走近合规管理,洞察数据背后的管理真相

简介:

2016-10-31 原创 海通安恒大数据事业部景升平

首先要感谢阅读此文的你,身处互联网和大数据时代的我们,每天会收到扑面而来的各种各样的数据,这些数据来自不同的系统和平台,这些数据对我们的生活究竟会有怎样的影响呢?或许没有人问过你这个问题,或许你想过,但没有深入研究过。今天我将带您走近另外一个领域--合规管理领域。在这里我要告诉你的是,同药品质量有关的数据是否真实、可靠、完整,将直接关系到患者的生命安全。制药企业对这些数据以及产生这些数据的系统如何进行有效的验证,所有这些数据背后的管理真相----计算机化系统验证(ComputerizedSystemValidation简称CSV)已经成为2016年制药行业最热门的话题之一。

企业如何证明自身所使用的各类同GxP相关的业务系统,包括LIMS(实验室管理系统)、MES(制造执行系统)、QMS(质量管理系统)以及ERP(企业资源计划)等,这些系统的流程设计是否合规、系统功能是否可靠、业务数据是否完整,某种程度上来说,将直接影响到其产品的质量和消费者的安全,这绝不是危言耸听。

从1986年美国因软件设计缺陷引发放射线治疗装置的故障,导致多起人员死伤事故,到2016年1月4日,浙江海正药业收到美国食品药品监督管理局(简称“FDA”)的警告信足以证明这一点。海正药业警告信是FDA针对2015年3月海正台州工厂的原料药检查结果而出具的。FDA在检查中发现的同计算机化系统有关的问题包括:

Failure to prevent unauthorized access or changes to data, and to provide adequate controls to prevent manipulation and omission of data.

未能防止不经授权访问或更改数据,未能提供有效的控制措施防止数据被篡改及数据丢失。

During the inspection, FDA investigators discovered a lack of basic laboratory controls to prevent changes to your firm’s electronically stored data and paper records. Your firm relied on incomplete records to evaluate the quality of your drugs and to determine whether your drugs conformed with established specifications and standards.

在检查中,FDA调查人员发现缺失了最基本的化验室控制,无法防止对贵公司电子记录和纸质记录的更改。贵公司依赖于不完整的记录来评估你们药品是否符合既定的规格和标准。

Our investigators found that your firm routinely retested samples without justification and deleted analytical data. We observed systemic data manipulation across your facility, including actions taken by multiple analysts, on multiple pieces of testing equipment, and for multiple drugs. You are responsible for determining the causes of these deviations, for preventing recurrence,and for preventing other deviations from CGMP.

FDA调查人员发现贵公司经常对样品进行复试,而没有相关论证,并且将分析数据进行了删除。我们在你们整个工厂都发现有数据造假现象,包括多个化验员在多种药品多个检测设备上所做的事情。贵公司有责任确定这些问题的原因,以防止同样问题再次发生,以及防止其它偏离?CGMP的问题发生。

上述结果或许您觉得只是个案现象,离自己的生活或企业单位比较遥远,但一个冰冷的事实则告诉我们,自2015年5月26日GMP附录《计算机化系统》(2015年第54号文件)正式颁布以来,从国家食品和药品监督管理总局(简称CFDA)官方数据来看,全国6000多家制药企业,核查的制药企业中计算机化系统完全合规的寥寥无几。以2016年10月份宁夏自治区药监局公布的多家药企涉及CSV检查主要缺陷项为例(以下数据来源:蒲公英)

1、化验室高效液相色谱仪(YQ-YF-003)所用计算机系统未按照《计算机化系统管理规程》(BG-SMP-014-1)进行系统权限和密码管理。(计算机化系统附录第十四条)

2、未对生产质量管理过程中涉及的计算机化系统建立清单(计算机化系统附录第七条)

3、公司未制订计算机化管理规程(计算机化系统附录第五条)

4、实验室高效液相色谱仪(S3402004)工作站中,有删除的对乙酰氨基酚的检验数据,无相应记录。(计算机化系统第十六条)?

本次检查涉及电子数据完整性的缺陷不少,包括权限管理、数据随意删除等,总体而言,制药企业涉及的电子数据完整性缺陷有如下主要类型:

●使用的软件缺少数据审计追踪功能;

●使用计算机软件处理数据的系统,缺少密码或其他方式控制系统登录,

●共用管理员账号登录系统;

●更改计算机系统时间:审计跟踪显示,计算机系统时间更改过。

●现场检查时,部分仪器的系统时间不是当前时间;

●在计算机操作系统保存在硬盘中的图谱文件的删除、复制、剪切等不受控;

●电子数据缺少定期备份

因此,随着国家对制药企业监管力度的加大,制药企业急需导入CSV验证管理体系,规避因违规带来的各种质量和停牌风险,就显得迫在眉睫。然而国内大多数药企缺乏合规验证的实施经验,单靠自己摸索,时间很长且容易走弯路。国内真正有CSV实战经验的专业公司又很少。作为CSV验证工作的先行者,笔者长期帮助制药企业进行合规管理规划、搭建计算机化验证体系并指导企业实施。笔者基于多年的项目实施经验、心得体会以及对CSV体系的深度思考,梳理并形成了一套完整的CSV合规验证知识体系,无偿奉献给大家,相信可以帮到企业在CSV导入和实施过程中少走弯路,有效实施,易学易用,真正打造并形成符合企业自身条件的计算机化系统验证体系。

