编号:34808 票数:604
制药行业数据合规是安全的底线
对于数据的严苛,往往在于它的重要程度,当这些数据关乎生命的时候,它的重要性就必须提高到最高级,像制药行业就是这样的典型,这个领域对于合规的严苛是难以想象的,市场上的乱象如2018年被巨额惩罚和强制退市的长生生物以及各地出现的疫苗事件,而生产中的数据监管则是关键。
就整体而言,制药行业对于数据的要求表现为几个方面:
过程可计量:
这种计量不仅是针对工艺本身,也包括了能源的更为精准计量、用于统计OEE的相关参数可被计量。
过程可追溯性:
除了工艺,包括事件—针对机器所进行的操作,何人、何时进行了什么样的操作(机器操作、数据变更、运行确认),这些都必须可以被追溯,才能确保药品的安全。
不可篡改:
数据篡改的欲望来自各种潜在的原因,包括成本的节省、对复杂流程消耗时间的简化想法、隐藏与推卸责任,这些都会导致现场人员有篡改数据的欲望,而这些数据必须被保护,证明其不可篡改,也即,药监部门获取的追溯信息中任何的数据都是必须不可篡改的。
严格认证:
不能自述不可篡改、可追溯,而是必须满足FDA Gamp认证中的电子签名21CFR Part 11才可以被认为是安全可靠的数据。
为了确保安全的药物生产,必须对整个制药设备的操作、运行进行监控,并且获得不可篡改的质量追溯数据,制药行业提出了严格的监管认证需求,例如:FDA Gamp认证,其中21CFR自1997年即被用于监管制药的生产过程,这包括针对制药机械,也包括对制药的流程监控。这包括了对电子签名和审计追踪的管理。
电子记录与电子签名的要求
可信
可靠性
等同纸质记录
电子签名基于计算机生成,法律约束力等同于手写签名
唯一确定的人员对一个动作负责
一旦动作即可被电子系统所记录
电子记录系统构成
涉及的操作工艺人员的姓名
其它细节,如执行动作的类型
电子记录被写入数据库
保留为操作动作的永久记录
仅执行签名并验证签名
需要被监管的内容包括
在输入导致工艺变化的数据操作员需要电子签名:
输入将导致工艺变更的数据 (如配方变更)
确认报警或报警页面
每次操作员签名执行动作,一个详细的电子记录将被写入审计追踪
口令加密并校验方式保存(免于外部访问)a
访问相关动作都将被系统记录日志
登入
登出
输入不正确的用户名与密码
用户键入不正确的密码将被锁定
贝加莱为制药行业电子数据报告提供了机器、工厂两个不同层面的支持能力
1、针对机器制造商mapp功能
mapp是贝加莱基于软件复用思想开发的可重用的软件模块,包括机器运动控制、工艺库等,也包括针对行业的特殊应用功能模块,如mpUser和mpAudit就是针对制药行业而设计,这些功能是与21 CFR Part11保持一致的应用软件,也包括LDAP。
图1-mpUser的开发界面
图1是mpUser的页面开发,制药机械的制造商可以用非常简便的方式开发用户及授权控制相关的功能,mapp的开发界面主要是以“配置”而非编程的方式,对于机器开发工程师而言,非常易用。
例如:21CFR Part 11.10(d)系统登录仅限于授权的个人吗?mpUser仅允许在登录数据正确情况下对HMI进行登录。
图2-mpAudit处理概要
图2则是mapp中mpAudit处理的概要,用户的登录(mpUser功能开发),以及在机器HMI上进行的操作、值的变更(mpAuditValueChange、mpAuditStringChange)等都会被记录至mpAuditTrail中,这样就可以被记录和追溯。
例如:21CFR Part 11.10(a)条款2“可能辨别出无效的记录或更改的记录吗?”所有相关的操作输入都在审计追踪中通过日期、时间戳、动作和新/旧日志记录再按,创建应用软件时,可靠的mpAudit功能块必须启用,除了用户在操作时的输入,应用研发者也会产生确定的结果和数据,这些结果和数据记录在审计追踪中,当mpUser使用时,未经授权的更改将被阻止。
2、针对药厂产线APROL的电子签名与认证功能
除了针对机器开发者提供FDA Gamp认证的mapp功能,贝加莱的APROL工厂数据采集系统平台也可以实现电子签名认证功能,满足制药行业对于数据安全和验证的需求。
通过贝加莱的APROL过程控制系统,所有的配置、操作和修改,都可以进行无缝跟踪,采用电子签名的安全报告可以防止篡改日志和工艺文件的签名,而这种直观、方便的工作流程正是贝加莱客户所期望的。
例如:21CFR Part 11.10(b)条款1“系统能够生成纸质和正确完整的电子记录拷贝吗?”mpAudit而言,可以多种格式安全导出数据,如加密的Zip文件(256)、XML和CSV文件,同时可生成带有电子签名的PDF报表。PDF文件是经过加密,无法使用编辑软件篡改的PDF文件。
由于APROL中的数字签名功能是完全集成的,所以不需要额外生成证书或使用第三方软件。并且用户在享受防止日志被篡改的无缝安全性时,不需要其他额外成本。
关于数字化验证更多,欢迎光临贝加莱长沙制药机械展的展台,我们共同交流。
关于贝加莱
贝加莱是一个总部位于奥地利并拥有遍布全球分支机构的创新驱动型自动化企业,2017年7月,贝加莱成为ABB集团全球机器与工厂自动化业务单元。作为全球工业自动化领域的领导者,贝加莱融合了前沿技术与先进的工程能力,为各个产业客户提供机器与工厂自动化、运动控制、HMI以及集成安全技术的完整解决方案。通过工业物联网通信标准如OPC UA、POWERLINK和openSAFETY以及贝加莱强大的Automation Studio软件开发环境,贝加莱不断重新定义自动化工程的未来。贝加莱保持持续的创新精神,为客户提供更为简化以及超出预期的工业自动化领域前沿技术与方案。
您可以识别上方二维码关注“工控网智造工程师”订阅号,我们会及时在微信中公布2019-2020中国自动化及智能化年度评选活动的进度以及获奖的用户名单。
我们也会为制造业用户尤其是爱学习、求上进的工程师们,提供工业互联及智能制造的热点资讯,以及基于“智造智库”的产品选型、专业资料和技术交流等服务。
关闭