一、【基本概念】
Data integrity refers to the completeness, consistency, and accuracy of data. Complete, consistent, and accurate data should be attributable, legible, contemporaneously recorded, original or a true copy, and accurate (ALCOA). (See FDA Guidance Data Integrity and Compliance With CGMP Q&A)
Data integrity arrangements must ensure that the accuracy, completeness, content and meaning of data is retained throughout the data lifecycle.(See MHRA GMP Data Integrity Definitions and Guidance for Industry)
Data integrity arrangements must ensure that the accuracy, completeness, content and meaning of data is retained throughout the data lifecycle.(See MHRA GMP Data Integrity Definitions and Guidance for Industry)
a�����、什么是“數(shù)據(jù)可靠性” ?
數(shù)據(jù)可靠性是指數(shù)據(jù)的完整性��、一致性和準(zhǔn)確性����。完整、一致和準(zhǔn)確的數(shù)據(jù)應(yīng)可歸屬(attributable)����、清晰可辨(legible)、同步被記錄(contemporaneously)��、為原始(original)或真實有效副本��,以及準(zhǔn)確(accurate)(ALCOA)
數(shù)據(jù)可靠性在整個CGMP數(shù)據(jù)生命周期過程中至關(guān)重要��,包括數(shù)據(jù)的創(chuàng)建����、修改、處理�����、維護、歸檔����、檢索、傳輸以及記錄保存期結(jié)束后處理��。系統(tǒng)設(shè)計和控制應(yīng)能在數(shù)據(jù)生命周期過程中容易地發(fā)現(xiàn)錯誤��、遺漏和異常結(jié)果�����。
b. 什么是“元數(shù)據(jù)” ?
元數(shù)據(jù)是理解數(shù)據(jù)所需的上下文信息�����。沒有關(guān)于數(shù)據(jù)的附加信息����,數(shù)據(jù)值本身是沒有意義的。元數(shù)據(jù)通常被描述為關(guān)于數(shù)據(jù)的數(shù)據(jù)�����。元數(shù)據(jù)是描述、解釋或以其它方式更容易地重新獲取��、使用或管理數(shù)據(jù)的結(jié)構(gòu)化信息�����。沒有元數(shù)據(jù)(比如表明單位“mg”)的數(shù)字“23”是沒有意義的����。此外�����,一條具體數(shù)據(jù)的元數(shù)據(jù)可包括數(shù)據(jù)被采集時所記錄的日期/時間戳��、執(zhí)行產(chǎn)生數(shù)據(jù)的檢驗或分析人員的用戶ID����、用于采集數(shù)據(jù)的儀器ID、物料狀態(tài)數(shù)據(jù)��、物料標(biāo)識號和審計跟蹤��。
數(shù)據(jù)應(yīng)在整個記錄的保存期與所有重建CGMP活動(例如��,211.188 和 211.194)所需的相關(guān)元數(shù)據(jù)一起被保存��。數(shù)據(jù)及其元數(shù)據(jù)之間的關(guān)系應(yīng)以安全和可追蹤的方式加以保存�����。
c. 什么是“審計追蹤” ?
審計追蹤是指安全的、計算機生成的����、有時間戳的電子記錄,允許重建有關(guān)創(chuàng)建��、修改或刪除電子記錄的事件過程��。例如����,高效液相色譜(HPLC)運行的審計追蹤包括用戶名�����、運行日期/時間����、使用的積分參數(shù)����,以及再處理細節(jié)(如果存在的話)。文件記錄應(yīng)包括再處理的更改理由��。
審計追蹤包括那些對數(shù)據(jù)創(chuàng)建、修改或刪除的跟蹤(例如處理參數(shù)和結(jié)果)以及那些在記錄或系統(tǒng)層面的跟蹤行動(例如試圖訪問系統(tǒng)或重命名或刪除文件)��。
符合CGMP的記錄保存做法防止數(shù)據(jù)丟失或模糊�����,并確保在執(zhí)行的同時記錄活動(參見 211.68��、211.100����、211.160(a)����、211.188 和 211.194)。電子記錄保存系統(tǒng),其中包括審計追蹤�����,能夠支持這些CGMP要求�����。
d.在與記錄格式相關(guān)時FDA如何使用術(shù)語“靜態(tài)”和“動態(tài)” �����?
“靜態(tài)”用于表示固定數(shù)據(jù)記錄,例如紙質(zhì)記錄或電子圖像����,“動態(tài)”指的是允許用戶和記錄內(nèi)容進行交互的記錄格式。例如����,動態(tài)色譜記錄可以允許用戶更改基線��、重新處理色譜數(shù)據(jù)從而使得所得到峰可能更大或更小����。它還允許用戶更改電子表格中用于計算檢驗結(jié)果的公式或條目����,或更改其他信息�����,如計算出的產(chǎn)量��。
e. FDA 是如何使用211.68 (b)中的術(shù)語“備份” ��?
