2026年5月7日��,國家藥監(jiān)局核查中心發(fā)布了《藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性檢查指南(征求意見稿)》�����,該指南將作為藥品檢查的技術(shù)指導(dǎo)文件��,概述了藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性工作開展所依據(jù)的基本原則 (ALCOA++)��、數(shù)據(jù)管理與數(shù)據(jù)治理基本要求�����、數(shù)據(jù)可靠性風(fēng)險管理方式���,闡述了質(zhì)量控制實驗室紙質(zhì)記錄�����、計算機化系統(tǒng)�����、混合系統(tǒng)的數(shù)據(jù)可靠性檢查要點�����、常見缺陷���,并列舉了一些示例���,為檢查員開展藥品質(zhì)量控制實驗室的數(shù)據(jù)可靠性檢查提供參考。指南適用于對質(zhì)量控制實驗室開展的藥品 GMP 符合性檢查���。藥品全生命周期中的其他階段���,如藥學(xué)研制階段也可參考本指南。如下:
藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性檢查指南
1 目的
數(shù)據(jù)可靠性是藥品上市許可持有人確保藥品生命周期所有活動中記錄和數(shù)據(jù)準(zhǔn)確性��、真實性的基礎(chǔ)�����。質(zhì)量控制實驗室的數(shù)據(jù)可靠性直接影響藥品的安全性�����、有效性和質(zhì)量可控性���。與制藥企業(yè)質(zhì)量控制實驗室活動緊密相關(guān)的數(shù)據(jù)可靠性管理也成為藥品生產(chǎn)質(zhì)量管理規(guī)范(以下簡稱 GMP)中極其重要的一環(huán)�����。
本指南依據(jù)我國《藥品生產(chǎn)質(zhì)量管理規(guī)范 (2010 年修訂)》及附錄�����、《藥品記錄與數(shù)據(jù)管理要求 (試行)》以及相關(guān)法規(guī)要求���,結(jié)合世界衛(wèi)生組織 (WHO) 和藥品檢查合作計劃 (PIC/S) 等國際組織關(guān)于制藥企業(yè)數(shù)據(jù)可靠性管理的要求,對我國制藥企業(yè)質(zhì)量控制實驗室的數(shù)據(jù)可靠性方面工作進行重點闡述��,為藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性檢查提供參考性指導(dǎo)��。
2 適用范圍
本指南作為藥品檢查技術(shù)指導(dǎo)文件��,概述了藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性工作開展所依據(jù)的基本原則 (ALCOA++)�����、數(shù)據(jù)管理與數(shù)據(jù)治理基本要求�����、數(shù)據(jù)可靠性風(fēng)險管理方式�����,闡述了質(zhì)量控制實驗室紙質(zhì)記錄、計算機化系統(tǒng)��、混合系統(tǒng)的數(shù)據(jù)可靠性檢查要點��、常見缺陷���,并列舉了一些示例�����,為檢查員開展藥品質(zhì)量控制實驗室的數(shù)據(jù)可靠性檢查提供參考�����。
本指南適用于對質(zhì)量控制實驗室開展的藥品 GMP 符合性檢查��。
藥品全生命周期中的其他階段,如藥學(xué)研制階段也可參考本指南�����。
3 數(shù)據(jù)管理和數(shù)據(jù)治理系統(tǒng)
藥品質(zhì)量控制活動在整個藥品生命周期中對藥品安全性���、有效性和質(zhì)量可控性起關(guān)鍵作用���,是數(shù)據(jù)可靠性風(fēng)險較高的環(huán)節(jié)�����,也是檢查重點關(guān)注的領(lǐng)域���。藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性應(yīng)當(dāng)貫穿于整個藥品生命周期,始終植根于企業(yè)質(zhì)量文化理念��、數(shù)據(jù)管理和數(shù)據(jù)治理的要求��,在質(zhì)量體系持續(xù)完善的過程中展開���。藥品生產(chǎn)企業(yè)應(yīng)當(dāng)對質(zhì)量控制實驗室數(shù)據(jù)可靠性給予足夠重視��,建立和完善藥品質(zhì)量控制活動數(shù)據(jù)可靠性體系��。
3.1 數(shù)據(jù)管理
數(shù)據(jù)可靠性意味著所有數(shù)據(jù)應(yīng)當(dāng)準(zhǔn)確��、完整��,并且在數(shù)據(jù)的整個生命周期中保持原始或真實副本的狀態(tài)���。數(shù)據(jù)管理應(yīng)當(dāng)確保數(shù)據(jù)可歸屬��、清晰���、同步、原始�����、準(zhǔn)確��、完整���、一致�����、持久�����、可用并可追溯(即 ALCOA++ 原則)。
3.1.1 數(shù)據(jù)生命周期
數(shù)據(jù)生命周期涵蓋了數(shù)據(jù)從產(chǎn)生���、處理���、報告��、檢查���、使用、存儲���、直至保存期結(jié)束后最終廢棄或銷毀的各個階段���。
數(shù)據(jù)生命周期內(nèi),數(shù)據(jù)(包括質(zhì)量控制實驗室的數(shù)據(jù))有可能在不同系統(tǒng)(例如從紙質(zhì)到電子系統(tǒng)或混合系統(tǒng))�����、不同部門或組織間流動傳輸��,既包括內(nèi)部(如生產(chǎn)部門��、質(zhì)量控制和質(zhì)量保證部門)也包括外部(如服務(wù)提供商)���。數(shù)據(jù)管理應(yīng)當(dāng)涵蓋數(shù)據(jù)整個生命周期��,并考慮可能的數(shù)據(jù)流動���。
