摘 要 / Abstract
目的:系統(tǒng)性掌握藥品實驗室數(shù)據(jù)完整性領(lǐng)域的國內(nèi)外監(jiān)管機構(gòu)和行業(yè)的相關(guān)要求和主要做法。方法:全面梳理國內(nèi)外9 個藥品監(jiān)管機構(gòu)�、國際組織及行業(yè)協(xié)會等發(fā)布的數(shù)據(jù)完整性規(guī)范�、指南、技術(shù)報告和問答�,歸納各自的主要特點和應(yīng)用方向,并對歷史版本的演變內(nèi)容進行介紹�。對數(shù)據(jù)完整性的重要概念和主要做法結(jié)合工作實際提出解讀意見�,對數(shù)據(jù)完整性最新的監(jiān)管理念進行解讀�,對信息化條件下的藥品實驗室數(shù)據(jù)完整性方面的實際問題進行分析并給出建議�。結(jié)果:本文首次完整歸納了國內(nèi)外9個藥品監(jiān)管機構(gòu)、國際組織及行業(yè)協(xié)會等發(fā)布的歷版數(shù)據(jù)完整性規(guī)范�、指南、技術(shù)報告和問答等文件的時間表�,詳細(xì)分析了各自的重點內(nèi)容�,相關(guān)文件已基本涵蓋了藥品實驗室主要分析領(lǐng)域。同時�,對目前仍容易產(chǎn)生分歧的數(shù)據(jù)完整性概念理解和工作做法進行了明確�。此外,結(jié)合工作經(jīng)驗提出了目前藥品實驗室審計追蹤的注意事項�、實驗室數(shù)據(jù)采集滿足數(shù)據(jù)完整性屬性的注意事項�、實驗室數(shù)據(jù)歸檔注意事項�、實驗室中動態(tài)數(shù)據(jù)和混合系統(tǒng)數(shù)據(jù)的保存注意點�、實驗室數(shù)據(jù)管理軟件主要驗證考慮事項等方面的工作建議�。結(jié)論:本文通過對數(shù)據(jù)完整性相關(guān)文件發(fā)展演變進行系統(tǒng)性闡述�,提出了解決藥品實驗室數(shù)據(jù)完整性關(guān)鍵問題的思路,以期為構(gòu)建數(shù)據(jù)完整性合規(guī)的藥品實驗室提供有益參考�。
Objective: This study aims to systematically examine the requirements and practices of domestic and international regulatory agencies and industry stakeholders in ensuring data integrity within pharmaceutical laboratories. Methods: A comprehensive review was conducted of data integrity standards, guidance, technical reports, and Q&A documents published by domestic and international drug regulatory authorities, international organizations, and industry associations. Key characteristics and areas of application were summarized, along with a historical overview of their evolution. Core concepts and best practices were interpreted in light of practical experience, and the latest regulatory perspectives on data integrity were analyzed. Common challenges faced under increasingly digital laboratory conditions were explored, with recommendations proposed. Results: This paper is the first to comprehensively compile a timeline of key data integrity documents published by nine major regulatory and professional bodies. It provides a detailed analysis of their main focus areas, covering essential aspects of laboratory analysis. At the same time, clarification is provided on frequently misunderstood concepts divergent practices. In addition, based on field experience, the paper presents practical recommendations for audit trail practices, data collection strategies that align with data integrity principles, data archiving, handling of dynamic and hybrid data systems, and software validation considerations. Conclusion: This paper provides a systematic explanation of the evolution of data integrity requirements, offering insights into addressing key issues related to data integrity in drug laboratories. It serves as a valuable reference for establishing compliantand robust data integrity management systems in pharmaceutical laboratories.
關(guān) 鍵 詞 / Key words
數(shù)據(jù)完整性�;藥品監(jiān)管機構(gòu)�;行業(yè)協(xié)會�;規(guī)范�;指南
data integrity; drug regulatory authority; industry association; regulatory standards; guidance
