劉愛琴，馬金萍，蔡淑慧，晁紅娟，王有芳，楊艷梅，于建，許新德*

(1.浙江可明生物醫(yī)藥有限公司，浙江 新昌 312500； 2.浙江醫(yī)藥股份有限公司新昌制藥廠，浙江 新昌 312500)

0 引言

1997年8月，美國食品及藥物管理局(FDA)出版并發(fā)布了21美國聯邦法規(guī)總覽第11部分(簡稱“21CFR第11部分”)，該法規(guī)適用于由FDA管理的所有行業(yè)部門。21CFR第11部分包括存儲和保護電子記錄及應用電子簽名的美國聯邦準則，這些準則旨在確保受其監(jiān)管的電子記錄真實、可靠且獲得高度完整的維護[1]。2005年開始實施了《中華人民共和國電子簽名法》[2]，隨后電子簽名替代傳統(tǒng)簽名并廣泛應用，對電子簽名的研究也越來越多[3-4]。作為醫(yī)藥生產企業(yè)，為了符合規(guī)定，多采用OpenLAB系統(tǒng)軟件對記錄和數據進行管理。OpenLAB系統(tǒng)軟件可為管理系統(tǒng)訪問、審計跟蹤功能、ChemStation數據版本控制等提供必要的控制，該系統(tǒng)軟件能確保安全的記錄保存和數據歸檔。

OpenLAB系統(tǒng)軟件是安捷倫公司開發(fā)的一版為分析研發(fā)提供一種記錄、共享實驗和結果數據的最佳方法。OpenLAB系統(tǒng)軟件通過標準操作程序，提高了實驗室的效率；通過減少從請求到結果所需的步驟簡化了分析請求的處理流程；通過特定的分析模塊記錄分析方法，生產序列文件和采集結果數據，簡化了一種或多種樣品和技術間的報告生成，從而大大提高了工作效率。理想情況下，OpenLAB系統(tǒng)軟件能夠在增加最少額外工作的前提下幫助使用者最大限度地提高工作效率[5-6]。該軟件可用于氣相色譜、液相色譜等色譜檢測中，確保日常檢測的數據完整性，保證所有數據的可追溯性；可用于管理實驗和結果數據，可用于分析化學、醫(yī)藥化學、生物學及其他研究領域[7-8]。本文主要從安全策略、角色和權限、數據管理和系統(tǒng)維護等方面闡述OpenLAB系統(tǒng)軟件，為OpenLAB系統(tǒng)軟件在色譜檢測中的應用及數據完整性提供參考。

1 安全策略

對OpenLAB系統(tǒng)進行安全策略管理及相關的設定，主要是用戶密碼、密碼效期、登錄次數、鎖定時間等。用戶密碼的最小長度應要求使用至少包含5個字符及以上的密碼，密碼有效期不得超過180天。鎖定賬戶之前的最大失敗登錄嘗試次數限制為3次，用戶超出允許的最大失敗登錄嘗試次數后，必須經過指定的時間段后，才能再次嘗試進行登錄。一般設置賬戶鎖定時間為10 min。用戶操作系統(tǒng)自動鎖定時間，一般設置時間為5 min。為了確保工作站安全使用，可以進行私有方式或非私有方式鎖定工作站。如果在一段時間內不使用工作站，則可以采用私有方式鎖定工作站，以便任何其他用戶都無法訪問應用。當換班或允許其他用戶使用時，則可以進行非私有方式設置，設置后鎖定工作站，直到新班次工作人員開始工作。

2 角色和權限

OpenLAB工作站配置Chemstation用戶角色和權限，工作站使用前應設置用戶，并創(chuàng)建自定義角色，分配預定義角色中的一個或多個角色給相應的用戶，為用戶提供不同程度的訪問權限。

2.1 系統(tǒng)用戶及權限

OpenLAB的角色設置一般有：系統(tǒng)管理員、儀器管理員、項目管理員、儀器用戶等。根據角色給用戶設定不同程度的訪問權限，一般OpenLAB系統(tǒng)軟件對工作站使用權限分為五個級別，分別是系統(tǒng)管理員權限、工程師權限、資深分析者權限、分析者權限、QA權限。