3.1.2 數(shù)據(jù)管理的風(fēng)險管理方法
進行數(shù)據(jù)管理應(yīng)當(dāng)建立清晰的數(shù)據(jù)管理方式和流程�����,這也是 GMP 的基本要求���。應(yīng)當(dāng)使用風(fēng)險管理的方法開展數(shù)據(jù)管理,包括對藥品質(zhì)量控制實驗室涉及的數(shù)據(jù)記錄形式(包括紙質(zhì)��,電子或混合系統(tǒng))進行數(shù)據(jù)可靠性風(fēng)險識別��;按照實際質(zhì)量控制活動涉及的要素(例如記錄和報告��,方法建立和執(zhí)行���,人員培訓(xùn)��,樣品管理���,數(shù)據(jù)處理��,儀器設(shè)備管理�����,試劑試液管理,電子化系統(tǒng)管理等)進行檢驗操作的數(shù)據(jù)流和樣品流數(shù)據(jù)梳理��,按照數(shù)據(jù)風(fēng)險和關(guān)鍵性兩個方面進行可靠性風(fēng)險識別和控制措施輸出���,并保持定期持續(xù)更新���。
3.1.2.1 數(shù)據(jù)的風(fēng)險評估
應(yīng)當(dāng)側(cè)重于質(zhì)量控制活動的具體方法類型涉及的樣品流和數(shù)據(jù)流展開,而非僅僅考慮信息技術(shù)系統(tǒng)的功能或復(fù)雜性��。這些因素包括:
(1) 過程的復(fù)雜性(例如過程步驟的多少��,過程或系統(tǒng)之間的數(shù)據(jù)傳輸�����,數(shù)據(jù)處理的復(fù)雜性)���;
(2) 數(shù)據(jù)生成��、處理��、存儲和歸檔的方法以及確保數(shù)據(jù)質(zhì)量和可靠性的能力���;
(3) 一致性(例如���,與小分子化學(xué)藥相比,生物制品的生產(chǎn)工藝或分析檢驗可能表現(xiàn)出更高的可變性)�����;
(4) 自動化 / 人機交互的程度���;
(5) 結(jié)果 / 產(chǎn)出的主觀性(過程是開放的還是已被明確定義的)�����;
(6) 電子系統(tǒng)數(shù)據(jù)和人工記錄事件之間的比較結(jié)果(例如��,檢驗報告和原始數(shù)據(jù)采集時間之間的明顯差異)�����;
(7) 系統(tǒng)或軟件的固有數(shù)據(jù)可靠性控制��。
3.1.2.2 數(shù)據(jù)關(guān)鍵性的評估
數(shù)據(jù)關(guān)鍵性由數(shù)據(jù)對藥品質(zhì)量的影響以及對進行質(zhì)量決策活動的影響程度而決定���。藥品質(zhì)量控制實驗室所產(chǎn)生的數(shù)據(jù)��,其關(guān)鍵性評估應(yīng)當(dāng)按照產(chǎn)生的方法類型���、數(shù)據(jù)的使用目的和用途等逐一輸出�����,并通過明確對于藥品質(zhì)量���、質(zhì)量決策兩方面的影響進行判斷�����,包括:
(1) 這些數(shù)據(jù)對產(chǎn)品質(zhì)量有何影響��?例如:成品含量測定的數(shù)據(jù)對評價產(chǎn)品質(zhì)量和安全性非常重要�����,為關(guān)鍵性高的數(shù)據(jù)�����;成品的外觀數(shù)據(jù)(顏色或澄清度)和安全性指標(biāo)(例如微生物、病毒��、熱原等)也需要用來評價產(chǎn)品質(zhì)量和安全性��,同樣屬于關(guān)鍵性高的數(shù)據(jù)���;對于工藝過程中僅用于數(shù)據(jù)積累的過程監(jiān)測數(shù)據(jù),通常對評價產(chǎn)品質(zhì)量和安全性的重要性程度相對較低��,不一定屬于關(guān)鍵性高的數(shù)據(jù)�����,隨著數(shù)據(jù)積累對于產(chǎn)品和工藝知識理解的增加��,這些數(shù)據(jù)的關(guān)鍵性可以進行調(diào)整�����。
(2) 數(shù)據(jù)會影響哪些決策�����?例如:需要做出批放行決定時,成品的檢驗數(shù)據(jù)會直接影響批放行決定�����;用于實驗室儀器日常維護數(shù)據(jù)通常不直接影響檢驗結(jié)果和放行決定��;用于實驗室耗材采購進出數(shù)量記錄通常不影響檢驗結(jié)果和放行決定���。
3.1.2.3 數(shù)據(jù)管理的風(fēng)險評估
數(shù)據(jù)管理的風(fēng)險評估主要考慮工作流程的復(fù)雜性��、目標(biāo)輸出的目的、自動化應(yīng)用程度等方面��。數(shù)據(jù)管理風(fēng)險評估應(yīng)當(dāng)按照 ALCOA++ 的原則逐一輸出特定數(shù)據(jù)記錄系統(tǒng)具體實現(xiàn)方式或內(nèi)容��,并明確下列問題:
(1) 是否存在可以人為修改��、刪除��、丟失(出于意外或安全保障失效)或重新創(chuàng)建數(shù)據(jù)或故意偽造數(shù)據(jù)的薄弱環(huán)節(jié)��,以及發(fā)現(xiàn)此類行為的可能性�����。應(yīng)當(dāng)避免簡單按照手工記錄或電子記錄進行劃分,從與 ALCOA++ 逐一對應(yīng)的條目進行功能實現(xiàn)核對���。滿足 ALCOA++ 原則程度越高的自動化應(yīng)用��,其數(shù)據(jù)可靠性風(fēng)險越低���。應(yīng)當(dāng)注意即使采用了自動化系統(tǒng),如果沒有滿足 ALCOA++ 原則要求���,例如賬戶不獨立�����、權(quán)限不限制或無法限制�����、數(shù)據(jù)審計跟蹤無法全部追溯�����,其數(shù)據(jù)可靠性風(fēng)險也會高���。
