英国药监局 (MHRA) [GxP数据完整性定义行业指南] 咨询文件 2016年7月

kslam

本次修订是扩展这指南以便适用于所有的GxP,  因为2015年的版本主要是关注GMP。


补充内容 (2016-8-16 15:37):
药品生产质量管理规范（2010年修订）涉及数据完整性的内容，与MHRA 数据完整性指南的比较。

1、数据完整性的定义
药品生产质量管理规范（2010年修订）附录11：
是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

MHRA 数据完整性指南定义：
数据完整性的范畴包括所有数据在整个数据生命周期中的全面性、一致性和准确性的程度。

期望 / 要求：
数据完整性设置必须在整个数据生命周期中，保持数据的准确、完全、内容和含义。

MHRA指南“期望”的侧重点在电子数据领域/计算机化系统。
2、数据在质量体系中的作用
药品生产质量管理规范（2010年修订）第八条  
质量保证是质量管理体系的一部分。企业必须建立质量保证系统，同时建立完整的文件体系，以保证系统有效运行。
第十条  
药品生产质量管理的基本要求：
（六）生产全过程应当有记录，偏差均经过调查并记录
（七）批记录和发运记录应当能够追溯批产品的完整历史，并妥善保存、便于查阅

MHRA数据完整性指南
数据完整性是制药质量体系确保药品质量的基石。数据管理体系应该与欧盟EU GMP第一章所述的质量体系结合在一起。
投入到数据管理的精力和资源应与其产品的风险等级相对应，同时还应该权衡其他质量保证工作的资源需求。
因此，生产者和分析实验室并不是要刻板地进行常规的数据核对，而是要设计出并运行一套管理体系，来控制数据完整性的风险，而且详细记录这个体系合理性的支持依据。

3、文件复制

药品生产质量管理规范（2010年修订）第一百五十七条  
原版文件复制时，不得产生任何差错；复制的文件应当清晰可辨。

MHRA数据完整性指南正确的副本：
经确认与初始记录完全相同的复制件。初始记录和正确的副本必须维持记录的完整性（准确性、完全性、内容与含义）。
初始记录完全正确的复制件可以和初始记录放置在一起（例如纸质记录的扫描件），并建立文件记录体系来核对和记录复制记录的完整性。
4、数据采集

药品生产质量管理规范（2010年修订）第一百六十条  
应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应当签注姓名和日期。
MHRA指南
手工（纸质）数据和电子数据在数据完整性方面的要求是一致的。
生产者和分析实验室要意识到，从自动化/电脑系统回归到手工（纸质）记录的做法，并不能减少对数据完整性进行控制的要求。
这反而会造成对条款2001/83/EC第23条的不符合，该条款要求企业根据科学和技术发展的状况，采用普遍接受的科学的方法进行药品生产和检验。采用数据自动采集方式或将打印机连接到设备。

5、数据保存
药品生产质量管理规范（2010年修订）第一百六十二条  
每批药品应当有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录。
批记录应当由质量管理部门负责管理，至少保存至药品有效期后一年。
质量标准、工艺规程、操作规程、稳定性考察、确认、验证、变更等其他重要文件应当长期保存。
第一百六十三条  
用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。
MHRA数据完整性指南
数据生命周期 ：销毁数据的规程应该考虑数据的关键性和法规对数据保留的要求。
对需要长期保留的记录应进行归档（在某些情况下，保存期长达30年），例如批次文件，上市许可申请数据，来源于人体的起始原料的可追溯数据（不是详尽的清单）。
此外，必须能够及时调取至少最近2年的数据，以满足法规部门检查的目的 。
6、数据处理系统设计使用原则

药品生产质量管理规范（2010年修订）第一百六十三条  
如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。
使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。
药品生产质量管理规范（2010年修订）附录11第十四条  
只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。
第十六条  
计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

