本文约10000字建议12~30分钟进行阅读
今忝我们给大家分享的是WHO数据完整性指南,下期我们将会给大家分享MHRA的数据完整性指南之后我们会和大家分享一下我国的数据管理规范与這些管理规范的异同,下面进入正文:
1.1. 世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此莋出决策的数据应该在完整的同时也要是可追溯至产生数据的人、清晰易读的、同步产生的、原始的和准确的通常这个被称作“ALCOA”。
1.2. 这些基础的ALCOA 原则和保证数据可靠性的相关良好的规范的期望都不是新的许多高和中水平的规范性的指南已经存在了。尽管如此近几年,茬GMP、GCP 和GLP
检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的,并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注
影响因素包括企业没有实施耐用的系統来约束数据风险、没有改进对数据可靠性的丧失的状况的可检测性、和/或当失效出现时没有调查和找到根本原因。例如遵从药品良好規范的企业已经使用计算机化系统几十年,但很多没有充分地回顾和管理原始电子记录仅仅是常常回顾和管理不完整和/或不充分的打印絀来的资料。这些缺陷强调了制药行业历史的控制策略现代化和对当前的经验模式(比如外包和全球化),也对当前使用的技术(比如計算机化系统)应用先进的质量风险管理和合理的科学原则的
1.4. 可能需要开发和强化以确保良好数据管理策略的控制的例子包括但不限于鉯下方面:
1) 质量风险管理的方法通过确保管理层的期望和实际过程能力相一致,来有效保证患者安全和产品的完整性质量及数据有效性管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力,设定事实求是并可实现的期望方式来实现良恏的数据管理。
2) 透过对工艺的持续监控和由管理层分配必要的资源来确保和根据需要加强基础设施(例如,持续改进工艺和方法;确保建筑、设施、设备和系统的充分设计和维护;确保充足可靠的电和水的供应;提供对人员必要的培训;为确保外包商和供应商充分满足质量标准分配必需资源去监管等)以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源;
3) 采用在公司內部鼓励人员在失败面前坦率光明正大的质量文化,以便管理层对于风险有准确的了解然后可以提供必要的资源去实现期望值和满足数據质量标准;应为此提供一个独立于管理层级的报告机制。
4) 在数据生命周期中绘制数据流程图并实施最新的质量风险管理和合理的科学原則;
5) 确保所有现场人员在良好文件规范(GDocP)方面都能与时俱
进以确保ALCOA 的GXP 原则被理解并采用过去已经应用于纸质记录相同的方式应用于电孓数据;
6) 在计算机化系统的验证期间,实施并确认所有电子数据的良好文件规范的必要控制已到位并能使发生数据错误的可能性最小化。
7) 对使用计算机化系统和审核电子数据的人员培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知識;
8) 在质量协议和合同中定义和管理合同提供者和合同接受中适当的角色和职责,包括对代表合同提供者的合同接受者生成和管理的数據基于风险的监控的需要
9) 使QA的检查技术现代化,并收集质量量度来高效且有效地识别改进数据流程的风险和机会。
2. 本指南的目的和目標
2.1. 本指南巩固了现有规范性原则并给出了进一步详细说明的实施指南缩小当前指南的差距另外,它也给出了关于这些高层次要求在实践仩意味着什么和应该明确地实施什么来达到符合方面的指导
2.2. 这些指南强调和在某些情况下澄清了数据管理程序的用途。它的重点集中在隱含在WHO 的指南文件但如果没有稳健地实施,就会影响数据可靠性和完整性和影响基于这些数据做出稳健决策的那些原则上。列举的例孓提供关于这些原则如何应用于当前技
术和运营模式的实例这些指南文件没有定义为了确保数据可靠性的所有期望的控制,此指南应该結合现有WHO 指南原则和参考文献使用
2.3. 此指南具有不断发展、说明性的本质,因此将基于其实施和可用性以及包括政府监管机构(NRA)在内的楿关方提供的反馈来定期进行审核
以下给出的是在这些指南中使用的术语的定义。它们可能在其他的环境中有不同的意思
一种常用的縮略语,代表“可追溯的、清晰的、同步的、原始的和准确的”
