在制药企业数据完整性管理过程中,经常遇到操作系统管理不善引起的缺陷,比较典型的就是时间时区修改、数据存储删除等。而操作系统按照 GAMP5 进行软件分类时,往往被分为类别 1 ,而类别 1 的软件大家在验证和管理时,往往只进行了版本号的记录,而忽略了操作系统本身还有一些地方需要进行确认。从而导致在后续出现数据完整性方面缺陷,甚至缺陷无法整改(如系统无法进行文件夹的防删除设置,一旦设置就造成新数据无法写入)。所以,操作系统对数据完整性也有巨大影响,需要在前期进行规划,避免后续缺陷或无法更改。
一、操作系统的软件分类及管理要求
1. GAMP5 对操作系统管理模式如下:
从上图可以看出, GAMP5 描述的不仅仅是记录版本号,还有要进行其他管理,如按照 ISPE IT 基础设施控制与合规性进行必要的管理等。所以,验证和用户需求仅仅进行版本号的记录和测试是不完整的。
二、关于操作系统相关的缺陷
从近期检查缺陷来看,操作系统方面出现过程权限管理、数据防删除方面、时间管理、系统老旧方面等缺陷。
1.权限及数据防删除管理方面缺陷
FDA 483: 观察 5 没有对计算机或相关系统施加适当的控制,以确保主生产和控制记录或其他记录的更改仅由授权人员执行。
具体来说,
在检查用于进行测试的 (b)(4) 软件(版本 (b)(4) )时,观察到以下情况:
a. 计算机操作系统不需要登录。 b. 包含测试结果的原始数据文件可以在 Windows 操作系统中删除。 c. 原始数据的删除未记录在系统审计追踪中。 d. 包括实验室人员和运营主管在内的三个人在软件中拥有管理员级别的权限。
2.时间管理方面
2.1 国内检查:
原液生产纯化工序使用的 AKTA Pure 蛋白纯化仪的时区未锁定。
2.2 FDA 检查
你们 3 个 QC 组长均具备你们 HPLC 计算机化实验室软件系统的管理员权限。由于他们要审核并批准 CGMP 数据,他们的权限水平不应包括文件删除或修改。此外,你们有 2 个实验室软件系统的时间日期未锁定,这使得用户可以更改分析记录日期和时间 。
检查还是涉及时间时区修改篡改数据的低级缺陷,这里就不分享了。
3.系统老旧方面
随着时代的发展,部分操作系统老旧,服务商不在提供服务了,尤其是当下的 windows7 及以下的操作系统。
FDA 483关于 windows XP 系统停止服务的缺陷和WHO 关于window7系统停止服务的缺陷。
三、操作系统的数据完整性管理要做哪些
从上面内容可以看出,操作系统的运行要进行一定的管理的,不是仅仅进行一个简单的版本号记录即可。如果管理不善,可能导致相关的缺陷产生。日常的操作系统管理一般基于以下几个方面。
1.时间时区锁定
这个适用于普通用户必须访问单机版操作系统情况,行业内比较常见的就是实验室单机版的 HPLC/ 红外等。因软件运行的电子数据的时间元数据关联操作系统,一旦时间时区被改变,可能导致电子数据元数据被篡改,无法重现 GMP 活动。
2. 夏令时 / 冬令时管理
这个适用于电子数据元数据关联操作系统时间情况,而如果有夏令时 / 冬令时切换,应该保证切换的重叠时间不会出现数据被覆盖情况,并要有明显标识。当然,也可以取消这块的设置。
3.数据防删除
对于数据要存储在本地,且操作员也必须访问操作系统情况下,对于存储数据需要设置防止普通用户可以删除的权限,避免数据的篡改。这里特别注意,有些公司使用专用电脑进行趋势分析等数据报告存储,其存储位置也要进行防删除。
4.操作系统配置及参数管理
操作系统安装后,后续会陆续有相关的修复或补丁,相关的修复和补丁除了按照公司管理规定外,还需要对操作系统的修复文件及补丁文件进行配置记录和管理,以便将来的灾难恢复使用。
5.审计追踪管理
有些仪器设备的部分审计追踪会集成到操作系统的日志,如时间修改等,这个时间操作系统的日志就承担了部分审计追踪的功能,其需要按照公司审计追踪管理策略进行。
6.备份管理
操作系统及相关配置的备份用于灾难恢复,而如果操作系统的日志具备审计追踪能力,那系统的日志也可能需要按照公司的规定进行备份。
7.远程管理
连接互联网的操作系统,一般具备远程管理能力,对于远程管理要进行限制。可以参考本公众号其他文章。
8.对接管理
部分操作系统需要和其他基础系统进行对接,对接后需要考虑数据存储情况及应用运行情况,避免对接后出现异常。常见的对接有: AD 域、加密软件、安全监控 / 杀毒软件及统一身份认证等。
9.服务和端口开放等安全设置管理
服务和端口开放信息等安全设置需要有明确的记录,以便后续灾难恢复能快速恢复到需求状态。
10.屏幕保护
有些系统软件无相关的超时退出登录功能,可能依托于操作系统的锁屏功能。
11.应用安装卸载限制
操作系统的应用安装均在受控状态,不宜普通操作人员可以随意更改,应由管理人员进行受控管理。
12.超出服务期管理
对于供应商不提供服务的操作系统,需要有明确的安全管理策略,以降低 数据完整性影响。
总结,操作系统在数据完整性管理过程也承担了巨大的工作,不是仅仅记录版本号即可。其在日常运行管理过程有大量的工作,本文第三部分描述了相关的管理内容,而日常运行过程中往往会发现部分数据完整性控制措施无法实施。如系统接入 AD 域后,检测数据就无法写入了等情况;为了避免这类事件的发生,需要在前期的系统调研以及需求阶段描述清楚,并且在后续确认过程进行详细的记录。建议企业建立 GXP 板块操作系统管理规范,包括系统的要求、选项、测试、异常处理及退役的整体管理,保证操作系统的数据完整性合规。
转载至公众号GXP CSQ