FDA-数据完整性和cGMP合规指南

数据完整性和CGMP合规行业指南指南草案美国卫生与人类服务部食品药品管理局药物评价和研究中心（CDER）生物制品评价和研究中心（CBER）兽药中心（CVM2016年4月药品质量/生产标准（CGMP）目录I.介绍II.背景III.问答1.因涉及CGMP记录，请明确以下术语：a.什么是“数据完整性”b.什么是“元数据”c.什么是“审计追踪”d.当涉及到记录形式时，FDA如何使用术语“静态”和“动态”？e.FDA如何使用§211.68(b)中的术语“备份”？f.§211.68中，在“计算机或相关系统”中的“系统”是什么？2.何时允许将CGMP数据从决策制定中排除？3.我们计算机系统上的每个工作流均需要被验证？4.如何限制对CGMP计算机系统的访问？5.为什么FDA关注计算机系统共用登录账户的使用？6.应如何控制空白文件？7.审计追踪应多长时间审查一次？8.应由谁来审查审计追踪？9.电子副本可否用作纸质或电子记录的准确复制品？10.对于单机计算机实验仪器，例如FT-IR（傅立叶变换红外光谱）仪，保存纸质打印件或静态记录而不是原始电子记录是否可接受？11.对于主生产和控制记录，可否使用电子签名替代手书签名？12.电子数据何时成为CGMP记录？13.为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行中使用实际样品？14.仅保留从重新处理的实验室色谱中得到的昀终结果是否可接受？15.与质量问题（例如潜在的数据伪造）有关的内部建议，能否在记录的CGMP质量体系之外非正式的处理？16.应将对人员培训发现数据完整性问题作为日常CGMP培训计划的一部分吗？17.允许FDA检查员查看我的电子记录吗？18.FDA建议如何解决在检查中、警告信中或其它监管行动中发现的数据完整性问题？数据完整性和CGMP合规行业指南1本指南体现了食品药品管理局（FDA）关于这一主题的昀新见解。本指南不为任何人或对任何人才创造或赋予任何权利，不起束缚FDA或公众的作用。如果替代方法能够满足适用法律、法规的要求，您可以使用替代方法。如果您希望讨论一种替代性方法，请与负责执行本指南的FDA工作人员联系。如果您不能确定相应的FDA工作人员，请拨打本指南标题页所列的相应电话号码。I.介绍本指南的目的是澄清数据完整性在21CFR210，211和212中所要求的现行药品生产质量管理规范（CGMP）中的作用。210部分涵盖药品生产、加工、包装或贮存中的生产质量管理规范；211部分涵盖制剂成品的生产质量管理规范；212部分涵盖正电子发射断层扫描药品的生产质量管理规范。本指南提供了关于按照CGMP要求创建和处理数据的机构目前的看法。FDA期待数据准确可靠（见“背景”部分）。CGMP法规和指南允许使用灵活和基于风险的策略预防和检测数据完整性问题。企业应基于工艺理解以及技术和商业模式的知识管理采取有意义的和有效的策略管理数据完整性风险。一般情况下，FDA的指南文件不具有规定依法强制执行责任。相反，除非引述具体的监管或法规要求，指南描述的是机构目前对于一个主题的看法，应该仅仅被视为建议。在FDA指南中所使用的“应该”一词，指建议或推荐某事，并非必须的。II.背景近几年，FDA在CGMP检查期间已经越来越多的观察到涉及数据完整性的CGMP违规。这是令人不安的，因为数据完整性是企业确保药品安全、有效和质量的责任的重要组成部分，是FDA保护公正健康能力的重要组成部分。这些数据完整性相关的CGMP违规导致了无数监管行动，包括警告信、进口禁令和合意判决。1本指南由食品药品管理局药品审评和研究中心药品质量办公室和合规办公室，与生物制品审评和研究中心、兽药办公室、监管事务办公室合作编制。在§§210.1和212.2中的基本前提是CGMP规定了保证药品符合联邦食品、药品和化妆品法案（FD&C法案）关于安全性、鉴别、规格、质量和纯度的标准的昀低要求。