數(shù)據(jù)完整性(data integrity)是藥品全生命周期管理的重要組成部分�,是藥品質(zhì)量與安全的重要保障�。在國內(nèi)外藥品監(jiān)管機構(gòu)對藥品生產(chǎn)企業(yè)的合規(guī)檢查中�,數(shù)據(jù)完整性問題是主要問題之一,其中實驗室環(huán)節(jié)發(fā)生的數(shù)據(jù)完整性問題在藥品生產(chǎn)企業(yè)數(shù)據(jù)完整性問題中占主要部分[1-4]�。隨著藥品實驗室信息化進程加速,計算機化系統(tǒng)[5]�、電子實驗筆記本[6]等工具廣泛應(yīng)用,對數(shù)據(jù)完整性的管理要求已從傳統(tǒng)紙質(zhì)記錄延伸至電子數(shù)據(jù)全生命周期�。目前�,全球多個藥品監(jiān)管機構(gòu)均將數(shù)據(jù)完整性作為重點監(jiān)管領(lǐng)域�,并相繼發(fā)布多份行業(yè)規(guī)范和實施指南等文件[7-8]�。在確保數(shù)據(jù)完整性要求的前提下�,這些文件的傾向和側(cè)重點均存在差異�,甚至部分觀點也存在差異�。例如,部分文件側(cè)重于數(shù)據(jù)完整性的總體要求和概念解釋�,有些則側(cè)重于提供藥品實驗室具體檢查使用指導(dǎo)和微生物專門實驗室指導(dǎo);部分文件僅涉及良好生產(chǎn)質(zhì)量管理規(guī)范(good manufacturing practice�,GMP)、良好供應(yīng)和管理規(guī)范(good distribution practice�,GDP)領(lǐng)域,有些則涵蓋GxP( 包括GMP�、GDP、GCP 等)領(lǐng)域�;部分文件強調(diào)對具體數(shù)據(jù)的細(xì)節(jié)要求,有些則強調(diào)從全生命周期以及數(shù)據(jù)完整性文化的角度進行考量�。此外�,部分文件在數(shù)據(jù)審計追蹤方面的要求也有所不同�,并且隨著版本的更新,其監(jiān)管思路亦呈現(xiàn)動態(tài)演進特征?,F(xiàn)有研究已對數(shù)據(jù)完整性領(lǐng)域相關(guān)行業(yè)規(guī)范和指南等展開解讀[8-11]�,但仍存在完整的各版本歷史演變解讀不全、行業(yè)規(guī)范和指南等文件之間的綜合理解和解讀較少、藥品實驗室各分析領(lǐng)域側(cè)重點的解讀缺乏�、數(shù)據(jù)完整性要求的最新發(fā)展解讀不足等問題?;诖?,筆者從藥品實驗室角度出發(fā)�,對比分析了國內(nèi)外9 個藥品監(jiān)管機構(gòu)、國際組織及行業(yè)協(xié)會等發(fā)布的數(shù)據(jù)完整性規(guī)范和指南等文件的主要特點,并對目前藥品實驗室存在的數(shù)據(jù)完整性關(guān)鍵問題進行了初步探討�,以期通過系統(tǒng)性闡述數(shù)據(jù)完整性發(fā)展演變歷程�,精準(zhǔn)把握相關(guān)文件的核心要義�。同時�,結(jié)合筆者工作經(jīng)驗,針對藥品實驗室在數(shù)據(jù)完整性方面存在的主要問題提出解決思路,從而為構(gòu)建符合數(shù)據(jù)完整性合規(guī)要求的藥品實驗室提供有益參考�。
01數(shù)據(jù)完整性的歷史和定義
1.1 數(shù)據(jù)完整性監(jiān)管的歷史沿革
數(shù)據(jù)完整性問題并非近年才凸顯的監(jiān)管議題。早在1963 年,美國食品藥品監(jiān)督管理局(Food and Drug Administration�,F(xiàn)DA)就為了解決數(shù)據(jù)完整性問題,發(fā)布了《美國聯(lián)邦法規(guī)》(Code of Federal Regulations,CFR)第21 篇第133 條款(以下簡稱21CFR 133),該條款在1975 年變更為21 CFR 210《制造、加工、包裝或者保存藥品的優(yōu)良制造規(guī)范》(Current Good Manufacturing Practice in Manufacturing, Processing, Packing, or Holding of Drugs; General) 和21 CFR 211《動態(tài)藥品生產(chǎn)管理規(guī)范》(Current Good Manufacturing Practice for Finished Pharmaceuticals) 兩部分�。1997 年8 月20 日,F(xiàn)DA正式發(fā)布21 CFR 11《電子記錄與電子簽名》(Electronic Records; Electronic Signatures)�,這是首個針對電子數(shù)據(jù)管理的法規(guī)�。值得注意的是�,21 CFR 11 中未直接定義“數(shù)據(jù)完整性”這一術(shù)語�,而是以“記錄完整性”的概念來替代。
1.2 數(shù)據(jù)完整性與數(shù)據(jù)可靠性
數(shù)據(jù)完整性和數(shù)據(jù)可靠性是data integrity 的不同中文譯法�。2016 年10 月原國家食品藥品監(jiān)督管理總局發(fā)布了《藥品數(shù)據(jù)管理規(guī)范(征求意見稿)》(2016 年版)[12],首次提出“數(shù)據(jù)可靠性(Data Integrity)” 并對其進行定義:數(shù)據(jù)可靠性是指貫穿整個數(shù)據(jù)生命周期的數(shù)據(jù)采集是完整的�、一致的和準(zhǔn)確的程度。所收集的數(shù)據(jù)應(yīng)該是可歸屬的�,清晰的,同步記錄的�,原始的或真實副本,并且是準(zhǔn)確的�。2017 年8月發(fā)布的《藥品數(shù)據(jù)管理規(guī)范(征求意見稿)》(2017 年版)[13],對數(shù)據(jù)可靠性的定義進行了完善:數(shù)據(jù)可靠性指在數(shù)據(jù)生命周期內(nèi)�,數(shù)據(jù)完整、一致�、準(zhǔn)確的程度。應(yīng)當(dāng)以安全的方式收集和維護數(shù)據(jù)�,從而保證數(shù)據(jù)歸屬至人�、清晰可溯、同步記錄�、原始一致�、準(zhǔn)確真實(國際上�,常用縮略詞“ALCOA”或“ALCOA+”概括)�。
數(shù)據(jù)完整性的定義最早見于英國藥品和健康產(chǎn)品管理局(Medicines and Healthcare Products Regulatory Agency�,MHRA)2015 年3 月發(fā)布的《GMP 數(shù)據(jù)完整性定義和行業(yè)指南》(GMP Data Integrity Definitions and Guidance for Industry)[14]�, 其中指出數(shù)據(jù)完整性(data integrity) 是所有數(shù)據(jù)在整個數(shù)據(jù)生命周期中的全面�、一致和準(zhǔn)確的程度�。MHRA在2 0 1 8 年發(fā)布的《GxP 數(shù)據(jù)完整性指南和定義》(‘GXP’ Data Integrity Guidance and Definitions)[15] 中指出, 數(shù)據(jù)完整性是數(shù)據(jù)的完整、一致�、準(zhǔn)確�、可信和可靠程度�,以及數(shù)據(jù)生命周期中數(shù)據(jù)這些屬性得到維護的程度。數(shù)據(jù)應(yīng)以安全方式收集和保存,從而保障數(shù)據(jù)歸屬至人�、清晰可溯、同步記錄�、原始(或真實副本)和準(zhǔn)確�。世界衛(wèi)生組織(World Health Organization,WHO) 在2016 年6 月發(fā)布的《良好數(shù)據(jù)和記錄管理實踐指南》(Guidance on Good Data and Record Management Practices)[16]中指出�,數(shù)據(jù)完整性是指數(shù)據(jù)完整、一致、準(zhǔn)確�、可信和可靠的程度�, 以及在整個數(shù)據(jù)生命周期中保持這些數(shù)據(jù)特征的程度�。數(shù)據(jù)應(yīng)以安全的方式收集和保存, 從而保障數(shù)據(jù)歸屬至人�、清晰可溯、同步記錄、原始或真實副本及準(zhǔn)確�。綜合來看,MHRA 和WHO 均在相關(guān)文件中指出�,數(shù)據(jù)完整性要求數(shù)據(jù)具有歸屬至人(attributable)、清晰可溯(legible)�、同步記錄(contemporaneous)、原始一致(original) 和準(zhǔn)確真實(accurate)的屬性(即ALCOA)�,以及完整(complete)、一致(consistent)�、持久(enduring)和可及(available)的屬性(即ALCOA+)[15,17]。
