制药企业数据完整性浅析Word文档格式.docx

1、记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。第一百六十八条 与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。第一百六十九条 如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确

2、性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP文件管理规定的范畴。GMP对于记录要求的核心内容是记录你所做的，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更

3、改并保留原信息清晰可辨；记录应按照要求的频率进行，并保存至要求的期限。以上原则是GMP对于记录的总要求，适用于纸质记录，同样也适用于电子记录。下文将具体在数据生成/录入、修改、储存、检索、备份、恢复、输出，以及系统需求等方面讲述电子记录和纸质记录在满足以上GMP记录要求的异同点，并最终对二者的优缺点进行对比。1， 数据生成/录入纸质记录通过质量管理体系建立时创建的各种表格来实现对数据的录入。这和电子记录的系统架构类似，搭好架构就决定了我们可以对哪些数据实现录入。既然要录入，就需要保证录入的及时性，真实性，所以GMP要求应及时填写记录，记录所做的内容，并签署操作者姓名和日期（为了保证没有被人冒名

4、顶替，公司一般会收集所有人员的签名形成一张签名列表，一旦对某一记录中的签名产生怀疑，可拿签名列表来进行核对，但笔迹的模仿对于没有专门进行笔迹鉴定训练的人来说有时还是很难鉴别的，所以电子记录的用户唯一性生物或物理识别技术更有优势），从而实现了对数据录入的人、内容和日期的唯一的可追溯性线索。而对于数据生成/录入，在计算机化系统上呈现的是电子记录和时间戳。每个记录生成时都会生成一个时间戳来实现对数据生成的时间的记录，同时会生成操作者的姓名和操作内容的记录（可能只是点击一个确认键的操作）。这就是为何要对计算机化系统进行用户权限和登陆权限及待机延时退出等功能确认。只有这样能保证所生成的每一条电子记录都能

5、追溯到何时，何人，对系统进行了何种操作。从及时性上来说，电子记录一般精确到秒，比人工纸质录入具有更大的优势，更适用于大数据时代的需求。2， 数据修改对于数据的修改，填写纸质记录如出现错误需要修改时，一般要求填写修改人姓名，日期，修改后内容，修改原因，以及对原数据画双横线表示删除，但要保持原数据的清晰可见。电子记录修改时同样有这个要求，每次修改时要求系统形成一条修改人，修改时间，修改原因，修改前后的参数的记录，即我们通常所说的审计追踪功能。3， 数据存储、检索、备份、恢复、输出GMP规定所有的纸质记录都应该保存一定的时间，批记录应至少保留到生产结束后1年（不同品种要求保存期限不一）。对于纸质记录

6、来说，每张纸都是一张唯一的记录，管理严格的公司会对每张记录进行唯一性编号，在进行检索时自然就形成了可追溯性。每张纸上体现了记录的所有内容，操作者，操作内容，日期，修改操作等。同样是记录，电子记录自然也需要满足此要求，甚至更长。在这些时间段内，同一个系统或数据库内会储存大量的数据。电子记录为了实现可追溯性就也要满足这些条件，所以要求每次存档都能形成按照时间顺序存储的唯一的不可编辑的文档。因此需要通过时间戳，用户权限控制，形成不可编辑记录格式。为了安全和集中管理，所有的数据都应该收集起来存储和备份到操作现场以外的一个地方（文件档案室、备份服务器等）。为了保证存储的数据可用，还要按照一定的规则对数据

7、进行分门别类，以便于检索。另外，为了以防系统崩溃，备份的数据应该还可以恢复。这一点纸质记录不需要，因为现场记录纸损坏只需要重新申领新的空白记录并保留原损坏记录即可。因此需要对计算机化系统进行数据存储、检索、备份和恢复等方面的功能确认，如需要将电子记录变成纸质报告打印出来，还需要对其进行报告打印功能确认，确保打印过程是受控的，在打印过程中无任何影响数据完整性的问题产生。4， 系统需求纸质记录的记录系统是人，要对人员进行培训和资格确认，确保其填写的记录符合规定，对于一些关键操作，为避免主观造假和客观错误，实行双人复核制度。在公司内部有个人自检、部门内双人复核、QA部门的监督复核立体监督审核制度保证

