1、數據完整性（DI）管理的最新監管趨勢2016年07月數據完整性管理的背景與概念各國官方對數據完整性管理的基本要求中國藥品監管部門推進數據完整性管理的進展情況把握數據完整性管理系統建立的主線藥品質量受權人在數據管理中的職責內容提要一、數據完整性管理的背景與概念 對藥品生命周期中質量風險的最新認識: 申報數據不可信是因為操作員工不稱職，疏忽，缺少適當的SOP，還是企業管理的失職，或者蓄意還是無意提供不可信的數據，這對人的生命造成的后果也是一樣的。 監管檢查時間只占到企業GxP實際生產活動時間比重中極小一部分，若DI不能得到保證，風險后果影響巨大。無論風險后果產生的原因，都可能被監管當局列入藥品黑名

2、單，但動因鑒別的不同可能導致后續其他結果的不同。 所有監管當局一致認為，必須保證在產品生命周期中所有GxP記錄和數據是準確，一致，值得信任和可靠的。數據完整性的適用范疇產品生命周期中的數據商業化生產產品退市臨床試驗數據安全性研究數據產品技術開發數據(產品/工藝/分析方法)臨床前研究數據CTD申報數據注冊工藝參數批準標簽數據穩定性考察數據文件保留法定留樣保管繼續穩定性考察產品投訴處理不良反應CTD申報數據注冊工藝參數批準標簽數據穩定性考察數據批生產數據批放行數據穩定性考察數據供應鏈產品運輸監控產品投訴/不良反應數據變更管理數據收集、記錄、處理、審核、報告、保存、檢索、輸出、報廢概念問題 對DAT

3、A INTEGRITY的理解和翻譯 Integrity常譯為可靠，誠實，正直，完整，完全等，強調可信性和不可腐蝕性始終不會失信。譯為誠信似乎合適，而且蘊含著完整性和一致性，即任何時刻任何情況下都不會失信。 Honesty也常譯為誠實，正直，真誠。強調不撒謊，不欺騙。 Data的本意譯為數據是沒有異議。 對于專有名詞組data integrity， MHRA還是給出了更具體的解釋，即要求data具有ALCOA屬性 ALCOA+CCEA原則不僅是GMP對記錄完整性的要求，也是所有符合性審核對記錄完整性的基本要求，是信用的基石 ALCOA+CCEA 原則ALCOAA對產生數據的人具備歸屬性，即可追溯

4、性（Attributable to the person generating the data）L清晰可辨及耐久性（Legible and permanent)C即時性（Contemporaneous）O原始性(Original record or true copy)A準確無誤性(Accurate)CCEAC完整的(Complete)C一致的，具有內邏輯聯系(Consistent)E長久的，耐久的（Enduring）A可獲得的，不能被隱藏（Available）幾個重要術語 元數據：元數據是了解數據所需的上下文信息。沒有關于數據的附加信息，數據值本身是沒有意義的。無數據通常被描述為關于數據的

5、數據。元數據是描述、解釋或以其它方式更容易地獲取、使用或管理數據的結構化信息。 審計跟蹤：是指安全的、計算機生成的、時間標記的電子記錄，允許重建有關創建、修改或刪除電子記錄的事件過程。審計追蹤是一份“誰、什么、何時和為什么”記錄的時序表。 數據完整性：是指數據的完全性、一致性和準確性。完全、一致和準確的數據應當具有可歸屬性(A)、清晰可辨性(L)、即時性(C)被記錄、原始性(O)、或真實有效副本，和準確性(A)二、各國官方對數據完整性管理的基本要求 歐美監管機構在中國及印度的檢查趨嚴(印度是DI的重災區) 重點關注數據完整性等法規符合性問題 多家企業因為實驗室及生產數據完整性問題被吊銷GMP證

6、書或被FDA發出警告或禁令 從2014年下半年至今，數據完整性一直是制藥行業非常熱門的問題 醫藥行業出現全球性傾向性問題，意味存在著系統性風險 DI的問題，可以包括記錄數據缺乏原始性、真實性、安全性及對其的管理和維護。數據完整性問題常見于QC實驗室，但在研發部門、生產部門、市場部門、甚至于藥事管理部門，也同樣存在。FDA 增加在華檢查員人數，對華企業飛行檢查將常態化 2015年度將數據完整性及質量量度作為關注重點 下半年將發布數據完整性指南及問答集MHRA 已于2015年1月和3月兩次發布數據完整性指南 開創了行業第一個專門針對數據完整性的指南 WHO 2015年9月發布的良好數據和記錄管理實

