SAO NAM | Authorized Sales and Service Center for PMS
Những câu hỏi thường gặp về tính toàn vẹn dữ liệu trong GMP, 21 CFR Part 11 và hệ thống giám sát phòng sạch
Tính toàn vẹn dữ liệu là yêu cầu cốt lõi trong GMP, đặc biệt với các hệ thống tạo dữ liệu điện tử như máy đếm tiểu phân, máy lấy mẫu vi sinh, hệ thống giám sát online, phần mềm FMS, dữ liệu hiệu chuẩn, báo cáo môi trường, audit trail và chữ ký điện tử.
Với các nhà máy dược phẩm, sinh phẩm, vaccine, phòng sạch, QC, QA, Validation và Engineering, việc hiểu đúng Data Integrity giúp giảm rủi ro audit, tránh mất dữ liệu gốc, kiểm soát phân quyền người dùng, sao lưu dữ liệu phù hợp và chứng minh dữ liệu luôn đáng tin cậy, đầy đủ, truy xuất được.
Tóm tắt nhanh: Data Integrity cần kiểm soát những gì?
Dữ liệu gốc: Dữ liệu được tạo trực tiếp từ thiết bị hoặc hệ thống phần mềm phải được giữ nguyên, truy xuất được và không bị thay thế bởi bản in đơn thuần.
Tài khoản người dùng: Mỗi người dùng cần có tài khoản riêng, phân quyền rõ, không dùng chung tài khoản hoặc dùng tài khoản nhóm cho thao tác GMP quan trọng.
Audit trail: Hệ thống cần ghi nhận ai làm gì, lúc nào, thay đổi gì, lý do thay đổi và dữ liệu trước/sau thay đổi.
Sao lưu dữ liệu: Tần suất backup cần dựa trên đánh giá rủi ro, tần suất tạo dữ liệu, mức độ quan trọng và khả năng phục hồi khi có sự cố.
Chữ ký điện tử: Cần kiểm soát danh tính, quyền ký, ý nghĩa chữ ký, thời điểm ký và liên kết chữ ký với bản ghi.
Hệ thống giám sát: Dữ liệu tiểu phân, vi sinh, chênh áp, nhiệt độ, độ ẩm, cảnh báo và báo cáo cần được quản lý có kiểm soát.
Tính toàn vẹn dữ liệu là gì?
Tính toàn vẹn dữ liệu, hay Data Integrity, là mức độ dữ liệu được tạo ra, ghi nhận, lưu trữ, xử lý và báo cáo một cách đầy đủ, chính xác, nhất quán, có thể truy xuất và đáng tin cậy trong suốt vòng đời dữ liệu.
Trong môi trường GMP, dữ liệu không chỉ là con số trên báo cáo. Dữ liệu là bằng chứng để chứng minh sản phẩm, quy trình, thiết bị, phòng sạch và hệ thống giám sát đang được kiểm soát. Nếu dữ liệu không đầy đủ, không truy xuất được hoặc có thể bị chỉnh sửa không kiểm soát, toàn bộ kết luận chất lượng có thể bị nghi ngờ.
Hiểu đơn giản: Data Integrity giúp trả lời các câu hỏi quan trọng khi audit: dữ liệu này do ai tạo, tạo lúc nào, bằng thiết bị nào, có bị sửa không, sửa vì lý do gì, bản gốc ở đâu và có khôi phục được khi cần không?
1. ALCOA+ là gì?
ALCOA+ là nguyên tắc thường được dùng để đánh giá tính toàn vẹn dữ liệu trong GMP. Dữ liệu cần có người chịu trách nhiệm rõ ràng, dễ đọc, được ghi nhận đúng thời điểm, là dữ liệu gốc hoặc bản sao được kiểm soát, chính xác và được duy trì đầy đủ trong suốt vòng đời dữ liệu.
Nguyên tắc | Ý nghĩa thực tế trong GMP
Attributable: Dữ liệu phải biết rõ ai tạo, ai kiểm tra, ai phê duyệt.
Legible: Dữ liệu phải đọc được, không mờ, không mất định dạng, không khó truy xuất.
Contemporaneous: Dữ liệu phải được ghi nhận đúng thời điểm, không ghi lại sau theo trí nhớ.
