國內(nèi)外法規(guī)對藥物數(shù)據(jù)完整性的要求及應(yīng)對

11/11國內(nèi)外法規(guī)對藥物數(shù)據(jù)完整性的要求及應(yīng)對一、【基本概念】

Dataintegrityreferstothecompleteness,consistency,andaccuracyofdata.Complete,consistent,andaccuratedatashouldbeattributable,legible,contemporaneouslyrecorded,originaloratruecopy,andaccurate(ALCOA).（SeeFDAGuidanceDataIntegrityandComplianceWithCGMPQ&A）

Dataintegrityarrangementsmustensurethattheaccuracy,completeness,contentandmeaningofdataisretainedthroughoutthedatalifecycle.（SeeMHRAGMPDataIntegrityDefinitionsandGuidanceforIndustry）

Dataintegrityarrangementsmustensurethattheaccuracy,completeness,contentandmeaningofdataisretainedthroughoutthedatalifecycle.（SeeMHRAGMPDataIntegrityDefinitionsandGuidanceforIndustry）

a、什么是“數(shù)據(jù)可靠性”?

數(shù)據(jù)可靠性是指數(shù)據(jù)的完整性、一致性和準確性。完整、一致和準確的數(shù)據(jù)應(yīng)可歸屬（attributable）、清晰可辨（legible）、同步被記錄（contemporaneously）、為原始（original）或真實有效副本，以及準確（accurate）（ALCOA）

數(shù)據(jù)可靠性在整個CGMP數(shù)據(jù)生命周期過程中至關(guān)重要，包括數(shù)據(jù)的創(chuàng)建、修改、處理、維護、歸檔、檢索、傳輸以及記錄保存期結(jié)束后處理。系統(tǒng)設(shè)計和控制應(yīng)能在數(shù)據(jù)生命周期過程中容易地發(fā)現(xiàn)錯誤、遺漏和異常結(jié)果。

b.什么是“元數(shù)據(jù)”?

元數(shù)據(jù)是理解數(shù)據(jù)所需的上下文信息。沒有關(guān)于數(shù)據(jù)的附加信息，數(shù)據(jù)值本身是沒有意義的。元數(shù)據(jù)通常被描述為關(guān)于數(shù)據(jù)的數(shù)據(jù)。元數(shù)據(jù)是描述、解釋或以其它方式更容易地重新獲取、使用或管理數(shù)據(jù)的結(jié)構(gòu)化信息。沒有元數(shù)據(jù)（比如表明單位“mg”）的數(shù)字“23”是沒有意義的。此外，一條具體數(shù)據(jù)的元數(shù)據(jù)可包括數(shù)據(jù)被采集時所記錄的日期/時間戳、執(zhí)行產(chǎn)生數(shù)據(jù)的檢驗或分析人員的用戶ID、用于采集數(shù)據(jù)的儀器ID、物料狀態(tài)數(shù)據(jù)、物料標識號和審計跟蹤。

數(shù)據(jù)應(yīng)在整個記錄的保存期與所有重建CGMP活動（例如，211.188和211.194）所需的相關(guān)元數(shù)據(jù)一起被保存。數(shù)據(jù)及其元數(shù)據(jù)之間的關(guān)系應(yīng)以安全和可追蹤的方式加以保存。

c.什么是“審計追蹤”?

審計追蹤是指安全的、計算機生成的、有時間戳的電子記錄，允許重建有關(guān)創(chuàng)建、修改或刪除電子記錄的事件過程。例如，高效液相色譜（HPLC）運行的審計追蹤包括用戶名、運行日期/時間、使用的積分參數(shù)，以及再處理細節(jié)（如果存在的話）。文件記錄應(yīng)包括再處理的更改理由。

審計追蹤包括那些對數(shù)據(jù)創(chuàng)建、修改或刪除的跟蹤（例如處理參數(shù)和結(jié)果）以及那些在記錄或系統(tǒng)層面的跟蹤行動（例如試圖訪問系統(tǒng)或重命名或刪除文件）。

