梁惠儀

廣州白云山生物制品股份有限公司

劉潔萍

廣州白云山生物制品股份有限公司

林文森

廣州白云山生物制品股份有限公司

電子記錄是指一種數字格式的記錄，由文本、圖表、數據、聲音、圖示或其他數字信息構成。其創(chuàng)建、修改、維護、歸檔、讀取、發(fā)放和使用均由計算機（化）系統(tǒng)實現。

《藥品生產質量管理規(guī)范》（GMP）文件管理體系是藥品生產質量管理體系的重要組成部分，是藥品生產企業(yè)開展生產活動和質量管理的依據，是GMP 體系正常運行的基礎，是保證藥品安全、有效、可及，從而保障人民群眾用藥安全的全生命周期管理體系。隨著計算機（化）系統(tǒng)的廣泛使用，GMP 文件管理體系，尤其是其中較為重要的電子記錄與數據，在藥品生產企業(yè)的實際應用中不斷發(fā)展。值得關注的是，2020 年12 月1 日起正式實施的《藥品記錄與數據管理要求（試行）》對藥品研制、生產、經營、使用活動的記錄與數據管理提出了明確要求，通過結合生產實際，更好地保證藥品全生命周期、全過程信息完整、可追溯、真實和準確。

1 電子記錄與數據的定義與生成

1.1 電子記錄與數據的定義

電子記錄是指一種數字格式的記錄，由文本、圖表、數據、聲音、圖示或其他數字信息構成。其創(chuàng)建、修改、維護、歸檔、讀取、發(fā)放和使用均由計算機（化）系統(tǒng)實現[1]。電子記錄應用于企業(yè)資源管理（ERP），財務、銷售、倉儲環(huán)節(jié)，計劃與生產過程，質量管理與質量控制，設備維護，文件管理等工作中，企業(yè)應在保障信息化安全、符合信息技術要求的基礎上，對其建立必要的功能、管理技術手段及要求。

電子數據是經計算機（化）系統(tǒng)采集、處理、報告所獲得的電子形式的可受控數據。電子數據應用于天平、pH 計、可編程邏輯控制器（PLC）、電子表格、統(tǒng)計學軟件、色譜工作站等，企業(yè)應根據安全操作的信息技術要求，對其建立必要的管理措施，同時加強數據備份，用于藥品監(jiān)管部門追溯。

1.2 電子記錄與數據的生成

電子記錄與數據的生成對應于GMP 檢查六大系統(tǒng)（包括質量系統(tǒng)、生產系統(tǒng)、物料系統(tǒng)、廠房設施與設備系統(tǒng)、實驗室控制系統(tǒng)、包裝與標簽系統(tǒng)）產生的反映活動執(zhí)行情況的信息，包括文字、數值、符號、影像、音頻、圖片、圖譜、條碼等，是一系列有關計算機操作系統(tǒng)、應用程序及用戶操作等事件的記錄，用以幫助從原始數據追蹤到有關記錄、報告或事件，或從記錄、報告、事件追溯到原始數據。通過對人員、設備、物料、工藝方法、環(huán)境設施、分析檢測等相關環(huán)節(jié)的有效管理控制（包括確認與驗證），最終使生產出來的產品質量達到預定標準[2]。企業(yè)的電子記錄與數據生成通常分為人工輸入和系統(tǒng)生成。

1.2.1 人工輸入

人工輸入較為簡單，按照規(guī)定的格式對應輸入即可。復核輸入記錄可以由另外的操作員采用現場同步復核、事后查看參數設定結果的方式，或者采用經驗證文檔的電子方式來確保其準確性。必要時，應對系統(tǒng)設置復核功能。使用的記錄格式必須為經過批準的存檔格式，格式應清晰，所記錄的信息應當及時、真實、正確、清晰和完整。每項記錄都有固定存檔編號進行分類和識別，以便索引和存取[3]。

