数据完整性与计算机化系统验证

时间主题主要内容

1.什么是数据？

数据完整性的概念定2.什么是数据完整性？

第一天义3.数据完整性的特点

09:00-与监管期望及缺陷项4数.据完整性管理的生命周期

12:00目5.数据完整性在日常运行维护的应用

分析6.国内外药品监管机构针对数据完整性的期望

7.国内外针对数据完整性的缺陷项目与整改要求

1.实验室的数据完整性重点关注项目

2.实验室相关的数据和记录

实验室数据完整性的3.数据来源的可靠性和完整性

14:00-

应4数.据采集的准确性和完整性

16:00

用实践与案例分享5.制药企业如何有效保证实验室的数据完整性

6.实验室数据记录的有效管理

7.实验室的规范管理要素

1.生产系统的数据完整性重点关注

2.批记录的数据完整性缺失问题

16:00-生产系统的数据完整

3.生产系统的数据完整性有效保证

17:00性

2

4.生产系统的规范管理要素

1

时间主题主要内容1

1.计算机化系统附录条款解读

中国GMP附录-计2计.算机化系统的定义与范围

第二天

算3计.算机化系统的生命周期

09:00-

机化系统深度解4计.算机化系统的分类、使用与维护

12:00

析5计.算机化系统的供应商审计

6审.计追踪

LISPEGAMP5说明

2.新建计算机化系统验证特点，案例说明

3.遗留计算机化系统验证特点，案例说明

14:00-计算机化系统验

4.生产系统验证特点，案例说明

17:00证

5.实验室计算机化系统验证特点，案例说明

6.仓储物流系统的验证特点，案例说明

3

2

--------------------------------------

•什么是数据？

•什么是数据完整性？

•数据完整性的特点

•数据完整性管理的生命周期

•数据完整性在日常运行维护的应用

•国内外药品监管机构针对数据完整性的期望

•国内外针对数据完整性的缺陷项目与整改要求

几个重要的概念

6

3

什么是数据?

•数据就是数值，也就是我们通过观察、实

验或计算得出的结果。数据有很多种，最

简单就是数字。数据也可以是文字、图像、

声音等。数据可以用于科学研究、设计、

查证等。

・由初始数据衍生或取得的信息。

什么是数据?

•数据可以存在于多种的形态:

・在纸张上书写的数字、文字

・电子方式存储的字节

・数据可以反映事实真相

4

什么是原始数据？

•任何工作相关的表格、记录、备忘录、笔

记以及他的精确拷贝，是原始观测和活动

的结果，必要时可被用于工作项目、工艺

流程或研究报告的处理、分析评价。原始

数值可以是硬拷贝也可以是电子版，但

（质量）体系程序须明确指出和定义。

9

什么是原始数据?

•初始的记录和文档，以初始生成的格式或

以正确的复制方式进行留存。原始数据必

须是同步和准确的永久记录。对于一些不

保存电子数据或仅有数据打印输出的简单

电子设备（例如天平或pH计），打印数据

视为原始数据。

10

5

手工记录原始数据

・由手工直接记录观察到的数据或行为结果。

■I•S

ii

电子原始数据

未经处理的数据

•产生的数据不由用户设定参数控制。

6

电子数据

未经处理的数据

•数据的产生由特定的用户通过设置参数或

某项功能所控制。

电子数据

重新处理过的（手工/自动）

•数据被特定的用户有意设定的参数功能所

控制。

7

定义与期望-MHRA

术语定义期望/指南（相关时）

数据必须：

A—可追踪至产生数据的人

从原始数据获得或衍生的信

L一清晰，能永久保存

数据息

C一同步

（例如，所报告的检验结果）

0一原始（或真实复制）

A-准确

元数据是指描述其它数据属例如：数据和元数据，提供

性语

境和意义为：’

