WHO 数据完整性指南:良好的数据和记录规范(最终版)中文版--实例部分
附件1 在纸质和电子系统中实施ALCOA(+)的期望和详细风险管理考虑的实例
为了保证记录和数据在他们整个使用期间即数据生命周期内的准确、完整、一致和可靠企业应该遵循良好文件规范(GDocP)。原则上要求文件应该有可追溯、清晰、同步记录、原始和准确的属性(有时候也称作ALCOA)。
在此附件中的表格提供了纸质和电子记录和系统的常规ALCOA要求实施的进一步的指导。另外,详细的风险管理的实例以及几个例证演示了这些措施是如何典型实施的。
这些例证提供来帮助理解概念和如何达到基于风险的成功实施。这些例子不应该作为新的规范要求。
可追溯的。可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。
为了确保行为和记录可以追溯到唯一的个人控制方面详细的风险管理考虑
1) 对于有法律约束的签名,在唯一、可识别的(实际)人员签名和签名的事件之间应该有一个可验证的、安全的联系。签名应该永久性地链接至被签的记录。使用一个应用程序用于签文件另一个用来储存签发的文件的系统应该确保两个保持链接以确保其属性不被破坏。
2) 签名和个人印章应该在审核或执行被记录的事件或行为的同时进行。
3) 使用个人印章去签署文件需要额外的风险管理控制,比如手写日期和要求印章储存在安全的地方访问权限仅仅限制给指定的人员或有其他避免潜在被滥用的其他方法的程序。
4) 使用个人手写签名的数字图片签署文件通常是不接受的。当这些储存的图片没有保存在只允许指定的人员访问的地方或者没有其他预防滥用的措施和没有放置在文档和邮件中它们就能很容易地被复制和被其他人重复使用,这种行为在这些签名的真实性方面的信心就会大打折扣。有法规约束的、手写签名应该在签名的同时签日期,电子签名应该包含签名的时间/日期标记来记录签署的事件的同时发生的性质。
5) 不鼓励使用混合系统,但是在有原有遗留系统等待替换的地方,现场应该有(风险)降低措施。应该避免使用共享和通用的登录凭证以确保在电子记录中记录的行为可以追溯到唯一的个人。这个适用于人员可能实施行为的软件应用层级和所有适用的网络环境(如工作站和服务器操作系统)。在没有技术控制或不可行的地方,比如,在原有遗留的电子系统中或登录将终止应用程序或停止过程运行的地方,应该使用纸质和电子记录的组合来满足追溯行为到相关个人的要求。在这种情况下,在GXP活动的过程中产生的原始记录必须是完整的,必须在记录保留期间以允许完全重现GXP活动的方式维护。
6)当系统缺乏电子签名的可行性时提供足够的安全保护的情况下混合的方法可以例外地用来签署电子记录。这种混合的方法可能比完全的电子方法更繁冗;因此推荐尽可能使用电子签名。例如,执行和归属使用手写签名附件的电子记录可以通过一个简单的方法来执行,为系统使用和数据审核创建一个与书面程序相关联的单页的受控表格。这个文件应该列出审核的电子数据集和提交审核的任何元数据,和将要提供给数据集创建人、审核人和/或批准人去插入手写签名的域的清单。带有手写签名的纸质记录应该是安全并可追踪地链接至点击数据集,无论是通过程序化的方法,比如使用详细的检索索引,还是技术方法,比如将签名页的真实副本的扫描图片放入电子数据集中。
7)应该优先替换混合系统。
8) 使用记录员代替另一个操作人员记录的行为仅仅考虑在特殊情况和仅仅发生在以下情况:
--记录行为发生在对产品或活动有风险的地方,比如无菌区操作人员记录生产线的干扰活动;
--为了适应文化或者降低员工的读写/语言能力的不足;比如,由操作人员执行操作,但由主管或指挥者来见证和记录。
在这两种情况下,监督者的记录必须是与执行的任务同步的,并应该明确执行被观察任务的人员和完成记录的人员。如果可能执行被观察任务的人员应该在记录上确认签名,尽管这个确认签名的步骤是回顾式的也是可以接受的。监督(代写)文件完成的过程应该描述在批准的程序中,规定哪些过程的哪些行为可以。
清晰、可追踪和永久的
术语清晰和可追踪和永久的指的是要求数据是易读的、可以理解的并允许记录中的步骤或事件有一个清楚的顺序以便执行的所有GxP活动都能被审核这些记录的人员在适用的GxP设定的记录保留期限内的某个时间点完全重现。
GxP数据的清晰、可追踪和永久的记录方面的详细风险管理考虑
1) 当计算机化系统用于生成电子数据时,将所有数据的修改和做出这些修改的人员关联起来应该是可能的,这些修改也应有时间标记和在适用的情况下应有记录修改的原因。用户行为的可追踪性应该通过计算机生成的审计追踪或其他元数据字段或满足这些要求的系统性能来记录;
2)用户不应该有修改或关闭审计追踪或改变提供用户行为追踪方法的能力;
3) 所有新的计算机化系统都应该考虑使用适当的审计追踪功能的要求。在缺乏计算机生成审计追踪的计算化系统中,人员可以用替代的方法比如程序受控的使用记录本、变更控制、记录版本控制和其他符合GxP法规期望的纸质和电子记录结合的方式为可追踪性来记录行动中的什么、谁、什么时候和为什么。程序化的控制应该包括书面的程序、培训项目、记录的审核和对管理过程的审计和自检。
4) 当用到电子记录的归档时,归档过程应使用保护记录完整性的方式开展。电子归档应该是经过验证的、安全的并在数据生命周期中都维持在受控的状态。手动或自动归档的电子记录应该储存在在安全和受控的电子档案室,仅仅独立的、指定的档案员或他们批准的委托人能够访问。
5)应该建立适当的分离的职责以便业务过程所有者或其他有利益冲突的用户在任何系统层面(比如操作系统、应用程序和数据库)没有被授予强化的安全访问许可。进一步说,高的特殊的系统管理员账号应该保留给指定的技术人员,比如信息技术(IT)人员,其完全独立于负责记录内容的人员,因为这些类型的账号可能包括了改变覆写的设定、重命名、删除、移动数据、改变时间/日期设定、禁用审计追踪和实施关闭为了使电子数据清晰和可追踪执行的良好的数据和记录规范(GDRP)其他的系统功能。在指定这些独立安全角色不可行的地方,其他的控制策略应该用于降低数据有效性风险。
--为了避免利益冲突,这些增强的系统访问权限应该只给予担任系统维护角色的人员(比如IT、计量、记录控制、工程等),应该是完全独立于记录(比实验室分析员、实验室管理、临床研究、研究指导者、生产操作人员和生产管理人员等)内容责任的人员。在这些独立的安全角色指派不可行的地方,其他的控制策略应该使用来降低数据有效性风险。
有增强的访问权限的个人理解他们用他们权限做出的任何变更的影响是特别重要的。有增强权限的人员因此也应该培训数据完整性原则。
同步性
同步数据是在它们产生或被观察到时记录的数据。
同步记录GxP数据的详细风险管理考虑
1)要在GDocP方面的培训项目中强调首先在非正式文件(比如在碎纸片上)中记录然后转抄到正式的文件(比如实验记录本)上是不可接受的。原始数据应该在执行GxP活动的同时立即直接记录在正式记录上,比如批准的分析工作表。
2)培训项目应该强调在记录中倒填日期或提前填日期都是不可接受的。记录的日期应该是输入数据的实际日期。晚输入应该同时输入活动的日期和记录输入的日期来表明。如果人员在纸质文件中犯了错他或她应该划一条线纠正、签名和日期并提供修改的理由并在记录集中保留这条记录。
3)如果单机版的计算机系统的用户被提供了储存原始电子记录的工作站操作系统的完全的管理员权限,用户就有可能有不恰当的超级权限去重命名、复制、删除储存在本地系统中的文件夹和修改时间/日期标记。因为这个原因单机版计算机系统的验证应该确保正确的安全限制来保护时间/日期设定和保证所有计算机化环境下的数据完整性,包括了工作站操作系统、软件应用程序和任何其他应用的网络环境。
原始的
原始数据包括为了完全重现进行的GxP活动所需的第一时间或从源头获取的数据或信息和所有后续的数据。GxP对于原始数据的要求包括:
1) 应该审核原始数据;