7、踐指南 預計2016年年底/2017年年初發布正式文件 第一個真正在該領域具有很強的可實施性指南中國DI相關最新動態CFDA GMP附錄計算機化系統已經在2015年5月26日發布。2015年12月1日正式實施。 面對國際醫藥業的最新態勢，中國監管當局在加大飛行檢查的同時，也啟動了2010版相關附錄的制定工作(數據管理) 目前監管部門在研發環節的中試階段、生產環節的GMP核查/檢查正逐步嵌入。小結 MHRA指南是對數據誠信、數據管理到數據技術保證全方位的考量，重點以實驗室儀器及系統為例進行分析；WHO指南主要是基于風險和科學角度，以生命周期數據管理為主題(也兼顧一些技術保證，如：設計系統以保證數

8、據質量及可靠性)，并以ALCOA原則為主線，將電子和紙質記錄在ALCOA不同環節的不同管理預期下進行逐項詳細分析。WHO DI指南的主要內容：背景 WHO：原則 制藥行業質量體系關鍵要素 良好數據/記錄管理 實施一個系統方法來提供高度保障 保證在產品生命周期中所有GXP記錄/數據 準確 一致 值得信任 可靠WHO DI指南的主要內容 數據治理原則1紙質/電子數據適用性2委托方/受托方適用性3良好文件規范4管理層的管理5質量文件6質量風險管理與科學原則7數據生命周期8記錄保存方法/系統的設計9記錄保管系統維護WHO DI：質量風險管理確保良好數據管理 質量風險管理 有效數據/記錄管理程序至關重要

9、組成部分 分配給數據和記錄管理付出程度和資源 與其對產品的風險相適應WHO DI：質量風險管理確保良好數據管理 數據完整性風險 在數據生命周期中按照風險管事原則 基于自己特定的GXP活動，技術和工藝來設計合適的工具和策略 記錄 評估 控制 溝通 審核WHO DI：管理層管理與質量審計 高層管理者最終責任 確保 建立有效的質量體系以達到質量目標 涵蓋整個組織定義，交流，實施 員工角色 責任和權限 包括需數據管理的項目WHO DI：管理層管理與質量審計 管理層 創造一個工作環境，在這個環境中員工被鼓勵去溝通失敗和錯誤 包括數據可靠性問題 采取糾正措施 增強組織產品/服務質量 所有GXP記錄要提交給

10、監管機構進行檢查 原始電子數據 元數據 保存在計算機化系統中的審計追蹤WHO DI：良好數據和記錄管理培訓 關鍵人員，包括經理、主管和質量部門人員 培訓預防和發現數據問題措施 管理層確保 所有人員在聘用時和根據需要時定期培訓以確保所有紙質和電子記 錄符合良好文件規范 人員應接受數據完整性方面的培訓并同意遵守 管理層確保 人員經過培訓 理解和區分正確和不正確的行為 蓄意作假和潛在的后果WHO DI：良好文件規范 從數據完整性的ALCOA原則入手，針對紙質記錄和電子記錄的不同特性，以表格實例對照的形式詳細闡述各自的技術保證及管理期望 用較大篇幅闡述對原始記錄的審核，對原始記錄或經確認無誤的副本的保

11、存 WHO DI：設計系統保證數據質量及可靠性 維持記錄的方法和系統，不管是紙質還是電子記錄都應該設計用來鼓勵法規符合性和保證數據完整性和可靠性 為了保證電子數據的完整性，計算機化系統應在與其使用相適應的水平上驗證 驗證應實施必要的控制來保證數據的完整性，包括原始電子數據和任何來自系統的打印文檔或PDF報告WHO DI：數據生命周期中管理數據與記錄 數據生命周期的質量風險管理需要了解數據流程及其固有局限性的科學和技術 基于 工藝理解和科學合理原則的應用良好的數據流程設計包括質量風險管理將被期望增加數據完整性的信心，也期望帶來一個有效和高效的業務過程 WHO DI：數據生命周期中管理數據與記錄