的数据，提供语境和含义。

氯化钠批号1234,

般来说，这些数据描述数据3.5mgJSmith

元数据的01/07/14

结构、数据要素、内在关系元数据所形成原始记录不可

和务

其它数据特性。它还允许数割的一部分，没有元数据，

据1数

追踪至个体。据就没有意义。

定义与期望-MHRA

术语定义期望/指南（相关时）

数据完整性策略必须保证数据

的

数据完整性应能保证在数据的准确性、完整性、内容和意义

数据完整

整均

性

一致和准确。在整个数据的生命周期中进行

保

存。

数据管理应说明生命周期中数

据

所有权，要考虑对过程/系统

的

为保证数据，不论这些数据产

设计、操作和监控，以符合数

生

据

的形式如何，的记录、处理、

完整性原则，包括对信息有意

保

和

数据管理留和使用能保证在数据的整个

无意更改的控制。

生

数据管理系统应包括对员工进

命周期内均完全、一致和准确

行

所

数据完整性原则的重要性培训，

采取的措施的总和

以及创造工作环境鼓励公开报

告

错误、遗漏和X•常结果的文化。

16

8

7术语

定义期望/指南（相关时）

数据重建程序应考虑数据关键性和

法

规保留要求。对记录，例如批记录、

上市许可申报数据、追踪性数据或

数据（包括原始数据）自初

人

始

来源的起始物料•（本清单未穷尽）

数据的生产生和记录，到处理（包括

应

命转

有长期保留的存档安排（在有些情

周期存档/恢复和重建的整个生

况

命

下，长达30年）。另外，至少2年

阶段。

的

数据必须可以及时恢复用于趋势分

析

或现场检查。

17

什么是数据完整性

•企业所有数据的真实性，完整

广义性，可追溯性，甚至有人提及

有效性，一致性

狭义•QC数据完整性，真实性

•计算机化系统的管理，计算机化

片面的理解

系统验证

18

9

数据完整性的特点

­是指数据的准确性和可靠性，用于描述存储的

所有数据值均处于正确的状态

・并不是计算机化系统实施后才出现的

•适用于电子数据和手工（纸质）数据

・企业应当处于一种基于数据完整性风险的可接

受控制状态

19

数据的特点

1.人工观察填写的纸质记录。

2.仪器、设备通过复杂的计算机化系统产生的图

谱或电子记录。

20

10

数据的记录形式

电子数据ElectronicDate

•电子数据：也称数据电文，是指以电子、光学、

磁或者类似手段生成、发送、接受或者储存的

信息。

・数据的生成、查询、存储和管理使用计算机化

的系统或存贮在数字媒体中。

21

数据的记录形式

纸张版数据PaperBasedDate

­数据的生成、存贮和管理使用纸张或其他非电

子媒体（如胶片）。

单靠打印记录还是非常值得质疑的

22

11

数据的记录形式

认证的拷贝CertifiedCopy

•纸张版数据依据已定义的工作流程进行的复制

或扫描也可被视为主认证的拷贝・。

数据的记录形式

复制的拷贝DuplicateCopy

•数据可能存在于另一种格式，不需要一定是完

全相同的拷贝。

12

数据的安全策略

­数据分为备份和归档，归档数据应锁定

・应有明确的备份、归档策略

•备份和归档的数据在保存期应可读取，即使旧

系统已经被淘汰

・备份和恢复以及灾难恢复应经过验证

・应明确哪一份数据为主记录

25

数据迁移

•数据迁移是指把电子数据从一个系统传送到另

一个系统，或是简单的把数据从一种状态变成

另一种状态。

13

数据迁移

在实践中，数据迁移工作随着范围、复杂性和风险大小的不同

而变化：

•数据库或应用程序版本的在位升级

・数据转换（比如，从一个供应商的数据库到另一个数据库）

・同一系统内迁移（比如，把应用程序的数据从一个服务器平

台转移到另一个平台）

•从某个源系统到目标系统的迁移

・从多个源系统到目标系统的迁移

27

数据迁移计划-1

•数据迁移项目的范围和目的

•系统描述

