淺談數據完整

藥品研發(fā)中心

淺談數據完整性

目錄1、什么是數據完整性2、數據完整性的要求3、我們應如何去做4、常見的數據完整性問題5、提高數據管理水平數據完整性是什么？數據完整性是什么4定義數據完整性：應能保證在數據的整個生命周期內，所有數據均完全、一致和準確。數據的生命周期：數據包括原始數據自初始生產和記錄，到處理和（包括轉移或移植）、使用、數據保留、存檔/恢復和重建的整個生命階段。源（元）數據（Metadata):指描述其他數據屬性的數據，提供語境和含義。一般來說，這些數據描述數據的結構、要素、內在關系和其他數據特征。它還允許數據追蹤至個體。法規(guī)要求-MHRA（英國藥監(jiān)機構）

數據完整性指南要求完整數據=原始數據+元數據(處理過程參數&審計追蹤日志）+結果信息數據完整性是什么法規(guī)要求-數據完整性要素數據完整性數據保存原始數據元數據登陸權限審計追蹤數據審核數據完整性是什么法規(guī)要求-FDA21CFRpart11

—電子記錄及電子簽名1、數據管理

（1）確保產生人們易讀的和適合FDA檢查、回顧、和拷貝的電子形式的準確的、完整的記錄的副本。

（2）記錄的保護以使記錄能夠在整個的保存期內是準確的和易于檢索的。2、審計跟蹤

（1）使用安全的、計算機產生的、時間印記的審核跟蹤以便獨立地記錄操作者登錄和建立、修改、或刪除電子記錄的行為的日期和時間。記錄的改變不能使先前的記錄信息被覆蓋。這樣的審核跟蹤文檔將至少被保留這樣一段時間，這取決于從屬于的電子記錄在FDA復查和拷貝時保證是可得到的。

（2）必要時，使用操作系統檢查以加強進程和事件的排序。3、禁止非法輸入和數據篡改（權限分級）

（1）

通過授權個人用戶以限制系統的登錄。

（2）登錄權限由專人管理

（3）操作人員根據作業(yè)內容劃分等級4、在系統文件方面運用適當的控制包括：

（1）系統運轉和維護方面使用的文件有足夠的控制。

（2）修訂和改變控制程序以保持一個以時間順序產生和修改的系統文件的審核跟蹤。數據完整性的要求法規(guī)要求-中國2010版GMP2010版GMP對數據完整性的要求第一百五十八條良好的文件是質量保證系統的基本要素。本規(guī)范所指的文件包括質量標準、工藝規(guī)程、操作規(guī)程、記錄、報告等?！谝话傥迨艞l應建立文件的起草、修訂、審核、批準、替換或撤銷、復制、保管和銷毀等管理制度，并有相應的文件分發(fā)、撤銷、復制、銷毀的記錄。第一百六十三條原版文件復制時，不得產生任何差錯；復制的文件應清晰可辨。第一百六十五條記錄應留有數據填寫的足夠空格。記錄應及時填寫，內容真實，字跡清晰、易讀，不易擦掉。第一百六十六條應盡可能采用生產和檢驗設備自動打印的記錄、圖譜和曲線圖等，并標明產品或樣品的名稱、批號和記錄設備的信息，操作人應簽注姓名和日期。第一百六十七條記錄應保持清潔，不得撕毀和任意涂改。記錄填寫的任何更改都應簽注姓名和日期，并使原有信息仍清晰可辨，必要時，應說明更改的理由。記錄如需重新謄寫，則原有記錄不得銷毀，而應作為重新謄寫記錄的附件保存。第一百六十八條與本規(guī)范有關的每項活動均應有記錄，所有記錄至少應保存至藥品有效期后一年，確認和驗證、穩(wěn)定性考察的記錄和報告等重要文件應長期保存，以保證產品生產、質量控制和質量保證等活動可以追溯。每批藥品應有批記錄，包括批生產記錄、批包裝記錄、批檢驗記錄和藥品放行審核記錄等與本批產品有關的記錄和文件。批記錄應由質量管理部門負責管理。第一百六十九條如使用電子數據處理系統、照相技術或其它可靠方式記錄數據資料，應有所用系統的詳細規(guī)程；記錄的準確性應經過核對。如果使用電子數據處理系統，只有受權人員方可通過計算機輸入或更改數據，更改和刪除情況應有記錄；應使用密碼或其它方式來限制數據系統的登錄；關鍵數據輸入后，應由他人獨立進行復核。用電子方法保存的批記錄，應采用磁帶、縮微膠卷、紙質副本或其它方法進行備份，以確保記錄的安全，且數據資料在保存期內應便于查閱。數據完整性的要求總結：