12、WHO DI：處理數據可靠性問題 重要的首要任務是弄清楚這些對患者安全和產品質量以及用來做決策的信息的可靠性和注冊申請的潛在影響 通知監管部門調查是否識別出了物料對患者、產品或報告的信息或注冊申請文檔的影響WHO DI：數據可靠性問題 調查應該確保所有數據的副本都是可及時獲取允許對事件和所有潛在相關過程的全面審核 應該與員工面談以更好地了解失效的性質和它是如何發生的和事先已經做了什么預防和發現問題 這包括與數據完整性問題相關的人員也包括監督人員、質量保證和管理人員的討論WHO DI：處理數據可靠性問題 調查不應該限于識別的具體直接的問題但也應考慮對歷史事件的潛在影響 另外考慮問題的深入潛在的根

13、本原因是非常重要的，包括潛在的管理壓力和誘因，包括缺乏足夠的資源導致的問題 采取的糾正和預防措施不應該僅僅處理發現的問題，也應該處理歷史事件和數據集和潛在的根本原因美國FDA對DI的最新指南發布 30年前，在美國仿制藥法案剛剛通過后，為爭先申報新藥申請，出現了大量的數據造假行為。為此，1991年，FDA開始制訂了一項專門針對申報數據造假的政策，即申請數據完整性指南(AIP)，全稱為“欺騙，材料事實的不真實陳述，賄賂和不合法的饋贈，最終政策”。根據此項政策，如果申報材料中數據出現不完整、不一致、不真實的情況，FDA將采取相應措施，直致數據完整真實為止。 在此期間，將禁止其他申請。企業一旦被發現有

14、數據誠信問題，并經調查(包括檢查)核實，就可能被列入AIP的“黑名單” FDA聯邦法規 21CFR(CGMP) 210：部分涵蓋藥品生產、加工、包裝或貯存中的生產質量管理規范 211：部分涵蓋制劑成品的生產質量管理規范 212：部分涵蓋正電子發射斷層掃描藥品的生產質量管理規范。FDA法律觀點 FDA作為監管部門，依賴的是企業申報、生產和檢測過程的資料，同由此來判斷企業的產品是否安全有效，質量過關，在此基礎上判斷是否批準企業的產品上市。如果數據完整性出現問題，則所有額度判斷都存在風險，相互信任的基礎也將被打破。 數據完整性是FDA檢查中非常重要的部分，包含真實性、一致性和完整性等方面。FDA有關

15、法案嚴格要求企業必須有完整的體系，以保證計算機數據的完整性和原始性。 強調所有的設備必須有審計追蹤系統，產生數據的完整細節。 FDA強烈建議企業邀請第三方機構進行審計、檢查及解決問題，FDA不太相信企業自身能夠合規地完成這些要求(做假的人還能把假的改正過來嗎？)FDA：DI指南草案目錄介紹 背景 問答1因涉及CGMP記錄，請明確以下術語：a什么是“數據完整性”b什么是“元數據”c什么是“審計追蹤”d當涉及到記錄形式時，FDA如何使用術語“靜態”和“動態”？eFDA如何使用211.68(b)中的術語“備份”？f211.68中，在“計算機或相關系統”中的“系統”是什么？FDA：DI指南草案 問題解

16、答1.因涉及CGMP記錄，請明確以下術語：a.什么是“數據完整性”(ALCOA)b.什么是“元數據”：元數據是了解數據所需的上下文信息。包括數據何時被采集的/時間戳、執行產生數據的檢驗或分析人員的用戶ID、用于采集數據的儀器ID、審計跟蹤等。 涉及具體數據，特指“GMP數據”。該數據應在整個記錄保存期與中所有重建CGMP活動(例如，211.188 and 211.194)所需的相關元數據一起被保存。數據及其元數據之間的關系應以安全和可追蹤的方式加以保存。c.什么是“審計追蹤” 就本指南而言，審計追蹤是指安全的、計算機生成的、時間標記的電子記錄，允許重建有關創建、修改或刪除電子記錄的事件過程。審