・角色及责任

•所要求的可交付使用的产品

•风险管理策略

・配置管理策略，包括源环境、阶段性环境和目标环境

•软件工具概述，以及保证其符合规范及预订用途的策略

28

14

数据迁移计划-2

•迁移步骤和技术活动

•数据映射及建模

•转换规则

•数据验证策略和验收标准

・切换计划

•恢复原系统策略

数据迁移过程中的风险管理

•和所需迁移数据相关的内在质量和合规风险

-对患者安全、产品质量和数据完整性的影响

-与计算机化系统所支持的业务流程相关的风险

•因系统无法使用或者数据不可靠而导致的业务风险

•复杂程度（比如，多源系统或目标系统；多个阶段；大

量的数据转换）

•采用复杂的，或前沿的系统或工具带来的技术风险

30

15

数据验证

•数据迁移验证类型为：

•测试环境验证

・提供客观的证据以证明数据迁移软件工具符合预定用

途，并增强对整个迁移流程的信心。

・运行环境验证

•核实迁移过程对新迁入数据和系统原有数据的影响。

31

审计追踪

•审计追踪是数据迁移工作中易出问题的部分。

•审计追踪不仅可以作为迁移工作的验证工具，还可以对

这些数据变更的历史进行记录。

•如果目标系统有审计追踪，而嫄系统中没有，那么应编

制文件反映对新迁入记录的审计。

•如果目标系统和源系统都有审计追踪，且技术上可行的

话，那么审计追踪记录应该和被审计的数据起迁移。

16

数据迁移的变更控制

•迁移被监管的电子数据需要在变更控制下进行

•所有相应的数据迁移项目文件和工具都应受配置管理的

控制

•在数据迁移项目期间，应禁止和数据迁移无关的系统变

更。这是因为数据迁移工作的成功需要系统的各种特征

（比如，软件版本、数据库模式）在项目期间保持不变

­和数据迁移无关的系统变更会增加数据迁移工作的复杂

性，进而增加整个项目风险

数据迁移报告

•总结数据迁移工作中进行的活动

・列出所有的验证结果

•汇总所遇到的所有反常情况和偏差

•说明迁移活动的整体结果

34

17

数据备份与恢复

•备份是指复制记录、数据和软件的过程，用以

预防原始记录、数据和软件的完整性和可用性

的损失。

•恢复是指随后在需要时复原已备份的记录、数

35

数据备份与恢复的关键要求

・建立数据备份规程，将日常记录、数据及软件

的备份放在安全位置储存，并根据风险确定的

备份的频率，备份储存位置不同于原来的储存

位置。

•建立系统崩溃后的数据恢复的书面规程，以确

保文档的恢复，以及GxP记录和数据的维护。

・必要的配置要求和变更要求。

36

18

­流程所有者，必要时告知得到质量部门同意：

-定义需要备份的数据，应该包括GxP相关数据

-界定这些数据的可获得性和访问控制要求

,系统所有者负责：

-确保已经确定了为操作系统进行备份与恢复的部门，

及符合相应法规要求（有时需要得到质量部门的同意）

-确保对操作系统进行充分的软件和数据备份与恢复

-确保适当的访问控制

37

数据备份与恢复流程

开发备份和

风险评估定义策略

恢复程序

如由抨聿仙同a七石一匕枇包括频率、位置、所要求包括责任、培训要求及

考虑损害的风限与叫J匕性的响应时间与保留期及媒介文档资料

按照程序执定义测试计

执行测试

行备份划和程序

记录测试和结果

监控

19

长期的数据完整性

•电子媒介会随着时间的推移而老化，备份媒介的重新使用应该与制

造商建议的媒介实际使用寿命相一致。如持有的备份副本快接近制

造商建议的媒介使用寿命，那么应该根据制造商的规范对所保留备

份的完整性进行审查。在一些情况下，可能需要直接将数据拷贝到

新的媒介上，而不是对旧的进行审查。

•如果迎检或软件变更是必要的，则所储存的数据不能再在新的系统

配置中被读取或打印出来，那么基于风险考虑，可以采用：

-将数据迁移到新的系统

-将数据转换成不可处理的形式：纸质文件或PDF格式

39

FDAcGMP检查缺陷项目热点

・在2014财年的一些警告信中，列出了关于电子数