Original: Dữ liệu gốc hoặc bản sao được kiểm soát phải được lưu giữ và truy xuất được.
Accurate: Dữ liệu phải chính xác, không bị sửa sai, không thiếu thông tin quan trọng.
Complete, Consistent, Enduring, Available: Dữ liệu phải đầy đủ, nhất quán, bền vững và sẵn sàng khi cần kiểm tra.
2. 21 CFR Part 11 liên quan gì đến Data Integrity?
21 CFR Part 11 liên quan đến bản ghi điện tử và chữ ký điện tử trong bối cảnh FDA. Với các hệ thống tạo dữ liệu GMP như phần mềm giám sát phòng sạch, hệ thống FMS, thiết bị đo có lưu dữ liệu, báo cáo điện tử và audit trail, doanh nghiệp cần kiểm soát quyền truy cập, tính xác thực, bảo mật, lưu trữ và khả năng truy xuất dữ liệu.
✓ Mỗi người dùng cần có danh tính riêng, không dùng chung tài khoản cho dữ liệu GMP quan trọng.
✓ Hệ thống cần có phân quyền phù hợp giữa người dùng, quản trị viên, người xem và người phê duyệt.
✓ Dữ liệu điện tử cần được bảo vệ khỏi chỉnh sửa, xóa hoặc thay đổi không kiểm soát.
✓ Audit trail cần được bật, lưu giữ và xem xét theo quy trình phù hợp.
✓ Chữ ký điện tử cần liên kết rõ với người ký, thời điểm ký, ý nghĩa ký và bản ghi được ký.
Lưu ý: Việc có phần mềm hoặc thiết bị hiện đại không tự động đồng nghĩa với tuân thủ Data Integrity. Cần có SOP, phân quyền, đào tạo, backup, kiểm tra audit trail, quản lý thay đổi và đánh giá định kỳ.
3. Một người có thể dùng nhiều cấp tài khoản không?
Trong hệ thống GMP, mỗi người dùng nên có tài khoản riêng và vai trò rõ ràng. Nếu một người vừa dùng tài khoản người vận hành, vừa dùng tài khoản quản trị mà không có kiểm soát, rủi ro sẽ tăng lên vì khó truy xuất ai đã thực hiện thao tác nào và với quyền hạn nào.
Nguyên tắc tốt: Mỗi người dùng có một danh tính duy nhất, được phân quyền theo nhiệm vụ thực tế.
Không nên: Dùng chung tài khoản admin, dùng tài khoản nhóm hoặc cho người khác mượn tài khoản.
Khi cần quyền admin: Cần có quy trình cấp quyền, phê duyệt, ghi nhận lý do và thu hồi quyền khi không còn cần.
Khi audit: Auditor thường quan tâm danh sách người dùng, quyền truy cập, lịch sử đăng nhập và thay đổi cấu hình.
4. Có cần sao lưu dữ liệu hằng ngày không?
Không phải mọi hệ thống đều bắt buộc sao lưu hằng ngày theo cùng một cách. Tần suất sao lưu nên dựa trên đánh giá rủi ro: dữ liệu quan trọng đến mức nào, tần suất tạo dữ liệu ra sao, nếu mất dữ liệu thì ảnh hưởng thế nào và mất bao lâu để phục hồi hệ thống.
✓ Hệ thống tạo dữ liệu liên tục nên có chiến lược backup chặt chẽ hơn hệ thống ít dùng.
✓ Backup cần được kiểm tra khả năng phục hồi, không chỉ sao chép dữ liệu rồi để đó.
✓ Cần xác định dữ liệu nào là dữ liệu gốc, dữ liệu nào là bản sao, báo cáo hoặc file xuất tạm thời.
✓ Cần kiểm soát nơi lưu backup, quyền truy cập, thời gian lưu và cách khôi phục khi có sự cố.
✓ Nên có SOP backup/restore và ghi nhận bằng hồ sơ định kỳ.
5. Bản giấy in ra từ hệ thống có phải dữ liệu gốc không?
Nếu dữ liệu được tạo trong hệ thống máy tính, phần mềm hoặc thiết bị điện tử, thì dữ liệu gốc thường nằm trong hệ thống tạo ra dữ liệu đó. Bản in có thể là báo cáo, bản sao hoặc tài liệu hỗ trợ, nhưng không nên thay thế hoàn toàn dữ liệu điện tử gốc nếu hệ thống vẫn là nơi tạo và lưu dữ liệu ban đầu.