(2) 是否具備確保發(fā)生災(zāi)難時能夠完整���、及時地恢復(fù)數(shù)據(jù)的方式和手段。如果紙質(zhì)記錄建立了真實副本�����,并在不同地點保存�����,其應(yīng)對災(zāi)難時無法恢復(fù)的風(fēng)險相對較低���;但對應(yīng)的電子化記錄系統(tǒng)因為沒有考慮及時備份或備份空間不足的話���,其面臨的風(fēng)險反而可能較高��。
(3) 是否采取控制措施以降低對應(yīng)活動中未經(jīng)授權(quán)活動發(fā)生的風(fēng)險并增加可見性 / 可檢出性的控制措施用作風(fēng)險緩解措施��。
3.2 數(shù)據(jù)治理體系
良好的數(shù)據(jù)管理來源于良好的數(shù)據(jù)治理體系��。做好數(shù)據(jù)管理�����,需要企業(yè)在藥品質(zhì)量體系 (ICH Q10) 框架指導(dǎo)下建立管理整個數(shù)據(jù)生命周期的數(shù)據(jù)治理體系。數(shù)據(jù)治理體系能夠使企業(yè)以統(tǒng)一的方式對其數(shù)據(jù)風(fēng)險進行管理��,并考慮流程 / 系統(tǒng)的設(shè)計��、操作和監(jiān)測��,以使數(shù)據(jù)在其生命周期內(nèi)符合數(shù)據(jù)可靠性原則�����。
數(shù)據(jù)治理制定了數(shù)據(jù)使用的規(guī)則�����,數(shù)據(jù)管理根據(jù)數(shù)據(jù)治理規(guī)則進行處理和使用數(shù)據(jù)��。兩者共同作用���,確保數(shù)據(jù)質(zhì)量���,幫助企業(yè)建立堅實的數(shù)據(jù)基礎(chǔ)。檢查員應(yīng)當(dāng)關(guān)注企業(yè)數(shù)據(jù)管理和數(shù)據(jù)治理的核心要求��,包括以下內(nèi)容:
(1) 企業(yè)管理層的認(rèn)知與承諾,是否致力于數(shù)據(jù)治理�����,并營造支持?jǐn)?shù)據(jù)可靠性的文化�����,防止數(shù)據(jù)被篡改或刪除��,鼓勵員工報告任何問題或提出改進建議�����。
(2) 企業(yè)是否分配足夠的具備數(shù)據(jù)可靠性管理的專業(yè)知識的資源來設(shè)計���、開發(fā)��、運營或監(jiān)控適當(dāng)?shù)募夹g(shù)和措施系統(tǒng)���,并考慮其運營的復(fù)雜性和數(shù)據(jù)的重要性��。例如分配給數(shù)據(jù)管理崗位人員的工作量和資源應(yīng)當(dāng)與產(chǎn)品質(zhì)量風(fēng)險和做出質(zhì)量決策的關(guān)鍵程度相匹配��。
(3) 企業(yè)是否持續(xù)提升組織與技術(shù)雙重控制措施,其與質(zhì)量風(fēng)險管理識別的相關(guān)質(zhì)量控制活動的數(shù)據(jù)可靠性風(fēng)險是否相符��。例如:組織方面應(yīng)當(dāng)檢查是否建立清晰的數(shù)據(jù)處理流程���,培訓(xùn)員工識別數(shù)據(jù)風(fēng)險和關(guān)鍵性���;是否持續(xù)開展內(nèi)部管理評審或其他自我檢查方式定期確認(rèn)數(shù)據(jù)可靠性風(fēng)險控制措施的有效性,技術(shù)方面應(yīng)當(dāng)檢查是否驗證已有計算機化系統(tǒng)�����,持續(xù)推進利用自動化減少人為錯誤�����;是否采用提升數(shù)據(jù)安全和管理的技術(shù)��,持續(xù)降低數(shù)據(jù)可靠性的殘余風(fēng)險���。
(4) 企業(yè)的管理評審相關(guān)工作中是否涵蓋了數(shù)據(jù)治理體系���,例如:質(zhì)量控制活動的數(shù)據(jù)可靠性控制措施有效性是否定期通過評估,以確?����?刂拼胧┌搭A(yù)期運行;評審結(jié)果是否傳達給企業(yè)管理層�����,并用于評估任何殘留的數(shù)據(jù)可靠性風(fēng)險�����。
4 數(shù)據(jù)可靠性基本原則
數(shù)據(jù)可靠性原則(即 ALCOA+CCEA+T���,簡稱 ALCOA++)作為數(shù)據(jù)管理的基礎(chǔ)���,貫穿于數(shù)據(jù)全生命周期。在數(shù)據(jù)的創(chuàng)建��、修改���、備份�����、恢復(fù)��、存儲�����、檢索�����、傳輸和銷毀等各個環(huán)節(jié)都非常重要�����。其要求同時適用于紙質(zhì)記錄和電子記錄模板設(shè)計�����、建立和使用���。數(shù)據(jù)可靠性原則也是數(shù)據(jù)可靠性風(fēng)險評估的重要標(biāo)準(zhǔn)。具體定義和對應(yīng)要求及檢查舉例表述參見下表:
面對目前較為復(fù)雜的數(shù)字化環(huán)境���,ALCOA++反映了從目前要求質(zhì)量控制活動中正確記錄數(shù)據(jù)��,向數(shù)據(jù)體現(xiàn)透明化和數(shù)據(jù)關(guān)鍵性監(jiān)督方式管理轉(zhuǎn)變���。具體強調(diào)以下特點:
(1)可追溯性:每一次數(shù)據(jù)變更都應(yīng)當(dāng)被記錄在審計跟蹤系統(tǒng)或記錄中��,顯示是誰�����、何時��、為何做了更動�����。
(2)透明性:圍繞數(shù)據(jù)的流程應(yīng)當(dāng)清晰��、合理且可接受審查��,隱藏的做法或未公開的變更是不可接受的���。
(3)統(tǒng)一性:數(shù)據(jù)應(yīng)當(dāng)保持完整,防止被篡改���,并與其上下文緊密相連���。
(4)辯證性:企業(yè)要用風(fēng)險管理思路���,一方面評估數(shù)據(jù)的風(fēng)險性,另一方面也要評估數(shù)據(jù)的關(guān)鍵性�����。