2)应该保存原始数据和/或保持了原始数据的内容和意思的真实和经过确认的副本;
3) 同样地,原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅读的。
原始数据的例子包括单机版计算机化实验室仪器系统中的原始电子数据和元数据(如UV/Vis、FT-IR、ECG、LC/MS/MS、血液和化学分析器等)、自动化生产系统中的原始电子数据和元数据(如自动过滤器完整性测试仪、SCADA、DCS等)、网络数据库系统中的原始数据和元数据(如LIMS、ERP、MES、eCRF/EDC、毒理学数据库、偏差和CAPA数据库等)、在纸质记录本上的手写的样品制备信息、打印出来的天平读数的记录、电子健康记录、纸质的批记录。
原始记录审核的特别的风险管理考虑:
1)当员工选择仅仅依赖从不符合适用的法规对原始记录的期望的计算机系统中打印纸质或PDF 报告时可能会出现数据完整性风险。应该审核原始记录,这包括电子记录。如果审核者仅仅审核由打印资料或PDF文件提供的数据子集,这些风险可能变得不可检测,其伤害可能发生。
2)尽管原始记录应该审核,所有参与的员工对基于原始记录做出的后续决定的完整性和可靠性负有完全的责任,但还是建议对原始记录的内容进行基于风险的审核。
3)系统通常包括许多元数据字段和审计追踪。在系统验证阶段期望企业会基于文件化的和经过证明的风险评估来建立用于审核各种类型有意义的元数据比如审计追踪的频率、角色和职责和方法。例如,在某些环境下,企业可以证明追踪系统维护活动的审计追踪的定期回顾是合理的,然而追踪患者安全或产品质量有直接影响的关键GXP数据的变化的审计追踪将期望逐个审核
和每次相关数据集要被审核和在决策前被批准。确定审计追踪审核过程的某些方面(比如频率)可以在验证期间开始然后再系统生命周期内基于风险回顾随着时间推移调节以确保持续改进。
4)审核数据基于风险的方法需要有对给出的工艺中可能影响患者、成品、符合性和GxP决策的整体准确性、一致性和可靠性的关键质量风险的工艺的理解和知识。当原始记录是电子的时,审核原始电子数据的基于风险的方法也需要了解计算机化系统、数据和元数据及数据流。
5)当在GxP计算机化系统中规定使用基于风险的方法审核审计追踪时,重要的是要注意某些软件开发者可能设计了使用元数据字段和没有命名为审计追踪的方法来追踪最关键的GxP数据相关的用户行为的机制,但是可能已经用了命名惯例的“审计追踪”来追踪其他计算机系统和文件维护行为。例如,对于科学数据的修改可能有时候通过运行各种数据库查询或通过查看标识为“历史文件”的元数据字符段或通过审核已设计和验证的系统报告是最容易查看的,软件开发者分配的作为独立审计追踪的文件对于有效的审核可能价值有限。基于风险的电子数据和元数据的审核比如审计追踪需要了解管理数据生命周期的系统和科学流程以便不管有意义的元数据是否被软件开发者按照惯例命名都能被提交审核。
6)系统可能设计用来通过不同的方法来促进审计追踪的审核,例如,系统设计可能允许审计追踪去作为相关数据的列表或通过验证的异常报告过程来审核。
7)数据审核的书面程序应该定义审核有意义的元数据比如审计追踪的频率、角色和职责和方法。这些程序也应该描述如果在审核过程中发现了异常数据如何处理。执行审核的员工在审核流程和包含提交审核的数据的软件系统方面应该有充分和适当的培训。企业应该对审核数据的员工访问包含了电子数据和元数据的系统的权限做出必要的规定。
8)质量保证部门也应该将对相关审计追踪、源数据和元数据的抽查作为自检的一部分以确保持续符合数据管理的方针/程序。
9)任何与期望结果的重大偏离应充分地记录并调查。
10) 在不是最好的混合方法中,如果也符合原始电子记录的要求,从计算机系统中打印出的原始电子记录的纸质记录作为总结报告可能也很有用。为了未来依赖于这些打印出来的结果的总结做出决策,应双人复核原始电子数据和相关元数据比如审计追踪,以确认打印出来的总结代表所有的结果。然后记录这个确认,打印出来的文档即可用作后续的决策。
11)GxP组织可能选择一个完全的电子化的方法来给予更有效、更合理的记录审核和记录保存。这将要求在需要时为签发记录使用已认证的和安全的电子签名。这将需要保存原始电子记录或经确认无误的副本,也需要必要的软件和硬件或其他合适读取设备在记录保存期间查看记录。
12)系统设计和数据获取方式可能显著影响保证数据一致性的难易程度。例如,在适用的情况下,使用程序化的编辑检查或比如下拉菜单特性、复选框或基于输入的问题分支或数据域在改进数据一致性方面是很有用的。
13)数据及其元数据应该以在它们可以被授权的人员审核的方式和以一旦需要实施数据保留就
可以适用于审核的格式保存。数据被期望应该在它们生产的原始系统中保存并在可能最长的时间区间内可用。当原始系统退役或停止运行时,数据转移至其他系统或保留数据的其他方法应该使用可以保留数据内容和意思的方法,允许相关步骤能够重现。归档数据的访问权限的检查,无论格式如何和是否包含元数据都应该实施来确认数据是永久的和持续可用的、可读取的和可以被人们所理解的。
原始记录和/或经确认无误的副本的保存的特别的风险管理考虑
1) 数据和文件保存的安排应该确保记录得到保护不会故意或无意的修改或丢失。现场应该有安全控制措施来确保记录在整个保存期内的数据完整性。应该在书面程序中规定归档过程并在适当情况下验证;
2)在过程或程序中(手动和/或通过记录仪器或计算机化系统)收集或记录的数据应该显示所有规定和要求的步骤已经执行的和输出的数量和质量是所预期的,这有助于追踪工艺或物料的完整历史并在可理解和可访问的表格中保存。换言之,原始记录和/或经确认无误的副本应该是完整、一致和持久的。
3)如果副本已经与原始记录经过了比对并经过确认包含了原始记录的完整的内容和意思包括适用的元数据和审计追踪,原始记录的经确认无误的副本才可以代替原始记录保存;
4)如果原始纸质记录的真实副本是通过扫描原始纸质记录和转换成一个电子图片比如PDF来制作,然后需要的附加措施来保护电子图片不会被进一步修改(比如储存在安全的网络环境,限制访问权限只有电子档案管理人员才能访问,控制注释工具的潜在使用的措施或防止副本被进一步修改的其他方法);
5)应该考虑保留必要时的原始手工签发的纸质记录的完整内容和意思,尤其当手写签名是记录整个完整性和可靠性的重要方面时,和随着时间的推移按照记录的价值来保存。例如在临床试验中保留整个记录使用寿命的原始手工签发的知情通知记录作为试验的至关重要的一部分和相关应用的完整性是很重要的。
6)电子记录的经确认无误的副本应该保存原始电子数据的动态格式,这和保存原始电子数据的意思一样至关重要。例如仪器比如FT-IR、UV/Vis、色谱系统和其他系统生成的原始动态电子光谱文件可以再处理,但是一个PDF或打印文件就是固定或静态的,在PDF文件和打印文件中将失去对数据集放大基线、查看完整光谱、再处理和动态交互的能力。另外例如,保存在一个电子病例报告表格(eCRF)系统中获取的临床研究数据的动态格式允许数据的搜索和查询,而eCRF数据的PDF文档,即使它包含了审计追踪的PDF,都将失去原始eCRF数据的内容和意思的这方面功能。临床研究者在研究和记录保存期间有权访问保留了源信息的全部内容和意思的原始记录。可以决定在档案中去保存电子数据的完整副本和这些电子数据的PDF/打印的总结来降低软件和硬件停用后可读数据的能力的完全丧失的风险。尽管如此,在这些环境下,尤其是支持关键决策的数据,虽然保存了PDF/打印的总结,电子数据的完整副本应该继续在记录保存期间保存以允许在某些不期望情况下必要的调查,比如申请完整性调查。
7)因为动态格式的数据有助于在下一过程中最大限度使用数据,所以在电子表格中保存原始电子数据也是重要的。例如,保持电子化的温度记录仪上的数据有助于后续在统计过程控制图中追踪、趋势分析和监控温度;