8、纸质记录填写、存储、检索系统的稳定、一致。计算机化系统是电子记录的执行系统，当然还需要借助于人，但人的活动已经被限制到一个很低的水平。为了保证系统的稳定，我们需要对其安全启停、输入边界、控制和操作功能、报警和联锁功能、仪表校准、各种操作和维护SOPs、断电与恢复、用户权限、审计追踪、报告打印、数据存储/备份/检索/恢复等功能进行确认，以确保系统稳定。5， 优缺点对比纸质优势：简单，投入少；易于理解和发现问题；更稳定，没有发生系统崩溃的风险； 缺点：纸质记录的记录在收集和整理时参照少，数据之间相对独立，形成了大量的信息孤岛，而且纸质记录的量也相对少很多，很难实现大数据量，高频率，多采样点数据的收

9、集和记录，因此也更易于造假和出错而不被发现；存储量有限；需要大量纸张，不环保。电子优势：及时性强，处理数据量大，保存和检索方便；易于将大量孤立的数据联系起来形成信息流，便于对数据进行有效的分析和处理，使数据间形成多维度参照，数据不再相对独立；部门间，工序间，产品生命周期各阶段，生产与检验，以及仓库之间形成了连贯的数据流，从而发掘数据的价值。缺点：成本高，技术难度大，验证成本高，难度大，有崩溃/黑客侵入风险。结论与思考ALCOA+CCEA原则不仅是GMP对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求，是信用的基石。由上文可得，ALCOA+CCEA原则实际上就是对记录生成/录入、修改

10、、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果这些操作满足了以上原则，记录的完整性就满足要求了。对于检查人员来说，电子记录能更方便的进行更深入的数据检查，更容易发现问题。当前的GMP审核大多是抽查式的，所以总难免有遗漏。那么在前后两次检查间隔的时间段内，企业的数据要怎么样才可信呢，就是要企业在主观上不造假，在客观上难造假（技术上、经济上、政策上都难）。所以现在FDA在向智能监管过渡，搞质量量度等基于风险的新监管措施。其他监管机构也在积极跟进，整个国际监管环境都在发生变化。CFDA也不例外，2015年继续加大飞行检查的力度，不断查处造假企业和行为。制药行业正从传统的机械化，

11、半机械化向自动化，信息化过渡阶段。目前还处在解决数据存储、真实性、完整性等问题阶段。将来信息化和自动化两化融合实施到一定程度，要解决的主要问题就变成了如何使信息孤岛连在一起，实现数据的共享和交换，从而为数据分析处理和挖掘数据价值提供便利，而那才是真正的大数据时代。制药企业要实现BI（商业智能）和合规性的目的，一方面是为生存资格获取的需要，另一方面是在此基础上获得更好生存条件，创造更多利润的需要。因此，时代必然会驱使整个行业由纸质记录向电子记录过渡。只有积极应对，赶上时代发展的需要才能越走越好，越走越远。（生物谷B）宋启国，珐成制药系统工程（上海）有限公司高级验证工程师，ISPE志愿者翻译，拥有

12、超过10年的医药行业从业经验，涉及药品、医疗器械、药包材、细胞治疗实验室等，有无菌、非无菌原料药及制剂、生物制品、血液制品、细胞治疗制剂、乳品等产品生产和实验室厂房设施的GMP审核和调试验证项目经验，擅长领域包括验证管理、调试与确认实施、GMP合规性审查及质量体系建立维护等。MHRA发布GMP数据完整性指南2015-2-3 10:12来自: GMP行业新闻发布者:仲夏秋夜云近期，多家药企因为GMP数据完整性问题导致检查失败，正当药企为如何做好GMP数据完整性而迷茫时，MHRA发布了关于GMP数据完整性的行业指南，为药企指明了方向。在该指南中，首先对数据完整性概念、重要性以及适用范围做了概要说明

13、；然后在“ 建立数据的关键程度和内在的完整性风险（Establishing data criticality and inherent integrity risk）”和“设计系统以保证数据质量和完整性（Designing systems to assure data quality and integrity）”两个方面对数据完整性进行了详细的论述，强调数据完整性的控制程度应该与其风险程度相一致；最后，该指南使用列表的方式，从“定义（Definition）”和“期望/指南（Expectation / guidance）”两个方面对数据完整性的多个方面进行了详细描述，这些方面主要包括以下几个方