考慮到國家藥品監(jiān)督管理局(National Medical Products Administration�,NMPA)于2020 年7 月發(fā)布的《藥品記錄與數(shù)據(jù)管理要求(試行)》[18] 中已經(jīng)不再使用數(shù)據(jù)可靠性一詞,同時結(jié)合國內(nèi)外相關(guān)行業(yè)對不同譯法的接受程度�,本文暫采用數(shù)據(jù)完整性進行表述。
02國內(nèi)外數(shù)據(jù)完整性要求特點及相關(guān)文件
筆者收集并梳理了1997 年以來國內(nèi)外9 個藥品監(jiān)管機構(gòu)�、國際組織及行業(yè)協(xié)會等發(fā)布的關(guān)于數(shù)據(jù)完整性的關(guān)鍵性規(guī)范、指南�、技術(shù)文件等,詳細(xì)信息見表1�。
2.1 美國食品藥品監(jiān)督管理局
目前FDA 尚未專門針對數(shù)據(jù)完整性問題發(fā)布完整且獨立的指南文件,但在其相關(guān)法規(guī)要求和行業(yè)指南等文件中�,已有部分內(nèi)容涉及數(shù)據(jù)完整性管理的原則性規(guī)定。2018 年12 月�,F(xiàn)DA 發(fā)布了《數(shù)據(jù)完整性與藥品 cGMP合規(guī)問答指南》(Data Integrity and Compliance with Drug CGMP Questions and Answers Guidance for Industry)[19],該指南闡述了FDA 對于制藥企業(yè)在數(shù)據(jù)完整性方面重點關(guān)注且容易存在缺陷的18 個問題的態(tài)度�,特別是對一些共性問題進行了詳細(xì)論述,包括關(guān)于計算機系統(tǒng)公用登錄賬戶問題,單機計算機設(shè)備保存紙質(zhì)打印件或靜態(tài)記錄而非原始記錄的問題�, 在“系統(tǒng)適用性”測試或試檢、預(yù)檢�、平衡運行中使用實際樣品的問題,以及僅保留重新處理的實驗室色譜最終結(jié)果而未保留原始數(shù)據(jù)的問題等�。FDA 認(rèn)為,數(shù)據(jù)完整性問題屬于21 CFR210�、21 CFR 211 和21 CFR212 所規(guī)定的《現(xiàn)行良好生產(chǎn)規(guī)范》(Current Good Manufacturing Practice,cGMP) 基本問題�。ALCOA 原則的所有重要屬性在cGMP 中均有相應(yīng)的監(jiān)管依據(jù)�,并且FDA 針對每個問題都給出了cGMP 條款參考。基于此�,F(xiàn)DA認(rèn)為21 CFR 11�、21 CFR 210、21 CFR 211 和21 CFR 212 已對制藥企業(yè)的數(shù)據(jù)完整性提出了實質(zhì)性要求�,因此沒有必要再發(fā)布專門的指南文件。
2.2 英國藥品和健康產(chǎn)品管理局
2015 年3 月,MHRA 發(fā)布《GMP 數(shù)據(jù)完整性定義和行業(yè)指南》(GMP Data Integrity Definitions and Guidance for Industry)[14]�, 該指南介紹了MHRA 對于數(shù)據(jù)完整性的立場�,明確了達成合規(guī)要求的最低期望,并提出了基于風(fēng)險的數(shù)據(jù)管理方法�,包括數(shù)據(jù)風(fēng)險、數(shù)據(jù)關(guān)鍵程度和數(shù)據(jù)生命周期等方面。這是首個涵蓋了數(shù)據(jù)完整性相關(guān)術(shù)語定義和要求的指南�,為正確理解數(shù)據(jù)完整性問題提供了具有積極意義的參考�。此后�,MHRA分別在2016 年7 月和2018年3 月發(fā)布了《GxP 數(shù)據(jù)完整性定義和行業(yè)指南》(GxP Data Integrity Definitions and Guidance for Industry)[20] 和《GxP 數(shù)據(jù)完整性指南和定義》[15]�。在這2 份指南文件中�, 數(shù)據(jù)完整性的適用范圍從制藥行業(yè)擴展至GxP 領(lǐng)域,但不包括醫(yī)療器械和藥物警戒領(lǐng)域。同時�, 指南文件明確指出�, 其主要涉及數(shù)據(jù)完整性�,而不是數(shù)據(jù)質(zhì)量�,ALOCA+ 中的“+” 是為了強調(diào)相關(guān)要求而添加的�,所以無論是ALCOA 還是ALCOA+�, 其在數(shù)據(jù)完整性的期望方面并無差異。由于英國是經(jīng)濟合作與發(fā)展組織(Organization for Economic Co-operation and Development�,OECD) 的成員國�,因此在良好實驗室管理規(guī)范(good laboratory practice�,GLP)領(lǐng)域�,OECD 發(fā)布的《良好實驗室規(guī)范工作組關(guān)于GLP數(shù)據(jù)完整性咨詢文件》(Advisory Document of the Working Party on Good Laboratory Practice on GLP Data Integrity)[21] 具有更高的優(yōu)先級�,其效力優(yōu)于MHRA 的相關(guān)指南�。
2.3 歐洲藥品管理局
與FDA 類似�, 歐洲藥品管理局(European Medicines Agency�,EMA)也未發(fā)布專門的數(shù)據(jù)完整性指南�,而是采用問答的形式,闡述了其對數(shù)據(jù)完整性的監(jiān)管理念�。2016 年8 月�,EMA 在“良好生產(chǎn)規(guī)范和良好銷售規(guī)范指南: 問題和回答”欄目中�,增加了對數(shù)據(jù)完整性方面23 個問題的回復(fù)內(nèi)容�。EMA 指出,要通過國際人用藥品注冊技術(shù)協(xié)調(diào)會(ICH)發(fā)布的《Q9 :質(zhì)量風(fēng)險管理》(Q9: Quality Risk Management) 中的方法, 對數(shù)據(jù)全生命周期的各個階段開展數(shù)據(jù)風(fēng)險性和數(shù)據(jù)關(guān)鍵性評估�,并在此基礎(chǔ)上�,采用相應(yīng)的控制措施來實現(xiàn)最終的數(shù)據(jù)完整性目標(biāo)。EMA 同時強調(diào)了數(shù)據(jù)完整性的監(jiān)管期望是數(shù)據(jù)需要符合ALCOA原則�,并提供了每項ALCOA 原則與歐盟GMP 參考條款的對應(yīng)關(guān)系,表明歐盟GMP 條款能夠滿足數(shù)據(jù)完整性的管理要求�。
