什么是数据合规?
符合美国食品及药物管理局 标题21 CFR第11部分似乎是一项艰巨的任务,但它不需要。
如今, 实验室信息管理系统(LIMS)或电子实验室笔记本(eln)可以为你做所有的重担,整合审计跟踪、数据完整性和数据安全协议作为标准。
如果你怀疑你的实验室数据兼容或担心你能做什么,本指南将帮助您了解您所需要的开始。
什么是数据合规?
数据合规是确保组织的实践遵循法规,确保敏感数字资产(数据)具有组织、存储和管理,防止损失,腐败、盗窃和滥用。
这些法规说明哪些数据需要保护,流程是可以接受什么,失败的惩罚将会遵守规则。
虽然这可能听起来像数据安全性、数据一致性和数据安全是不一样的。同时遵从性和数据安全都有相同的目标——减少和管理风险与收集、存储和处理数据,数据合规只是确保你满足最低的法律要求。数据安全涵盖了所有保护敏感数据的过程和技术,包括防火墙、认证和密码保护协议。仅仅因为你数据兼容,这并不意味着你的数据是安全的。
数据完整性也经常与数据安全和数据合规混淆。事实上,有相似的地方,但也有关键的不同点。数据完整性是应用程序的政策保证数据准确、完整,可以包括安全策略,以防止用户修改数据不当。
合规作为一把伞,你可以把数据在数据完整性和数据安全性存在,虽然记住您的数据完整性和数据安全策略可以远远超出要求数据服从法规,如果必要的。
合规规定实验室数据
有许多不同的数据合规监管使用,根据行业。实验室,有5个主要的:
-
- MHRA: GxP
- 欧盟GMP附件1
- FDA的数据完整性和符合cGMP
- 良好的数据和记录管理实践谁
其中,第一个标题21 FDA的代码使用的联邦法规第11部分,是最正确的数据管理,并要求标准,我们将称这个。
数据一致性在工业和学术界
你会认为当政府制定了严格的合规规定,高校实验室的数据,公司甚至政府实验室将遵守。
不是这样的。
不到一半的4209年临床试验发表了他们的结果FDA授权1年内完成2018年3月至2019年9月。其中,只有2686年发表的结果,只有1722报告1年期限内(《柳叶刀》)。
合规是通常在公司(50.3%)远远高于在大学实验室(33.8%),可能是因为资源的可用性和合规人员应对增加的要求。有趣的是,只有31.4%的政府实验室符合他们自己的规定!
未能与FDA报告结果可以带来高达10000美元的罚款不符合的每一天,但是有很少甚至没有执行来自美国食品和药物管理局。据《柳叶刀》杂志上的研究中,严格执行会产生超过40亿美元的罚款。
数据的合规为什么重要?
根据合规在线:
的燃料是“数据决策、持续改进,质量和示范的临床价值。数据是一个组织燃料汽车。如果污染燃料,它损害引擎。如果风险数据的完整性,它可以破坏组织的声誉,甚至可以导致业务关闭”的程度。
2016年4月在其文档,数据完整性和符合cGMP药物(当前良好生产规范)问答指导产业FDA说:
“近年来,FDA越来越观察cGMP违反涉及cGMP中数据完整性检查。这是令人不安的,因为确保数据完整性是行业的一个重要组成部分的责任,确保安全,药物的功效和质量,FDA的能力保护公众健康。这些数据integrity-related cGMP违规导致许多监管措施,包括警告信件,进口警报和同意法令”。
显然,数据完整性和数据安全性合规不仅仅是重要的数据,而且对您的组织的成功。
数据一致性是很重要的组织和监管机构之间产生信任,但也最终用户的数据。
数据遵从性法规——标题21 CFR第11部分,环鸟苷酸
标题21联邦法规第11部分的代码FDA标准的电子记录管理创建、修改、维护、检索或传播。
本文有三部分:
1。一般规定
2。电子记录
3所示。电子签名
标题21 CFR第11部分,部分1 -一般规定
本节概述文档,其术语和类型的记录/不适用。
标题21 CFR第11部分,部分2 -电子记录
当电子记录,程序应该以保证真实性、完整性和机密性的电子记录,包括:
- 保护使他们准确的记录和检索
- 限制系统访问授权的个人(用户名/密码、配置的个人和/或组特权,例如运营商主管、管理员)
- 使用带时间戳的审计跟踪记录操作员条目的日期和时间
- 检查,以确保只有授权用户可以访问系统
- 只有用户提供必要的培训和经验可以使用这个系统
- 问责制和责任行为发起下用户的电子签名
在问责方面,签署电子记录应包含:
- 签名者的名字
- 日期和时间的签名被处决
- 签名的意义(例如审查、批准、责任或作者)
标题21 CFR第11部分,部分3 -电子签名
的电子签名:
- 每个电子签名应该是独特的个体,不应该重复使用或重新分配
- 组织应该验证个人身份之前,发行电子
- 独特的密码和标识码(用户名)应该使用(最低)
- 每个用户名/密码只能由主人使用
- 定期检查密码/更改
审计跟踪——他们和LIMS如何结合?