符合CGMP的記錄保存做法防止數(shù)據(jù)丟失或模糊，并確保在執(zhí)行的同時記錄活動（參見211.68、211.100、211.160(a)、211.188和211.194）。電子記錄保存系統(tǒng)，其中包括審計追蹤，能夠支持這些CGMP要求。

d.在與記錄格式相關(guān)時FDA如何使用術(shù)語“靜態(tài)”和“動態(tài)”？

“靜態(tài)”用于表示固定數(shù)據(jù)記錄，例如紙質(zhì)記錄或電子圖像，“動態(tài)”指的是允許用戶和記錄內(nèi)容進行交互的記錄格式。例如，動態(tài)色譜記錄可以允許用戶更改基線、重新處理色譜數(shù)據(jù)從而使得所得到峰可能更大或更小。它還允許用戶更改電子表格中用于計算檢驗結(jié)果的公式或條目，或更改其他信息，如計算出的產(chǎn)量。

e.FDA是如何使用211.68(b)中的術(shù)語“備份”？

FDA使用211.68(b)中的術(shù)語“備份”來指代在整個記錄保存期間（例如，211.180）安全地保存的原始數(shù)據(jù)的真實副本。備份數(shù)據(jù)必須是準確的、完整的、安全的，不會被更改、無意的刪除或丟失（211.68(b))。備份文件應(yīng)包含數(shù)據(jù)（包括相關(guān)元數(shù)據(jù)），并應(yīng)以原始格式或與原始格式兼容的格式保存。

FDA使用的術(shù)語“備份（backup）”與指南”FDA員工軟件驗證的一般原則“中使用的術(shù)語“歸檔（archive）”是一致的。

臨時備份副本（例如，在計算機崩潰或其他中斷的情況下）不符合211.68(b)中維護數(shù)據(jù)備份文件的要求。

f.211.68中“計算機或相關(guān)系統(tǒng)”中的“系統(tǒng)”是什么？

美國國家標準學會(ANSI)將系統(tǒng)定義為為完成一組具體功能而組織的人、機器和方法。計算機或相關(guān)系統(tǒng)可指計算機硬件、軟件、外圍設(shè)備、網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施、人員和相關(guān)文件(例如，用戶手冊和標準操作規(guī)程)。

在數(shù)據(jù)核對方面，并不期望生產(chǎn)商和分析實驗室建立辯證的方法，只要建立并執(zhí)行這樣一個系統(tǒng)就可以：這個系統(tǒng)基于數(shù)據(jù)可靠性風險提供了一個可以接受的控制狀態(tài)，并且被完整記錄的支持性證據(jù)。參考：MHRAGXPDataIntegrityGuidanceandDefinitions.

二、FDA建議如何解決數(shù)據(jù)可靠性問題？

FDA鼓勵企業(yè)證明，通過調(diào)查確定問題的范圍和根本原因，對潛在影響（包括對支持FDA提交文件所用數(shù)據(jù)的影響）進行科學合理的風險評估,以及實施管理策略（包括解決根本原因的全球糾正措施計劃），已經(jīng)有效地整改了問題。這可能包括聘請第三方審計員,對數(shù)據(jù)可靠性問題的責任人撤銷其可能影響CGMP相關(guān)數(shù)據(jù)或藥品申請數(shù)據(jù)的職務(wù)。還可能包括改進質(zhì)量監(jiān)督、增強計算機系統(tǒng)，以及建立防止數(shù)據(jù)可靠性問題的重復(fù)發(fā)生以及解決數(shù)據(jù)可靠性問題的機制（例如,匿名報告系統(tǒng)、數(shù)據(jù)管理員和數(shù)據(jù)管理指導(dǎo)）。

這些預(yù)期反映了為注冊誠信政策制定了一些做法。有關(guān)更詳細的信息,請參見“內(nèi)部審查和糾正措施操作計劃要考慮的要點”

三、NMPA藥品記錄與數(shù)據(jù)管理要求（試行）

第一條為規(guī)范藥品研制、生產(chǎn)、經(jīng)營、使用活動的記錄與數(shù)據(jù)管理，根據(jù)《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》《中華人民共和國藥品管理法實施條例》等法律、行政法規(guī)，制定本要求。

第二條在中華人民共和國境內(nèi)從事藥品研制、生產(chǎn)、經(jīng)營、使用活動中產(chǎn)生的，應(yīng)當向藥品監(jiān)督管理部門提供的記錄與數(shù)據(jù)，適用本要求。

第三條數(shù)據(jù)是指在藥品研制、生產(chǎn)、經(jīng)營、使用活動中產(chǎn)生的反映活動執(zhí)行情況的信息，包括：文字、數(shù)值、符號、影像、音頻、圖片、圖譜、條碼等；記錄是指在上述活動中通過一個或多個數(shù)據(jù)記載形成的，反映相關(guān)活動執(zhí)行過程與結(jié)果的憑證。

四、中國GMP附錄計算機化系統(tǒng)

第二條用計算機化系統(tǒng)代替人工操作時，應(yīng)當確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風險。

