8数据可靠性的整体策略
GMP包括纸质数据和电子数据的法规条款,强调了数据从产生到销毁全生命周期内的管理要求。
法规要求
药品生产质量管理规范(2010年修订)
第一百五十三条 文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等应当按照操作规程管理,并有相应的文件分发、撇销、复制、销毁记录。
第一百五十七条 原版文件复制时,不得产生任何差错;复制的文件应当清晰可辨。
第一百五十九条 与本规范有关的每项活动均应当有记录,以保证产品生产、质量控制和质量保证等活动可以追溯。记录应当留有填写数据的足够空格。记录应当及时填写,内容真实,字迹清晰、易读,不易擦除。
第一百六十条 应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期。
第一百六十一条 记录应当保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应当说明更改的理由。记录如需重新誉写,则原有记录不得销毁,应当作为重新誉写记录的附件保存。
第一百六十二条 每批药品应当有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录。批记录应当由质量管理部门负贵管理,至少保存至药品有效期后一年。
质量标准、工艺规程、操作规程、稳定性考察、确认、验证、变更等其他重要文件应当长期保存。
第一百六十三条 如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应当有所用系统的操作规程;记眾的准确性应当经过核对。
使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;
关键数据输入后,应当由他人独立进行复核。
用电子方法保存的批记录,应当采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。
技术要求
2015年1月,MHRA 发布《GMP数据可靠性定义和行业指南》,首次在GMP领域 入数据可靠性概念,其后又在2018年3月发布《GxP 数据可靠性指南和定义》。
2016年5月,WHO 发布《良好数据和记录管理实践指南》,阐述了良好数据和记录的管理要求,其后又在2021年3月发布《数据可靠性指南》,扩大了适用范围。
2017年2月,IPA发布《数据可靠性指南》,从文化、意识和能力、过程设计、数据可靠性的风险检测和降低及数据管理等元素,阐述如何保障数据可靠性。
2018年12月,美国 FDA 发布《数据可靠性与药品cGMP 合规问答指南》,以问答的形式阐述了行业内18个比较关注的数据可靠性问题的指导思想。
2019年3月,APIC发布《基于风险的数据可靠性管理实践指南》,从数据和系统识别、分类和风险评估的方法等视角,阐述了如何保障数据可靠性。
2020年7月,国家药品监督管理局发布《药品记录与数据管理要求(试行)》,详细地阐述了电子记录、纸质记录及数据的管理要求。
2020年10月,ISPE发布《基于设计的数据可靠性良好实践指南》,详细地阐述了通过设计实现数据可靠性:
2021年7月,PIC/S发布《受监管GMP/GDP 环境下数据管理和可靠性优良规范》,详细地阐述了监管机构对数据可靠性的期望。
8.1 数据管理的基本原则
背景介绍
数据和记录是药品在研发、生产、经营、使用活动中产生的反映活动执行情况的信息、相关活动执行过程与结果的凭证,而药品质量、安全性和有效性依赖于产品生命周期中产生的大量数据,因此数据应具有可靠性。ALCOA+ 原则(即 ALCOACCEA)是实现数据可靠性的关键要素,其中A代表可归属性(attributable),L 代表清晰可辨性(legible),C代表同步性(contemporaneous),O代表原始性(original),A代表准确性(accurate),C代表完性(complete),C代表一致性(consistent), E代表持久性(enduring),A代表可及性(available)。ALCOA 在历史上被定义为以监管为目的的数据质量属性,其属性已包含完整性、一致性、持久性和可及性的要求,加上“+”强调要求。
