GMP最前沿-数据完整性

编辑by付静fu.jing@https://www.doczj.com/doc/6115698062.html, 审核by 赵谦

医药国际注册与GMP俱乐部

俱乐部QQ群：292669664

达摩克利斯之剑

当貌似强大的 药 康裕 诺 仕们在欧美官方的GMP例行检查中 地倒下，数据完整性 Data Integrity 问题渐次吸引着制药人的眼球，电子数据/记录也迅 成为制药人关注的焦点

数据完整性是 制药质 体系的关键要素和基本要求，随着网络 IT技术的发展普 ，电子化/计算机化系统已在药品生产管理的各个 节得到广泛的应用——虽然电子数据/记录 有 介质 比拟的优势，但是 易伪 易更改 玩 失踪 等本性又为药品GMP要求所 容 于是，数据完整性之监管由 介质 向 电子 数据/记录领域发力也成为必然

当FDA于1997年颁布 电子记录 电子签 法 21CFR PATR 11 之时，对制药企业来讲，无异于达摩克利斯之剑已 高悬 直到2003年 FDA 的行业指南 电子记录 电子签 的范围 应用 出 ，笔者所在企业对此仍然是惊魂未定，面对欧美检查干脆采用 体 的应对方案

十余年间，欧盟官方的相关法规或指南也相继出 ，如欧盟GMP附录11 计算机化系统 ，PIC/S 计算机化系统的GXP符合性指南 ， 英国药监/MHRA关于 数据完整性 的行业指南等 此 时，欧美的制药行业 会也奉献了多部力作，如PDA-TR31 实验室计算机化系统的验证和确认 ，ISPE-GAMP5 基于风险的GXP符合性计算机化系统 ， ISPE GAMP-GPG 基于风险的电子记录 签 的符合性 等 当然，欧美实验室仪器供应商 工业自动化控制的大侠们也早已厉 秣马 严 待了……

当 少制药人的朋 圈再次被有关 数据完整性 的讨论所引爆——

原来，看似明朗的 GMP 空中依旧 云密布

原来，原始数据/记录的 电子化 ，制药企业已 能 任性 ！

原来， 数据完整性 已告别了 山雨欲来风满楼 的潜伏期，迎来了 黑云压城城欲摧 的爆发期！

那么 怎样更好地理解数据完整性?如何管理好电子记录/数据？什么是数据完整性的最佳解决方案？

希望您能于本期的 GMP最前沿 中有所启迪 找到答案或者您所需要的点滴

Page

Page Page

Page

年度热词——数据完整性

数据完整性指南之非常规解读

数据完整性相关法规大事记

1，年度热词——数据完整性

如果由制药人来评选2014年年度热词的话， 数据完整性 当属无疑

证据1，来自ECA的GMP新闻 在印度原料药企业为 数据完整性 吃尽苦头的时候，欧洲的企业也中招了

证据2，欧盟EMA官方GMP符合性数据库中 数据完整性 缺陷首当其冲

证据3，FDA年度警告信总结 在2014年FDA发出的警告信里， 数据完整性 问题为首当其冲的GMP严重缺陷项，——印度药企是 数据完整性 问题的重灾区，以 FDA直白表述了其对印度药企的调侃与点拨 当然，客观地讲中国药企在这方面也好不到哪去吧

当然还有一些证据，就不再此一一累述了

2，数据完整性指南之非常规解读

因 数据完整性 所导 GMP检查失败的前车之鉴，制药界的同仁们为如何做好 数据完整性 而陷入困惑与迷茫之中，今年初英国药监局MHRA不失时机地发布了关于GMP数据完整性的行业指南;该指南向制药行业提出了MHRA关于GMP数据完整性方面的期望，可谓为制药人指点迷津的力作

数据完整性概念的内涵与外延

数据完整性是药品质量体系的基本要素，它保证药品具有所需要的质量 数据完整性要求等同适用于数据完整性到底是什么，是我们首先关注的问题

GMP最前沿第1页

人工 纸质 和电子数据 生产商和分析实验室应明白将自动化的/计算机化的系统转换为人工/纸质的系统并不能消除数据完整性控制的需求

2)在指南术语项下，对 数据完整性 定义如下 数据完整性应能保证在数据的整个生命周期内，所

有数据均完整 一 和准确 同时，

又补充说明 数据完整性须确保在整个生命周期中数据的准确性 完整性，以及数据内涵的一 性

数据完整性 尤指电子数据 是制药行业需要深入理解并强化管理的，也是欧美药监官方GMP检查目前所关注的焦点问题

? 数据完整性 期望的管理与实现

1)明确数据关键性和固有的完整性风险

数据可以由下述方式产生 1 人工观察的纸质记录 2 仪器，从简单设备直到复杂 高配的计算机化系统产生的图谱 数据完整性的固有风险可能因数据可配置水平的不同而异，因此是可以伪造的

