Audit Trail (GxP) – Cine, Ce, Când și De ce pentru înregistrările electronice

Acest subiect face parte din SG Systems Global serie de glosare de reglementări.

Actualizat în octombrie 2025 • Integritatea datelor • 21 CFR Partea 11 / Anexa 11 UE / ALCOA+

An pista de audit este un jurnal securizat, generat de computer, cu marcaj temporal, care înregistrează acțiunile care afectează datele și configurația GxP - capturând care a făcut ceea ce, candși, acolo unde este cazul, de ceEste coloana vertebrală a integrității datelor electronice și expresia practică a 21 CFR Partea 11, Anexa 11 a UE și ALCOA +În mediile reglementate – produse farmaceutice, produse biologice, dispozitive medicale, suplimente alimentare și alimente – deciziile privind eliberarea și siguranța depind de înregistrări complete, atribuibile și durabile. Dacă o înregistrare se poate modifica fără urmă, nu poate fi de încredere; dacă nu poate fi redată împreună cu istoricul său, nu se poate baza pe ea pentru apărarea produsului.

„Dacă o înregistrare se poate schimba fără a lăsa o amprentă, nu este o dovadă - este ficțiune. Pista de audit transformă datele în dovezi justificabile.”

1) Ce este

În esență, o pistă de audit este o Control, nu o comoditate. Este generată automat de sistemul computerizat de înregistrare și legată de înregistrarea respectivă pentru perioada de păstrare necesară. Trebuie să arate: (1) identitate utilizatorului sau instrumentului; (2) eveniment efectuate (creare, editare, aprobare, dispunere, import, imprimare, invalidare, configurare, calculare); (3) marcaj temporal/fus orar și secvențiere; (4) identificator de obiect (lot, lot, test, specificație, etichetă, rețetă, echipament, document); (5) valori anterioare și noi pentru schimbări semnificative; și (6) motiv/comentariu unde modificarea este semnificativă sau unde fluxul de lucru necesită justificare (de exemplu, suprascriere, dispunere în afara specificațiilor, modificare a ratingului de risc). Traseul trebuie să fie generat de computer, inviolabil, Completă și uman poate fi citit la cerere.

Tipuri de piste de audit la care ar trebui să vă așteptați:

• Urme de audit al datelor – modificări la nivel de înregistrare (rezultate ale testelor, cântăriri, calcule, etichete, conținut al certificatului de analiză, instrucțiuni ale lotului).
• Urme de audit ale configurației – date principale controlate și setări de sistem (rețete/specificații, limite, șabloane de etichete, roluri/permisiuni, factori de instrument).
• Flux de lucru/urme de semnătură – aprobări, respingeri, redirecționări și semnificația semnăturii pentru Fluxuri de lucru pentru aprobare.
• Piste de securitate/administrare – creare/dezactivare cont, modificări ale politicii de parolă, creșterea privilegiilor, chei API, mapări de integrare.
• Trasee ale dispozitivelor/instrumentelor – parametrii de achiziție, versiunea metodei, locația datelor brute, starea integrării.
• Evenimente de sistem – importuri/exporturi, evenimente de imprimare, copii de rezervă/restaurări, sincronizare temporală, modificări de patch-uri/aplicații.

Domeniu de aplicare. Orice sistem care creează, procesează, stochează sau transmite înregistrări relevante pentru GxP ar trebui să mențină evidențe de audit: MES/eBR–eBMR, LIMS, SMC (abatere/CAPA/Modificare), controlul WMS/etichetelor, sistemele de instruire și echipamente și interfețele ERP, unde acestea devin sistemul de înregistrare pentru deciziile de eliberare/trasabilitate. Instrumentele și foile de calcul nu sunt exceptate; acestea trebuie fie să ofere piste de audit, fie să fie înconjurate de verificări independente și controale proporționale cu riscul.

Conformitate cu reglementările. Reguli predicative (de exemplu, 21 CFR 210/211, 111, dispozitiv 820, si mancare 117) defini ceea ce înregistrările trebuie să existe; Partea 11 și Anexa 11 defini cum Înregistrările electronice trebuie controlate. Pistele de audit sunt țesutul conjunctiv care face ca dovezile electronice să fie demne de încredere.