以下通过对 ALCOA+各要素的概念解释,及纸质和电子数据的管理考量示例来理解其属性(ALCOA 中已包含CCEA 的要求,在CCEA 描述不再赘述管理考量示例):
A. 可归属性
可归属性是指通过数据和记录追溯到产生数据、修改数据的个人或系统,确保数据和记录中的签名与实际操作人员保持一致。
1.纸质数据及记录
记录应由执行操作的人员本人填写,并同时签署日期,必要时签署至具体时间,在下列例外情况发生时,可以由其他监督人员代替操作人员进行记录,且记录应能识别执行操作的人员和完成记录的人员:
•当记录行为本身对产品或活动造成风险时,如无菌区操作人员记录动作造成生
•当员工的读写/语言能力受限时,可由操作人员执行操作,由其班长或主管见证操作过程并记录。
修改原始数据和记录,应注明修改人、修改日期,必要时应当说明修改的理由。
手写签名与存档签名应一致。
2. 电子数据及记录
。应制订书面规程规定用户的访问和权限,用户访问应授权,仅允许使用本人账号登录系统。
•用户创建、修改或删除数据的行为能追踪到进行该操作的用户。
。审计追踪可追踪到个人,有日期和时间戳。
。电子签名可追踪到个人,安全且能永久地链接到签名记录:
B. 清晰可辨性
清晰可辨是指数据及记录在整个生命周期内清晰可读取、可追溯、可保存,在数据及记录中清晰地呈现步骤或事件发生的顺序,以保证所有开展的GMP 活动在GMP 规定的数据及记录保存期限内,能够完整地重现这些数据及记录。
1.纸质数据及记录
使用不易褪色墨水的笔记录数据,不得使用铅笔或其他可擦除的方式记录。
用于记录数据的记录纸应适合长期保存,不使用热敏纸、光敏纸或易于氧(
氧)化的纸,若因条件受限使用不易长期保存的纸张,应将原始数据制作成真实副本,操作人在副本上签名/日期并进行确认。
氧)化的纸,若因条件受限使用不易长期保存的纸张,应将原始数据制作成真实副本,操作人在副本上签名/日期并进行确认。修改原始数据和记录时,应确保修改前后的数据清晰可读,不使用修正液或其他方法遮盖原始记录。
受控管理空白纸质记录和表格,例如:
•制作控制:设计的记录和表格便于填写人员理解需填写的内容,并有足够的空间填写;应有唯一的版本号控制,并经过审批;主文件与副本有明显的区别,例如使用不同颜色或不同标记的纸张等,防止误用。
•分发控制:受控分发空白记录和表格,确保页码连续、数量受控,例如有些公司将空白记录装订成册,每本记录印有唯一的识别号,每页记录印有页码,按识别号顺序分发和收回,并进行数量平衡的核算。
2. 电子数据及记录
。电子数据在活动发生时刻、在进行下一个步骤之前应被妥善保存(例如:采取必要的措施防止在临时存储器上生成、处理和删除电子记录,应强制要求在执行活动过程中数据即被提交到持久保存的媒介中,而后方可进人下一步骤)。
。通过系统配置和SOP 规定,限制高级安全权限的使用(例如:系统管理员角色可能有权关闭审计追踪),此类权限只能赋予负责电子记录填写的无关方。
• 应基于系统能力选择系统配置或流程规定,禁用或者禁止数据覆盖的权限,包括禁止对初始数据和中间处理数据的覆盖。
•严格控制数据标注工具的使用,避免显示或者打印的数据被掩盖。
• 使用安全的、带有时间戳的审计追踪,独立记录操作员工的行为。若现有的计算机化系统缺乏审计追踪,应根据GMP 数据的具体内容以及数据风险评估,用可替代方式,如使用登记本、记录版本控制、纸质记录与电子记录组合等方式进行控制。
• 对于一些简单的电子系统,如天平、pH 计或简单的处理设备,不能存贮数据,而是直接打印成纸质记录,应在打印的纸质记录上签名/ 日期,确保可追溯性。