2)设计系统来保证数据质量和完整性

A.系统设计的方式应鼓励符合数据完整性原则

例如

●把批记录摆放在活动现场，以避免使用临时数据记录然后转抄 正式记录

●以登陆权 防止 或审计追踪 数据修改

●利用仪器 如天平 附带的自动获取数据或打印设施

1

电子数据

如何管理并实现的 数据完整性 期望？

又是万能的 风险 管理——风险评估 关键性评估！更深入的探讨不妨参

考GAMP5 基于风险的计算机化系统的GXP符合性指南

第2页GMP最前沿

●访问原始数据进行中员工操作数据的检查活动. B.

由抄写员来代表另一操作工记录其所实施的活动应只在例外情况下才会考虑

监督者记录必须与所执行的任务同步，且必须识别执行任务和完成记录的员工的身份 只要可能，执行观察工作的员工应会签记录 由监督者 或抄写员 完成记录的过程应在一份批准的程序里进行描述，还应说明该指定活动的适用过程

?

数据完整性的关联概念与要素

1)元数据 元数据是指描述其它数据属性的数据，提供语境和含义 通常，这些数据描述数据的结

构 数据要素 内在关系和其它数据特性 它还允许数据追踪 个体

2)审计追踪 GMP审计追踪是关于元数据的GMP关键信息 如GMP相关数据的变更或删除 并

允许重建GMP活动的记录

3)计算机化系统访问与权 控制

全面使用系统访问的权 控制，以保证员工仅能使用与其工作职责相对应的功能 工厂必须能证实赋予每个员工的访问层级，并保证用户访问级别的历史信息的有效性 采用相同的登录名和密码是不能接受的

看起来也不是什么新理念，产品/质量缘于设计

(QbD)

GMP最前沿第3页

第4页 GMP 最前沿

4)

验证 计算机化系统应符合EU GMP 附录11的要求，并按其既定用途进行验证 脱离既定的工艺或终端用户的IT 硬件设施，供应商的测试可能仅局 于功能确认，可能满足不了性能确认的要求 例如，计算机系统审计追踪的验证

? 一个关系型数据库中的客户报告可能被用作GMP 系统的审计追踪.

? 应在OQ

过程起草SOP ，描述审计追踪确认的过程，包括被审核数据的解释

? 按既定用途进行验证 应包括在PQ 中的测试，以确认所需数据由客户报告正确引用，其表述方式与SOP 中描述的数据审核过程相一

5) 计算机化系统的设计

计算机系统的设计应保证关键操作的执行被用户同步记录，不会与其它操作一起被合并为一个单机系统处理 一个关键处理步骤是一个参数，必须在一个适当的 度 范围或分布内，以保证所

3，数据完整性相关法规大事记

如前所述，数据完整性是伴随GMP 而生的老问题，对 纸介质 而言，数据的GMP 要求集中体现于数据载体——纸记录的要求中 而随着科技发展与电子数据时代来临，数据完整性不可避免地需要体现一些 电子 的特色

1，在1997 年8 月20 日FDA 颁布生效的 电子记录与电子签名 法规 联邦法规21 第11 部分 ，无疑是电子数据管理的第一把达摩宝剑 该法规允许制药厂来把书面文件转化为电子记录并可以电子方式来提交其结果，它适用于所有受FDA-GXP 管辖的工业部门

GMP 最前沿 第5页

在

21 CFR Part 11中，FDA 对电子数据的管理提出了如下要求

? 数据安全性:利用 制访问和防止非授权的访问来实现数据的保护

? 数据完整性:保护原始数据和元数据，避免它们受到非授权的修改并在任何时候把原始数据和结果进行链接，以便重现原始的结果 例如在审计时可以提供每一个新结果副本

? 审计追踪:提供证明文件，说明是谁 在何时 做了什么？并追溯把再分析的新数据版本增加到原始数据中的用户

数据完整性是电子数据管理的重要内容，但它显然不是21 CFR Part 11的全部 FDA 没有对数据完整性作为一个术语来解释或说明，而仍以记录完整性来代指或阐述， 少在FDA 看来数据和记录完整性在某种程度上的 所指 是相同的，当然对于不同的介质理当各有所侧重 其对数据/记录的完整性的要求描述于以下条款

