實驗室分析儀器的數據完整性是當今藥監機構的檢查重點，而審計追蹤則是確保其數據完整性的有效手段。特別是針對計算機化系統，審計追蹤功能幾乎成為強制要求。但究竟什么是審計追蹤，哪些儀器需要審計追蹤，如何進行審計追蹤，審計追蹤如何做到定期審核，我們或多或少會有點疑問。本文將根據國內外相關法規指南，提供這些問題的解答。

1. 什么是審計追蹤

數據審計追蹤：是一系列有關計算機操作系統、應用程序及用戶操作等事件的記錄，用以幫助我們從原始數據追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數據。

——中國GMP附錄(2015):計算機化系統 第六章 術語

簡單來說，審計跟蹤是用來呈現系統中“誰、何時、做什么、為什么這樣做”的記錄，能夠重現與電子記錄的創建、修改或刪除有關的事件過程。通過審核審計追蹤，可以知道測試數據的產生是否真實、有效，是否符合數據完整性的要求。

2. 審計追蹤的法規依據

2.1 中國GMP附錄(2015):計算機化系統

第十六條 計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員，方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由。應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更。

2.2 美國聯邦法規21章 第11款 (21 CFR Part 11) 中的11.10 (e)部分

使用審計追蹤（獨立地）記錄操作者登錄和操作（包括電子記錄的創建、修改或刪除）的日期和時間，該審計追蹤記錄應該是安全的、計算機自動生產的，自帶時間標記的。審計追蹤產生的新記錄不能覆蓋之前的記錄信息。審計追蹤記錄應該與其所歸屬的記錄的保存期一致；此外，當FDA需要審核和拷貝時，審計追蹤文件應該是可用的。

2.3 歐盟GMP附件11 中的審計追蹤部分

基于風險評估，應該考慮在系統內部創建所有和GMP數據相關的創建、變更和刪除記錄（就是在系統內部產生審計追蹤）。對于變更或者刪除GMP相關的數據，應該記錄原因。應該具有審計追蹤功能，并且可以轉化為一般意義上易于理解的形式，便于定期審核。

此外，MHRA的《GXP數據完整性指南和定義》，WHO的《數據完整性指南》以及其他與數據完整性相關的法規指南都有與上述法規相類似的審計追蹤要求。

3. 哪些儀器需要審計追蹤

并不是所有儀器都需要審計追蹤，我國和歐盟的GMP 文件都提到“基于風險評估”進行考慮，企業應該通過科學合理的風險評估來決定哪些儀器的數據安全性風險高，需要審計追蹤進行管控。例如，如果該儀器具有以下特點，應該評估為高風險：

（1） 這些儀器產生的數據屬于關鍵工藝參數，直接影響產品質量和患者安全。

（2） 為保證測試數據的完整性和有效性，數據需要以電子數據的方式生成并存儲于儀器的數據庫中。這樣的電子數據具有被修改，刪除或偽造的風險。

（3） 系統復雜，測試過程產生大量數據，無法通過簡單的書面記錄的方式進行完整的溯源。

一般來說，如溶出度儀、高效液相色譜儀、質譜儀、氣相色譜儀等都屬于這類高風險儀器。其中溶出度儀更是檢測藥物釋放溶出程度的重要儀器，是保證和衡量固體口服制劑生產工藝及質量的重要環節，其測試結果將直接影響品質量和患者安全，是藥監機構關注的重點。

這些高風險儀器的計算機化系統要求進行審計追蹤管理。如果上述儀器沒有審計追蹤功能，或審計追蹤功能處于關閉狀態，審查人員就有理由懷疑其測試數據的真實性和有效性，如果企業無法提供有效證據來澄清這種造假的嫌疑，將會引發審查人員對產品質量的質疑和對企業整個GMP體系的不信任。

例如，《PIC/S GMP 缺陷分級指南》指出，如果有證據表明或發現企業有偽造、蓄意歪曲，或蓄意篡改產品或數據的行為，將會被定義是關鍵缺陷。而關鍵缺陷將直接導致企業的GMP證書被收回。

4. 如何進行審計追蹤

審計追蹤應該囊括整個計算機化系統的各個層面，一個完整的審計追蹤才能保證所有與數據安全性相關的行為均有被記錄。例如PDA TR80 /2018就給我們展示了一個囊括基礎系統到測試結果各個層面的審計追蹤流程：

另外，在對整個計算機化系統進行審計追蹤的過程中，還應該注意以下幾點：

（1） 審計追蹤均應激活，必要時采用風險評估來識別（如本文第3部分）。

（2） 一般用戶不應有權限修改或關閉審計追蹤。如果系統管理員進行了修改，或者關閉了審計追蹤，則應保存有一份該動作的記錄和理由說明。

（3） 審計追蹤產生的新記錄不能覆蓋之前的記錄信息。

（4） 審計追蹤記錄應該可以被導出，以便提供審查人員審核。

（5） 無法被審計追蹤的行為應該被限制，例如直接在儀器上對測試樣品進行單次進樣。

5. 審計追蹤應該包含哪些內容

各國法規就要求審計追蹤需要完整可追溯，通過審計追蹤可以重建與電子記錄的創建、修改或刪除有關的事件過程。這就要求審計追蹤的記錄中應該至少包含以下內容：

（1） 時間

每個審計追蹤記錄都應該有時間戳，記錄所有動作執行的時間和日期。

另外，所有系統的時間應該與標準時間同步。

（2） 人物

所有動作都應該記錄執行用戶的名稱，且必須能關聯到人員。

（3） 動作描述

通過動作描述應能夠識別動作的內容和性質，能夠知道當時究竟干了什么。動作對象的信息也應該明確，例如是執行測試動作，測試對象（樣品）的信息應該完整，才能進行有效的歸屬和追溯。

（4） 變更/刪除的理由

如果涉及數據變更或刪除的動作，還應記錄其理由。

6. 審計追蹤如何審核

相關法規中提到的“定期審核”，并不是要求例行審核所有的審計追蹤內容。而究竟要審核哪些記錄，多久審核一次，同樣需要根據風險評估來確定。企業應該根據風險水平來決定不同系統的審核程度和審核頻率，以及同一系統中不同種類審計追蹤記錄的審核優先程度。

以系統的風險水平進行分類。針對不同風險水平的系統，制定需要審核的內容，例如下面的范例：

高風險系統需要審核與下面行為相關的審計追蹤：

（1） 測試參數的變化

（2） 數據處理參數的變化

（3） 刪除數據

（4） 修改數據

（5） 篡改數據

（6） 分析人員的行為

（7） 測試結果不合理的處理（如色譜峰不合理積分）

（8） 與數據相關的安全漏洞

中、低風險系統需要審核與下面行為相關的審計追蹤：

（1） 數據的變更

（2） 數據的刪除

（3） 未經授權的訪問或操作