据处理有一些严重的偏差（例如，伪造数据）

・污染和交叉污染控制不良：尤其是涉及到共线生

产、抗癌产品和抗生素产品

,质量保证体系存在缺陷：在偏差、投诉、OOS等

程序中频繁出现类似的问题而没有得到有效的整

改；各种程序处理表面化、没有实际执行等。

20

EDACGMB2015年度1段检查分类

检查分类

进口警报：9例

无主题信函：5例

警告函：12例

禁令：2例

41

FDA发出的进口警告

21

数据完整性的问题

此问题会掩盖其他问题

近期发布警告函

•未备份可提供主动态-数据的色谱图-2015年5

月

・未能维护访问控制功能-2015年5月

•伪造掺假数据-2015年6月

44

22

近期发布警告函

•未能保留HPLC原始数据-2015年2月

・选择性丢弃HPLC数据-2015年2月

.未能避免对数据进行未经授权的访问或更改-2015年2月

・未报告的产品问题，标有主试用*的HPLC注射针。气象

色谱分析、紫外光谱分析和湿度分析中的类似问题-

2015年1月

・未能控制对数据系统的访问-2015年1月

------------------------------------------------------

•某公司在展开实验时未能记录实验室活动

•见于三封警告信中

•实验室记录所填写日期早于或晚于真实填

写记录日期

­常见于化验分析、干燥失重、样品称重及

稳定性试验中

46

luwjoim___________________________

•某公司未能保留每一批次产品生产和质量控制

的完整信息

・见于五封警告信中

・23批生产记录中未包含产品批号、生产日

期、失效日期及复验日期

•在垃圾桶中发现约75份撕毁的批生产记录

（其中包括未达标的检验结果）

47

第3项常见的例证

•未调查下列偏差或未达标情况

•4批未达标原料药用于15批成品制剂的生产

・反复进行结果不达标的试验直至得到达标的结果

・对待检批次的无菌注射剂先进行*非正式・的目

检，挑出存在课件污染物的药瓶，以此试图通过正

式的目检（2家公司出现该问题）

・使用三种不同的分析方法直到得到合格的结果

24

最常见的例证

•某公司未能遵照已确立的规定和标准，将所有相关试

验所产生的完整数据录入实验室记录中

.见于21封警告信

•未能保留完整数据，见于大量的警告信

•*试验•样品注射液的数据未能作为批产品数据的

一部分进行保存

,在审计追踪时发现已删除的数据

・覆盖数据

49

在最近给捷克的API生产商VUAB的警告信中，检查员和药

监局批评了关于*未能阻止未经授权的登录和对数据的修

改，未能防止数据丢失-的很多问题。

•公司未能保持检测过程中的完整原始数据来保证API的

质量。检查员发现公司未能适当维护HPLC色谱备份文

件，使其成为产品放行决策的基础。检查员还发现打印

出的色谱图与HPLC系统的0Q方案不一致，该确认是为

了证明系统运行的正确性（例如，进样序列和RSD计算

值）

FDA关于数据完整性的警告信-捷克

•质量部门未能恢复原始电子数据，因为备份盘读不出

来。质量部门说备份盘至少2013年以来就读不出来了。

•检查员批评了公司没有设置适当的控制来防止未经授权

而对化验室原始电子数据进行修改。HPLC系统没有登录

权限控制来防止对数据的篡改和删除。HPLC软件缺乏审

计追踪来记录所有对数据的修改，包括之前输入、谁做

的修改、以及什么时间做的修改。

•化验室员工共用一个通用的用户名和密码来登录系统。

FDA关于数据完整性的警告信-捷克

•公司回I复说他们对新的HPLC系统进行了确认，新的系统

里不同操作员有不同的用户名和密码，有审计追踪功能

和备份功能。公司还将实施一个新的电子备份系统。

FDA说回复缺乏关于系统和控制的足够的细节。只是激

活审计追踪功能和使用密码控制是不足够的。

•公司未能对历史数据进行审核以保证在美国市场销售的

产品的质量。

26

FDA关于数据完整性的警告信-捷克