1 11.10封闭系统的管理

人们使用封闭系统来创建 修改 维护或传送电子记录时应该使用设计的 能够保证记录真实性

完整性和机密性 适用时 的程序和控制，以保证签名者不能轻易地否认已经签署的记录是不真实的 11.10 (b) 确保产生让人易读的和适合FDA 检查 审核和拷贝的电子形式的准确 完整的记录副本 2 11.30开放系统的管理

员工使用开放系统来创建 修改 维护或传送电子记录将使用设计的程序和控制以保证电子记录从其的创建到接收点的真实性 完整性和机密性 这种程序和控制应包括在11.10中被识别的，在必要地情况下的附加测试例如文档的加密和适当的数字签名以保证记录的准确性 完整性和机密性

2，在1998年，欧盟出台了GMP 附录11——计算机化系统，提出了对计算机化系统的一般要求，并将对电子数据的要求囊括其中

数据安全性 数据完整性 审计追踪三者相辅相成 互不可缺，这是电子数据

管理的基本要求 也是计算机数据管理系统的标配功能了

第6页 GMP 最前沿

附录11计算机化系统的当前版本为第1修订版，其对电子数据的管理要求也聚焦于数据安全性 数据完整性 审计追踪等内容

其数据完整性的要求描述于 概述 的第1项 风险管理 中

风险管理 风险管理应在考虑患者安全性 数据完整性和产品质量的前提下，在计算机化系统的整个生命周期都加以应用 作为风险管理系统的一部分，验证和数据完整性控制的程度取决于对计算机化系统的合理判断和记录的风险评估情况

3， 2003年，在制药工业界众说纷纭之际，FDA 的行业指南 电子记录与电子签名——范围与应用 应期发布 该指南中FDA 仍以记录完整性来代指对电子数据完整性，相关描述如下

C. 应对特定的PART11

要求的方式

a) 验证 企业应当考虑受影响系统对电子记录与签名的准确性 可靠性 完整性 有效性和真实性的可能影响 FDA 建议基于合理的 文件化的风险评估，来确定系统对产品质量和安全性以及记录完整性的潜在影响

b 审计追踪

FDA 建议企业选择采用审计追踪 或其他适当措施，以符合预期的法规要求，以合理的 文件化的风险评估，来确定系统对产品质量和安全性以及记录完整性的潜在影响

c 遗留系统

企业应有书面的证据和理由表明该系统适用于其预定用途 包括记录安全性和完整性的可接受标准，如适用

4， 在2004年FDA 出版的 申报完整性政策/AIP 中， FDA 提出对企业申报信息或资料的要求，表达FDA 对 数据完整性 问题的关切

AIP 政策的重点是提交FDA 审核和批准的申报数据及信息的完整性

AIP 述了FDA 审核申报可能通过不正当行为以美化对数据可靠性的重要事项的关切的方法

这个资料推荐给做注册与申报的朋友，尤其是向FDA 递交申报 注册

资料的朋友有空多看看

FDA 关于PART11特定问题的原则性指导，在今天看来也是毫无新意 又是

评估——潜在影响与风险评估

这并非 数据完整性 的针对性指导，而解决这些问题需兼顾 数据完整性

GAMP 出版的大部头 GPG/优良规范指南-基于风险的电子记录与签名符合

性方式，提供了更多的实例可供参考

GMP 最前沿 第7页

5，在2010年，FDA 升级了其符合性检查程序指南 批准前检查/PAI ，编号7346.832 在该检查员指导手册中，明确提出了 数据完整性审核 的检查目标

3.3检查/审计策略

批准前检查有三个主要目标，他们是

目标1，生产工厂的准备情况

目标2，申请的一 性

目标3，数据完整性审核

审核纸质或电子形式的原始数据，以确认CMC 部分提交的申报数据，核实所有在CMC 资料中提交的相关数据 例如，稳定性数据，生物批 ，以便CDER 产品审评员能信任递交数据的完整性 准确性

6， FDA 公布今年计划清单

在FDA2015年工作计划中， 数据完整性 议题是仅有的三个药品CGMP 相关的指南之一

感谢王庆春对本期杂志的大力支持，前面三部分均由他整理和解读！

数据完整性问答计划中…FDA 还是与时俱进的！期待！

第8页 GMP 最前沿

4，数据完整性FDA 警告信缺陷项概览

FDA 对于记录完整性的要求从20世纪90年代就初现端倪，之后几年关注度相对较低，暴露出的问题也比较少 到2005年和2007年FDA 分别给able laboratories 和Leiner Health Products 发出警告信，暴露出其数据完整性相关的问题 包括，但不仅 于