2.4 中國國家藥品監(jiān)督管理局
2016 年10 月和2017 年8 月先后發(fā)布的《藥品數(shù)據(jù)管理規(guī)范(征求意見稿)》的2 個版本�,提出了數(shù)據(jù)可靠性的概念并進行了修訂。在這2 個版本中,規(guī)范文件的適用范圍從“藥品研制�、生產(chǎn)�、流通等活動�,包括從事上述活動的臨床試驗、合同研究(CRO)�、委托生產(chǎn)(CMO)、委托檢驗等單位和個人”,修訂為“藥品研發(fā)�、生產(chǎn)�、流通�、上市后監(jiān)測與評價等產(chǎn)品生命周期中全部活動的數(shù)據(jù)管理”�。同時,數(shù)據(jù)的管理原則從“數(shù)據(jù)管理應(yīng)貫穿整個數(shù)據(jù)生命周期�,堅持真實�、準(zhǔn)確、及時�、可追溯的數(shù)據(jù)管理原則,確保數(shù)據(jù)可靠性(Data Integrity)”�,修訂為“數(shù)據(jù)管理應(yīng)當(dāng)遵守歸屬至人、清晰可溯�、同步記錄�、原始一致�、準(zhǔn)確真實的基本要求�,確保數(shù)據(jù)可靠性”�,并對數(shù)據(jù)各項ALCOA 屬性進行了相應(yīng)的管理規(guī)定�,強調(diào)了數(shù)據(jù)的全生命周期管理理念�。不過,該規(guī)范的正式版本至今尚未發(fā)布�。
NMPA 在2020 年7 月發(fā)布了《藥品記錄與數(shù)據(jù)管理要求(試行)》[18]�, 該要求自2020 年12月1 日起施行。其中明確指出�,其適用范圍為在我國境內(nèi)從事藥品研制�、生產(chǎn)�、經(jīng)營�、使用活動中產(chǎn)生的,應(yīng)當(dāng)向藥品監(jiān)督管理部門提供的記錄與數(shù)據(jù)�。同時�,該要求對記錄和數(shù)據(jù)的概念進行了清晰界定,并分別針對紙質(zhì)記錄和電子記錄制定了相應(yīng)的規(guī)定,這些規(guī)定主要傾向于原則性的管理要求。
2.5 世界衛(wèi)生組織
WHO 在2016 年6 月發(fā)布了《良好數(shù)據(jù)和記錄管理實踐指南》�,此后,該指南歷經(jīng)更新�,于2019 年10 月和2021 年10 月分別被《數(shù)據(jù)完整性指南(草案)》(Guideline on Data Integrity Draft for Comments)[17] 和《數(shù)據(jù)完整性指南》(Guideline on Data Integrity)[22] 所取代。WHO 的指南較早地對數(shù)據(jù)完整性進行了定義�,但隨著版本不斷更新和升級,至《數(shù)據(jù)完整性指南》發(fā)布時�,已不再對數(shù)據(jù)完整性進行定義解釋,而只保留了對數(shù)據(jù)完整性ALCOA+ 屬性要求的相關(guān)內(nèi)容�, 這體現(xiàn)了其指導(dǎo)思想的轉(zhuǎn)變。除了強調(diào)數(shù)據(jù)全生命周期管理和質(zhì)量風(fēng)險管理的重要性之外�,WHO 還特別強調(diào)了管理層在數(shù)據(jù)完整性方面應(yīng)承擔(dān)的職責(zé)和企業(yè)質(zhì)量文化所產(chǎn)生的影響,同時提出了對紙質(zhì)數(shù)據(jù)的優(yōu)良文件規(guī)范要求以及對計算機化系統(tǒng)完整性的要求等。尤其值得關(guān)注的是�,指南附錄1 中列舉了11 個數(shù)據(jù)完整性管理案例,這些案例對正文中的數(shù)據(jù)完整性要求起到了輔助說明的作用�。同時,針對紙質(zhì)數(shù)據(jù)�、電子數(shù)據(jù)和混合系統(tǒng)數(shù)據(jù)的各項ALCOA 屬性要求,案例也均進行了具體細(xì)化�,具有較強的指導(dǎo)意義。
2.6 藥品檢查合作計劃
藥品檢查合作計劃(Pharmaceutical Inspection Co-operation Scheme�,PIC/S)是一個由各國(地區(qū))藥品監(jiān)管機構(gòu)在GMP 領(lǐng)域組成的非正式組織。該組織的主要職責(zé)是制定GMP 領(lǐng)域的通用標(biāo)準(zhǔn)�,并為檢查員提供相關(guān)培訓(xùn)機會,因此其工作重點側(cè)重于GMP 檢查員角度�。PIC/S 分別于2016 年8 月、2018 年11 月和2021 年7 月發(fā)布了《GMP/GDP 環(huán)境下數(shù)據(jù)管理和完整性良好規(guī)范》(Good Practies for Data Management and Integrity in Regulated GMP/GDP Environments)的第2 稿草案[23]�、第3 稿草案[24] 以及定稿指南[25],版本的升級主要是在計算機化系統(tǒng)方面完善了數(shù)據(jù)傳輸和混合系統(tǒng)的完整性相關(guān)要求�。PIC/S 強調(diào)數(shù)據(jù)要符合ALCOA+原則,并且列舉了ALCOA+ 各原則與該指南條款的對應(yīng)關(guān)系�。從數(shù)據(jù)全生命周期的范圍出發(fā),PIC/S 基于質(zhì)量風(fēng)險管理角度�,對紙質(zhì)系統(tǒng)、計算機化系統(tǒng)和混合系統(tǒng)的數(shù)據(jù)完整性提出了具體要求�,并且從檢查的視角提出了各環(huán)節(jié)未達到預(yù)期時應(yīng)關(guān)注的風(fēng)險點。此外�,PIC/S 還強調(diào)了質(zhì)量文化在保障數(shù)據(jù)完整性方面發(fā)揮的重要作用,并且提出了對外包活動的數(shù)據(jù)完整性要求。同時�,PIC/S 對數(shù)據(jù)完整性缺陷進行了分類,并給出了解決數(shù)據(jù)完整性問題的具體方法流程�。
2.7 美國注射劑協(xié)會