17、計追蹤是一份“誰、什么、何時和為什么”記錄的時序表d.當涉及到記錄形式時，FDA如何使用術語“靜態”和“動態”？ 就本指南而言，靜態用于表示固定數據文件，例如紙質記錄或電子圖像，動態擇時記錄形式允許用戶和記錄內容之間存在互動。具有統計學意義的數據(變量)通常是動態數據。FDA：DI指南草案 問題解答e. FDA如何使用211.68(b)中的術語“備份”“備份”用來指在整個記錄保存期間安全地保存的原始數據的真實有效副本并應以原始格式或與原始格式兼容的格式保存。 臨時備份副本不滿足211.68(b)中保存數據備份文件的要求。FDA：DI指南草案 問題解答f.211.68中，在“計算機或相關系統”中

18、的“系統”是什么？ 美國國家標準協會定義的系統為組織及組織中的責任人、機器和方法以完成一系列的具體功能的(結合形式)。計算機或相關系統指計算機、硬件、軟件、外圍設備、網絡、云基礎設施、運營商和相關文件(例如，用戶手冊和標準操作規程)FDA：DI指南草案 問題解答 2.何時允許將CGMP數據從決策制定中排除 作為CGMP記錄的一競價所創建的任何數據必須作為放行標準的一競價由質量部門評估，并按CGMP目的面維護 為滿足CGMP要求產生的電子數據應包括相關元數據。若要從放行標準決策制定過程中排除數據，必須有一個有效的、存檔的、科學上的排除理由FDA：DI指南草案 問題解答3.我們計算機系統上的每個工

19、作流均需要被驗證？ 是的，(工作流)例如電子主生產和控制(MPCR(微程序計數存儲器)的創建，是計算機系統的預期用途，需要通過驗證檢查。 如果你驗證了計算機系統，但是沒有驗證其預期用途，你無法得知你的工作流是否正確運行。FDA：DI指南草案 問題解答4.如何限制對CGMP計算機系統的訪問？ 必須采取適當的控制以確保對計算機化MPCR(微程序計數存儲器)或其它記錄的更改，或僅能由授權人員執行將實驗室數據輸入計算機化記錄FDA建議：a.如果可能，通過技術手段限制更改規格、工藝參數、或制造或檢驗方法的能力(例如，通過限制更改設置或數據的權限)b.系統管理員的角色，包括任何改變/設置文件的權利，分配給

20、獨立于負責記錄內容的人員c.為有得于控制訪問，需維護一個授權人員名單以及他們對每個在使用的CGMP計算機系統的訪問權限。FDA：DI指南草案 問題解答5.為什么FDA關注計算機系統共用登錄賬戶的使用？ 企業必須采取適當的控制以確保僅授權人員可以更改計算機化的MPCR或其他記錄，或將實驗室數據輸入計算機化記錄，你必須執行文件規定控制以確保這些行為歸屬于特定個人。 當登錄憑證是共用的，無法通過登錄識別唯一的個體，該系統因而不符合CGMP要求FDA：DI指南草案 問題解答6.應如何控制空白文件？ 如果使用空白表格(包括但不限于工作表、實驗室筆記本和MPOCR)，需由質量部門或由其它文件控制方法控制。

21、例如，可酌情發放編好號的一套空白表格，并應在所有已發放的表格完成后核對。不完整或錯誤的表格應作為永久記錄的一部分留存，并附有替換書面說明。裝訂的分頁筆記本，通過文件控制部門蓋章正式使用，以能夠檢測出非官方筆記本和筆記本頁面的任何缺失。FDA：DI指南草案 問題解答7.審計追蹤應多長時間審查一次？ 采集關鍵數據變更的審計追蹤應在每次記錄和最終批準記錄前審查。 需要定期審查的審計追蹤應包括但不限于以下內容：最終立品檢驗結果的更改歷史、樣品運行序列的更改、樣品標識的整改，以及關鍵工藝參數的更改。 根據系統的復雜度和其預期用途進行例行審計追蹤審查(不定期)FDA：DI指南草案 問題解答8.應由誰來審查