Ví dụ thực tế: Nếu hệ thống FMS ghi dữ liệu tiểu phân, vi sinh, chênh áp và cảnh báo, bản PDF hoặc bản in chỉ là báo cáo. Dữ liệu gốc vẫn cần truy xuất được trong hệ thống hoặc cơ sở dữ liệu được kiểm soát.
6. Tài liệu scan có được xem là bản ghi điện tử không?
Nếu một tài liệu giấy được scan và bản scan được sử dụng như dữ liệu chính thức để lưu trữ, truy xuất, phê duyệt hoặc chứng minh tuân thủ, thì bản scan đó cần được quản lý như một bản ghi điện tử. Cần kiểm soát phiên bản, quyền truy cập, tính đầy đủ, tính đọc được và khả năng truy xuất tài liệu.
Cần kiểm soát: Ai scan, scan khi nào, bản gốc giấy ở đâu, bản scan có đầy đủ trang không.
Cần truy xuất: Có thể tìm lại đúng phiên bản khi audit hoặc điều tra không.
Cần bảo vệ: Tránh sửa file scan, thay trang, mất file hoặc ghi đè phiên bản cũ không kiểm soát.
Nên có SOP: Quy định rõ cách scan, đặt tên file, lưu trữ, phê duyệt, hủy bản lỗi và kiểm soát phiên bản.
7. Audit trail cần xem xét như thế nào?
Audit trail là một phần rất quan trọng trong Data Integrity. Hệ thống có audit trail nhưng không ai xem xét hoặc không có SOP đánh giá thì vẫn chưa đủ. Doanh nghiệp cần xác định tần suất xem xét audit trail, người chịu trách nhiệm, tiêu chí phát hiện bất thường và cách xử lý khi có thay đổi không phù hợp.
✓ Xem ai đăng nhập, ai thay đổi cấu hình, ai xóa/sửa dữ liệu, ai phê duyệt báo cáo.
✓ Kiểm tra thay đổi giới hạn cảnh báo/hành động, tắt alarm, chỉnh thời gian hoặc chỉnh quyền người dùng.
✓ Kiểm tra dữ liệu bị lặp, dữ liệu bị thiếu, khoảng trống dữ liệu hoặc sự kiện hệ thống bất thường.
✓ Xác định thay đổi có được phê duyệt, có lý do hợp lệ và có đánh giá ảnh hưởng không.
✓ Lưu hồ sơ review audit trail để chứng minh đã kiểm soát dữ liệu trong suốt quá trình vận hành.
8. Data Integrity trong hệ thống giám sát phòng sạch
Hệ thống giám sát phòng sạch thường tạo ra dữ liệu liên tục hoặc định kỳ về tiểu phân, vi sinh, chênh áp, nhiệt độ, độ ẩm, trạng thái thiết bị và cảnh báo. Đây là dữ liệu quan trọng trong GMP, Annex 1, CCS, ISO 14644, ISO 17141 và các chương trình kiểm soát ô nhiễm.
1. Dữ liệu tiểu phân
Máy đếm tiểu phân Lasair Pro, Airnet, IsoAir hoặc sensor online cần lưu dữ liệu đầy đủ, có thời gian, vị trí, model, serial, trạng thái alarm và thông tin người thao tác khi có liên quan.
2. Dữ liệu vi sinh
MiniCapt, BioCapt, BioCapt Single-Use và dữ liệu vi sinh cần được liên kết với điểm lấy mẫu, thể tích, thời gian, môi trường nuôi cấy, lot, người thực hiện và kết quả ủ mẫu.
3. Dữ liệu cảnh báo
Alarm không nên chỉ được ghi nhận rồi bỏ qua. Cần có quy trình xác nhận, phân loại, điều tra, đánh giá ảnh hưởng, CAPA và đóng sự kiện.
4. Dữ liệu hệ thống
Cần quản lý cấu hình hệ thống, thay đổi điểm đo, thay đổi giới hạn, thời gian hệ thống, quyền người dùng, backup và trạng thái kết nối thiết bị.