美國注射劑協(xié)會(Parenteral Drug Association,PDA) 在2016 年4 月發(fā)布的《制藥行業(yè)數(shù)據(jù)完整性行為準(zhǔn)則要點》(Elements of a Code of Conduct for Data Integrity in the Pharmaceutical Industry)[26]�,對制藥行業(yè)數(shù)據(jù)完整性的關(guān)鍵點進行了概述,例如�,數(shù)據(jù)收集、分析�、報告和保存的要求,電子數(shù)據(jù)采集系統(tǒng)要求�,員工培訓(xùn)要求�,數(shù)據(jù)完整性問題的上報流程以及對問題行為的調(diào)查等。PDA 在2018 年8 月發(fā)布了《TR80 制藥實驗室數(shù)據(jù)完整性管理體系》(Technical Report No. 80 Data Integrity Management System for Pharmaceutical Laboratories)[27]技術(shù)報告�,該報告提出了藥品監(jiān)管機構(gòu)對數(shù)據(jù)完整性的要求和期望,并將人為因素作為質(zhì)量控制(quality control�,QC) 實驗室數(shù)據(jù)完整性問題的考慮要素之一。同時�,該報告還系統(tǒng)論述了微生物實驗室和QC 實驗室數(shù)據(jù)完整性的管理要求,特別是考慮到微生物檢測以手工操作為主的數(shù)據(jù)完整性特點�,分析了實驗室混合系統(tǒng)、計算機化系統(tǒng)和紫外- 可見分光光度儀�、紅外分光光度儀等其他儀器設(shè)備的數(shù)據(jù)完整性要求,以及實驗室數(shù)據(jù)管理軟件在數(shù)據(jù)完整性方面的要求�。此外,PDA 還建議將ICH Q9 的質(zhì)量風(fēng)險管理理念應(yīng)用于數(shù)據(jù)治理中,并提出了對數(shù)據(jù)完整性方面的漏洞進行糾正的方法�。該報告為藥品實驗室在數(shù)據(jù)完整性管理方面提供了具體且實用的操作方法。
2.8 國際制藥工程協(xié)會
國際制藥工程協(xié)會( International Society for Pharmaceutical Engineering�,ISPE) 在2016 年6 月發(fā)布了《電子記錄與數(shù)據(jù)完整性指南(草案)》(Electronic Records and Data Integrity Graft), 并于2017年3 月正式發(fā)布了《記錄與數(shù)據(jù)完整性指南》(Records and Data Integrity Guide)[28]�。ISPE 強調(diào),數(shù)據(jù)應(yīng)符合ALCOA+ 原則�,對于數(shù)據(jù)完整性的管理應(yīng)是基于ICH Q9 質(zhì)量風(fēng)險管理理念的數(shù)據(jù)全生命周期治理。該指南指出了數(shù)據(jù)治理需要充分考慮人為因素�,并且在涵蓋管理、發(fā)展�、操作等內(nèi)容的14 個附錄中提供了具體的數(shù)據(jù)完整性操作指導(dǎo)。值得注意的是�,ISPE 還引入了數(shù)據(jù)完整性成熟度評級方法�。該方法基于文化、治理與組織�、戰(zhàn)略規(guī)劃和數(shù)據(jù)完整性計劃、法規(guī)�、數(shù)據(jù)生命周期、數(shù)據(jù)生命周期支持過程等6 個方面共36 個評價因素�,對企業(yè)的數(shù)據(jù)可靠性進行5 個等級評價,等級從低到高依次為一級至五級�。這一評估方式能夠幫助企業(yè)找到自身在數(shù)據(jù)完整性管理方面存在的不足,并為其指明提升數(shù)據(jù)完整性水平的最佳方向�。
2.9 歐洲原料藥委員會
歐洲原料藥委員會(Active Pharmaceutical Ingredients Committee�,APIC) 分別于2019 年3 月和2022 年4 月發(fā)布了《基于風(fēng)險的數(shù)據(jù)完整性管理實踐指南》(Practical Risk-Based Guide for Managing Data Integrity)的第1 版[29] 和第2 版[30]�。相較于第1 版,第2 版指南主要新增了審計追蹤管理相關(guān)內(nèi)容�,補充了中級和中高級嚴(yán)重性數(shù)據(jù)來源和例子,并將示例重新命名為附件�,移至獨立的附件文檔中。該指南著重介紹了一種全面的數(shù)據(jù)完整性風(fēng)險管理方法�,具體而言,它依據(jù)數(shù)據(jù)全生命周期的特點對數(shù)據(jù)進行分類管理�,明確各類數(shù)據(jù)對應(yīng)的系統(tǒng)最低要求;同時�,系統(tǒng)性地評估數(shù)據(jù)管理中各體系和流程存在的差距,進而開展風(fēng)險評估�,并根據(jù)風(fēng)險的嚴(yán)重程度制定相應(yīng)的風(fēng)險管理措施�。此外�,該指南采用業(yè)務(wù)流程圖和工作表的形式�,提供了一系列實用的數(shù)據(jù)完整性風(fēng)險管理工具。2023 年4 月�,APIC 發(fā)布了一份數(shù)據(jù)完整性常見問題的技術(shù)資料�,針對數(shù)字和電子簽名、密碼管理�、訪問管理以及記錄的生命周期管理等4 個方面的11 個相關(guān)問題給出了指導(dǎo)意見。
對于上述發(fā)布的數(shù)據(jù)完整性規(guī)范�、指南�、技術(shù)報告等文件,筆者對部分文件的涵蓋范圍�、數(shù)據(jù)完整性屬性、數(shù)據(jù)完整性涉及要素內(nèi)容以及重點關(guān)注內(nèi)容進行了統(tǒng)計分析�,詳見表2。
03數(shù)據(jù)完整性相關(guān)重要概念及關(guān)系
3.1 數(shù)據(jù)與記錄的關(guān)系
數(shù)據(jù)與記錄有著密不可分的關(guān)系�。NMPA 發(fā)布的《藥品記錄與數(shù)據(jù)管理要求(試行)》中指出,“數(shù)據(jù)是指在藥品研制�、生產(chǎn)、經(jīng)營�、使用活動中產(chǎn)生的反映活動執(zhí)行情況的信息,包括:文字�、數(shù)值、符號�、影像、音頻�、圖片、圖譜�、條碼等�;記錄是指在上述活動中通過一個或多個數(shù)據(jù)記載形成的,反映相關(guān)活動執(zhí)行過程與結(jié)果的憑證�。”由此可見�,數(shù)據(jù)是藥品相關(guān)活動執(zhí)行過程中產(chǎn)生的信息�,而記錄是反映藥品相關(guān)活動執(zhí)行情況的憑證。簡言之�,記錄是數(shù)據(jù)的憑證化呈現(xiàn),數(shù)據(jù)是記錄所承載的信息內(nèi)容�,兩者在實質(zhì)內(nèi)容上是一致的,只是在載體形式上有所區(qū)別�。
3.2 完整性數(shù)據(jù)的屬性特征
國內(nèi)外藥品監(jiān)管機構(gòu)、國際組織及行業(yè)協(xié)會等對數(shù)據(jù)完整性的認(rèn)識基本一致�, 普遍認(rèn)為數(shù)據(jù)應(yīng)該具備ALCOA 屬性, 甚至需達到ALCOA+ 屬性標(biāo)準(zhǔn)�。ALCOA 屬性的具體特征為:可追溯的(attributable), 即能夠追溯到數(shù)據(jù)生成的具體個人�,并在必要時追溯到測量系統(tǒng);可讀的(legible)�,即數(shù)據(jù)和元數(shù)據(jù)在數(shù)據(jù)的整個生命周期內(nèi)應(yīng)可讀;同步的(contemporaneous)�,即相關(guān)人員應(yīng)在數(shù)據(jù)和信息生成或獲取時立即進行記錄;原始的(original)�,即原始記錄(或經(jīng)驗證的真實副本)�,是首次獲取的數(shù)據(jù)或信息,以及為全面重建GxP 活動實施過程所需的所有后續(xù)數(shù)據(jù)�,均應(yīng)可獲取�;準(zhǔn)確的(accurate)�, 即數(shù)據(jù)是正確的�、真實的、完整的�、有效的和可靠的。ALCOA+ 屬性是在ALCOA 屬性的基礎(chǔ)上�,進一步增加了CCEA 特征,具體含義為:完整的(complete)�, 即數(shù)據(jù)必須是一個完整的集合;一致的(consistent)�,即數(shù)據(jù)必須相互一致;持久的(enduring)�,即數(shù)據(jù)是耐用的,并且貫穿整個數(shù)據(jù)生命周期�;可獲取的(available),即數(shù)據(jù)隨時可用于審查或檢查目的�。ALCOA+ 屬性主要是從數(shù)據(jù)使用需求的角度,進一步強化了對數(shù)據(jù)完整性的要求�,但其本質(zhì)上與ALCOA 屬性沒有差別,都是為了確保數(shù)據(jù)的質(zhì)量和可靠性�。