22、審計追蹤？ 審計追蹤被認為是相關記錄的一部分。根據CGMP記錄審查的人員，應審查采集與記錄相關的對關鍵數據更改的審計追蹤，如他們審查其它記錄一樣。9.電子副本可否用作紙質或電子記錄的準確復制品？ 可以。FDA：DI指南草案 問題解答10.對于單機計算機實驗儀器，例如FT-IR(傅立葉變換紅外光譜儀)，保存紙質打印件或靜態記錄而不是原始電子記錄是否可接受？ 如果是原始記錄的完整副本，紙質打倒件或靜態記錄可滿足保存要求。 但某些類型的實驗儀器的電子記錄是動態記錄，打倒件或靜態記錄無法保留動態格式，而動態格式是完整原始記錄的一部分。例如，FT-IR(傅立葉變換紅外光譜儀)產生的光譜文件可以被新處理，

23、但靜態記錄或打倒件是固定的，不能滿足CGMP對保存原始記錄或真實有效副本的要求FDA：DI指南草案 問題解答11.對于主生產和控制記錄，可否使用電子簽名替代手書簽名？ 可以，具有適當控制的電子簽名可以用來 在任何CGMP要求的記錄中代替手書簽名或縮寫。FDA：DI指南草案 問題解答12.電子數據何時成為CMP記錄？ 當生成數據已滿足CGMP要求時，所有數據都成為CGMP記錄。FDA希望設計流程，以便需要被創建和保存的質量記錄數據不被修改在另外一張紙上，并在數據轉錄到實驗室的永久性筆記本上之后將這張紙丟棄，這種行為是不可接受的。 同樣地，在臨時存儲器中保存電子數據也是不可接受的，因為在創建永久記

24、錄之前，這在某種程度上可以任意操作數據。自動保存到臨時存儲器中的電子數據不符合CGMP文件歸檔或保存要求。FDA：DI指南草案 問題解答13.為什么FDA在警告信中援引“系統適用性”或試檢、預檢、或平衡運行中使用實際樣品？ FDA禁止以實現特定結果或克服不可接受結果為目的的取樣和檢驗(例如，檢驗不同的樣品直到獲得所需的通過結果)。這種做法，也被稱為復核性導向檢驗 是不符合CGMP的(見制藥生產超標(OOS)檢驗結果調查行業指南)。在某些情況下，使用實際樣品執行系統適應性測試已經被用來作為符合性導向檢驗的一種方式。我們會認為在試檢、預檢或平衡運行中使用實際樣品作不一種偽裝的符合性導向檢驗手段是違

25、規做法。FDA：DI指南草案 問題解答14.僅保留從重新處理的實驗室色譜中得到的最終結果是否可接受？ 不可接受。分析方法應該是具有分析能力的和穩定的。對于大多數實驗室分析，不應該經常性的需要重新處理數據。如果色譜被重新處理，必須建立并遵循書面程序，應保存每次的結果供審核。FDA：DI指南草案 問題解答15.與質量問題(例如潛在的數據偽造)有關的內部建議，能否在記錄的CGMP質量體系之外非正式的處理？ 不能。懷疑或已知的210、211和212所要求記錄的偽造或篡改必須在CGMP質量體系下全面調查，以確定事件對患者安全、產品質量和數據可靠性的影響，以確定問題根源，并保證采取必要的糾正措施。FDA：

26、DI指南草案 問題解答16.應將對人員培訓發現數據完整性問題作為日常CGMP培訓計劃的一部分嗎？ 是的。人員必須受過教育、培訓并有實踐經驗，或具備這些綜合條件，能夠履行委派的職責。FDA：DI指南草案 問題解答17.允許FDA檢查員查看我的電子記錄嗎？ 是的。CGMP要求的所有記錄都受到FDA檢查。你必須授權檢查、審查和復制記錄，其中包括電子數據的復制。FDA：DI指南草案 問題解答18.FDA建議如何解決在檢查中、警告信中或其它監管行動中發現的數據完整性問題？ FDA給出了對于如何解決在檢查中、警告信中或其它監管行動中發現的數據完整性問題的建議： FDA鼓勵企業證明已經通過以下方法有效地糾正

27、問題： 1.聘請第三方審計機構 2.確定問題范圍 3.實施(全球)整改行動計劃 4.開除所有級別對來自CGMP層面的問題負有責任的個人 FDA會執行檢查以決定涉及數據完整性的CGMP違規是否已經得以糾正。FDA：DI指南草案 問題解答最新案例分析：FDA警告信德國BBT生物公司：摻假時間：2016年5月16日本警告信匯總了偏離AIP的CGMP的重要偏差： 由于你們用于制造、加工、包裝或儲存的方法、設施、或控制不符合CGMP，根據FDA的相關章節要求，你們的AIP屬于摻假。 1.沒有按照一個文件化的，正在持續的穩定性測試程序來檢測API的穩定性特征，并依照此結果來確定合適的儲存條件，復驗期或有效

