药品数据管理要点与规范操作

药品数据管理要点与规范操作Q1：数据完整性的原则是什么？Q2：与数据完整性相关的缺陷是否都是关键缺陷？Q3：审计追踪应该做到什么程度？Q4：数据备份应该怎么做？全部数据都需要备份？每天备份？Q5：权限设置应如何做审计追踪？Q6：研究注册和生产对审计追踪要求是否有区别？数据完整性（DataIntegrity）1.按照美国法律，GMP合规问题是民事问题，数据完整性问题是刑事问题2.“破坏数据完整性的行为就是欺骗行为！”—FDA现场检查副局长3.一旦FDA认定药企有数据完整性问题，就意味着对注册数据与产品放行数据产生怀疑......4.一旦有DI问题就意味着对质量体系运行的真实性、对质量管理的能力产生了怀疑数据完整性是GMP的最低要求，是GMP的基石第1节：如何从更高的角度去认识数据完整性问题第2节：数据完整性导致的连锁反应及对企业发展的严重影响分析数据完整性DI的意义诚信缺失无法保证药品安全、功效和质量失去了监管部门对药品企业的信任影响产品销售；影响公司的业务和名誉第3节：电子数据符合21CFR11适用性判断流程图关键点——同时满足电子形式+原始永久+法规要求注：非永久性举例有：1）在线打印不保留的电子记录；2）暂时放在缓冲储存器中的电子记录；3）输入不被存贮的数据等。文件/记录无须遵守联邦法规标题21第11部分是否以电子文件形式？是否是原始（永久性）？是否受法律的约束？必须遵守法规21第11部分是否是是是否否1以电子形式取代纸张形式来记录，必须保留电子文件2同时以电子形式和纸张形式来记载，并依赖于电子文件进行监管有关工作的，必须保留电子文件3以电子形式上报FDA等的文件4用于批准审核及验证的，具有等效作用的电子签名或手迹签名例如SAP系统下列电子文件必须服从21CFR11要求第4节：数据完整性的关键点分析、适用范围与ALCOA+CCEA解读数据完整性定义：数据在整个生命周期内的完整性、准确性和一致性，用于描述存储的所有数据值均处于客观真实的状态。什么是数据完整性1.数据完整性=公正的结果【完整、准确、一致】2.数据完整性=数据真实性【真实、诚信、无误】关键点包括研发、临床、注册、生产和检验的GMP相关电子及纸质数据。对QC的着重检查，只是对DI关注的开始。以后注册、中控、生产......范围ALCOA+CCEA原则（详见第三节）数据完整性的原则数据完整性的ALCOA+CCEA原则缩写英文意义解释AAttributable可追溯记录可追溯到人（操作者本人填写，代写要有程序支持，例如无菌操作）LLegible清晰、易读整个生命周期内记录清晰可读（可辨认的、字迹清楚易读、可理解等）CContemporaneous同步记录与操作同步；禁止提前记录或事后补填记录。OOriginal原始、第一手原始记录或真实副本；禁止转抄AAccurate准确的与实际操作相一致，无主客造假和客观输入错误CComplete完整无遗漏（不缺项、也不缺相关内容）CConsistent一致与实际生成逻辑顺序一致（一致的；连续的；不矛盾的）EEnduring长久、耐受原始数据长久保持，不易删除和丢弃AAvailable可获得在审计时、写报告时、使用时，可调取第5节：电子记录和纸质记录的DI要求比较与不符合举例分析项目意义纸质记录GDP或DI要求电子记录GDP或DI要求A（Attributable）可追溯的使用设备仪器登记；记录时签名和日期；修改笔误时划线并签名等所有组的用户与管理员，登录后做了什么都能跟踪和记录（登录，创建、更改、删除数据等可由审计跟踪来完成）L（Legible）清晰、易读的字迹清楚；内容易读、可理解；事件发生的顺序清晰等；谁/什么时间/在什么地方/做了什么等操作，在电脑中都有非常清晰的记录或都有痕迹（安装并开启审计跟踪）。C（Contemporaneous）同步的记录与操作同步；即不提前也不滞后等。仪器的每一步操作都会同步自动生成电子记录；实际操作与真实日期/时间戳同步（严禁修改仪器的系统时间）。