熊建兵 阮紅勛 王世鹽

摘要：隨著信息化系統(tǒng)在制藥企業(yè)生產(chǎn)線上廣泛應用，企業(yè)的電子數(shù)據(jù)也越來越多。監(jiān)管部門對數(shù)據(jù)的可靠性要求越來越嚴，尤其是在備份和恢復方面要求企業(yè)任何時候都能及時獲取生產(chǎn)和檢驗數(shù)據(jù)，在災難發(fā)生后能及時恢復生產(chǎn)。

關鍵詞：計算機化系統(tǒng);數(shù)據(jù);備份;恢復

【中圖分類號】 G644.5 【文獻標識碼】 A ? ? ? 【文章編號】2107-2306（2022）06--01

1 FDA關于備份、恢復和災難恢復的要求[1][2][3]

輸入計算機或有關系統(tǒng)的數(shù)據(jù)的備份檔案應予保存，除非某些數(shù)據(jù)，如與實驗室分析有關的計算，通過電腦化或其他自動化處理而消除的數(shù)據(jù)除外。在這種情況下，程序的書面記錄應與適當?shù)尿炞C數(shù)據(jù)一起保存。硬拷貝或替代系統(tǒng)，如副本、磁帶或縮微膠卷，旨在確保備份數(shù)據(jù)是準確和完整的，并確保數(shù)據(jù)不受更改、無意中擦除或丟失的保護。

2 歐洲GMP要求[4]

應通過物理與電子的方式保護數(shù)據(jù)，防止其損壞。應檢查所貯存數(shù)據(jù)的可存取性、可讀性與準確性。應確保整個保存期間數(shù)據(jù)的可提取性。應定期備份所有相關數(shù)據(jù)。在驗證與定期監(jiān)控過程中，應檢查備份數(shù)據(jù)的完整性和準確性，以及數(shù)據(jù)的恢復能力。數(shù)據(jù)可歸檔。應核實數(shù)據(jù)的可存取性、可讀性以及完整性。如果系統(tǒng)（例如計算機設備或程序）進行相關變更，應保證并測試數(shù)據(jù)的恢復能力。

3 中國GMP要求[5]

應當建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規(guī)范中關于文件、記錄保存時限的要求。企業(yè)應當建立應急方案，以便系統(tǒng)出現(xiàn)損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產(chǎn)品的相關信息應當能夠及時獲得。

應當建立系統(tǒng)出現(xiàn)故障或損壞時進行處理的操作規(guī)程，必要時對該操作規(guī)程的相關內容進行驗證。

包括系統(tǒng)故障和數(shù)據(jù)錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行徹底調查，識別其根本原因，并采取相應的糾正措施和預防措施。

4 PIC/S要求[6] [7]

在系統(tǒng)崩潰后，應當有恢復系統(tǒng)的書面程序。應該有程序來確保將數(shù)據(jù)例行備份到一個安全的存儲位置，將數(shù)據(jù)與主存儲位置適當?shù)胤蛛x開來。

所有與GXP相關的數(shù)據(jù)，包括審計跟蹤，都應該得到備份。應該為備份和災難恢復過程制定定期測試程序，包括測試計劃。應保存?zhèn)浞轀y試記錄，包括測試日期和結果。應保存糾正任何錯誤的記錄。

5 英國MHRA的要求[8]

5.1數(shù)據(jù)保留

數(shù)據(jù)保留可以用于存檔或備份。數(shù)據(jù)和文件保存安排應確保記錄不受故意或無意更改或損失的保護。以紙張格式生成的數(shù)據(jù)可以通過使用經(jīng)過驗證的掃描過程來保留，前提是有記錄的過程到位，以確保結果是真實的副本。以紙張格式生成的數(shù)據(jù)可以通過使用經(jīng)過驗證的掃描過程來保留，前提是有記錄的過程到位，以確保結果是真實的副本。

5.2數(shù)據(jù)歸檔

長期而言指定的安全區(qū)域或設施，為核查過程或活動而保留數(shù)據(jù)和元數(shù)據(jù)。

檔案記錄可以是原始記錄，也可以是“真實副本”，應當加以保護，以便在沒有發(fā)現(xiàn)的情況下不能更改或刪除這些記錄，并防止火災或蟲害等意外損害。

檔案安排的設計必須使數(shù)據(jù)和元數(shù)據(jù)在規(guī)定的保留期內能夠恢復和可讀性。在電子數(shù)據(jù)存檔的情況下，這一過程應得到驗證，對于遺留系統(tǒng)而言，應驗證定期審查數(shù)據(jù)的能力。在存儲混合記錄的情況下，必須保持實物記錄和電子記錄之間的引用，以便能夠在整個保存期間對事件進行全面核查。

當不能再支持遺留系統(tǒng)時，應考慮為數(shù)據(jù)可訪問性目的維護軟件。這可以通過在虛擬環(huán)境中維護軟件來實現(xiàn)。

5.3數(shù)據(jù)備份

為恢復（包括災難恢復）維護的當前（可編輯）數(shù)據(jù)、元數(shù)據(jù)和系統(tǒng)配置設置的副本。應對備份和恢復過程進行驗證和定期測試。應對每個備份進行驗證，以確保其功能正確，例如確認所傳輸?shù)臄?shù)據(jù)大小與原始記錄的大小相匹配。應該記錄數(shù)據(jù)所有者的備份策略。為恢復目的進行的備份并不能取代長期保留數(shù)據(jù)和元數(shù)據(jù)的最終形式的需要，以便核查這一進程或活動。

四、結論

數(shù)據(jù)備份和恢復、災難恢復需要有書面程序，并經(jīng)過驗證，這些行為還應當被記錄。備份的內容包括數(shù)據(jù)和對應的審計追蹤記錄。企業(yè)應當保證產(chǎn)品生命周期內數(shù)據(jù)的可獲取行。

參考文獻：

[1] FDA： Code of Federal Regulations Title 21 Part 11， Electronic Records Electronic Signatures;

[2] FDA： Code of Federal Regulations Title 21 Part 211， Current Good Manufacturing Practice for Finished Pharmaceuticals;

[3] FDA： Data Integrity and Compliance with CGMP Guidance for Industry;

[4] EU GMP Annex 11： Computerised Systems;

[5] 國家藥品監(jiān)督管理局 藥品生產(chǎn)質量管理規(guī)范（2010年修訂）附錄：計算機化系統(tǒng)

[6] PIC/S： Good Practices for Computerised Systems in Regulated “GxP” Environment;

[7] PIC/S： Good Practices for Data Management and Integrity in Regulated;

[8] MHRA： ‘GxP Data Integrity Guidance and Definitions