数据完整性与数据管理规范

1、1,数据完整性与数据管理规范,主办单位：中国食品药品监管信息网 网址：,MHRA关于数据完整性指南的定义,数据完整性的定义： 应能保证在数据的整个生命周期内，所有数据均完全性、一致性和准确性。 1、为什么没有说真实性？ 2、为什么大家都在说生命周期，例如，验证的生命周期； 3、数据转移是否我完全，容易判断吗？ 4、原始记录的重要性； 5、国内原始数据丢失严重吗？,2,MHRA关于数据完整性指南的定义,数据的生命周期的定义： 数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。 1、文件室着火了，文件烧没有了，怎么办？ 2、数据的转移和移

2、植是什么意思？ 3、数据的恢复和重建是什么意思？,3,MHRA关于数据完整性指南的定义,源（元）数据（Metadata): 指描述其他数据属性的数据，提供语境和含义。 一般来说，这些数据描述数据的结构、要素、内在关系和其他数据特征。 它还允许数据追踪至个体。没有源数据，数据就没有意义。 1、苹果的重量为2.37kg，是否是元数据？ 2、一个苹果的体积为0.01立方米，是否为元数据？,4,数据完整性法规要求,1、数据完整性是药品质量体系的基本要求； 2、数据管理系统提供的努力和资源应与产品质量风险相对应； 3、数据管理应与公司其他质量保证资源相平衡； 1、基本要求是must be； 2、如果只有

3、一台打印机，实验室分析天平打印机和仓库到货复核重量台秤都需要安装，安装给谁？ 3、只剩一卷打印纸，产品灭菌柜和臭氧消毒柜都需要，给谁用？ 4、办公用电脑与HPLC电脑，谁的稳定性能要求高一些？,5,数据完整性使用范围,1、手动纸质控制记录； 1.1、千万记住，数据完整性不仅仅正对电子数据或电子记录，在国内更多的要考虑手工记录数据的完整性； 1.2、最明显的，很多QC实验室并没有悬挂钟表和日历，但是批检验记录上都有日期和时间； 1.3、手动纸质记录的完整性可控程度较差，例如，很多药厂的QC实验室的垃圾篓里面有很多有效的记录；,6,数据完整性使用范围,2、自动化记录，如计算机软件系统； 2.1、计

4、算机的自动记录是否有效，必须得到校验和确认，例如大家经常用过的走纸记录仪； 2.2、实验室天平有打印机接口，但是依旧用手工记录； 2.3、很多仪器在测试之前有关测试信息的填写为空白，测试结束后打印出来再手工填写； 2.4、修改仪器控制电脑的日期，同一时间得到不同日期的检验数据； 2.5、HPLC的积分可以用自动模式，但是却采用手动积分，人工计算含量； 2.6、取消仪器自动判断功能，改为人工判断；,7,数据完整性使用范围,MHRA备注： 生产或 QC 过程中将自动化/计算机系统转为手动管理并不能消除数据完整性管理控制要求，有时反而可能存在违反规范要求，因科学技术进步已使药品采用普遍被接受的科学方

5、法进行生产和检查（CGMP)。 1、魔高一尺，道高一丈； 2、要想人不知，除非己莫为； 3、今天，您还会购买黑白电视机吗？,8,数据完整性管理基本要求,数据必须符合 ALCOA 原则： A - 可追踪至生产数据的人； 1、数据是否有手工签名或电子签名？ 2、有些数据的产生是不需要人的，例如，自动记录数据，怎么办？ 3、如果数据的来源没有明确的人员怎么办，例如，昨晚半夜温湿度报警，早上才被发现？,9,数据完整性管理基本要求,L - 清晰、在数据的整个生命周期内均可以获得，必要时能永久保存 (如长达30年）； 1、GMP数据的填写为什么用水性笔，不能用铅笔？ 2、如何保证数据的清晰？ 3、如何确保

6、数据能够在生命周期内被获得？ 4、什么样的数据有可能需要永久保存？ 5、数据的保存和文件的保存的异同？ 6、电子数据如何永久的保存？,10,数据完整性管理基本要求,C - 同步； 1、数据的获得与记录需要时同步的，困难吗？ 2、同步的意义是什么，为什么要同步？ 3、大家回想一下，医生在看病的时候是如何写病历的？ 4、有些时候有些记录是无法同步的怎么办？例如，无菌装配过程，设备抢修过程，救火的过程？ 5、数据不断的变化，如何同步？例如洁净室的压差？,11,数据完整性管理基本要求,O - 原始（或真实复制）: 可根据原始数据对数据生产的整个活动进行重现； 1、原始数据是来源于第一现场的数据； 2、

7、手机拍照是原始数据吗？ 3、手机拍照+美图秀秀是原始数据吗？ 4、灭菌温度要求121.0度，实际灭菌温度为120.9999度，该如何记录？ 5、仪表指示温度是否为真实温度？该如何记录呢？ 6、设备误报警，是否需要记录？ 7、在线检查装量，皮重是否要记录？,12,数据完整性管理基本要求,A -准确性； 1、准确性容易保证吗？ 2、压差表的指针在不停的晃动，该如何读数？ 3、温度计安装在很高的位置，如何读数？ 4、专线专用的软管没有任何标示，该如何记录？ 5、称量工具没有编号，该如何记录？ 6、室外温度该如何记录？ 7、灭蚊灯上的蚊子尸体数量如何记录？ 8、标签的数量该如何记录？,13,数据必须符