8)除了选择创建原始电子数据的真实副本作为在电子档案室安全的经过确认的备份副本外,另一个创建原始电子书籍的真实副本的选择是从一个系统转移原始电子数据至另一个系统并确认
和记录经过验证的转移过程保留了原始电子数据的全部内容包括所有有意义的元数据也保留了全部意思。
9)电子签名信息应该作为原始电子记录的一部分保留。这个应该保留与记录的链接并在保留期间是可读取的,不管是不是用于归档记录的系统。
准确性
术语“准确性”意思是数据是正确的、真实的、完整的、有效的和可靠的。
对于纸质和电子记录而言,实现准确性数据的目的要求足够的程序、过程、系统和控制形成质量管理体系。质量管理体系应适合其活动的范围并基于风险。
保证纸质记录和电子记录上数据的准确性的控制包括但不限于以下内容:
1) 可产生打印条的设备的确认、校验和维护,比如天平和pH计;
2)产生、处理、维护、分发或归档电子记录的计算机化系统的验证;
3)当在计算机化系统中间/内部转移(数据)时必须验证系统来确保其完整性;
4) 分析方法的验证;
5)生产工艺的验证;
6)GxP记录的审核;
7)偏差、可疑结果和OOS结果的调查;
8)和质量管理体系中许多其他风险管理控制。
应用于数据生命周期的这些控制的例子在下面将提到。
保证准确的GxP记录的详细风险管理考虑
1) 经过授权的人员输入关键数据进计算机(例如主过程公式的输入)要求对手动输入的数据的准确性进行额外检查。这个检查可以由第二个经过授权的人或通过经过验证的电子方法通过独立的确认和放行使用来进行。例如,为了检测和管理与关键数据相关的风险,需要由第二个人比如质量部门人员来确认程序:在电子表格中输入计算公式;在LIMS中输入主数据比如用于在分析报告单中标记OOS值的质量标准范围的字段;如果需要,其他关键主数据;另外,一旦经过确认,当可行和适用时这些关键数据字段将被锁定以避免进一步的修改,仅仅通过正式的变更控制流程才能修改。
2) 数据获取过程的有效性是确保产生高质量数据的基础。
3)用到标准词典、辞海和表格(如单位和刻度)的地方应该受控。
4)在系统之间转移数据的过程应该验证。
5)数据从系统移进和移出需要明确的计划的测试和控制。
6)时间可能不是对所有活动都关键。当活动是对时间关键时,打印的记录应该显示时间/日期标记。
例如:为了确保在天平打印出的纸条中记录的称量样品的准确性,天平在使用前应该适当地校准和维护。另外在天平上同步和锁定元数据设定将确保在天平打印纸条上准确记录时间/日期。
MHRA GMP Data Integrity Definitions and Guidance for Industry March 2015 MHRA的GMP数据完整性定义和行业指南/2015年3月 Introduction: 背景介绍 Data integrity is fundamental in a pharmaceutical quality system which ensures that medicines are of the required quality. This document provides MHRA guidance on GMP data integrity expectations for the pharmaceutical industry. This guidance is intended to complement existing EU GMP relating to active substances and dosage forms, and should be read in conjunction with national medicines legislation and the GMP standards published in Eudralex volume 4. 数据完整性在药品质量体系中是基本要求,它保证药品具有所需要的质量。本文件向制药行业提供MHRA关于GMP数据完整性方面期望的指南。本指南意在对现有关于活性物质和制剂的EU GMP进行补充,应与国家药监法规和欧洲法规第4卷的GMP标准联合解读。 The data governance system should be integral to the pharmaceutical quality system described in EU GMP chapter 1. The effort and resource assigned to data governance should be commensurate with the risk to product quality, and should also be balanced with other quality assurance resource demands. As such, manufacturers and analytical laboratories are not expected to implement a forensic approach to data checking on a routine basis, but instead design and operate a system which provides an acceptable state of control based on the data integrity risk, and which is fully documented with supporting rationale. 数据管理系统应与EU GMP第1章中描述的药品质量体系相结合。给数据管理提供的努力和资源应与产品质量的风险相称,还应与其它质量保证资源需求相平衡。因此,并不期待生产商和分析实验室实施一种辩论的方法来对数据进行常规检查,而只需要设计和实施一种系统,提供一种基于数据完整性风险的可接受控制状态,并对支持性理由进行完整记录。 Data integrity requirements apply equally to manual (paper) and electronic data. Manufacturers and analytical laboratories should be aware that reverting from automated / computerised to manual / paper-based systems will not in itself remove the need for data integrity controls. This may also constitute a failure to comply with Article 23 of Directive 2001/83/EC, which requires an authorisation holder to take account of scientific and technical progress and enable the medicinal product to be manufactured and checked by means of generally accepted scientific methods. 数据完整性要求等同适用于手工(纸质)和电子数据。生产商和分析化验室应明白将自动化的/计算机化的系统转换为人工/纸质的系统并不能消除数据完整性控制的需求。这可能也会是违反法条2001/83/EC第23款的,该条款要求自动化的持有者要考虑科学技术进步,使得药品采用普遍被接受的科学方法进行生产和检查。