1.2.2 系統(tǒng)生成

企業(yè)相關工作人員還可以通過登錄計算機（化）系統(tǒng)的用戶界面進行系統(tǒng)操作后自動生成電子記錄和數據。需要注意的是，若使用計算機（化）系統(tǒng)，需要在運行過程中保留對數據的人工調整操作記錄，使其具有可追溯性。例如，當人工調整通過計算機（化）系統(tǒng)實現自動控制的參數控制范圍、將控制方式在手動與自動之間切換、設置或調整系統(tǒng)啟動或停止操作所涉及的參數，以及非正常情況下實施特殊控制措施時，均需要保留相應記錄。

2 電子記錄與數據及自動化控制的計算機安全等級

根據藥品生產企業(yè)要求，自動化控制的計算機的安全等級可分為三級：一級對應的是能進行自身局部信息化管理的系統(tǒng)；二級對應的是能實施電子記錄與數據集成的系統(tǒng)；三級對應的是能實施電子記錄與數據用于提供GXP（生命科學行業(yè)良好實踐指南和法規(guī)）證據的系統(tǒng)，如發(fā)酵系統(tǒng)、包裝生產線、環(huán)境控制系統(tǒng)（表1）[4]。

表1 電子記錄與數據及自動化控制的計算機安全等級

3 電子記錄與數據的風險管理

若電子記錄與數據管理不到位，將導致其準確性不能得到保障。對此，應設置相應的電子記錄與數據瀏覽使用權限，從而有效防止電子記錄與數據被更改，且任何改動均可追溯。同時，企業(yè)應當定期備份和歸檔電子記錄與數據，嚴格規(guī)范其書寫、修改等方式，保證相關信息準確、清晰、完整、可追溯。例如，對于藥品生產企業(yè)的環(huán)境監(jiān)控系統(tǒng)，若未設計訪問控制權限，可能會導致未經許可的人員更改系統(tǒng)運行參數、系統(tǒng)時間或系統(tǒng)存儲數據等。

計算機（化）系統(tǒng)的硬件技術性能組建與維護有助于實現安全管理，滿足安裝與系統(tǒng)設置管理、權限分配與管理、備份管理、系統(tǒng)變更控制、災難恢復管理等的需要，能夠及時處理突發(fā)狀況，確保數據的可用性、完整性。同時，藥品生產企業(yè)應設計電子記錄與數據訪問漏洞管理系統(tǒng)，確保數據的機密性；還應當對計算機（化）系統(tǒng)定期進行時間校準，確保時間的準確性。

4 電子記錄與數據應用的權限與責任

任何與電子記錄與數據管理權限相關的操作，由于涉及相關內容的變更或風險操作，都應當經過事前的審批流程?？刂屏鞒痰淖兏c計算機（化）系統(tǒng)管理流程的變更是兩個不同的程序，有些計算機（化）系統(tǒng)設置需要建立、確認與升級。兩個流程相互獨立也有工作交集。例如，兩者都有管理權限操作的日志記錄。一般情況下，系統(tǒng)里都會有電子追蹤記錄，同時還需專門的紙質記錄，如連續(xù)監(jiān)測生成的曲線圖表，在每個關鍵點位置需設計時間或參數確認。日志適用于證據鏈的建立。一般而言，計算機（化）系統(tǒng)中的操作日志適用于追溯控制；紙質日志用于檢索、追溯與證據封閉。必要時，應當由專人進行復核。復核的目的包括確認相關操作是否超過審批內容，以及確認操作的正確性。雙重復核適用于檢查管理員的操作是否正確，與事前審批內容是否一致，以及變更的相關技術措施是否得到確認等。此外，在開展藥品生產檢查時，若對獨立的工作站電腦進行手動同步電腦時間操作，還需要提供紙質的手動校準時鐘記錄。

4.1 各級用戶的權限與分級

藥品生產企業(yè)應當建立書面形式的操作規(guī)程以對系統(tǒng)用戶進行分類。同時，根據企業(yè)實際需要設置權限分級，一般可以分為四級，包括訪客、操作員、業(yè)務流程負責人、管理員，并根據各個賬戶的需要進行權限分配。當用戶權限發(fā)生變更時，也需要按照規(guī)定的流程進行激活、新增、鎖定或注銷，并對賬戶密碼的難易程度、密碼周期等進行規(guī)定[5]。建議規(guī)定用戶密碼的有效期最長不得超過半年。

