数据可靠性实施策略探讨

(整期优先)网络出版时间:2019-03-13
/ 3

数据可靠性实施策略探讨

刘伍云

云南白药集团股份有限公司 云南昆明 650500

摘要 综合药品数据管理规范及GMP附录计算机化系统,通过数据可靠性原则(ALCOA)在各种类型记录中的实施探讨,以确定对数据可靠性按记录类型进行对应的实施策略,确定各种记录类型对应的数据可靠性实施要点,保证数据质量进而有力支撑产品质量的保证。

关键词:数据可靠性 实施策略 探讨

数据是药品质量管理体系的基础,是保证药品质量的基础。[1-2]产品的质量来源于数据的质量,数据的质量支持或提供证据证明产品的质量。所以产品的质量通过数据的质量来体现。[3]药品的研发、生产、流通及上市后警戒,药品生产的所有活动都是建立在数据可靠性的基础之上。如果数据可靠性出了问题,那么企业及监管部门基于数据所做出的判断与决策的科学性就难以保证。无论是国外药品监管机构还是国内监管机构及相关国际组织在全球范围的检查中都发现了数据可靠性问题,可以说,数据可靠性问题是全球共同面对的问题,各国药监部门对数据可靠性检查及处罚的力度也越来越大。[4]在药品生产中,药品生产企业是药品质量安全的第一责任人,药品生产企业的数据可靠性问题直接影响产品质量,更关系到一个企业的生存和发展。CFDA 食品药品审核查验中心于2016年10月10日在其官网上发布了《药品数据管理规范(征求意见稿)》[5](以下简称“CFDA《征求意见稿》”),是我国药品监管部门首次针对近几年来频频出现的数据可靠性问题给出的指导性意见。《征求意见稿》指出,数据可靠性作为整个药品质量管理体系的重要组成部分,贯穿于药品的整个生命周期。《征求意见稿》鼓励药品生产企业高层管理者建立良好的质量文化和相关制度,为员工营造实施数据可靠性的大环境。数据可靠性是生产企业亟需解决的问题,本文结合GMP计算机化系统附录[6],对企业的实施策略进行探讨,以确保数据可靠性的要求在企业得以落实,从而更好的体现企业在药品质量中承担的主体责任。

1.数据可靠性

1.1数据可靠性

1.1.1数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量文化和质量管理体系,包括遵守合理的科学原则和良好文件规范。[7]

1.1.2数据生命周期:一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。

1.2数据可靠性的基本原则(ALCOA 原则)

缩写

英文

原则

实施要点

A

L

C

O

A

Attributable

Legible

Contemporaneous

Original

Accurate

可追溯的

清晰的、永久的

同步记录的

原始的

准确的

记录可追溯

清晰可见

与操作同步生成/录入

第一手数据,未经改变的

与实际操作一致,无主管臆断或客观输入错误

2.根据记录的分类的实施总体策略[8-11]

2.1为保证药品生产、质量控制和质量保证等活动可以追溯,与GMP有关的每项活动均应当有记录。记录分为纸质记录,混合记录及电子记录。纸质记录可分为手写记录、打印记录。混合记录可分为打印文稿为主记录及电子数据为主记录。不同的记录类型其达到数据可靠性目的的策略也不同,所以需在记录分类的基础上制定合理的合规策略。

2.2混合记录,根据主记录确定的记录类型,按确定后的记录类型执行。

2.3纸质记录实施总体策略

纸质记录为静态记录,数据可靠性的保证力度较弱,但这也是目前大部分企业的实际采用的方式。纸质记录的实施思路为在保证记录自身完整性的同时,更多的依赖于辅助记录进行相互印证。通过基于数据可靠性的记录设计、空白记录的管理、日常记录填写的良好文件规范以及在数据记录过程中复核等措施,可以为纸质记录的可靠性提供实施基础和条件。

2.4电子记录实施总体策略

电子记录是数据可靠性保证程度最高的,结合计算机化系统管理综合实施,确保计算机化系统管理和验证都符合的情况下,通过权限管理、审计追踪及电子签名等计算机化系统的管理和验证落实,为电子记录的数据可靠性实施提供良好的保证。

