数据完整性管理在制药工厂的实践完整版
随着制药业逐步迈入自动化进程——数据完整性的管理已经不仅是停留在纸质记录、人工记录等初期模式,监管当局、行业协会、制造企业等市场主体将重点放在了如何在计算机化系统中实现数据完整性的监管,以符合市场的发展规律。通过本文,读者可以了解到电子数据发展的相关概念,并获得数据完整性管理在药品制造业的实践方案。
制药业经过人工制造、机械化制造,直至互联网的今天,在向自动化造业迈步。而对于数据完整性的管理也已经不仅是停留在纸质记录、人工记录等初期模式,监管当局、行业协会、制造企业等市场主体,更是将重点放在了如何在计算机化系统中实现完整性的监管,这样更加符合市场经济规律,符合监管当局对制造业的要求,符合行业对其的期许,符合企业对传统制造业的改进的决心。
数据完整性的过去与现在
在GMP 管理不断升级的今天,质量理念得到了长足的进步,对于药品制造业的管理也更加趋于细化,FDA 当局更是推出了通过质量量度的数据分析来评判制造企业的质量体系的稳定、可靠,以此评价上市药品的安全、有效。这是在“防止污染、交叉污染、混淆、差错”十字真言中不断得到升华。
自2014 年3 月起,FDA 分别向各国已通过其cGMP 认证的企业发布了关于电子记录的警告信、检查报告等材料,将数据完整性问题推上了药品质量管理的舞台。全世界药品制造业掀起了一场“诚信”的斗争,对制造业、GMP 理念和质量管理的影响意义深远。
数据的概念
那么什么是数据?通常,我们认为数据就是数值或数字。而在GMP 管理理念中所表达的数据概念更为广义,可以是数字、数值,也可以是文字、图像、声音等任何表现产品历史的全部资料。通过对数据的回顾、分析,可以用于科学研究、产品设计、质量查证等功能。MHRA指南给予“数据”原则性的要求认为,数据是由初始数据衍生或取得的信息,且必须符合ALCOA 原则。
数据的生命周期
数据生命周期的各个阶段,包括数据的初始生成和记录、处理、使用、保存,备份、归档和销毁。
数据的初始生成和记录
根据上述初始数据的概念及原则,所记录的原始数据内容,质量体系各个环节所生成的与产品相关的各类数据,包括以下几种情况:
(1)人工观测、纸质记录的数据
根据现场执行、观察到的实际情况,通常由操作人员、复核人员等直接参与操作的现场人员,按照经质量管理部门批准的规定格式记录详细记录而获得各类数据。
中国GMP2010 年版指出,记录应当及时填写,内容真实,字迹清晰、易读, 不易擦除( 第一百五十九条)。记录应保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存(第一百六十条)。
(2)通过仪器生成,由计算机化系统记录的数据
由特定的用户通过设置参数或某项功能所控制获得的数据,其生成、查阅、存贮和管理使用计算机化的系统或存贮在数字媒体中,也称为电子记录。相对于纸张手工数据,电子数据可以实现即时记录、实现审计追踪、电子签名等功能,可以通过技术手段有效的保证数据完整性。
图1 显示MHRA 对数据完整性的内在风险判断,根据数据可设置参数水平不同而不同。
中国GMP2010 年版要求,应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期(第一百六十条)。这与MHRA 对电子数据的要求不约而同,对于一些不能存储电子数据或仅有数据打印输出的简单电子设备(例如天平或pH 计),打印数据即为原始数据。而陆续颁布了数据完整性指南的PDA、WHO、FDA 等国际组织、监管机构等也均给予明确的表述,要求企业向计算机化系统管理的思路上进行改进。
电子记录与纸质记录的系统架构类似,应通过签名来确定记录生成的结果。纸质记录应该有直接操作人签字。对计算机系统所产生的全部数据, 以电子签名方式确认操作执行人的相关信息。
数据的审核
数据审核是指包括原始数据在内的数据审核和批准流程。数据的审核必须包括相关元数据及其审计追踪的审核。同时还应该是日常数据审核/ 批准的流程的一部分,可通过审计追踪的方式来完成。
应建立指导性操作规程对数据审核发现错误或遗漏时所需采取的行动,应符合GMP 要求及数据的ALCOA 原则。如实验室的色谱图,对于电子版的数据原件涵盖了色谱条件、分离全过程出现的不同的峰,而将其打印成纸质版记录保存时,应当将该部分信息全面打印,对于选取的色谱图的具体峰型,应当是选取色谱分离全过程的详细图谱予以打印保存。若选取的打印标尺的设置,可能会造成数据损失。因此在使用纸质记录保存的同时,还应以电子数据同步保存。