3.3 數(shù)據(jù)保存、備份�、歸檔、傳輸和遷移
在數(shù)據(jù)完整性的相關(guān)規(guī)范和指南等文件中�,對于數(shù)據(jù)保存、備份�、歸檔�、傳輸和遷移這幾個名詞的解釋基本類似�。數(shù)據(jù)保存是以歸檔(針對需要長期存儲而受保護的數(shù)據(jù))或備份(為應(yīng)對災(zāi)難恢復(fù)而保存的數(shù)據(jù))為目的的數(shù)據(jù)處理過程。數(shù)據(jù)備份是在規(guī)定的時間間隔內(nèi)�,以安全的方式復(fù)制實時電子數(shù)據(jù),以確保在需要時數(shù)據(jù)能夠被成功恢復(fù)�。數(shù)據(jù)歸檔是在規(guī)定的保存期限內(nèi),對記錄進行長期存儲和保護的過程�,目的是防止其變質(zhì)、被篡改或刪除�。此外, 歸檔還包括將電子記錄從活動數(shù)據(jù)庫中刪除�。數(shù)據(jù)傳輸是在不同的數(shù)據(jù)存儲類型、格式或計算機化系統(tǒng)之間傳輸數(shù)據(jù)的過程�。數(shù)據(jù)遷移是將已存儲的數(shù)據(jù)從一個持久的存儲位置轉(zhuǎn)移至另一個存儲位置的過程。
數(shù)據(jù)的保存�、備份、歸檔�、傳輸和遷移都需要經(jīng)過嚴(yán)格驗證,以確保其滿足數(shù)據(jù)完整性的要求�。具體而言,數(shù)據(jù)備份是短期行為�,旨在應(yīng)對突發(fā)情況下的數(shù)據(jù)恢復(fù);而數(shù)據(jù)歸檔是長期行為�,側(cè)重于數(shù)據(jù)的長期保存和保護。PDA�、ISPE 和PIC/S 指出,備份數(shù)據(jù)不應(yīng)就地存檔�,而是應(yīng)存于距離較遠(物理分離)的位置。對于數(shù)據(jù)傳輸�,PIC/S 發(fā)布的《GMP/GDP 環(huán)境下數(shù)據(jù)管理和完整性良好規(guī)范》中特別指出,數(shù)據(jù)傳輸要確保數(shù)據(jù)直接傳輸?shù)桨踩奈恢煤停ɑ颍?shù)據(jù)庫�,而不是簡單地從本地驅(qū)動器復(fù)制,這是因為本地復(fù)制存在數(shù)據(jù)被篡改的風(fēng)險�。數(shù)據(jù)遷移過程中可更改數(shù)據(jù)的格式,但不應(yīng)更改內(nèi)容或含義�,且遷移后原存儲地址不再保留原始數(shù)據(jù)。
3.4 混合系統(tǒng)數(shù)據(jù)管理要點
混合系統(tǒng)是指一種集數(shù)據(jù)管理和控制功能于一體的系統(tǒng)�,通常由生成電子數(shù)據(jù)的電子系統(tǒng)和生成紙質(zhì)記錄的人工系統(tǒng)組成。因此�,來自混合系統(tǒng)的完整數(shù)據(jù)組會同時包括電子數(shù)據(jù)和紙質(zhì)數(shù)據(jù)。ISPE 發(fā)布的《記錄與數(shù)據(jù)完整性指南》以及PIC/S 發(fā)布的《GMP/GDP 環(huán)境下數(shù)據(jù)管理和完整性良好規(guī)范》均明確指出紙質(zhì)流程和電子流程之間的接口是混合系統(tǒng)數(shù)據(jù)完整性的風(fēng)險點�,強調(diào)應(yīng)建立相應(yīng)的程序并做好記錄,以控制手動系統(tǒng)和自動系統(tǒng)之間的接口�,尤其是人工生成的數(shù)據(jù)手動錄入計算機系統(tǒng)、將自動化系統(tǒng)生成的數(shù)據(jù)轉(zhuǎn)錄(包括手動轉(zhuǎn)錄)到紙質(zhì)記錄上�,以及自動檢測打印數(shù)據(jù)并將其轉(zhuǎn)錄到計算機化系統(tǒng)中等。此外�,還需要注意的是,紙質(zhì)原始記錄經(jīng)過掃描生成電子副本后�,盡管該副本可被認(rèn)定為真實副本,但對于紙質(zhì)記錄的處置仍需謹(jǐn)慎,必須遵循相關(guān)法律法規(guī)�、監(jiān)管要求以及機構(gòu)內(nèi)部管理制度等的要求,來決定紙質(zhì)記錄是否可以被銷毀�,并嚴(yán)格執(zhí)行必要的管理程序。
3.5 對數(shù)據(jù)完整性的理解
結(jié)合國內(nèi)外藥品監(jiān)管機構(gòu)�、國際組織及行業(yè)協(xié)會等對于數(shù)據(jù)完整性要求的理解,實現(xiàn)數(shù)據(jù)完整性就是要在數(shù)據(jù)的全生命周期內(nèi)�,建立一套基于風(fēng)險評估的完善的數(shù)據(jù)治理體系,包括良好的文件管理規(guī)范以及數(shù)據(jù)完整性文化氛圍�,以此確保數(shù)據(jù)始終具備ALCOA+ 屬性特征。數(shù)據(jù)完整性工作不存在唯一的標(biāo)準(zhǔn)做法�,而是需要與各自的實際工作相結(jié)合。只有深入理解并合理運用上述概念�, 尤其是準(zhǔn)確把握ALCOA+的內(nèi)涵,才能真正達到數(shù)據(jù)完整性的目標(biāo)�。
3.6 審計追蹤的范圍
審計追蹤作為元數(shù)據(jù)的一種表現(xiàn)形式,包含了與GxP 記錄的創(chuàng)建�、修改或刪除等操作相關(guān)的信息。審計追蹤是實現(xiàn)數(shù)據(jù)完整性的基本要求�,無論是紙質(zhì)系統(tǒng)還是電子系統(tǒng),均需滿足這一要求�;在具備條件的計算機化系統(tǒng)中,其更是必要條件�。對于計算機化系統(tǒng)中審計追蹤范圍的理解,MHRA 在其發(fā)布的《GxP 數(shù)據(jù)完整性指南和定義》中指出�,審計追蹤不必要包括每個系統(tǒng)活動�,如用戶登錄或退出�、敲鍵等操作無需記錄在審計追蹤中;FDA 發(fā)布的21 CFR 11 第11.10 (e) 節(jié)要求�,使用安全的�、計算機生成的、帶有時間戳的審計追蹤�,獨立記錄操作員輸入的日期和時間,以及創(chuàng)建�、修改或刪除電子記錄的操作;ISPE 發(fā)布的《記錄與數(shù)據(jù)完整性指南》進一步闡釋�,F(xiàn)DA這一要求特別針對操作員的輸入和操作,包括創(chuàng)建�、修改或刪除受監(jiān)管的電子記錄,但不包括用戶執(zhí)行的所有活動�,也不包括所有系統(tǒng)操作;APIC 發(fā)布的《基于風(fēng)險的數(shù)據(jù)完整性管理實踐指南》中提出�,應(yīng)對關(guān)鍵數(shù)據(jù)進行審計追蹤記錄,其中關(guān)鍵數(shù)據(jù)指的是那些可能影響產(chǎn)品質(zhì)量的數(shù)據(jù)�。從上述描述來看,審計追蹤主要是針對影響關(guān)鍵數(shù)據(jù)的信息進行追蹤�,并非對全部行為活動的信息都進行追蹤。