在本缺陷清单的回复中，FDA希望受影响的公司针对以下

问题点在15个工作日内提供一份综合的纠正措施计划：

•关于IT设施的可靠性的变更的信息，包括改进后的IT系

统、系统验证、修订后的程序和员工再培训。

•关于用于登录分析仪器的程序，计算机化系统的所有登

录级别均应在书面程序中进行清楚界定和记录。

•对人员恰当使用计算机化系统的培训的步骤的详细总

结。

FDA关于数据完整性的警告信-印度

美国FDA在2015年7月13日向印度原料药生产商签发了一份

警告信，其中显示出对数据完整性缺失的关注。在其中特

别强调了以下儿点：

1.相关活动实施时未及时记录，原始数据被删除：

生产方案里的数据是在实施后数天才输入的。另外，生

产批次在获得所有结果前即已放行。

特别批评了使用*手记♦的行为，这些原始数据在转移

到批记录上面后被全部销毁。

27

FDA关于数据完整性的警告信-印度

2.数据系统可以未经授权即进入，因此数据可以被修改

或删除。

特别是HPLC、GC和卡尔费休滴定仪。例如，在GC仪器

上的作废记录中发现多个原始数据的备份。HPLC和GC

仪器没有密码管理，也没有审计追踪功能。

FDA关于数据完整性的警告信-印度

3.员工没有CGMP培训计划

综上所述，FDA对该公司所产生数据的权威性和可靠性表

示关注。因此FDA要求在收到警告信后15个工作日内提交

全面的CAPA计划。

28

FDA关于保证完整性的警告信-意大利

•HOSPIRA公司的一个意大利工厂在3月底收到FDA警告

信，其中批评了关于西林瓶的密闭问题，以及疑似微生

物污染问题。FDA指出的主要问题是操作人员在对西林

瓶操作过程中，对产品引入的微生物风险。另外，公司

没有实施烟雾测试来证明非直流气流对产品的保护作

上述—问用题」。_在2013年被FDA批评过，但现在还是一样的，并没有改变。根据FDA

的说法，这表示从那时起所生产的产品的无菌性即受到质疑。FDA清楚指出缺失证

明气流的录像，因此无法证明对产品的保证和对灌装设备设计的详细评估。

57

FDA关于保证完整性的警告信-意大利

•FDA还批评了其培养基灌装的方法，换句话说就是对生

产工艺保证充分无菌性的证明。例如，有儿次大量的西

林瓶在培养基灌装过程中发现不合格，但并没有从微生

物（培养后的）角度进行评估，没有充分的解释。

29

FDA关于保证完整性的警告信-意大利

•警告信中的另一项内容是投诉处理不充分。例如，有

103例关于无菌产品脱色的投诉未进行充分的调查。

•在QC化验室的计算机系统也被批评，因为数据完整性不

充分。HPLC和GC系统未进行充分控制以防止原始数据文

件的删除和篡改。

一些实际的检查案例

•X设备的操作需要通过人机界面登入PLC。但该车间

有多个操作员均可登入隔离器。系统管理员有一个用户

名和密码，所有操作人员使用另一个密码。

30

一些实际的检查案例

•公司未能保证化验室记录包括所有测试产生的完整数据

多次进行样品*测试•、忽略测试结果及仅报告额外测试所获得结

果。例如：

某产品正式放行数据未知杂质报告为符合质量标准，但是

色谱数据显示该批*测试*进针数据的未知杂质不符合

质量标准。

某批片剂稳定性试验正式HPLC杂质数据只包括了多次

测试中最好的结果。

61

•员工签字证实已完成生产步骤，可是步骤完成

时这些员工并不在场

•有两个员工签写了所有的生产记录

­删除了某些数据，并且添加了某些新数据，包

括：日期、签名、温度、测试结果、重量、体

积和时间

•员工使用手工工具挂掉了某些项目

62

0*1

批记录的数据完整性缺失问题

•在检查期间编造记录：

-批生产记录

-培训记录

63

生产系统数据完整性相关缺陷

・检查员发现*非正式・目测检查记录，由生产部人员签名，

其数据与公司的质量部门审核的正式批记录不一样

•检查员发现公司使用的便笺纸中含有关键的生产数据。该便

笺纸上的数据与正式的批记录上的数据不完全相符