FDA使用211.68(b)中的 術(shù)語“備份”來指代在整個記錄保存期間(例如�����,211.180)安全地保存的原始數(shù)據(jù)的真實副本�����。備份數(shù)據(jù)必須是準(zhǔn)確的��、完整的�����、安全的�����,不會被更改����、無意的刪除或丟失(211.68(b))��。備份文件應(yīng)包含數(shù)據(jù)(包括相關(guān)元數(shù)據(jù))�����,并應(yīng)以原始格式或與原始格式兼容的格式保存。
FDA使用的術(shù)語“備份(backup)”與指南”FDA員工軟件驗證的一般原則“中使用的術(shù)語“歸檔(archive)”是一致的��。
臨時備份副本(例如����,在計算機崩潰或其他中斷的情況下)不符合 211.68(b) 中維護數(shù)據(jù)備份文件的要求��。
f. 211.68 中“計算機或相關(guān)系統(tǒng)”中的“系統(tǒng)”是什么 ?
美國國家標(biāo)準(zhǔn)學(xué)會(ANSI)將系統(tǒng)定義為為完成一組具體功能而組織的人����、機器和方法��。計算機或相關(guān)系統(tǒng)可指計算機硬件��、軟件�����、外圍設(shè)備��、網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施�����、人員和相關(guān)文件(例如�����,用戶手冊和標(biāo)準(zhǔn)操作規(guī)程)�����。
在數(shù)據(jù)核對方面�����,并不期望生產(chǎn)商和分析實驗室建立辯證的方法,只要建立并執(zhí)行這樣一個系統(tǒng)就可以:這個系統(tǒng)基于數(shù)據(jù)可靠性風(fēng)險提供了一個可以接受的控制狀態(tài)��,并且被完整記錄的支持性證據(jù)����。參考:MHRA GXP Data Integrity Guidance and Definitions.
二����、FDA建議如何解決數(shù)據(jù)可靠性問題?
FDA鼓勵企業(yè)證明��,通過調(diào)查確定問題的范圍和根本原因��,對潛在影響(包括對支持FDA提交文件所用數(shù)據(jù)的影響)進行科學(xué)合理的風(fēng)險評估 , 以及實施管理策略(包括解決根本原因的全球糾正措施計劃)����,已經(jīng)有效地整改了問題。這可能包括聘請第三方審計員 , 對數(shù)據(jù)可靠性問題的責(zé)任人撤銷其可能影響CGMP相關(guān)數(shù)據(jù)或藥品申請數(shù)據(jù)的職務(wù)��。還可能包括改進質(zhì)量監(jiān)督�����、增強計算機系統(tǒng)����,以及建立防止數(shù)據(jù)可靠性問題的重復(fù)發(fā)生以及解決數(shù)據(jù)可靠性問題的機制(例如 , 匿名報告系統(tǒng)�����、數(shù)據(jù)管理員和數(shù)據(jù)管理指導(dǎo))����。
這些預(yù)期反映了為注冊誠信政策制定了一些做法�����。有關(guān)更詳細的信息 , 請參見“內(nèi)部審查和糾正措施操作計劃要考慮的要點”
三�����、NMPA 藥品記錄與數(shù)據(jù)管理要求(試行)
第一條 為規(guī)范藥品研制��、生產(chǎn)�����、經(jīng)營����、使用活動的記錄與數(shù)據(jù)管理����,根據(jù)《中華人民共和國藥品管理法》《中華人民共和國疫苗管理法》《中華人民共和國藥品管理法實施條例》等法律、行政法規(guī)����,制定本要求����。
第二條 在中華人民共和國境內(nèi)從事藥品研制、生產(chǎn)�����、經(jīng)營�����、使用活動中產(chǎn)生的��,應(yīng)當(dāng)向藥品監(jiān)督管理部門提供的記錄與數(shù)據(jù)�����,適用本要求��。
第三條 數(shù)據(jù)是指在藥品研制�����、生產(chǎn)、經(jīng)營����、使用活動中產(chǎn)生的反映活動執(zhí)行情況的信息,包括:文字��、數(shù)值、符號、影像����、音頻、圖片����、圖譜、條碼等����;記錄是指在上述活動中通過一個或多個數(shù)據(jù)記載形成的,反映相關(guān)活動執(zhí)行過程與結(jié)果的憑證����。
四、中國 GMP 附錄 計算機化系統(tǒng)
第二條 用計算機化系統(tǒng)代替人工操作時��,應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量�����、過程控制和其質(zhì)量保證水平造成負面影響�����,不增加總體風(fēng)險�����。
第三條 風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程�����,應(yīng)當(dāng)考慮患者安全��、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量��。作為質(zhì)量風(fēng)險管理的一部分��,應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度����?�!?/span>
第四條 企業(yè)應(yīng)當(dāng)針對計算機化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程��。供應(yīng)商提供產(chǎn)品或服務(wù)時(如安裝�����、配置����、集成�����、驗證、維護��、數(shù)據(jù)處理等)����,企業(yè)應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議�����,明確雙方責(zé)任��。
企業(yè)應(yīng)當(dāng)基于風(fēng)險評估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件����。
五、問答
【FDA Data Integrity and Compliance With Drug CGMP Questions and Answers】
1. 因涉及CGMP記錄的術(shù)語
2. 何時允許無效CGMP結(jié)果�����,并在決定批次符合性時將其排除在外�����?