O（Original）原始的原始记录，禁止转抄记录等电子数据是原始的；设置权限防止人员修改或转移；有权限的人做了什么审计跟踪也不放过，也要记录。A（Accurate）准确的与实际操作相一致，无造假（如用替代样品检测、粘贴图谱、挑好数据）等电子数据是正确、真实、有效、可靠的；所有实际操作活动都由计算机系统自动、准确、及时的记录；数据处理时确保原始数据被正确的引用或转化项目意义纸质记录GDP或DI要求电子记录GDP或DI要求C（Complete）完整的无遗漏（不缺项、也不缺相关内容）例如分析天平称量条包括日期时间；产生的数据能全面重现整个过程；信息全面、无遗漏、不缺项；各种信息与数据之间相互关联。C（Consistent）一致的日期书写格式、签名字体和药品名称等一致性；文件与法规或药典一致性；文件与记录的一致性；操作与记录的一致性等；电子记录能保证纸张图谱+电子数据+系统日志+审计追踪四者间的一致性和符合性。报告数据与真实数据一致。记录与实际生成逻辑顺序一致（时间连续；顺序连续）E（Enduring）长久、耐受的能长久保持，不易破坏，增加保护；规定纸质记录保持时间数据存储、检索、备份、恢复、输出能达到长久和耐受；例如规定电子文件存放有效期（例如光盘为5年）；对电子系统进行安全与稳定性验证A（Available）可获得的在审计时或写报告使用时，可调取纸质记录检查时或使用时可调取电子记录（包括仪器硬盘，备份硬盘与光盘等）；已备份的电子数据可打开并查阅第5节：电子记录和纸质记录的DI要求比较与不符合举例分析项目意义纸质记录不符合DI原则举例电子记录不符合DI原则举例A可追溯丢失记录，记录没有编号和页码，使用修正液；用铅笔记录等；共享登录账号或用公用权限登陆，用他人权限登陆；登陆密码泄露；关闭审计追踪，数据丢失等L清晰、易读潦草、看不清、看不懂、覆盖、涂抹等文件、记录和录像等打不开或出现乱码；覆盖、重命名、移动数据等C同步不及时记录、第二天记录，提前记录等；修订系统日期和时间后操作；修订时区后操作；O原始、第一手转抄记录（记在废纸上；记在包装上等）；重新积分后删除原数据；A准确的挑选数据、用替代样品检测、造假（工艺、生产地址、人员、打印图谱与电子图谱不一致、记录数据与仪表显示读书不一致、与实际操作过程不一致等）；数据不正确、不真实；例如试针、检验直到合格、不报告不合格数据；删除、覆盖或者丢弃不想要的数据；采取替代样品检测；使用专业工具或仪器软件修订数据；数据转移时出错等第5节：电子记录和纸质记录的DI要求比较与不符合举例分析项目意义纸质记录不符合DI原则举例电子记录不符合DI原则举例C完整的数据缺少最基本的内容，无法追溯与评估；不打印称量条等或打印称量条但是没有日期与时间；关闭审计追踪等；删除数据或序列；数据丢失；C一致的日期书写格式、签名字体和药品名称等不一致性；文件与法规或药典不一致性；文件与记录的不一致性；操作与记录的不一致性等；伪造数据；报告数据与真实数据不一致等；电子数据与纸张图谱、系统日志和审计追踪等不一致，报告数据与真实数据不一致；用替代样品得到合格电子记录等；E长久、耐受的用铅笔写记录、用热敏纸记录后褪色；记录在有效期内不可用（贮存不当被破坏）等；光盘打不开等；没有备份以保证灾难性恢复；A可获得的检查时或使用时纸版记录找不到；存放记录没有专人管理或没有专门房间与设备；没建立目录方便调阅。检查时或使用时找不到电子数据，没有定期备份异地保存；没有对电子数据设置安全的储存归档区域第5节：电子记录和纸质记录的DI要求比较与不符合举例分析数据完整性缺陷的严重性分类（1）第6节：药企治理数据完整性的关键要素1.关键缺陷——影响产品质量，同时对患者具有健康风险（包括数据造假）。1.1产品不合格放行或在有效期内不合格；1.2QC检验结果或关键工艺参数，只报告好数据，不报告超标数据。2.主要缺陷——影响产品质量，但对患者健康没有风险。