2在211和212中与数据完整性有关的要求除其它方面外包括：§211.68（要求“备份数据是真实、完整和安全的，而且无更改、误擦或丢失”）；§212.110(b)（要求数据被“存储，以防止退化或丢失”）；§§211.100和211.160（要求某些活动于“当场做好记录”，实验室控制是“科学合理的”）；§211.180（要求记录保存为“原始记录”、“真实副本”或其它“原始记录的精确复制品”）；以及§§211.188、211.194和212.60(g)（要求“完整信息”、“来自所有检验项目的完整数据”、“所有数据的完整记录”和“执行的所有检验的完整记录”）。电子签名和记录保存要求在21CFR11中，适用于属于机构法规规定的记录要求的某些记录，包括210、211和212。更多信息参见《Part11电子记录、电子签名—范围和应用行业指南》3。指南概述了FDA关于part11的狭小范围和应用的目前考虑，至于part11适用于所有FDA监管的产品需要等待FDA的重新考查。III.问答1.因涉及CGMP记录，请明确以下术语：a.什么是“数据完整性”就本指南而言，数据完整性是指数据的完全性、一致性和准确性。完全、一致和准确的数据应当具有可归属性（attributable）、清晰可辨性（legible）、即时性（contemporaneously）被记录、原始性（original）或真实有效副本，和准确性（accurate）（ALCOA）42FDA对CGMP的职权来自FD&C法案501(a)(2)(B)节，其中规定，如果“其制造、加工、包装或贮存使用的方法或设施或控制，不符合或操作或管理不遵守，用以保证药品符合法案关于安全性、鉴别和规格的要求，符合其宣称或表示拥有的质量和纯度特征的生产质量管理规范”该药品应被视为掺杂（adulterated）。3CDER定期更新指南。为确保您拥有指南的昀新版本，请在FDA药品指南网页检查更新。4对于可归属性，参见see§§211.101(d)、211.122、211.186、211.188(b)(11),和212.50(c)(10)；对于清晰可辨性，参见§§211.180(e)和212.110(b)；对于（在操作当场）即时性被记录，参见§§211.100(b)和211.160(a)；对于原始或真实有效副本，参见§§211.180和211.194(a)；对于准确性，参见§§211.22(a)、211.68、211.188和212.60(g)。b.什么是“元数据”元数据是了解数据所需的上下文信息。没有关于数据的附加信息，数据值本身是没有意义的。元数据通常被描述为关于数据的数据。元数据是描述、解释或以其它方式更容易地获取、使用或管理数据的结构化信息。例如，没有元数据的数字“23”是毫无意义的，比如表明单位的“mg”。此外，一条具体数据的元数据可包括数据何时被采集的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、审计跟踪等。数据应在整个记录的保存期与所有重建CGMP活动（例如，§§211.188and211.194）所需的相关元数据一起被保存。数据及其元数据之间的关系应以安全和可追踪的方式加以保存。c.什么是“审计追踪”就本指南而言，审计追踪是指安全的、计算机生成的、时间标记的电子记录，允许重建有关创建、修改或删除电子记录的事件过程。审计追踪是一份“谁、什么、何时和为什么”记录的时序表。例如，高效液相色谱（HPLC）运行的审计追踪包括用户名、运行日期/时间、使用的积分参数，以及再处理细节（如果存在的话），包括再处理的变更理由。电子审计追踪包括那些对数据创建、修改或删除的跟踪（例如处理参数和结果）以及那些在记录和系统层面的跟踪行动（例如试图访问系统或重命名或删除文件）。符合CGMP的记录保存实践防止数据丢失或模糊（见§§211.160(a),211.194,and212.110(b)）。电子记录保存系统，其中包括审计追踪，能够满足这些CGMP要求。d.当涉及到记录形式时，FDA如何使用术语“静态”和“动态”？就本指南而言，静态用于表示固定数据文件，例如纸质记录或电子图像，动态指记录形式允许用户和记录内容之间存在互动。