• 对电子数据及记录进行备份以保证实难性恢复。
• 对电子记录进行安全可控的存档。
C. 同步性
同步性是指数据在其产生或被观察到的时刻就被记录下来,强调数据生成或获取动作与记录动作同步发生。
1.纸质数据及记录
• 人员在活动进行的同时直接在受控记录本上记录数据(如实验记录本、批记录等),禁止先在非正式记录上记录数据,再事后誊成正式记录的行为。如在称重和制备样品时,样品称重信息(如日期、时间、人员姓名、天平编号)应同时记录在实验记录本,不提前记录,也不滞后记录。
• 应有规程规定在纸质记录中记录活动发生的日期,对于需要记录确切时间的活动,现场应有合适的显示时间的仪表以记录时间。
•在本分册 “8.1 数据管理的基本原则A.可归属性”中提到的例外情况下,第二人记录应与所执行的操作同步。
2.电子数据及记录
•生成电子数据的时间与GMP活动同步,系统时间/日期和时间戳不被人员篡改。
• 对于可能影响系统时间的因素,应有控制,例如时区控制。
• 电子数据在活动发生时,进入事件序列下一个步骤之前,应被提交到持久保存的媒介中。
D. 原始性
原始性(Original)意味着保存的数据与原始数据具有一致性。原始数据是指首次采集/保存下来的数据或信息,包括后续经处理产生的报告或结果,例如存储在孤立的计算机化实验室仪器系统[如紫外-可见分光光度计、红外分光光度计、液质联用仪、血液分析仪、化学分析仪等]中的原始电子数据以及元数据、存储在自动化生产系统[如自动滤膜完整性测试、SCADA(supervisory control anddata acquisition,数据采集与监督控制系统)、DCS (distributed control system,分散控制系统)等〕中的原始电子数据以及元数据、存储在网络数据库系统[如 LIMS(laboratory information management system,实验室信息管理系统),ERP ( enterpriseresource planning,企业资源计划),MES(manufacturing execution system,制造执行系统),eCRF/EDC(clectronic case report form/electronic data capture,电子病例报告表/电子数据采集系统),毒理学数据库、偏差和 CAPA 数据库等了中的原始电子数据以及元数据,纸质记录本中手写的样品制备信息、纸质版批记录:
如果电子设备不存储电子数据或仅提供打印的数据输出,例如天平读数的打印记录,则打印件构成原始数据。原始数据必须能够全面记录该活动,如果是以动态方式采集并以电子方式生成,则纸质副木不被认为是“原始数据”。
GMP 对原始数据的要水包括:复核和审核原始数据和记录;保存原始数据和(或)确认真实、准确的副本(副本应保存原始数据的内容及含义)。在记录留存期内,原始记录应当完整、持久而且容易获得、易读。
1. 原始数据的复核和审核(包括纸质和电子数据)
•对 GMP相关原始数据和记录的复核和审核,应根据GMP数据的具体内容以及数据风险评估,在规程中制订合理的复核和审核流程、频次及时限要求,以及相关的范围、过程和责任。
• 数据复核和审核不应局限于纸质记录/报告,应包含电子系统中的原始数据、审计追踪、报警记录等。
•数据复核和审核应有书面的记录,提供证据证明所有数据来源都已由一名独立的具备资质的人员审核。在纸质记录中,通常通过在已审核的纸质记录上签名确认复核和审核工作已完成;在电子记录中,通常通过电子签名确认复核和审核工作已完成。
。复核和审核发现的错误或遗漏需要有对应记录追踪,并采取相应的措施。
• 复核和审核发现数据出现超标、超趋势或异常时,应当进行调查。
2.原始数据和记录的保存
• 纸质数据和记录
•纸质数据和记录应保存在安全并受控的储存区域,例如防火、防潮、防虫鼠、防未授权人员进入等。