9. Phần mềm giám sát cần có những tính năng nào?
Với các nhà máy có yêu cầu GMP, phần mềm giám sát môi trường không chỉ cần hiển thị số liệu. Phần mềm cần hỗ trợ truy xuất dữ liệu, cảnh báo, phân quyền, báo cáo, audit trail, backup và xem xét xu hướng để phục vụ vận hành và audit.
Phân quyền người dùng: Người vận hành, QA, admin, reviewer và approver cần được phân quyền rõ ràng.
Audit trail: Ghi nhận thay đổi dữ liệu, cấu hình, alarm, tài khoản, báo cáo và thao tác quan trọng.
Báo cáo: Xuất báo cáo có kiểm soát, có ngày giờ, điểm đo, giới hạn, kết quả và trạng thái phê duyệt.
Cảnh báo: Alarm cần được ghi nhận, xác nhận, phân loại và điều tra nếu cần.
Backup/restore: Có chiến lược sao lưu và thử phục hồi dữ liệu định kỳ.
Data review: Hỗ trợ xem dữ liệu theo xu hướng, theo phòng, theo điểm đo, theo thời gian và theo sự kiện.
10. Những lỗi thường gặp về tính toàn vẹn dữ liệu
✓ Dùng chung tài khoản cho nhiều người, đặc biệt là tài khoản admin hoặc tài khoản vận hành hệ thống.
✓ Chỉ lưu bản in hoặc file PDF, nhưng không giữ dữ liệu điện tử gốc trong hệ thống.
✓ Không bật audit trail hoặc bật nhưng không có SOP xem xét audit trail định kỳ.
✓ Không có quy trình backup/restore hoặc chưa từng thử khôi phục dữ liệu từ backup.
✓ Thay đổi giới hạn alarm, cấu hình điểm đo hoặc quyền người dùng nhưng không có phê duyệt.
✓ Đồng hồ hệ thống sai nhưng không có kiểm soát, làm sai lệch thời gian dữ liệu và alarm.
✓ Thiết bị quá hạn hiệu chuẩn nhưng dữ liệu vẫn được dùng cho hồ sơ GMP chính thức.
11. SAO NAM hỗ trợ khách hàng như thế nào?
SAO NAM hỗ trợ khách hàng lựa chọn, sử dụng, hiệu chuẩn, bảo trì và quản lý thiết bị Particle Measuring Systems trong các hệ thống tạo dữ liệu GMP. Với vai trò Authorized Sales and Service Center for PMS, SAO NAM có thể tư vấn thiết bị, phần mềm, hệ thống giám sát, hiệu chuẩn, sửa chữa, bảo trì, cho thuê máy và hỗ trợ rà soát hồ sơ trước audit.
1. Tư vấn hệ thống giám sát môi trường
Hỗ trợ lựa chọn Lasair Pro, Airnet, IsoAir, MiniCapt, BioCapt, Facility Pro, Pharmaceutical Net Pro và cấu hình phù hợp cho phòng sạch/GMP.
2. Hiệu chuẩn và bảo trì thiết bị PMS
Hỗ trợ hiệu chuẩn, kiểm tra tình trạng, bảo trì, sửa chữa và quản lý hồ sơ thiết bị tạo dữ liệu GMP.
3. Hỗ trợ trước audit
Hỗ trợ rà soát chứng chỉ hiệu chuẩn, logbook, tình trạng thiết bị, alarm, dữ liệu, phụ kiện và các điểm kỹ thuật có thể bị hỏi trong audit.
4. Cho thuê thiết bị khi cần dữ liệu gấp
Khi máy chính đang hiệu chuẩn, sửa chữa hoặc cần đo kiểm trước audit, SAO NAM có thể tư vấn phương án cho thuê máy đếm tiểu phân hoặc máy lấy mẫu vi sinh phù hợp.
