1、1,数据完整性和计算机管理GMP要求,内 容,FDA 对数据完整性要求 MHRA(英国药监机构)数据完整性指南要求 计算机管理要求,FDA 数据完整性要求 Data Integrity,FDA检查发现 What FDA Observed during Inspections,数据完整性问题 Data Integrity Issues(1),FDA检查发现事实 FDA Observed Facts: 未及时记录 Not recording activities contemporaneously 倒签日期 Backdating 没有原始记录或记录造假 No raw data and/or fab
2、ricating data 复制历史数据作为新数据 Copying existing data as new data 重复进样和预检测 Re-running samples and pre-testing 丢弃数据(无效数据未说明) Discarding data (invalid data without justification),数据完整性问题 Data Integrity Issues (2),没有原始数据 No raw data for: 标准品配制 Standard preparation 样品称重 Sample weights 样品溶液准备和样品稀释 Sample solut
3、ion preparation and sample dilutions 没有这些信息,无法计算结果 Without this information, assays cannot be calculated.,数据完整性问题 Data Integrity Issues (3),分析方法没有很好执行 Analytical Methods are not well-defined and followed 调整HPLC的积分参数 Change HPLC integration parameters 重新进样直到结果符合 Re-run samples until passing results o
4、btained 重新计算直到结果符合 Re-calculate until acceptable results obtained 测试时间和记录报告不匹配 Time used for complete the tests not added up with the time purported in the records 审计追踪功能没有启用或没有审核 Audit trail function was disabled or not reviewed,数据完整性问题 Data Integrity Issues (4),QC实验室数据 Quality Control Data 某批次的结果数
5、据应用于其他批次的放行 Test results from one batch were used to release other batches 电子版本与打印版本不一致 Discrepancies between electronic and printed versions,数据完整性问题 Data Integrity Issues (4),QC实验室数据 Quality Control Data 转抄数据(从小纸片上转抄到实验室记录本中)Transcribing data (from small pieces of paper onto analytical worksheets)
6、首次记录的数据为原始数据 The first recorded data is considered as the original raw data 因此丢弃了原始数据 Therefore, discarding the “original raw data” 增加了转抄的风险 Increase the risk of transcription errors 转抄错误从不会发现并组织调查 Transcription errors would never be detected in the event of investigation 同样数据先用铅笔填写,随后抹去, 然后进入使用永久性墨
7、水稍后提供虚假印象按时记录。,数据完整性问题 Data Integrity Issues (5),QC实验室数据 Quality Control Data 在系统适应性运行前预检测, Pre-testing samples before system suitability runs 非正式样品使用不同的名字,例如“测试/小试、演示、培训等” Unofficial testing of samples with different file names, such as, Test, Trail, Demo, and training, etc. 其中部分检测结果不符合标准 Some of t
8、he testing results failed specifications 所有没有存在网络计算机中而存在个人电脑(办公室)中的数据。 All were saved on personal computers instead of a network computer system,数据完整性问题 Data Integrity Issues (6),进入仪器/计算机系统没有适当控制 Access to instrument/computer systems is not properly controlled 不同分析员共享密码(同用户名和密码都不行) Passwords are sha
