今天日常任务是3篇文章,没有存货了,把这个自翻自用的版本放上来吧(分3部分放上来)。
传送:
下面是正文↓↓↓
4.数据治理
4.1应该有关于数据完整性的书面政策。
4.2高级管理人员应负责实施系统和程序,以尽量减少对数据完整性的潜在风险,并利用风险管理技术,如WHO《质量风险管理指南》【5】和ICH的原则【6】,识别剩余风险。
4.3高级管理层负责建立、实施和控制有效的数据治理体系。数据治理应该嵌入到质量体系中。应执行必要的政策、程序、培训、监测和其他制度。
4.4数据治理应该确保ALCOA+原则的应用。
4.5高级管理人员负责提供建立、保持和持续改进质量文化的环境,支持在组织的所有级别上对偏差、错误或遗漏和数据完整性缺失进行透明和公开的报告。当发现数据造假时,应立即采取适当行动。数据完整性的严重缺失可能影响患者安全、产品质量或疗效,应向相关药品监管部门报告。
4.6质量体系,应适当设计和实施包括记录和审查数据的程序和格式等文件,以确保记录和数据符合本指南所载的原则。
4.7数据治理应明确角色、职责、责任,并定义整个生命周期中的职责划分,并考虑流程/系统的设计、操作和监控,以符合数据完整性原则,包括对授权和未授权的数据更改的控制。
4.8使用质量风险管理(QRM)原则【5】制定数据治理控制策略是必要的,以防止或减轻风险。控制策略应旨在实施适当的技术、组织和程序控制。控制的例子包括但不限于:
■建立和实施程序,以促进遵守数据完整性要求和期望;
■在公司内部落实质量文化,鼓励员工公开失败,包括调查和后续过程的报告机制;
■在数据的整个生命周期中实施适当的控制以消除或降低风险至可接受的水平;
■确保有充足的时间和资源实施和完成数据完整性计划;透过审核及自查等方式,监察遵守数据完整性政策、流程及程序的符合性;并促进两者的持续改善;
■为工作指派有资格且受过培训的人员,及为人员提供下列定期培训:例如,GxP,以及计算机系统和基于手工/纸质的系统中的数据完整性原则;
■实施和验证适合其预期用途的计算机化系统,包括所有相关数据完整性要求,以确保计算机化系统具有保护电子数据的必要控制【3】;和
■定义和管理合同授予者和合同接受者的适当角色和职责,签订质量协议和合同,包括对数据完整性要求的关注。
4.9数据治理系统应该包括,例如:
■创造合适的工作环境;
■积极支持持续改进,特别是在收集反馈的基础上;和
■对结果进行评审,包括报告错误、未经授权的更改、遗漏和非期望结果。
4.10数据治理方案应该包括处理数据管理的策略和程序。在适用的情况下至少应包括:
■管理监督和承诺;
■质量风险管理QRM的应用;
■遵守数据保护法规和最佳实践;
■确认和验证政策和程序;
■变更、事件和偏差管理;
■数据分类、保密和隐私;
■安全性、网络安全、访问和配置控制;
■数据库构建、数据收集、数据审核、加盲数据、随机化;
■数据完整性异常的跟踪、趋势分析和报告,以及后续行动的过失或失误;
■防止商业、政治、财务和其他组织压力;
■充足的资源和系统;
■为工作负荷和设施提供合适的环境,以支持数据完整性和有效控制;
■监控;
■记录;
■培训;和
■认识到数据完整性、产品质量和患者安全的重要性。
4.11应该有一个系统,定期审查数据的一致性与ALCOA+原则。这包括日常工作的书面记录和电子记录,系统和设施的审核和自查。
4.12用于确保数据完整性的工作和资源应该与数据完整性故障的风险和影响相称。
4.13当发现数据完整性存在缺陷时,应跨所有相关活动和系统实施适当的纠正和预防措施(CAPA),而不是孤立地实施。
4.14由以纸张为基础的系统改为自动化或计算机化系统(或反之亦然),本身并不会消除对适当的数据完整性控制的需要。
4.15记录(纸质和电子)的保存方式应确保符合本指南的原则。这些包括但不限于:
■确保生成记录的系统的时间准确性,准确地配置和验证时区和时间同步,并限制更改—记录事件的日期、时区和时间—的能力;
■使用受控文件和表格记录GxP数据;
■明确GxP自动化和计算机化系统的准入和权限,确保职责分工;
■确保所有交互都激活审计跟踪,并限制启用或禁用审计跟踪的能力(注意:不允许”后门”更改和“硬”更改,如硬删除)。如果可以禁用审计跟踪,则此操作也应出现在审计跟踪中;
■在可能的情况下,在生产所用设备和仪器(如监督控制和数据采集(SCADA)、人机界面(HMI)和程序逻辑控制(PLCs)系统)、以及在质量控制和临床研究(如临床数据管理(COM)系统)中配备自动化数据采集系统和打印机;
■设计流程时应避免数据的不必要抄写或纸张与电子之间的不必要转换,反之亦然;和
■确保GxP活动和记录创建地点附近有GxP官方时间源。
4.16用于记录和储存数据的系统、程序和方法应定期审查其有效性。在整个数据生命周期中,当有新技术可用时,应根据需要对这些数据进行更新。必须在实施前对新技术实施进行评估,以验证对数据完整性的影响。
5质量风险管理
注:建议将数据流和数据流程图编制成文件,以促进跨实际和预期数据流程的数据完整性风险的评估、缓解和控制。
5.1应进行数据完整性风险评估(DIRA),以识别和评估风险所在区域。这应包括产生数据或获得数据的系统和流程以及固有风险。DIRAs应该是基于风险的,覆盖数据的生命周期,并考虑数据的关键性。数据关键性可以通过考虑如何使用数据来影响决策来确定。DIRAs应记录在案,并根据需要进行评审,以确保其保持最新。
5.2风险评估的施用范围应评估确定,例如相关的GxP计算机化系统、支持人员、培训、质量体系和外包活动。
5.3DI风险应被评估和降低。应就风险的控制和剩余风险进行沟通。在文件和数据的整个生命周期中,应根据风险程度/水平(由风险评估流程确定)进行风险回顾。
5.4当确立了风险评估的补救措施领域时,相应措施的优先级(包括接受适当水平的剩余风险)和措施控制的优先级应被文档化记录并进行沟通。在确定了长期补救行动后,应实施降低风险的短期措施,以便在过渡期间提供可接受的数据治理结果。
5.5被认可的控制措施可包括组织管理、程序和技术控制,如程序、流程、设备、仪器和其他系统,以防止和检测可能影响数据完整性的情况。示例包括相关规程的适当内容和设计、记录格式、访问控制、使用计算机化系统和其他手段。
5.6应确定和实施有效的基于风险的控制措施,以应对影响数据完整性的风险。风险包括,例如,从数据集删除、更改和排除数据或结果,而此行为没有书面理由、适当的授权和未被察觉。控制的有效性应得到核实(示例见附录1)。