第三條風險管理應(yīng)當貫穿計算機化系統(tǒng)的生命周期全過程，應(yīng)當考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風險管理的一部分，應(yīng)當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。

第四條企業(yè)應(yīng)當針對計算機化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程。供應(yīng)商提供產(chǎn)品或服務(wù)時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），企業(yè)應(yīng)當與供應(yīng)商簽訂正式協(xié)議，明確雙方責任。

企業(yè)應(yīng)當基于風險評估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件。

五、問答

【FDADataIntegrityandComplianceWithDrugCGMPQuestionsandAnswers】

1.因涉及CGMP記錄的術(shù)語

2.何時允許無效CGMP結(jié)果，并在決定批次符合性時將其排除在外？

3.計算機系統(tǒng)中的每個CGMP工作流均需要進行驗證嗎？

4.應(yīng)如何限制對CGMP計算機系統(tǒng)的訪問？

5.為什么FDA關(guān)注計算機系統(tǒng)共用登錄賬戶的使用？

6.應(yīng)如何控制空白表格？

7.應(yīng)由誰來審核審計追蹤？

8.審計追蹤應(yīng)多長時間審核一次？

9.電子副本可否用作紙質(zhì)或電子記錄的準確復(fù)制品？

10.對于單機計算機實驗儀器，例如FT-IR（傅立葉變換紅外光譜）儀，保存紙質(zhì)打印件或靜態(tài)記錄而不是原始電子記錄是否可接受？

11.對于主生產(chǎn)和控制記錄，可否使用電子簽名替代手書簽名？

12.電子數(shù)據(jù)何時成為CGMP記錄？

13.為什么FDA在警告信中將“系統(tǒng)適用性”期間或試檢、預(yù)檢或平衡運行期間使用實際樣品作為缺陷？

14.僅保留從重新處理的實驗室色譜中得到的最終結(jié)果是否可接受？

15.與質(zhì)量問題（例如潛在的數(shù)據(jù)偽造）有關(guān)的內(nèi)部建議或信息，能否在記錄的CGMP質(zhì)量體系之外非正式的處理？

16.是否應(yīng)將防止和發(fā)現(xiàn)數(shù)據(jù)可靠性問題的員工培訓作為常規(guī)CGMP培訓計劃的一部分？

17.是否允許FDA查看電子記錄？

18.FDA建議如何解決數(shù)據(jù)可靠性問題？

【EMAGMPDataIntegrityQuestionsandAnswers2016/08】

1.Howcandatariskbeassessed?

2.Howcandatacriticalitybeassessed?

3.Whatdoes'DataLifecycle'referto?

4.Whyis'Datalifecycle'managementimportanttoensureeffectivedataintegritymeasures?

5.Whatshouldbeconsideredwhenreviewingthe'Datalifecycle'?

6.'Datalifecycle':Whatrisksshouldbeconsideredwhenassessingthegeneratingandrecordingofdata?

7.'Datalifecycle':Whatrisksshouldbeconsideredwhenassessingtheprocessingdataintousableinformation?

8.'Datalifecycle':Whatrisksshouldbeconsideredwhencheckingthecompletenessandaccuracyofreporteddataandprocessedinformation?

9.'Datalifecycle':Whatrisksshouldbeconsideredwhendata(orresults)areusedtomakeadecision?

10.'Datalifecycle':Whatrisksshouldbeconsideredwhenretainingandretrievingdatatoprotectitfromlossorunauthorisedamendment?

11.'Datalifecycle':Whatrisksshouldbeconsideredwhenretiringordisposalofdatainacontrolledmannerattheendofitslife?

12.IsitrequiredbytheEUGMPtoimplementaspecificprocedurefordataintegrity?

13.Howarethedataintegrityexpectations(ALCOA)forthepharmaceuticalindustryprescribedintheexistingEUGMPrelatingtoactivesubstancesanddosageformspublishedinEudralexvolume4?

14.Howshouldthecompanydesignandcontroltheirpaperdocumentationsystemtopreventtheunauthorisedre-creationofGMPdata?

15.Whatcontrolsshouldbeinplacetoensureoriginalelectronicdataispreserved?

16.Whyisitimportanttoreviewelectronicdata?

17.Isarisk-basedreviewofelectronicdataacceptable?

18.Whataretheexpectationsfortheself-inspectionprogramrelatedtodataintegrity?

19.Whataremycompany’sresponsibilitiesrelatingtodataintegrityforGMPactivitiescontractedouttoanothercompany?

20.Howcanarecipient(contractgiver)buildconfidenceinthevalidityofdocumentssuchasCertificateofAnalysis(CoA)provided