9、red by different analysts 审计追踪功能没有启用或没有审核 Audit trail function was disabled or not reviewed,数据完整性问题常见领域,QC实验室 LC GC KF 微生物 批记录 设备清洗验证 培训记录,实验室色谱常见问题,删除数据 覆盖数据 Overwriting the data 测试至合格 Testing into compliance改变积分参数 测试小试/ 试样 Performing sample trial injection 系统管理员权限 Administration privileges,QC实验室基本
10、要求(1),数据应该在员工完成操作后及时记录在GMP记录上,所有的GMP数据应该规范保持。使用零散的记录,转抄数据,粘贴注释等均不符合GMP规范。COA上的所有数据应该链接工厂(或合同实验室)产生的原始数据来源。 标准品的配置、溶解、流动相等数据记录和维护应确保可追溯使用的具体的物料、称量、混合时间等,包括发生的日期、时间及操作人员。 必须关注所有决定成品放行的样品数据。不符合标准的数据应该正式调查,根本原因确定数据的无效性。,QC实验室基本要求(2),实验室记录/表格控制 工作表格和记录本应该控制。应该有实验员的工作表单和记录本的控制机制,计算工作表及记录本的使用、返回及销毁平衡。表格应按年
11、代预先编号,或类似流程。 原始记录的复印件应该与原始件应确保一致。 HPLC / GC System不允许样品或标准品试进样;不允许与样品图谱相近的试样。与SOP操作一致性,不允许SOP没有规定的操作。 标准品和样品应使用始终如一的积分参数,并附在色图谱中,另外,有程序规定使用,控制及手动积分参数。以前批次的色谱图不得复印重、命名为当前批次。,总结 Summary (1),数据完整性的意义 Significance of Data Integrity 诚信缺失无法保证药品安全、功效和质量 Lack of integrity undermines the assurance and confid
12、ence in a drugs safety, efficacy and quality 打破了法规部门对药品企业的信任 Data integrity problems break trust between regulatory Agency and pharmaceutical manufacturers 影响公司的业务和名誉 Data integrity problems can severely impact a firms business and reputation.,总结 Summary(2),实验室仪器能确保分析员产生数据的可追溯性。 - 仪器需要升级 仪器上的审计追踪功能,
13、或完善手工审计追踪功能; 实验员的权限控制 确保实验室分析员/管理人员无法删除、覆盖、复制、改变、注释或其他数据操作(除非允许被审计功能跟踪的方法修改。) 确保每个分析员独立的用户和密码。 单机设备(未联网)有明确挑战应确保关键的评估确保符合标准。 数据完整性基本要求:审计追踪、仪器记录本(logbook)、样品包括标准品配制记录、图谱必须完全对应一致。,MHRA(英国药监机构) 数据完整性指南要求,18,定 义,数据完整性: 应能保证在数据的整个生命周期内,所有数据均完全、一致和准确。 数据的生命周期:数据包括原始数据自初始生产和记录,到处理和(包括转移或移植)、使用、数据保留、存档/恢复和
14、重建的整个生命阶段。 源(元)数据(Metadata): 指描述其他数据属性的数据,提供语境和含义。一般来说,这些数据描述数据的结构、要素、内在关系和其他数据特征。 它还允许数据追踪至个体。如产品A批号 267, 有2kg等;没有源数据,数据就没有意义。,19,法规要求,数据完整性是药品质量体系的基本要求 数据管理系统提供的努力和资源应与产品质量风险相对应 数据管理应与公司其他质量保证资源相平衡,20,使用范围,手动纸质控制记录 自动化记录,如计算机软件系统注:生产或 QC 过程中将自动化/计算机系统转为手动管理并不能消除数据完整性管理控制要求,有时反而可能存在违反规范要求,因科学技术进步已使
15、药品采用普遍被接受的科学方法进行生产和检查(CGMP),21,数据管理基本要求,数据必须符合 ALCOA 原则: A - 可追踪至生产数据的人 L - 清晰、在数据的整个生命周期内均可以获得,必要时能永久保存 (如长达30年) C - 同步 O - 原始(或真实复制): 可根据原始数据对数据生产的整个活动进行重现 A -准确性,22,数据管理基本要求,数据必须重建程序应考虑数据关键性和法规要求。关键数据如上市许可申报数据、稳定性等要长期保存;另至少有2-3年数据必须可以及时恢复用于趋势分析或现场检查。 对电子方式产生的原始数据可以进行纸质或 PDF 格式保存,但必须显示数据的留存过程,以包括所