8、合 ALCOA 原则,A - 可追踪至生产数据的人； L - 清晰、在数据的整个生命周期内均可以获得，必要时能永久保存 (如长达30年）； C - 同步； O - 原始（或真实复制）: 可根据原始数据对数据生产的整个活动进行重现； A -准确性；,14,数据完整性管理基本要求,1、数据必须重建程序应考虑数据关键性和法规要求； 2、关键数据如上市许可申报数据、稳定性等要长期保存； 3、另至少有2-3年数据必须可以及时恢复用于趋势分析或现场检查。 4、对电子方式产生的原始数据可以进行纸质或 PDF 格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关审计追踪和结果文件。 5、通过软

9、件/系统运行的设置标准确认，如 LC分析方法、积分参数等。,15,数据完整性管理措施,1、公司应有相应的针对数据完整性管理的方针政策规定和对相应人员有效培训要求。 1.1、数据完整性管理的指导方针，公司有吗？ 1.2、培训记录有吗？ 1.3、那些人需要被培训？ 2、要从组织程序和技术性（如计算机系统进入权限管理）控制应用于质量体系不同领域。 2.1、仅仅有程序还不行，必须有相关硬件； 2.2、硬件与软件相结合； 2.3、硬件不足软件补；,16,数据完整性-数据来源,1、人工观察纸质记录，如仪表读取。 2、仪器设备通过复杂的高级参数计算机系统产生的图谱或结果； 3、数据完整性的内在风险根据可设置

10、参数水平不同而不同，因此存在捏造风险。,17,18,不同仪器设备产生原始数据情况,数据完整性-管理措施,从上图中，我们可以看出： 1、简单系统，pH、天平只需校验； 2、复杂系统需要对其既定用途进行计算机验证； 3、验证复杂程度从左到右逐步增加； 4、一些相对不复杂的系统仪器常被疏忽，可能被用于捏造数据或重复测试达到想要的结果，如 FT-IR、UV 等； 1、任何时候，2-8定律都是适用的； 2、为什么QC实验室永远是数据完整性检查的重点？ 3、为什么HPLC是数据完整性检查的重点？ 4、审计人员最担心的就是那些用于关键生产或检验的设备，却无法保证数据完整性的结果。,19,数据完整性-源于设计

11、管理要求,1、系统设计来保证数据质量和完整性 （技术保证）： 2、记录事件时间的时钟进入权限（时间操作员不能改时间）； 3、让批记录等确保在活动现场，避免临时数据记录然后转抄到正式记录； 4、数据记录所用的空白纸质模板控制； 5、用户权限能防止或审计追踪数据修改； 6、仪器如天平需要附带自动获取或打印数据设施； 7、取样点进入权限如水系统；,20,数据完整性-源于设计管理要求,8、员工数据复核检查时进入原始数据的权限； 9、使用专人记录来代替另一个操作人记录实施活动只有在例外下考虑： 9.1、记录行为会使产品或活动产生风险，如一些无菌操作； 9.2、陪同人员的语音/文字受限，由其他管理人员进行

12、证明和记录,21,本次培训的内容,1、有关数据完整性的故事； 2、什么是数据完整性？ 3、如何理解数据完整性？ 4、数据完整性审计的重点； 5、电子签名/电子记录/审计追踪； 6、如何建立数据管理体系；,22,23,1、有关数据完整性的故事,FDA 483警告信： 1.对化验室管理控制有效不足，无法保证已建立的符合规范要求的程序执行，确保数据真实性，我们的检查发现你们记录与数据管理严重违规，包括原始数据缺失。质量部门的基本任务是确保公司保存有支持性原始数据来证明你们的原料药产品符合质量标准。 1、又是实验室？ 2、实验室的数据永远是审计的重点； 3、无法确保数据的真实性就是数据完整性有问题；

13、4、数据完整性是否就是数据真实性？,24,1、有关数据完整性的故事,FDA 483警告信： 例如，在检查中，我们检查员在废弃物垃圾中发现一份日期为2013年10月15日某批产品相关的原料药色谱图，在与标准图谱比较时，发现报告中了一个多出来的色谱峰。在检查期间，贵公司声称化验员丢弃这张色谱图是因为它是一张空白图，但是，化验员未能在系统中找出所谓的“空白图谱”，因为该“空白图谱”已被后面的进针所覆盖”。 1、实验室的垃圾桶出了太多的事故； 2、这个审计是不是太仔细了？ 3、这是FDA的老套路； 4、相信不久，SFDA进实验室第一件事就是翻垃圾桶；,25,1、有关数据完整性的故事,FDA 483警告

14、信： 检查记录发现贵公司在杂质检测中对积分参数进行了改动，但没有适当的文件记录和评估。在员工的抽屉里发现他们在色谱图上贴了手工书写的便条记录该参数改动。另外，你公司实施了此变更，但没有开启审计追踪，该审计追踪本来可以追溯到变更日期以及变更人的。 1、变更没有任何记录，是否违规？ 2、抽屉都开始翻了； 3、便利条，罪魁祸首； 4、审计追踪为什么没有开启，什么是审计追踪？,26,1、有关数据完整性的故事,FDA 483警告信： 在贵公司化验室还发现其它的重大缺陷包括： （1）频繁的使用手工积分计算，但未建立手工积分计算的管理程序 1、手动积分是否可以，是否违规呢？ 2、如果设备无法自动，需要手工进