28、期。沒有遵守你們的穩定性程序(SOP-0007)。根據你們的SOP，你們必須在確定的穩定性間隔期內對API(b)(4)進行至少(b)(4)批全檢。你們沒能提供任何穩定性數據支持你們為(b)(4)API制定的(b)(4)有效期。最新案例分析：FDA警告信 2.未能建立和遵守變更管理系統來評估所有的變更對你們API的生產和控制的影響。未能評估具有潛在影響的變更對于你們API質量的影響。 你們公司沒有一個變更控制系統。你們沒有要求質量部門審核和批準供應商的變更。 作為此次警告信的回復，你們應提供： 建立和遵守變更管理系統的計劃 變更對于你們的API雜質譜和穩定性的影響的評估最新案例分析：FDA警告信

29、 3、未能進行充分OOS結果的調查 檢查期間，檢查員記錄了(b)(4)批因為(b)(4)項目在線控制失敗而被拒收，該項目被認為是你們API的一個關鍵在線控制(包括控制點和控制方法)。雖然你們的調查指明供應商變化可能有是此次失敗的一個根本原因，你們沒有評估來自同一供應商的其他批次的(b)(4)粗品。 作為此次警告信的回復，你們應提供所有(b)(4)的在線OOS結果的綜合評估，包括根本原因，將這一評估擴展到其他可能受到影響的批次中，同時提供一個所有工藝屬性和參數在工藝過程中作用和對于產品和中間物料影響的詳細評估。最新案例分析：FDA警告信 4、未能執行充分的計算機化系統控制，防止未經授權的訪問或對

30、數據的修改，應提供充分的控制來防止數據遺漏。 檢查員發現你們用于(b)(4)粗品和(b)(4)系統缺乏訪問控制和審計追蹤能力，例如，所有員工都使用管理員權限并且使用同一個用戶名，所以操作不能歸咎或追蹤到特定的人員。 你們公司把原始數據拷貝到一個CD(b)(4)，然后在(b)(4)系統中刪除這些數據來釋放硬盤空間。拷貝到CD中的數據是手動選擇的，選擇的程序沒有監督。由于沒有審計追蹤能力或監督文件的選擇過程，無法保證所有的原始數據在系統中永久刪除前，都被拷貝到CD中。最新案例分析：FDA警告信 我們接受你們雇傭第三方專家安裝審計追蹤和其他控制來保證數據不能在電子系統中被刪除的承諾。 但是，簡單的防

31、止數據被刪除并不充分，你們沒有提供你們公司保存和評估所有數據的步驟，包括實驗室數據、在API放行前作為CGMP記錄創建的記錄，所以你們的回復是不充分的。 作為此次警告信的回復，你們應進行CGMP數據保存和回顧的調查并提供結論。重點是你們公司回復和保存實驗室原始數據。另外，在你們公司實施進入控制和審計追蹤同時，你們應提供你們審核和保存數據的中期方案。最新案例分析：FDA警告信 多次修改計算機時鐘出具多份假的檢驗記錄 直接復制原來的圖譜用來偽造新的檢驗數據 檢驗人員在打倒出色譜圖后就將原始數據刪除 現場查到隨意丟棄的紙質記錄、不受控的色譜圖、記錄表、不知來源的便條 多次使用改錯帶、涂改液修改日志中

32、物料批號等關鍵信息 草稿上的“臨時記錄”謄寫到正式記錄上且數據不一致 多人公用系統密碼、隨意刪除圖譜數據、隨意關閉審計追蹤。 沒有批生產記錄、沒有批檢驗記錄、沒有無菌產品模擬驗證最新案例分析：FDA必發的警告信三、CFDA對數據完整性管理的進展情況 藥品生產質量管理規范(2010年修訂) 第八條 質量保證是質量管理體系的一部分。企業必須建立質量保證系統，同時建立完整的文件體系，以保證系統有效運行 第十條 藥品生產質量管理的基本要求 (六)生產全過程應當有記錄，偏差均經過調查并記錄 (七)批記錄和發運記錄應當能夠追溯批產品的完整歷史，并妥善保存，便于查閱CFDA正全面推進加強數據完整性管理 第一