16、有原始数据、源数据、相关审计追踪和结果文件。通过软件/系统运行的设置标准确认,如 LC分析方法、积分参数等。,23,管理措施,公司应有相应的针对数据完整性管理的方针政策规定和对相应人员有效培训要求。 要从组织程序和技术性(如计算机系统进入权限管理)控制应用于质量体系不同领域。,24,数据来源,人工观察纸质记录,如仪表读取。 仪器设备通过复杂的高级参数计算机系统产生的图谱或结果;数据完整性的内在风险根据可设置参数水平不同而不同,因此存在捏造风险。,25,不同仪器设备产生原始数据情况,26,管理措施,上图中:简单系统,pH、天平只需校验复杂系统需要对其既定用途进行计算机验证;验证复杂程度从左到右逐
17、步增加。 一些相对不复杂的系统仪器常被疏忽,可能被用于捏造数据或重复测试达到想要的结果,如 FT-IR、UV 等,,27,源于设计管理要求,系统设计来保证数据质量和完整性 (技术保证): 记录事件时间的时钟进入权限(时间操作员不能改时间)让批记录等确保在活动现场,避免临时数据记录然后转抄到正式记录 数据记录所用的空白纸质模板控制 用户权限能防止或审计追踪数据修改 仪器如天平需要附带自动获取或打印数据设施 取样点进入权限如水系统 员工数据复核检查时进入原始数据的权限 使用专人记录来代替另一个操作人记录实施活动只有在例外下考虑: 记录行为会使产品或活动产生风险,如一些无菌操作 陪同人员的语音/文字
18、受限,由其他管理人员进行证明和记录,28,审计跟踪,计算机系统用于捕获、处理、报告或存储原始数据,系统设计应能保持提供全面审计追踪功能,能显示保持之前和原始数据与对数据进行的所有更改,能显示做这些更改的人、时间和理由等记录。 用户不应具备修订或关闭审计追踪的能力。 审计追踪审核应是日常数据审核/批准过程的一部分,通常由生产数据的操作区域(如实验室)来实施,公司需要相应的管理制度要求,审核重点为GMP相关性如关于数据创建、处理、修正和删除等。 QA也应抽查审核相关审计追踪、原始数据和元数据,作为自检的一部分,来保证与数据管理方针/程序的现行符合性。 对于没有审计追踪系统软件,只要能达到EU GM
19、P指南附录11 要求,可以用纸质追踪记录来证明到达同样目的,否则在2017年底前要升级软件系统达到规定要求。,29,计算机系统用户权限管理,应全面使用进入权限控制的功能,并保证人员只具有与完成其工作职能相当的操作权限。 有不同的个人权限登录层级,并保证获得关于用户进入级别的历史信息。 不能接受采用相同登录名和密码。 系统管理员权限应根据组织机构的规模和属性而限于最少人数。系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。,30,数据审核,需要一个描述对数据,包括原始数据的审核和批准的程序,并有规定: 数据审核必须包括对相关元数据的审核,包括审计追踪。 数据
20、审核必须进行书面记录。 如果数据审核发现错误或遗漏时应采取的措施,对数据的修正或澄清应符合GMP方式进行,使用 ALCOA 原则,提供修正所涉及的原始记录的可见性和审计追踪的追溯性。,31,数据保留,由纸质形式生产的原始数据 (或真实复制本)可以采用如扫描方式保留,但需保证该复制的完整性并经过确认。 数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。 必须有安全控制来保证记录在整个保留期间的数据完整性,并在适当时进行验证。 数据/记录存档应严格控制(落锁),保证其不能在未被察觉和审计跟踪的情况下被篡改或删除。记录在整个保留期间内可以被恢复和读取。,32,记录数据的完整性,企业记录数据是证明
21、其合规的证据之一。审查官审阅文件和记录的过程,经常发现粗劣的记录映射了其合规性的缺失。 以下为不合规记录数据的一些例子 : 没有验证文件 记录不充分 登记不准确 篡改/删除记录的可能性 记录滞留 (不及时)记录缺失,33,计算机化系统管理要求,34,21CFR Part11 电子记录、电子签名,为了使计算机化系统和从前的文档、签字盖章系统一样正式实行,并为保证全体数据的完整性而定的规则 既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基准,又是电子申请成为可对应化的重要条件Part11是这20年来最重要的FDA规则。由于业界严格遵循规则的要求事项,使得技术层面上的进步成为可能。在信
22、息化时代 Part11向为着保持数据完整性的Common Sense而迈进。贯彻防止和发现不正确行为 使得篡改不能轻易达成 篡改了就能知道,35,Part11规则的重要条件,(1)适当管理电子记录使用其他载体保存,并在必要时取出 (2)审计跟踪用电子形式保存 创建、修改、删除时,保存 5W1H 的履历。 (3)禁止非法输入和数据篡改登录权限由专人管理操作人员根据作业内容划分等级 (4)电子签名由个人使用特定且唯一的方式在电子记录上记录,包含签名方式、日期、时间、名字。指纹对照等生物特征识别、ID+密码 (5)有明确的方针(公司整体性的文字版方针、老旧系统的改善计划等);对与工作人员的教育培训、