1. 范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1. 数据:从原始数据派生或获取的信息(如分析结果记录)。 原始数据 2.2. :原始记录和文档,保留在他们最初的格式生成(即纸或电子)或者作为一个“真正的拷贝”。原始数据必须是同步产生的,采用可以永久保留的方式准确记录。当电子设备不存储电子数据,或只提供了一个打印数据输出(如酸度计)时,打印输出构成原始数据。 2.3. 元数据:是描述其它数据的属性数据,并提供语境和含义。通常情况下,这些数据描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4. 电子数据:是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合,它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 数据完整性周期:数据(包括原始数据)自初始产生和记录,到处理(包括转化或移2.5. 植)、使用、数据保留、存档/恢复和重建的整个生命阶段。(一般分为业务流和数据流:业务流:生成数据+ 处理数据+ 审核数据+ 报告数据;数据流:生成数据+ 转移数据+ 存储数据+ 恢复数据) 2.6. 数据完整性:数据生命周期内所有数据完整、一致、准确的程度(MRHA)。在制药系统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程等)收集、存储数据并报告,确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则: A—attributable to the person generating the data(可追踪至产生数据的人员); L—legible and permanent(清晰,能永久保存); C—contemporaneous(同步); O—original record(or “true copy”)原始(或真实复制); A—accurate(准确)。 3. 参考 3.1. 中国GMP附录11《计算机系统》 《Data Integrity Definitions and Guidance》(英国MHRA)3.2. 40-3003《设备维护管理规程》3.3. 50-0005 《检验报告管理规程》3.4. 50-0009《检验仪器设备管理规程》3.5. 10-0037《电子数据备份、储存管理规程》3.6. 10-00033.7. 《偏差管理程序》 4. 职责质量部按照本文规定执行,确保质量体系电子数据完整性。QC4.1. QA4.2. 质量部按本文要求进行数据完整性工作的监督。信息中心负责数据的备份工作。4.3. 附件5. 1附件:5.1. WindowsQC《R-10-0047-01仪器电脑系统使用人及权限登记记录》:5.2. 2附件仪器使用人权限申请记录》QCR-10-0047-02《 5.3. 3附件《R-10-0047-03:QC仪器使用人及权限登记记录》1 / 12
WHO 数据完整性指南:良好的数据和记录规范(最终稿)中文版 红色文字部分为与原草案对比有变化的地方。 1.介绍 1.1.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销 售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。 1.2.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不 是新的,许多高和中水平的规范性的指南已经存在了。尽管如此,近几年,在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。 1.3.影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据 可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。 例如,遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式(比如外包和全球化)也对当前使用的技术(比如计算机化系统)应用时髦的质量风险管理和合理的科学原则的需要。 1.4.可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限 于以下方面: 1)质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效 保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、
数据完整性持续改进及知识管理 Letter of the law versus the spirit of the law(法律条文与法律精神)的说法由来已久,当关注点在遵守法律条文而不是法律精神时,反映在行为上就只是遵从字面解释,而不在乎法律意图。相反,当关注点是法律精神而不是条文,由此产生的行为所反映的正是法律所意指,尽管不一定固守字面意思。 最近接连参加了两个数据完整性(data integrity, 国内最近考虑使用“数据可靠性”的提法)的会议,恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何满足监管机构在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上讨论,而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断,完善质量管理体系。 本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议,我们带回了国外产业和监管机构几点观察和思考: 如何基于数据完整性评估质量管理体系 如何走在监管部门之前,主动行动建立纠正预防计划 如何界定审计追踪的权责和程度 如何从知识管理的角度考虑数据完整性问题 基于数据完整性风险的质量体系评估 礼来公司Michael Rutherford博士指出,组织架构、规程和技术控制必须作为总体数据管理系统的一部分加以考虑: 质量管理体系中是否充分满足数据完整性要求?(具有足够的程序预防、监测、报告和解决数据完整性问题;正确地产生和审查数据的明确程序;对数据生命周期的正确控制)企业和质量文化要求得到充分满足?(追踪和趋势;操作问责;所有层级的管理问责)所有系统是否得到正确的确认/验证以确保数据完整性?(系统能够保证数据完整性;正确规定系统权限和安保;正确运用设计跟踪;实施恰当的数据生命周期管理过程)职责划分是否恰当?(利益冲突;管理权限;分享账号;正确定义用户组) 程序是否能够被正确地执行以确保数据完整性? 自查、内审、第三方审计过程能否识别数据完整性风险?(是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有发现?是否存在与数据完整性相关的系统性问题?
