LIMS 审核框架：审核内容以及如何准备

       实验室信息管理系统 (LIMS) 以及在实验室内提供工作流价值，不可避免地成为监管重点和审计的主题。这是由于数据的重要性以及 LIMS 在批次发布过程中发挥的关键作用。本文讨论了审核什么以及如何审核 LIMS，提出了一个框架，该框架对于计划进行 LIMS 审核的人员以及需要为此类审核做准备的实验室经理很有用。

LIMS 审核是对计算机系统中使用的程序进行检查，以评估其有效性和正确性并提出改进建议。审核的范围会有所不同，对于新系统，LIMS 的审核通常比经过多次审核的已建立系统更广泛。此外，由于 LIMS 将生成用于批次放行的数据，因此与批次记录的数据完整性相关的问题无疑将成为最受关注的问题。

需要重点关注的领域包括：

LIMS 如何与质量管理体系相适应

LIMS是否进行质量风险管理

如果已进行供应商/系统供应商审核

LIMS 的设计规范

LIMS 的用户需求规范

实施 LIMS 的验证程序，包括所采取的方法、验证总体计划和验证方法。验证计划描述了所有活动，例如用户需求规范的审核、开发计划(设计)的审核、测试策略、数据迁移的验证(如果适用)、验证文档的审核以及产品的验收测试。整个系统。

LIMS 的变更控制。所有新系统都应该经过变更控制，并且变更控制应该适当地用于现有系统。如果计算机系统发生变化(包括版本更新)，应首先在测试环境中完成这些更改，然后需要重新建立验证状态。如果需要重新验证，则不仅应该验证单个更改，还应该确定该更改对整个计算机化系统的程度和影响。

LIMS的配置管理

使用LIMS的培训

通过系统验证，验证的目的是通过检查和提供客观证据来确认LIMS规范符合用户的需求和预期用途，并且可以一致地满足特定要求。然而，验证的程度将取决于所验证的计算机化系统的复杂性和预期用途。验证工作可以根据系统类型进行扩展和调整，并通过记录的风险评估来证明其合理性。

实验室信息管理系统供应商

在购买 LIMS 之前，应对供应商进行评估和审核。对于评估，理想情况下应该制定计算机化系统的规范、购买、开发和实施的政策和程序。对于审核，应对供应商和软件包的历史进行正式的广泛审查，以获得软件可靠性的额外保证。多项国际标准可以协助这一过程。ISO 9001 提供了一个质量体系模型，用于与设计、开发、生产、安装和服务相关的质量保证，其中这些关键原则可以轻松应用于计算机化系统。此外，ISO/IEC/IEEE 12207:2017 还提供了有关信息技术可接受的实践的指南——软件生命周期流程和 ISO 9004.安装后，用户应保留 LIMS 性能的详细记录并解决出现的任何错误，并在年度审查中汇总所有常见主题。此类概览需要检查的区域是日志和审计跟踪。

文件

组织应制定与数据完整性相关的程序。这些内容因公司而异，但可能包括：

系统维护SOP – 确保以受控方式进行适当的维护。

物理安全 SOP – 用于控制安全访问(入侵)。

逻辑安全 SOP – 用于用户和密码策略。

事件和问题管理 SOP – 描述如何管理和沟通可能出现的问题。

系统变更控制 SOP – 涵盖变更可能如何影响流程等领域。

灾难恢复SOP——确保数据保护和流程恢复。

备份和恢复SOP——用于控制定期数据备份。

电子记录

LIMS 旨在生成电子记录。电子记录是指由计算机系统创建、修改、维护、存档、检索或分发的文本、图形、数据、音频、图片或其他数字形式信息表示的任何组合。在审计检查方面，电子记录必须包含数据和元数据，并且必须以可读格式提供。此外，电子记录必须在整个保留期内可供检索。

密码

由于 LIMS 生成必须根据识别规则进行控制的数字签名记录，审核员应评估组织是否：

维护唯一的密码和 ID 代码(用户名)

确保定期进行密码检查/更改

单独或按组配置 ID 权限

为操作员、主管和管理员分配不同级别的可访问性

确保操作员没有数据库管理权限。

审计跟踪

可以说，LIMS 审核的最大焦点是系统的审核跟踪。审计跟踪是链接一系列事件的逻辑路径形式的数据，用于跟踪影响记录内容的事务。计算机化系统应保留发生的任何关键操作的记录，例如谁访问过该系统以及何时访问、任何数据删除或更改等。不得允许用户修改或关闭审计跟踪或提供用户操作可追溯性的替代方法。

检查结果时，审核员应检查审核跟踪是否经过主管审核。审核跟踪的审查不仅应该针对已提交的测试或活动，还应该针对任何可能尚未报告的近期活动，例如进行重复测试的实验室技术人员。审核员还应评估审核跟踪是否已加盖时间戳。它必须记录操作员条目以及创建、修改或删除电子记录的操作的日期和时间。

数据输入

对于某些系统和许多 GxP 系统，应该制定关键数据输入程序。这可能需要根据风险评估确定进行第二次检查(例如输入生产配方或传输实验室数据和纸质记录结果)。如果进行二次检查，则由在给定时间和日期具有不同登录名和身份的人员进行。如果需要更改数据输入，则必须在审计跟踪中捕获此类更正。