? 公司的质量部门没有将电子数据的审核作为放行审核的一部分 没有对Waters Empower 的审计追踪进行审核 也没有对分析人员进行足够的培训

? 当实验室发现OOS 后，进行重新取样 重新进针和重新处理等操作 公司没有对OOS 的结果进行调查，也没有记录解释为什么对不符合要求的中间体 成品等进行重新取样和重新测试 最后没有报告OOS 结果，只报告了重新测试得到的合格结果

? 实验室记录没有包括测试 检测的所有数据 比如不包括OOS 结果 柱子 样品称量和处理方法等信息

? 公司没有检查计算机的输入输出以及记录和数据是否正确

? 公司的QC 部门允许不合格的产品进行分发 销售 销售的产品没有稳定性数据支持

able laboratories 和Leiner Health Products 的事件促使FDA 更加关注数据完整性的问题 2008年，仿制药巨头Ranbaxy 中招，FDA 怀疑有20个药物的数据涉嫌造假，进行了为期一年的调查 最后罚款5亿美元并要求Ranbaxy 提交的文件必须符合数据完整性要求 这一事件使数据完整性问题更加凸显，各法规部门也制定了相应的措施

2010年FDA 升级了符合性检查程序指南 批准前检查/PAI ，编号7346.832，明确提出了 数据完整性审核 的检查目标 自此，数据完整性相关的缺陷就不再陌生，我们熟悉的一些大企业也纷纷中招 在数据完整性相关缺陷中，QC 的电子数据管理相关的缺陷毋庸置疑地名列前茅 我们来看看近几年FDA 警告信中数据完整性相关的缺陷项

中奖率 最高的当属 公司不能保证实验室/生产记录包含为符合已制定的标准而进行的所有检验的完整数据 这一条了 有很多的原因导 该条缺陷

? 公司没有保存放行最终产品所用到的所有的实验室原始数据 检查过程中，检察官索要成品COA 中涉及的检验数据，然而，贵公司说不是每一批发到美国市场的原始数据均保存 ——Herdsman Enterprises Co., Ltd. Taiwan WL Number 320-13-05

可见，数据完整性并不是什么新概念，FDA 从10年前就有提出相关的问题 具体内容参见

https://www.doczj.com/doc/6115698062.html,/aboutfda/centersoffices/officeofglobalregulatoryoperationsandpolicy/ora/oraelectronic

readingroom/ucm061813.htm

https://www.doczj.com/doc/6115698062.html,/ICECI/EnforcementActions/WarningLetters/2007/ucm076485.htm

GMP 最前沿 第9页

?

8月22日，

FDA 发现一个微生物环境监测的平皿中有一个微生物菌落，但是该厂的员工说没有 该

员工在检查官员指正其错误后改正了

WI-MI-150-108-J 记录 贵公司没有采取进一步的措施来调查和确定不准确的微生物数据读取对产品放行带来的影响 没有记录微生物培养皿阳性的反应，使得我们担心贵公司记录中结果汇报的准确性 ——Apotex, Inc. Canada WL Number: 320-13-09

? 贵公司没有在溶液验证中记录微生物的培养时间 Apotex, Inc. Canada L Number: 320-13-09

? 贵公司没有保留

2012年6月18日检验的片剂的样品称量和高效液相含量检测溶液配制的相关的原始

记录 此外，贵公司最终含量值计算结果也没有包含那些检验结果 贵公司在第二天用一组新的样品重新进行了检验分析，并且在COA 中报告了重新检验的结果 同样的问题在2012年1月到11月都有发现 ——RPG Life Sciences Limited India WL: 320-13-17

? 公司的实验室记录没有记录完整的稳定性测试 FDA 检察官发现在正式的稳定性测试之前对若干个品

种进行了 预测试 这些测试没有保存在设备使用日志上，而且公司销毁了关于这些测试的样品制备数据以防止对检测结果的计算和分析 分析员可以通过个人电脑登录来删除公司的HPLC 原始数据 此删除操作可以消除所有进样和分析的记录 贵公司回复说明删除功能只在用于 (b)(4) 系列的HPLC 仪器上的软件上可行 ——Wockhardt Limited India WL Number: 320-13-21

? 公司的HPLC 数据处理方法 包括积分参数 和重新积分没有采用预先设计好的科学有效的程序 检

验方法没有加密以保证每次分析采用统一的积分参数 一位QC 告诉检察官他们会反复积分直到峰看起来比较好，但是不能说明到底使用哪一个积分 公司没有用于积分的数据处理方法的保存程序 检察官发现现场没有有关物检验配制记录的原始数据,也没有残留溶剂检验的标准品和样品溶液制备的原始数据 检察官发现公司没有保存运行序列和积分方法处理的原始数据 QC 根据自己经验而不是已批准的程序来积分 ——Aarti Drugs Limited India WL Number: 320-13-22

第10页 GMP 最前沿

?