2) Implementare practică (Ce se așteaptă inspectorii să vadă)

Ciclul de viață și validarea. Tratați jurnalele de audit ca pe o funcție validată, nu ca pe o casetă de selectare. Definiți cerințele în URS/FDS, evaluați riscurile, scrieți criterii de acceptare testabile și verificați comportamentul în IQ/OQ/PQ: Pot fi dezactivate intrările? Sunt posibile editările? Sunt sincronizate ceasurile (NTP)? Sunt stocate fusurile orare? Exportul păstrează contextul? Imprimările prezintă cu acuratețe același conținut și aceeași secvență? Se înregistrează autentificările eșuate și escaladările de privilegii? Se aplică solicitările privind motivul modificării pentru editările semnificative? Dovezile intră în pachetul de validare cu trasabilitate către teste.

Identitate și acces. ID-uri unice de utilizator; permisiuni bazate pe roluri; privilegii minime; segregarea sarcinilor (executor vs. verificator, inițiator vs. aprobator, administrator vs. asigurarea calității). Privilegiile sporite trebuie să fie strict controlate și auditateConturile partajate și utilizatorii generici de tip „laborator” nu își au locul în sistemele GxP. Autentificarea multifactor pentru acces la distanță și roluri administrative devine rapid o prioritate.

Conținut capturat. Pentru evenimentele semnificative, jurnalul trebuie să includă ID-ul înregistrării, tipul evenimentului, marca temporală, utilizatorul/instrumentul, valorile anterioare și noi și un motiv/comentariu, acolo unde este cazul. Nu vă bazați pe acțiuni generice „actualizate” fără context la nivel de câmp. Pentru semnăturile electronice, capturați identitatea semnatarului, semnificația semnăturii (de exemplu, Executat, Revizuit, Aprobat, Eliminat) și legătura cu versiunea înregistrării. Pentru imprimarea etichetelor, capturați versiunea șablonului, sursa de date și numărul de date.

Securitate și integritate. Jurnalele de audit ar trebui să fie needitabile din punct de vedere al designului. Protejați jurnalele cu verificări ale integrității criptografice sau stocare doar cu funcție de adăugare, susținute de teste riguroase de backup/restaurare. Dacă platforma permite redactarea formală pentru confidențialitate sau secrete comerciale, redactarea trebuie să fie separată de jurnalul operațional, justificată și, în sine, complet auditată.

Reținere și lizibilitate. Păstrați datele brute, metadatele și jurnalele de audit pentru perioada predicatului. Planificați pentru învechirea formatuluiRandarea trebuie să rămână posibilă după actualizări, modificări ale furnizorului sau arhivare. Activitățile de migrare sunt ele însele controlate și verificate prin modificări: verificări la fața locului, comparații de sume de control, acces paralel și aprobare documentată.

Revizuirea practicii. Auditurile nu sunt doar pentru după un incident; ele sunt revizuite în mod curent. revizuire prin excepție în eliminarea loturilor și închiderile QMS: filtrare pentru suprascrieri, semnături întârziate, editări repetate, modificări în afara trendului și autentificări eșuate. Revizuirea periodică a managementului ar trebui să identifice tendințele excepțiilor din audit trail în funcție de zonă și utilizator, alimentând CAPA și instruire.

Foi de calcul și instrumente. Dacă lipsesc pistele de audit, adăugați controale compensatorii: șabloane versionate, formule/celule protejate, acces restricționat, verificare documentată, verificări independente la persoana a doua și imprimare controlată în format PDF cu hash sau filigran. Mai bine: integrați instrumente și foi de calcul în platforme validate care oferă piste native.

3) Modele de design care funcționează

• Aplicarea motivului schimbării. Solicitați motive structurate pentru modificările aduse datelor/configurațiilor semnificative; blocați salvarea fără justificare.
• Disciplina timpului. Sincronizează serverele și clienții; stochează timestamp-urile cu fusul orar; semnalează abaterea ceasului dincolo de prag.
• Exporturi imuabile. Furnizați fișiere PDF/CSV semnate cu hash-uri încorporate și anteturi contextuale (ID înregistrare, versiune, filtre, fus orar), astfel încât copiile imprimate să rămână trasabile.
• Supravegherea accesului privilegiat. Dirige acțiunile administrative către QA pentru revizuire periodică; notifică schimbările de rol și accesul de urgență („sparge geamul”).
• Corelarea evenimentelor. Legarea traseelor ​​între sisteme (MES↔LIMS↔QMS↔WMS) prin intermediul identificatorilor globali de înregistrări; activarea genealogiei.
• Porți ale dovezilor. Legați aprobările de prezența dovezilor (atașamente, calcule); butoanele de semnătură sunt dezactivate până la îndeplinirea cerințelor preliminare.
• Tablouri de bord. Afișați excepțiile (supuneri, semnături întârziate, editări repetate) supervizorilor de tură și personalului de control al calității în timp real.