>应建立保存文件的索引以便快捷查阅,例如建立档案标识、档案盒内记录清单、档案放置位置等。
>若原始纸质记录制作成真实副本,应建立制作真实副本过程的书面程序,例如获得待转换文件的文件原件、对原始文件进行转换的方式(转换要保留原始记录的全部内容和意义)、确认新的副本为真实副本(如在新的纸质副本上签名和日期)等。
> 如果真实副本是通过扫描原始文件并转化为电子图像,如PDF 文件,则应采取额外的方法以保护电子图像免受进一步的更改(例如:电子图像的安全储存位置、电子归档人员的访问权限设定、备注工具的限定或其他预防进一步修改的方法)。
>若原始纸质记录被复制真实副本并以微缩胶卷或微缩胶片存档,应提供适当的读取设备。
• 电子数据和记录
>电子数据和记录应保存在安全并受控的储存区域,例如防火、防潮、防虫鼠、防未授权人员进入等。
>应建立保存文件的索引以便快捷查阅,例如文件夹的存放路径。
≥应进行定期测试以确认归档的电子数据和记录在储存位置的恢复能力。
>应提供适当的读取设备,例如软件、操作系统和可视化环境等,以查看归档的电子数据和记录。
>原始电子记录制作成“真实副本”,应建立制作真实副本过程的书面程序,例如获得待转换文件的文件原件、对原始文件进行转换方式(转换要保留原始记录的全部内容和意义)、新的副本清楚地标识 真实副本等。
>动态电子数据和记录的真实副本应采用电子方式创建,包括所有的元数据,禁止创建 PDF 版本的真实副本。
E. 准确性
准确性意味着数据正确、真实、有效、可靠,确保所记录的数据本身接近真实程度及可靠的程度。数据准确性的实现依赖于完普的质量管理体系,包括适当的规程、过程控制、系统和控制等。纸质记录和电子记录的数据准确性的考量包括但不限于以下内容:
(1)由经过批准的人员录入计算机的关键数据,并由第二人进行复核。
(2)验证和控制计算公式。
(3)若合适,对于一些关键主数据,一旦被确认,将这些数据锁定,防止后续修改(若后续确需修改,必须遵循合适的流程,如变更控制流程)。
(4) 对产生数据的计算机化系统进行验证,包括数据在系统之间的转移。
(5)对产生打印输出的设备进行确认、校准并维护,例如天平、pH计等。
(6) 验证分析方法。
(7)验证生产工艺。
(8)审核原始记录。
(9)调查偏差、可疑值、超标结果。
(10)其他质量管理体系的风险管理控制。
F.完整性
完整性是指所有数据和元数据都被保留,通过数据可以清晰和完整地了解所有GMP 活动,包括执行的任何重复或重新分析活动。
G. 一致性
一致性是指数据能够提供清晰的事件和行动的时间顺序,包括与实际生成逻辑顺序一致、记录人与实际的操作人一致、数据没有矛盾或差异等。
H. 持久性
持久性是指数据的保存方式应使其在生命周期内持续使用,且不丧失可读性,意味着其在整个保存期内应不可磨灭/持久、完整地保存,在需要时可被访问:
I. 可及性
可及性是指生命周期中数据应在任何需求的时候都可以被访问,意味着其在鍪个保存期内应能满足预期用途(如审查、审计或检查等),在需要时可被使用。
8.2 数据可靠性的实施策略
8.2.1 数据的生命周期管理策略
背景介绍
数据的生命周期包括数据的产生、记录、数据处理、数据转化和转移、使用、保存、存档/恢复和销毁的整个生命阶段。良好数据管理应考量生命周期每一阶段数据和记录 ALCOA+ 原则的符合性,确保每一阶段的数据和记录是可靠的。
A. 数据的产生和记录
将人工观测记录在纸质记录上或录入计算机化系统,或仪器或设备产生的数据自动收集到系统中,所有数据的获取和记录都应当遵守ALCOA+原则,此阶段需考虑的要点包括但不限于以下内容:
(1)人工填写的纸质数据应由经过培训的人员按纸质文件指定格式填写,包括填写的详细信息、填写人身份和填写时间,填写的关键数据应经过第二人复核。企业根据数据对决策和产品质量的影响程度以及数据被修改和删除的可能性,包括数据修改和删除后,被审核发现的可能性,运用风险管理工具,评估确定关键数据。