15、行，是否可以，怎么办？ 3、自动程序是否需要建立管理程序？ 4、QC实验室为什么存在以上情况？ 5、如何类似的缺陷避免再次发生？,27,1、有关数据完整性的故事,（2）未能给每个可以使用化验室系统的化验员设立单独的授权密码 1、这个在执行上是否有点难？ 2、如何设立才有效果？ 3、权限密码改如何设立，如何发放，谁来发放？ 4、权限的重要性？,28,1、有关数据完整性的故事,（3）在你们化验室使用了不受控的记录表来记录原始分析数据 1、实验室记录为什么有不受控的呢？ 2、如何避免？ 3、严重吗？ （4）在一个抽屉里发现有许多不受控的色谱图、记录表，以及不知来源的便条 1、这个问题没法解释； 2、

16、为什么我们存在这种情况，而且非常普遍； 3、数据完整性仅仅是针对电子数据吗？,29,1、有关数据完整性的故事,FDA 483警告信： 签发日期：2015年4月6日 生产商：Yunnan Hande Bio-Tech. Co. Ltd. 检查时间：2014年4月14-17日 主要缺陷：,30,1、有关数据完整性的故事,1、 未能防止无授权进入或更改数据，未能提供足够的控制来防止数据删除和遗漏。 具体描述： 你们缺乏控制来防止未经授权的捏造化验室电子原始数据。特别是你们的红外光谱仪没有权限控制来防止原始数据的删除和做假。另外，该仪器的计算机软件没有激活的审计追踪功能来记录对数据的更改，包括原始结果

17、信息、更改数据的人员身份以及更改时间。捕捉这些批生产质量关键数据的审计追踪应作为批审核和放行过程的一部分来进行审核。,31,1、有关数据完整性的故事,1、没有权限控制，也就是大家都可以用； 2、为什么没有激活审计追踪功能？ 3、为什么FDA审计员知道这个红外有审计追踪功能？ 4、审计追踪数据需要定期审核，并作为批放行的依据，这一点有点难； 5、为什么审计员如此看重审计追踪功能，我们不是有logbook吗？ 6、如果设备没有带审计追踪功能怎么办呢？ 7、审计追踪功能最大的贡献是什么？,32,1、有关数据完整性的故事,我们知道你们承诺对红外软件进行升级，增加全面追踪功能，符合CGMP要求。在你们回

18、复中，你们还承诺要获得关于化验室计算机系统获取的所有数据的XXX存档的信息，评估其它仪器的软件升级。但是，你们的回复不够充分，因为你没有说明你们要如何保证原始分析数据的完整性，以及在完成你们的CAPA计划之前如何维护数据。 1、483的回复内容非常关键； 2、审计发现项都是需要通过发起CAPA来纠正预防并跟踪； 3、CAPA的计划如果没有说清楚，也是不行的； 4、分析数据的完整性包括哪些？,33,1、有关数据完整性的故事,在回复本函时，请提供你们的保证你们生产操作中产生的电子数据，包括化验室检验数据不会被删除或伪造的综合CAPA计划。你们公司应实施控制，防止数据删除或缺失，对更改数据人员进行身

19、份识别，并解释更改的原因或理由。这样的变更应根据已建立的适当的程序来进行。你们的回复应指明可能会受到未防数据做假充分控制影响的你们化验室设备和其它生产相关设备。 1、美国人的直率性格，SFDA没法比； 2、建立管理程序的重要性； 3、硬件不够软件补充永远适用；,34,1、有关数据完整性的故事,2、 你们质量部门未能保证原料经过适当的测试并报告结果 检查记录表明你公司的一个分析员对所有批次的XXX，原料药均没有做红外鉴别试验，但这是你们质量控制放行的一部分。2014年4月2日，这个化验员把红外光谱仪里的同样品名样品的XXX批号和XXX批号文件名称给改了，用来放行之前生产的两个批号YYY和YYY。

20、 1、审计追踪功能的重要性就在这里； 2、不要擅自修改原始数据； 3、这样的情况国内很多；,35,1、有关数据完整性的故事,在你们2014年5月1日的回复中，你们承认该化验员篡改了鉴定是试的结果，用于另2批号的放行批准。这种做法是不能接受的，引起了对于你公司化验室分析的完整性的担忧。化验室控制记录必须包括每个测试中准确真实的所有原始数据记录，包括仪器生成的各种图表和图谱。这些记录必须进行适当的识别和维护用以证明每一个原料药的批次在放行前均经过检测，并符合放行质量标准。 1、企业需要解释的如何避免这样的情况再次发生，您有什么好办法？ 2、企业要承认错误，改正错误，预防错误的再次发生？ 3、QC实