企業(yè)可通過建立用戶職能，將權限進行分級管理，設定不同的用戶級別、用戶組，賦予不同的權限，并對權限級別進行受控管理；通過審計跟蹤不同用戶的行為活動，記錄、保存用戶對電子數據的改動情況，以有效鑒別對數據的不恰當改動[6]。需要注意的是，業(yè)務流程負責人的用戶權限應當與其承擔的職責相匹配，不得賦予其系統(tǒng)（包括數據庫、操作系統(tǒng)、應用程序等）管理員的權限。系統(tǒng)管理員權限應由IT人員擔任，以確保系統(tǒng)登錄用戶的唯一性與可追溯性。

4.2 各級用戶權限對相應人員能力的要求

系統(tǒng)用戶權限為操作員的企業(yè)人員，應當熟知標準作業(yè)程序（SOP），熟練操作系統(tǒng)，熟知系統(tǒng)各參數的定義及范圍，了解系統(tǒng)配置數據的定義。

系統(tǒng)用戶權限為業(yè)務流程負責人的企業(yè)人員，應當熟知SOP，熟練操作系統(tǒng)，熟知系統(tǒng)各參數的定義及范圍、設置方法，熟知系統(tǒng)配置數據的定義、設置方法，能夠處理系統(tǒng)常見故障。

系統(tǒng)用戶權限為管理員的企業(yè)人員，應當知曉系統(tǒng)各參數的定義及范圍，知曉系統(tǒng)配置數據的定義，熟知用戶權限設置的方法。

5 電子化存儲和備份的操作要點

藥品生產、檢驗過程中系統(tǒng)產生的電子記錄與數據，應自動保存于各系統(tǒng)規(guī)定的目錄下。將電子記錄與數據保存在指定位置后，必須采用物理或者電子形式保證數據的安全，防止發(fā)生意外或故意損害，如通過設置訪問權限來限制相關人員接觸數據等。

對于經計算機（化）系統(tǒng)采集與處理后生成的電子記錄與數據，需要對包含審計追蹤在內的數據定期進行備份，恢復及備份流程必須經過驗證。電子記錄與數據的備份方式包括系統(tǒng)自動備份和手動異地備份。

5.1 系統(tǒng)自動備份

對于計算機（化）系統(tǒng)通過自身功能可以實現自動備份的，需要設定自動備份，備份周期根據系統(tǒng)使用情況在系統(tǒng)的操作規(guī)程中予以規(guī)定。目前，使用較多的自動備份方式是云數據備份、冗余服務器備份。

5.2 手動異地備份

異地備份檔案不可隨便拷貝，需要與原檔案保存部門履行相關手續(xù)后方可拷貝。電子檔案的拷貝是指通過對計算機進行相關操作以實現數據復制和傳輸的操作。在同一個數據庫里,如果需要拷貝、傳輸相關資料就必須要有一個完整統(tǒng)一的系統(tǒng)，同時還要具備一定容量的硬盤空間，并保證其可長時間保存[7]。需要注意的是，用于保存計算機（化）系統(tǒng)電子記錄與數據的介質不得存儲其他無關數據。

在備份前，應對保存介質進行檢查，檢查方法為：將保存介質接入或裝入電腦，待電腦正確識別并裝載后，在“我的電腦”中保存介質對應的磁盤或光盤驅動器圖標上單擊鼠標右鍵，在彈出菜單中選擇“屬性”，點擊“工具”選項卡，點擊“開始檢查”按鈕，在“磁盤檢查選項”對話框中勾選“自動修復文件系統(tǒng)錯誤”，點擊“開始”按鈕。檢查結束后，若結果正常，即可使用該保存介質。

