本文件基于风险评估，提供了一个清晰的框架，帮助制药企业确保患者安全和产品质量。下面，我将解读这份文件的要点，并结合实际应用分享我的见解。

文件概述

指导GMP计算机化系统的审计轨迹定期审查。它引用了EudraLex Volume 4 Annex 11等监管要求，强调审计轨迹必须记录变更的旧值、新值、变更人、时间和原因（如果适用）。文件结构清晰，包括目的、范围、背景、审查策略、责任、定义、参考和附录。

关键点：

• 目的：指导审计轨迹审查，确保数据完整性。重点回答“什么数据审、何时审、如何审、谁审”。
• 范围：适用于所有GMP计算机化系统生成的审计轨迹，但排除遗留系统（1992年前安装，未重大变更）和仅业务关键系统。
• 背景：审计轨迹类似于纸质记录的GMP变更，必须可读、可随时审查，以保证制药过程的数据完整性和决策链接。

审计轨迹审查策略详解

基于系统风险和患者安全影响，提供风险-based审查方法。每个系统需进行文档化风险评估，结果记录在“Audit Trail Review Assessment”表单中。

审查策略的可能结果总结如下表：

结果类型	描述	适用场景
1. 无审查	系统无审计轨迹功能。	遗留系统；在周期审查中评估风险。
2. 操作维护阶段审查	作为变更管理和周期审查的一部分，验证审计轨迹功能。	重点检查设置、完整性、资源消耗、可读性和可疑模式。
3. 全面审查	用于关键记录，如批次释放数据。	批次释放前验证数据完整性；如果系统透明显示变更，则无需手动审。
4. 支持调查审查	用于偏差、调查、内审或检查。	审查深度与调查相关。

如何进行数据和审计轨迹审查

• 对于关键数据，审查者需检查所有条目、关键计算，并评估测试结果的真实性（遵循数据完整性原则）。
• 交叉检查数据字段、附件，并签字确认。
• 使用系统特定检查清单。
• 如果发现错误：分析师澄清、评估可修正性、遵循ALCOA+原则修正（如有必要开偏差）。

这份策略强调审查应与系统生命周期整合：在验证阶段指定和测试功能，在运营阶段定期验证。

2025 年监管预期：哪些方面正在变化？

1. 基于风险的审计追踪审查

而不是审查所有审计追踪，监管部门现在期望基于风险的策略，重点关注关键数据元素。这意味着识别高影响系统（例如，批记录、实验室结果），并优先对这些系统进行定期审查。

2. 及时和定期审查

监管部门希望看到有时间限制的审查嵌入到标准操作程序和质量管理体系中。在检查中，延迟或不完整的审查被标记为数据完整性问题。

3. 明确的责任

公司必须定义审计追踪审查的角色和职责，确保审查人员是具备资格的人员，理解数据变更的背景。

4. 审查文件

预期需要提供清晰的证据证明正在开展审查。这包括日志、审查人员注释、发现的问题以及适用的纠正和预防措施（CAPA）。

5. 集成到质量管理体系（QMS）

审计追踪审查不再被视为孤立的 IT 或 QA 任务。它必须整合到整体质量管理体系（QMS）和计算机系统生命周期中。

检查常见问题

• 过于频繁地审查审计追踪，或仅在调查期间进行审查。
• 未能正确记录审查过程。
• 未识别关键元数据，如时间戳或用户 ID。
• 老旧系统中缺少符合 ALCOA+标准的审计追踪。

链接：https://pan.quark.cn/s/13f5b742732e