21、验室为什么存在如此多的问题呢？,36,1、有关数据完整性的故事,你们的回复是不充分的，因为你们没有进行全面的调查和回顾性审核来确定这种数据做假行为的程度。对记录进行草率的审核不能保证其它人员没有伪造或不准确地报告检测数据。审核不够充分还因为你们没有审核其它计算机系统产生的数据，例如HPLC或GC来确定是否这些系统产生的数据也被篡改或做假了。 1、审计发现项的改正不能就事论事，一定要没事找事； 2、CAPA的目的就是纠正系统性错误； 3、审计发现项是发起偏差还是CAPA；,37,1、有关数据完整性的故事,3、 你们质量部门没有履行其职责来保证你工厂所生产的原料药符合CGMP要求，符合已建立的质量

22、和纯度标准。 例如，你们质量部门没有能发现你们化验室伪造红外原始数据，虚报结果用于原料药YYY批和YYY批的批准和放行。 你们的回复中说你们修订了你们的数据审核程序，包括了对同一时期内所检测批次的交叉比较的要求。另外，你们承诺要加强工作流程，通过保证数据的可追溯性和培训数据追踪审核员来防止将来的数据做假。 你们的回复是不充分的，在其中你们没有全面说明你们质量部门的未能发现和防止化验室文件捏造或篡改文件的问题。另外，你们的回复不完整，因为你们没有提供综合性计划来保证所有用于进入你工厂生产的原料药的质量和纯度数据的完整性。,38,1、有关数据完整性的故事,1、造假的缺陷项回复起来难度很大，不要轻敌

23、； 2、数据完整性中关于数据真实性是关键一条； 3、整改计划需要考虑体系的问题，而不是个别情况；,39,1、有关数据完整性的故事,Peter E. Baker检查Ranbaxy Tonasa时发现的缺陷 2012年 6、QC实验室的计算机化系统未建立适当的控制： 顶空进样气相色谱未建立充分控制以防止未经授权的访问、修改、清除数据文件和文件夹。两台气相的工作站均有不设置密码的账号，具有管理员权限，登录后可以删除原始数据文件。 气相的计算机化系统设计为多人有管理员权限，缺乏合理依据，例如有些人仅是审核和批准分析数据。管理员权限可以删除原始数据文件和文件夹。,40,1、有关数据完整性的故事,1、国内

24、QC实验室类似的情况多不多？ 2、为什么会存在这种情况？ 3、为什么被认为是违规？,41,1、有关数据完整性的故事,Peter E. Baker检查Ranbaxy Tonasa时发现的缺陷 2014年 3. 计算机化系统控制不充分 缺陷重复出现。 气相的独立计算机化系统缺乏充分控制来防止未经授权使用、修改、删除数据文件和文件夹。 检查工作站的审计追踪时发现，标准品和样品进样的原始数据文件可被删除，从而清除检验的证据，表现为该工作站的数据文档中缺少原始数据文件。例如，检查2011年1月的审计追踪，发现至少一针与某批次残留溶剂OOS调查有关的进样没有保留。检查2013年8月的审计追踪发现某批次溶剂

25、残留检验的进样没有保留。,42,1、有关数据完整性的故事,FDA 483警告信： 在最近给捷克的API生产商VUAB的警告信中，检查员和药监局批评了关于“未能阻止未经授权的登录和对数据的修改，未能防止数据丢失”的很多问题。 -公司未能保持检测过程中的完整原始数据来保证API的质量。检查员发现公司未能适当维护HPLC色谱备份文件，使其成为产品放行决策的基础。检查员还发现打印出的色谱图与HPLC系统的OQ方案不一致，该确认是为了证明系统运行的正确性（例如，进样序列和RSD计算值） 1、QC永远是数据完整性检查的重点； 2、为什么这样的故事一再发生？,43,1、有关数据完整性的故事,-质量部门未能恢

26、复原始电子数据，因为备份盘读不出来。质量部门说备份盘至少2013年以来就读不出来了； -检查员批评了公司没有设置适当的控制来防止未经授权而对化验室原始电子数据进行修改。HPLC系统没有登录权限控制来防止对数据的篡改和删除。HPLC软件缺乏审计追踪来记录所有对数据的修改，包括之前输入、谁做的修改、以及什么时间做的修改 ； -化验室员工共用一个通用的用户名和密码来登录系统 ；,44,1、有关数据完整性的故事,-公司回复说他们对新的HPLC系统进行了确认，新的系统里不同操作员有不同的用户名和密码，有审计追踪功能和备份功能。公司还将实施一个新的电子备份系统。FDA说回复缺乏关于系统和控制的足够的细节。

27、只是激活审计追踪功能和使用密码控制是不足够的 -公司未能对历史数据进行审核以保证在美国市场销售的产品的质量,45,2、什么是数据完整性？,Data integrity：The extent to which all data are completed, consistent and accurate 应能保证在数据的整个生命周期内所有数据均保持完全性、一致性和准确性。 （MHRA GMP Data Integrity Definitions and Guidance for Industry January 2015 ）,46,2、什么是数据完整性？,47,2、什么是数据完整性？,数据完整性