5 紙質(zhì)記錄的數(shù)據(jù)可靠性檢查要點
在 GMP 環(huán)境中�����,質(zhì)量控制活動如果采用紙質(zhì)系統(tǒng)�����,按照 ALCOA++ 原則�����,數(shù)據(jù)風(fēng)險相對較高��。數(shù)據(jù)的原始性���、同步性、準(zhǔn)確性�����、完整性、可追溯性存在不同程度的不確定���,或缺少足夠證據(jù)支持從而導(dǎo)致數(shù)據(jù)可靠性風(fēng)險較高���。應(yīng)當(dāng)對紙質(zhì)記錄開展有效管理。
文件和記錄管理系統(tǒng)的設(shè)計應(yīng)當(dāng)滿足藥品質(zhì)量管理體系下 GMP 要求���,確保文件和記錄得到有效控制�����,以保持其可靠性���。應(yīng)當(dāng)確保紙質(zhì)記錄在整個生命周期中符合 ALCOA++ 原則。
相關(guān)文件管理程序應(yīng)當(dāng)在藥品質(zhì)量體系中明確說明��。這些程序應(yīng)當(dāng)涵蓋文件的創(chuàng)建��、審查和批準(zhǔn)�����;文件和模板的控制;檢索和災(zāi)難恢復(fù)流程���;副本的發(fā)放與受控��;以及文件的正確填寫和歸檔��。
模板記錄的生成、分發(fā)�����、使用�����、修訂���、收回���、控制和銷毀步驟均應(yīng)當(dāng)按照 GMP 要求執(zhí)行,模板記錄應(yīng)當(dāng)具有唯一標(biāo)識���,符合版本控制的要求���。模板記錄應(yīng)當(dāng)設(shè)計出滿足每一步操作的記錄次序和空間��,應(yīng)當(dāng)有足夠的空間容納數(shù)據(jù)錄入��、計算��、修約和判斷內(nèi)容���,并及時更新和分發(fā)。過時版本應(yīng)當(dāng)被妥善歸檔�����、清點和銷毀��。
在使用時��,記錄應(yīng)當(dāng)方便操作人員可追溯地獲取并受到保護��,防止損壞�����。手寫條目應(yīng)當(dāng)清晰、及時且用不可磨滅的墨水完成��,以確保其經(jīng)久不衰�����。原始數(shù)據(jù)或關(guān)鍵操作的記錄或錄入應(yīng)當(dāng)由獨立的第二人進行復(fù)核或由經(jīng)驗證的計算機化系統(tǒng)進行復(fù)核���,盡可能確保同步性�����。記錄的更正應(yīng)當(dāng)劃改錯誤信息,其中追溯性信息(如日期���、時間���、批號、樣品編號等)��、關(guān)鍵步驟操作�����、原始數(shù)據(jù)、結(jié)論判斷等內(nèi)容的修改都應(yīng)當(dāng)提供說明�����,簽名并注明日期�����。
記錄核查涉及對關(guān)鍵流程步驟的獨立審查���,隨后由執(zhí)行部門和質(zhì)量保證部門進行復(fù)核�����。對于像天平和 pH 計這樣直接打印的簡單系統(tǒng)��,打印的原始記錄應(yīng)當(dāng)簽名���、注明日期,并包含可追溯的樣品信息��。
上述要求同樣適用于委托檢驗�����。
6 計算機化系統(tǒng)和混合系統(tǒng)可靠性檢查要點
企業(yè)質(zhì)量控制活動使用各種計算機系統(tǒng),從簡單的獨立系統(tǒng)到復(fù)雜的集成系統(tǒng)(例如 SAP���、MES��、LIMS��、QMS 等)��,影響產(chǎn)品質(zhì)量��。這些系統(tǒng)可以是完全符合電子數(shù)據(jù)要求的計算機化系統(tǒng)��,也可以是部分符合電子數(shù)據(jù)要求的計算機化系統(tǒng)和紙質(zhì)系統(tǒng)結(jié)合的混合系統(tǒng)�����。上述系統(tǒng)都應(yīng)當(dāng)根據(jù) GMP 標(biāo)準(zhǔn)評估和管理。這些確保計算機化系統(tǒng)中的數(shù)據(jù)可靠性要求��,同樣適用于質(zhì)量控制活動的委托服務(wù)�����,以及對應(yīng)提供云服務(wù)或 AI 技術(shù)接入的供應(yīng)商���。
6.1 計算機化系統(tǒng)
應(yīng)當(dāng)按照計算機化系統(tǒng)驗證和數(shù)據(jù)可靠性 ALCOA++ 原則評估每個系統(tǒng)的使用��、功能及潛在的數(shù)據(jù)可靠性風(fēng)險�����,輸出對應(yīng)風(fēng)險和對應(yīng)措施并落實�����。對于影響產(chǎn)品質(zhì)量的系統(tǒng)應(yīng)當(dāng)按照業(yè)務(wù)流程數(shù)據(jù)流圖識別系統(tǒng)漏洞��。應(yīng)當(dāng)避免系統(tǒng)功能的脆弱性和風(fēng)險�����,以防止意外或故意地失控��。例如:分析結(jié)果依賴于多種因素���,如復(fù)雜的樣品準(zhǔn)備操作和數(shù)據(jù)處理(樣品處理有多步反復(fù)提取或色譜峰值的積分處理)��。
老舊系統(tǒng)應(yīng)當(dāng)有額外的防護措施���,例如采用防火墻和入侵檢測���,通過 windows 操作系統(tǒng)直接進入應(yīng)用軟件數(shù)據(jù)庫進行修改操作應(yīng)當(dāng)?shù)玫娇刂坪凸芾淼取?/span>
6.1.1 計算機化系統(tǒng)的系統(tǒng)安全