MHRA 数据完整性指南
系统的设计应遵循数据完整性的原则：对记录事件时间的计时器进行权限控制；用户权限控制以防止（或审计追踪）数据篡改；员工进行数据核对时，对进入原始数据进行权限控制。
审计追踪：当计算机化系统用于电子化采集、处理、报告或储存原始数据时，系统设计应始终提供具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应该可以关联到数据修改者，应记录更改的时间并给出原因。用户应该没有权限修改或关闭审计追踪功能。

7、管理员用户权限

药品生产质量管理规范（2010年修订）及附录11无相应规定

MHRA数据完整性指南
系统管理员角色，根据组织的规模和性质，尽可能将系统管理员权限的数量限制到最少。
不能采用无法区分身份的系统管理员帐户。
担任系统管理员的人员登入系统时应采用唯一的登录帐号，以便审计追踪能追踪到特定个人。
不得将系统管理员权限（授权的操作，如数据删除、数据库修改或系统配置的修改）分配给数据（数据生成、数据审核或批准）的直接利益方。
当由于组织结构构原因不可避免时，可采用不同权限的双用户帐户来实现同等水平的控制。
使用系统管理员权限进行的所有更改必须在质量体系中被监督和批准。
8、空白记录管理

药品生产质量管理规范（2010年修订）第一百七十三条  
原版空白的批生产记录应当经生产管理负责人和质量管理负责人审核和批准。批生产记录的复制和发放均应当按照操作规程进行控制并有记录，每批产品的生产只能发放一份原版空白批生产记录的复制件。
第一百七十八条  
批包装记录应当有待包装产品的批号、数量以及成品的批号和计划数量。原版空白的批包装记录的审核、批准、复制和发放的要求与原版空白的批生产记录相同。

MHRA数据完整性指南
对用于数据记录的纸质空白模板进行控制。

9、主数据/基准数据
药品生产质量管理规范（2010年修订）附录11计算机化系统第十八条  
对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
MHRA数据完整性指南
Primary Record /基准记录：当采用多于一种方法同步收集或保留的数据发生不一致时, 该记录作为首要判断依据。
当相同信息同步被多于一个系统进行记录时，数据拥有者应界定由哪个系统生成并保留的数据为基准记录，以防数据出现不一致时可以进行判决。
“基准记录”的属性应在质量体系中进行明确定义，并且不得因个例而变化。
10、记录誊写

药品生产质量管理规范（2010年修订） 　第一百六十一条　
记录应当保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应当签注姓名和日期，并使原有信息仍清晰可辨，必要时，应当说明更改的理由。记录如需重新誊写，则原有记录不得销毁，应当作为重新誊写记录的附件保存。
在欧盟、美国、WHO等国家组织颁布的药品GMP规范中，没有规定记录誊写方面的内容，但实际上往往是禁止的。纪录誊写是造假的温床，靠回忆写记录容易产生差错。