3. 計算機系統(tǒng)中的每個CGMP工作流均需要進行驗證嗎����?
4. 應(yīng)如何限制對CGMP計算機系統(tǒng)的訪問�����?
5. 為什么FDA關(guān)注計算機系統(tǒng)共用登錄賬戶的使用��?
6. 應(yīng)如何控制空白表格 ?
7. 應(yīng)由誰來審核審計追蹤��?
8. 審計追蹤應(yīng)多長時間審核一次����?
9. 電子副本可否用作紙質(zhì)或電子記錄的準(zhǔn)確復(fù)制品?
10. 對于單機計算機實驗儀器�����,例如FT-IR(傅立葉變換紅外光譜)儀����,保存紙質(zhì)打印件或靜態(tài)記錄而不是原始電子記錄是否可接受�����?
11. 對于主生產(chǎn)和控制記錄��,可否使用電子簽名替代手書簽名����?
12. 電子數(shù)據(jù)何時成為CGMP記錄�����?
13. 為什么FDA在警告信中將“系統(tǒng)適用性”期間或試檢��、預(yù)檢或平衡運行期間使用實際樣品作為缺陷����?
14. 僅保留從重新處理的實驗室色譜中得到的最終結(jié)果是否可接受����?
15. 與質(zhì)量問題(例如潛在的數(shù)據(jù)偽造)有關(guān)的內(nèi)部建議或信息��,能否在記錄的CGMP質(zhì)量體系之外非正式的處理����?
16. 是否應(yīng)將防止和發(fā)現(xiàn)數(shù)據(jù)可靠性問題的員工培訓(xùn)作為常規(guī)CGMP培訓(xùn)計劃的一部分�����?
17. 是否允許FDA查看電子記錄�����?
18. FDA建議如何解決數(shù)據(jù)可靠性問題����?
【EMA GMP Data Integrity Questions and Answers 2016/08】
1. How can data risk be assessed?
2. How can data criticality be assessed?
3. What does 'Data Lifecycle' refer to?
4. Why is 'Data lifecycle' management important to ensure effective data integrity measures?
5. What should be considered when reviewing the 'Data lifecycle' ?
6. 'Data lifecycle': What risks should be considered when assessing the generating and recording of data?
7. 'Data lifecycle': What risks should be considered when assessing the processing data into usable information?
8. 'Data lifecycle': What risks should be considered when checking the completeness and accuracy of reported data and processed information?
9. 'Data lifecycle': What risks should be considered when data (or results) are used to make a decision?
10. 'Data lifecycle': What risks should be considered when retaining and retrieving data to protect it from loss or unauthorised amendment?
11. 'Data lifecycle': What risks should be considered when retiring or disposal of data in a controlled manner at the end of its life?
12. Is it required by the EU GMP to implement a specific procedure for data integrity?
13. How are the data integrity expectations (ALCOA) for the pharmaceutical industry prescribed in the existing EU GMP relating to active substances and dosage forms published in Eudralex volume 4?
14. How should the company design and control their paper documentation system to prevent the unauthorised re-creation of GMP data?
15. What controls should be in place to ensure original electronic data is preserved?
16. Why is it important to review electronic data?
17. Is a risk-based review of electronic data acceptable?
18. What are the expectations for the self-inspection program related to data integrity?
19. What are my company’s responsibilities relating to data integrity for GMP activities contracted out to another company?
20. How can a recipient (contract giver) build confidence in the validity of documents such as Certificate of Analysis (CoA) provided by a supplier (contract acceptor)?
21. What are the expectations in relation to contract calibration service providers who conduct calibrations on-site and/or off-site? Are audits of these companies premises required?
22. What is expected of my company in the event that one of my approved contractors (e.g. active substance manufacturer, finished product manufacturer, quality control laboratory etc.) is issued with a warning letter/statement of non-compliance concerning data integrity, from a regulatory authority?
23. Where does my company’s responsibility begin and end in relation to data integrity aspects of the supply chain for medicinal products?
京公網(wǎng)安備11010802046783號