汉斯和Gretel是一个美妙的德国的格林兄弟童话故事告诉哥哥和姐姐离开的故事在森林里死的继母。以确保他们的安全,汉斯一片面包和为他们留下的面包屑。
这是审计跟踪的原则。
沿着研究跟踪审计跟踪是面包屑,告诉你做什么,当谁的原因,和所有优秀的LIMS自动化和控制程序流程的所有阶段,如样品收据、工作分配、数据输入、样品批准等等。
审计跟踪非常适合常规评审和审批程序,允许你查找过程的区域的弱点和持续改进过程的目的。
他们也至关重要的检查,允许调查人员检查所有的数据、流程和程序。这给信心你的实验室是正确遵循严格的指导方针和协议。
审计跟踪还可以帮助找到更有效的工作方式。
临时的内存——它是什么和它如何与数据的完整性?
想象你在表单页面中输入数据,然后你在LIMS移动到下一个页面没有第一个紧迫的保存。这些数据应该由LIMS自动保存吗?
MHRA和FDA认为,都是发出强有力的指导。
数据进入了LIMS但不保存到永久记忆叫做“临时记忆”,这就是MHRA不得不说关于临时内存2016年7月在他们的文档MHRA GxP数据完整性的定义和行业指导:
“计算机系统应执行后立即保存关键数据条目。数据录入前保存永久的记忆与审计跟踪(服务器、数据库)被认为是临时的内存。这些数据有修改或删除没有审计的风险可见性。的时间长度,数据保存在临时内存应该最小化”。
启用这个和确保数据完整性和强有力的审计跟踪,LIMS应该:
- 自动记录未保存的数据作为临时记忆和保存数据作为永久的记忆
- 允许用户升级临时记忆永久记忆没有解释,只要数据依然没有改变
- 允许用户修改记录,只要所有条目保存以及解释改变。
元数据——它是什么和如何信息系统更容易捕获?
元数据是数据提供其他数据信息。
例如,当你测量的温度和pH值的化学物质在试管中,收集数据。当你记录你的名字和这些测量的时间/日期,这些被称为“元数据”。
您可以捕获元数据在LIMS样品进展通过他们的生命周期。这些元数据可以包括细节等设备用于测试标准,试剂和解决方案,连同他们的过期状态,等等。
LIMS还使您能够标准化工作流程,例如,配置模板,这样你有相同的部分填写,包括适当的元数据的入口,为每一个实验。
通过捕获所有数据和元数据通过LIMS可以有效地执行的一致性是什么记录,以及它是如何记录,并可以执行规定逐步执行的方法。
与合规数据信息系统如何帮助?
确保您的组织可以合规义务履行其数据是一项艰巨的任务,虽然标题21 CFR第11部分是一个闷热的阅读,这是非常重要的。
这不是像你想象的那样困难,。这些日子,大多数优秀实验室信息管理系统(LIMS)和电子实验室笔记本(eln)自动将所有你需要遵守所有的主要监管机构。
LIMS和标题21 CFR第11部分数据的合规
LIMS,从本质上讲,一个软件用来管理样品和存储所有相关的数据。
实际上,他们是一个很多更复杂的比这些天(工作流自动化、仪表集成、数据安全等),但这是底线。最新的LIMS最酷的一件事是,所有你需要确保数据合规是内置的,所以你不需要去做。
当然,它不是相当那么容易——使用软件是复杂的和复杂的,这需要一个陡峭的学习曲线为所有用户。
然而,回报是值得的。
使用LIMS优化你的实验室用品、耗材和组织你的实验室的研究中,协议和标准作业程式通常会导致效率的大幅度提高,在可靠性和效率。
一旦你做了这一切,你就会知道,你保证实验室的数据安全性、数据完整性和数据一致性,而无需构建它自己。
民族解放军和标题21 CFR第11部分数据的合规
从本质上讲,一个电子实验室笔记本(ELN)是一个数字替代传统的纸质实验室笔记本,记录一切与你有关的实验。
更现代的实现是相当复杂的,他们也可以让你标准化工作流程并提供结构在你的实验。
民族解放军可以自动遵守标题21 CFR第11部分使用审计跟踪、数字记录和电子签名。与LIMS,最好的民族解放军:
- 确保您的数据安全。民族解放军必须满足特定的数据安全需求第11部分标准以确保隐私和灾难恢复。
- 强调审计跟踪的重要性。第11部分还需要健壮的审计跟踪系统必须建立在民族解放军的解决方案,以确保数据的可信度。
- 强调了电子签名的重要性。在民族解放军电子签名生成和管理是至关重要的减少欺诈的风险,和电子签名必须显示在所有的打印和签署文件的电子版本。
- 控制ELN访问系统。数据安全的最终目标是11日和eln确保系统访问严格控制,未经授权的访问尝试发现和排斥。
总结
数据合规并不像过去的那样困难。
虽然法规更为复杂,最新的LIMS和民族解放军保持和你的背部。
保持兼容一样容易让你实验室组织和培训员工使用一点证据确凿的软件——反正你应该做的。
最新的LIMS和民族解放军不仅会帮助你组织你的研究,用品和消耗品,但是他们也会确保你不受监管机构和数据泄露。