3.数据可靠性的基本原则(ALCOA 原则)每一要素的实施策略

3.1 Attributable(A)可追溯的

3.1.1纸质记录

3.1.1.1根据对实施GMP活动的影响定义,充分考虑并对记录表格的设计从可追溯的角度进行思考并确保记录表格有足够的空间用于填写所必须填写的内容。

3.1.1.2记录由岗位操作人员如实填写,并签注姓名和日期,并不得简写。记录更改时按要求进行并签注完整姓名。

3.1.1.3通过签名的真实性来确认数据的归属,每个记录数据都要能追溯到签名和日期。

3.1.1.4复印和 打印的记录(天平、温湿度记录仪等)或图谱,粘贴或整理到记录本中,皆应有打印人、粘贴人的签名。

3.1.2电子记录

3.1.2.1通过权限设置管理、审计追踪和电子签名的验证确保电子记录的可追溯性。每个人根据计算机化系统管理的权限分配,确保与权限相对应的唯一账户和密码。 良好的电子批记录系统严格执行权限管理,操作人员在系统中通过电子签名进行确认,确保数据与操作人员的对应关系,也要直接追溯至数的创建者或修改者。

3.1.2.2非活动状态时,WINDOWS或系统必须及时锁定,确保不会被其他人使用登录人员的权限进行非授权操作。

3.1.2.3密码设置应考虑充分密码长度、复杂度等因素以防止被轻松破解并强制定期更新。

3.1.2.4对于现有遗留计算机化系统可采用纸质操作使用记录来实现[15]

3.2 Legible(L)清晰的、永久的

3.2.1纸质记录

3.2.1.1填写记录不得使用铅笔、圆珠笔等易擦除或褪色的,通常使用易于识别的蓝黑墨水或中性笔。

3.2.1.2对于用热敏纸打印的记录,应重新复印后签名留存。对无法记录的TLC薄层版图、粉末显微鉴别图、荧光鉴别图等记录应采用拍照等方式记录。

3.2.1.3在完成上述记录的同时填写相应的设备运行日志等辅助记录予以佐证。

3.2.2电子记录

3.2.2.1良好的电子批记录经过合理的设计和验证,记录全过程的数据并保证数据清晰、可读、易懂、可追溯,能够完整地呈现数据产生的步骤和顺序。

3.2.2.2电子记录的清晰可溯通过审计追踪来进行保证,确保记录的产生过程中所有信息及过程中出现的修改等情况被一一记录。所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的功能来记录。

3.2.2.3当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足要求。如:Windows日志、色谱工作站日志等。

3.2.2.4审计追踪的管理

3.2.2.4.1审计追踪功能一旦开启,不得再关闭。在计算机系统权限管理中该权限只能分配给最高管理员。

3.2.2.4.2审计追踪产生的数据,也应该被记录、复核、保存。

3.2.2.4.3QA或承担相应职责的,定期复核审计追踪信息。

3.3 Contemporaneous(C)同步记录的

3.3.1纸质记录

3.3.1.1规范填写记录的过程,要求及时填写记录,不提前或倒填记录,不写回忆录。

3.3.1.2填写记录时必须使用记录直接来填写,不允许采用先写便签然后誊写的。

3.3.2电子记录

3.3.2.1对电子记录同步采集系统等的计算机化系统验证,确保数据在采集和传输过程中与生成数据是一致的。

3.3.2.2数据在其产生或被观察到的时刻, 应依据相应的程序或规定被记录在本地服务器、网络服务器、云端,数据能及时自动上传,故障时仍能手动上传, 也可定期更新、不覆盖、增量备份。