3.7 質(zhì)量文化因素對數(shù)據(jù)完整性的重要性
當(dāng)前�,實驗室質(zhì)量文化因素對數(shù)據(jù)完整性的重要性正日益受到關(guān)注。WHO 在《數(shù)據(jù)完整性指南》中指出�,高級管理層有責(zé)任營造一個有利于建立、保持和持續(xù)改進質(zhì)量文化的環(huán)境,并且支持透明和公開地報告組織各級偏差�、錯誤或遺漏和數(shù)據(jù)完整性失誤等情況。PIC/S 發(fā)布的《GMP/GDP 環(huán)境下數(shù)據(jù)管理和完整性良好規(guī)范》中提出�,質(zhì)量文化是管理層、團隊負(fù)責(zé)人�、質(zhì)量人員以及所有有助于創(chuàng)建質(zhì)量文化以確保數(shù)據(jù)質(zhì)量和完整性的人員,所共同展示出的價值觀�、信念、思維方式和行為模式的集合�。ISPE 在《記錄與數(shù)據(jù)完整性指南》中強調(diào),人為因素在數(shù)據(jù)完整性中有著關(guān)鍵性影響�。人為因素涵蓋多個方面,包括公司和當(dāng)?shù)氐奈幕?、事故類型及原因、人為失誤�、數(shù)據(jù)偽造和欺詐、不公正壓力以及適當(dāng)?shù)男袨榭刂频?。其中,公司和?dāng)?shù)氐奈幕绊懯切柚攸c考慮的因素之一�。綜合上述描述可以看出,在實驗室中�,構(gòu)建自上而下全員參與的數(shù)據(jù)完整性質(zhì)量文化體系,強化全員質(zhì)量意識�,并實施行之有效的數(shù)據(jù)完整性質(zhì)量行為和質(zhì)量機制,是確保數(shù)據(jù)完整性的關(guān)鍵要素�。
04藥品實驗室數(shù)據(jù)完整性管理相關(guān)思考
針對藥品實驗室如何有效落實數(shù)據(jù)完整性相關(guān)要求這一問題�,筆者根據(jù)國內(nèi)外數(shù)據(jù)完整性相關(guān)規(guī)范和指南等文件�,以藥品監(jiān)管機構(gòu)、國際組織及行業(yè)協(xié)會等提出的相關(guān)要求為基礎(chǔ)�,對其中需要重點關(guān)注的事項進行了歸納,并提出如下思考�。
4.1 藥品實驗室數(shù)據(jù)審計追蹤的注意事項
對于實驗室中具備審計追蹤功能的計算機化系統(tǒng),應(yīng)全面且始終開啟審計追蹤功能�,同時至少記錄關(guān)鍵操作信息�。與數(shù)據(jù)有利害關(guān)系的人員不得有修改和關(guān)閉審計追蹤功能的權(quán)限,即使是信息技術(shù)管理員進行操作�,也應(yīng)進行詳細(xì)記錄。對于實驗室中不具備審計追蹤功能的計算機化系統(tǒng)�,需采取有效的輔助控制手段,如建立日志(含手工記錄日志)�、實施系統(tǒng)限制性訪問措施、借助輔助軟件實現(xiàn)部分審計追蹤功能等�。對于實驗室的紙質(zhì)記錄,應(yīng)制定文件化的操作規(guī)范�,并進行相關(guān)的操作驗證,以確保記錄過程的規(guī)范性和準(zhǔn)確性�。對于無審計追蹤功能的計算機化系統(tǒng)所涉及的數(shù)據(jù)轉(zhuǎn)錄操作,應(yīng)該先進行數(shù)據(jù)完整性風(fēng)險評估�,并且要確保轉(zhuǎn)錄的數(shù)據(jù)為原始數(shù)據(jù)的真實副本。實驗室應(yīng)將所有無審計追蹤功能或不滿足相關(guān)期望的系統(tǒng)納入改進計劃�,制定符合要求的解決方案并推進實施�。藥品實驗室數(shù)據(jù)審計追蹤的注意事項詳見圖1�。
4.2 藥品實驗室數(shù)據(jù)采集滿足ALCOA+ 屬性的注意事項
藥品實驗室數(shù)據(jù)采集滿足ALCOA+ 屬性要求是保障數(shù)據(jù)完整性的根本。針對不同類型的實驗數(shù)據(jù)�,筆者分別闡述了滿足相關(guān)要求的注意事項,詳見圖2�。
(1)具有軟件處理、審計追蹤和存儲能力的復(fù)雜計算機化系統(tǒng)產(chǎn)生的實驗數(shù)據(jù)�。對于此類實驗數(shù)據(jù),如液相色譜儀�、氣相色譜儀以及各類質(zhì)譜儀等產(chǎn)生的數(shù)據(jù):①應(yīng)盡最大努力將元數(shù)據(jù)作為電子數(shù)據(jù)進行提取和控制。②若數(shù)據(jù)以圖片�、PDF 等固定電子格式形式采集,在經(jīng)過流程完整性驗證、保留相關(guān)版本完整信息�,以及關(guān)聯(lián)好元數(shù)據(jù)的前提下�,可認(rèn)可其具備數(shù)據(jù)完整性。
(2)具有軟件處理和存儲能力�,但無審計追蹤功能的計算機化系統(tǒng)產(chǎn)生的實驗數(shù)據(jù)。對于此類實驗數(shù)據(jù)�,如紫外- 可見分光光度儀、紅外分光光度儀�、電位滴定儀等產(chǎn)生的實驗數(shù)據(jù):①要盡量滿足第(1)項下關(guān)于數(shù)據(jù)的采集要求�。②要通過系統(tǒng)登錄控制�、軟件登錄控制�,借助第三方權(quán)限控制軟件�,以及升級自身系統(tǒng)軟件等措施�,實現(xiàn)或部分實現(xiàn)審計追蹤功能�,至少要實現(xiàn)關(guān)鍵權(quán)限控制功能�。③完善相關(guān)數(shù)據(jù)管理制度,加強人員培訓(xùn)�,做好質(zhì)量監(jiān)督和內(nèi)部審核等工作,也可以輔助實現(xiàn)藥品實驗室數(shù)據(jù)完整性的目標(biāo)�。
(3)簡單且不具備軟件處理�、審計追蹤以及儲存功能的儀器設(shè)備系統(tǒng)產(chǎn)生的實驗數(shù)據(jù)�。對于此類實驗數(shù)據(jù)�, 如pH 計�、天平�、不溶性微粒分析儀等產(chǎn)生的實驗數(shù)據(jù):①要盡量滿足第(1)項下關(guān)于數(shù)據(jù)的采集要求�。②若儀器設(shè)備具備同步數(shù)據(jù)打印功能�,且經(jīng)過驗證打印數(shù)據(jù)是數(shù)據(jù)和元數(shù)據(jù)的真實副本時�,可保存打印數(shù)據(jù)�。由于部分儀器采用的是熱敏紙�,需要采用經(jīng)過驗證的程序進行紙質(zhì)- 電子數(shù)據(jù)轉(zhuǎn)化或者紙質(zhì)-紙質(zhì)數(shù)據(jù)轉(zhuǎn)化�,以實現(xiàn)長期保存,并盡量與元數(shù)據(jù)和(或)真實副本有效關(guān)聯(lián)�。
(4)人工直接觀察獲取的實驗數(shù)據(jù)�。對于此類實驗數(shù)據(jù)�,如顯色�、沉淀�、產(chǎn)氣�、顯微�、比色和薄層等產(chǎn)生的實驗數(shù)據(jù)�,在經(jīng)過數(shù)據(jù)完整性風(fēng)險評估及其他要求的獨立驗證后,可根據(jù)風(fēng)險和要求的不同,采用以下1 種或多種數(shù)據(jù)采集形式:實驗人獨立紙質(zhì)記錄�、及時照相電子記錄�、實時錄像電子記錄�、第二人輔助確認(rèn)記錄�,以及日志測試數(shù)據(jù)等相關(guān)信息源的交叉確認(rèn)等�。
