Rightek

廠內FTIR是否面臨資料完整性的問題？

與FTIR相關的缺失紀錄大略可以歸納成下列幾個主要項目，我們會在之後提供實際案例：

• 實驗室的人員沒有明確的權限分級，且可以任意得刪除數據。
• 資料不會自動儲存、備份而導致遺失，或者無法儲存在安全控管或是易於備份的網路空間。
• 沒有針對數據收集與參數設定的權限及相關的儲存、備份及避免刪除等事件進行紀錄。
• 軟體無法達到挑戰試驗的邏輯測試。
• 軟體本身沒有能力協助使用者進行OQ/PQ等動作。
• 嘗試利用FTIR做為新的分析確效方式但是在靈敏度上根本無法達到目的

其中有37%的缺失來自軟體設計本身，在開始使用之前就無法符合資料完整性的規範，包含軟體沒有必要的功能，或者在設計上不夠嚴謹導致無法合乎數據完整性的要求。

reference: Spectroscopy 34(9); September 2019

其中16%的紀錄為無法避免意外性或者刻意刪除具有數據的檔案，15%的紀錄為未具備audit trail功能。5%的紀錄缺乏符合資料完整性的控制功能，以下舉出幾個實際案例：

• 資料放在可以操作系統中，被使用者刪除的資料不會留下紀錄。
• 沒有任何控制項目可以避免數據的刪除。
• FTIR的數據在作業系統中直接被刪除而不會在Audit Trail留下紀錄。
• 使用者可以改變與儲存時間與日期設定。
• 操作人員可以選擇不要儲存IR光譜，或者可以選擇關閉自動儲存功能。
• FTIR用於藥典定性測試時提供刪除的選項給使用者。

　　要符合資料完整性(Data Integrity)的精神所有的數據應該要儲存且必須要有Audit trail寫入作業系統之中，且這個功能不能被關閉。而這些功能理論上應該由設備供應商提供並協助使用者使用。

　　但是大多數的IR軟體主要設計成單純可以控制硬體的獨立版本，所以多半會把數據儲存在電腦作業系統(Windows)中的資料夾，而不是使用更安全的資料庫形式，且更好的方式是採取網路版本，將相關數據與參數等資料存放在具有特殊權限的IT人員所維護的網路伺服器。

其中有6%為儀器的Qualify或Calibrate失敗、軟體的Validate失敗等。例如USP的更新與2008版本相比，關鍵差異在於：

• 業主必須提供設備軟體操作參數的使用者需求規格(URS)
• 這些參數必須經過OP(Operational Qualification)的verified。
• PQ測試必須直接或是間接確認符合URS中提到的操作參數

OQ：Documents how the instrument satisfies user requirements before operational release and at regular intervals, typically after an annual preventative maintenance service
『文件化儀器在操作之前就必須要符合使用者進行實驗的需求並且定義週期。(通常是在年度預防性維護服務之後)』

PQ：Demonstrates the instrument continues to work under actual conditions of use as documented in the user requirements specification. 
『證明儀器可以在符合使用者需求規格的實際使用條件下持續運作。』

　　『一般來說FTIR用戶可以自行維護的項目並不多，最好的方式是定期執行Performace Qualification確認波長準確度(wavelength accuracy)、解析度(Resolution)、訊躁比(Signal to noise ratio)。』出自：GMP 21 CFR 211.160(b)(4)

FTIR的Qualification過程中主要有以下的步驟：

• 參考標準品測試
• 偵測器雜訊測試
• 使用目的的測試(紀錄光譜)

有高達58%不符合規範的紀錄在使用過程中發生，這表示有超過一半的問題值得你在評估符合資料完整性的FTIR時，就應該要提前思考...

reference: Spectroscopy 34(9); September 2019

• 安全性(Security)與權限管控(Access Control)，此項目為最大的問題，曾經發生過實驗室中所有的使用者沒有權限區分與專屬密碼，代表所有實驗室成員都具有管理員權限，屆時若發生品質問題，權責完全無法劃分也找不出問題的原因，所以需要有獨立在品保體系之外的電腦系統管理員。
• 數據篡改/挑戰試驗：包含數據刪除並反覆測試直到取得通過的結果。
• 沒有Audit Trail Review：縱使有Audit Trail但如果可以被關閉或者開啟時沒有回顧功能，可能會有行為紀錄的缺漏。
• 備份數據失敗：實驗室無法備份自己的GMP紀錄。最好是由IT對資料進行定期備份。
• 使用新穎但是無效的方法進行分析，例如透過IR分析清潔確校，但是其偵測極限根本無法達到分析殘留目標物的能力。
• 不完整的儀器登入紀錄(LogBookEntries)，產生無法複核的疑慮。
• 缺乏標準作業程序：無手冊或是教育訓練紀錄。
• 維護完整數據失敗：類似數據篡改，數據遺失而不是被刪除。或者有紙本簽名但是沒有電子檔。
• 紙本原始數據：當實驗室已經引入電腦系統，則依據資料完整性規範，紙本不可以是原始數據。
• 不健全的OOS(Out of Specification)檢討：缺乏根本分析原因或找出科學界定的原因會引起FDA稽查員的注意。

　　法規日益嚴謹的今日，您需要有多年藥廠經驗的設備製造商協助您克服在符合21 CFR Part 11所遭遇的困難與疑慮，thermo fisher旗下的『Security Administrator』與『ValPro』軟體，除了可以提供完善的軟體的功能，更是在比規範更嚴格的前提下所設計，且經過軟體自動化產生報告，減少人工執行的疑慮以及報告建立的繁複工作。

『Security Administrator』特點如下：

• 使用資料庫形式儲存所有的量測參數、光譜數據、報告格式，並存放在只有特殊權限的IT才能進行維護與備份。
• 明快篩選特定的使用者、時間區間與關鍵字等行為紀錄的『Audit Manager』，符合Audit Trail的要求，紀錄Audit Trail的登入登出、檔案建立、刪除與修改等。
• 人員權限建立在Windows作業系統的帳戶設定基礎之上，所有的使用者有獨立的帳戶與權限。在Security Administrator中能以獨立或群組方式設定權限。
• 所有的複製與刪除指令與動作無法在設備控制軟體中出現與執行，並且自動儲存所有光譜並留下紀錄。

全文改編自『Spectroscopy 34(9); September 2019』