用戶訪問控制應(yīng)當(dāng)能夠防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、更改或刪除��,識別輸出�����、驗證 / 確認(rèn)�����、訪問申請和關(guān)閉的閉環(huán)活動�����。用戶權(quán)限應(yīng)當(dāng)按照最小權(quán)限要求進行分配�����,應(yīng)當(dāng)禁止同一賬戶同時執(zhí)行兩個權(quán)限的活動���,應(yīng)當(dāng)禁止賬戶申請批準(zhǔn)和操作權(quán)限歸于一個部門,應(yīng)當(dāng)禁止刪除權(quán)限出現(xiàn)在使用部門的用戶權(quán)限中�����。系統(tǒng)應(yīng)當(dāng)具備獨立的登錄賬號和密碼,限制關(guān)鍵數(shù)據(jù)訪問�����,并生成登錄嘗試日志的能力�����。應(yīng)當(dāng)實施物理和網(wǎng)絡(luò)安全措施�����,如辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)隔離�����,建立防火墻和入侵檢測��,以保護系統(tǒng)��,使其免受威脅��。
6.1.2 計算機化系統(tǒng)的審計跟蹤
應(yīng)當(dāng)從驗證開始就啟用數(shù)據(jù)審計跟蹤系統(tǒng)��,啟用后不得再關(guān)閉。數(shù)據(jù)審計跟蹤系統(tǒng)應(yīng)當(dāng)能夠記錄關(guān)鍵數(shù)據(jù)的采集(包括系統(tǒng)自動采集和人工錄入)���、處理���、復(fù)制、修改���、變更和刪除�����。定期審查應(yīng)當(dāng)聚焦于關(guān)鍵活動或關(guān)鍵詞���,如處理、復(fù)制�����、修改�����、變更、異常�����、刪除��、非法登入等�����;應(yīng)當(dāng)將審計跟蹤融入常規(guī)數(shù)據(jù)審查流程���,并制定清晰的審查程序,特別是對于 IT 管理員和系統(tǒng)管理員��,或其他高級權(quán)限賬戶進行活動的審計跟蹤��。
6.1.3 電子數(shù)據(jù)傳輸與遷移
系統(tǒng)接口應(yīng)當(dāng)確保電子數(shù)據(jù)傳輸?shù)陌踩?����。?yīng)當(dāng)使用安全的傳輸方式��、加密和校驗���。軟件保存或數(shù)據(jù)遷移應(yīng)當(dāng)進行控制和驗證�����,確保數(shù)據(jù)傳輸完全�����,確保整個生命周期內(nèi)的數(shù)據(jù)可讀性��。
6.1.4 電子數(shù)據(jù)的存儲�����、歸檔與處置
應(yīng)當(dāng)確保電子數(shù)據(jù)存儲通過安全���、驗證的流程捕獲所有數(shù)據(jù)及相關(guān)元數(shù)據(jù)��,定期備份和安全歸檔確保數(shù)據(jù)可靠性���。處置程序應(yīng)當(dāng)防止未經(jīng)授權(quán)的訪問并遵守數(shù)據(jù)保存要求。
6.1.5 計算機化系統(tǒng)驗證
計算機化系統(tǒng)驗證和管理應(yīng)當(dāng)遵循 GMP 相關(guān)確認(rèn)與驗證的規(guī)定以及數(shù)據(jù)可靠性要求���。計算機化系統(tǒng)驗證應(yīng)當(dāng)確保記錄得到保護���,并輔以控制和用戶培訓(xùn)��。驗證和管理的相關(guān)文件和記錄應(yīng)當(dāng)涵蓋從采購到生命周期末期的數(shù)據(jù)管理和可靠性控制��。應(yīng)當(dāng)建立并及時更新計算機化系統(tǒng)清單,包括其功能��、關(guān)鍵性和驗證狀態(tài)�����。應(yīng)當(dāng)定期評估計算機化系統(tǒng)���,確保合規(guī)并發(fā)現(xiàn)潛在問題���。
6.2 計算機化系統(tǒng)可靠性檢查要點
質(zhì)量控制活動應(yīng)當(dāng)基于數(shù)據(jù)關(guān)鍵性,采用風(fēng)險管理的方式開展�����。應(yīng)當(dāng)結(jié)合內(nèi)部計算機化系統(tǒng)管理規(guī)程要求��,采用經(jīng)驗證合規(guī)的方式對電子數(shù)據(jù)的數(shù)據(jù)可靠性進行管理��。圍繞計算機化系統(tǒng)全生命周期(設(shè)計、確認(rèn)���、使用���、維護、回顧)�����,結(jié)合 ALCOA++ 原則���,通過 LIMS 系統(tǒng)舉例梳理檢查系統(tǒng)設(shè)計��、確認(rèn)��、使用���、維護、回顧等五個方面的關(guān)注點��。
(1)系統(tǒng)設(shè)計
(2)系統(tǒng)確認(rèn)
(3)系統(tǒng)使用
(4)系統(tǒng)維護
(5)系統(tǒng)回顧
6.3 混合系統(tǒng)可靠性管理及檢查要點
(1) 混合系統(tǒng)通常由計算機化系統(tǒng)和紙質(zhì)系統(tǒng)共同組成�����。檢查中應(yīng)當(dāng)特別注意核實:計算機化系統(tǒng)的確認(rèn)和 / 或驗證范圍;混合系統(tǒng)中人工部分的控制措施的穩(wěn)定性�����。
(2) 由于混合系統(tǒng)更為復(fù)雜�����,有更多數(shù)據(jù)操作的潛在漏洞��,相比計算機化系統(tǒng)���,混合系統(tǒng)還應(yīng)當(dāng)進行一些額外的控制。應(yīng)當(dāng)盡量避免使用混合系統(tǒng)�����,必要時考慮升級或更換�����。
(3) 混合系統(tǒng)的每個要素都應(yīng)當(dāng)按照上述紙質(zhì)系統(tǒng)和計算機化系統(tǒng)的相關(guān)要求進行確認(rèn)和控制�����。
(4) 在評估、定義和證明應(yīng)用于混合系統(tǒng)的控制措施的有效性時���,應(yīng)當(dāng)遵循質(zhì)量風(fēng)險管理原則�����。