28、的解释： 应能保证在数据的整个生命周期内，所有数据均需要保证： 完全性 一致性 准确性,48,2、什么是数据完整性？,数据的定义： 从原始数据获得或衍生的信息（例如，所报告的检验结果） 数据必须： A可追踪至产生数据的人 L清晰，能永久保存 C同步 O原始（或真实复制） A准确,49,2、什么是数据完整性？,原始数据的定义： 1、原始记录和文件，按原始产生的形式保留（即纸质或电子）或“真实复制”。 1.1、现场照片是纸质记录还是电子记录？ 1.2、真实复制的意义 2、原始数据必须是同步产生的，采用可以永久保留的方式准确记录。 2.1、走纸记录仪是同步的吗？ 2.2、灭菌打印记录是同步的吗？ 2

29、.3、生产操作结束后打印的记录是同步的吗？ 2.4、批记录审核的时候发现缺少灭菌打印记录，再次打印出来，是同步的吗？,50,2、什么是数据完整性？,3、如果基础电子仪器不能存贮电子数据，或仅提供打印数据输出（例如，天平或pH计），则打印数据应成为原始数据。 3.1、什么样设备只能在线打印，不能储存功能？ 3.2、设备储存的数据是否可以打印出来作为原始数据？ 3.3、设备储存功能好不好？ 3.4、如果设备不带储存功能，违法吗？,51,2、什么是数据完整性？,原始数据必须： 1、清晰可读，在数据的整个生命周期内均可以获得； 2、可以据原始数据对数据产生的整个活动进行重现；,52,2、什么是数据完整

30、性？,数据管理的定义： 1、不论这些数据产生的形式如何，为保证它们的记录、处理、保留和使用能保证在数据的整个生命周期内均完全、一致和准确所采取的措施的总和；,53,2、什么是数据完整性？,1.1、数据管理应说明生命周期中数据所有权，并要考虑对过程/系统的设计、操作和监控以符合数据完整性原则，包括对信息有意和无意更改的控制。 1.2、数据管理系统应包括对员工进行数据完整性原则的重要性培训，以及创造工作环境鼓励公开报告错误、遗漏和异常结果的文化。 1.3、高级管理层负责系统和程序的执行来减少数据完整性的潜在风险，并且使用ICH Q9的原则来识别残留的风险。合作者应进行类似的审核作为他们供应商保证项

31、目的一部分内容。,54,2、什么是数据完整性？,数据的生命周期定义： 数据（包括原始数据）自初始产生和记录，到处理（包括转化或移植）、使用、数据保留、存档/恢复和销毁的整个生命阶段。 数据重建程序应考虑数据关键性和法规保留要求。 对记录，例如批记录、上市许可申报数据、追踪性数据或人来源的起始物料应有长期保留的存档安排（在有些情况下，长达30年）。 另外，至少2年的数据必须可以及时取得用于趋势分析或现场检查。,55,2、什么是数据完整性？,原始记录/真实复制的定义： 原始记录： 最初以文档或某一格式产生的数据，保留了记录内容的完整性（准确性、完全性、内容、含义），例如人工观察的原始的纸质记录或者

32、计算机系统的原始数据文档。 真实复制： 原始记录的准确复制品，可以以它最初产生的相同的或不同的格式保存，例如纸质记录的纸质复印件、纸质记录的电子扫描件或者电子数据的纸质记录。,56,2、什么是数据完整性？,原始记录必须保留记录的完整性（准确性、完全性、内容和含义）。 如果有一个文件记录体系来确认和记录复印件的完整性，则也可以采用真实复印件代替原件（例如，纸质记录扫描）进行保存。,57,2、什么是数据完整性？,可以对电子方式产生的原始数据进行纸质或PDF格式保存，但必须显示数据的留存过程，以包括所有原始数据、元数据、相关审计追踪和结果文件、每一分析运行过程中软件/系统设置标准，一个给定的原始数据

33、系列重建所需的所有数据处理运行情况（包括方法和审计追踪），经过确认的复本。 还要求有一个书面方法来确认打印的记录是准确的重现。 该方法可能使符合GMP的记录管理变得繁杂。,58,2、什么是数据完整性？,计算机系统参数设置应作为计算机系统验证的一部分进行界定、测试和“锁定”。 只有与分析运行相关的变量设定才会被认为是电子原始数据。,59,2、什么是数据完整性？,计算机系统处理的定义： 计算机系统处理是一个单独的操作或一系列作为单个逻辑“工作单元”的操作。 组成一个系统处理的各个操作，在用户通过一个清楚的动作认可前不会长期存贮作为永久的记录（例如，按下保存按键）。 在用户认可该处理前，元数据（即用

34、户名、日期和时间）不会被审计追踪系统捕捉到。 在生产执行系统中，系统通常会要求一个电子签名以使记录得以存贮成为永久记录。,60,2、什么是数据完整性？,计算机系统的设计应保证关键操作的执行被用户同步记录，不会与其它操作一起被合并为一个单独的计算机系统处理。 一个关键处理步骤是一个参数，必须在一个适当的限度、范围内，或分配范围内，以保证所需的产品质量。这些应反映在工艺控制策略中。,61,2、什么是数据完整性？,“工作单元”的例子： 1、单个原料的称重； 2、关键生产/分析参数的处理输入； 3、将用于一个批次的每个成分或原料的识别确认； 4、要向一个批次中增加每一种原料的确认（例如，如果加料顺序被