33、百五十七條 原版文件復制時，不得產生任何差錯，復制的文件應當清晰可辨。 第一百六十條 應當盡可能采用生產和檢驗設備自動打印的記錄、圖譜和曲線圖等，并標明產品或樣品的名稱、批號和記錄設備的信息，操作人員應當簽注姓名和日期 第一百六十二條 第批藥品應當有批記錄，包括批生產記錄、批包裝記錄、批檢驗記錄和藥品放行審核記錄等與本批產品有關的記錄。批記錄應當由質量管理部門負責管理，至少保存至藥品有效期后一年。 藥品GMP附錄計算機化系統 確認與驗證 2015年5月正式頒布附錄-計算機化系統、確認與驗證 附錄的特點 引入了風險管理和生命周期的概念 提出了對計算機化系統供應商管理的要求 增加了部分相關專業的條

34、款 對計算機化系統的部分術語進行解釋 與這些特點對照，我們多數企業的現狀還存在相當大的差距，尤其是中藥、醫用氧生產企業的差距更大。CFDA正全面推進加強數據完整性管理 2010版GMP計算機附錄：注意點 對于專業屬性強的部分，強調了供應商的管事 企業應當基于風險評估的結果提供與供應商質量體系和審計信息相關的文件。 企業應當根據風險評估的結果，對于所采用軟件進行分級管理(如針對軟件供應商的審計) 評估供應商質量保證系統，保證軟件符合企業需求 對不同計算機化系統提出不同要求 對通用的商業化計算機化系統-進行審核，確認其滿足用戶需求 在對定制的計算機化系統-提出URS并建立操作規程，確保在生命周期內

35、評估系統的質量和性能。CFDA正全面推進加強數據完整性管理 數據完整性(DI)：是指數據 的準確性和可靠性，用于描述存儲的所有數據值均處于客觀真實的狀態 并不是計算機化系統實施后才出現的 適用于電子數據和手工(紙質)數據 企業應當處于一種基于數據完整性風險的可接受控制狀態 數據審計跟蹤：是一系列有關計算機操作系統、應用程序及用戶操作等事件的記錄，用以幫助從原始數據追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數據CFDA DI：2010版GMP計算機附錄：注意點 對于數據完整性提出詳細要求 計算機化系統應當記錄輸入或確認關鍵數據人員身份 只有經授權人員，方可修改已輸入的數據 每次

36、修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由 人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性 對于電子數據和紙質打印文稿同時存在的情況，應當有文件明確規定以電子數據為主數據還是以紙質打印文稿為主數據CFDA DI：2010版GMP計算機附錄：注意點 以電子數據為主數據時，應當滿足以下要求 為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件 必須采用物理或者電子方法保證數據的安全，以防止故意或意外的損害。日常運行維護和系統發生變更(如計算機設備或其程序)時，應當檢查所存儲數據的可訪問性及數據完整性 應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存儲的數

37、據供將來調用，備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求CFDA DI：2010版GMP計算機附錄：注意點 應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更 FDA還強調所有的設備必須有審計追蹤系統，并且需要通過檢查確定企業數據完整性是否存在問題 但FDA(包括歐盟)檢查的缺陷，截至目前，還沒有任何僅因為沒有“審計追蹤和電子簽名”功能而發警告信的案例CFDA DI：2010版GMP計算機附錄：注意點 檢查案例總結：CFDA審核中心2015年度報告 數據可靠性問題(DI)是主要

38、缺陷集中之一 DI缺陷主要集中以下幾點： 不能追蹤原始數據，或原始數據可信性差，數據真實性存疑 數據安全性不足，不能采取有效措施確保未經授權人員對生產、質量控制等相關記錄進行變更或產生刪除，不開啟數據審計追蹤系統 不能確保所保存的實驗室記錄包括所有的原始試驗記錄CFDA DI：2010版GMP計算機附錄：注意點 QC實驗室，尤其是穩定性試驗的數據 物料發放流轉的數據 各項記錄的發放和填寫 企業質量管理系統對數據完整性的覆蓋范圍不足 數據完整性直接表現企業的質量管理水平 記錄不及時，或者為了驗證而人為延遲記錄時間 直接人為造假，比如計算機權限管理不規范造假，或擅自改變原始數據 驗證參數設置不合理