・在检查时，公司雇佣了合同员工，这些员工并未接受任何

CGMP培训，而在执行关键的生产操作，例如无菌操作。更有

甚者，公司伪造文件，用于证明CGMP培训的有效性。生产部

领导承认预先填写了培训测试问题的答案，并在这些文件记

录上填写上员工的姓名

64

32

生产系统数据完整性相关缺陷（续）

•公司未能对计算机会相关系统进行适当的控

制，不能保证只有经过授权的人员才能对生产

工艺参数和检测记录或其他记录进行修改。

•未能防止无授权人员进入或更改数据，未能提

供足够的控制来防止数据删除和遗漏。

生产系统数据完整性相关缺陷（续）

・书面生产和工艺控制规程没有在实施时被记录。在对生

产设施现场检查的过程中发现，由质量部门发放的不同

产品的受控批生产记录被大量撕毁或丢弃。

・新的批生产记录没有根据SOP要求发放。

•空白版的批记录被大多数质量和生产部门的负责人倒签

生效日期。在检查期间，上述倒签日期的人员确认了该

情况。

66

33

生产系统数据完整性相关缺陷（续）

•书面生产和工艺控制规程没有在实施时被记录。在对生

产设施现场检查的过程中发现，由质量部门发放的不同

产品的受控批生产记录被大量撕毁或丢弃。

•新的批生产记录没有根据SOP要求发放。

•空白版的批记录被大多数质量和生产部门的负责人倒签

生效日期。在检查期间，上述倒签日期的人员确认了该

情况。

67

实验室数据完整性的应用

实践与案例分享

34

目录

•实验室的数据完整性重点关注项目

•实验室相关的数据和记录

・数据来源的可靠性和完整性

・数据采集的准确性和完整性

•制药企业如何有效保证实验室的数据完整性

・实验室数据记录的有效管理

・实验室的规范管理要素

69

实验室的数据完整性重点关注项目

•实验室的数据完整性重点关注了：液相、气

相、红外等检验仪器

70

35

实验室相关的数据和记录

・检验记录（纸张版或电子版）

・称样记录

•仪器设备使用台账

•校正记录

・色谱图（积分后/重新积分）

数据来源的可靠性和完整性

•有经过批准的SOP、操作程序等

•员工经过数据完整性和操作相关的培训

•仪器设备经过验证处于正常可控的状态

•仪器处于校验有效期内（校准和预防维修）

­设备的使用符合既定的用途（量程、精度等）

・文件及日常操作与验证状态一致

­所有的偏差和变更应得到有效的控制

36

数据采集的准确性和完整性

•获取数据的方法应可靠或经过验证

・数据采集的连续性和合理的采集频率

•数据采集的完整性

•感官指标的双人复核

数据采集的准确性和完整性

•对数据无意或刻意的修改和变更

•可能由人工和/或自动系统工具进行操作

•有选择的数据

•有遗漏的数据

・选择过好条件产生的数据

74

37

制药企业如何有效保证实验室的数据完整性

•数据记录应按时间顺序、及时清晰

・记录应准确、所见即所记

­除非有特殊的原因记录应有操作者本人完成

•记录必须做到容易查阅和可追溯

制药企业如何有效保证实验室的数据完整性

•数据记录顺序的准确性

A错误的时间顺序

A提前填写、甚至提前填写结论

•关键参数应建立在一份记录上

・签字复核的完整性

76

38

制药企业如何有效保证实验室的数据完整性

•原始文档应能被清洗的辨别

•应记录所有关键参数和步骤

•记录应清楚的记录操作人、记录人（录入

人）、日期等关键信息

­数据的转移应确保准确性

•报告格式的信息应完整

制药企业如何有效保证实验室的数据完整性

•尽可能使用标准化、预定义、经过签批控制的

表格或模板

£

78

39

记录的管理

•记录是数据的组合

,空白记录应受控

•记录的版本控制

•记录应有连续性：预装订的记录或页码受控

•记录的发放、或打印时间应有记录

•记录的更换应受控

•记录的完整归档和保存

79

记录的管理

­数据的计算

»无论采用何种计算方式，计算公式应在程序

中明确

»计算的方式需要经过验证或确认

/数据的修约

,数据的报告

40