数据的修改
数据的修改、删除应有程序明确规定,对于纸质记录,一般要求填写修改人姓名、日期、修改后内容、修改原因,以及对原数据画双横线表示删除,且要保持原数据的清晰可见。记录如需要重新誊写,还应当将原有记录作为重新誊写的附件保存。
电子版数据的修改、删除应经过书面批准,只有受权人员方可通过计算机更改数据,并由他人独立进行复核。系统设计可支持具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应该可以关联到数据修改者,应记录更改的时间并给出原因。非管理员账户不得拥有权限修改或关闭审计追踪功能。
电子数据的转换和迁移
企业根据计算机化系统验证结论,建立相应的操作规程,明确规定电子数据在转换存储方式、转移不同的存储条件下的操作,确保在生命周期内评估系统的质量和性能。对于以电子数据为主数据时,应当满足以下要求:①为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件;②必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害;日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性;③应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
在使用电子系统对数据保存的情况下,数据系统开启密码成为数据安全性的至关重要一个保护措施。提高密码强度,是避免密码失效而导致数据处于不安全状态下,企业对于计算机系统的用户密码的组成,应有明确的要求。
数据的保存
数据和文件的保留方式应能确保记录不被蓄意或无意的更改或丢失,必须建立安全控制措施,确保在保留期间内记录的数据完整性,适当时进行验证。
(1)纸质记录保存要求
对于纸质记录来说,每张纸都是唯一的原始数据,企业应对每张记录进行唯一性编号,便于数据检索、追溯。
纸质版记录, 可采用纸张、其他非电子媒体的形式予以保存,如按照规定流程进行复制或扫描转存为电子版本或胶片形式予以存储。
(2)电子数据保存要求
电子数据文件存储应符合如下要求:①系统应经过计算机系统验证;②系统应能按照不同的职能设置权限;③业务部门不能修改计算机系统时间;④用户具有单独账号和密码;⑤具备审计追踪功能,且对系统的任何操作都能被跟踪记录;⑥受控文件打印输出能受控;⑦有一定措施保护数据安全性有可靠的备份和恢复策略;⑧影像资料应确认其准确性、真实性。
(3)混合系统保存要求
对电子数据纸质化保存的情况,应能如实反应出电子数据的具体信息,包括核对过的所有原始数据、元数据、相应审计追踪(系统日志)和结果文档,针对每一次分析测试运行的软件/系统配置,以及对一套给定原始数据进行复原所必须的所有数据处理运行过程(包括方法和审计追踪)。
数据的备份和归档
数据备份是指为防止系统出现操作失误或系统故障等灾难性破坏导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据的备份和恢复流程必须经过验证。实验室应当通过风险评估,建立恰当的备份周期。数据备份周期内,各数据安全性应不影响产品的使用。
数据归档是指将已经生成完毕的全部数据,以格式进行长期、永久的保留。对于归档数据,数据管理部门和档案管理部门应明确哪一份为主数据,同时符合ALCOA 原则;且数据应清晰可读,即使部分电子版归档数据在旧的系统被淘汰的情况下,应能在保存期内确保数据可读,并分类存放,并在日常使用时,应能随时可以调阅归档数据。
数据的销毁
数据的销毁应有相应的程序规定,对于超过储存有效期的数据,可由档案管理员向档案管理部门提出申请,进行集中销毁。记录销毁申请应当获得档案管理部门和质量管理部的批准。销毁后的记录不得通过任何形式复原。
数据管理
数据管理,为何让人感觉有了电子记录才出现了数据完整性的问题,才会有这么多警告信和检查报告,仿佛纸质记录时代整个行业没有数据完整性问题。
而事实恰恰相反,数据完整性问题在纸质记录时期更严重,只是因为技术难度相对较低,在有限的检查时间内更难以发现问题使得问题被掩盖。当前,在以电子记录方式的发展,监管方更容易发现隐藏在数据后面的造假行为而已,且有意加强数据完整性方面的检查,所以问题被大量集中暴露出来了。
那么,制药企业应该如何对数据进行管理?应注意哪些方面来保证数据完整性呢?
