10 信息化基本要求

10.1  数据完整性要求

10.1.1  审计追踪

应当记录对电子记录操作的相关信息，至少包括操作者、操作时间、操作过程、操作原因，数据的产生、修改、删除、再处理、重新命名、转移。电子审计追踪包括对数据创建、修改或删除的跟踪（包括对数据再处理、重新命名、转移）以及试图访问系统或重命名/删除文件的追踪，审计追踪内容至少包括操作者、操作时间、操作类型、操作原因。

审计追踪的功能应当符合以下要求：

a)         审计追踪功能需强制开启，任何人不得删除、修改以及关闭审计追踪；

b)        电子方式采集、处理、报告和储存GMP原始数据，则系统设计应当能保存全部审计追踪GMP数据，应当包括用户管理和系统设置，审计追踪中包含的内容应当能够重现用户管理和系统设置的生成、修改和删除；

c)         审计追踪可追踪到个人，有时间戳，可显示新旧值；

d)        系统日期和时间只有管理员才具备权限更改，且应当和审计追踪功能锁定；

e)         系统审计管理员应当了解系统内审计追踪的属性和功能，并在确认期间对不同审计追踪进行评估，确定每个审计追踪的GMP相关性，确保对关键的GMP相关数据的审计追踪进行正确管理和参数设置；

f)         应当制定程序列出审计追踪的管理政策和流程，根据风险管理原则确定审计追踪中所包含的关键数据及审核频次。与每项操作有关的关键审计追踪可在操作完成审核之前（例如在批放行之前）与其他相关记录一起审核，从而确保关键数据及其修改是可接受的；

g)        非关键审计追踪的审核可按预定的频次在系统审核期间执行。此类审核应当由使用部门执行，必要时由质量部门进行核查（如在批放行、自检或调查性活动期间）；

h)        在审计追踪审阅中发现任何风险或数据完整性问题，应当根据血液制品生产企业流程启动调查。

10.1.2  权限管理

应当依据实际的人员资质、岗位及职责，分配并控制每个人员使用电子记录与数据的功能范围及操作权限，实现人员身份和权限管理的制度化与标准化，确保系统使用规范和安全。

采用电子记录的计算机化系统应当实现操作权限与用户登录管理，至少包括：

a)         具备用户权限设置与分配功能，能够对权限修改进行查询；

b)        建立操作与系统管理的不同权限，业务负责人的用户权限应当与承担的职责相匹配，不得赋予其系统（包括操作系统、应用系统、数据库等）管理员的权限；

c)         系统用户身份和职责应当在规程中进行定义，用户访问权限、操作权限应当与人员承担的职责相匹配，系统管理员应当由非数据利益相关方担任，系统管理员不能产生业务数据；

d)        应当有规程定义访问权限的批准、注销和定期审核流程，权限的批准建议由业务负责人和系统管理员共同完成，所有培训均应当在受训人的访问权限被批准之前完成；如果用户不再需要系统访问权限，则应当有相应流程及时注销其访问权限；应当基于风险评估对系统权限进行定期审核；

e)         登录ID和密码应当仅由账号所有者使用，应当有流程和培训确保个人账号访问权限不与其他用户共用。

10.1.3  电子数据的采集/输入

无论是人工录入还是自动数据采集，包括二次处理后的电子记录，均应当保证正确、及时地采集或记录数据。

针对人工录入的获取方式，应当遵循以下要求：

a)         关键数据应当仅由经过授权的人员录入，必要时进行电子签名，系统应当记录录入的详细信息、录入人身份和录入时间；

b)        数据应当由软件控制的指定格式录入，验证中应当证明系统不会接受无效数据格式；

c)         所有人工录入的关键数据均应当经过核查，可以是第二人，亦可以是经过验证的计算机化方式；

d)        人工录入的数据可包括：关键工艺监控曲线的图片上传，对不具备接入条件的仪器及设备参数的人工观察、巡检、结果判断及补充说明信息；

e)         人工将纸质记录信息录入电子化系统时，应当可追溯到保留原记录数据的纸质记录。

针对自动数据采集的获取方式，应当遵循以下要求：

a)         原始系统、数据采集和记录系统之间的接口应当经过验证，确保数据的准确性；

b)        系统采集的数据应当以不易被篡改、丢失或修改的格式保存至存储器中；

c)         需确保准确、实时记录数据并能显示正确的时间戳，可采用时钟同步功能，接收国家标准时间。

针对二次处理的数据，应当遵守以下要求：

a)         数据二次处理应当使用经验证/确认或核实的方案、过程、方法、系统、设备，并依据已批准的程序；

b)        数据处理时应当确保原始数据被正确地引用或转化，例如使用统一的运算单位，防止转移错误等；

c)         任何用户所进行的任何数据的数据处理活动应当有足够的可追溯性，包括数据处理人、处理时间和处理的内容，例如样品色谱分析使用不同方法/参数对数据进行处理时，应当记录每个版本的处理方法。

电子记录至少应当实现原有纸质记录的同等功能，满足活动管理要求。血浆采集、检测和供浆的电子记录应当永久保存。血液制品的电子批记录应当保存至血液制品有效期满后不少于1年。

10.1.4  电子记录的修改

对电子记录的任何必要的修改均应当根据已批准的程序进行授权和控制。

针对数据的修改，应当遵守以下要求：

a)         对录入数据的修改应当产生审计追踪，提供修改痕迹查询，包括数据的旧值与新值、修改时间、修改人及修改人的电子签名；必要时，应当录入修改的理由；

b)        对原始记录所做的所有变更和修改均应当有完整记录，并应当由至少一位经过合适培训和确认的人员审核和批准；

c)         其审计追踪的审核应当是批准过程中常规数据审核的一部分；

d)        应当基于风险，确定电子数据的关键程度，并对识别的关键数据进行审核并确认所有操作的正确执行，查看电子记录中的原始记录是否有变化（修改、删除或重新写入），或者是否生成了未报告的相关数据。