備份介質可以選擇U 盤、移動硬盤、光盤、SD 卡等。

藥品生產企業(yè)可根據系統(tǒng)的使用情況，在具體操作規(guī)程中規(guī)定備份的時間周期與頻率，建議為每個月或每批次進行一次備份。

6 電子記錄與數據應用與管理的注意事項

6.1 電子記錄與數據的管理要求

藥品生產企業(yè)應當確保數據的全生命周期管理，包括其記錄、保存、處理和使用均被準確、一致、完整記錄的處理操作總和，要符合數據完整性的要求。比如，業(yè)內廣泛應用的ALCOA 原則［包含attributable（可歸因性）、legible（易讀性）、contemporaneous（同時性）、original（原始性）、accurate（準確性）］，就是用來評估數據可靠性的基本原則[8]。企業(yè)相關工作人員應當根據系統(tǒng)的基礎架構、系統(tǒng)功能與業(yè)務功能，綜合系統(tǒng)的新穎性與復雜性等多重因素，如稱量允許誤差、攪拌器轉速、冷凍干燥參數、清洗參數、化霜參數、溫濕度參數、壓差參數等，確認生成的電子記錄與數據及審計追蹤功能可完整記錄系統(tǒng)運行信息，且不可修改。

6.2 電子記錄與數據的打印

在藥品生產、檢驗過程中，若遇到要將電子記錄與數據打印出紙質版本，并將其與批記錄或驗證記錄一起歸檔保存的情況，應當將該計算機（化）系統(tǒng)連接打印設備，在操作過程中或完成操作后實時打印出報告或記錄。打印出來的報告或記錄分別由操作員和復核員在紙質記錄上簽名。簽字或蓋章的部位應不影響信息的識別。

6.3 電子記錄與數據的查閱、復制發(fā)放

電子記錄與數據備份及保管人員不得隨意復制發(fā)放相關文件。電子記錄與數據生成及備份后，在保存期間，其他無關人員不得查閱，系統(tǒng)管理員及有相關權限的人員除外。若有確實需要對電子記錄與數據進行查閱或復制的情況，需經批準后，由系統(tǒng)管理員進行查閱或復制。

6.4 數據遷移

數據遷移操作需經批準后方可實施。當一臺計算機（化）系統(tǒng)的現有功能不再適用，需要新購一臺計算機（化）系統(tǒng)或執(zhí)行一個新系統(tǒng)替代原系統(tǒng)的功能時，需確保原系統(tǒng)中電子記錄與數據的完整性。

若要繼續(xù)保留原計算機（化）系統(tǒng)的儲存數據硬件系統(tǒng)，則需要由系統(tǒng)管理員在最后停止使用前對未備份的電子記錄與數據進行備份。

對于不保留原計算機（化）系統(tǒng)的，應將原系統(tǒng)相關軟件安裝在指定的計算機（化）系統(tǒng)中，并將原系統(tǒng)中的數據轉移至該指定系統(tǒng)或其他儲存介質中保存。數據轉移前，應當及時對未備份的原始電子記錄與數據進行備份；數據轉移后，應每年定期檢查備份數據的可訪問性，檢查過程應在已安裝相關軟件的計算機（化）系統(tǒng)中完成。

6.5 可訪問性檢查

可訪問性檢查是指在原計算機（化）系統(tǒng)中打開儲存數據，檢查是否可以讀取相關電子記錄與數據，檢查樣本為任意的連續(xù)3 批產品數據或連續(xù)3 個電子數據。在藥品檢查中，檢查員通過管理員賬戶登錄進行檢查。在軟件主界面，點擊各個按鈕進入相應的控制畫面。在每個控制界面中點擊操作信息按鈕，可進入操作信息界面，該界面顯示所有操作記錄。例如，檢查員在主界面點擊“趨勢圖/報表”，即可進入歷史數據查詢界面，也可通過批次的形式來查詢實時數據或歷史數據。

7 關于審計追蹤的思考

審計追蹤是一種元數據（用來定義和描述數據的數據），包含與創(chuàng)建、修改或刪除GXP 記錄有關的活動信息。審計追蹤會為生命周期安全記錄提供細節(jié)記錄保障，如創(chuàng)建、增加、刪除或修改紙質或電子記錄中的信息而不遮蓋或改寫原始記錄。審計追蹤通常包含系統(tǒng)層面的審計追蹤和應用層面的審計追蹤[9]。