4.3 藥品實驗室數(shù)據(jù)歸檔注意事項
藥品實驗室在進行數(shù)據(jù)歸檔時�,須遵循以下3 個原則:①對等原則。無論是電子數(shù)據(jù)還是非電子數(shù)據(jù)�,均應(yīng)同等重視并予以規(guī)范處理�。②對象原則。歸檔的數(shù)據(jù)必須是原始記錄和(或)經(jīng)過驗證的真實副本�。③可用原則�。歸檔的數(shù)據(jù)要在數(shù)據(jù)有效期內(nèi)具備可檢索和可讀取等特性�。藥品實驗室數(shù)據(jù)歸檔注意事項詳見圖3�。
若實驗室數(shù)據(jù)系統(tǒng)進行升級,可能會出現(xiàn)遺留系統(tǒng)無法再支持?jǐn)?shù)據(jù)讀取的情況�。此時,可以根據(jù)對數(shù)據(jù)重要性的評估結(jié)果�,制定分級的數(shù)據(jù)歸檔策略:①應(yīng)優(yōu)先考慮盡量維護原軟件系統(tǒng)。②若不能在原軟件系統(tǒng)中繼續(xù)維護�,可以嘗試將原軟件系統(tǒng)遷移至虛擬環(huán)境中繼續(xù)進行維護�。③若在虛擬環(huán)境中維護也不可行�,則需將數(shù)據(jù)遷移至一個可繼續(xù)訪問的系統(tǒng)。該系統(tǒng)應(yīng)處于受控狀態(tài)�,且經(jīng)過測試和驗證后,證明其能實現(xiàn)相應(yīng)功能�。④若實在無法找到合適的系統(tǒng)來維護數(shù)據(jù),可將原始數(shù)據(jù)轉(zhuǎn)換為經(jīng)過驗證的真實副本的替代文件(包含動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù))進行歸檔�。⑤作為最后手段,可對數(shù)據(jù)中的重要屬性部分進行驗證副本的轉(zhuǎn)化�,然后進行歸檔。
4.4 藥品實驗室中動態(tài)數(shù)據(jù)和混合系統(tǒng)數(shù)據(jù)的保存注意點
實驗室中動態(tài)數(shù)據(jù)和混合系統(tǒng)數(shù)據(jù)的保存應(yīng)遵守ALCOA+原則�、根據(jù)預(yù)定用途原則和保存原始數(shù)據(jù)和元數(shù)據(jù)原則,其注意事項詳見圖4�。
對于動態(tài)系統(tǒng)中的數(shù)據(jù):①應(yīng)在數(shù)據(jù)獲取的原始狀態(tài)下進行保留。②對于紙質(zhì)打印保留的數(shù)據(jù)�,要注意需包含所有元數(shù)據(jù),且要保留動態(tài)數(shù)據(jù)的鏈接�,或者經(jīng)過驗證后保留重要屬性的副本,但紙質(zhì)打印數(shù)據(jù)通常缺乏可編輯性�,因此存在較高風(fēng)險。③計算機化系統(tǒng)若無法繼續(xù)維持運行�,則應(yīng)保存經(jīng)過驗證的副本。該副本應(yīng)包含原始數(shù)據(jù)�、元數(shù)據(jù)、審計追蹤和結(jié)果文件等�,盡可能全面涵蓋重建所需的所有數(shù)據(jù)�。④紙質(zhì)打印數(shù)據(jù)和計算機化系統(tǒng)驗證副本的過程都要經(jīng)過驗證�,并形成文件化的操作規(guī)程。
對于混合系統(tǒng)的數(shù)據(jù)保存�,需要對整個數(shù)據(jù)集(動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù))進行完整保存,并且保存的過程同樣要經(jīng)過驗證�,形成文件化的操作規(guī)程�。
4.5 藥品實驗室數(shù)據(jù)管理軟件主要驗證考量要點
在實驗室中,會使用到實驗室信息管理系統(tǒng)�、電子實驗筆記本等數(shù)據(jù)管理軟件。為確保數(shù)據(jù)完整性�,需要對這些系統(tǒng)進行適用性驗證,應(yīng)重點關(guān)注以下要點:①記錄軟件名稱和版本號�。②驗證軟件以確保其符合實驗室預(yù)期用途,包括整體符合需求性和質(zhì)量體系具體符合需求性�。③確認(rèn)軟件的審計追蹤功能滿足相關(guān)法規(guī)要求。④確認(rèn)軟件的網(wǎng)絡(luò)傳輸功能滿足實驗室實際傳輸需求�,包括設(shè)備至交換器、設(shè)備至終端服務(wù)器�、服務(wù)器和交換器至應(yīng)用或數(shù)據(jù)服務(wù)器�、應(yīng)用服務(wù)器與數(shù)據(jù)服務(wù)器之間等多個環(huán)節(jié)�。⑤服務(wù)器的有效性和安全性驗證。評估服務(wù)器的運算保障能力,包括應(yīng)用服務(wù)器的運算處理能力�、應(yīng)用服務(wù)器的負(fù)載均衡、儲備和應(yīng)急能力�,以及應(yīng)用服務(wù)器與數(shù)據(jù)服務(wù)器的匹配性等�, 確保其能滿足實驗室數(shù)據(jù)管理的計算需求;評估并確認(rèn)服務(wù)器的安全保障�,包括配備相應(yīng)防火墻,考慮殺毒軟件的兼容性�,以及限制終端計算機系統(tǒng)使用移動存儲器等。⑥基于云系統(tǒng)的驗證考慮�,包括驗證數(shù)據(jù)管理系統(tǒng)的安全性和泄露風(fēng)險,建立基于云系統(tǒng)的質(zhì)量服務(wù)協(xié)議和應(yīng)急計劃�,并確定服務(wù)器的確切物理位置,軟件和(或)系統(tǒng)應(yīng)能恢復(fù)原始驗證狀態(tài)等�。⑦對系統(tǒng)軟件使用的統(tǒng)計計算功能進行符合規(guī)范或標(biāo)準(zhǔn)要求的驗證程序,不同的實驗可以采用不同的驗證參數(shù)�,如平均值、標(biāo)準(zhǔn)偏差�、相對標(biāo)準(zhǔn)偏差和溶出度相似因子(f2)等。在驗證過程中�,尤其要關(guān)注修約的次數(shù)和規(guī)則,及其對結(jié)果符合性判斷的影響,特別是對臨界數(shù)據(jù)的符合性判斷�。實驗室數(shù)據(jù)管理軟件驗證注意事項詳見圖5。
05結(jié) 語
國內(nèi)外藥品監(jiān)管機構(gòu)�、國際組織及行業(yè)協(xié)會對于藥品實驗室數(shù)據(jù)完整性的要求,既存在共性�,又各具特色,并且在不同的GxP領(lǐng)域內(nèi)還有相對細(xì)化的具體要求�。隨著對數(shù)據(jù)完整性認(rèn)識的不斷深入,筆者也對處于不同發(fā)展階段的藥品實驗室在數(shù)據(jù)完整性方面提出了新的思考和完善相關(guān)體系的建議�。具體到各實驗室,需要根據(jù)自身的實際情況進行綜合分析�,切實理解并落實數(shù)據(jù)完整性的關(guān)鍵性原則做法�,同時以文件化的形式,對重點環(huán)節(jié)的數(shù)據(jù)操作進行規(guī)范�。其中,關(guān)鍵性原則做法就是要基于良好的數(shù)據(jù)完整性質(zhì)量文化�,在數(shù)據(jù)的全生命周期內(nèi),依托風(fēng)險評估治理體系�,確保數(shù)據(jù)具備ALCOA+ 全部屬性。
京公網(wǎng)安備11010802046783號