在GMP規(guī)定中無論是系統自動生成的電子記錄還是手寫的紙質記錄都屬于GMP要求的記錄，并且都從屬于GMP文件管理規(guī)定的范疇。GMP對于記錄要求的核心內容是“記錄你所做的”，即真實記錄發(fā)生過的事情，并且記錄應該及時，重要記錄需要由他人復核確認；需要更改記錄時應按要求進行（理由、簽名、日期）更改并保留原信息清晰可辨；記錄保存應按照要求的頻率進行，并保存至要求的期限。法規(guī)要求-中國2010版GMP數據完整性的要求法規(guī)要求-2010版GMP附錄：計算機化系統

數據管理：1、數據轉換格式或遷移時，應當確認數據的數值及含義沒有改變。（9條）2、當人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，系統應當設置復核功能，確保數據輸入的準確性和數據處理過程的正確性。(15條)3、為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件。必須采用物理或者電子方法保證數據的安全，以防止故意或意外的損害。日常運行維護和系統發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數據的可訪問性及數據完整性。應當建立數據備份與恢復的操作規(guī)程，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規(guī)范中關于文件、記錄保存時限的要求。

（19條）權限分級：1、只有經許可的人員才能進入和使用系統。企業(yè)應當采取適當的方式杜絕未經許可的人員進入和使用系統。應當就進入和使用系統制訂授權、取消以及授權變更的操作規(guī)程。必要時，應當考慮系統能記錄未經許可的人員試圖訪問系統的行為。對于系統自身缺陷，無法實現人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經許可的人員方能進行操作。

（14條)2、計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員，方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由。(16條)審計追蹤：

應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更。(16條)數據完整性的要求10數據完整性是藥品質量體系的基本要求數據管理系統提供的努力和資源應與產品質量風險相對應數據管理應與公司其他質量保證資源相平衡法規(guī)要求-MHRA（英國藥監(jiān)機構）

數據完整性指南要求手動紙質控制記錄自動化記錄，如計算機軟件系統使用范圍數據完整性的要求11數據必須符合ALCOA

原則：A（attributable）--可追蹤至產生數據的人L（legible）--清晰、在數據的整個生命周期內均可以獲得，必要時能永久保存(如長達30年）C（contemporaneous）--同步O（original）--原始（或真實復制）:可根據原始數據對數據生產的整個活動進行重現A（accurate）--準確性法規(guī)要求-MHRA（英國藥監(jiān)機構）

數據完整性指南要求數據管理基本要求數據完整性的要求數據完整性注重患者安全

關乎產品質量保證質量體系的可追溯性基于科學的風險評估GXP合規(guī)性質量源于設計關鍵質量屬性質量體系持續(xù)改進計算機化系統的應用現有文件和知識的利用我們應如何去做

數據完整性不僅是電子系統

數據完整性不僅是關注審計追蹤

使用法規(guī)符合性高的軟件系統，并不意味著用戶就一定符合數據可靠性的要求

紙質系統同樣存在數據完整性的問題我們應如何去做

有效的差距分析，提升數據完整性在質量體系中的運用、管理

加強硬件管理，從技術裝備角度保障數據完整性

積極開展培訓，營造良好的數據管理氛圍

啟動周期性自我評價，提升質量體系、數據管理水平我們應如何去做

第一階段：質量檢驗階段

第二階段：對生產過程的質量控制階段

第三階段：通過不同的質量認證獲取認可

第三階段：質量源于設計，建立并有效實施質量管理體系的階段我們應如何去做人員程序 技術行為控制知識培訓職業(yè)操守系統管理SOP控制持續(xù)優(yōu)化技術控制儀器管理功能革新我們應如何去做17數據來源：不同儀器設備產生原始數據情況我們應如何去做

數據管理要求?

打印內容完整、清晰?

打印憑條妥善保存在相應的記錄中?

可通過校準確認軟件有效性，無需軟件維護天平、pH計、崩解、硬度儀、密度儀、片厚儀、烘箱、馬弗爐、顯微鏡、溶出儀等我們應如何去做

數據管理要求?打印數據和參數可以很好的還原原始數據?通過原始數據和參數可以計算出結果?可通過校準，并進行必要的軟件維護確保日常使用的準確性?設備的使用符合既定的用途（量程、精度等）紫外分光光度計、紅外光譜儀、自動滴定儀、激光粒度儀、AAS等我們應如何去做

空白記錄應受控

記錄的變更管理

記錄的使用管理

記錄的填寫管理

記錄歸檔和保存我們應如何去做

數據管理要求?紙質打印無法代表原始數據?需要開展系統的驗證?賬戶權限?審計追蹤?時間管理?系統安全HPLC/UPLC、GC、NMR及流程管理系統如LIMS等我們應如何去做

