刘爱琴,马金萍,蔡淑慧,晁红娟,王有芳,杨艳梅,于建,许新德*
(1.浙江可明生物医药有限公司,浙江 新昌 312500; 2.浙江医药股份有限公司新昌制药厂,浙江 新昌 312500)
1997年8月,美国食品及药物管理局(FDA)出版并发布了21美国联邦法规总览第11部分(简称“21CFR第11部分”),该法规适用于由FDA管理的所有行业部门。21CFR第11部分包括存储和保护电子记录及应用电子签名的美国联邦准则,这些准则旨在确保受其监管的电子记录真实、可靠且获得高度完整的维护[1]。2005年开始实施了《中华人民共和国电子签名法》[2],随后电子签名替代传统签名并广泛应用,对电子签名的研究也越来越多[3-4]。作为医药生产企业,为了符合规定,多采用OpenLAB系统软件对记录和数据进行管理。OpenLAB系统软件可为管理系统访问、审计跟踪功能、ChemStation数据版本控制等提供必要的控制,该系统软件能确保安全的记录保存和数据归档。
OpenLAB系统软件是安捷伦公司开发的一版为分析研发提供一种记录、共享实验和结果数据的最佳方法。OpenLAB系统软件通过标准操作程序,提高了实验室的效率;通过减少从请求到结果所需的步骤简化了分析请求的处理流程;通过特定的分析模块记录分析方法,生产序列文件和采集结果数据,简化了一种或多种样品和技术间的报告生成,从而大大提高了工作效率。理想情况下,OpenLAB系统软件能够在增加最少额外工作的前提下帮助使用者最大限度地提高工作效率[5-6]。该软件可用于气相色谱、液相色谱等色谱检测中,确保日常检测的数据完整性,保证所有数据的可追溯性;可用于管理实验和结果数据,可用于分析化学、医药化学、生物学及其他研究领域[7-8]。本文主要从安全策略、角色和权限、数据管理和系统维护等方面阐述OpenLAB系统软件,为OpenLAB系统软件在色谱检测中的应用及数据完整性提供参考。
对OpenLAB系统进行安全策略管理及相关的设定,主要是用户密码、密码效期、登录次数、锁定时间等。用户密码的最小长度应要求使用至少包含5个字符及以上的密码,密码有效期不得超过180天。锁定账户之前的最大失败登录尝试次数限制为3次,用户超出允许的最大失败登录尝试次数后,必须经过指定的时间段后,才能再次尝试进行登录。一般设置账户锁定时间为10 min。用户操作系统自动锁定时间,一般设置时间为5 min。为了确保工作站安全使用,可以进行私有方式或非私有方式锁定工作站。如果在一段时间内不使用工作站,则可以采用私有方式锁定工作站,以便任何其他用户都无法访问应用。当换班或允许其他用户使用时,则可以进行非私有方式设置,设置后锁定工作站,直到新班次工作人员开始工作。
OpenLAB工作站配置Chemstation用户角色和权限,工作站使用前应设置用户,并创建自定义角色,分配预定义角色中的一个或多个角色给相应的用户,为用户提供不同程度的访问权限。
OpenLAB的角色设置一般有:系统管理员、仪器管理员、项目管理员、仪器用户等。根据角色给用户设定不同程度的访问权限,一般OpenLAB系统软件对工作站使用权限分为五个级别,分别是系统管理员权限、工程师权限、资深分析者权限、分析者权限、QA权限。
系统管理员权限:应由非检测人员担任,由实验室主管直接授权;拥有系统最高权限,负责定期执行数据备份、归档、转移、保证数据安全和完整、添加、管理、配置仪器;并分配、修改、停用系统用户及权限,进行服务器管理、维护等。工程师权限:可执行仪器方法新建、修改和保存,可调用仪器方法运行序列,数据报告打印,但不能进行样品分析。资深分析者权限:由经过授权的资深检验人员担任,可执行仪器方法新建、修改、保存,编辑积分事件。同时可调用仪器方法进行产品检测,完成数据报告打印,能修改仪器参数,如:流速、波长、柱温等。分析者权限:由样品检测人员担任,可调用仪器方法进行产品检测,完成数据报告打印。其权限不能修改仪器参数,如:流速、波长、柱温等,不能编辑积分事件。QA权限:本权限只能浏览方法、数据、日志和审计跟踪等,用于审计跟踪审核。为保证系统数据完整性,本系统任何人员包括系系统管理员,均无权删除数据。
对系统管理员、QA、资深分析者和分析者的权限,需经过培训,由实验室主管直接授权下,分配独立工作站用户名、原始密码。不同用户拥有不同的使用权限,在使用过程中不能登录或使用他人用户;用户在使用过程中要做好相应的保护措施,如离开时及时私有化锁定,所有用户在第一次登录系统时须更改密码。
OpenLAB工作站提供了一个中央数据存储界面,可以将分析数据和报告存储在安全位置。一般存储数据文件类型主要有:方法文件(*.m)、序列模板(*.s)、数据文件(*.d)、报告(*.pdf、*.xls、*.doc或*.txt)、简易序列模板(*.est)、经典报告模板(*.frp)等。工作站数据的储存一般是自动存储,只有在系统中已经存在版本时,才能进行手动存储。OpenLAB系统可通过对方法和结果的审计跟踪实现完全的数据可追溯性。