系統(tǒng)管理員權限：應由非檢測人員擔任，由實驗室主管直接授權；擁有系統(tǒng)最高權限，負責定期執(zhí)行數據備份、歸檔、轉移、保證數據安全和完整、添加、管理、配置儀器；并分配、修改、停用系統(tǒng)用戶及權限，進行服務器管理、維護等。工程師權限：可執(zhí)行儀器方法新建、修改和保存，可調用儀器方法運行序列，數據報告打印，但不能進行樣品分析。資深分析者權限：由經過授權的資深檢驗人員擔任，可執(zhí)行儀器方法新建、修改、保存，編輯積分事件。同時可調用儀器方法進行產品檢測，完成數據報告打印，能修改儀器參數，如：流速、波長、柱溫等。分析者權限：由樣品檢測人員擔任，可調用儀器方法進行產品檢測，完成數據報告打印。其權限不能修改儀器參數，如：流速、波長、柱溫等，不能編輯積分事件。QA權限：本權限只能瀏覽方法、數據、日志和審計跟蹤等，用于審計跟蹤審核。為保證系統(tǒng)數據完整性，本系統(tǒng)任何人員包括系系統(tǒng)管理員，均無權刪除數據。

2.2 權限管理

對系統(tǒng)管理員、QA、資深分析者和分析者的權限，需經過培訓，由實驗室主管直接授權下，分配獨立工作站用戶名、原始密碼。不同用戶擁有不同的使用權限，在使用過程中不能登錄或使用他人用戶；用戶在使用過程中要做好相應的保護措施，如離開時及時私有化鎖定，所有用戶在第一次登錄系統(tǒng)時須更改密碼。

3 數據管理

OpenLAB工作站提供了一個中央數據存儲界面，可以將分析數據和報告存儲在安全位置。一般存儲數據文件類型主要有：方法文件(*.m)、序列模板(*.s)、數據文件(*.d)、報告(*.pdf、*.xls、*.doc或*.txt)、簡易序列模板(*.est)、經典報告模板(*.frp)等。工作站數據的儲存一般是自動存儲，只有在系統(tǒng)中已經存在版本時，才能進行手動存儲。OpenLAB系統(tǒng)可通過對方法和結果的審計跟蹤實現完全的數據可追溯性。

3.1 數據保存

檢測數據需進行規(guī)范保存，存放在規(guī)定的磁盤中。一般數據文件保存在E盤，保存路徑以“E：數據年份名稱”命名；如：2022年魚油產品的檢測數據，則數據保存為E：DATA2022魚油。如果名稱相同的產品，可根據檢測項目不同，在名稱后添加檢測項目以示區(qū)別。如檢測魚油樣品，若測量組分則在“魚油”后添加“-ZF”；若測量內標含量則在“魚油”后添加“-NB”。數據按相應的保存路徑進行保存，保存的數據任何人不得刪除。

3.2 數據備份

系統(tǒng)管理必須定期備份每個工作站，必須創(chuàng)建定期完整備份和完整備份之間的差異備份。完整備份是捕獲工作站中數據的完整集合，其中包括上傳的文件和數據庫；差異備份主要是從上次完整備份以來發(fā)生的更改，與完整備份相比，它只備份更改的元素，因此，差異備份的速度通常比較快。系統(tǒng)生成的數據應當定期備份，備份與恢復流程必須經過驗證，數據的備份與刪除應有相應記錄；系統(tǒng)變更、升級或退役，應當采取措施保證原系統(tǒng)數據在規(guī)定的保存期限內能夠進行查閱與追溯[9]。

3.3 方法管理

不同公司或企業(yè)均應對所有產品檢驗方法進行統(tǒng)一命名，統(tǒng)一命名須按命名規(guī)則進行。列舉實例如下：

命名規(guī)則：ABCD-EFG，其中：ABCD為待檢產品主成分的名稱，如魚油干粉，則ABCD為“魚油”；葉黃素晶體，則ABCD為“葉黃素”。EFG為方法來源，表示為執(zhí)行標準等情況，一般為字母或數字，如USP(美國藥典)、EP(歐洲藥典)、QB(企業(yè)標準)等。檢測樣品為魚油干粉，需采用USP方法檢測，則方法命名為“魚油-USP”。以上為方法命名的一般原則，若有特殊情況，為使方法名稱易讀，防止混淆，也可根據實際情況做適當調整和增減。

