MHRAGxPdataintegrityguideMarch中英文.docx

MHRAGxPdataintegrityguideMarch中英文.docx

《MHRAGxPdataintegrityguideMarch中英文.docx》由会员分享，可在线阅读，更多相关《MHRAGxPdataintegrityguideMarch中英文.docx（35页珍藏版）》请在冰豆网上搜索。

MHRAGxPdataintegrityguideMarch中英文

Medicines&HealthcareproductsRegulatoryAgency（MHRA）

‘GXP’DataIntegrityGuidanceandDefinitions

GXP数据完整性指南和定义

March2018

1.Background背景

Thewayregulatorydataisgeneratedhascontinuedtoevolveinlinewiththeongoingdevelopmentofsupportingtechnologiessuchastheincreasinguseofelectronicdatacapture,automationofsystemsanduseofremotetechnologies;andtheincreasedcomplexityofsupplychainsandwaysofworking,forexample,viathirdpartyserviceproviders.Systemstosupportthesewaysofworkingcanrangefrommanualprocesseswithpaperrecordstotheuseoffullycomputerisedsystems.Themainpurposeoftheregulatoryrequirementsremainsthesame,i.e.havingconfidenceinthequalityandtheintegrityofthedatagenerated（toensurepatientsafetyandqualityofproducts）andbeingabletoreconstructactivities.

随着支持性技术的持续发展，法规数据的生成方式也在继续进化，例如越来越多地使用电子签名捕获、系统自动化和使用远程技术；以及供应链复杂性和工作方式复杂性的增加，例如，通过第三方服务商提供服务。

支持这些工作方式的系统可能包括有从手动处理纸质记录到使用全面计算机化系统。

法规要求的主要目的是保持不变的，即，质量和所生成数据的完整性具有可信度（确保患者安全和药品质量），并且可以重建活动。

2.Introduction概述

2.1ThisdocumentprovidesguidanceforUKindustryandpublicbodiesregulatedbytheUKMHRAincludingtheGoodLaboratoryPracticeMonitoringAuthority（GLPMA）.Wherepossibletheguidancehasbeenharmonisedwithotherpublishedguidance.TheguidanceisaUKcompaniondocumenttoPIC/S,WHO,OECD（guidanceandadvisorydocumentsonGLP）andEMAguidelinesandregulations.

本文件为英国企业和英国MHRA管理的公共机构提供指南，包括优良实验室规范监测机构

（GLPMA）。

本指南已尽可能与其它已发行的指南保持一致。

本指南是一份英国指南文件，与

PIC/S、WHO、OECD（GLP指南和建议文件）以及EMA指南和规范相类似。

2.2ThisguidancehasbeendevelopedbytheMHRAinspectorateandpartnersandhasundergonepublicconsultation.Itisdesignedtohelptheuserfacilitatecompliancethrougheducation,whilstclarifyingtheUKregulatoryinterpretationofexistingrequirements.

本指南由MHRA检查团和伙伴制订并发布征求了公众意见。

其设计是为了通过教育来帮助用户符合法规要求，同时澄清英国法规的现有要求。

2.3Usersshouldensuretheireffortsarebalancedwhensafeguardingdatafromriskwiththeirothercompliancepriorities.

用户应确保其在保护数据不受风险威胁时所做工作与这些数据的其它符合性优先级别相平衡。

2.4Thescopeofthisguidanceisdesignatedas‘GXP’inthateverythingcontainedwithintheguideisGXPunlessstatedotherwise.ThelackofexamplesspecifictoaGXPdoesnotmeanitisnotrelevanttothatGXPjustthattheexamplesgivenarenotexhaustive.Pleasedohowevernotethattheguidancedocumentdoesnotextendtomedicaldevices.

本指南的范围指定为“GXP”，因此除另有说明外，在本指南中所有对象均指GXP。

对某个GXP没有具体的例子并不表示它与该GXP不相关，而只是因为能给出的例子比较有限。

请注意本指南文件不涵盖医疗器械。

2.5ThisguidanceshouldbeconsideredasameansofunderstandingtheMHRA’spositionondataintegrityandtheminimumexpectationtoachievecompliance.TheguidancedoesnotdescribeeveryscenariosoengagementwiththeMHRAisencouragedwhereyourapproachisdifferenttothatdescribedinthisguidance.

本指南应作为是了解MHRA对数据完整性立场的一种方法，以及达成符合性要求的最低期望。

本指南并未描述所有情形，因此鼓励各方在采用不同于本指南所述方法时与MHRA进行沟通。

2.6Thisguidanceaimstopromotearisk-basedapproachtodatamanagementthatincludesdatarisk,criticalityandlifecycle.Usersofthisguidanceneedtounderstandtheirdataprocesses（asalifecycle）toidentifydatawiththegreatestGXPimpact.Fromthat,theidentificationofthemosteffectiveandefficientrisk-basedcontrolandreviewofthedatacanbedeterminedandimplemented.