39、和缺項，數據間缺少邏輯聯系CFDA DI：2010版GMP計算機附錄：注意點 資質合規 真實性問題成為注冊 記錄規范性 GMP檢查重災區 原料來源 數據不可溯源 庫房管理 崗位數據管理職責混亂 數據可靠性 套用圖譜 工藝符合性 修改時間 質量管理 不規范進樣 其它 刪除數據CFDA：2016年飛檢匯總：突出問題數據完整性金字塔實施數據完整性的基礎建立數據完整性管理方針界定DI的適用范疇進行差距分析和風險評估 制定風險控制計劃并實驗完善程序文件/計算機化系統驗證制定和實施自檢計劃/持續改進研發：EDC，ERT生產：MES，FMS。設備PLC控制系統QC：GLIMS，檢驗儀器設備供應鏈計算機系統建

40、設質量按理系統：AQWA設備維護計量管理系統文件管理系統硬件設施建設實施數據完整性管理組織架構、規程和技術支撐員工知識/能力管理員工DI普及知識培訓DI專家培訓例如CSV，DI風險評估團隊成員，DI審計專家，系統負責人企業高級管理人員DI意識培訓管理高層的承諾合理和鮮明的獎懲措施鼓勵報告問題重視及時解決問題尊重科學，建設意見反饋機制鼓勵勇于承擔問題責任并致力解決全員參與企業質量文化和體系數據管理：統計學是必備技術 統計學就是數學的一個分支，涵蓋一系列用于采集、組織、分析和呈現定量數據的方法 數據管理(操作)人員不僅需要統計學更高有效率地呈現和傳達他們的發現(原始記錄)，而且也需要依靠統計學來理

41、解和評價他們領域中其他數據的可信性(可靠性)。統計學也有助于控制變異來源、檢測異常值、可視化觀察他們的數據和設計有效的實驗來協助解答其關注的 若沒有一種允許每個人對數據進行總結的標準化系統，項目不能夠高效地運轉，因此對每個輸電網員而言，具備必要的統計學知識，學會統計學技術工具，是很重要的要結合實際思考幾個必須面對的問題！實際運行的質量管理體系是否充分滿足DI要求企業質量文化要求是否得到充分的滿足？自查、內審、第三方審計過程能否識別DI？過去GXP檢查中的缺陷在哪里？職責劃分是否恰當？做好自己企業DI的頂層設計 夯實基礎夯實基礎 1、定義范疇，明確數據負責人 制定本企業DI政策和誠信承諾 建立計

42、算機化系統管理規程 制定計算機化系統管理/驗證要求 開展DI風險評估/差異分析，根據風險分析大小/優先順序，制定相應短期、長期計劃 制定DI培訓策略，完成DI基礎知識、政策、規程的初始培訓、DI系統性風險及審計員專項培訓 DI是以企業質量文件為基礎的 建設優化建設優化 2、完成DI風險管理整改計劃 完成電子化數據采集系統的升級投資計劃 建立DI專項審計系統，并完成定期審計評估 定期回顧DI風險評估報告，必要時調整DI優化計劃 針對風險管理、專項審計、系統實施的經驗進行跟進培訓 培養企業質量文件做好自己企業DI的頂層設計 持續改進持續改進 3、全面實施DI優化計劃 建立DI知識管理體系及相應的培訓、在培訓管理機制；全面建成DI風險管理和專項審計體系，定期趨勢分析DI執行情況 跟蹤行業發展趨勢、跟進、更新法規要求；定期更新電子化數據系統維護、投資計劃 定期回顧DI風險評估報告，持續改進 建立企業良好質量做好自己企業DI的頂層設計一份良好DI管理計劃的制定、實施，必須以企業優秀文件為基石五、質量受權人在數據管理中如何履行職責 面對數據完整性管理，企業應當考慮的基本問題1、如何基于數據完整性評估質量管理體系？2、深入分析、評估過去GXP檢查中的缺陷在哪里？如何針對性地主支行動建立糾正預防計劃？3、如何界定審計追蹤的權責和程度？4、如何從知識管理的