35、认为是工艺控制的关键参数）； 5、作为一个单独的生产步骤，需要向大罐中添加多种预称重的原料（例如，添加顺序被认为对工艺控制并不关键）；,62,3、如何理解数据完整性？,早在30年前，在美国仿制药法案刚刚通过后，为争先申报ANDA，仿制药业出现了大量的数据造假行为。为此，FDA开始制订了一项专门针对申报数据造假的政策，即Application Integrity Policy，简称AIP。该政策的全名为Compliance Policy Guide 7150.09：Fraud, Untrue Statements of Material Facts, Bribery, and Illegal G

36、ratuities，于1991年9月开始实施。FDA有时简称该政策为“镇假政策”（the fraud policy），适用范围不限于仿制药申报，适用于药品、生物制品和医疗器械等。申报材料，无论是ANDA还是NDA或BLA，无论是补充申请、变更申请、年报等等，对FDA来讲都是数据。审评就是对这些数据做出基于监管科学的判断。数据不可信，何谈其它？所以，FDA对申报数据的诚信（application data integrity）非常重视。,63,3、如何理解数据完整性？,企业一旦被发现有数据诚信问题，并经调查（包括检查）核实，就可能被列入AIP的“黑名单”，比如，印度著名的Ranbaxy Labo

37、ratories公司由于在申报和生产中存在严重的数据诚信问题而被FDA列入AIP 的“黑名单”。一旦被列入AIP的“黑名单”，其惩罚是所有关联申报立即停止审评，所有关联上市药品停止销售，所有未来申报材料拒绝审评，而且所有这些措施都是无限期的。更可怕的是该黑名单往往是“只进不出”的。重罚之下，美国的仿制药业得到了彻底的整顿。,64,3、如何理解数据完整性？,值得注意的是，FDA于1998年制定的AIP操作方案中有这样一段话：“submitting data that are otherwise unreliable whether caused by incompetence, negligen

38、ce, or a practice such as inadequate SOPs or s system-wide failure to ensure the integrity of data submissions”，即“至于说申报数据不可信是因为操作员工不称职、疏忽、缺少适当的SOP、还是企业管理的失职，对FDA来讲都一样，即数据不可信了。”这说明FDA认为数据不可信并不一定是因为申报人蓄意造假。尽管从企业实际遭受的损失上看，蓄意还是无意提供不可信的数据，都可能被列入AIP黑名单，损失惨重，但动因鉴别的不同可能导致后续其它结果的不同。在这个意义上讲，将data integrity译为数

39、据可信性要比数据诚信性更客观一些，因为不涉及动因了。,65,3、如何理解数据完整性？,但也不尽然。诚信中的“诚”代表着企业对待自己数据的态度, “信”代表着FDA对企业数据的态度。可信性中的“信”字的含义类似。这些词都有着主观即人为的态度因素。但如上段中FDA的AIP操作方案所述，data integrity本身可以是个客观概念。 英文中有个常见的说法：“a man of integrity”，是说一个人待人处事具有一贯性，尽管其待人处事的方法本身可以是“好的”也可以是“坏的”（好和坏是有主观性的）。因而，从主观和客观的角度看，将integrity译为诚信或是可信性都不理性。,66,3、如何理

40、解数据完整性？,数据完整性的意义： 1、诚信缺失无法保证药品安全、功效和质量； 2、打破了法规部门对药品企业的信任； 3、影响公司的业务和名誉；,67,3、如何理解数据完整性？,基于真实的数据完整性审评及保持cGXP过程中数据一致性是企业与监管机构、客户、供应商及患者间建立相互信任的基础。 2.数据完整性是在良好企业文化基础上，对原始数据进行有效识别，在产品的生命周期内，通过完整的原始数据子集，全面重现、构建所完成的工作。 3.数据完整性强调对原始数据的审计追踪与复核，推荐采用计算机化系统管理，建立同步、规范、可追踪并与检查人员间可良好互动的原始电子数据集。,68,3、如何理解数据完整性？,4

41、.数据完整性的目标是从商业、技术的角度，建立以风险为基础的，以患者安全、获益相关的工艺控制策略，提高流程的自动化，减少工作的复杂性，降低企业的数据管理成本，将最有效的资源用于最重要的控制环节。 5. 应正视数据完整性，不能把数据完整性问题等同于数据造假问题，从研发角度看，由于CMC阶段研究不充分或技术转移过程中忽略方法学验证造成今后的数据筛选行为，也是数据完整性的重要来源之一。 6.在数据生命周期内，保证所有数据的完整、一致和准确！,69,4、数据完整性审计的重点,1、数据完整性是（质量）量度的基石，是4月20日国际制药工程协会（ISPE）在美国巴尔的摩市举办质量量度（Quality Metr

42、ics, QM) 峰会的会前会的题目。 2、量度的基础是数据，而数据必须可信。 3、严格讲，FDA对药品质量安全的信心来自药企及时提供全面和真实的数据，其中的关键词是“及时”、“全面”和“真实”。 4、DI的核心是I，与“全面”和“真实”直接相关。 5、Integrity也可译为诚信，即DI是数据真实性或诚信度的问题。一旦FDA对药企的数据产生怀疑，其量度得分就可想而知了。,70,4、数据完整性审计的重点,6、会上反复强调DI不是印度和中国药企所特有，是全球药企的问题，包括最大的跨国药企。参会47人中只有5位印度人、2位华人。 7、DI不仅是QC实验室问题，而是贯串研发、注册、生产、质量、到变