本指南目的是促进基于风险的数据管理方法，其中包括数据风险、关键性和生命周期。

本指南的用户需要了解其数据流程（从生命周期的角度），识别具有最大GXP影响的数据。

由此点出发，可以

确定及实施如何识别基于风险的最高效控制和数据审核。

2.7Thisguidanceprimarilyaddressesdataintegrityandnotdataqualitysincethecontrolsrequiredforintegritydonotnecessarilyguaranteethequalityofthedatagenerated.

本指南主要谈的是数据完整性问题，并不是数据质量问题，因为完整性所需的控制并不一定保证所生成数据的质量。

2.8ThisguidanceshouldbereadinconjunctionwiththeapplicableregulationsandthegeneralguidancespecifictoeachGXP.WhereGXP-specificreferencesaremadewithinthisdocument（e.g.ICHQ9）,considerationoftheprinciplesofthesedocumentsmayprovideguidanceandfurtherinformation.

本指南应与各GXP专用的适用规范与通用指南一起解读。

如果在本文件中引用了某GXP专用参考文件（例如ICHQ9），则考虑这些文件的原则可以提供一些指南和更多信息。

2.9Wheretermshavebeendefined;itisunderstoodthatotherdefinitionsmayexistandthesehavebeenharmonisedwherepossibleandappropriate.

如果术语已有定义，应理解可能存在其它定义，这种情况已尽可能进行了适当的协调。

3.Theprinciplesofdataintegrity数据完整性原则

3.1Theorganisationneedstotakeresponsibilityforthesystemsusedandthedatatheygenerate.Theorganisationalcultureshouldensuredataiscomplete,consistentandaccurateinallitsforms,i.e.paperandelectronic.

组织机构应为其所用系统及所生成的数据承担责任。

组织机构文化应确保所有形式数据的完整、一致和准确，即纸质和电子。

3.2Arrangementswithinanorganisationwithrespecttopeople,systemsandfacilitiesshouldbedesigned,operatedand,whereappropriate,adaptedtosupportasuitableworkingenvironment,

i.e.creatingtherightenvironmenttoenabledataintegritycontrolstobeeffective.

一个组织机构内在人员、系统和设施方面的安排设计、操作以及（适当时）采纳应支持适当的工作环境，即创建正确的环境导向有效的数据完整性控制。

3.3Theimpactoforganisationalculture,thebehaviourdrivenbyperformanceindicators,objectivesandseniormanagementbehaviouronthesuccessofdatagovernancemeasuresshouldnotbeunderestimated.Thedatagovernancepolicy（orequivalent）shouldbeendorsedatthehighestlevelsoftheorganisation.

不应低估组织机构文化、绩效指示驱动的行为、目标和高级管理人员行为对成功的数据管理措施的影响。

组织机构的最高层应采纳数据管理方针（或等同者）。

3.4Organisationsareexpectedtoimplement,designandoperateadocumentedsystemthatprovidesanacceptablestateofcontrolbasedonthedataintegrityriskwithsupportingrationale.Anexampleofasuitableapproachistoperformadataintegrityriskassessment（DIRA）wheretheprocessesthatproducedataorwheredataisobtainedaremappedoutandeachoftheformatsandtheircontrolsareidentifiedandthedatacriticalityandinherentrisksdocumented.

要求组织机构实施、设计和操作有记录的系统，基于数据完整性风险和支持性理由提供可接受的控制水平。

一个适当的方法例子是实施数据完整性风险评估（DIRA），规划出生成数据的过程或从何处获取数据，识别出每种数据格式及其控制，记录下数据关键程度和内在风险。

3.5Organisationsarenotexpectedtoimplementaforensicapproachtodatacheckingonaroutinebasis.Systemsshouldmaintainappropriatelevelsofcontrolwhilstwiderdatagovernancemeasuresshouldensurethatperiodicauditscandetectopportunitiesfordataintegrityfailureswithintheorganisation’ssystems.

要求组织机构实施严谨的方法定期进行数据检查。

系统应维持在适当的控制水平，同时更宽范围的数据管理措施应确保定期审计可以发现组织机构内的系统中数据完整性失败情形。

3.6Theeffortandresourceappliedtoassuretheintegrityofthedatashouldbecommensuratewiththeriskandimpactofadataintegrityfailuretothepatientorenvironment.Collectivelythesearrangementsfulfiltheconceptofdatagovernance.