14、面：数据（Data）原始数据（Rawdata）元数据（Metadata）数据完整性（Data Integrity）数据管理（Data governance）数据生命周期（Data Lifecycle）首要记录（Primary Record）原始记录/准确副本（Original record / True Copy）计算机系统事项（Computer system transactions）审计追踪（Audit Trail）数据回顾（Data Review）计算机化系统使用者权限/系统管理员职责（Computerised system user access / system administra

15、tor roles）数据保留（Data retention）存档（Archive）备份（Backup）文件结构（File structure）平面文件（Flat files）相关数据库（Relational database）根据既定用途进行验证（Validation - for intended purpose）【原文翻译】MHRA GMP数据完整性定义和工业指南概要：1数据完整性是药物质量体系的基础，药物质量体系保证药品是符合既定质量要求的系统。本文件向制药行业提供了关于GMP数据完整性期望方面的MHRA指南。本指南是对现有EU GMP的补充，并且在解读时应该联系国家药品法规和已经在Eud

16、ralex第四卷出版的GMP标准。2数据管理系统是EU GMP 第一章节中描述的药品质量体系不可或缺的一部分。在数据管理方面分配的资源和精力应该与产品质量风险相一致，并且应该与其他的质量保证资源需求相协调。实际上，在数据核对方面，并不期望生产商和分析实验室建立辩证的方法，只要建立并执行这样一个系统就可以：这个系统基于数据完整性风险提供了一个可以接受的控制状态，并且被完整记录的支持性证据。3对数据完整性的要求同样适用于手册和电子数据。制造商和分析实验室应该意识到从自动的/计算机化的系统恢复到手工的/纸基的系统并不能完全的去除对数据完整性控制的需求。这可能也会造成不能符合法规2001/83/EC的

17、第23条款，该条款要求授权的持有者考虑科学和技术进步，并且能够使药品以一种可接受的科学的方式生产和检查。在这个指南当中，使用了超链接的方式解释相关的定义。建立数据的关键程度和内在的完整性风险：除了一个包括相应政策以及对人员进行数据完整重要性培训的全面的数据管理系统，还应该考虑将组织（例如，程序）和技术控制（例如，计算机系统访问控制）应用于质量系统的不同领域。在数据生命周期元素的组织和技术控制方面投入的精力程度和资源应该与其对产品质量属性影响的关键程度相一致。数据可能是通过人工观察的纸质记录产生的，或者是来源于设备从简单设备到复杂的高配置的计算机化系统产生的图谱。数据完整性的内在风险可能不同，这

18、依赖于数据（或者系统产生或者使用数据）可被设定和潜在捏造的程度。图表1：此图表用来说明从简单设备（左边）到复杂的计算机化设备（右边）产生的图谱以及打印出来的“原始数据”的相关性。按照图表1，简单的系统（例如pH计和天平）可能只需要校验，但是复杂的系统需要根据预定用途进行验证。验证的程度从图表的左边到右边依次增加。然而，企业忽视明显低复杂性的系统是很常见的。在这些系统中，有可能为了获得期望的结果而伪造或者重复测试，而且不易发现（例如，用户控制输出的独立系统，比如傅里叶变换红外光谱，紫外分光光度计）。设计系统以保证数据质量和完整性：应该以鼓励符合数据完整性原则的方式设计系统，例如：记录事件时间的时

19、钟的登陆权限。在活动发生现场的批记录是方便使用的，这样就不必设置临时的数据记录然后再转抄到正式记录中。控制空白的数据记录模板。防止数据修改的使用者登陆权限（或者审计追踪）。设备（比如天平）上附加自动数据捕获或者打印装置。打印机放在活动发生的附近。取样点（比如水系统取样点）的进入权限。员工核对数据时查看原始数据的权限。使用抄写员代替其他的操作者记录数据应该被认为是“不正常的”，只有在以下情况时才可以这样执行：记录操作会使产品或者或活动产生风险，比如，无菌操作这记录生产线的干预活动。为了顺应文化或者员工书写/语言限制，比如生产人员执行操作，但是由监督者或者政府官员进行记录。在这两种情形下，监督者的记录必须与执行的任务同步进行，并且必须要识别进行观察的人员和完成记录的人员。执行观察任务的人员如果可能的话应该会签记录，即使这种会签是回顾性的，但是也是可以接受的。由监督者或者抄写员完成记录的情况应该在已批准的程序中进行描述，并且也应该指明什么情况下适用。