安捷伦白皮书系列重点解读了 2017 版 USP <1058> 中的变更,以便实验室能认识到这些变更所带来的影响并对他们的 AIQ 过程和程序进行适当更新。
本系列第三部分介绍了 AIQ 和数据完整性之间的关系,并讨论了实验室为确保经确认的分析仪器和经验证的计算机化系统被设置和配置为有助于保证数据完整性所必须进行的工作。
实验室数据完整性 — 4 层数据完整性模型
数据质量金字塔的原则适用于所有实验室。由图1,我们已得知 AIQ 是高质量实验室数据的基础。各层采用不同的颜色,以表明数据质量金字塔的原则与图 2 中所示的四层数据完整性模型之间的关系。
图 1. USP <1058> 数据质量金字塔
基础 ―正确的数据管控
基础在本质上是数据管控,它影响组织内的所有功能组。这需要与数据完整性政策和程序相结合,并对数据完整性方面进行有效培训以及监控对数据完整性的遵从性
第 1 层 ― 用于工作的正确仪器和系统
分别对分析仪器和计算机化系统进行确认和验证
第 2 层 ― 用于工作的正确分析程序
此处,开发并验证用于样品分析的分析程序(例如,方法)以进行操作使用
第 3 层 ― 用于适当可报告结果的正确分析
采集样品以证明产品具有足够高的质量并符合产品上市许可或产品许可证的要求
质量保证― 整个组织
如图 2 右侧所示,QA 功能贯穿整个组织(基础层和第 1–3 层),以进行质量监督
图 2. 数据完整性模型(经 RSC 授权摘自 CDS2)
为什么 AIQ 是数据完整性的重要组成部分?
数据完整性模型(图2)的第 1 层是用于适当工作的正确仪器和系统:AIQ 和计算机化系统验证 (CSV)。这反映在了 USP <1058> 的数据质量金字塔中(图 1)。将 AIQ 和 CSV 放在底部的原因是,这是任何一种模型中唯一确保仪器相对于可追溯的标准品或经校准的设备正常运行,并且根据可测试的用户需求验证所配置的软件的层。在数据质量金字塔和数据完整性模型中, AIQ 对于上面的层来说必不可少。实验室内的数据完整性计划将推动减少不同工作方式的数量、减少待确认和验证的系统的数量,并降低法规认证风险和成本。
对用户需求进行测试和验证
为确保您的分析仪器和任何相关软件分别经过确认和验证,将仪器的操作参数和软件的预期用途记录在用户需求规格 (URS) 中至关重要。
对于仪器数据系统软件的验证,根据欧盟 GMP 附件 11 的规定,必须能够在整个生命周期内对相关要求进行追溯。对此, 最简便的方法是采用简单的编号系统。
差距分析:确定用于分析仪器/软件确认和验证的政策和程序与 2017 USP <1058> 要求之间的差异。
定期审查:在实验室仪器进行定期审查和审计期间,检查是否记录了 2017 版的要求。这些包括验证计算、控制用户自定义程序和软件应用程序配置,以确保数据完整性。
URS:应编写为可在仪器确认或软件验证中进行验证
合并 AIQ 和 CSV:创建一种针对仪器确认和计算机系统验证活动的通用方法
分析仪器和系统的数据完整性注意事项
对于 B /C 类仪器,根据软件功能的可用性,应采取哪些措施确保所生成数据的完整性?
培训
执行或审查 AIQ 或软件验证工作的人员必须接受数据完整性要求的相关培训。
安全性和访问控制
应执行下列措施,确保只有经过授权的人员才能访问仪器,并且他们的工作可归因到个人:
所有用户的唯一用户身份
根据用户身份建立和维护用户列表,包括当前及历史用户。
不得重复使用用户身份
操作系统的技术控制
在 PC 工作站和某些仪器上,对操作系统、目录中的数据、系统时钟和回收站的访问必须仅限于经授权的人员。为防止引入恶意软件并防止在未经授权情况下复制记录,一些组织还将限制 USB 存储设备的使用。
电子记录保护和存储
验证中使用的规格文件应考虑并记录以下内容:
配置应用程序以启用电子记录控制
启用电子签名:GMP 法规仅要求执行人员和审核人员签名
确保安全存储电子记录
启用有效的备份和灾难恢复过程
确保时间和日期戳的格式正确且清晰
打印输出(如有需要)
仪器或仪器数据系统的打印输出应保持在最低限度。由于监管机构重点关注电子记录,而将纸质数据作为二次原始数据,因此尽量减少纸质打印输出是明智的。