说起来,现在做色谱的小伙伴们肯定对这个事儿头疼不少,毕竟WHO的那个《良好色谱规范》实在太细了,硬是把整个色谱系统分成了13大块,从最开始的法规符合一直到最后面的溶剂管理,每一步都给出了硬邦邦的标准。其实核心意思也就一句话,就是让大家的数据“能被查到、能找得到、能信得过”。 这一套系统虽然好用,但问题也随之而来。首先是计算机化系统合规性,访问限制、权限管理这些基本动作都得做全;其次是数据安全,工作站的数据也好,其他仪器的数据也罢,都得防着被篡改或者泄露;还有数据共享这块儿,不同实验室的“数据孤岛”怎么打通确实是个麻烦事儿;仪器一多、格式一杂,检索起来就慢得很;想要一秒定位某一批次的信息?靠的是那个唯一标识加上元数据再加上审计追踪这三重保障;最后就是验证了,光检定校准可不够,得把稳定性、分辨率这些关键指标都写进SOP里才行。 接下来看看仪器的全生命周期怎么管。档案这块儿必须要完整,从URS到唯一识别编号,再到接收状态、启用日期、操作规程,甚至每次维修故障的记录都得留着。新仪器投入使用前必须先检定;设备要是换了地方也要重新检定后再干活儿。绿色合格标签上的日期、有效期和证书编号一个都不能少。期间核查其实不用再检定一次,就是通过稳定性试验这些手段证明仪器还在线就行。运行维护这块儿也得有作业指导书和使用记录制度。 说到数据管理的原则也不少。得先把文件体系建起来,软件操作培训记录、账户申请表这些都要编号受控;七大审计追踪清单也得备齐;纸质和电子记录要并行;手动积分更是红线不能踩。一般来说自动积分优先用,手动积分得从严把关。比如“忽略限”杂质那边USP621规定了报告阈是0.05%,积分阈就得设成0.025%,而且要用峰谷对峰谷外推法来切峰。 最后说说GMP检查里经常看到的那些坑。系统管理员刚退出账户就被分析员接过去了;一个账户下挂俩分析员共用一个登录;用户名密码贴在工作台前;密码最短4位还没失效期;所有账户都有最高权限;放行时不看审计追踪;HPLC手动积分功能被随意禁用;审计追踪功能临时开几天;单机版HPLC用于DMF申报却没备份策略……这些问题清单估计还会一直更新下去。 那么到底怎么建立可行的管理措施呢?得从源头就开始防控权限和审计追踪;过程里每一批样品、每一次变更都得留痕可追溯;定期审核也要跟上;万一仪器故障或者断电了还得有应急预案;最后还得把“数据完整”写进员工手册和KPI里,让大家每一次操作都变成合规动作。