4) Indicatori importanți

• Densitatea excepției per lot/document (numărul de evenimente de urmărire semnalizate vs. pași) - semnal principal pentru starea procesului.
• Rata semnăturilor târzii și întârziere medie a semnăturii din execută→verifică→aprobă.
• Numărul de acțiuni privilegiate și proporțional cu revizuirea asigurării calității în cadrul SLA.
• Incidente de deviație a ceasului detectate și timpul necesar corectării.
• Finalizarea revizuirii pistei de audit tarif pentru loturi, abateri, CAPA și modificări.
• Eficacitatea CAPA (recurența unor excepții similare în decurs de 6–12 luni).

5) Moduri comune de defecțiune și cum să le evitați

• Trasee editabile. Orice posibilitate de a șterge sau edita intrările din trail subminează integritatea. Corecție: imutabilitate la nivel de platformă și separarea sarcinilor; atestare furnizor.
• Captură parțială. Jurnalul de trasee a fost „actualizat” fără delte de câmp sau identitatea utilizatorului. Remediere: configurați înregistrarea la nivel de câmp; solicitați motive pentru modificările semnificative.
• Conturi partajate. „LabUser” semnează totul. Remediere: utilizatori unici, fără conturi generice; dezactivare după inactivitate; MFA pentru administratori.
• Exporturi orfane. PDF/CSV fără context sau hash-uri. Corecție: anteturi contextuale, semnături digitale/hash-uri, stocate alături de sursă.
• Haosul ceasului. Reconstrucție întrerupere timpi nesincronizați. Corecție: NTP, monitorizare, alarme de drift, captura de fus orar.
• Recenzie teatru. Există trasee, dar nimeni nu le citește. Corecție: verificare după excepție în dispoziție; eșantionare periodică QA; indicatori cheie de performanță (KPI) pentru finalizarea revizuirii.
• Amnezie migrațională. Trasee pierdute în timpul schimbării sistemului. Corecții: protocol de migrare, sume de control, acces paralel, aprobare; păstrarea imaginilor vechi ale sistemului, dacă este necesar.

6) Cum se leagă de V5

V5 de SG Systems Global încorporează piste de audit în datele principale și în execuție, astfel încât fiecare calcul, mișcare și aprobare critică să fie atribuibilă, securizată și revizuibilă. V5 MESPașii eBMR, cântăririle, editările de rețete și reținerile generează intrări cu marcaj temporal, cu identitatea utilizatorului și coduri de motiv. V5 WMS primirea înregistrărilor de evidență, mutările containerelor, modificările de stare, imprimările de etichete și reconcilierea. V5 QMS capturează abaterile → CAPA, controlul schimbărilor, gestionarea reclamațiilor și certificările de instruire cu semnături legate și verificări ale eficacității. Integrare în LIMS prin intermediul API-ul V5 Connect leagă metadatele instrumentului și aprobările rezultatelor la aceeași genealogie utilizată de CoA.

Revizuire prin excepție. V5 oferă filtre configurabile: afișarea tuturor suprascrierilor, semnăturilor întârziate (> X ore), încercărilor de executare+aprobare de către același utilizator (blocate), nepotrivirilor de versiune și modificărilor repetate ale limitelor. Revizorii QA văd... poveste a unui lot sau a unei modificări dintr-o privire, în loc să derulați jurnalele brute. Pentru audituri, V5 redă rapoarte pregătite pentru inspecție, care includ contextul pistei de audit (fus orar, filtre aplicate, identificatori de versiune), astfel încât dovezile exportate sunt auto-descriptive.

Securitate și retenție. Traseele nu pot fi editate și sunt acoperite de validare pentru backup/restaurare. Accesul la vizualizatoarele de trasate este restricționat în funcție de rol; acțiunile privilegiate sunt raportate către tablourile de bord QA. Lizibilitatea pe termen lung este gestionată prin profiluri de export (PDF/CSV/XML semnate cu hash) și proceduri de migrare controlată sub controlul modificărilor.

Controlul etichetelor și al imprimării. Versiunile șabloanelor și evenimentele de imprimare sunt auditate și legate de SKU/lot; sistemul înregistrează cine a imprimat, ce șablon/versiune și numărul de produse, eliminând o diferență comună care declanșează rechemări.