(2)人工录入计算机化系统的关键数据应由经过授权的人员按软件指定格式录人数据,包括录入的详细信息、录人人身份和录入时间,录入的关键数据应经过第二人或计算机化系统核查,录人的数据的格式应经过验证。可使用外部装置或系统接口方法减少人工录人数据以及与计算机系统的人工交互,例如条码扫描仪、ID读卡器等。
(3)人工将纸质记录上的信息录入到电子化系统时应可追溯到保留原记录数据的纸质记录。
(4)自动收集数据的原始系统、数据采集和记录系统之间的接口应经过验证,确保数据的准确性。系统采集的数据应该以不易被篡改、丢失和修改的格式保存至存储器中。
(5)对数据的任何修改必须根据已批准的程序进行授权和控制,如手动积分,纸质记录的数据修改等。
(6)应注意数据产生过程中可能的人为风险,禁止如下的行为,并通过相应的措施,例如提升系统配登、修订程序、加强培训、加强监管等方式来防止和识别不限于以下所列的数据可靠性问题:
。编造数据。
•覆盖、删除、丟弃、修改原始数据,例如丢弃原始称量、溶液配制等信息,删除电子图谱(删除部分图谱或者删除整个序列)。
。重复测试以得到合格的结果,例如一些单机版系统。
。正式系统适用性试验前,采用待测样品试针。
•采取替代样品或者从多次测试中挑选合格的结果。
。未经适当的评估或者更新,采用与注册不一致的方法进行生产或检验。
• 修改系统日期和时间来补数据。
B. 数据处理
数据处理是对数据按指定格式进行提取、星现或获取信息的一系列操作,例如将原始电子信号转换为色谱图,并随后计算出数俏结果。数据处理应使用经验证/碗认或核实的方案,过程、方法、系统、设备,并依据已批准的程序,此阶段需考虑的要点包括但不限于以下内容:
(1)数据处理时应确保原始数据被正确地引用或转化,例如使用统一的运算单位,防止转移错误等。
(2)任何用户所进行的任何数据的数据处理活动应有足够的可追溯性,包括数据处理人、处理时间和处理的内容,例如样品色谱分析使用不同方法/参数对数据进行处理时,应记录每个版本的处理方法。
C. 数据的转移/迁移
数据转移/迁移是将已存储的数据从一个持久的存储位置转移至另一个存储位置的过程,可能包括数据格式的改变,但并不改变内容和含义,此阶段需考虑的要点包括但不限于以下内容:
(1)通常情况下,转移/迁移后的数据应在新转移/迁移的存储介质类型或计算机化系统上可用或可见。若新转移/迁移的存储介质类型或计算机化系统不支持,可能需要将现有存档数据转换新格式,但若无法转换为新格式,则应维护旧软件,例如安装在一台计算机或采用其他技术解决方案,在调取数据时有机会读取存档数据。
(2)应深入了解待转移/ 迁移数据的格式,以及数据在生成、转移和后续存储的每个阶段被改变的可能性。转移/迁移流程应经过严格的设计,以防止数据转移过程中意外丢失、被修改或错误转录。
(3)数据转移应经过验证,在验证期间应对接口进行评估和说明,接口应包括有合适的输入和数据处理正确性和安全性的内置检查,确保数据在转秘至工作表或其他应用程序的过程中及转移后不被改变。
(4)数据的转移/迁移过程尽可能可以被审计追踪。若数据转移/迁移操作不正确,应遵守相关质量管理规程进行处理。
D. 数据保存
数据保存目的是基于数据的归档或备份,应有安全的控制措施保证数据不被有意或无意修改和丟失,确保数据在保存期内的可靠性。
1.归档
归档是以重现流程或活动为目的,将数据和相关元数据以最终格式长期、永久地保存在指定的安全区域或设施,例如柜子、房间、建筑物或计算机化系统,保存区域仅允许经过授权的人员进入。此阶段需考虑的要点包括但不限于以下内容:
• 归档数据存储区域/设施应通过授权进行管理,防止在保存期限内数据被篡改、删除或损坏。
• 归档方式的设计必须允许在整个要求的保留期限内能够进行数据和元数据的恢复和读取。构成数据的原始数据、元数据、审计追踪等信息应同时被保存,以保证数据的可读性,必要时可以实现对数据的重现。如果归档的是电子数据,此流程应经过验证;如果归档的是混合记录,纸质和电子数据之间的引用应被维护,以便在整个保存期内可以实现对 GMP 活动的全面呈现。