电子数据完整性管理规程-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据:从原始数据派生或获取的信息(如分析结果记录)。 2.2.原始数据:原始记录和文档,保留在他们最初的格式生成(即纸或电子)或者作为一 个“真正的拷贝”。原始数据必须是同步产生的,采用可以永久保留的方式准确记 录。当电子设备不存储电子数据,或只提供了一个打印数据输出(如酸度计)时,打 印输出构成原始数据。 2.3.元数据:是描述其它数据的属性数据,并提供语境和含义。通常情况下,这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据:是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合,它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期:数据(包括原始数据)自初始产生和记录,到处理(包括转化或移 植)、使用、数据保留、存档/恢复和重建的整个生命阶段。(一般分为业务流和数据 流:业务流:生成数据 + 处理数据 + 审核数据 + 报告数据;数据流:生成数据 + 转移 数据 + 存储数据 + 恢复数据) 2.6.数据完整性:数据生命周期内所有数据完整、一致、准确的程度(MRHA)。在制药系 统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程等)收 集、存储数据并报告,确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则: A—attributable to the person generating the data(可追踪至产生数据的人员); L—legible and permanent(清晰,能永久保存); C—contemporaneous(同步); O—original record(or “true copy”)原始(或真实复制); A—accurate(准确)。 3.参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》(英国MHRA) 3.3. 40-3003《设备维护管理规程》 3.4. 50-0005 《检验报告管理规程》 3.5. 50-0009《检验仪器设备管理规程》 3.6. 10-0037《电子数据备份、储存管理规程》 3.7. 10-0003《偏差管理程序》 4.职责 4.1. 质量部QC按照本文规定执行,确保质量体系电子数据完整性。 4.2. 质量部QA按本文要求进行数据完整性工作的监督。 4.3. 信息中心负责数据的备份工作。
洁净室的数据完整性问题 ----本文摘自PDA电子期刊,适用于在线粒子系统和便携式粒子计数器:When carrying out reviews of particlecounters five general and important data integrity questions are: 在进行粒子计数器的审查时,有5个常见且重要的数据完整性问题: ?Is electronic data available? ?是否有电子数据? ?Is electronic data reviewed? ?是否对电子数据进行审核? ?Is meta data (audit trails) reviewedregularly? ?元数据(审计追踪)是否定期审核? ?Are there clear segregation ofduties? ?是否有明确的职责分工? ?Has the system been validated for itsintended use? ?系统的预期用途是否经过验证? To add to theabove, ensuring that the counter has been calibrated by a competent person andits optical sensors are free from contamination, enable the data collected tobe reliable and representative of the cleanroom environment. 此外,亦须确保计数器已由合适的人员校正,其光学传感器亦没有受到污染,以确保所采集的数据可靠并能代表洁净室环境。
命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。 2.范围:适用公司数据管理 3.职责: 3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。 3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。 4.内容 4.1定义 ,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。 ,采用可以永久保留方式(不可擦写)准确记录。对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。 原始数据必须确保两点: ●清晰可辨,在数据的整个生命周期内均可以调取; ●可以根据原始数据对数据产生的整个活动进行重现。 ,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。 ,提供语境和含义。一般来说,这些数据描述
数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。 ,包括坚持合理的科学原则和良好文件规范。 ,包括事件中的“谁、什么事、什么时候和为什么”。 ,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。 4.2通用要求 ,等同适用于纸质及电子数据。 ,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 ,遵从GMP要求,准时如实记录活动所产生的信息及观察到的信息。 ,尤其是审计追踪的审核应作为GMP内审的内容之一; ,并根据风险情况决定是否需要升级,并在升级前采取临时的管控措施。即通过操作人员按照SOP 操作和记录来实现、第二人复核、主管审核和QA巡检来确认。 4.3数据可靠性管理基本要求 ,即ALCOA原则: Attributable A 可追溯的记录可追溯 Legible L 清晰的,清晰的可见的 Contemporaneous C 同步的与操作同步生成/录入 Original O 原始的第一手收据,未经转手的 Accurate A 准确的与实际操作相一致的,无主观造假或客观输入错误 (1)可归属到个人:可归属意味着被记录下来,能追溯到谁生产或修改的这个数据(人或者计算机化系统);纸质记录要求手写签名;电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性。 (2)清晰的:数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现。 (3)同步的:数据在其生产或被观察到的时刻被记录下来。并保证数据在产生后能在下步骤操作潜能持久保存。 (4)原始的:包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据; (5)准确的:意味着数据正确、真是、有效、可靠。 (1)计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别;(2)对数据进行审计追踪; (3)采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存;