7) Manual de implementare (pregătit pentru echipă)

• Definiți domeniul de aplicare. Enumerați toate sistemele care generează înregistrări GxP (MES, LIMS, QMS, WMS, interfețe ERP, sisteme de etichetare, instrumente, foi de calcul). Decideți care este sistemul de înregistrare pentru fiecare tip de date și solicitați jurnalele de audit sau controalele compensatorii.
• Scrieți cerințele. Specificați evenimentele de capturat, câmpurile care necesită motivul modificării, captura de fus orar, identitatea și formatele de export. Includeți cerințele raportului pentru revizuirea după excepție.
• Valida. Imutabilitatea provocărilor, captura identității, sincronizarea temporală, înregistrarea în jurnal a administratorilor, integritatea exporturilor și performanța la încărcare (loturi lungi). Documentați abaterile și CAPA.
• Tren. Predați semnificația semnăturii, când sunt necesare explicații, cum se citesc datele de acces și cum se detectează anomaliile. Instruiți administratorii în igiena accesului privilegiat.
• A functiona. Integrați verificări ale datelor în dispoziția loturilor, închiderea abaterilor și aprobarea modificărilor. Identificați excepțiile de tendință și introduceți-le în DAE/PQR.
• Menţine. Testați periodic integritatea rapoartelor de backup/restaurare, NTP și trail. Revalidați la upgrade-uri, corecții sau migrări.

Citire asemănătoare

• 21 CFR Partea 11 – Înregistrări și semnături electronice
• Anexa 11 la BPF-urile UE – Sisteme computerizate
• Integritatea datelor ALCOA+ | Validare software GAMP® 5
• Înregistrare electronică a lotului (eBR/eBMR) | Certificat de analiză (CoA)
• V5 MES | V5 QMS | V5 WMS

8) Întrebări frecvente

Î1. Ce trebuie să înregistreze o pistă de audit?
Identitate, tip eveniment, marcaj temporal/fus orar, ID obiect/înregistrare, valori anterioare/noi pentru modificări semnificative și motiv/comentariu, acolo unde este cazul - plus semnificația semnăturii atunci când au loc aprobări.

Î2. Pot fi editate vreodată jurnalele de audit?
Nu. Trebuie să fie doar pentru adăugare și cu siguranță la manipulare. Dacă este permisă eliminarea confidențialității, aceasta trebuie să fie separată, justificată și verificată fără a modifica originalul.

Î3. Cât de des ar trebui revizuite pistele de audit?
La momentul eliberării lotului/înregistrării (revizuire pe baza excepțiilor) și periodic (de exemplu, lunar/trimestrial) pentru tendințe, cu supravegherea asigurării calității și a indicatorilor cheie de performanță (KPI) pentru finalizare.

Î4. Au nevoie foile de calcul și instrumentele de audit în evidență?
Dacă creează sau transformă datele GxP utilizate pentru luarea deciziilor, da - fie prin încercări native, fie prin controale compensatorii (versionare, protecție, verificare independentă). Cea mai bună practică este integrarea în sisteme cu încercări native.

Î5. Cum sunt gestionate fusurile orare?
Stocați marcaje temporale cu fus orar sau decalaje UTC și sincronizați ceasurile. Detectarea și corectarea abaterilor de ceas ar trebui înregistrate.

Î6. Cât timp trebuie păstrate evidențele de audit?
Atâta timp cât înregistrarea subiacentă trebuie păstrată conform regulii predicatului, cu lizibilitate garantată după actualizări și migrări.

Î7. Sunt suficiente fișierele PDF tipărite?
Fișierele PDF facilitează lizibilitatea, dar inspectorii pot solicita date brute, metadate și datele înregistrate în timp real din sistemul de înregistrare. Asigurați-vă că exporturile sunt autodescriptive și integre.

Î8. Cum ajută V5 în timpul auditurilor?
V5 oferă vizualizări pregătite pentru inspecție care unesc jurnalele de audit cu contextul înregistrărilor (cine/ce/când/de ce), includ semnificațiile semnăturilor și afișează filtre de excepții, reducând timpul petrecut pentru demonstrarea controlului.

Linkuri către glosar conexe:
• Înregistrări electronice: 21 CFR Partea 11 | UE: Anexa 11 | Principii: ALCOA +
• Farmaceutice/Dispozitive/Alimente: 210/211 | 820 | 117
• Sisteme: V5 MES | V5 QMS | V5 WMS