检测数据需进行规范保存,存放在规定的磁盘中。一般数据文件保存在E盘,保存路径以“E:数据年份名称”命名;如:2022年鱼油产品的检测数据,则数据保存为E:DATA2022鱼油。如果名称相同的产品,可根据检测项目不同,在名称后添加检测项目以示区别。如检测鱼油样品,若测量组分则在“鱼油”后添加“-ZF”;若测量内标含量则在“鱼油”后添加“-NB”。数据按相应的保存路径进行保存,保存的数据任何人不得删除。
系统管理必须定期备份每个工作站,必须创建定期完整备份和完整备份之间的差异备份。完整备份是捕获工作站中数据的完整集合,其中包括上传的文件和数据库;差异备份主要是从上次完整备份以来发生的更改,与完整备份相比,它只备份更改的元素,因此,差异备份的速度通常比较快。系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯[9]。
不同公司或企业均应对所有产品检验方法进行统一命名,统一命名须按命名规则进行。列举实例如下:
命名规则:ABCD-EFG,其中:ABCD为待检产品主成分的名称,如鱼油干粉,则ABCD为“鱼油”;叶黄素晶体,则ABCD为“叶黄素”。EFG为方法来源,表示为执行标准等情况,一般为字母或数字,如USP(美国药典)、EP(欧洲药典)、QB(企业标准)等。检测样品为鱼油干粉,需采用USP方法检测,则方法命名为“鱼油-USP”。以上为方法命名的一般原则,若有特殊情况,为使方法名称易读,防止混淆,也可根据实际情况做适当调整和增减。
序列命名原则参照方法主体部分的命名原则。若同一序列中有多个方法,可以以各方法名称共同的部分为序列命名。
审计跟踪广义上是指对纸质记录、电子记录的追溯,而狭义上是指计算机化系统针对电子数据产生、处理等一些列操作过程的记录[10]。审计跟踪的根本目的是确保电子数据及系统在数据生命周期内所有操作活动具有可追溯性,目前审计跟踪在许多制药企业已广泛应用。
OpenLAB系统提供一整套法规遵循服务,使色谱仪器的使用遵循该规定,通过用户访问控制确保了数据的可追溯性,通过对方法和结果的审计跟踪实现完全的数据可追踪性。在安装OpenLAB系统软件时,工程师已开启经软件供应商认证过的审计跟踪功能,该功能一旦开启将无法关闭,系统会自动记录并将安全的、计算机产生的、带时间标记的审记跟踪信息嵌入到数据本身,以确保长期的保存和关联。当数据修改后所有的改变均加入审计跟踪中,同时所有版本的数据和方法均得到保存,信息不会被重新覆盖。
审计跟踪检查主要通过对分析者异常操作、系统管理员操作、特殊权限用户操作、方法修改、重复检测等项目的检查进行具体的色谱数据系统的审计跟踪。审核人员通过检查终止序列、选择检查的时间段,可检查出该时间段内被人为终止的序列信息,并核查是否对这些终止序列进行记录以及必要时的异常处理等。审核人员应定期检查所有系统管理员的操作日志,查看其操作日志是否与其权限一致、是否存在异常操作等。审核人员也应定期检查特殊权限用户的操作日志,如工程师权限用户,查看其操作日志是否与其权限一致、是否存在异常操作等。审计跟踪对方法修改的检查,主要通过筛选在检查周期内保存过的方法,确认是否根据OpenLAB系统管理规程的规定进行审批,检查分析方法审批表,若需要可查看分析方法的审计跟踪信息,调用并查看方法具体变动信息。审计跟踪对重复检测的检查,主要通过在脱机工作中查看同一时间段数据序列包与前面的开始序列的信息是否一致,及时查看每个序列包内的数据是否有重复进样行为。对审计跟踪检查中发现的异常行为,应进行异常处理,对异常行为作出适当的说明或评估,必要时须转入偏差调查。
对仪器进行定期维护保养,确保仪器工作正常。
根据服务器URS的需求,结合安捷伦公司提供的IQ/OQ确认,以及服务器所设定的安全策略,对URS中提出的数据可靠性、网络连通性等功能进行确认,保证服务器能够正常运行。每年对系统的性能进行确认。
随着药品监管的日益成熟,GMP法规执行更加标准化,对药品生产经营企业,数据完整性在药品质量监管中变得越来越重要。OpenLAB系统软件在气相色谱和液相色谱中的应用,确保了检测数据的完整性,保障了产品的可追溯性,为药品的注册、监管及质量控制等带来保障。本文阐述了OpenLAB系统软件的安全策略、角色和权限、数据管理和系统维护,希望可以为OpenLAB系统软件在色谱检测中的应用及药品数据完整性提供帮助和启发。相信OpenLAB系统软件在色谱检测中的应用会不断成熟及广泛推广,药品数据完整性将更加有保障,数据具有良好的可追溯性,为制药行业和人类大健康事业保驾护航。