(5) 應(yīng)當(dāng)注意紙質(zhì)系統(tǒng)和計算機化系統(tǒng)之間的接口�����。檢查員應(yīng)當(dāng)核實在系統(tǒng)之間進行人工抄錄時是否有充分的控制和復(fù)核���。
(6) 檢查中應(yīng)當(dāng)特別關(guān)注,是否存在已配備相應(yīng)計算機采集功能的情況下��,實驗室沒有充分理由而不采用計算機化系統(tǒng)進行記錄卻使用紙質(zhì)系統(tǒng)的情況�����。
7 委托檢驗實驗室數(shù)據(jù)可靠性檢查要點
藥品 GMP 生產(chǎn)中涉及的委托檢驗活動和企業(yè)自己進行的質(zhì)量控制活動中對數(shù)據(jù)可靠性的要求是一致的���,均應(yīng)當(dāng)按照相應(yīng) GMP 要求和 ALCOA++ 的原則執(zhí)行���,包括對應(yīng)的數(shù)據(jù)風(fēng)險和數(shù)據(jù)關(guān)鍵性風(fēng)險評估及措施��。
7.1 委受托雙方數(shù)據(jù)管理
對于委托檢驗���,包括各類物料或產(chǎn)品放行檢驗項目、穩(wěn)定性研究��、相容性研究��、容器密閉性研究和細(xì)菌截留實驗���,以及涉及放行的調(diào)查研究或檢驗等���。應(yīng)當(dāng)按照 GMP 要求進行委托檢驗實驗室的資質(zhì)確認(rèn)和再確認(rèn)活動���。受托檢驗實驗室數(shù)據(jù)可靠性檢查中的特定關(guān)注點如下:
(1) 應(yīng)當(dāng)將數(shù)據(jù)可靠性管理要求和雙方責(zé)任明確表述在所簽訂協(xié)議(商業(yè)協(xié)議或針對商業(yè)協(xié)議的質(zhì)量協(xié)議)中���,并具體規(guī)定雙方針對數(shù)據(jù)可靠性的責(zé)任和義務(wù)。
(2) 雙方協(xié)議中應(yīng)當(dāng)明確規(guī)定受托方在審計期間允許合理訪問其代表委托方生成的數(shù)據(jù)���,以便評估和證明數(shù)據(jù)可靠性和管理原則的合規(guī)性��。
(3) 雙方協(xié)議中應(yīng)當(dāng)明確規(guī)定確保所提供文件的真實性和準(zhǔn)確性��,以及 “真實副本” 和 “總結(jié)報告” 數(shù)據(jù)之間的數(shù)據(jù)可靠性和可追溯性的要求��,避免產(chǎn)生數(shù)據(jù)可靠性風(fēng)險�����。
(4) 委托方審核與報告結(jié)果相關(guān)的所有原始數(shù)據(jù)通常依據(jù)風(fēng)險管理原則�����,根據(jù)委托服務(wù)風(fēng)險和數(shù)據(jù)關(guān)鍵性進行定期風(fēng)險審核�����。審核中關(guān)注對比相同物料內(nèi)部檢驗數(shù)據(jù)與合同商或供應(yīng)商報告的分析數(shù)據(jù)��,查找可能的差異數(shù)據(jù)���。
(5) 委托方進行遠程數(shù)據(jù)審核時�����,應(yīng)當(dāng)進行針對數(shù)據(jù)操作的權(quán)限控制�����,以確保委托方對數(shù)據(jù)的監(jiān)控或?qū)徍瞬粫κ芡蟹缴傻臄?shù)據(jù)進行修改�����。
(6) 雙方協(xié)議中應(yīng)當(dāng)允許委托方可以采用合適的方式��,通過審核委托檢驗涉及的數(shù)據(jù)(包括偏差和變更)�����,對受托方的數(shù)據(jù)管理措施進行全面的評估�����。應(yīng)當(dāng)包括數(shù)據(jù)可靠性失敗的指標(biāo)�����,例如重復(fù)的數(shù)據(jù)集或未體現(xiàn)預(yù)期變異性的數(shù)據(jù)�����。
7.2 第三方數(shù)據(jù)管理
對于在質(zhì)量控制活動中使用了第三方云系統(tǒng)服務(wù)的情況���,也應(yīng)當(dāng)滿足 GMP 和 ALCOA++ 的具體要求�����,確保第三方托管數(shù)據(jù)的可追溯性��、可用性和安全性���。協(xié)議中應(yīng)當(dāng)明確備份、訪問和審計跟蹤等數(shù)據(jù)保存的責(zé)任���,同時應(yīng)當(dāng)執(zhí)行對云環(huán)境的驗證和供應(yīng)商審計���,以確保質(zhì)量控制活動合規(guī)性。如果使用了第三方 AI 技術(shù)�����,也應(yīng)當(dāng)參照上述要求管理�����。
8 常見數(shù)據(jù)可靠性缺陷
根據(jù)對產(chǎn)品質(zhì)量與患者安全的影響�����,常見的數(shù)據(jù)可靠性缺陷按照風(fēng)險程度分為嚴(yán)重缺陷、主要缺陷和一般缺陷三類���。
檢查過程中���,應(yīng)當(dāng)重點關(guān)注那些有意或無意忽略、回避���、修改��、刪除或藏匿不良趨勢�����、不合格或不符合數(shù)據(jù)的行為��,例如:多次對可能超標(biāo)或不良趨勢數(shù)據(jù)的調(diào)查不執(zhí)行��,或調(diào)查原因簡單歸結(jié)為儀器問題或人員操作問題��,同時缺乏實際或直接證據(jù)(例如重復(fù)實驗復(fù)現(xiàn)結(jié)果的)��;有意或無意忽略或不記錄非儀器自動判讀的數(shù)據(jù)或結(jié)果;有意或無意多次忽視、忽略或誤讀非儀器狀態(tài)讀取的正確結(jié)果或數(shù)據(jù)等情況��。
9 數(shù)據(jù)可靠性檢查要點及示例
9.1 檢查方法和步驟
質(zhì)量控制活動中會涉及不同類型方法:按照檢驗?zāi)康念愋头譃殍b別���、定性或定量檢查�����;基于數(shù)據(jù)類型分為儀器檢驗方法和非儀器檢驗方法���;按照不同藥品類型分化藥�����、中藥��、生物制品等���。本文件列出了理化檢驗方法、色譜檢驗方法、微生物限度檢驗方法���、中藥指紋圖譜檢驗方法四個示例���,來說明基于樣品流和數(shù)據(jù)流梳理的數(shù)據(jù)可靠性檢查要點。