公司没有确保用于元素分析测试的原子吸收分光光度计中的原始数据不能被删除 具体地说，我们的

检察官发现化验员有删除和修改AAS 原始数据的权 该仪器没有足够的控制程序确保未经许可不能进入，修改或删除数据文件和文件夹 检察官在该AAS

硬盘里只发现38个原始数据文件夹，但是化验员却声称AAS 已经测试过400多个样品 也没有在其他地方储存该数据 因此，所有的AAS 的检验结果没有原始数据，值得怀疑 你们公司基于实验记录的不合理的控制会引起对于你们公司放行的API 的质量的担忧 ——Canton Laboratories Pvt. Ltd. India

WL number: 320-14-04

? 公司缺少放行API 的实验室测试原始数据，检查发现公司有取样检测直 合格的行为 此外，QC 没

有保存QC 测试的所有完整数据，对于测试失败和不合格的数据没有进行记录 报告和调查 检查官列举了很多未报告的OOS/OOT 的例子 ——Apotex Pharmachem India Pvt Ltd. India WL number: 320-14-11

? 2014年，FDA 将此条缺陷给了印度的一家公司Smruthi Organics Limited 给出的原因包括 HPLC 系

统审计追踪中发现有删除数据的事件，但并没有提供书面解释 SOP 中也没有描述如何保存电子原始数据 实验室检测数据没有包含HPLC 分析的积分参数 没有完整的原始数据支持用于API 检测的方法的确认和验证过程 检察官发现在样品进行正式HPLC 分析之前，研究员还对样品进行了试进样 校验和溶媒配置记录不真实，研究员并不是在操作当天记录了实验操作 ——WL number 320-14-005

FDA 还将此缺陷给了其他的公司，这里就不详细列举了 详见WL : 320-14-005 320-14-08 320-14-10 320-15-05和320-15-06等 可以参考第三期以及第五期的GMP 最前沿

此外，还有些其他的缺陷，比如2014年1月FDA 给香港公司一封警告信，其中的缺陷包括没有保存

GMP 最前沿 第11页 API 的完整数据

? 贵公司没有保存API 完整追溯的记录 例如，我们检查中发现，23批API 的记录不包含批号，生产日

期，有效期及复验日期 我们同样观察到，关于原始制造商的身份 地址 批号 采购 接收 运输 发放以及COA 的保留记录不一 检查中发现，记录中(b)(4)批的库存不包括这些信息 除此之外，公司的库存记录中没有包含足够的信息来确定以及追踪所接收API ——CBSCHEM Limited Hong

警告信320-14-005

中提到检察官发现一个化验员被要求装订一本新的记录日志复印本 通常作为内部登记使用 但是没有相关记录说明用于该副本代替原始记录本的原因 请在回复里说明为什么现行记录本中相同页码里的内容和原始的不一样，提供原始记录本和现行记录本的复印件并请解释你们的员工为什么被要求执行该任务和这样的转誊行为在你们车间发生过多少

还有的将计算机系统及数据处理软件的管理单提出来作为一个缺陷，比如 未能防止未授权的进入或者更改数据，也未能有效控制随意删除数据

? 公司未能合适的控制从而防止篡改实验室的电子原始数据 比如，NuCon 气相色谱没有设置访问控制

来防止或者修改原始数据文件夹 而且，GC 软件没有审计追踪功能来记录数据的变更，包括之前数据的输入，谁 何时对数据做了变更 对于计算机化的分析设备必须要使用审计追踪来确保产生的电子数据是可靠完整的 在审计期间，公司管理者解释实验室的操作是一旦图谱打印出来后原始数据文件夹就会被删除 如果是这样的话，公司没有保留完整的原始监测数据来确保公司生产的API 的质量 尤其是，GC 检测用于放行 含量 的电子原始数据文件夹被删除了 ——Sharp Global Limited India WL Number: 320-15-01

感谢石药赵振坤百忙之中抽时间整理警 信部分内容！本部分解读乃编者个人