2A2MXnrNlF

再接再厉。

刀劈大脑

不错

丁之章

值得读读，谢谢

Doitasyoulike

13. Audit Trail 审计追踪
Audit trails are metadata that are a record of critical information (for example the change or deletion of relevant data) that permit the reconstruction of activities.
审计追踪是一些关键信息的元数据，这些关键信息允许一定的重新构建操作。
Where computerised systems are used to capture, process, report, store and archive raw data electronically, system design should always provide for the retention of audit trails to show all changes to the data while retaining previous and original data. It should be possible to associate all changes to data with the persons making those changes, and changes should be time stamped and a reason given. The items included in the audit trail should be those of relevance to permit reconstruction of the process or activity.
当计算机系统用于电子化的采集、处理、报告、存储和归档原始数据，系统设计时应提供审计追踪功能以显示数据的所有更改并保留之前数据以及原始数据。审计追踪应可以关联数据更改至进行修改的人，并且更改需带有时间戳以及给出的原因。允许数据的重新构建如处理或操作的相关数据的审计追踪应包含上述这些项目。
Audit trails should be switched on. Users (with the exception of system administrator) should not have the ability to amend or switch off the audit trail.
审计追踪应被打开。用户（除系统管理员以外）应无法修改或关闭审计追踪。
The relevance of data retained in audit trails should be considered by the company to permit robust data review / verification. It is not necessary for audit trail review to include every system activity (e.g. user log on/off, keystrokes etc.) and may be achieved by review of appropriately designed and validated system reports.
公司应考虑对数据的审计追踪进行审核/确认。当然，审计追踪审核时不需要包括每一条系统活动（例如用户登入/登出、键盘输入等）并且可以通过审核经过适当设计和验证的系统报告进行归档。
Where relevant audit trail functionality does not exist (e.g. within legacy systems and spreadsheets) an equivalent level of control may be achieved for example by the use of log books, protecting each version and change control.
如果系统并没有审计追踪功能（例如在遗留系统和电子表格中），应通过一些等效水平的控制措施例如使用日志记录本以保护每个版本和变更控制。
Routine data review should include a documented audit trail review. When designing a system for review of audit trails, this may be limited to those with GxP relevance (e.g. relating to data creation, processing, modification and deletion etc). Audit trails may be reviewed as a list of relevant data, or by a ‘exception reporting’ process. An exception report is a validated search tool that identifies and documents predetermined ‘abnormal’ data or actions, which requires further attention or investigation by the data reviewer.
日常的数据审核应包括对追踪的书面审核。当设计审计追踪审核系统时，可以只局限在GxP相关方面（例如：与数据的创建、处理、修改和删除相关等）。审计追踪审核可以是列出一系列相关数据或者通过“例外报告”程序。例外报告是指一个已经过验证的搜索工具，该工具可以识别并记录业已确定的“异常”数据或操作，这些数据和需要数据审核员进一步的关注或调查。
QA should have sufficient knowledge and system access to review relevant audit trails, raw data and metadata as part of audits to ensure on-going compliance with the company’s data governance policy and regulatory requirements. See also ‘data governance’.
QA应有适当的知识和系统可以审核相关审计追踪、原始数据和作为审计一部分的元数据，以保证能够符合公司数据管理政策和法规要求。参见“数据管理”。
If no audit trailed system exists a paper based audit trail to demonstrate changes to data will be permitted until a fully audit trailed (integrated system or independent audit software using a validated interface) system becomes available. These hybrid systems are acceptable, where they achieve equivalence to integrated audit trail, such as described in Chapter 4 of the GMP Guide. If such equivalence cannot be demonstrated, it is expected that GMP facilities should upgrade to an audit trailed system by the end of 2017 (reference: Art 23 of Directive 2001/83/EC).
如果现在没有审计追踪系统，可以允许使用基于纸质记录的审计追踪并能证明数据的变化，直至实现全面的审计追踪系统（使用已验证的界面的集成系统或独立的审计软件）。这些混合系统是可以接受的，如果它们可以达到如GMP指南第4章节所述集成的审计追踪同样的效果。如果这种等效无法被证明，则希望GMP工厂应在2017年结束之前升级到可以审计追踪的系统（参考：Art 23 of Directive 2001/83/EC）

muwensj

不错不错。

行走与书

说说，有没有中文的，看不懂哟！

jiangbj

数据完整性====审计追踪？？？？？？？？？？

2A2MXnrNlF

jiangbj 发表于 2016-7-25 14:35
数据完整性====审计追踪？？？？？？？？？？

只翻译了一部份。

davidcone

再一次扩展了。再接再厉

大富翁

目前还只是讨论阶段，并非正式文件，大家注意吧。
可以把意见反馈到这个网页所要求的邮箱，恩，MHRA需要听到中国的声音
https://www.gov.uk/government/news/mhra-gxp-data-integrity-definitions-and-guidance-for-industry

mql6863

谢谢分享，学习

石头968

不错，感谢分享

xishan_521

非常感谢楼主

yanzhengren

谢谢分享。

新华123

谢谢分享！

201300

Wow
Thanks for sharing

Bowen

感谢蓝老师分享。

hongyu

学习下，谢谢分享

syhorchid

学习一下