GxP 合规性

问:什么是GxP?

答:GxP一词是 “良好的实践” 准则和规章的总称。“x” 表示一个特定的领域: 临床 (GCP)、生产 (GMP)、分销 (GDP)、实验室 (GLP)、农业 (GAP) 等等。 尽管各国家/地区的要求类似,但没有单一的监管实体或管理机构, 每个国家都有自己的指导方针和监管机构。GxP 法规包括美国 FDA CFR 标题 21 第 11 部分和欧盟 EudraLex 第 4 卷 — GMP 准则附录 11 中列出的法规。

    法规目标是确保受监管行业中的企业在生产过程中制造出可安全使用并符合严格质量标准的产品。 使用 GxP 流程的计算机化系统需要验证是否符合 GxP 要求,如果系统能够证明其满足这些要求的能力,则认为是合格的。

    “以上内容引用自微软文档《良好的临床、实验室和生产实践 (GxP)》。”

    GxP通常用于制造和开发食品以及药物、医疗设备和医疗软件应用程序等医疗产品的生命科学企业或组织的法规和准则。总体而言,制定 GxP 要求的目的有两个:一是确保用于消费者的说明书和医疗产品的安全性,二是确保用于制定产品相关安全决策的数据的完整性。

问:我国GxP建设现状如何?

答:为规范药品研制、生产、经营、使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》《中华人民共和国药品管理法实施条例》等法律、行政法规,我国已经制定了《药物非临床研究质量管理规范》(GLP)、《药物临床试验质量管理规范》(GCP)、《药品生产质量管理规范》(GMP)、《药品经营质量管理规范》(GSP)等一系列药品研发、临床试验、生产和经营相关的制度和规范。

    我国设有独立的监督管理机构 —— 国家市场监督管理总局,总局职责 http://www.samr.gov.cn/jg/

    涉及到药品、医疗器械、化妆品的研发、生产制造等,由国家药品监督管理局统一监督管理,国家药品监督管理局主要职责https://www.nmpa.gov.cn/jggk/jgzhn/zhyzhz/index.html

问:什么是FDA 21 CFR Part 11?

答:美国食品和药物管理局 (FDA) 强制执行GxP 法规,并被纳入《美国联邦法规》第 21 章(以下简称“21 CFR”)。在 21 CFR 中,第 11 节包含针对计算机系统用于创建、修改、维护、归档、检索或分发电子记录和电子签名,以便支持 GxP 管制活动的要求。第 11 节旨在允许受 FDA 管制的企业或组织采用新信息技术,同时提供了一个框架,用于确保 GxP 电子数据可信且可靠。

    中国相关的法规是《国家药品监督管理局2020年第74号公告 - 药品记录与数据管理要求(试行)

问:安克诺斯产品是否与GxP体系兼容?

答:是的。GxP体系中要求,在整个研制、生产、经营、使用的生命周期内,对于电子化信息的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。安克诺斯数据保护软件作为一款应用软件,其本身产生的备份数据以及其所保护的生产数据均应符合GxP相关的要求。

    安克诺斯在其产品数据保护软件中利用多种技术提供与GxP体系兼容的数据保护方法。

  • 区块链公证,用于真实性验证
  • 数据备份与恢复,用于电子化数据备份与恢复、或调查取证
  • 备份数据hash值验证,用于准确性验证
  • 恢复为虚拟机,用于恢复验证
  • 作为虚拟机运行,用于调取查用
  • 活动,用于记录和审计数据保护系统自身的活动

    但需要注意的是,GxP并不是专门针对某一软件或计算机化系统的认证体系。GxP体系是为了规范特定领域行业在生产过程中制造出可安全使用并符合严格质量标准的产品。应用了GxP 流程的计算机化系统需要验证是否符合 GxP 要求,如果系统能够证明其满足这些要求的能力,则认为是合格的。

问:是否有企业或组织在GxP体系内使用过安克诺斯产品?

答:是的。虽然不同的国家和地区有各自的GxP法规体系,但对于电子记录的管理来讲,其核心属性均是确保信息在全生命周期内的真实性、准确性、完整性和可追溯性保障。我们有众多的客户正在其GxP体系中使用安克诺斯产品。例如,XXX、 XXX、 XXX。

    安克诺斯还拥有其他安全与质量认证,如 ISO 9001、ISO 27001、FIPS 140-2

问:我国的GxP体系对计算机化系统的要求是什么?