通常針對不同類型方法的檢驗會按照以下步驟進行:
(1) 明確方法目的:了解檢驗方法的主要用途���、樣品類型、檢驗原理和檢驗過程等���,包括調(diào)用方法從建立到初始確定再到轉(zhuǎn)移和驗證或確認(rèn)的過程和文件,以理解數(shù)據(jù)風(fēng)險(基于檢驗過程和原理)和數(shù)據(jù)關(guān)鍵性(基于檢驗用途和樣品類型)��。
(2) 選擇檢查方式:主要是針對這類方法可以采用正向追蹤與反向追溯相結(jié)合的方式對數(shù)據(jù)可靠性進行檢查��。
正向追蹤:隨機選取一批樣品�����,從接收開始��,跟隨其整個檢驗生命周期�����,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄。
反向追溯:從已生成的圖譜報告或數(shù)據(jù)系統(tǒng)中���,隨機選取一個圖譜或一批數(shù)據(jù),逆向追溯至原始的樣品��、儀器原始數(shù)據(jù)��、實驗記錄和人員操作。
(3) 檢查企業(yè)該類樣品流:一般從樣品接收和登記,存放和分發(fā)���,樣品制備(含前處理)�����,樣品(含制樣后)分析�����,保存和分析后處理等步驟進行程序要求和記錄執(zhí)行的檢查���,可以結(jié)合數(shù)據(jù)流同步開展數(shù)據(jù)可歸屬��、一致、同步��、準(zhǔn)確��、完整等要素的檢查��。
可以結(jié)合方法驗證或確認(rèn)的樣品類型�����,對應(yīng)檢驗記錄設(shè)計,樣品管理流程和執(zhí)行記錄(LIMS 系統(tǒng)電子信息或紙質(zhì)記錄等)進行檢查。
(4) 檢查企業(yè)該類方法數(shù)據(jù)流中涉及的儀器與分析過程���、原始數(shù)據(jù)管理�����、積分處理���、結(jié)果計算���、數(shù)據(jù)審核與報告、數(shù)據(jù)保存與備份等步驟中是否考慮了 ALCOA++ 的要素�����,同時也應(yīng)當(dāng)檢查風(fēng)險評估和相應(yīng)的控制措施���。應(yīng)當(dāng)識別原始數(shù)據(jù)是否存在可能被修改或刪除的風(fēng)險��、是否會丟失���,識別是否存在數(shù)據(jù)欺詐的可能性�����,以及是否具備功能或手段可以識別這些風(fēng)險��。
9.2 檢查示例 (詳見附件)
本章選取理化檢驗���、色譜、微生物限度檢查�����、中藥指紋 / 特征圖譜的數(shù)據(jù)可靠性檢查示例���,旨在進一步指導(dǎo)檢查員理解本指南內(nèi)容���,未涵蓋藥品質(zhì)量控制實驗室數(shù)據(jù)可靠性檢查的全部內(nèi)容��,僅供參考�����。
1.理化檢驗數(shù)據(jù)可靠性檢查方法與清單
2. 色譜數(shù)據(jù)可靠性檢查方法與清單
3. 微生物限度檢查數(shù)據(jù)可靠性檢查方法與清單
4. 中藥指紋 / 特征圖譜數(shù)據(jù)可靠性檢查方法與清單
術(shù)語
1.數(shù)據(jù)可靠性:是指數(shù)據(jù)的準(zhǔn)確性和可靠性���,用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)。
2. 數(shù)據(jù)生命周期:是指從數(shù)據(jù)(包括原始數(shù)據(jù))初始生成和記錄到處理(包括轉(zhuǎn)換或遷移)、使用���、數(shù)據(jù)保留、歸檔 / 檢索和銷毀的所有階段���。
3. 數(shù)據(jù)治理:確保數(shù)據(jù)在其整個生命周期中,無論其格式如何�����,均可歸屬�����、清晰�����、同步���、原始�����、準(zhǔn)確、完整�����、一致�����、持久、可用和可追溯的所有安排��,包括:要求���、計劃和準(zhǔn)備活動(例如提前規(guī)劃���,安排資源��,建立流程指導(dǎo))�����,應(yīng)當(dāng)通過機制約束并進行持續(xù)改善等活動�����。
4. 數(shù)據(jù)管理:為處理數(shù)據(jù)而采取的所有策略和概念性���、組織性��、技術(shù)性措施及程序,旨在將數(shù)據(jù)納入業(yè)務(wù)流程��。
5. 真實副本:原始記錄的精確副本��,保持與原件相同的內(nèi)容���、含義和屬性���。
附件:檢查示例
示例 1:理化檢驗數(shù)據(jù)可靠性檢查方法與清單
一、核心目的
檢查企業(yè)檢驗數(shù)據(jù)��,從樣品接收到報告生成的全過程能夠確保均真實�����、完整�����、準(zhǔn)確�����、可靠�����,并能完整追溯��,是否能夠保證檢驗數(shù)據(jù)在其生命周期(創(chuàng)建,處理��,使用�����,復(fù)核��,批準(zhǔn)��,歸檔)中的科學(xué)性��、重現(xiàn)性與法規(guī)符合性。
二��、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結(jié)合的方法,重點關(guān)注企業(yè)對于檢驗數(shù)據(jù)關(guān)鍵性認(rèn)識���,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風(fēng)險識別和措施入手:
正向追蹤:隨機選取一批有該檢驗項目的樣品,從接收開始�����,跟隨其整個檢驗生命周期���,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄。