23、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的整理,36,EU GMP Annex 11计算机系统,EMA于2011年1月13日发布 ANNEX 11修订版(Revision 1)。 (自2011年6月30日起实行) 原则 应用必须接受验证、IT基础设备必须被确认合格。 手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理,总之品质保证不能退步。过程中整体的风险也不可增加。风险管理(Risk-Based Approach) 计算机验证 变更管理制药企业必须依据风险、对标准、草案、接受条件、手续、记录进行正当化操作计算机化系统、在记录的认证(Certification)和批放
24、行的使用中最为严格重要,37,EU GMP Annex 11计算机系统,在记录的认证和批放行中使用最严格的条件 印刷品以电子形式保存的数据、必须可以作为拷贝打印输出。针对批放行的证明记录、必须创建印刷品(审计跟踪)来表明数据在原本上输入时是否有过更改。 批放行 计算机化系统、在认证和批放行的记录中使用时、该系统只对符合资格的人员开放批放行的许可、而批放行人员即被认可的人员需要被明确记录。 该操作、必须使用电子签名。 与EUGMP Annex 11相同PIC/S(国际药品认证合作组织) GMP Annex 11修订版 (2013年1月1日起生效),38,EU GMP Annex 11计算机系统,
25、Annnex 11 FDA 21 CFR Part 11 + Part 11 Guidance + Warning Letters 以风险管理为基础的验证,并适用於计算机系统的整个生命周期。 人员:不同人员如系统管理员、操作人员、IT 等资质确认、不同权限管理。电子签名供应商及其服务提供:质量协议和供应商风险评估(能力很重要)。验证:从URS 、变更控制到产品的生命周期管理,39,EU GMP Annex 11计算机系统,数据的完整性:自动校验准确性检查 数据储存 数据导出审计追踪规范要求:变更控制 事故管理 业务连续性周期性复查 - 定期再验证?,40,日本版ER/ES规则,平成17年4月1
26、日 厚生労働省医薬食品局長 通知 关于如何使用在医疗药物等验证或许可相关的申请等领域内的电子记录和电子签名 为确保电子记录形式的申请资料等的可信性 电子文书法(e文书法)电子签名法日本版ER/ES规则确保电子记录的真实性、完整性及保密性 (21 CFR Part11中、Authenticity, Integrity, Confidentiality ),41,日本版ER/ES规则,真实性 = Integrity + Authenticity3.1.1. 电子记录的真实性 电子记录的完整、正确、在可以信赖的同时、需要明确创建、变更、删除的责任所在。 Integrity:完整、正确、可以信赖 Au
27、thenticity:明确责任,42,GAMP,GAMP :Good Automated Manufacturing Practice (ISPE的注册商标)自动化系统标准计算机系统的验证指导 年 GAMP发布 (经过年) 年月日 GAMP发布ISPE国际本部年度大会(美国佛罗迪达州坦帕市)ISPE:国际制药技术协会; 1980年在美国成立、目前覆盖全世界80余个国家、会员人数达23,000人是全世界最大的非盈利性教育志愿者团体。,43,硬件的种类 (与无异)种类 标准文档审查、以及安装和连接的验证种类 定制化 设计审查和入库测试必要时进行供应商审计软件的种类,GAMP的种类,44,不可配置
28、(初始设定时使用)简易的生命周期,种类 不可配置的产品,规则对象企业,供应商,供应商的 ,规范的决定,验证,45,种类 可配置的产品,标准接口和功能提供用户特有流程的配置,配置规范,可配置的产品,配置测试,规则对象企业,供应商,供应商的 ,规范的决定,验证,用户要求规范 (),针对需求项目 进行测试,功能测试,功能设计规范(),例),46,种类 定制化应用,规则对象企业,规范的决定,适合特定用途,模块 (元件)规范,编码 模块,模块 (元件)测试,供应商,供应商的 ,验证,用户要求规范 (),针对需求项目 进行测试,功能测试,设计规范(),功能设计规范(),功能测试,例),47,计算机运行管理
29、的方针流程参考内容,有关于运行的责任体制和任务计算机化系统的操作保养检查管理安全性管理备份和还原变更管理偏差(系统故障)管理(故障)负责人的教育培训自我检查,48,有关于运行的责任体制和任务,为了在GMP调查是可以做出说明 要明确在GMP组织内的定位。 在像ERP那样跨界数个事业的系统中、有时在每个事业所安置负责人的同时、安置一个总负责人也是不错的。,49,实行安全性管理,登陆权限 为了防止非法登陆设置登陆权限等 识别方法 (ID+PW、指纹等生物特征识别) PW定期更换、防止泄露、异常时的管理等 门禁限制 对放置服务器或硬件设备的房间进行上锁并做出入记录等 安全性管理相关的记录 保管上述管理记录,50,记录的长期保存,保持电子记录创建时的系统状态系统老化、停止支持 转移方法 系统更新时将数据 migration(转移) 转移程序的验证 不能转移时、另外创建检索系统,51,有关计算机系统的销毁,作为电子数据保留时在需要的期间内有必要保持数据的功能 惯例为5年以上 用新系统解读、还是为了保留数据维持旧系统为进行合适的销毁设定销毁计划、 销毁的責任体制 销毁数据的风险评估 具体销毁方法的研讨 等讨论、实行后将记录保留。,信息安全也重要销毁时不要向外泄露机密信息,
