质量控制实验室数据完整性(薛志婧)

质量控制实验室数据完整性华瑞制药有限公司薛志婧©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›目录背景ー定义ー涉及面ー影响•数据完整性问题ー案例ー缺陷数据完整性的保证ーMHRA 的期望ー“系统设计”ー挑战和困难数据完整性自检©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›背景——数据完整性定义数据完整性——在数据的整个生命周期内，保证所有数据均完整、一致和准确。1数据完整性是药品质量体系的基本要素，它能保证药品具有所需要的质量。1：摘自MHRA关于GMP数据完整性的定义和行业指南,2015年3月©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›背景——数据完整性涉及面注册资料–稳定性考察数据–验证批检验结果批生产记录–质量控制结果–质量控制参数预防性维护文件记录确认/验证文件监测数据–温度,湿度,微生物监测,粒子,….….©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›•企业需要付出惨痛代价背景——数据完整性的影响©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›•企业可能名誉扫地•企业可能会被收购此外•可能会引发较长时间内的外、内部控制措施，如：审计频率的增加•可能会引发当局加强监管控制•……目录背景ー定义ー涉及面ー影响•数据完整性问题ー案例ー缺陷数据完整性的保证ーMHRA 的期望ー“系统设计”ー挑战和困难数据完整性自检©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性案例警告信分享©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性案例贵公司未能保证实验室记录包括了所有测试产生的完整数据的，以确保产品符合既定的质量标准:1.在对贵公司仪器检查中发现，多次进行样品“试测”、忽略测试结果而仅报告额外测试所获得的结果等事件。例如：©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›A.某批片剂正式放行时，未知杂质报告结果符合质量标准；但该批“试测”色谱数据显示未知杂质不符合质量标准。B.某批片剂25oC/60%RH3个月稳定性试验测试点的正式HPLC杂质数据只包括了多次测试中昀好的结果，而没有进行任何论述……C.除上述例子外，在检查中还发现某片剂溶出度试验HPLC测试中，44643针进样里有2803针数据没有处理或在正式报告……D.……根据你们的回复，你们实验室主管确认他知道稳定性样品被重复测试，他允许化验员重复进行检测，而没有进行深入调查……DataIntegrityExamples数据完整性案例2.贵公司未能对计算机或相关系统进行适当的控制以保证只有经授权的人才能对基准生产记录、控制记录或其它记录（21CFR211.68（b））进行修改。A.QC人员在计算机系统上未经适当的监管即创建了未经授权的文件夹……发现名为“WASH”的文件夹……用来保存进样前后用空白溶剂进行柱清洗进样，但没有SOP详细说明该程序。©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›B.你们QC化验室的一个化验员说该文件夹并不包含有任何标准或样品进样结果。但是我们的检查员发现该文件中含有共3353针结果，有些显示为样品结果……C.你们的化验员确认在“WASH”文件夹中有一针名为“19”，代表某片剂在正式检验前的样品试针进样…….我们检查员在某相对保留时间记录了一个未鉴别的杂质，计算浓度为A，而质量标准中任意未鉴别杂质的限度为B。你们并没有进行调查，也没有报告该OOS结果。数据完整性案例3.未能防止未经授权即对数据进行访问或者修改，未采取足够的措施防止数据丢失。A.在检查中发现，实验室GC的审计追踪功能直到2013年10月才被启用，而2009年所进行的GC软件验证结果显示审计追踪功能令人满意。©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›B.未能保证保留了GC、Malvern粒子分析仪以及UV仪器中所有的电子原始数据……这些仪器都连接至单机版的计算机上，其中所存储的数据都可以被删除。C.…….贵公司未能有一个备份系统对FTIR、旋光仪、UV及Malvern粒子分析仪所产生的数据进行备份。数据完整性缺陷数据/记录真实性存疑•缺少数据/记录或造假•未及时记录或倒签日期•复制历史数据作为新数据•重复进样/预检测/反复积分/计算直到结果符合要求•丢弃数据（未对无效数据进行解释说明）•电子版本与打印版本不一致•转抄数据•Etc….数据完整性缺陷电子数据的安全性不足•审计追踪功能未启用或未审核•进入仪器/计算机系统没有适当控制•不同分析员之间共享用户名和密码•数据存在个人办公电脑中©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性缺陷数据/记录不完整缺乏对文件和记录的有效控制©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›目录背景ー定义ー涉及面ー影响•数据完整性问题ー案例ー缺陷数据完整性的保证ーMHRA 的期望ー“系统设计”ー挑战和困难数据完整性自检©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›A–可追踪至产生数据的人L–清晰，能永久保存C–同步O–原始（或真实复制）A–准确数据完整性保证MHRA对数据完整性的期望数据从原始数据中获得或衍生的信息（例如，所报告的检验结果）©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性保证MHRA对数据完整性的期望原始数据原始记录和文件，按原始产生的形式保留（即纸质或电子）或“真实复制”。