3.3.2.3通过权限管理,确保计算机化系统的时间/日期戳安全,不被篡改。

3.4 Original(O)原始的

3.4.1纸质记录

3.4.1.1空白记录的管理,每批产品按批发放一份记录, 填写过程中若出现需要再次填写的情况,重新领取空白记录,并将发放号改为相应的发放次数。

3.4.1.2记录填写必须直接使用记录来填写,不允许使用替代记录先填写后誊写的。

3.4.1.3所有的记录不得任意撕毁,在记录填写过程中如要修改,按要求在需修改的数据上划线,确保原有数据仍可清晰辨认,将正确的数据写在边上。

3.4.2电子记录

3.4.2.1为保证数据的原始性,数据可实时备份且在规定的数据保存期限内,电子数据可正确读取。

3.4.2.2电子数据的备份、迁移经过验证并定期测试数据的可恢复性和正确性。

3.4.2.3电子数据是原始数据,动态数据的打印件不可以替代其电子原始数据。

3.4.2.4数据归档和备份(真实副本),需进行安全控制保证在留存期内,不会被故意或无意地更改、删除或丢失。

3.4.2.5定期备份,备份方式、数据转移过程需确认或验证并存放在安全的地方。

3.4.2.6针对计算机硬件损坏、系统或工作站崩溃、病毒入侵等制定应急预案,当真实发生时应确保数据可以被完整恢复、导出和导入,过程必须通过确认或验证。

3.5 Accurate (A)准确的

3.5.1纸质记录

3.5.1.1企业制定良好的文件规范,对记录填写的要求进行阐述,明确在记录的填写过程中对上文中已经提到的内容不得用简写或代写来表示,所有的数据必须是直接记录观察到的实际数据。

3.5.1.2关键参数的操作及记录应有另一个人独立进行操作复核及记录,通过操作人与复核人的记录可以确保数据的准确性。

3.5.2电子记录

3.5.2.1对计算机化系统进行验证,确保输入输出的准确和有效。

3.5.2.2电子记录在迁移过程应采用经过验证的方法以确保过程的准确、有效。

4.结束语

近年来药品生产管理中数据可靠性问题突出,面临的形势较为严峻,MHRA、WHO、FDA、PIC/S、EMA及CFDA等相继发布了数据可靠性的相关指南和文件,着力解决当前日益严重的数据可靠性问题,数据可靠性问题已成为越来越多监管当局的关注重点。GMP附录计算机化系统及《药品数据管理规范(征求意见稿)》的发布的,使中国的GMP也在重视数据可靠性的基础上迈出了关键的步伐也为落实中国GMP2010版“第四条 企业应当严格执行本规范,坚持诚实守信,禁止任何虚假、欺骗行为。”提供了实施规范,通过对数据可靠性实施策略的探讨,GMP实施过程中证明企业按要求进行是每一个企业都在重点考虑的问题,而对于监管机构来说,将紧扣数据这一基础而进行,没有记录就等于没有发生,数据的可靠性是企业质量体系是否有效的试金石。药品生产涉及的数据管理在企业高层已构建质量文件及良好的文件规范的条件下,遵守写你所做、做你所写、记你所做、改你所错的实施准则,是数据可靠性实施策略的基石。

参考文献:

[1] 胡敬峰,韩 莹. 从 FDA 警告信,看数据可靠性. 中国医药工业杂志,2017,48(9):1390-1393.

[2] 李泮海,李进启,范秋英等.药品生产企业质量管理理念发展探讨[J].中国药物警戒,2011,8(2):93.

[3] Christopher H. White. Pragmatic Approaches to Analyze Data Integrity Risks.

[4] 郑平.在药品生产质量关体系中的数据完整性[D].上海交通大学硕士学位论文,2015:1.

[5]CFDA.药品数据管理规范(征求意见稿).(2016-10-10). http://www.nmpa.gov.cn/WS04/CL2101/228851.html.

[6] CFDA.GMP附录:计算机系统[S/OL].(2015-05-26).

http://www.nmpa.gov.cn/WS04/CL2138/299801.html.

[7] 郑茜,虞巧先,严伟民. 计算机化系统与数据可靠性策略探讨. 上海医药 ,2017,38(21):61-62.

[8]柳 涛,刘伟强,颛孙燕. 浅谈电子批记录系统在药品质量保证中的作用. 中国医药工业杂志 ,2018,49(10):1469-1473.

[9]梁毅. 浅析电子记录的 GMP管理.医药工业设计,2008,29(3):25-28.

[10]冯 功,梁毅. 对完善药品生产企业数据完整性的思考. 中国药房,2017, 28(13):1732-1735.

[11] 颜若曦,曹轶. 药品生产企业数据可靠性缺陷分析. 中国药物警戒,2018,15(1) :20-23.