答:为贯彻落实《药品管理法》《疫苗管理法》有关规定,加强药品研制、生产、经营、使用活动的记录和数据管理,确保有关信息真实、准确、完整和可追溯。国家药监局组织制定了《药品记录与数据管理要求(试行)》,现予发布,自2020年12月1日起施行。国家药监局——2020年6月24日

    其中第四章包括了《电子记录管理要求》方面的内容。


    具体要求和应答如下:

第二十条 采用电子记录的计算机(化)系统应当满足以下设施与配置:

(一)安装在适当的位置,以防止外来因素干扰;
    可以从此处找到有关安装安克诺斯软件的详细信息。安克诺斯软件提供了多种不同的安装选项,企业或组织可以根据自身的安全性要求,将其部署在适当的位置。

(二)支持系统正常运行的服务器或主机;
    可以从此处找到有关系统和软件要求的详细信息。安克诺斯软件支持主流的操作系统和运行环境。

(三)稳定、安全的网络环境和可靠的信息安全平台;
    可以从此处找到有关在本地稳定、安全的网络环境中部署安克诺斯软件时,各组件间需要的通讯端口。安克诺斯作为一款数据备份、恢复和保护的应用软件,同大部分的应用软件一样,其所运行的系统和平台的信息安全,需要依托于企业和组织自身的信息安全建设和风险管理。

(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
    安克诺斯数据保护软件作为一款网络版软件,其管理端、客户端和存储端的通讯需要依赖于局域网环境。可以从此处找到有关在本地稳定、安全的网络环境中部署安克诺斯软件时,各组件间需要的通讯端口。

(五)符合相关法律要求与管理需求的应用软件与相关数据库;
    安克诺斯数据保护软件符合《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》相关要求,取得了《计算机信息系统安全专用产品销售许可证》。

(六)能够实现记录操作的终端设备及附属装置;
    安克诺斯数据保护软件可通过多种方式实现备份和恢复操作相关的记录,记录到Windows 事件日志中电子邮件通知仪表板

(七)配套系统的操作手册、图纸等技术资料。
    您可以从帮助手册中找到相关配套的技术资料。


第二十一条 采用电子记录的计算机(化)系统至少应当满足以下功能要求:

 (一) 保证记录时间与系统时间的真实性、准确性和一致性;

    安克诺斯数据保护软件兼容广泛授时服务,安克诺斯软件从操作系统中读取时间,以确保其数据备份、恢复和保护的记录时间与系统时间的真实性、准确性和一致性。

 (二) 能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;

    安克诺斯数据保护软件支持以.pdf .xlsx 格式导出备份、恢复和保护的报告,可阅读和可打印,可从此处获取有关报告的更多详细信息。

 (三) 系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;
    安克诺斯数据保护软件提供定期备份和针对特定数据的持续数据保护。同时还提供针对备份数据的有效性验证真实性公证和完整性验证
  (四) 系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
    安克诺斯数据保护软件提供多种保护位置用于保存数据的备份副本,可点击此处查询详细的支持的位置。为了长期保存的目的,企业和组织可以选择将数据存档到磁带中,了解在安克诺斯软件中操作磁带设备的更多信息,可访问此文章
    在需要进行查阅和追溯时,可以通过
数据目录轻松找到所需的数据版本并选择该版本进行恢复。
    确保在生产过程中的数据全生命周期内的真实性、可用性、完整性。

第二十二条 电子记录应当实现操作权限与用户登录管理,至少包括:

 (一) 建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;
    安克诺斯数据保护软件采用与操作系统集成的用户权限管理,企业和组织应指派专门的数据备份管理员对系统进行操作。可以从此处找到有关添加管理员的更多详细信息。
(二) 具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
   
安克诺斯数据保护软件支持基于部门和组织架构的单元管理能力,可为不同的单元和组织架构指派单独的管理员。可从
此处找到有个单元和管理员的更多详细信息。
权限修改的跟踪与查询均记录在活动选项卡中。
  (三) 确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;
    安克诺斯数据保护软件支持由受信任的证书颁发机构发布的电子签名证书,用于管理服务器的真实性验证。

   
Windows 中运行的管理服务器的用户身份验证采用Kerberos身份验证,有关Kerberos身份验证的更多信息可访问微软知识库文章
   
Linux中运行的管理服务器的用户身份验证采用PAM身份验证,有关PAM身份验证的更多信息可访问Linux PAM 手册
    (四) 应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
    安克诺斯数据保护软件可记录对系统自身操作的相关信息,这些信息被记录在活动选项卡中,并可通过报告功能进行导出和打印。

第二十三条 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。

    由于不同企业和组织所有遵循的质量保证体系与风险管理模型不同,例如ISO 31000ISO 9001ISO 27001 (ISMS)COBIT,企业和组织应根据其自身情况,确定验证范围和程度。安克诺斯数据保护软件可根据这些质量保证体系和风险管理模型中的具体控制目标,提供可行性的验证方法,协助企业和组织证明安克诺斯数据保护软件的系统功能符合预定用途。有关验证方法的更多信息,可访问备份验证功能说明


    注意,本文不具备任何法律效力,如需详细了解安克诺斯软件与GxP法规的合规性符合度,请联系您的安克诺斯销售代表