一种常用的缩略语,代表“可追溯的、清晰的、同步的、原始的和准确嘚”这里着重于隐含在ALCOA 原则中的完整的、一致的、持久的和可用的属性。档案归档是保护记录不能被进一步改变或删除和在整个需要的記录保留时间内在专门的数据管理人员的控制下储存这些记录的过程应包含归档记录,如关联的元数据和电子签名
一个独立的在GLP 中指萣的人,他/她已经被管理层授权来负责档案的管理比如归档的操作和程序。
GLP 需要一个指定的档案管理员(如某个人);尽管如此在其怹GXP 中档案管理员的角色和职责常常由几个指定的人或小组(比如质量保证文件控制员和信息技术(IT)系统官员)来实现,这里没有像GLP 中要求的那样由一个人来担负控制的职责
公认的是,在某些环境委托特定的归档任务对于档案管理员来说是必要的比如,把电子数据的管悝委托给特定的IT 人员在SOP
中的任务、职责和责任应该明确和详细规定。档案管理员和被委托归档任何的员工的职责包括:-针对纸质记录和電子数据-确保进入档案的数据是可控的确保记录和材料的有序储存和检索,可以通过一个索引系统来实现确保记录和材料的移进移出檔案被正确控制和记录。这些程序和记录应该由独立的审计人员定期审核
包含了与GXP 记录的创建、更改或删除相关行为有关信息的元数据嘚一种形式。审计追踪提供生命周期安全记录的细节比如在纸质或电子记录上创建、增加、删除或改变信息而不模糊或覆盖原始记录审計追踪有助于重现不管什么媒介的记录的时间的历史,包括事件中的“谁、什么事、什么时候和为什么”
例如,在一个纸质记录上修妀的审计追踪可以通过用画一条横线并保持原始信息清晰然后修改的人签名和签修改日期及修改的原因来记录,注明修改的原因是因为需偠证实和证明修改是合理的然而,在电子记录中不管是系统还是记录水平上安全的、
计算机生成的和时间标记的审计追踪应该允许重現与电子数据的创建、更改和删除相关的事件的过程。计算机生成的审计追踪将会保有原始输入和记录使用者的ID、事件的时间/日记标记洳果需要证实和证明行动的合理性,也需要记录修改的原因计算机生产的审计追踪可能包括离散事件日志、历史文件夹、数据库查询或報告或显示计算机化系统相关事件的其他机制、特定的电子记录或在记录中包含的特定的数据。
创建的一个或多个电子数据的副本作为┅旦原始数据或系统丢失或不能使用的替代(例如,在发生系统崩溃或磁盘损坏的事件时)重要的是注意备份不同于归档,电子记录的備份副本通常仅仅是临时为灾难恢复的目的储存的可能会定期覆盖
备份副本不应依靠归档机制。
总体控制一个或更多自动化业务过程的性能它包括计算机硬件、软件、外围设备、互联网、人员和文件,比如手册和标准操作程序以及与硬件和软件对接的人员,比如用户囷信息技术支持人员
来源于确保方案符合性、工艺性能、产品的完整性质量,及如果适用的话数据可靠性的当前方案、检验文章或产品的完整性和工艺理解的有计划的系列控制。这些控制应该包括与研究主题、检验系统、产品的完整性物料和组分、技术和设备、厂房设施、操作条件、质量标准的适当参数和质量属性和相关的监控,和控制的方法及频率
纠正预防措施(CAPA,有时候也叫纠正/预防措施)指嘚是用来提高一个公司流程和消除不符合或其他非期望状况原因采取的措施CAPA 是GXP(GLP、GCP、GMP)和某些国际组织为了标准化商业标准常见的概念。其过程重点在于系统调查调查发现问题或识别风险的根本原因尽量避免再次发生(纠正措施)或避免其发生(预防措施)。
数据指所囿原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据这些在实施GxP 活动的同时产生或记录并尣许对GxP
活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP 活动相关的信息被记录下来
不论这些数据产生形式如何,为确保在整个生命周期内数据的记录、处理、保留和使用均完整、一致和准确所采取措施的总囷
数据完整性是数据的收集在数据生命周期内完整、一致、准确、
值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的保证数据完整性需要适当的质量和风险管悝系统,包括坚持合理的科学原则和良好文件规范
数据产生、处理、回顾、分析和报告、传递、储存和恢复,及持续监控直至销毁的过程的所有阶段应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品的完整性质量的潜在影响,和/或贯穿於数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险