2. 备份
备份是以灾难性破坏后恢复数据为目的而保留的一份拷贝,包括现有的原始数据、元数据和系统参数设定等。
•备份/恢复流程应在规程中进行定义,包括执行备份/恢复的方式(手动或者自动)、频率、执行备份的人员、备份/恢复过程的记录等内容。备份的频率应基于风险评估决定。
•备份和恢复流程必须经过验证。恢复验证需确保数据恢复后的可读性与可靠性。
•备份数据的管理应等同于原始数据的管理,应控制数据的访问权限,保证数据的安全性。
。数据的备份应有相应的记录。
。备份/恢复功能应定期进行测试,测试流程以及频率需要在程序中进行定义。
测试频率应基于风险评估确定。
E. 数据的销毁
数据在满足企业内部以及法规要求的存储期限后,可以以受控的方式进行销毁:
(1) 数据的保存期限,需要在程序中进行明确规定。数据销毁应考虑其关键程度并符合法规要求以及客户的质量协议:
(2)销毁的流程应在规程中进行定义,包括销毁数据的申请与批准、执行人的权限、销毁方式、销毁记录等。
(3)对于计算机化系统,只有经授权的人员才能删除数据;该数据删除行为应可以被审计追踪,并且有相应的理由和记录。
近几年来,监管机构在GMIP检查期间越来越多地发现数据可靠性方面的违规,特別是数据涉及量较大的QC实验室成数据可靠性问题的重灾区、表8-1收集了美国 FDA 警告信中关违反数据可靠性的一些典型案例,以更好地理解数据生命周期各阶段的要求。
8.2.2 全面数据可靠性的评估策略
背景介绍
为了识别人员、设备(包括现存设备以及新采购设备)、管理对GiMP数据带来的风险,有必要对工厂培训体系、数据可靠性意识以及所有纸质数据系统和电子数据系统进行评估。评估数据可靠性管理以及数据在其生命周期内的每一一个环节与期望之间的差距以及可能带来的数据管理风险。
实施指导
A. 数据系统的数据可靠性评估
数据系统的数据可靠性评估是对于所有纸质以及电子数据系统满足数据可靠性要求程度的评估。根据数据系统的形式以及复杂程度,将数据系统进行分类,对于不同类别的数据系统制定不同的评估内容。
1.数据系统分类
对数据系统进行评估之前,企业可结合自身具体情况,根据数据系统的形式以及复杂程度,将数据系统进行分类。不同类别的数据系统具有不同的特性以及需要关注的数据可靠性风险,因此建议针对不同类别的系统,制定该类系统专用的数据可靠性评估模板,模板中包含针对不同类别系统的数据可靠性评估内容,例如用于纸质数据系统评估的模板、用于电子数据系统评估的模板等。为了方便企业内部人员理解数据系统分类判断的关键要素,建议企业根据自身数据系统分类原则,设计相应的数据系统分类决策树,更加直观地表述数据分类的决策流程。
2.数据系统的评估
数据系统评估时应结合业务需求、设备/系统功能,现有管理控制措施等方面进行综合评估。
执行评估的人员除了应充分了解业务以及管理流程,同时也需要深入了解设备/ 系统功能,对于计算机化系统功能的了解,在电子数据系统评估过程中尤为重要。所以整个评估过程,可以由多个职能部门共同参与完成。
评估内容包括但不限于以下方面:
• 管理员身份和职责:管理员身份和职责,以及相应培训;
• 安全性/ 用户访问控制:访问批准、身份验证、授权、定期权限审核;
•签名:电子签名,手写签名;
•审计追踪:审计追踪审核流程,功能性;
• 数据生命周期管理:存档/检索、记录保存、备份/恢复、(真实)副本、动态GMP数据;
•系统生命周期管理:系统设计、校正/确认/验证、定期审核、变更控制、GMP 数据;
• 时间戳:访问安全性、同步、时间/日期格式和精密度、时区。
B.数据可靠性培训、意识以及数据管理评估
评估企业内部数据可靠性培训体系是否完善,以及员工对于数据可靠性是否有足够的认知,同时评估质量体系对于数据可靠性的保障是否足够。评估内容建议包括但不限于如下方面:
• 是否所有员工都做出了质量承诺?