43、更等整个产品周期。对QC实验室的着重检查，只是对DI关注的开始。 8、一旦FDA认定药企有DI问题，就意味着对质量体系运行的真实性、对整个药企质量管理的能力产生了怀疑。要想消除此怀疑态度，药企要的培训。花费大量的人力、物力和时间（至少几年）。,71,4、数据完整性审计的重点,9、按照美国法律，GMP合规问题是民事问题，DI问题是刑事问题。FDA刑案调查办公室（Office of Criminal Investigation）和美国司法部都在关注DI的事态发展。 10、一些药企对DI的辩解，例如：当事人无知但非恶意，管理人员并不知晓，。这些说法对FDA没有意义。药企能做的只能是想办法证明（不是说

44、明）经过整改的质量管理体系不会再出现DI问题。 11、药企上先进的MES系统，仅有大量的数据但没有配备经过专门训练的数据分析人员、不能将数据与质量和合规管理相结合，这对提高FDA对药企质量管理能力的信心是没有多少帮助的。,72,4、数据完整性审计的重点,1、QC实验室 -HPLC 没有审计追踪功能，或者审计追踪功能为开启/激活，审计追踪报告没有审核； -样品登记台账不完全； -同一样品多次测试，并未注明原因； -仪器未设置账户密码权限； -带打印功能的天平未打印称量记录； -恒温培养箱未审核温湿度历史数据； -QC实验人员使用了不受控的批检验记录； -QC垃圾篓有大量报废的有效检验记录； -缓

45、冲液配制没有任何信息；,73,4、数据完整性审计的重点,1、QC实验室 -重复进样、反复测试，未解释原因； -预测试； -同一张图谱用不不同批次产品； -标准溶液配制没有记录； -调整HPLC的积分参数； -测试时间和记录报告不匹配； -电子版本与打印版本不一致； -转移数据，并未保留原始数据； -进入仪器/计算机系统没有适当控制 -不同分析员共享密码；,74,4、数据完整性审计的重点,-删除数据并未解释； -测试过程中存在小试/ 试样； -存在覆盖数据现象；,75,4、数据完整性审计的重点,实验室仪器能确保分析员产生数据的可追溯性。 仪器需要升级，仪器上的审计追踪功能，或完善手工审计追踪功能

46、； 实验员的权限控制： 确保实验室分析员/管理人员无法删除、覆盖、复制、改变、注释或其他数据操作（除非允许被审计功能跟踪的方法修改。） 确保每个分析员独立的用户和密码。 单机设备（未联网）有明确挑战应确保关键的评估确保符合标准。 数据完整性基本要求：审计追踪、仪器记录本（logbook)、样品包括标准品配制记录、图谱必须完全对应一致。,76,4、数据完整性审计的重点,2、生产部门 -批生产记录不受控，可以随意复制和更换； -未能及时记录生产过程中的数据； -有倒签时间和日期的现象； -记录的数据不是第一现场数据； -数据记录有冲突； -生产现场现实与批记录数据不一致； -代替别人签字； -数据

47、转移没有过程记录； -使用了非正式的批生产记录； -生产批记录与实际设备产能不一致；,77,4、数据完整性审计的重点,3、工程部门 -设备预防维护计划于实际执行不一致； -公用系统设备现场数据与记录数据不一致； -提前记录设备数据； -关键设备图纸丢失； -关键设备文件丢失； -现场设备运行参数与记录数据不一致； -设备验证缺乏证明性文件； -关键图纸与设备现场不一致；,78,4、数据完整性审计的重点,4、仓库部门： 1、物料台账与实际物料不一致； 2、原辅料台账与成品数量不一致； 3、仓库温湿度历史数据与现场现实不一致； 4、仓库个别物料没有物料信息； 5、仓库台账与生产部台账不一致； 6、

48、取样台账与实际现场物料不一致；,79,4、数据完整性审计的重点,4、QA部门： -未能提供完整的SOP清单； -提供了非先行版的文件； -部分文件无法提供； -复印件与原件存在差异； -部分原始记录丢失； -批记录中部分项目没有复核； -偏差没有关闭，但是相关批次已经放行； -部分支持性证明文件没有提供； -同一版本号文件有两份，内容并不一致； -无效数据没有解释原因；,80,5、电子签名/电子记录/审计追踪,81,21CFR Part11 电子记录、电子签名,1、为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为保证全体数据的完整性而定的规则 2、既是电子记录、电子签名和过去的纸

49、质记录、手写签字同等化的判断基准，又是电子申请成为可对应化的重要条件 3、Part11是这20年来最重要的FDA规则。 4、由于业界严格遵循规则的要求事项，使得技术层面上的进步成为可能。 5、在信息化时代 Part11向为着保持数据完整性的而迈进。 6、贯彻防止和发现不正确行为： 6.1、使得篡改不能轻易达成 6.2、篡改了就能知道,82,Part11规则的重要条件,(1)适当管理 电子记录使用其他载体保存，并在必要时取出 (2)审计跟踪用电子形式保存 创建、修改、删除时，保存 5W1H 的履历。 (3)禁止非法输入和数据篡改 登录权限由专人管理 操作人员根据作业内容划分等级 (4)电子签名由