记录的管理

,记录的修改、涂改

,电子记录的修改应有备注

•关键参数和结论的修改应有控制

•无效数据处置的完整性

A台账

A审计追踪

81

数据结果的判断

・对可接受标准判断的可靠性

・数字化的可接受标准

・感官的可接受标准

＞审计追踪

41

・复核人有相应的资质和经验

•数据清晰、合理、完整、同步

­数据的产生应可追溯

・关键的计算正确

・正确的修改数据

•有无遗漏

•结果符合标准

实验室的数据完整性检查重点

•有无用样品或待检品试针？

-有无根据结果选择样品？

-重复试验有无检验结果不好，在从样品间取一个再作一遍？甚至取样再作？

-使用之前批次的测试结果来替代另一批的测试

•操作人员是否能任意改参数，改设置？积分方法与参数

-有没有审计追踪？

-操作人员是否能打开或关闭？

-如果有，是否关掉了

・有无删除和修改记录？

-有无电脑改时间的现象？

-稳定性试验有无补做，改日期的情况？

84

42

实验室数据完整性相关缺陷

1.实验室的数据存在记录和完整性的不合规操作。

2.所有实验室人员都享有计算机系统的各方面权

限。

3.实验室中的现有计算机用户可以删除分析数据。

实验室数据完整性相关缺陷（续）

4.QC实验室GC仪器系统上有大量已删除的原始数

据文件。分析人员可以从控制GC仪器的计算机

软件的硬盘驱动器上删除文件，且对此删除活

动没有审计追踪或在操作系统中没有足够的追

踪表记录删除活动。

86

43

实验室数据完整性相关缺陷（续）

5.HPLC和GC的计算机软件缺少有效的审计追踪功

能，因此无法记录数据的变更，包括有关原始数

据和结果、变更执行人员跟踪，变更日期。

6.QC实验室人员共享HPLC的登录账户信息；实验

室人员只有一个XRD的登录账户；分析人员共享

GC工作站Windows操作系统的账户和密码，而且

没有计算机锁定设置以预防未授权人员进入。

87

实验室数据完整性相关缺陷（续）

7.没有特定的措施以确保计算机不丢失数据。二

年来有2900条记录丢失，而且无法确认是丢失

了什么数据。

8.检查员发现一个关于GMP数据完整性的关键缺

陷，某员工登陆后进行数据输入时，其实该员

工并不在场，而登陆者也未同步记录（以他人

身份登陆）。

44

实验室数据完整性相关缺陷（续）

11.检查发现已验证的内容并没有包括能阻止员工

删除数据的功能。公司的回复不够充分，回复

没有提供计算机验证系统数据完整性的验证记

录（限制QC负责人删除数据的权力）。另外，

检查人员未注意到有程序升级后的培训记录。

12.在给FDA的回复中，该企业没有规定对所有原

始数据进行定期备份的规定。

89

实验室数据完整性相关缺陷（续）

13.在给FDA的回复中，该企业没有对审计追踪和

系统登录权限控制的问题进行回答或回答不充

分。

14.由于缺乏审计追踪和数据安全性，分析人员可

以删除分析文件，口无法被追溯。FDA对此是

不可接受的。

45

实验室数据完整性相关缺陷（续）

15.回复中说公司开始在硬盘上保存原始电子数据,

但是没有陈述如何采取适当措施去保障仪器中

的数据不能被删除。

实验室数据完整性相关缺陷（续）

16.此前一些印度公司被FDA和欧盟检查官发现数

据不完整，最近一个欧洲的原料药公司也被发

现同样的问题。从警告信的内容来看，该公司

删除了所有HPLC检测的原始电子数据。另外该

公司没有保留基本的色谱资料，如进样序列、

仪器方法或检验所用的积分方法。

46

实验室数据完整性相关缺陷（续）

17.FDA希望看到支持清洁验证、方法和工艺验证

的原始电子数据，但是这家公司未能提供这些

数据。

93

47

内容

•生产系统的数据完整性重点关注

•批记录的数据完整性缺失问题

•生产系统的数据完整性有效保证

・生产系统的规范管理要素

生产记录的数据完整性重点关注

•生产的记录有无删除？造假？做旧？

・环境的监测记录有无删除、补充？24h记录?

