健能隆医药技术(上海)有限公司上海市201315
摘要:随着我国对药品监管的日益重视,近20年来,CFDA(ChinaFoodandDrugAdministration,国家食品药品监督管理总局)一直在探索改革与成长,以严格保证药品的质量。本文从各国法规着手,简述数据完整性的基本原则,并结合数据完整性的案例—FDA(FoodandDrugAdministration,美国食品药品监督管理局)警告信的分享及本公司数据完整性问题,探讨如何完善数据完整性管理。
关键词:生物制品研制企业;数据完整性;指导原则;硬件设计;软件设计;质量管理体系
引言:MHRA(Medicinesandhealthcareproductsregulatoryagency,英国药品和健康产品管理局)曾指出“数据完整性是制药行业保证药物质量的质量系统的基础。”因为关键的决策,比如是否向市场发布产品(应遵循GMP—药品生产质量管理规范),是否经过临床试验证明了药品的安全性和有效性(应遵循GCP—药物临床试验质量管理规范),或者首次引入一种新的化学成分进入人体试验(应遵循GLP—应遵循)等,这些都是基于原始记录。因此,必须确保记录(数据)的完整性与可靠性!
1.数据完整性指导原则及法规介绍
1.1FDA指导原则
2016年4月,FDA发布了<DataIntegrityandCompliancewithCGMP>(《数据完整性和CGMP的遵从性》)的草稿指南,通过18个问答从计算机系统的验证与访问权限、空白表格的控制、数据审计追踪的频率与负责部门、电子签名的管理、CGMP常规培训要求等方面具体阐述了确保数据完整的操作方法。
1.2MHRA指导原则
2010年,MHRA发布了《关于临床试验中对电子源数据和转录电子数据收集工具期望的反思报告》,提出了数据完整性管理的基本原则—ALCOA原则。
1.3EMA指导原则
2016年8月,EMA发布了<EMADataIntegrityQ&A>(《EMA数据完整性问答》),通过23个问答具体阐述了在数据生命周期各阶段—数据产生阶段、数据使用阶段等如何评估数据风险,原始电子数据的储存于控制,对供应商和合同商的审计等方面问题。
1.4PDA(ParenteralDrugAssociation,注射用药物协会)指导原则
2016年,PDA发布了<ElementsofacodeofConductforDataIntegrityinthePharmaceuticalIndustry>(《制药行业数据完整性行为准则要点》),规定了数据的收集、分析、报告、保存与访问,错误行为的调查、报告、惩处,员工培训,合同商与供应商的管理等要求。
1.5CFDA指导原则
2018年,CFDA更新发布了《数据管理规范》(征求意见稿),对药品研制与生产环节的数据完整性,提出了更具体的要求。
2.数据完整性管理原则
综上各指导原则对于数据完整性的规定,可归纳为ALCOA原则。
2.1A(Attributable,可归性)
可归性即对于数据的来源能够有效进行追踪,要求能追溯至数据产生的个体以及产生时间。此为数据完整性原则的基础性原则,一旦数据在产生之后的存档或使用等过程中出现遗漏缺失等问题,数据的操作或记录人应当能够通过追溯查找数据来源,补充完整对缺失的数据。
2.2L(Legible,可读性)
可读性即要求数据清晰可读、并永久保存,要确保数据在移交、归档、储存及查阅等过程中,都是完整清晰、可被阅读的。尤其是电子数据的存储,必须确保电子媒介的安全性与有效性,确保数据在其整个生命周期内,都能够有效获得,并达到永久保存的效果。
2.3C(Contemporaneous,及时性)
及时性即要求数据必须是在试验或生产活动发生的同时被记录,不得倒填或提前填写记录与日期。
2.4O(Original,原始性)
原始性即要求数据必须真实、原始,要求数据应当是试验或生产活动的同时直接手写记录的或通过仪器打印的原件,而不是事后经过其它方式的誊写或复制的。原始数据必须是首次被采集的数据,而不是被转录的数据。
2.5A(Accurate,准确性)
准确性即要求数据记录准确无误,通过质量管理系统来实现,例如仪器必须经过确认、校准与维护;计算机系统必须经过验证等。
3.数据完整性案例及缺陷
3.1FDA警告信案例
(1)在对某公司仪器检查中发现,多次进行样品试测,忽略测试结果而仅报告额外测试所获得的结果等事件。举例:“某制剂放行检测时,纯度结果符合质量标准,但该批试测色谱数据显示纯度不符合质量标准”。