采用风险评估方式,形成有效的管理体系
数据管理应当是系统工作,并与质量体系的有效运行相融合。
通过建立数据管理的有效政策或承诺,对产品生命周期全覆盖,对药品生产过程中的各项关键质量属性、关键工艺参数,以及FDA 在联邦公报上公布的《质量量度要求》指南草案(2015 年7 月发布)所要求的质量指标等信息所需的数据,明确各环节的数据负责人,有针对性的建立数据生命周期管理要求,界定数据在整个生命周期中的归属问题,并考虑对流程/ 系统的设计、运行和监控,以便符合数据完整性原则,开展数据风险评估、差异分析,根据所识别的风险大小、优先顺序,制定相应短期,长期改进计划,并在计划实施中持续关注所获得的效果。全面控制有意或无意的信息修改。
企业所投入到数据管理的精力和资源应与其产品的风险等级相对应,同时要权衡其他质量保证工作的资源需求。生产者和分析实验室并不是要进行数据刻板的日常核对,而是要设计出并运行一套管理体系,来控制数据完整性的风险,而且详细记载这个体系的合理性。
加强人员培训,创造诚实守信的企业文化氛围
数据管理体系应该包括针对数据完整性原则的重要性,制定数据完整性培训策略,对相应领域内的工作人员,完成数据完整性基础知识、监管政策、管理/操作规程的初始培训,完成数据完整性系统性的风险评估专项培训;开展数据完整性专项审计员队伍的建设,组织相关知识、技能的培训,定期开展数据完整性专项审计工作,对审计追踪结果在工厂范围内通报,并通过建立CAPA 措施,由质量部门专项跟踪整改措施的落实情况,以营造一种企业文化,鼓励公开报告错误、数据遗漏和异常结果。
作为行业性质的美国注射剂协会(PDA)提出,高层管理层必须建立质量标准、要求与规程,并有义务保持对与监测质量体系的性能从而有助于确保获得安全并有效的药物。通过向业内监管机构、制造企业、服务性咨询机构等就数据完整性问题开展包括一个混合监管和行业专家的演讲、案例研究和圆桌讨论等形式的研讨会,将了解实践对预防、检测、减轻和修正这些数据完整性问题。
从设计程序入手,加强数据完整性管理
MHRA 强调过,数据完整性并不是一个新的要求,因为所有数据完整性的基本早已被包含在国际GMP 法规中了。且大部分数据完整性的缺陷是源于不良的数据完整性实践操作,组织管理的不足,与薄弱的质量体系可能导致数据伪造的可能性存在。
制药企业通过系统化建设、模块化复核的手段,加强电子数据管理,结合企业的质量文化的宣贯,形成数据管理体系与质量管理体系的有效结合,完善数据生命周期内的安全性、完整性、有效性、一致性。
改进、优化数据完整性管理体系及管理规程
数据完整性质量体系审计应当作为企业内部审计程序的一部分, 公司应对用于收集、分析、报告和保存信息和数据的质量系统要素进行定期的评估,进一步改进、优化体系流程,同时就下一阶段数据完整性工作开展提出优化主计划,指导工厂各机构实施。
FDA 鼓励企业证明自己已经通过相关途径对问题进行了有效更正,例如:雇佣第三方审计方、判断问题范围、实施全面的纠正措施计划,开除所有担任cGMP职务的相关问题负责人。FDA 可能会对企业进行检查,判断违反cGMP 的数据完整性问题是否已经被纠正。
