数据完整性持续改进及知识管理

4 1 数据完整性持续改进及知识管理数据完整性持续改进及知识管理 Letter of the law versus the spirit of the law 法律条文与法律精神 的说法由来 已久 当关注点在遵守法律条文而不是法律精神时 反映在行为上就只是遵从字面解释 而不 在乎法律意图 相反 当关注点是法律精神而不是条文 由此产生的行为所反映的正是法律所 意指 尽管不一定固守字面意思 最近接连参加了两个数据完整性 data integrity 国内最近考虑使用 数据可靠性 的 提法 的会议 恰巧分别对应了法律条文与精神 前一个会议主要是从合规层面介绍如何满足 监管机构在现场检查时对数据完整性的要求 后一个会议不单从应对合规检查上讨论 而是侧 重于如何将数据完整性作为一种手段或工具对企业现状做诊断 完善质量管理体系 本周 ISPE FDA PQRI 在美国马里兰州 Bethesda 召开会议 我们带回了国外产业和监管机 构几点观察和思考 如何基于数据完整性评估质量管理体系 如何走在监管部门之前 主动行动建立纠正预防计划 如何界定审计追踪的权责和程度 如何从知识管理的角度考虑数据完整性问题 基于数据完整性风险的质量体系评估 礼来公司 Michael Rutherford 博士指出 组织架构 规程和技术控制必须作为总体数据 管理系统的一部分加以考虑 质量管理体系中是否充分满足数据完整性要求 具有足够的程序预防 监测 报告和解 决数据完整性问题 正确地产生和审查数据的明确程序 对数据生命周期的正确控制 企业和质量文化要求得到充分满足 追踪和趋势 操作问责 所有层级的管理问责 所有系统是否得到正确的确认 验证以确保数据完整性 系统能够保证数据完整性 正 确规定系统权限和安保 正确运用设计跟踪 实施恰当的数据生命周期管理过程 职责划分是否恰当 利益冲突 管理权限 分享账号 正确定义用户组 程序是否能够被正确地执行以确保数据完整性 自查 内审 第三方审计过程能否识别数据完整性风险 是否存在监管机构检查员识别 出的数据完整性风险而在评估和审计中没有发现 是否存在与数据完整性相关的系统性问题 4 2 是否存在企业或质量文化问题 在其它厂区是否存在类似的问题 Rutherford 博士特别指出 应对手动调整和 刚好通过 的结果增加审查力度 另外 工作量和资源应根据有书面记录的风险评估和重要性进行分配 结合系统和风险的主动行动计划 Lachman 公司的 James Davidson 博士认为 很多 GMP 问题看上去似乎与数据完整性问相 关 但在充分调查后 常常并不是 很多人在工作的时候都会犯错 并不是数据造假 他鼓 励企业主动出击 制定主动行动计划 从监管重点中的潜在高风险区域着手 发现问题彻底调查 评估并保持透明 在开始时尽量将复杂问题简单化 以建立对主动行动的信任和兴趣 对每个系统生成数据流程图 在流程的每个阶段评估 ALCOA 风险和对产品的影响 识别可能影响数据完整性的 GMP 缺陷 确定需要降低的数据完整性风险 应用质量风险管理原则 ICH Q9 Q10 Q11 制定 CAPA 纠正预防措施 行动计划 Davidson 博士给出了一个行动计划草案表的模板 系统潜在 DI 风险风险源CAPA 提议CAPA 负责人有效性评估 按照上面的表格 企业可以对确定具有潜在数据完整性风险的每个独立的系统准备主动行 动计划 计划应按逐个系统的形式推进 对于每个系统 通过评估识别出的差距和解决差距的 相关行动步骤 以及 CAPA 分配到的资源都应该有记录 审计追踪的权责和程度界定 审计追踪的权责和程度界定 FDA 数据完整性指南草案中的第 8 条对于审计追踪由谁来审查的回答如下 审计追踪被认为是相关记录的一部分 根据 CGMP 负责记录审查的人员 应审查采集与记 录相关的对关键数据更改的审计追踪 如他们审查其它记录一样 例如 211 22 a 211 101 c 211 194 a 8 和 212 20 d 例如 所有生产和控制记录 包括审计追踪 必 须由质量部门审核和批准 211 192 在美国 FDA 合规办公室药品生产与产品质量部前副主任 Nicholas Buhay 先生看来 这里 的表述是存在前后矛盾的 在美国 CGMP 法规 211 22 a 中明确表述 质量部门的职责是 审核生产记录确保没有错误 以确定与制定批准的操作规程的符合性 4 3 也就是质量部门的责任是审核记录与法规和规程的符合性 CGMP 中对第二人复核的描述为 表明原始记录已对准确性 完整性进行了审核并符合既定标准 可以看出 对审计追踪的 审核应属于第二人复核的范畴 即对原始记录的准确性和完整性进行审核 由此 质量部门应 该做的是审查是否已执行对审计追踪的审核 而不是去审核审计追踪 毕竟对审计追踪最熟悉 的应该是撰写记录或产生数据的部门 例如 实验室或生产部门 这个问题在 MHRA 数据完 整性定义和行业指南描述更为清楚 审计追踪的审核应该是日常数据审核 批准流程的一部分 通常由生成数据的操作区 例 如实验室 进行审查 应具有一个机制来确认该审计追踪的审核已经实施 质量部门需要做的就是后一步 确认审计追踪的审核已经按规定机制实施 由于可能存在 不同的情况 而指南中又不明确 所以讨论时有参会人开玩笑表示 一般情况下遇到这种情况 都会自动归到质量部门负责 而实践中可能需要分情况而定 另外 参会人还对于审计追踪的审查要求提出质疑 表示 过去对审计追踪的的审查要求 为 0 而现在要求 100 的审查审计追踪 能否在 0 和 100 之间选择一个过渡 如 随机选择 5 的 记录 知识管理 知识管理 Dublin 技术研究所研究员 Paige Kane 女士在其报告中介绍了数据完整性与知识管理的关 系 数据 信息 知识和认知的金字塔关系中 数据 data 本身是没有意义的 数据加上一定上下文组成信息 information 对信息处理创建知识 knowledge 将知识汇集在一起使用这些知识做出判断 也就是得到智慧 wisdom 或见识 insight 就数据生命周期和知识周期而言 如果没有使用的话 数据实际上是没有意义的 知识也 是如此 这个概念是非常重要的 这就需要源于设计的数据完整性 data integrity by design 将数据 信息 知识 认知这一模式应用于产品生命周期和质量管理体系控制策略中 ICH Q10 中对知识管理的描述 Knowledge management is a systematic approach to acquiring analysing storing and disseminating information related to products 4 4 manufacturing processes and components 知识管理是采集 分析 储存和传播与产品 制 造工艺和组成部分相关的系统化的方法 从知识管理