7.1 系統(tǒng)層面的審計追蹤

系統(tǒng)層面的審計追蹤主要用于監(jiān)視和記錄系統(tǒng)策略更改，用戶登錄、注銷、未經授權的登錄以及用戶權限更改，項目的創(chuàng)建、刪除、修改和恢復等操作。系統(tǒng)層面的審計追蹤應記錄任何嘗試登錄操作，包括記錄每次嘗試登錄的ID、日期和時間，每次注銷的日期和時間，以及登錄時執(zhí)行的功能等信息。

7.2 應用層面的審計追蹤

應用層面的審計追蹤主要用于監(jiān)視和記錄用戶活動，包括查看、編輯、處理和刪除記錄、文件和報告。應用層面的審計追蹤也可以稱為項目級別的審計追蹤，能夠收集修改之前和之后的信息，或記錄發(fā)生更改的數據。

8 電子記錄與數據的驗證管理

電子數據與記錄的驗證指的是計算機（化）系統(tǒng)的驗證，需要對控制系統(tǒng)的安裝確認（IQ）、運行確認（OQ）、性能確認（PQ）進行驗證。對于電子表格類，需要對其計算結果、功能進行驗證。此外，對于系統(tǒng)的備份功能、系統(tǒng)設置、數據恢復、系統(tǒng)安全、災難恢復等，也需要同步進行驗證。對于不需要設置參數的軟件、無電子數據保存功能的簡單電子系統(tǒng)（如pH 計、天平和溫度計），可能只需要進行校準；而對于復雜系統(tǒng)（如攪拌混合系統(tǒng)、凍干生產線、空調控制系統(tǒng)），則需要依其預期用途進行驗證。

與藥品生產相關的GMP 計算機（化）系統(tǒng)所規(guī)定的驗證內容都是要符合相關法規(guī)要求的。例如，對于自動檢測儀器類，應對軟件安裝過程與系統(tǒng)設置、校準、運行確認、性能確認進行確認；對于用于產品檢測結果計算的電子表格類，應驗證電子表格功能的不可更改性；對于物料與產品放行、物料與產品質量信息追溯、電子批記錄等系統(tǒng)，應對系統(tǒng)安裝過程與系統(tǒng)設置、流程與功能確認、電子簽名控制、電子記錄系統(tǒng)管理與技術確認、數據備份、系統(tǒng)災難恢復等進行確認。GMP 計算機（化）系統(tǒng)驗證工作的復雜程度和風險高低受軟件功能、參數設置、用戶干預的機會以及數據生命周期等影響，且其工作難度隨著復雜程度和風險的增加而增加。需要提醒企業(yè)人員的是，不能忽略復雜程度較低的系統(tǒng)的驗證工作。在這些系統(tǒng)中，有可能存在捏造數據或重復檢驗以獲得期望結果的情況，且不易被發(fā)現。例如，部分用戶可利用高效液相色譜儀、傅里葉變換紅外光譜儀、紫外可見分光光度計等單機系統(tǒng)設置參數輸出。

9 突發(fā)事件的應急處理

在計算機（化）系統(tǒng)發(fā)生突發(fā)故障時，維修員、操作員應對故障表現、可能的故障原因、影響程度的評估、處置過程、應急處理措施等進行詳細記錄，形成評估報告。對電子記錄與數據丟失等重大失誤應當徹底調查，識別其根本原因，并采取相應的糾正措施與預防措施。

10 結語

隨著《藥品記錄與數據管理要求（試行）》等相關法律法規(guī)的出臺實施，藥品生產等過程中信息的真實、準確、完整和可追溯成為藥品生產企業(yè)檢查的重點內容。生產環(huán)節(jié)是保障藥品全生命周期質量安全的重要環(huán)節(jié)，藥品生產企業(yè)應當充分利用新技術提升藥品生產規(guī)范化水平，特別是通過數字化手段提高藥品質量保證能力[10]，加強計算機（化）系統(tǒng)管理，對生成的電子記錄與數據采取相應的管理措施，保障生成的電子記錄與數據的真實性、準確性、完整性和可追溯性，實現質量管理信息化與規(guī)范化[11]，降低傳統(tǒng)線下操作模式存在的質量風險，持續(xù)完善和優(yōu)化藥品生產質量管理體系，確保生產的藥品安全、可控、有效、均一、可及。