數(shù)據(jù)備份與災(zāi)難完整恢復(fù)軟件的詳細資料

GMP附錄《計算機化系統(tǒng)》法規(guī)簡介

2015年5月26日，CFDA正式發(fā)布了2010版GMP法規(guī)的新附錄之一《計算機化系統(tǒng)》，引起了國內(nèi)制藥行業(yè)的廣泛討論和高度關(guān)注。其實許多制藥企業(yè)對它的內(nèi)容并不陌生，因為這則法規(guī)于2013年作為征求意見稿已經(jīng)添加到新版GMP法規(guī)附錄中?，F(xiàn)在，它已作為正式的法規(guī)于2015年12月1日起執(zhí)行。這則法規(guī)附錄將給國內(nèi)制藥企業(yè)帶來什么新的挑戰(zhàn)？從近兩年來CFDA的一系列舉措（頻繁的飛行檢查，2014年至今已取消近100家藥企的GMP證書）來看，國內(nèi)GMP的監(jiān)管力度是顯著增強的。所以屆時如果企業(yè)不能滿足《計算機化系統(tǒng)》法規(guī)的要求，將可能面臨十分嚴(yán)重的后果。

法規(guī)具體要求

1. CFDA明確提出進行計算機化系統(tǒng)驗證的要求

以往，法規(guī)對于儀器的確認是一直有要求的，但對計算機軟件驗證的要求不明確。因而，大部分的制藥企業(yè)不對計算機系統(tǒng)進行驗證，或僅進行較簡單的確認。真正按照GAMP5指南基于風(fēng)險評估進行完整驗證的企業(yè)不多，僅某些企業(yè)有國外業(yè)務(wù)、需要通過FDA或歐盟審計時才會考慮。而這則法規(guī)發(fā)布以后，明確對所有的國內(nèi)制藥企業(yè)提出進行計算機化系統(tǒng)驗證的要求，為計算機化系統(tǒng)驗證提供了法規(guī)依據(jù)。這里尤其值得注意的是，法規(guī)附錄里要求進行基于風(fēng)險評估的計算機化系統(tǒng)驗證，實際上就是指遵循GAMP5的驗證方法學(xué)，即計算機化系統(tǒng)驗證的形式應(yīng)該是驗證（Validation），通常所說的確認（Qualification，IQ/OQ/PQ）是不足夠的。

2. 數(shù)據(jù)合規(guī)性要求

訪問控制：只有經(jīng)許可的人員才能進入和使用系統(tǒng)。
權(quán)限分配：應(yīng)當(dāng)對進入和使用系統(tǒng)制訂授權(quán)、取消和授權(quán)變更的操作規(guī)程。
審計追蹤：用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。
電子簽名：明確了直接對電子數(shù)據(jù)進行電子簽名是合規(guī)的，但電子簽名需要符合相應(yīng)法規(guī)。

其中，電子簽名是“可以有”，而不是“必須”，這取決于企業(yè)對于主數(shù)據(jù)的定義是電子數(shù)據(jù)還是紙質(zhì)數(shù)據(jù)。這與21 CFR Part 11和Annex 11是*的。對于審計追蹤記錄的要求，是“根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)”，這可能是考慮到很多軟件自身功能設(shè)計上無法實現(xiàn)的情況。然而，對于色譜數(shù)據(jù)系統(tǒng)這樣的關(guān)鍵原始數(shù)據(jù)系統(tǒng)來說，審計追蹤肯定是必然的要求。

3. 電子數(shù)據(jù)安全性要求

電子數(shù)據(jù)安全性一般分為邏輯安全性和物理安全性。邏輯安全性即是通過軟件自身的權(quán)限控制對數(shù)據(jù)的訪問、錄入、修改和刪除等操作，確保不被人為誤操作或有意的篡改行為而影響數(shù)據(jù)安全。而物理安全性，即是對數(shù)據(jù)存儲的介質(zhì)（如硬盤、光盤、服務(wù)器等）進行保護，確保系統(tǒng)本身不會因為物理介質(zhì)的損壞或故障造成數(shù)據(jù)丟失。

4. 數(shù)據(jù)備份要求

關(guān)于電子數(shù)據(jù)的備份要求不算是新的法規(guī)要求，GMP法規(guī)也一直要求數(shù)據(jù)備份以保證原始數(shù)據(jù)的安全性。國內(nèi)制藥企業(yè)通常也都制定了數(shù)據(jù)備份策略，但我們發(fā)現(xiàn)通常只是一個月甚至半年才做一次數(shù)據(jù)備份，真正發(fā)生故障時原始數(shù)據(jù)還是會嚴(yán)重丟失。這樣的數(shù)據(jù)備份歸檔，其形式意義大過于實際意義；而即使是這樣的一個備份頻率，企業(yè)都已經(jīng)覺得數(shù)據(jù)備份的工作任務(wù)很重。其根本原因是缺乏良好的解決方案。《計算機化系統(tǒng)》單獨列出這條要求，將提高制藥企業(yè)對數(shù)據(jù)備份的重視，進而采納更*的解決方案。

CFDA于2018年年初發(fā)布2018版《藥品數(shù)據(jù)管理規(guī)范》（征求意見稿）

規(guī)定：

“

第二十七條【數(shù)據(jù)的保留】應(yīng)當(dāng)建立歸檔規(guī)程確保原始數(shù)據(jù)或其真實副本在保存期內(nèi)可獲得，至少包括以下內(nèi)容：

（一）紙質(zhì)數(shù)據(jù)的歸檔應(yīng)當(dāng)確保安全便于查閱。

（二）電子數(shù)據(jù)的歸檔應(yīng)當(dāng)確保安全并可以重現(xiàn)?？梢酝ㄟ^創(chuàng)建真實副本或從一個系統(tǒng)轉(zhuǎn)移到其他系統(tǒng)的方式進行歸檔，其轉(zhuǎn)移過程應(yīng)當(dāng)被確證并記錄，應(yīng)當(dāng)以動態(tài)格式保存全部內(nèi)容。

（三）電子數(shù)據(jù)應(yīng)定期備份，其備份及恢復(fù)流程必須經(jīng)過驗證。發(fā)生災(zāi)難后，備份數(shù)據(jù)可完整恢復(fù)。

（四）數(shù)據(jù)的保存期限應(yīng)滿足相應(yīng)GXP要求。”

我們的產(chǎn)品就是應(yīng)對網(wǎng)絡(luò)版容災(zāi)備份、單機版恢復(fù)驗證等等一系列法規(guī)要求

1、服務(wù)對象是：QC或研發(fā)實驗室（有色譜有光譜）

2、優(yōu)勢一：全面（網(wǎng)絡(luò)版、單機版、色譜光譜質(zhì)譜 全面的備份能力）

3、優(yōu)勢二：合規(guī)（豐富的驗證經(jīng)驗，完善的恢復(fù)驗證）

歡迎咨詢