電腦、軟件登入，需用戶名和密碼

登入權限一般至少有管理員（Admin）和用戶（User）兩個。

Windows登錄權限個數不少于計算機化系統使用權限個數

不同的用戶組給予權限，根據操作人等級設定

應用軟件中授權操作的人，應有相應資質

賬戶列別應及時更新我們應如何去做

密碼應用的分類

賬戶和密碼的設置應是一對一型，不得共用

密碼組合強度應有明確的要求

應明確規(guī)定密碼的使用期限

賬戶密碼輸入管理我們應如何去做

時間設置

時間校準

時間變更我們應如何去做

系統使用安全管理

用戶管理

數據保護

系統保護

網絡防火墻

殺毒軟件我們應如何去做

數據的創(chuàng)建

數據的處理

數據的審核

數據的備份

數據的歸檔

數據的銷毀我們應如何去做

打破“習以為?！钡膽T性思維，樹立正確的質量管理觀念

人員的操作習慣

數據的修改方式

記錄的管理要求

簽名的意義我們應如何去做

簽名對照表：核對操作人員的簽名與打印名的對應性簽名必須同時包含簽名日期

簽名的含義1.記錄、文件的完成者：對所簽文件的內容完整性負責

2.審核人：對所負責領域的技術標準、流程負責和執(zhí)行的正確性負責3.批注人：對審批流程和審批人以及法規(guī)符合性負責4.高管：對所應承擔的法律責任負責我們應如何去做FDA檢查發(fā)現事實FDAObservedFacts:未及時記錄Notrecordingactivitiescontemporaneously倒簽日期Backdating沒有原始記錄或記錄造假Norawdataand/orfabricatingdata復制歷史數據作為新數據Copyingexistingdataasnewdata重復進樣和預檢測Re-runningsamplesandpre-testing丟棄數據（無效數據未說明）Discardingdata(invaliddatawi生outjustification)常見的數據完整性問題數據完整性問題

(1)數據完整性問題

(2)沒有原始數據Norawdatafor:標準品配制Standardpreparation樣品稱重Sampleweights樣品溶液準備和樣品稀釋

Samplesolutionpreparationandsampledilutions沒有這些信息，無法計算結果

Wi生out生isinformation,assayscannotbecalculated.常見的數據完整性問題分析方法沒有很好執(zhí)行

AnalyticalMethodsarenotwell-definedandfollowed調整HPLC的積分參數ChangeHPLCintegrationparameters重新進樣直到結果符合Re-runsamplesuntilpassingresultsobtained重新計算直到結果符合Re-calculateuntilacceptableresultsobtained測試時間和記錄報告不匹配

Timeusedforcomplete生etestsnotaddedupwiththetimepurportedin生erecords審計追蹤功能沒有啟用或沒有審核

Audittrailfunctionwasdisabledornotreviewed常見的數據完整性問題數據完整性問題

(3)QC實驗室數據QualityControlData某批次的結果數據應用于其他批次的放行

Testresultsfromonebatchwereusedtoreleaseo生erbatches電子版本與打印版本不一致

Discrepanciesbetweenelectronicandprintedversions常見的數據完整性問題數據完整性問題

(4)QC實驗室數據QualityControlData轉抄數據（從小紙片上轉抄到實驗室記錄本中）Transcribingdata(fromsmallpiecesofpaperontoanalyticalworksheets)首次記錄的數據為原始數據

thefirstrecordeddataisconsideredastheoriginalrawdata因此丟棄了原始數據

therefore,discardingthe“originalrawdata”增加了轉抄的風險

Increasetheriskoftranscriptionerrors轉抄錯誤從不會發(fā)現并組織調查

Transcriptionerrorswouldneverbedetectedintheeventofinvestigation同樣數據先用鉛筆填寫，隨后抹去,然后進入使用永久性墨水稍后提供虛假印象按時記錄。數據完整性問題

(4)常見的數據完整性問題QC實驗室數據QualityControlData在系統適應性運行前預檢測,

Pre-testingsamplesbeforesystemsuitabilityruns非正式樣品使用不同的名字，例如“測試/小試、演示、培訓等”

Unofficialtestingofsampleswithdifferentfilenames,suchas,Test,Trail,Demo,andtraining,etc.其中部分檢測結果不符合標準

Someofthetestingresultsfailedspecifications所有沒有存在網絡計算機中而存在個人電腦（辦公室）中的數據。

Allweresavedonpersonalcomputersinsteadofanetworkcomputersystem數據完整性問題

(5)常見的數據完整性問題進入儀器/計算機系統沒有適當控制

Accesstoinstrument/computersystemsisnotproperlycontrolled不同分析員共享密碼（同用戶名和密碼都不行）

Passwordsaresharedbydifferentanalysts審計追蹤功能沒有啟用或沒有審核

Audittrailfunct