陕西汉王药业有限公司GMP管理文件 1.范围 陕西汉王药业质量部QC实验室检验产生数据完整性管理程序。 2.定义 2.1. 数据:从原始数据派生或获取的信息(如分析结果记录)。 2.2. 原始数据:原始记录和文档,保留在他们最初的格式生成(即纸或电子)或者作为 一个“真正的拷贝”。原始数据必须是同步产生的,采用可以永久保留的方式准确 记录。当电子设备不存储电子数据,或只提供了一个打印数据输出(如电子天平) 时,打印输出构成原始数据。 2.3. 元数据:是描述其它数据的属性数据,并提供语境和含义。通常情况下,这些数据 描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包 含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。2.4. 电子数据:是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的 信息的混合,它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5. 数据完整性周期:数据(包括原始数据)自初始产生和记录,到处理(包括转化或 移植)、使用、数据保留、存档/恢复和重建的整个生命阶段。(一般分为业务流和 数据流:业务流:生成数据 + 处理数据 + 审核数据 + 报告数据;数据流:生成数据 + 转移数据 + 存储数据 + 恢复数据) 2.6. 数据完整性:数据生命周期内所有数据完整、一致、准确的程度(MRHA)。在制 药系统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程 等)收集、存储数据并报告,确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则:
A—attributable to the person generating the data(可追踪至产生数据的人员); L—legible and permanent(清晰,能永久保存); C—contemporaneous(同步); O—original record(or “true copy”)原始(或真实复制); A—accurate(准确)。 1. 参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》(英国MHRA) 2. 职责 4.1. 质量部QC按照本方案规定执行,确保质量体系电子数据完整性。 4.2. 质量部QC负责人按本方案要求进行数据完整性工作的监督。 3. 附件 5.1. 附件1:《QC仪器电脑Windows系统使用人及权限登记记录》 5.2. 附件2:《QC仪器使用人权限申请记录》 5.3. 附件3:《QC仪器使用人及权限登记记录》 5.4. 附件4:《仪器报警异常事件评估处理表》 5.5. 附件5:《仪器审计追踪检查记录》 5.6. 附件6:《电子数据删除记录》 4. 内容 6.1. 电子数据的生命周期 6.1.1. 电子数据生命周期分为业务流和数据流,本文管理要求按照业务流和数据流进行阐 述。 6.1.2. 电子数据的业务流管理是根据数据产生的业务流程进行管理的,流程见下图: 6.1.3. 电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程,流程见下 图:
WHO数据完整性指南:良好的数据和记录规范 红色文字部分为与原草案对比有变化的地方。 1.介绍 1.1.世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。 1.2.这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的,许多高和中水平的规范性的指南已经存在了。尽管如此,近几年,在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。 1.3.影响因素包括企业没有实施耐用的系统来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如,遵从药品良好规范的企业已经使用计算机化系统几十年但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。这些缺陷强调了制药行业使历史的控制策略现代化和对当前的经验模式(比如外包和全球化)也对当前使用的技术(比如计算机化系统)应用时髦的质量风险管理和合理的科学原则的需要。 1.4.可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于以下方面: 1)质量风险管理的方法通过确保管理层的期望和实际过程能力相一致来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力设定事实求是的并可实现的期望的方式来实现良好的数据管理负责。 2)工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施(例如,持续改进工艺和方法;确保建筑、设施、设备和系统的充分设计和维护;确保充足可靠的电和水的供应;提供对人员必要的培训;为确保外包商和供应商充分满足质量标准分配必需资源去监管等)。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源; 3)采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化,以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数据质量标准;应为此提供一个独立于管理层级的报告机制。 4)在数据生命周期中绘制数据流程图并实施时髦的质量风险管理和合理的科学原则; 5)确保所有现场人员在良好文件规范(GDocP)方面都能赶上时代潮流以确保ALCOA的GXP原则被理解并采用过去已经应用于纸质记录相同的方式应用于电子数据; 6)在计算机化系统的验证期间实施并确认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。 7)对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识; 8)在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责,包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要。
1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据:从原始数据派生或获取的信息(如分析结果记录)。 2.2.原始数据:原始记录和文档,保留在他们最初的格式生成(即纸或电子)或者作为一 个“真正的拷贝”。原始数据必须是同步产生的,采用可以永久保留的方式准确记 录。当电子设备不存储电子数据,或只提供了一个打印数据输出(如酸度计)时,打 印输出构成原始数据。 2.3.元数据:是描述其它数据的属性数据,并提供语境和含义。通常情况下,这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据:是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合,它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期:数据(包括原始数据)自初始产生和记录,到处理(包括转化或移 植)、使用、数据保留、存档/恢复和重建的整个生命阶段。(一般分为业务流和数据 流:业务流:生成数据 + 处理数据 + 审核数据 + 报告数据;数据流:生成数据 + 转移数据 + 存储数据 + 恢复数据) 2.6.数据完整性:数据生命周期内所有数据完整、一致、准确的程度(MRHA)。在制药系 统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程等)收 集、存储数据并报告,确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则: A—attributable to the person generating the data(可追踪至产生数据的人 员); L—legible and permanent(清晰,能永久保存); C—contemporaneous(同步); O—original record(or “true copy”)原始(或真实复制); A—accurate(准确)。 3.参考 3.1.中国GMP附录11《计算机系统》 3.2.《Data Integrity Definitions and Guidance》(英国MHRA) 3.3.40-3003《设备维护管理规程》 3.4.50-0005 《检验报告管理规程》 3.5.50-0009《检验仪器设备管理规程》 3.6.10-0037《电子数据备份、储存管理规程》 3.7.10-0003《偏差管理程序》 4.职责 4.1.质量部QC按照本文规定执行,确保质量体系电子数据完整性。 4.2.质量部QA按本文要求进行数据完整性工作的监督。 4.3.信息中心负责数据的备份工作。