・日期有无倒签、汇签

96

48

・对文件和记录版本（变更）进行控制

•对原始空白记录进行控制

・对空白记录的发放进行控制

•对已填写记录的变更进行控制

纸质记录的类型

,机构与人员

•厂房与设施

•设备

•物料

•生产

•质量

49

纸质记录的生命周期

回顾/

设计

变更

起草/

归档

修订

[GMP文件管理流程1

审核/

执行

批准

培训发放

99

•纸质应适于长期保存

•墨水等应适于长期保存

・热敏纸不是好的保存介质（建议复印后与复印

件同时保存）

•影响资料转换为纸质文件是应确认其准确性、

一致性

100

生产记录填写要求

批记录：用于记述每批药品生产、质量检验和放

行审核的所有文件和记录,可追溯所有与成品质

量有关的历史信息。

包括：

①批生产记录

②批包装记录

③批检验记录

④其他与本批产品有关的记录文件

101

批记录管理

以现行版基准批记录进行

复印或打印

遵循记录填写的要求进行

记录

102

51

良好记录填写的9个关键

永久性清晰可辨准确

记录不能记录能被记录内容

被擦除其它人阅I正确

读、辨识

及时一致真实

在事情发生每次采用应如实、

时及时相同的准确反应

记录记录方式事实

完整明白直接

所有步骤均记录能被其

应被执行它人理解不易产生

误解

103

1.使用的记录格式为经过批准的格式。

2.所记录的信息应及时、真实、清晰、正确、完

整。

3.不可使用不规范的缩写去记录文字或单位（如物

理或化学单位），填写记录时应注意数字单位及

有效数字与要求一致。

104

记录的使用、填写要求

4.在记录中工整地书写文字或数据，正常情况下

应使用蓝色或黑色，应使用字迹不能擦掉或消

退的笔（尽量使用签字笔）。

5.内容与上项相同时应重复抄写，不得用"…"或"

同上"等表示。

6.GMP文件记录不允许使用废纸。

105

记录的使用、填写要求

7.只有由本人获得的数据，才可填入记录中。

8.记录应按表格内容填写齐全。如果操作不需执

行，相应的空格用斜线划掉，并签名和日期，

必要时写上不需填写的原因。

9.所有文件和记录必须有总页数和页码，如果页

数不够可以加附加页。

106

53

记录的使用、填写要求

10.与产品放行相关的数据从原始数据记录转移到

报告单/数据处理系统时，如果数据转移人没

有进行测量/测试/运行的操作，或转移的时间

超过一天，需要经过第二人的复核签名。结果

页需和该记录/文件一起保存，如果单独保存

必须指明地点和保存期限。

107

记录的使用、填写要求

11.理论上，原始数据的更改是不应发生或不可能

发生的。原始数据只能在例外的情况下被更正,

例如：输入错误或书写错误。如果输入的更正

是必要的，更正后原来的信息应仍可读，更正

人应签名和日期。应记录更正原因，如：打印

错误，数字调换，或抄写错误。

108

54

记录的使用、填写要求

12.禁止覆盖，删除或涂抹任何已填写的数据信

息，更改信息数据应用单线划掉需要更改的

内容，在其上、下或旁边写上正确的内容，

并签名、注明日期和更正原因。

109

批记录的填写要求

1.批记录总结

•由生产和质量相关负责人员对整批进行最后的

评估。

•如果批记录有偏差，需附偏差报告。

•需要时，要报告相关的验证的信息。

110

55

批记录的填写要求

2.批记录内容列表

•批记录所包括的内容的清单

・生产结束后生产和QA相关人员的初步审查的结

果

111

批记录的填写要求

3.清场及设备清洁度确认

•生产房间号（或者区域位置）清场记录

112