• 企业员工是否进行数据可靠性相关培训?
• 企业是否组织了数据可靠性检查或者自检是否包含数据可靠性内容?
• 是否所有签署 GMP文件和 GMP活动记录的人员都保存有签名样本?
• GMP活动的记录人员是否为活动的执行人员?
• OOS结果是否经过调查?
• 现场是否使用不受控的文件来记录原始数据?是否有任何 GiMP 文件被丢弃?
C.改进行动的制定
通过执行数据可靠性评估,企业可能会识别出对于GMP数据在人员、设备以及管理等方面上存在的缺陷。企业需要针对识别出来的缺陷进行根本原因分析、制定改进行动,使风险降低至可接受的水平。改进行动的制定可以从多方面来整体考虑,例如设备功能缺失,可以考虑设备系统设计升级来降低风险,也可以考虑在流程中增加管理要求并通过审阅审计追踪确定要求执行情况等角度降低风险。如果改进行动为长期措施,应部署临时措施以降低现有风险,并监测其有效性。
D. 评估结果报告
评估的内容以及结果可以以风险评估报告的形式呈现,也可以以普通评估报告的形式呈现。如果以普通报告的形式呈现,需要通过质量风险评估来判断识别出的风险现有控制措施是否可以接受或者改进行动是否将风险降低至可以接受的程度。
企业内部需要制定评估报告的批准以及保存流程。
实例分析
数据可靠性评估模板示例
表8-4为报告模板的示例,可供各企业根据自身情况参考。
8.2.3 数据可靠性的质量系统保障
数据管理是质量管理体系中的一部分,良好的质量系统能为数据可靠性提供更加有利的保障。
实施指导
A. 培训
企业需要定期组织数据可靠性相关培训,提高员工对于数据可靠性的理解与认识,并增强所有员工对于数据可靠性的个人责任感。培训内容可根据员工意见的反馈、内部审计或者数据可靠性自查的反馈、法规的更新等来制定。
(1) 数据可靠性的意识培训,详细介绍数据可靠性的基本概念,以及ALCOA+的要求和不符合要求的做法;
(2)良好文件书写规范的培训,结合实例详细介绍符合要求的文件书写规范,并阐述不遵守该要求可能带来的风险等。
建议企业在员工新人职时就开展数据可靠性相关培训。定期再进行重复性加深理解培训,培训的频次可以根据员工实际对于数据可靠性的理解程度来决定。
B. 变更管理
通过企业正式的变更流程对于设备/ 系统的新增、变化/升级和退役进行控制,当涉及设备/ 系统的变化与升级时,变更中应当评估是否需要对系统数据可靠性进行再确认/验证,以保证对于数据系统的管理持续处于质量可控的状态。
C. 设备/ 系统的确认以及验证
1. 用户需求说明文件(URS)
用户在制备用户需求说明文件时,应结合业务需求以及数据重要性等方面尽可能详细阐述数据可靠性相关需求,建议包括如下内容:
•数据采集/存储;
• 数据备份/归档/恢复;
• 审计追踪;
• 权限管理;
• 电子签名;
•数据修改/删除/ 查询;
。计算机系统要求。
2.设备/ 系统的确认以及验证
设备/系统数据可靠性相关功能验证范围应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素来确定。