实用标准文档 附件3 仿制药质量和疗效一致性评价 临床试验数据核查指导原则 为贯彻落实《国务院办公厅关于开展仿制药质量和疗效一致性评价的意见》(国办发〔2016〕8号),进一步规范仿制药质量和疗效一致性评价(以下简称一致性评价)临床试验数据核查要求,保证药品检查质量,制定本指导原则。 一、目的 一致性评价临床试验数据核查的主要目的是对生物等效性试验和临床有效性试验等临床研究数据开展核查,确认其真实性、规范性和完整性。 二、组织 (一)国家食品药品监督管理总局负责全国一致性评价临床试验数据核查的统筹和监督管理。 (二)国家食品药品监督管理总局食品药品审核查验中心(以下简称核查中心)负责指导全国一致性评价临床试验数据核查工作,负责组织对国内仿制药品的临床试验数据进行抽查;负责组织对进口仿制药品的国内临床试验数据进行核查;负责组织对进口仿制药品的国外临床试验数据进行抽查;负责对一致性评价办公室、国家食品药品监督管理总局药品审评中心在技术评审过程中发现的临床试验数据问题开展有因核查。 (三)省级食品药品监督管理部门负责组织对所受理的国内仿制药品的临床试验数据进行核查。 三、程序 (一)国内仿制药品 1. 省级食品药品监督管理部门对一致性评价资料和补充申请资料进行接收、受理和形式审查。一般在形式审查后30日内组织临床试验数据核查。 2. 省级食品药品监督管理部门结合申请人提交的一致性评价申报资料、《仿制药质量和疗效一致性评价临床试验数据核查申报表》(附1)制定核查方案,选派核查组。
核查组一般由2~4名核查员组成,核查组按照核查方案开展核查,并完成《仿制药质量和疗效一致性评价临床试验数据现场核查发现问题》(附2)、《仿制药质量和疗效一致性评价临床试验数据现场核查报告》(附3)。 3. 省级食品药品监督管理部门对《仿制药质量和疗效一致性评价临床试验数据现场核查报告》进行审核。 4.核查中心依据各省一致性评价临床试验现场核查进展情况,定期制定抽查计划,开展监督检查工作。 (二)进口仿制药品 1.国家食品药品监督管理总局行政事项受理服务和投诉举报中心对一致性评价资料和补充申请资料进行接收、受理和形式审查,形式审查后将资料送核查中心。 2. 对申请人提交的进口仿制药品的国内临床研究数据,核查中心一般在收到资料后30日内组织核查。 核查中心结合申请人提交的一致性评价申报资料、《仿制药质量和疗效一致性评价临床试验数据核查申报表》制定现场核查方案,选派核查组。核查组一般由2~4名核查员组成,核查组按照核查方案开展核查,并完成《仿制药质量和疗效一致性评价临床试验数据现场核查发现问题》《仿制药质量和疗效临床试验数据现场核查报告》。 3. 对申请人提交的进口仿制药品的国外临床试验数据,核查中心依据申报情况,定期制定抽查计划,开展境外现场核查工作。 4. 现场核查结束后,核查中心将核查结果转交一致性评价办公室。 四、基本要求 (一)确保受试者的安全与权益得到保护 所有的试验方案及其修改均应经伦理委员会进行伦理审核后方可实施,而且必须在得到受试者候选人或其合法代表人签署的知情同意书后才能开始试验。 (二)确保评价产品的一致性 用于生物等效性试验和临床有效性试验的一致性评价的产品应与拟供应市场的产品具有一致的生产条件、生产批量、生产工艺处方、原辅料来源和生产设备。涉及变更的,应当与变更后的保持一致。 (三)确保数据的真实性、可靠性和临床试验开展的合规性
数据完整性的法规依据 1. 2010 版GMP 对于文件和记录的数据完整性的要求 第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度,并有相应的文件分发、撤销、复制、销毁的记录。 第一百六十三条原版文件复制时,不得产生任何差错;复制的文件应清晰可辨。 第一百六十五条记录应留有数据填写的足够空格。记录应及时填写,内容真实,字迹清晰、易读,不易擦掉。 第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应签注姓名和日期。 第一百六十七条记录应保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存。
第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。 可见,在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录,并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是"记录你所做的",即真实记录发生过的事情,并且记录应该及时,重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行,并保存至要求的期限。
数据完整性和CGMP合规 行业指南 指南草案 美国卫生与人类服务部 食品药品管理局 药物评价和研究中心(CDER ) 生物制品评价和研究中心(CBER ) 兽药中心(CVM 2016年4月发布 药品质量/生产标准(CGMP)
目录 I. 介绍 II. 背景 III. 问答 1. 因涉及CGMP记录,请明确以下术语: a. 什么是“数据完整性” b. 什么是“元数据” c. 什么是“审计追踪” d. 当涉及到记录形式时,FDA如何使用术语“静态”和“动态”? e. FDA如何使用§ 211.68(b)中的术语“备份”? f. § 211.68中,在“计算机或相关系统”中的“系统”是什么? 2. 何时允许将CGMP数据从决策制定中排除? 3. 我们计算机系统上的每个工作流均需要被验证? 4. 如何限制对CGMP计算机系统的访问? 5. 为什么FDA关注计算机系统共用登录账户的使用? 6. 应如何控制空白文件 ? 7. 审计追踪应多长时间审查一次? 8. 应由谁来审查审计追踪? 9. 电子副本可否用作纸质或电子记录的准确复制品? 10.对于单机计算机实验仪器,例如FT-IR(傅立叶变换红外光谱)仪,保存 纸质打印件或静态记录而不是原始电子记录是否可接受? 11. 对于主生产和控制记录,可否使用电子签名替代手书签名? 12. 电子数据何时成为CGMP记录? 13. 为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行 中使用实际样品? 14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受? 15. 与质量问题(例如潜在的数据伪造)有关的内部建议,能否在记录的CGMP 质量体系之外非正式的处理? 16.应将对人员培训发现数据完整性问题作为日常CGMP培训计划的一部分 吗? 17. 允许FDA检查员查看我的电子记录吗? 18. FDA建议如何解决在检查中、警告信中或其它监管行动中发现的数据完 整性问题?