本人特别设计了90天助力企业打造计算机化系统合规验证体系(CSV)知识分享计划,

该计划共分四大板块:

序号

体系板块

天数

           精彩内容

1

道:法规原理

10天

详细解读2010版GMP附录:计算机化系统验证

2

术:指南、方法

60天

倾情讲解GAMP 5框架设计、各章节和附录内容

3

器:系统、工具

10天

重点介绍落地工具国内唯一的合规管理系统功能

4

用:案例、总结

10天

实战分享国内外知名制药企业CSV成功实施案例

每个知识版块,对受众人群的掌握要求有所区别:

道的部分,主要面向企业高层或管理层,如CIO,质量总监,业务部门总监等

术的部分,主要面向企业中层或执行层,如IT部门负责人、主管、质量部门QA等

器的部分,主要面向企业基层或操作层,如合规管理系统的终端用户等

用的部分,则面向企业所有人员以及广大消费者或对合规管理有兴趣的人士

每天一小讲,90天时间笔者将用最浅显、最通俗的语言,精心为您奉上体系化的CSV合规验证知识和实操方法。让您看得懂、用得上,企业通过学习这些知识和方法,融会贯通,真正做到合规管理大道至简、以道驭术、以术选器、以器为用。通过理念和原理的宣贯、起草相关制度和SOP,并严格予以落实,相信在短时间内,企业可以打造相对完整的CSV验证体系,业务系统持续合规运行并不断改进。

注:以上为作者原创文章,如需转载,请注明作者本人姓名。

如果您对该文章有兴趣,想和我交流,可以留言或发我私人邮箱:34418194@qq.com

也可关注微信公众号“合规管理”(微信号:AHHGGL)随时看到我最新的文章



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
12月前
|
机器学习/深度学习 人工智能 监控
作为超级自动化的重要先驱,流程挖掘正在成为组织运营标配
国产RPA厂商首次入选顶级行业报告,国内外流程挖掘玩家都有谁?流程挖掘有什么价值?一文看明白。
133 0
|
存储 安全 算法
移动APP风险现状|学习笔记
快速学习移动APP风险现状
119 0
移动APP风险现状|学习笔记
|
算法 机器人 数据库管理
量化交易机器人系统定制自动套利系统开发详情(成熟技术)
量化交易机器人系统开定制自动套利系统开发详情(成熟技术)
|
数据采集 人工智能 分布式计算
【话题】企业的数据资产管理
关注公众号“达摩院首座”,了解开发者最真实生活
272 1
【话题】企业的数据资产管理
|
数据采集 数据管理 大数据
【活动】数据质量与数据治理的发展趋势、政策标准、技术方法和实践应用全在这了!
9月10日,第四届数据质量管理国际峰会将在北京举行,届时阿里数据的高级数据技术专家王伟将会在现场分享来自阿里巴巴的数据质量与管理经验。
1252 0
【活动】数据质量与数据治理的发展趋势、政策标准、技术方法和实践应用全在这了!
|
运维 安全 大数据
如何做好大企业的安全管理
这篇文章里很多观点,是从企业整体管理的角度看待问题的。毕竟安全是公司的一个部门,是为公司整体业务的发展而存在。不论安全如何出色,最终的结果是要帮助公司存活、盈利,只有公司发展起来,安全才能获得更大的发展。所以,希望各位仅仅搞信息安全和风险合规的读者,要跳出本位主义,跳出你框框来看问题。
502 0
|
搜索推荐 大数据
风剑分享 | 只有数据最懂公司的痛点,指导企业决策走向
在2018中国大数据高峰论坛上,数澜科技CEO风剑分享了对数据资产化的理解、大数据平台的建设、大数据落地过程中的挑战,以及数据应用在未来的机遇与挑战。具体全文摘录如下: 一、什么是数据资产化 “数据资产化是数澜一直秉持的概念并持续在做的事情”。
|
安全
选型宝访谈:面对新型威胁,如何构建全局可视的企业“安全大脑”?
前言 网络信息安全被称为“没有硝烟的战场”,网络上的攻防较量,一刻也没有停止过,而且战况之惨烈,常常超出我们的想象。比如去年5月,WannaCry勒索软件病毒爆发,波及全球150个国家,造成了80多亿美元的经济损失。
1231 0
|
云安全 安全 测试技术
网络安全老兵座谈:云安全审计(评估)应该怎么做?
本文讲的是网络安全老兵座谈:云安全审计(评估)应该怎么做?,最近国内的云建设如火如荼,且看1元、0.01元甚至0元中标的千万级云平台建设项目一个接一个冲击着我们的视野。
2334 0