2.1例如漏报数据（比如漏报规格中的原始数据，使其趋势变好）；2.2除QC检验结果或关键工艺参数外，只报告好数据，不报告超标数据；2.3数据采集系统设计不好引起的失败。数据完整性缺陷的严重性分类（2）第5节：药企治理数据完整性的关键要素3.主要缺陷——不影响产品质量，失败很多。3.1不良操作或设计不佳，导致很多功能部门（QA、生产和QC等）的数据不完整或失去可跟踪性，但是不影响产品质量。4.一般缺陷——不影响产品质量，偶然失败。4.1不良操作或设计不佳，导致非功能部门的数据不完整或失去可跟踪性；4.2在其它可接受系统，偶然失败。严重性分类对我们有什么指导意义？——见注释1.在产品质量年报中，将不合格的批次没有统计进去？2.原料药QC检验不合格，没调查，复测检验直到合格？3.纯化水检验不合格，没有调查，复测得到合格结果？4.某员工的培训记录不完整，有丢失？5.设备检验或计量中，出现不合格，复测合格后，仅报告合格结果？6.上市产品后续稳定性数据不合格，没调查复测合格后报告合格数据？7.关键工艺参数不合格，没有记录，仅内部报告？8.物料检验、水系统检验数据或记录发现多次或多处丢失？请对下列数据完整性问题进行严重性分类药品研发与商业化生产DI管理的区别一、相同地方1.药物或药品安全性、有效性的关键数据（包括注册）；2.记录规范性要求；3.设备校正与维护；4.用于人使用的药品或API的生产与检验放行；5.注册批或验证批与商业化生产与检测完全相同；6.分析方法验证7.稳定性检测等二、不同地方1.偏差调查（不需要调查或不需要正式的调查）2.变更控制3.文件与记录受控程序不同等第二章数据完整性管控的顶层设计第1节：数据完整性管控顶层设计主要考虑的角度与要点；第2节：数据完整性管控的风险/资源/发展三者间的平衡；第3节：研发/中控/生产/产品DI管控策略和资源配置优先原则；第4节：QC实验室检测与研发检测等共用风险与控制策略；第5节：数据完整性管控的体系建设要点；第6节：预防数据完整性问题的硬件配置原则（服务器/单机版）第7节：引入计算机化管理系统软件（例如SAP系统）的原则；第8节：编制计算机化系统管理清单的原则与策略；第9节：生产部门数据完整性管控策略与要点；第10节：QC实验室的数据完整性管控设计；第11节：研发注册中的数据完整性控要点。管控策略与资源配置优先原则产品检测与放行；研发注册涉及的安全性与有效性的关键数据；中间产品的检测；生产过程的控制（API发酵过程控制、自动控制系统）；生产环境控制（例如各种环境的检测等）；生产介质控制（制水系统，空气净化系统，生产用气等）；物料检验与使用。风险越大，资源配置与要求也越高；思考：电子数据应分类管理（高中低），风险越高，管控越严？第1节：研发/中控/生产/产品DI管控策略和资源配置优先原则QC实验室与研发实验室混用或共用设备/委托检验QC实验室的功能若包括研发的部分工作，应如何控制——按GMP要求操作/最严原则/包括研发人员等，最好要尽快分开。QC实验室的检测项目或部分设备与研发共用，应如何控制（例如：酶标仪、颗粒分析仪等）——同上QC实验室的检测放行若委托研发部门或外部，应如何控制（例如：DSC/X衍射等）——委托协议、质量协议（包括数据完整性、偏差与OOS要求）第2节：QC实验室检测与研发检测等共用风险与控制策略中控实验室的数据完整性策略QC实验室和中控实验室的最佳配置与管控策略——API厂二者最好分开管理/制剂厂可以由QC监测中控的复杂项目。确定哪些设备可列入计算机化系统——要考虑到数据完整性管控的风险/资源/发展三者间的平衡。第2节：QC实验室检测与研发检测等共用风险与控制策略数据完整性管理程序计算机化系统管理程序计算机化系统验证管理程序审计追踪管理程序实验室计算机化系统用户权限管理程序计算机化系统使用和维护管理程序计算机化系统日期和时间管理程序计算机化系统数据服务器管理程序计算机化系统备份和恢复、数据迁移管理各网络版服务器及客户端操作规程计算机化系统变