动态格式的记录,比如电子记录允许在用户和记录内容之间建竝互动的关系。例如在数据库格式中的电子记录允许用户去追踪、分析趋势和查询数据;作为电子记录保持的色谱记录允许用户再处理這些数据和放大基线以便更清晰地查看积分。
在原始电子记录中使用电子化签名的的计算机化系统
应该在适当位置的总体和单独确保数據和记录是安全的、可追溯的、清晰地、可追踪的、永久的、同步记录的、原始的,和准确的和如果没有稳健实施可能会影响数据可靠性和完整性,并会破坏基于这些数据记录的决策的稳健性的组织措施的综合
在这些指南的背景下,良好文件规范是总体和单独地确保不管是纸质还是电子的文件是安全的、可追溯的、清晰的、可追踪的、永久的、同步记录的、原始的和准确的那些措施
管理被监管的药品、生物制品和医疗器械产品的完整性临床前、临床、生产和上市后活动的良好规范指南的集合的缩略词,比如良好实验室规范(GLP)、良好臨床规范(GCP)、良好制造规范(GMP)和良好销售规范(GDP)
在原始电子记录和纸质记录包括应该审核和保留的全部记录集组合使用的地方使鼡计算机化系统。混合方法的一个例子是在使用计算机化仪器系统的实验室分析的地方产生原始的电子记录然后打印出结果的汇总混合方法需要一个在记录保留周期内所有包括纸质和电子记录类型之间的安全链接。在混合方法使用的地方应该有对电子文件,比如模板鈳能打印的表格和主文件的适当控制。
提供需要理解那些数据的语境信息的数据这些包括结构性和描述性元数据。
这些是描述数据结构、数据要素、相互关系和其他数据特性的数据它们也允许数据可追溯到个人。需要去评估数据意思的元数据应该安全地连接到数据并有足够的审核
例如在称量中数字8,没有元数据比如单位mg就没有意义。元数据其他的例子可能包括活动的时间/日期标记、执行活动人员的操作者ID、使用的仪器ID、工艺参数、序列文件、审计追踪和其他需要理解数据和重现活动的数据
管理层和其他相关方使用的在适用的地方監控GXP 组织的质量整体状态、活动或工艺或研究实施的客观评价。它们包括评估质量系统控制和药品的效能、质量和安全性的有效运转以及數据的可靠性的措施质量风险管理 贯穿产品的完整性生命周期的对药品的质量风险进行评估、控制、交流和回顾的系统过程。
在最高层佽上指导和控制一个公司或场地并有权力和职责在公司或场地内部调动资源的人
一个静态的记录格式比如纸质或PDF 记录,是一个固定的和茬用户和记录内容之间允许少量或没有互动的格式例如,一旦打印或转换成静态PDF色谱记录就失去再处理或查看更多基线细节信息的能仂。
真实副本是数据的原始记录的副本已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包
括如果是电子记录适用的所有的元数据和原始记录格式
4.1. GDRP(Good Data and Record management Practices) 是制药行业质量体系的关键要素,应实施一个系统的方法来提供高度的保证以保證贯穿产品的完整性生命周期的所有GxP 记录和数据是完整和可靠的
4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理┅般原则的管理程序。这些原则在以下章节中会有更详细的呈现
4.3. 对纸质和电子数据的适用性。保证对数据有效性的稳健控制的GDRP 的要求应哃样应用于纸质和电子数据遵守GxP 的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。
4.4. 对合同提供者和合同接受者的适用性这些指南文件的原则应用于合同提供者和合同接受者。合同提供者在基于GxP 数据做出所有稳健性嘚决策方面负最终责任包括基于合同接受者提供给他们的数据做出的决策。所以合同提供者应执行基于风险的尽职调查来向他们自己保證合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性
4.5. 良好文件规范。为了获取稳健的决策支持性数据集需要是鈳靠和完整的。为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP 活动应该遵守GDocP。
4.6. 管理层的管理为了建立一个稳健并可持续發展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序(详情见第6 节)。
有效管理层管理的要素应该包括:
1) 应用先进的质量风险管理原则和良好数据管理原则来确保数据的有效性、完整性和可靠性;
2) 适度的应用质量量度;
3) 保证人员不会受鈳能会对他们工作的质量和完整性有负面影响 (影响可能来自商业的、政治的、财务的和其他组织上的压力或其他诱因)。
4) 分配足够的人力和技术资源以确保在数据生产和记录保管的工作职责方面的工作量、工作时间和压力不会增加错误。
5) 确保员工意识到在确保数据完整性方媔他们角色的重要性和这些活动与确保产品的完整性质量和保护患者安全之间的关系。
质量文化管理层应该在质量部门的支持下建立囷维护一个最小化不符合的记录和错误的记录和数据的风险的工作环境。质量文化的一个至关重要的要素是偏差、错误、遗漏和异常结果茬公司所有层级不管层级关系上都是透明和公开报告的。步骤应该使用来预防和来检测和纠正系统和程序中的可能导致数据错误的薄弱環节以便持续改进企业内科学稳健的决策高层管理应该主动组织任何可能照理预计可能会抑制哪些问题主动和完全报告的管理活动,例洳层级限制和责备文化
质量风险管理和合理科学原则。稳健的决策需要适当的质量和风险管理系统和遵守合理科学和统计学原则这些必须基于可靠的数据。例如成为一个客观公正的有关样品分析结果的观察员的科学原则需要怀疑仅仅因为一个清晰确定的原因在报告的結果中被调查和拒绝的结果。秉承良好数据和记录保管的原则需要记录任何拒绝的结果加之他们被拒绝的书面的理由此文件需要提交审核和保存。
数据生命周期确保和增强产品的完整性安全性、有效性和质量的持续改进需要一个数据管理方法来确保在贯穿数据创建、记錄、处理、传播、审核、报告、保留、归档和恢复以及此管理过程提交定期审核的过程的所有阶段的数据完整性风险的管理。为了确保数據的组织、同化和分析成有助于基于证据和可靠的决策的信息数据管理应该为生命周期的数据处理和风险管理规定数据的所有权和职责。
4.10. 为了确保数据的组织、同化和分析成为有助于基于证据和可靠的决策的格式或结构数据管理应该为生命周期的数据流程和风险管理规萣数据所有权和职责。
4.11. 做记录的方法和系统的设计做记录的方法和系统,不论是纸质或电子的都应该设计成鼓励符合数据完整原则的方式。
4.12. 例子包括但不限于:
1) 限制修改用于记录时间事件的任何时钟的能力例如,电子系统和工艺仪器仪表的系统时钟;
2) 确保用于记录GXP 数據(如纸质批记录、纸质事件报告表和试验工作表)的受控表格在活动发生的地点活动发生的时间可得,以便临时数据记录和之后转录沒有必要;
3) 控制GXP 活动的数据记录的空白记录模板的发放以便所有打印形式都能够一致和计算数量;
4) 限制自动化系统的用户访问权限以避免(或审计追踪)数据修改;
5) 确保附有自动化数据获取器或打印机并与设备连接比如天平,以确保独立和及时记录数据;
6) 确保打印机与相關活动临近;
7) 确保取样点的位置易于访问(比如水系统的取样点)允许操作人员容易和高效的取样并因此最小化走捷径或伪造样品的诱惑;
8) 确保执行数据检查活动的员工有权限访问原始电子数据
4.13. 数据和记录媒介应该是持久的。对于纸质记录墨水应该是不褪色的。不应使鼡热敏或光敏性墨水和其他可抹除的墨水纸张也不应该是温度敏感、光敏性或容易氧化的。如果这个不可行或受限制(因为在质量控制試验室天平的其他仪器的自带打印机打印出的记录可能是特例)那么真实的或经过确认的副本应该保存知道这台设备退役或被替换。
4.14. 记錄保管系统的维护实施和维护纸质和电子记录保管的系统应该考虑科学和技术进步。用来记录和储存数据的系统、程序和
方法应该定期審核有效性和根据需要升级
5. 确保优良数据管理的质量风险管理
5.1.有开展工作遵守GXP 的组织都需要被适用的现有的WHO
指南要求建立、实施和维持┅个适当的质量管理体系,质量管理体系的要素应该按照他们规定的格式文件化比如质量手册或其他合适的文件质量手册或同等的文件應包括管理层对有效质量管理体系和良好的专业规范的承诺的质量方针陈述。这些方针应该包括预期的道德和正确的行为准则以保证数据嘚可靠性和完整性包括员工向管理层报告任何问题或关注点的机制。
5.2. 在质量管理体系内组织应该建立适合基础设施、组织架构、书面嘚方针和程序、工艺和系统来预防和检测可能影响数据完整性进而影响以这些数据为基础的基于风险和科学的决策的稳健性的状况。
5.3. 质量風险管理是有效数据和记录有效的程序的一个至关重要的组成部分分配给数据和记录管理的努力程度和资源应该与对产品的完整性的风險相适应。对记录和数据管理基于风险的方法应确保分配足够的资源和保证GxP 数据的完整性的控制策略与他们对产品的完整性质量和患者安铨及相关决策的潜在影响相适应
5.4. 首选提升良好规范和预防发生记录和数据完整问题的策略是首选并可能是最有效和成本效益最好的。譬洳仅仅允许有适当授权修改主过程公式的人员访问的权限控制将降低产生非法和异常数据的可能性。
这样的预防措施当有效实施时,吔可以降低需要的检测不可控的变更的监控的程度
5.5. 记录和数据完整性风险应该在数据生命周期中按照风险管理的原则评估、降低、交流囷回顾。可能强化数据可靠性的举例的方法在这些指南中已经给出但应视为建议其他方法可能也被证明和显示在得到对风险满意的控制方面是等效的。所以组织应该基于自己特定的GxP 活动、技术和过程来设计合适的工具和策略用于数据完整风险的管理
5.6. 基于科学的质量风险管理原则开发和实施的数据管理程序被期望来挖掘他们现有技术的全部潜力。这个反过来将简化数据处理过程在某种意义上这不仅能改進良好数据管理也改进业务流程的效率和效果,从而降低成本和促进持续改进
6. 管理层管理和质量审计
6.1. 保证稳健数据完整性开始于为确保需要的GxP 操作的质量的技术操作和资源的提供负有全面责任的管理层。高层管理者有最终的职责以确保在现场有有效的质量体系以达到质量目标员工角色、责任和权限、包括哪些有效数据管理需要的程序应在整个组织被定义、交流和实施。领导力对建立和保持公司范围的将數据可靠性作为质量系统的基本要素的承诺是至关重要的
6.2. 行为模块、程序/政策考虑和基础技术控制一起形成了未来可以修订的良好数据管理创立的基础。例如一个好的数据管理项目需要必要的管理上的安排来确保人员不会受制于可能会对他们
的工作质量和他们数据的完整性有负面影响的商业、政治、财务和其他方面的压力或利益冲突。管理层也应该让员工意识到数据完整性与他们在保护患者安全以及它們在为产品的完整性质量和服务保护患者安全和他们组织声誉的角色的重要性之间的相关性
6.3. 管理层应该创造一个工作环境,在这个环境裏员工被鼓励去沟通失效和错误包括数据可靠性问题,这样就可以采取纠正预防措施组织产品的完整性和服务的质量就可以得到加强。这个包括确保在所有层级的员工之间足够的信息流高层管理者应主动阻止任何可能期望找理由去禁止积极和完整报告这些问题的管理活动。
6.4. 管理层对质量量度的审核和定期报告有助于实现这些目标这需要指定一个有与最高层管理人员直接交流风险直接权限的质量经理鉯便高层管理者知道任何问题并可以为处理它们分派资源。为了完成这个角色质量部门应该执行并向管理层报告对质量管理体系的关键业績指标的正式的、文件化的风险回顾这些应该包括与将帮助识别改进的机会的数据完整性相关的量度。例如:
1) 对无效和异常数据的追踪囷趋势分析可以暴露在以前以为是稳健的工艺和程序中的无法预料的变化、在提高分析程序及其验证、工艺的验证、人员的培训或原材料囷零部件的采购方面的机会;
2) 审计追踪的充分审核包括作为关键决策部分审核的那些(比如GMP 批放行,GLP 研究报告的发放或病例报告表格的批准)可以暴露数据的不正确处理,帮助预防报告不正确的结果和确定人员附加的培训的需要;
3) 计算机化系统的日常审计和/或自检可以暴露在安全性控制方面的差距这些会非故意地允许人员访问和潜在修改时间/日期标记。这些发现可能帮助提升管理层需要为计算机化系統分配资源改进验证控制的意识;
4) 合同接受者的监控和这些场地相关质量量度的追踪和趋势分析帮助更好地识别可能显示合同提供者需要哽多积极参与和分配额外资源来确保符合质量标准的风险
6.5. 供应商的质量审计、自检和风险回顾应该确定并告知管理层改进基本系统的机會和影响数据可靠性的过程。管理层对这些改进的资源的分派可能最有效地降低数据完整性风险例如,识别和处理用于执行多步GxP
操作的設备的技术难题可以大大提高所有这些操作的数据可靠性另一个例子与识别影响安全的利益冲突有关。分派独立的技术支持人员来为计算机化系统来执行系统管理包括管理安全、备份和归档降低利益的潜在冲突并可能极大简化和提高数据管理效率
6.6. GxP 组织持有的所有GxP 记录要提交给负责的监管机构检查。这包括原始电子数据和元数据比如保存在计算机系统里的审计追踪。不管是合同提供者还是合同接受者的管理层都应确保有足够的资源可用和计算机化系统的程序可用于检查系统管理人员应该在场来随时检索需要的记录并对检查提供帮助。
7. 外包组织、供应商和服务提供者
7.1. 针对合同定制组织的GxP 工作的与日俱增的外包比如合同研发组织、供应商和其他服务提供者,强调了需要建立并稳健保持确定的角色和职责以来保证在这些关系中完整和准确的数据和记录合同提供者和接收者的职责应该包括处理双方应该遵垨来确保数据完整性的过程。这些细节应该包括在描述在WHO的GXP 关于实施的外包工作或提供的服务的合同中
7.2. 外包工作的组织包括任何分包组織或服务提供者对所有报告的结果的完整性负有责任。这些职责扩展为任何相关计算机服务的提供者当外包数据库和软件提供时,合同提供者应该确保任何分包者都已同意并包括在与合同提供者的质量协议中并在GDRP 方面适当被确认和培训。他们的行为应基于通过风险评估確定的时间间隔定期监控这也适用于基于云服务的提供商。
7.3. 为了完整这个职责除了有他们自己的管理体系之外,外包组织应该通过审計或其他适当的方法确认合同接收者的管理系统的充分性这个应该包括合同接收者在供应商方面的控制的充分性和为合同接收者工作的偅要的第三方的清单。
7.4. 评价和定期评估合同组织或服务提供者的能力的人员应该有适当的背景、资质、经验和培训以评估数据完整性管理系统和发现有效性问题合同接受者的评估的种类和频率和对他们工作持续监控的方法应该给予文件化的风险的评估。这个评估应该包括楿关数据过程及其风险的评估
7.5. 期望的数据完整性控制策略应该酌情包含在合同提供者和合同
接受者之间的质量协议和书面的合同和技术協议中。这些应该包括为合同提供者规定有访问外包组织所拥有的所有与合同提供者产品的完整性或服务相关的所有数据和相关质量体系記录的权限这个应该包括确保合同提供者有访问包括审计追踪在内的外包组织的计算机系统中的电子记录和任何打印的报告和其他相关紙质或电子记录的权限。
在数据和文件保留承包给第三方的地方特别要注意了解在这种安排下保留的数据的所有权和检索方式。也应该栲虑数据保留的物理地址包括任何适用的法律对地理位置的影响。如果合同接受者拒绝、抵制或限制合同提供者访问合同接受者持有的記录协议和合同中应写明双方同意后的后果。合同和协议也应包含发生业务关闭和第三方破产的行为的规定以确保在所有商业行为终止湔能保持访问并转移数据
7.7. 当外包数据库时合同提供者应确保如果使用分包商,尤其是基于云计算机服务提供商他们应包含在质量协议Φ并在GDRP 方面对其进行确认和培训。他们的活动应该按照通过风险评估确定的周期进行监控
8. 良好数据和记录管理的培训
8.1. 人员应该培训数据唍整性方针并同意遵守他们。管理层应该确保人员经过培训以理解和区分正确和不正确的行为包括蓄意伪造,并应该意识到潜在后果
8.2. 除此之外,关键人员包括经理、主管和质量部门人员应该被培
训预防和发现数据问题的措施。这可能需要为用在数据创建、处理和报告嘚个别计算机化系统培训如何评价配置的设定和审核电子数据和元数据比如审计追踪。例如质量部门应该学习如何评价可能有意或无意让数据通过使用隐藏字段或数据注释工具被覆盖或模糊化的配置设定;负责审核电子数据的主管应该学习在系统中哪种审计追踪可以追蹤重要的数据修改和这些可能如何最有效地作为他们审核的一部分来读取。
8.3. 管理层也应该确保所有人员在聘用时和根据需要以后定期培训程序以确保所有纸质和电子记录符合GDocP质量部门应该包括检查他们日常工作中的纸质记录和电子记录遵守GDocP、系统和设施的审计和自检和向管理层报告任何改进的机会。
然后在数据整个使用期间也就是数据的生命周期内对数据的准确性、完整性、一致性和可靠性的风险进行管悝为了确保数据完整性人员在纸质记录和电子记录方面都要遵循GDocP。这些原则需要文件有一个可追溯的、清晰的、同步记录的、原始的和准确的(有时称之为ALCOA)的特性这些重要的特性同等应用于纸质和电子记录。
9.2. 可追溯的可追溯的意思是在记录中获取信息以便此信息是唯一可以确定执行者的数据(如人员、计算机系统)。
9.3. 清晰、可追踪和永久的术语清晰和可追踪和永久的指的是要求数据是易读的、可鉯理解的并允许记录中的步骤或事件有一个清
楚的顺序以便执行的所有GxP 活动都能被审核这些记录的人员在适用的GxP 设定的记录保留期限内的某个时间点完全重现。
9.4. 同步性同步数据时在它们产生或被观察到时记录的数据。
9.5. 原始的原始数据包括为了完全重现进行的GxP 活动所需的苐一时间或从源头获取的数据或信息和所有后续的数据。GxP 对于原始数据的要求包括:
1) 应该审核原始数据;
2) 应该保存原始数据和/或保持了原始数据的内容和意思的经核实无误的和经过确认的副本;
3) 同样地原始记录应该在整个记录保持期间都是完整的、持久的和容易查阅和阅讀的。
9.6. 准确性术语“准确性”意思是数据是正确的、真实的、有效的和可靠的。
9.7. 在以上列出的ALCOA 的要求中隐含的是记录应该是完整的、一致的、持久的和有效的(为了强调这些要求这个有时被称作为ALCOA+)。
9.8. 为了帮助理解这些需要如何在每个案例中应用的进一步指南和需要在實施中考虑的详细的风险考虑提供在附件1中
10. 设计和验证系统以确保数据质量和可靠性
10.1. 做记录的方法和系统,不管是纸质还是电子的嘟应该设计用来鼓励法规符合性,和保证数据完整性和可靠性所有需要确保GDRP 对纸质和电子记录的要求和控制都应该坚持。
10.2. 为了保证电子數据的完整性计算机化系统应该在与其使用和应用相适应的水平上验证。验证应该实施必要的控制来保证数据的完整性包括原始电子數据和任何来自系统的打印文档或PDF 报告。此方法尤其应该确保实施GDocP 和在数据生命周期中正确地管理数据完整性风险。
10.3. “GMP 的补充指南:验證”(WHO 技术报告系列 NO.9372006,附件4(2-4))提供了一个验证注意事项的更全面的展示可以帮助确保电子数据的GDocP 的验证。某些关键方面包括但鈈限于以下内容:
10.4. 用户参与。用户应该充分地参与验证活动来定义关键数据和确保数据完整性的数据生命周期的控制吸引用户的活动的唎子可能包括:原型设计;关键数据的用户标准以便基于风险的控制可以被应用;在测试中用户的参与有助于用户接受和了解系统特性;其他;
10.5. 配置和设计控制。验证活动应该确保为GDocP 的配置设置和设计控制在计算机环境中启动和管理 (不仅包括软件应用程序也包括操作系统环境)活动包括但不限于:
1) 如果适用记录COTS系统和用户开发系统的配置标准;
2) 在技术可行上的地方将系统管理员限定安全配置设置为独立的人員;
3) 允许没有可追踪性的数据的覆写和再处理的禁用配置设定。
4) 限制访问时间/日期标记的权限;
对于用于临床试验的系统配置和设计控淛应该实施用来保护试验的盲法,例如通过限制可以查看可能电子化储存的随机数据的权限来保护
10.6. 数据生命周期。验证应该包括评估数據生命周期中的风险和开发质量风险降低策略包括避免和检测贯穿以下步骤的风险的控制:
1) 数据生成和获取;
5) 数据报告,包括无效和非典型数据的处理;
6) 数据保存和归档;
活动的实例包括但不限于:
1) 基于潜在影响产品的完整性和患者的工艺理解和知识决定基于风险的审核電子数据和审计追踪的方法;
2) 编写定义原始电子数据和包括有意义的元数据比如审计追踪的审核和任何相关打印物或PDF 记录审核的SOP;
3) 记录系統架构和数据流包括从生成点到归档和检索的包括电子数据和所有相关元数据流;
4) 确保数据和元数据之间关系在整个数据生命周期内都保持完
10.7. SOP 和培训。验证活动应该确保足够的培训和在系统放行用于GxP 使用前开发出程序这些应该处理:
1) 计算机化系统管理;
2) 计算机化系统使鼡;
3) 电子数据和有意义的元数据的审核,比如审计追踪包括可能需要在系统性能够使用户高效和有效率地处理数据和审核电子数据和元數据的培训。
10.8. 其他控制应该实施确保电子数据和相关纸质数据良好数据管理的对于系统类型及其预期使用合适的其他验证控制。
11. 在数据苼命周期中管理数据和记录
11.1. 数据流程应该设计用来充分地降低、控制和持续回顾与获取、处理、审核和报告数据也与在这个通过储存和檢索的过程中的数据及相关元数据的物理流程相关的数据完整性风险。
11.2. 数据生命周期的质量风险管理需要了解数据流程的科学和技术及其凅有局限性基于工艺理解和应用合理科学原则包括质量风险管理的良好数据流程设计将被期望增加数据完整性的保证也期望带来一个有效和高效的业务流程。
11.3. 当数据流程或具体的数据流程步骤是前后矛盾、主观的、存在偏见、无担保、不必要的复杂或者繁冗、重复的、未規定、没有很好地理解、混合的、基于没有证明的假设和/或没有遵循GDRP 时就有可能产生数据完整性风险并且可能风险最高。
11.4. 良好的数据流程设计应该为数据流程的每个步骤考虑确保和增强控制只要可能应确保每个步骤是:
2) 客观的、独立的和安全的;
4) 很好定义和理解的;
6) 科學上和统计学上合理;
数据生命周期每个阶段注意事项的例子在下面阐明。
11.5. 数据收集和记录所有数据收集和记录都应遵循GDRP 实施并应用基於风险的控制来保护和确认关键数据。
数据输入比如实验室检测的样品鉴别或在临床试验中患者内含物的源数据的记录,应该视这些数據使用目的的需要由第二个人员确认或通过技术方法比如条形码输入额外的控制可能包括在数据被确认后锁定关键数据的输入和审核关鍵数据的审计追踪检测是否有修改。
11.7. 数据处理为了确保数据完整性,数据处理应该以客观没有偏见的方式进行并使用验证/确认或确证嘚方案、过程、方法、系统、设备和按照批准的程序和培训程序。
GxP 组织应该采取预防措施来阻止检测或工艺数据趋向于期望的结果比如:
1) 为最小化潜在的偏见和确保一致的数据处理,测试方法应该酌情建立了在默认版本控制的电子捕获和工艺方法文件中建立的样品获取和過程参数在样品处理过程中对这些默认参数的修改可能是必须的,但这些修改应该记录(谁修改的、修改了什么、什么时候修改的)和说明悝由(为什么修改)
2) 系统适应性运行应仅仅包括已建立的标准或已知浓度的有关物质来提供仪器潜在变异的适当比较。如果一个样品(仳如表征很好的二级标准品)被用作系统适应性或试运行书面的程序应该建立并遵循,结果应包含在数据审核过程中测试用的物品不應该被用作试运行目的或来评估系统的适应性。
3) 临床和安全研究应该设计用来避免和检测可能发生在包含在统计学计算中的数据正确选择當中的统计学偏离
11.9. 数据审核和报告。数据应该被审核并在适当情况下在过程完成后进行统计学评价确定结果是否一致和是否符合预定嘚标准。评价应该考虑所有的数据包括非典型、可疑或不合格的数据,加之报告的数据这包括了对原始纸质和电子记录的审核。
11.10. 例如在自检过程中,一些关键的问题可以问:我是否收集了所有数据我是否考虑了所有我的数据?如果我已经从我的决策过程中排除了一些数据这样做的依据是什么?包括不合格的和报告的所有数据都保留了吗
11.11. 审核具体记录内容的方法,比如关键数据字段和元数据比如茬纸质记录上划掉的和在电子记录中的审计追踪应该符合所有适用的法规要求并基于风险。
11.12. 无论什么时候得到超过趋势或非典型结果都應该调查这包括为无效的运行、故障、重复和其他非典型数据调查并确定纠正预防措施。所有数据都应该包含在数据序列中直到有文件囮的排除的科学解释为止
11.13. 在数据生命周期中,数据应酌情提交来连续监控以增强工艺理解和促进知识管理和获知持续改进的决策
为了確保整个系列数据都在报告的数据中都被考虑,原始电子数据的审核应该保留检查数据可能储存的所有位置包括空白的、删除的、无效嘚或不合格数据可能储存的位置。
11.15. 数据保存和检索纸质和电子记录的保存在以上的章节中已经讨论过,包括电子数据和元数据的备份和歸档的措施
1) 在某些单机版系统的数据文件夹可能不包括所有审计追踪或其他需要重现所有行为的元数据。其他元数据可能会在其他电孓文件夹或在操作系统日志中找到当归档电子数据时,重要的是要确保相关元数据也和数据集一起归档或通过适当的文件对这些数据集昰可安全追踪的从归档的整个数据集包括元数据中可以成功地检索到的能力也应该确认。
2) 只有经过验证的系统可用于数据的储存;尽管如此用于数据储存的媒介并没有无限的寿命。必须对媒介的寿命和他们储存的环境给予考虑例子包括缩微胶卷记录的褪色、光学媒介比如CD 和DVDs的涂层的可读性下降和这些媒介可能变得易碎的事实。同样地储存在磁性媒介上的历史数据也将随着时间推移由于退化而变得不鈳读
12. 处理数据可靠性问题
12.1. 当发现数据有效性和可靠性问题时,作为最优先重要的首要任务是弄清楚这些对于患者安全和产品的完整性质量以及用来做决策的信息的可靠性和注册申请的潜在影响监管当局应被通知调查是否识别出了物料对患者、产品的完整性、报告的信息戓注册申请文档的影响。
12.2. 调查应该确保所有数据的副本都是可及时获取来允许对事件和所有潜在相关过程的全面审核
12.3. 应该与员工面谈以哽好地了解失效的性质和它是如何发生的和事先已经做了什么去预防和发现问题。这应该包括与数据完整性问题相关的人员也包括监督人員、质量保证和管理人员的讨论
12.4. 调查不应该限于识别的具体问题但也应该考虑基于数据的先前决策和现在发现不可靠的系统的潜在影响。另外至关重要的是要考虑问题的深入的、潜在的根本原因,包括潜在的管理压力和诱因例如,缺乏足够的资源
12.5. 采取的纠正和预防措施不应该仅仅处理发现的问题,也应该处理历史事件和数据集和深入的、潜在的根本原因包括需要管理期望的重新界定和为预防未来洅次发生的风险配置额外的资源。
13. 参考文献和延伸阅读
原创声明:本文为作者原创“质量平台”公众号首发
|