原始数据必须是同步产生的，采用可以永久保留的方式准确记录。清晰可读，在数据的整个生命周期内均可以获得可以据原始数据对数据产生的整个活动进行重现©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›元数据是组成原始记录的不可分割的部分，没有元数据，数据就没有意义。数据完整性保证MHRA对数据完整性的期望元数据元数据是指描述其它数据属性的数据，提供语境和含义。通常，这些数据描述数据的结构、数据要素、内在关系和其它数据特性。它还允许数据追踪至个体。©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性保证MHRA对数据完整性的期望原始记录原始记录必须保留记录的完整性。ー准确性ー完全性ー内容ー含义©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›设计系统以保证数据质量和完整性质量源于设计请记住：系统的设计方式应鼓励遵循数据完整性原则。怎样才能保证数据的完整性？数据完整性保证©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›数据完整性保证——“系统设计”“系统设计”的程度取决于数据关键程度和仪器的复杂程度。©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›对各仪器所产生的数据的关键性进行评估/分类对产生数据的仪器进行复杂程度的评估（请不要忽视低复杂性仪器）数据关键性和内在完整性的风险数据完整性的固有风险可能因数据可配置水平的不同而异数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›仪器复杂程度：低高在这些系统中，可能会可以捏造数据或重复测试以达到所想要的结果，而被发现的机会较低。仪器系统的内置功能数据/计算机化系统的内部管理规程DataIntegrityAssurance——”Systemdesign”数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›所有相关人员应密切合作，例如：过程所有者、系统所有者、QP、IT和供应商。所有人员应具有适当的资质、访问权限和明确的职责，以履行指定的职责。人员及职责数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›ー过程所有者：业务过程的负责人。ー系统所有者：对计算机化系统可用性、维护和存储于系统内数据安全性的负责人数据完整性保证——“系统设计”a.应通过物理和/或逻辑控制来确保仅经授权人员方可访问计算机系统。设置多重访问控制不允许采用相同账号进行登录访问控制©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›b.访问权限的创建、更改和取消应被记录。c.实验室内应有关于具访问权限人员的清单。a.所有相关数据应进行定期备份（应规定备份频率、方式、方法）。数据备份数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›b.应检查备份数据的：–完整性–准确性–可恢复能力c.应关注备份媒介的安全性（物理&逻辑）安全。a.应采取物理和电子两种方式对数据进行安全保护，以防损坏。不仅适用于保存在本地电脑中的数据，同样适用于移动硬盘/服务器中的数据或备份数据存储数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›b.在数据保存期内，应确保其可访问性。应检查存储数据的：–可访问性–可读性–准确性a.应充分使用级别权限管理功能，确保人员仅具有与其工作职责相当的权限操作。权限管理数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›b.系统管理员的权利（允许的活动如数据删除、数据库修正或系统参数更改）不应被赋予对数据有直接利益的个人（数据产生、数据审核或批准）。c.系统管理员权限应根据组织机构的规模和属性而限于昀少人数。d.实验室内应有已授权人员及其权限情况的清单。a.登陆计算机及其软件系统时，都应使用密码。ー不应共享密码ー不建议使用安全性较弱的密码ー密码应定期修改ー密码多次输入错误账户应被锁定密码管理数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›a.当系统用于电子捕获、处理、报告或存储原始数据时，系统应提供全面审计追踪信息。审计追踪数据完整性保证——“系统设计”©CopyrightSSPCStrictlyconfidential–Onlyforinternaluse‹#›b.用户不具有修订或关闭审计追踪的能力。c.应可获得其审计追踪信息，并能转化为易于理解的形式，应对其进行定期的审核评价。a.仪器应附带自动获取或打印数据的设备。b.电子方式产生的原始数据可以纸质或PDF格式保存c.应可以获得所存储电子数据的清晰打印件。打印数据