用于确保数据完整性所做的工作与所投入的资源应与数据完整性失败对患者或环境的风险和影响相称。

所有安排的总和应满足数据管理的概念。

3.7Organisationsshouldbeawarethatrevertingfromautomatedorcomputerisedsystemstopaper-basedmanualsystemsorvice-versawillnotinitselfremovetheneedforappropriatedataintegritycontrols.

组织机构应了解从自动化或计算机化系统转回到纸质手动系统或反向转换本身并不能减少适当的数据完整性控制需求。

3.8Wheredataintegrityweaknessesareidentified,companiesshouldensurethatappropriatecorrectiveandpreventiveactionsareimplementedacrossallrelevantactivitiesandsystemsandnotinisolation.

如果发现了数据完整性弱点，公司应确保在所有相关活动和系统中实施适当的CAPA，而不是独立实施。

3.9Appropriatenotificationtoregulatoryauthoritiesshouldbemadewheresignificantdataintegrityincidentshavebeenidentified.

如果发现重大数据完整性事件，应适当通知药监当局。

3.10TheguidancereferstotheacronymALCOAratherthan‘ALCOA+’.ALCOAbeingAttributable,Legible,Contemporaneous,Original,andAccurateandthe‘+’referringtoComplete,Consistent,Enduring,andAvailable.ALCOAwashistoricallyregardedasdefiningtheattributesofdataqualitythataresuitableforregulatorypurposes.The‘+’hasbeensubsequentlyaddedtoemphasisetherequirements.Thereisnodifferenceinexpectationsregardlessofwhichacronymisusedsincedatagovernancemeasuresshouldensurethatdataiscomplete,consistent,enduringandavailablethroughoutthedatalifecycle.

本指南中采用了“ALCOA”而不是“ALCOA+”。

ALCOA是可追溯性、清晰、同步、原始和准确，“+”是完整、一致、持久和可及性。

ALCOA在历史上被作为是定义数据质量的属性，适用于法规监管。

“+”在后来加上去是为了强调需求。

无论采用哪个术语要求并无差异，因为数据管理措施应确保数据在生命周期中的完整、一致、持久和可及性。

4.Establishingdatacriticalityandinherentintegrityrisk建立数据关键性和内在完整性风险

4.1Datahasvaryingimportancetoquality,safetyandefficacydecisions.Datacriticalitymaybedeterminedbyconsideringhowthedataisusedtoinfluencethedecisionsmade.

数据对于质量、安全性和有效性决策具有不同的重要性。

数据关键程度可以通过考虑如何使用数据来影响所做决策而确定。

4.2Theriskstodataaredeterminedbythepotentialtobedeleted,amendedorexcludedwithoutauthorisationandtheopportunityfordetectionofthoseactivitiesandevents.Theriskstodatamaybeincreasedbycomplex,inconsistentprocesseswithopen-endedandsubjectiveoutcomes,comparedtosimpletasksthatareundertakenconsistently,arewelldefinedandhaveaclearobjective.

数据风险是由XX被删除、修改或排除的可能性，以及发现这些活动和事件的机会来确定的。

数据风险可能由于其复杂性、过程不一致导致开放和主观结果而增加，相比于具有一致性、简单任务，

4.3Datamaybegeneratedby:

数据可通过以下方式生成：

（i）Recordingonpaper,apaper-basedrecordofamanualobservationorofanactivityor

纸质记录，人工观察结果或活动的纸质记录，或

（ii）electronically,usingequipmentthatrangefromsimplemachinesthroughtocomplexhighlyconfigurablecomputerisedsystemsor

电子记录，使用从简单设备至可设置参数的高度复杂计算机化系统的设备，或

（iii）byusingahybridsystemwherebothpaper-basedandelectronicrecordsconstitutetheoriginalrecordor

使用混合系统，既有纸质记录又有电子记录构成原始记录，或

（iv）byothermeanssuchasphotography,imagery,chromatographyplates,etc.

其它方式如照片、成像、色谱板等

Paper纸质

Datageneratedmanuallyonpapermayrequireindependentverificationifdeemednecessaryfromthedataintegrityriskassessmentorbyanotherrequirement.Considerationshouldbegiventorisk-reducingsupervisorymeasures.

在纸上由人工生成的数据，如果从数据完整性风险评估或其它需求考虑认为有必要时，可能会需要有独立的核查。

要考虑降低风险的监管措施。

Electronic电子的

Theinherentriskstodataintegrityrelatingtoequipmentandcomputerisedsystemsmaydifferdependinguponthedegreetowhichthesystemgeneratingorusingthedatacanbec