反向追溯:從已生成的高氯酸標(biāo)定的原始記錄中���,隨機選取一批數(shù)據(jù)��,逆向追溯至原始的樣品��、儀器原始數(shù)據(jù)���、實驗記錄和人員操作���。
三��、檢查清單
第一部分:樣品流可靠性檢查
本部分重點關(guān)注與物理樣品相關(guān)的流程�����,特別是應(yīng)當(dāng)對樣品代表性的關(guān)鍵控制環(huán)節(jié)���。
第二部分:數(shù)據(jù)流可靠性檢查
示例 2:色譜數(shù)據(jù)可靠性檢查方法與清單
一���、核心目的
檢查企業(yè)用于構(gòu)建�����、比對和評價氣 / 液相色譜的數(shù)據(jù)從樣品接收到報告生成的全過程能夠確保均真實、完整��、準(zhǔn)確�����、可靠��,并能完整追溯�����,是否能夠保證數(shù)據(jù)的科學(xué)性、重現(xiàn)性與法規(guī)符合性���。
二�����、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結(jié)合的方法�����,重點關(guān)注企業(yè)對于檢驗數(shù)據(jù)關(guān)鍵性認(rèn)識��,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風(fēng)險識別和措施入手:
正向追蹤:隨機選取一批樣品�����,從接收開始��,跟隨其整個檢驗生命周期�����,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄。
反向追溯:從異常質(zhì)量事件��、已生成的結(jié)果報告或數(shù)據(jù)系統(tǒng)中�����,隨機選取一個圖譜或一批數(shù)據(jù)���,逆向追溯至原始的樣品���、儀器原始數(shù)據(jù)���、實驗記錄和人員操作��。
三���、檢查清單
第一部分:樣品流數(shù)據(jù)可靠性
本部分重點關(guān)注與樣品(包括標(biāo)準(zhǔn)品/對照品)相關(guān)的流程,包括相關(guān)記錄和臺賬中的信息�����,也有企業(yè)通過信息化系統(tǒng)進行記錄��。流程應(yīng)當(dāng)根據(jù)樣品特點建立追溯性要求�����,同時與檢測數(shù)據(jù)等信息相互印證�����。
第二部分:數(shù)據(jù)流可靠性檢查
本部分關(guān)注從樣品接收到報告輸出的電子及紙質(zhì)數(shù)據(jù)鏈路��,以及支持性信息的規(guī)范性要求。
示例 3:微生物限度檢查數(shù)據(jù)可靠性檢查方法與清單
一�����、核心目的
檢查企業(yè)非無菌產(chǎn)品微生物限度檢查(微生物計數(shù)法)從樣品接收到報告生成的全過程能否確保均真實、完整��、準(zhǔn)確��、可靠���,并能完整追溯,是否能夠保證檢驗結(jié)果的科學(xué)性與法規(guī)符合性�����。
二、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結(jié)合的方法��,重點關(guān)注企業(yè)對于檢驗數(shù)據(jù)關(guān)鍵性認(rèn)識��,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風(fēng)險識別和措施入手:
正向追蹤:隨機選取一批樣品��,從取樣開始��,跟隨其整個檢驗生命周期��,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄��。
反向追溯:從已生成的檢驗報告或數(shù)據(jù)系統(tǒng)中��,隨機選取一批數(shù)據(jù)��,逆向追溯至原始的樣品原始數(shù)據(jù)��、實驗記錄和人員操作��。
三��、檢查清單
微生物限度的檢驗通常采用紙質(zhì)系統(tǒng)或混合系統(tǒng)��,進行數(shù)據(jù)可靠性檢查時應(yīng)當(dāng)將樣品流和數(shù)據(jù)流相結(jié)合���。由于微生物檢驗的持續(xù)時間往往較長��,因此需特別關(guān)注關(guān)鍵操作環(huán)節(jié)和記錄的同步性���。
示例 4:中藥指紋 / 特征圖譜數(shù)據(jù)可靠性檢查方法與清單
一�����、核心目的
檢查企業(yè)用于構(gòu)建、比對和評價中藥指紋 / 特征圖譜的數(shù)據(jù)從樣品接收到報告生成的全過程能否確保均真實�����、完整���、準(zhǔn)確��、可靠�����,并能完整追溯�����,是否能夠保證圖譜的科學(xué)性、重現(xiàn)性與法規(guī)符合性。
二、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結(jié)合的方法�����,重點關(guān)注企業(yè)對于檢驗數(shù)據(jù)關(guān)鍵性認(rèn)識���,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風(fēng)險識別和措施入手:
正向追蹤:隨機選取一批樣品���,從接收開始��,跟隨其整個檢驗生命周期�����,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄�����。
反向追溯:從已生成的指紋圖譜報告或數(shù)據(jù)系統(tǒng)中��,隨機選取一個圖譜或一批數(shù)據(jù)�����,逆向追溯至原始的樣品�����、儀器原始數(shù)據(jù)�����、實驗記錄和人員操作���。
三�����、檢查清單
第一部分:樣品流可靠性檢查
本部分關(guān)注從樣品接收到報告輸出的電子及紙質(zhì)數(shù)據(jù)鏈路��。
京公網(wǎng)安備11010802046783號