3.4 序列管理

序列命名原則參照方法主體部分的命名原則。若同一序列中有多個方法，可以以各方法名稱共同的部分為序列命名。

3.5 審計跟蹤管理

審計跟蹤廣義上是指對紙質記錄、電子記錄的追溯，而狹義上是指計算機化系統(tǒng)針對電子數據產生、處理等一些列操作過程的記錄[10]。審計跟蹤的根本目的是確保電子數據及系統(tǒng)在數據生命周期內所有操作活動具有可追溯性，目前審計跟蹤在許多制藥企業(yè)已廣泛應用。

OpenLAB系統(tǒng)提供一整套法規(guī)遵循服務，使色譜儀器的使用遵循該規(guī)定，通過用戶訪問控制確保了數據的可追溯性，通過對方法和結果的審計跟蹤實現完全的數據可追蹤性。在安裝OpenLAB系統(tǒng)軟件時，工程師已開啟經軟件供應商認證過的審計跟蹤功能，該功能一旦開啟將無法關閉，系統(tǒng)會自動記錄并將安全的、計算機產生的、帶時間標記的審記跟蹤信息嵌入到數據本身，以確保長期的保存和關聯。當數據修改后所有的改變均加入審計跟蹤中，同時所有版本的數據和方法均得到保存，信息不會被重新覆蓋。

審計跟蹤檢查主要通過對分析者異常操作、系統(tǒng)管理員操作、特殊權限用戶操作、方法修改、重復檢測等項目的檢查進行具體的色譜數據系統(tǒng)的審計跟蹤。審核人員通過檢查終止序列、選擇檢查的時間段，可檢查出該時間段內被人為終止的序列信息，并核查是否對這些終止序列進行記錄以及必要時的異常處理等。審核人員應定期檢查所有系統(tǒng)管理員的操作日志，查看其操作日志是否與其權限一致、是否存在異常操作等。審核人員也應定期檢查特殊權限用戶的操作日志，如工程師權限用戶，查看其操作日志是否與其權限一致、是否存在異常操作等。審計跟蹤對方法修改的檢查，主要通過篩選在檢查周期內保存過的方法，確認是否根據OpenLAB系統(tǒng)管理規(guī)程的規(guī)定進行審批，檢查分析方法審批表，若需要可查看分析方法的審計跟蹤信息，調用并查看方法具體變動信息。審計跟蹤對重復檢測的檢查，主要通過在脫機工作中查看同一時間段數據序列包與前面的開始序列的信息是否一致，及時查看每個序列包內的數據是否有重復進樣行為。對審計跟蹤檢查中發(fā)現的異常行為，應進行異常處理，對異常行為作出適當的說明或評估，必要時須轉入偏差調查。

4 系統(tǒng)維護與確認

4.1 維護保養(yǎng)

對儀器進行定期維護保養(yǎng)，確保儀器工作正常。

4.2 系統(tǒng)性能確認

根據服務器URS的需求，結合安捷倫公司提供的IQ/OQ確認，以及服務器所設定的安全策略，對URS中提出的數據可靠性、網絡連通性等功能進行確認，保證服務器能夠正常運行。每年對系統(tǒng)的性能進行確認。

5 結語

隨著藥品監(jiān)管的日益成熟，GMP法規(guī)執(zhí)行更加標準化，對藥品生產經營企業(yè)，數據完整性在藥品質量監(jiān)管中變得越來越重要。OpenLAB系統(tǒng)軟件在氣相色譜和液相色譜中的應用，確保了檢測數據的完整性，保障了產品的可追溯性，為藥品的注冊、監(jiān)管及質量控制等帶來保障。本文闡述了OpenLAB系統(tǒng)軟件的安全策略、角色和權限、數據管理和系統(tǒng)維護，希望可以為OpenLAB系統(tǒng)軟件在色譜檢測中的應用及藥品數據完整性提供幫助和啟發(fā)。相信OpenLAB系統(tǒng)軟件在色譜檢測中的應用會不斷成熟及廣泛推廣，藥品數據完整性將更加有保障，數據具有良好的可追溯性，為制藥行業(yè)和人類大健康事業(yè)保駕護航。