Checklist Data Integrity cho hệ thống giám sát phòng sạch
1. Danh sách người dùng: Có danh sách user, vai trò, quyền truy cập, ngày cấp quyền và ngày thu hồi quyền không?
2. Không dùng chung tài khoản: Có kiểm soát tài khoản admin, tài khoản vận hành và tài khoản tạm thời không?
3. Audit trail: Có bật, lưu, xem xét và ghi hồ sơ review audit trail định kỳ không?
4. Backup/restore: Có SOP backup, lịch backup, nơi lưu và thử phục hồi dữ liệu không?
5. Dữ liệu gốc: Có xác định rõ dữ liệu gốc nằm ở thiết bị, phần mềm, server hay database không?
6. Quản lý thay đổi: Thay đổi cấu hình, điểm đo, giới hạn, báo cáo, user, alarm có được phê duyệt không?
7. Đào tạo: Người dùng có được đào tạo về Data Integrity, thao tác hệ thống, báo cáo và phản ứng khi có alarm không?
Cần tư vấn hệ thống giám sát phòng sạch đáp ứng Data Integrity?
Gửi thông tin hệ thống đang dùng, thiết bị PMS hiện có, phần mềm giám sát, yêu cầu audit, nhu cầu hiệu chuẩn, bảo trì hoặc nâng cấp dữ liệu. SAO NAM sẽ hỗ trợ tư vấn giải pháp thiết bị và dịch vụ phù hợp cho phòng sạch, GMP và chương trình Data Integrity.
Câu hỏi thường gặp
1. Tính toàn vẹn dữ liệu là gì?
Tính toàn vẹn dữ liệu là việc đảm bảo dữ liệu đầy đủ, chính xác, nhất quán, có thể truy xuất, được bảo vệ và đáng tin cậy trong suốt vòng đời dữ liệu.
2. Có được dùng chung tài khoản trong hệ thống GMP không?
Không nên. Mỗi người dùng cần có tài khoản riêng để truy xuất ai đã tạo, sửa, phê duyệt hoặc thao tác với dữ liệu.
3. Có bắt buộc backup dữ liệu hằng ngày không?
Tần suất backup nên dựa trên đánh giá rủi ro. Hệ thống tạo dữ liệu quan trọng, liên tục hoặc khó khôi phục thường cần chiến lược backup chặt chẽ hơn.
4. Bản in từ phần mềm có thay thế dữ liệu gốc không?
Thông thường không. Nếu hệ thống điện tử tạo ra dữ liệu, dữ liệu gốc cần được lưu giữ và truy xuất trong hệ thống hoặc database được kiểm soát. Bản in thường chỉ là báo cáo hoặc bản sao.
5. Audit trail có cần xem xét định kỳ không?
Có. Hệ thống có audit trail nhưng không được xem xét thì chưa đủ. Cần có SOP quy định tần suất review, người review, tiêu chí phát hiện bất thường và cách xử lý.
6. SAO NAM hỗ trợ gì liên quan đến Data Integrity?
SAO NAM hỗ trợ tư vấn thiết bị PMS, hệ thống giám sát phòng sạch, phần mềm, hiệu chuẩn, bảo trì, sửa chữa, cho thuê thiết bị và rà soát hồ sơ kỹ thuật trước audit.
Data Integrity, 21 CFR Part 11 and Cleanroom Monitoring Systems
Data Integrity in GMP environments requires controlled user access, original data retention, audit trail review, electronic record protection, backup and restore strategy, electronic signatures and reliable data management throughout the data lifecycle.
SAO NAM supports customers in Vietnam with Particle Measuring Systems cleanroom monitoring solutions, including Lasair Pro, Airnet, IsoAir, MiniCapt, BioCapt, Facility Pro, Pharmaceutical Net Pro, calibration, maintenance, repair and audit readiness support.
For Data Integrity, cleanroom monitoring, PMS equipment service or environmental monitoring system consultation, please contact SAO NAM via hotline, Zalo or email.
Từ khóa liên quan: tính toàn vẹn dữ liệu, Data Integrity, ALCOA+, ALCOA Plus, 21 CFR Part 11, audit trail, chữ ký điện tử, bản ghi điện tử, dữ liệu gốc, backup dữ liệu GMP, phân quyền người dùng, hệ thống giám sát phòng sạch, Facility Monitoring System, FMS, PMS Việt Nam, Particle Measuring Systems, Lasair Pro, Airnet, IsoAir, MiniCapt, BioCapt, SAO NAM.
SAO NAM - Đại lý & Trung tâm dịch vụ Particle Measuring Systems tại Việt Nam
.png)