对于数据输入，系统必须定义时区和日期标准引用以及相关事务链接(需要注意的是，复杂的系统可能跨越多个时区)。

电子签名

电子(或数字)签名基于发起者身份验证的加密方法，使用一组规则和一组参数进行计算，以便可以验证签名者的身份和数据的完整性。为了合规，签名的电子记录需要包含：

签名者的正楷姓名，

签署的日期和时间，以及

采取的行动(例如审查、批准、责任或作者身份)。

训练

所有管理系统的人员都必须拥有适当的安全许可、培训和技能，以及操作系统和了解其用途所需的知识。LIMS 的所有用户都应有培训记录，并且记录可追溯到特定程序。在培训方面，应制定适当的程序，确保被授权使用电子签名的实体了解其对根据其电子签名发起的行动的责任。

行政

LIMS 应指定一名管理员。只有负责人(可以是指定的 IT 人员，当然也可以是独立于运营的人员)才应拥有实施任何 LIMS 更新或更改关键系统设置(例如审计跟踪或时间/日期设置更改)的管理权限。应指定这样的指定人员来管理其他用户的权限。其他例行任务(例如分析)应基于不具有管理权限的用户帐户和密码。

管理权限的授予和控制应记录在案，并且仅授予具有系统维护角色的人员，这些人员完全独立于负责系统日常使用的人员(例如输入制造数据、运行实验室分析、等等)。

系统安全

需要评估系统的安全性和数据的安全性，与这些方面相关的程序和记录应基于公司范围的政策。评估领域的示例包括：

所有操作员的访问权限都得到明确定义和控制，包括物理和逻辑访问。

为用户分配不同级别的访问权限，包括单独的管理帐户和管理员帐户。

使用 LIMS 的每个人都应该有一个单独的密码，该密码可追溯到个人，并且只有个人和独立管理员知道。

有一个系统可以删除不再为公司工作的用户。

已制定程序确保定期检查、召回或修改识别码和密码的发放。

丢失管理程序可以通过电子方式使丢失、被盗或可能泄露的密码失效。

系统应该能够强制定期更改密码。

程序识别禁止的密码。

应保存违反密码安全行为的审核日志，并采取措施解决违反密码安全行为。

系统应在指定次数的不成功登录尝试后强制撤销访问权限。

需要采取措施确保在备份、媒体传输、转录、归档或系统故障后原始信息和数据的有效恢复。

应记录并调查试图违反安全保障措施的行为。

系统备份

应有记录并经过验证的备份程序，包括存储设施和介质。这样，所有 GxP 相关数据(包括审计跟踪)都应该备份。该过程应确保数据完整性。备份频率取决于计算机系统功能和数据丢失的风险评估。备份的性能应通过审核跟踪的审查可见，并且应保留任何错误纠正的记录。应进行测试以表明备份数据在系统故障后是可恢复的。

数据的例行备份应涉及将数据放置到与主存储位置充分隔离的安全存储位置。这可以是保存在防火保险箱或服务器上的存储介质。应记录所使用的介质并证明其可靠性。

计算机系统环境的控制

计算机系统在不使用时应锁定，并且可能需要位于受控区域。服务器机房应限制出入，并保持必要的条件以确保设备正常运行(包括温度控制、消防措施、不间断电源等)。

五步法

进行 LIMS 审核的一种方法是采用五步法。这些是：

1.进行初步审查(规划审核)。

2.审查和评估内部控制。

3.进行合规性测试(测试内部控制)。

4.进行实质性测试(测试详细数据)。

5.报告(结论和发现)。

审核员应从一开始就与客户就审核的范围和限制达成共识。这将有助于以有效和高效的方式实现审计目标。作为审计准备的一部分，审计师应对实体进行初步调查，以计划如何进行审计。审核员收集与审核计划相关的 LIMS 信息，包括： 对 LIMS 职能如何组织的初步了解;实体使用的计算机硬件和软件的标识;对计算机处理的每个重要会计应用程序有初步了解;确定新应用程序的计划实施或现有应用程序的修订以及适用的控制措施。

LIMS 有两种类型的控制：一般控制和应用控制。一般控制是那些涵盖计算机环境内的组织、管理和处理但不依赖于特定应用程序的控制。应在应用程序控制之前对其进行测试，因为如果发现它们无效，审核员将无法依赖应用程序控制。一般控制包括适当的职责划分、灾难计划、文件备份、标签的使用、访问控制、获取和实施新程序和设备的程序等。应用程序控制与系统执行的特定任务相关。它们包括输入控制、处理控制和输出控制，并应合理保证启动、记录、处理、系统所有者应执行合规性测试，以确定控件是否实际存在并按预期运行。合规性测试一般有三种方法： 测试数据方法，以实验室为例，审核员通过客户的系统处理测试结果，然后将结果与预定结果进行比较;综合测试设施方法，将虚拟测试结果与真实测试结果一起处理，并与审核员的预定结果进行比较;并行模拟方法，通过客户的系统和审核员使用相同程序建立的并行系统处理真实的测试结果，并对结果进行比较。

重大违规行为

尽管审计师可能会发现几个值得关注的领域，但可以说审计师可能发现的最重要的问题是：

缺乏每个系统的书面详细描述

系统日志未及时更新以控制更改

安全措施薄弱

没有适当的审计跟踪或审计跟踪未激活

缺乏软件开发过程质量保证的证据

LIMS 验证不充分

数据操纵不当

时钟的调整

信息回溯

事后或不实际执行程序创建记录

排除不良信息

共享密码

丢弃或销毁原始记录

上面的列表涉及数据完整性领域。防止数据完整性泄露可以通过三个主要要素来解决：人员和培训、良好的系统验证以及维护安全性。

概括

本文提供了进行 LIMS 审核的框架，为审核员和受审核方提供建议。审核流程的重点包括验证 LIMS 处理电子数据交换的效果、仪器输入和输出数据的管理方式以及批次报告和趋势报告输出的可靠性。