(2)未能放置未经授权即对数据进行访问或修改,未采取足够的措施防止数据丢失。举例:“贵公司未能适当地控制质量控制实验室中的计算机管理系统的使用。我们检查小组发现,实验室经理有从KarlFischerTiamo软件删除数据的能力。在我们对KarlFischer数据资料有限的审查中,我们发现有一个文件已被删除。然而,因为KarlFischerTiamo软件审计跟踪功能未激活,而且八个不同分析师分享了单个用户名和密码,因此你不能证明谁执行该仪器系统的每项操作。你不但没有一个获取所有数据记录,你也没有更改或修改这些数据的记录。”
3.2我公司数据完整性问题案例
(1)倒签数据、日期,创建事后记录。举例:操作时忘记签名,事后签名并倒签成操作时日期;操作时没有及时记录,事后补记录。
(2)破坏或销毁数据、记录。举例:在做ELISA活性实验时,以为没有影响的原始数据给删掉了。
(3)自行修改实验数据和结果。即使有正当理由修改也必须被授权。
(4)储存原始数据在没有安全措施的文件夹里,无法防止伪造、篡改,销毁原始数据和记录的行为。
(5)审计跟踪没有打开的操作,从而无法防止伪造和篡改原始数据,销毁数据和记录,操纵分析过程来取得好的结果,重复实验或试实验的欺骗行为。
(6)原始记录或计算过程抄写在非正式载体上(非QA签发的纸张或记录本,甚至临时抄写在吸水纸上,等等)虽然表面上属于犯规现象,但此行为很容易引起欺骗造假嫌疑或可能性,因而也必须杜绝。
3.3数据完整性缺陷
以上案例显示了数据完整性的缺陷:数据/记录真实性存疑、电子数据的安全性不足、数据/记录不完整、缺乏对文件和记录的有效控制。
4.数据完整性的预防与保证
4.1硬件设计—仪器系统的内置功能及附加控制
数据记录形式逐渐电子化,强调硬件设计,不是简单的按照供应商的标准去验收系统的操作功能,而是应当对系统的功能进行验证。当数据完整性存在问题时,有些情况无法通过完善的质量管理体系来保证数据完整性(如修改计算机化系统的系统时间,随意删除原始数据),此时则需要通过升级硬件/软件系统来保证数据的完整性。
计算机化系统升级后,必须进行验证。计算机系统降低了人为误差的可能性,为确保数据完整性,需对计算机系统的安全性、有效性和稳定性进行验证,并对用户功能权限、审计追踪、数据存储、备份、检索、恢复等功能进行确认。同时应确保电子数据的保密。
4.2软件设计—建立并完善数据完整性管理规程、加强人员培训
(1)建立并完善数据完整性管理文件
建立并完善SOP和空白表格模板,并控制这些SOP和空白表格模板。同时要求操作人员能按时钟记录时间性时间等。
(2)加强人员培训
创建员工的认知,定期对员工进行相关法规的培训,在全公司范围内执行和推广遵循SOP、尊重原始数据、实施签收和产生准确完整的记录。创造鼓励公开报告错误、异常结果的工作环境,对那些人故意或屡次违反DI做法的员工做纪律处分。
4.3建立内部审计规程,定期自查
企业应按照法规与指导原则要求,建立数据完整性管理文件,并进行风险评估,对数据完整性问题进行分类,定义关键问题和一般问题,并制定计划逐步解决。企业的质量管理部门应定期评估审计报告,验证该体系的有效性,并不断优化数据质量管理体系。
4.4聘请资深的第三方审计官或顾问
企业应根据项目进度和需求聘请有资质并且经验丰富的第三方审计官或顾问,对公司质量管理体系进行有深度的审计,以便尽早发现并解决自查过程中忽视的问题。
5.目前遭遇的挑战及应对措施
当今制药行业中,遭遇的挑战主要是,很多计算机化系统未创建数据审计追踪功能,这将潜伏着诸多风险:计算机系统的访问控制与权限管理缺乏,系统内的数据存储区域可被任意访问、修改甚至删除、数据备份未得到有效执行。
面对目前的挑战,我们可以升级计算机系统,或基于风险评估,提出过渡方案并逐步解决,如增强人为监控。例如:应请IT协助建立对计算机的访问控制/权限级别的管理;用纸质方式记录进行审计追踪管理等。但最终,应逐步完善并升级计算机硬件系统,强化人员意识,确保全员操作符合数据完整性规范。
结束语:依据数据完整性的法规及指导原则要求,对数据完整性进行科学、有效的系统设计,规避其他企业既犯的违规操作,扎实的研制与生产药品,为众多临床试验人员与患者送上生命安全的保障!
参考文献:
[1]梁毅,焦蒙.试论《良好自动化研发实践指南(第5版)》指导下药品研发与流通企业计算机化系统的验证[J].中国药房,2016,26(13):1736-1739.
[2]董笑非,数据完整性:是痛点也是转折点[N].中国医药
报,2017-02-02(007).