实验室信息化与数据可靠性面临的问题及解决之道
2019-09-02 15:06
众所周知,实验室数据可靠性是近几年来医药行业GxP合规审计的重点,也是受监管方质量管理体系建设的重点和难点,从审计过程中发现的与实验室数据可靠性相关的缺陷项汇总数据来看,QC实验室的数据可靠性问题,特别是与信息化相关的数据可靠性问题是重灾区,简而言之其因有三:
一是法规监管层面:在网络技术、实验室软件应用技术(如LIMS)快速发展的背景下,各国监管机构陆续更新和发布计算机化系统及数据可靠性相关的法规和指南,加强了对数据可靠性的监管力度;
二是受监管方的QMS层面:为满足法规要求,QC实验室仪器信息化程度普遍提高,而对于如何基于合规前提,将这些信息化系统的规划、验证、运维等工作整合进公司现有QMS,还有不足之处;
三是人员层面:缺乏实验室信息化管理的专业人员,QC实验室对于计算机化系统的关注点多数还停留在基本功能的使用上,而常常忽略了系统的合理部署、合规配置和数据安全,因为涉及到跨专业的问题,寻找合适的既懂实验室业务和法规,又了解IT和软件技术的人员并非易事。
自2015年12月1日2010版GMP附录《计算机化系统》生效至今,大部分的QC实验室基于现实利益考虑,为了能够通过GMP审计检查,花费了不菲的人力财力完成了实验室仪器工作站的升级工作,具备了审计跟踪、角色权限控制、电子签名、登录安全等合规功能,在部分实验室,网络版色谱系统CDS、科学数据管理系统SDMS几乎成了标配,QC实验室仪器的信息化程度和软件的合规性有了全面的提升,解决了QC实验室仪器信息化的合规问题.
首先,2010版中国GMP的《计算机化系统》附录第六条提到:计算机化系统验证包括应用程序的验证和基础架构的确认。
这条内容提到了两个概念,一个是应用程序,一个是基础架构,我们最熟悉的,日常使用最多的仪器工作站软件属于应用程序,通常这是我们关注的重点,因为我们的工作每天离不开它,所以我们对它百般呵护,为它做验证,为它制定SOP,试验能不能完成,审计能不能通过,全靠它了。
而基础架构却不怎么受待见,常常被忽视,“基础架构的确认”多数时候只是法规里的一段文字,在我们的验证文件和体系文件里鲜见其踪影。忽视基础架构的计算机化系统,如同没有夯实地基的空中楼阁,随时有倾塌的风险。
基础架构包括硬件、网络、操作系统软件、数据库软件、管理软件LIMS等,这些都是我们日常使用的应用系统持续稳定运行的基础。基础架构可能直接关系到多个应用系统运行的性能、系统的安全以及数据的安全,属于高风险的设施设备。而就我们在最近的实验室信息化项目执行过程中所了解到的,基础架构是很多QC实验室的短板,公司IT技术人员配备较弱,因此IT基础架构部署基本由第三方IT公司完成,没有整体考虑实验室信息化的需求,常见的问题有:网络布局图缺失,设施设备标识不清,网络设置不受控,机房环境、安全不受控,没有基础架构的设计、测试、确认的过程及文件,IT基础机构相关的SOP缺失等。
因此。如何按照应用系统持续稳定运行对于基础架构的要求,根据公司现行IT政策及实际情况,合理设计和部署基础架构,并根据法规要求进行确认,使其始终保持满足应用系统持续稳定运行的验证状态,是我们需要考虑和解决的问题。
数据备份和灾难恢复是信息系统安全的关键保障,我们需要通过数据备份来预防不可预期的灾难对数据带来的破坏,可通过备份数据快速恢复系统,使得实验室检测业务不会长时间中断,最大程度的保证系统和业务的持续运行。目前QC实验室主要采取的备份方式有两种,一种是采用实验室管理系统LIMS中的自动备份功能,将检测数据传输至服务器端,并设置合适的备份策略进行自动备份;另外一种是采用离线备份的方式,比如移动硬盘、光盘等存储介质,手动进行备份。两种备份方式的优劣十分明显:管理软件LIMS备份功能模块可根据需求灵活设置备份策略,备份的频率,备份的类型,速度快,安全系数高,对系统运行影响小,数据可以集中管理,数据恢复便捷等待。而离线备份存储的方式则有诸多问题,备份介质的选择、标识、存放保管,使用寿命、定期检查,无法灵活的选择备份频率和备份的类型,速度慢,随着数据量的增加,备份时间会越来越长,备份介质占用会越来越多。选择合适的自动备份软件是我们需要考虑和解决的问题。
如果我们已经选择了自动备份软件,是否对备份恢复进行了验证,当我们的系统或者原始数据应不可抗力受到破坏时,我们的这些备份数据能否起到预期的作用,这些需要通过验证来证明,如果您还没有做,那这也是需要考虑和解决的问题。
我们结合法规,和大家一起分别从基础架构、计算机化系统验证、数据备份等几个方面分析了QC实验室仪器信息化面临的几个问题,如果这些问题,也正是您的实验室所面临的问题,请联系我们,我们已经为您设计了实验室信息化解决问题的方案。