标准操作程序 STANDARD OPERATING PROCEDURE 部门:QC 题目:数据完整性管理规程 SOP编号:QC-040-A 起草:部门审阅: QA审阅:批准:执行日期: 复制:2份分发:QA、QC、 目的:保证数据真实性,从而保证产品质量。 范围:化验室所有数据。 责任者:QC主任、全体化验员。 程序: 1.数据完整性在药品质量体系中是基本要求,它保证药品具有所需要的质量。 2.数据完整性可以有人工观察的纸质记录和仪器两种方式产生,从简单设备直到复杂、高配的计算机化系统产生的图谱。数据完整性的顾有风险可能因数据可配置水平的不同而异。见图1。 简单复杂 LC-MS PH计UV光谱仪HPLC系统LIMS系统ERP系统FT-IR CAPA系统 无软件简单软件复杂软件 打印可以代表原始数据打印不具有代表性 图1 注:左边表示简单仪器与右边表示复杂计算机系统的图谱,以及打印数据作为“原始数
据的相关性。 2.1参考图1,简单系统(例如pH计和天平)可能只要求进行校正,而复杂系统则需要进行“对其既定用途进行验证”,验证工作在上图中从左至右逐步增加。但是,公司一般需要对明显的较低复杂程度的系统进行验看。在这些系统中,可能会可以捏造数据或重复测试已达到所想要的结果,而被发现的机会较低(例如独立系统具有用户可设置参数的输出,例如FT-IR,UV光谱仪)。 3.设计系统来保证数据质量和完整性 3.1系统设计方式应鼓励符合数据完整性原则: a)仪器设备上记录时间的时钟,如需修改应设置权限。 b)每份批检验原始记录摆放在操作现场,以防止临时数据记录后再转抄至正式记录。c)数据记录所用的空白记录应控制发放,见SOP:QC-026《批检验记录的管理规程》以及QC-035《化验室配套记录管理规程》 d)每台仪器设备应设置登陆权限,并根据软件功能开启审计追踪。见SOP:QC-038《电子数据的管理规程》 e)仪器,包括稳定性试验箱温湿度数据、电子天平等,应附带自动获取或打印数据设施。 f)需要打印的设备应与打印机相近,尽量直接打印,避免导出后打印。 g)取样点应进行权限设置,包括水系统、 h)对进入软件系统进行数据检查等活动时,应对不同人员设置权限。见SOP:QC-038《电子数据的管理规程》 i)所有记录应由操作人员及时完成,除非个别情况。包括:记录行为会使得产品或活动产生风险。或者陪同人员或员工文字语言受限时,如一种活动由操作人员实施,但由管理人员进行证明或记录。 以上两种情况下,记录必须与工作内容同步进行,且必须识别观察人和记录人的身份。只要可能,进行观察工作的人应会签记录。监管记录文件记录完成的过程应在一个批准程序里进行描述,还应说明该程序适用的活动。 4.数据完整性要求:
QAS/19.819 GUIDELINE ON DATA INTEGRITY 数据完整性指南 (October 2019) 2019 年10 月 1. INTRODUCTION AND BACKGROUND 前言与背景 1.1. Data governance and data integrity (DI) are important elements in ensuring the reliability of data and information obtained in production and control of pharmaceutical products. The data and information should be complete as well as being attributable, legible, contemporaneous, original and accurate, commonly referred to as meeting “ALCOA” principles. 数据管理与数据完整性(DI)是确保药品生产和检测期间所获得的数据和信息可靠性的重要要素。这些数据和信息应完整,同时具有可追溯性、清晰、同步、原始和准确,一般称为符合“ALCOA”原则。 1.2. In recent years, the number of observations made regarding the integrity of data, documentation and record management practices during inspections of good manufacturing practice (GMP), good clinical practice (GCP) and good laboratory practice (GLP) has been increasing. Possible causes for this may include (i) too much reliance on human practices; (ii) the use of computerized systems that are not appropriately managed and validated; and (iii) failure to adequately review and manage original data and records.近年,在 GMP、GCP 和 GLP 检查中,数据完整性、文件记录管理规范性方面的缺陷数量大大上升。可能的原因大致包括(1)太过依赖人员操作,(2)使用了未进行恰当管理和验证的计算机化系统,以及(3)未充分审核和管理原始数据与记录。 1.3. Quality risk management (QRM), control strategies and sound scientific principles are required to mitigate such risks. Examples of controls may include, but are not limited to: