MHRA GMP 数据完整性定义和行业指导原则201503版-ISPE翻译

1DataIntegrityDefinitionsandExpectations数据完整性定义与期望Revision1.1March2015MHRAGMPDataIntegrityDefinitionsandGuidanceforIndustryMarch2015MHRAGMP数据完整性定义和行业指导原则2015年3月简述:Dataintegrityisfundamentalinapharmaceuticalqualitysystemwhichensuresthatmedicinesareoftherequiredquality.ThisdocumentprovidesMHRAguidanceonGMPdataintegrityexpectationsforthepharmaceuticalindustry.ThisguidanceisintendedtocomplementexistingEUGMPrelatingtoactivesubstancesanddosageforms,andshouldbereadinconjunctionwithnationalmedicineslegislationandtheGMPstandardspublishedinEudralexvolume4.数据完整性是制药质量体系确保药品质量的基石。本文提供了MHRA对制药行业GMP数据完整性方面的指导原则。本指导原则旨在对现有欧盟有关原料药和药物制剂的GMP进行补充说明，需结合国家药品法规及颁布在Eudralex第四册内的GMP标准进行阅读理解。ThedatagovernancesystemshouldbeintegraltothepharmaceuticalqualitysystemdescribedinEUGMPchapter1.Theeffortandresourceassignedtodatagovernanceshouldbecommensuratewiththerisktoproductquality,andshouldalsobebalancedwithotherqualityassuranceresourcedemands.Assuch,manufacturersandanalyticallaboratoriesarenotexpectedtoimplementaforensicapproachtodatacheckingonaroutinebasis,butinsteaddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedonthedataintegrityrisk,andwhichisfullydocumentedwithsupportingrationale.数据管理体系应该与欧盟EUGMP第一章所述的质量体系结合在一起。投入到数据管理的精力和资源应与其产品的风险等级相对应，同时还应该权衡其他质量保证工作的资源需求。因此,生产者和分析实验室并不是要刻板地进行常规的数据核对，而是要设计出并运行一套管理体系，来控制数据完整性的风险，而且详细记录这个体系合理性的支持依据。Dataintegrityrequirementsapplyequallytomanual(paper)andelectronicdata.Manufacturersandanalyticallaboratoriesshouldbeawarethatrevertingfromautomated/computerisedtomanual/paper-basedsystemswillnotinitselfremovetheneedfordataintegritycontrols.ThismayalsoconstituteafailuretocomplywithArticle23ofDirective2001/83/EC,whichrequiresanauthorisationholdertotakeaccountofscientificandtechnicalprogressandenablethemedicinalproducttobemanufacturedandcheckedbymeansofgenerallyacceptedscientificmethods.手工（纸质）数据和电子数据在数据完整性方面的要求是一致的。生产者和分析实验室要意识到，从自动化/电脑系统回归到手工（纸质）记录的做法，并不能减少对数据完整性进行控制的要求。这反而会造成对条款2001/83/EC第23条的不符合，该条款要求企业根据科学和技术发展的状况，采用普遍接受的科学的方法进行药品生产和检验。Throughoutthisguidance,associateddefinitionsareshownashyperlinks.本指导原则所涉及的相关定义可以点下面的链接。Establishingdatacriticalityandinherentintegrityrisk:建立数据的关键程度和内在的完整性风险：Inadditiontoanoverarchingdatagovernancesystem,whichshouldincluderelevantpoliciesandstafftrainingintheimportanceofdataintegrity,considerationshouldbegiventotheorganisational(e.g.procedures)andtechnical(e.g.computersystemaccess)controlsappliedtodifferentareasofthequalitysystem.Thedegreeofeffortandresourceappliedtotheorganisationalandtechnicalcontrolofdatalifecycleelementsshouldbecommensuratewithitscriticalityintermsofimpacttoproductqualityattributes.仅仅靠一个总体的数据管理体系是不够的，虽然已包括了对数据完整性至关重要的相应的方针和人员培训，还应该考虑在不同的质量体系领域采用组织性的控制手段（如操作程序）和技术控制手段（如计算机系统2DataIntegrityDefinitionsandExpectations数据完整性定义与期望Revision1.1March2015访问权限）。对数据生命周期中的各要素的组织性控制的和技术型控制的程度及投入的资源，要与该数据对产品属性的影响程度相对应。Datamaybegeneratedby(i)apaper-basedrecordofamanualobservation,or(ii)intermsofequipment,aspectrumofsimplemachinesthroughtocomplexhighlyconfigurablecomputerisedsystems.Theinherentriskstodataintegritymaydifferdependinguponthedegreetowhichdata(orthesystemgeneratingorusingthedata)canbeconfigured,andthereforepotentiallymanipulated(seefigure1)数据可由以下几种情况产生：（1）人工观测后进行的纸质记录，（2）从一些仪器得来，从简单的设备直至那些复杂的高度配置的计算机系统而产生的图谱。数据完整性的内在风险也因此而有所不同，这取决于数据（或者是系统生成的或使用的数据）的可配置的程度及由此而被造假的可能性程度（见图1）。Figure1:Diagramtoillustratethespectrumofsimplemachine(left)tocomplexcomputerisedsystem(right),andrelevanceofprintoutsas‘originaldata’图1：图示列举了简单设备图谱（左）到复杂的计算机化系统图谱（右），及将打印数据作为“初始数据”的对应关系(diagramacknowledgement:GreenMountainQALLC)简单复杂液相色谱-质谱联用pH计过滤器完整性测试仪紫外分光光度计高效液相实验室信息企业资源色谱系统管理系统计划管理系统红外光谱仪纠正与预防措施系统无软件简单软件复杂的软件纸质打印可代表初始数据纸质打印无法代表初始数据感谢GreenMountainQA公司提供图示）3DataIntegrityDefinitionsandExpectations数据完整性定义与期望Revision1.1March2015Withreferencetofigure1above,simplesystems(suchaspHmetersandbalances)mayonlyrequirecalibration,whereascomplexsystemsrequire‘validationforintendedpurpose’.Validationeffortincreasesfromlefttorightinthediagramabove.However,itiscommonforcompaniestooverlooksystemsofapparentlowercomplexity.Withinthesesystemsitmaybepossibletomanipulatedataorrepeattestingtoachieveadesiredoutcomewithlimitedopportunityofdetection(e.g.stand-alonesystemswithauserconfigurableoutputsuchasFT-IR,UVspectrophotometers).参考图1，简单系统（诸如pH计和天平）可能只需要校准，而复杂的系统需要“对预期用途进行验证”。验证活动在上图中从左到右相应加强。但是，企业常常容易忽视一些貌似并不复杂的系统。在此类系统中，有可能通过人为处理数据或重复检测以获取期望的结果，并且不容易被发现（例如带有用户可配置输出功能单机版设备，如红外光谱仪，紫外分光光度计）。Designingsystemstoassuredataqualityandintegrity系统化设计以确保数据质量和完整性Systemsshouldbedesignedinawaythatencouragescompliancewiththeprinciplesofdataintegrity.Examplesinclude:系统的设计应遵循数据完整性的原则示例包括以下：•Accesstoclocksforrecordingtimedevents对记录事件时间的计时器进行权限控制•Accessibilityofbatchrecordsatlocationswhereactivitiestakeplacesothatadhocdatarecordingandlatertranscriptiontoofficialrecordsisnotnecessary将记录放置在生产现场，避免不必要的临时记录数据然后事后誊成正式记录•Controloverblankpapertemplatesfordatarecording对用于数据记录的纸质空白模板进行控制•Useraccessrightswhichprevent(oraudittrail)dataamendments用户权限控制以防止（或审计追踪）数据篡改•Automateddatacaptureorprintersattachedtoequipmentsuchasbal