50、个人使用特定且唯一的方式在电子记录上记录，包含签名方式、日期、时间、名字。指纹对照等生物特征识别、ID+密码 (5)有明确的方针（公司整体性的文字版方针、老旧系统的改善计划等）；对与工作人员的教育培训、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的整理,83,EU GMP Annex 11计算机系统,EMA于2011年1月13日发布 ANNEX 11修订版（Revision 1）。（自2011年6月30日起实行） 原则 1、应用必须接受验证、IT基础设备必须被确认合格。 2、手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理，总之品质保证不能退步。 3、过程中整体的风险也

51、不可增加。,84,EU GMP Annex 11计算机系统,4、风险管理（Risk-Based Approach）包含 4.1、计算机验证 4.2、变更管理 5、制药企业必须依据风险、对标准、草案、接受条件、手续、记录进行正当化操作； 6、计算机化系统、在记录的认证和批放行的使用中最为严格重要在记录的认证和批放行中使用最严格的条件；,85,EU GMP Annex 11计算机系统,1、印刷品 1.1、以电子形式保存的数据、必须可以作为拷贝打印输出。 1.2、针对批放行的证明记录、必须创建印刷品（审计跟踪）来表明数据在原本上输入时是否有过更改。 2、批放行 2.1、计算机化系统、在认证和批放行的

52、记录中使用时、该系统只对符合资格的人员开放批放行的许可、而批放行人员即被认可的人员需要被明确记录。 2.2、该操作、必须使用电子签名。 3、与EUGMP Annex 11相同 3.1、PIC/S（国际药品认证合作组织）GMP Annex 11修订版（2013年1月1日起生效）,86,EU GMP Annex 11计算机系统,Annnex 11 FDA 21 CFR Part 11 + Part 11 Guidance + Warning Letters 以风险管理为基础的验证，并适用於计算机系统的整个生命周期。 人员：不同人员如系统管理员、操作人员、IT 等资质确认、不同权限管理。 电子签名

53、供应商及其服务提供：质量协议和供应商风险评估（能力很重要）。 验证：从URS 、变更控制到产品的生命周期管理,87,EU GMP Annex 11计算机系统,1、数据的完整性： 1.1、自动校验 1.2准确性检查 1.3数据储存 1.4、数据导出 1.5审计追踪 2、规范要求： 2.1、变更控制 2.2、事故管理 2.3、业务连续性 2.4、周期性复查 - 定期再验证？,88,5、电子签名/电子记录/审计追踪,审计追踪的定义： GMP审计追踪是一份记录GMP关键操作的元数据，例如GMP相关数据的变更或删除。 如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪

54、的保存，在保存之前和原始和数据时显示对数据进行的所有更改。 伴随对数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。 用户不应具备修订或关闭审计追踪的能力。,89,5、电子签名/电子记录/审计追踪,公司应考虑保存在审计追踪里的数据的相关性，以使得全面的数据审核/确认成为可能。 包括在审计追踪里的项目应是那些关于允许重现过程或活动的参数，审计追踪审核不需要包括每个系统活动（例如，用户登录/退出，键盘敲击等），可以通过对经过设计和验证的系统报告进行审核来达到目的。 审计追踪审核应是日常数据审核/批准过程的一部分，通常由产生数据的操作区域（例如，化验室）来实施。,90,5、电

55、子签名/电子记录/审计追踪,应该具备一种机制来确认进行了审计追踪的审核。 在设计一个系统对审计追踪进行审核时，可能会局限于GMP相关性（例如，关于数据创建、处理、修正和删除等）。 审计追踪可以作为相关性数据清单来审核，或由一个验证过的“例外报告”过程来审核。 QA也应该审核样品的相关审计追踪、原始数据和元数据，作为自检的一部分，来保证与数据管理方针/程序的现行符合性。,91,5、电子签名/电子记录/审计追踪,如果没有审计追踪系统，则在全面审计追踪（整合的系统或使用一个验证过的独立的审计软件）系统可以实施前，基于纸质的审计追踪来证明对数据的更改也是允许的。 只要它们可以等同达到GMP指南附录11

56、中所述的整合审计追踪目的，这些混合系统目前是允许的。 如果不能证明该等同性，则期望工厂在2017年底前将其升级至审计追踪系统。,92,5、电子签名/电子记录/审计追踪,数据审核的定义： 应有一个程序描述对数据，包括原始数据，的审核和批准。数据审核还必须包括对相关元数据的审核，包括审计追踪。 数据审核必须进行书面记录。 应有一个程序描述如果数据审核发现错误或遗漏时应采取的措施。 该程序应使得对数据的修正或澄清以符合GMP的方式进行，使用ALCOA原则，提供修正所涉及的原始记录的可见性，和审计追踪的追溯性（参见“数据”的定义）。,93,5、电子签名/电子记录/审计追踪,计算机系统用户权限管理的定义： 应对进入权限的级别功能进行全面使用，以保证人员只具有与完成其工作职责相当的操作权限。 工厂必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信息。 采用相同的账号是不能接受的。 如果计算机系统设计支持