例如，动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。还允许用户修改电子表格中用于计算检测结果或其它信息例如计算产量的公式或条目。e.FDA如何使用§211.68(b)中的术语“备份”？FDA使用§211.68(b)中的术语“备份”用来指在整个记录保存期间安全地保存的原始数据的真实有效副本（例如，§211.180）。备份文件应包含数据（包括相关元数据），并应以原始格式或与原始格式兼容的格式保存。这里的备份不应与在正常计算机使用期间所创建的并暂时保存用于灾难恢复（例如，在计算机崩溃或其它中断的情况下）的备份副本相混淆。这种临时备份副本不满足§211.68(b)中保存数据备份文件的要求。f.§211.68中，在“计算机或相关系统”中的“系统”是什么？美国国家标准学会（ANSI）定义系统为组织人、机器和方法以完成一系列的具体功能。5计算机或相关系统指计算机、硬件、软件、外围设备、网络、云基础设施、运营商和相关文件（例如，用户手册和标准操作规程）。2.何时允许将CGMP数据从决策制定中排除？作为CGMP记录的一部分所创建的任何数据必须作为放行标准的一部分由质量部门评估（见§§211.22和212.70），并出于CGMP目的而维护（例如，§211.180）。为满足CGMP要求产生的电子数据应包括相关元数据。若要从放行标准决策制定过程中排除数据，必须有一个有效的、存档的、科学上的排除理由（见《制药生产超标（OOS）检验结果调查行业指南》，和§§211.188,211.192,212.71(b)）。对记录的保存和审查要求不取决于数据格式；纸质和电子数据记录保存系统具有相同的要求。3.我们计算机系统上的每个工作流均需要被验证？是的，工作流，例如电子主生产和控制记录（MPCR）的创建，是计算机系统的预期用途，需要通过验证检查（见§§211.63，211.68(b)和211.110(a)）。5信息系统美国国家标准，信息系统词典，美国国家标准学会，1991如果你验证了计算机系统，但是没有验证其预期用途，你无法得知你的工作流是否正确运行。6例如，确认制造执行系统（MES）平台（一种计算机系统），以确保其符合规格；然而没有证明由MES产生的给定的MPCR包含正确的计算。在这个例子中，验证工作流确保在MPCR中的预期步骤、规格和计算时准确的。这与MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。（见§§211.100，211.186，212.50(b)，和《PET药品生产质量管理规范（CGMP）》行业指南）。FDA建议采取适当的控制以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制涉及软件、硬件、人员和文档。4.如何限制对CGMP计算机系统的访问？你必须采取适当的控制以确保对计算机化MPCR或其它记录的更改，或将实验室数据输入计算机化记录，仅能由授权人员执行（§211.68(b)）。FDA建议，如果可能，通过技术手段限制更改规格、工艺参数、或制造或检验方法的能力（例如，通过限制更改设置或数据的权限）。FDA建议系统管理员的角色，包括任何改变文件和设置的权利，分配给独立于负责记录内容的人员。为帮助控制访问，FDA建议维护一个授权人员名单以及他们对每个在使用的CGMP计算机系统的访问权限。如果这些独立的安全角色分配不适合少数员工的小规模操作或设施，例如PET或医用气体设施，FDA建议采用交替控制策略。7例如，在极少数情况下，相同的人员具有系统管理员角色，并对记录内容负责，FDA建议由第二人审查配置和内容。如果第二人审查无法实现，FDA建议由该人复核配置和他/她自己的工作。6在计算机科学中，验证是指确保软件满足其技术规格。然而，这可能不符合工艺验证的定义，在《工艺验证：一般原则和实践行业指南》中对工艺验证的定义是：“收集和评估数据……建立科学证据证