虽然用户需求中应包含用户对于数据管理的所有要求,但考虑到行业内现有用户需求书写容易忽略部分数据管理要求的现状,在制定验证内容过程中,不能仅仅局限于用户需求说明中内容,对于用户需求说明中未覆盖但设备拥有的数据可靠性相关功能也应进行确认以及验证,确保系统功能准确、符合预定用途。
当设备/系统涉及升级、变更时,需评估是否需要对数据可靠性相关功能进行再确认/验证。
D. 质量风险评估
质量风险评估工具可以广泛应用于数据管理的诸多方面。例如:
(1)数据系统的数据可靠性风险评估;
(2)识别出来的数据可靠性缺陷控制是否可以接受;
(3) 数据可靠性改进行动是否将风险降低至可接受的程度;
(4) 电子数据的备份频次;
(5)审计追踪的审阅内容以及审阅频次。
在使用质量风险评估工具对数据管理体系或者数据系统进行评估时,需要考虑数据的重要程度。处于不同流程或者应用于不同用途的数据,其重要性可能是不同的。对产品质量属性与患者安全有直接影响的数据,其重要性要高于一些具有GMP属性但是对产品质量属性与患者安全没有直接影响的数据。例如:实验室的产品含量检验结果数据重要性要高于生产过程中的交班记录数据。
具体质量风险评估工具的使用可参考质量风险管理章节。
E. 第三方物料/服务供应商的数据可靠性评估
企业应对第三方物料/服务供应商进行数据可靠性评估,评估供应商对于数据的管理是否处于风险可控的状态。对于供应商数据可靠性评估建议以现场评估的方式进行。有需要时可以聘用专业第三方团队对供应商进行评估。
F. 纠正和预防措施(CAPA)
当发现数据可靠性的相关缺陷时,可以使用基于以险的方法来确定调查的范围、根本原因、影响以及纠正和预防措施:
对于识别出来的数据可靠性改进行动,企业应建立完善的行动追踪体系,保证改进行动的完成时限与完成效果:必要时对改进行动有效性进行考察、
G. 数据可靠性检查
以自检、专项自查、聘门第三方团队审计等方式,对于数据管理体系进行评估并对数据管理要求的执行性进行监测。
(1)企业自检过程中应包含对于数据可靠性相关内容的评估以及检查。审计小组应在每个区域或者系统的审计过程中评价适用的标准、GMP法规要求和数据生命周期管理原则的符合性,进而对数据可靠性进行评估,并收集证据以支持审计标准符合性的判断,建议企业起草数据可靠性自检指南,指南中明确不同流程中应注意的数据可靠性相关具体内容,辅助内部审计人员完成内部市计:
(2)企业可开展不同专题的数据可靠性查,例如:电子数据的备份专题,电子数据的审阅专题等,建议由质量部门起草数据可靠性自查指导,指导中包含相关专题中需要注意的方面,由各业务区域的一线人员以及一线主管根据自查指导完成自查。由业务区域一线人员以及一线主管完成自查,是因为业务区域的一线人员是对于业务流程最了解的人员,最容易识别出系统中存在的数据可靠性改进机会。
H. 数据生命周期管理
企业需要针对数据生命周期内的每一环节制定相应的管理要求,包括数据产生、数据处理、数据审核、数据保留、数据销毁,具体要求可参见本分册“8.2.1 数据的生命周期管理策略”章节。
