蒲公英 - 制药技术的传播者 GMP理论的实践者

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

扫一扫,极速登录

扫一扫,极速登录

搜索
查看: 313|回复: 1
收起左侧

WHO 附件4 数据完整性-2021.3.25-自用版。

[复制链接]
宗师
发表于 6 天前 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 歪把子 于 2021-4-5 22:05 编辑

4.png



附件4
数据完整性指南
本文件取代《世卫组织关于良好数据和记录管理规范的指南》(附件5,世卫组织技术报告系列,2016年第996号)【1】。
1介绍和背景
2范围
3术语表
4数据治理
5质量风险管理
6管理回顾
7外包
8培训
9数据、数据传输和数据处理
10良好的文档规范
11计算机系统
12数据审核和批准
13纠正和预防措施
参考文献
拓展阅读
附录1数据完整性管理示例
例1:质量风险管理和数据完整性风险评估
例2:数据完整性方面的良好文档规范
例3:数据录入
例4:数据集
例5:清晰和耐久
例6:可归属
例7:同步的
例8:变更
例9:原始的
例10:控制措施
例11:准确性
1.介绍和背景
1.1近年来,在GMP【2】、GCP、GLP和GTDP(良好的贸易和分销规范)的检查过程中,对数据、文件和记录管理规范的完整性的关注越来越多。可能的原因可能包括:
(1)依赖不充分的人为做法;
(2)糟糕的已定义程序;
(3)资源受限;
(4)使用不能满足管制要求或管理和验证不当的计算机化系统【3、4】;
(5)对数据流的控制不当和不足;
(6)未能充分审查和管理原始数据和记录。
1.2数据治理和相关措施应该是质量体系的一部分,并且对于确保数据和记录在GxP活动和法规提交中的可靠性非常重要。数据和记录应是“可归属的、可辨认的、同步的、原始的、准确的"、完整的、一致的、持久的和可获得的;通常被称为“ALCOA+"。
1.3本文件取代《世卫组织关于良好数据和记录管理规范的指南》(附件5世卫组织技术报告系列,2016年第996号)【1】。
2范围
2.1本文件提供信息、指导和建议,以加强数据完整性,支持产品质量、安全性和有效性。其目的是确保在临床研究、生产和质量控制等方面符合法规要求,最终有助于患者安全。它涵盖了电子、纸质和混合系统。
2.2该指南涵盖了医疗产品的“GxP"。这些原则也可应用于其他产品,如传染媒介控制产品。
2.3本指南的原则也适用于合同授予者和合同接受者。合同授予者最终对合同接受者提供给他们的数据的完整性负责。因此,合同授予者应确保合同接受者具有适当的能力,并遵守本指南和质量协议中所包含的原则。
2.4如有可能,本指引已与其他已发表的有关数据完整性的文件协调一致。本指南还应与世卫组织其他良好规范指南和出版物一起阅读,包括但不限于本文件参考文献章节中所列的内容。
3术语表
下面给出的定义适用于本指南中使用的术语。它们在其他上下文中可能有不同的含义。
ALCOA+“可归属的、可辨认的、同步的、原始的和准确的"的一个常用缩写词,它强调在规定的保留期间的整个数据生命周期中完整、一致、持久和可获得的特性。
归档归档是在要求的保留期内,对记录进行长期的储存和保护,防止其变质、更改或删除的过程。归档记录应包括完整的数据,例如,纸质记录、电子记录,包括相关的元数据,如审计跟踪和电子签名。在GLP环境中,存档的记录应在要求的保存期内由独立的数据管理人员控制。
审计跟踪审计跟踪是一种元数据形式,包含与创建、修改或删除GxP记录的操作相关的信息。审计跟踪提供了对记录中信息的创建、添加、删除或更改等生命周期细节的安全记录,无论记录是纸质的还是电子的,都不会模糊或覆盖原始记录。无论其媒介是什么,审计追踪有助于重建与记录有关的此类事件的历史,包括“谁、什么、何时和为何”产生的行动。
备份以安全的方式按规定的时间间隔复制实时电子数据,以确保数据可用于恢复。
核实的真实副本或真实副本已核实的原始记录的副本(与使用的媒体类型无关;即通过日期签名或经过验证的过程生成),具有与原始记录相同的信息,包括描述上下文、内容和结构的数据。
数据所有原始记录和原始记录的真实副本,包括源数据和元数据,以及这些数据在GMP活动期间生成或记录的所有后续转换和报告;这些记录用于允许对GMP活动进行完全和完整的重建和评价。数据应在活动时以永久方式准确记录。数据可能包含在纸质记录(如工作表和日志)、电子记录和审计记录、照片、微缩胶片或微缩胶片、音频或视频文件或任何其他媒体中,从而记录与GMP活动相关的信息。
数据关键性:这是由数据对产品质量和安全的重要性以及数据对生产或质量控制中的质量决策的重要性来定义的。
数据治理:保证数据质量的安排的总和。这些安排确保数据无论其产生、记录、处理、保留、检索和使用的过程、格式或技术如何,都将确保在整个数据生命周期中具有可归属的、可辨认的、同步的、原始的、准确的、完整的、一致的、持久的和可用的记录。
数据完整性风险评估(DIRA):筹划程序、系统和其他组件用以产生或获取数据的过程;识别和评估风险并实施适当的控制,以防止或尽量减少数据完整性的失误。
数据生命周期创造、记录、处理、审查、分析和报告、转移、储存、检索和监测数据,直至数据报废和处置的过程的所有阶段。应该有计划地评估、监测和管理数据以及这些数据的风险,其方式应与数据生命周期所有阶段中对患者安全、产品质量和/或决策可靠性的潜在影响相称。
动态数据动态格式,如电子记录,允许用户和记录内容之间交互联系。例如,数据库格式的电子记录允许用户进行跟踪、趋势分析和查询数据;保存为电子记录的色谱记录允许用户或审核人(具有适当的访问权限)对数据进行再处理,并放大基线以更清楚地查看积分。
电子签名代表签字人的数字签名(生物特征或非生物特征)。在法律术语中,它等同于签字人的手写签名。
良好规范(GxP)管理受管制药品、生物制剂和医疗器械(如GLP、GCP、GMP、良好药物警戒规范(GVP)和良好分销规范(GDP))的临床前、临床、生产、测试、储存、分销和上市后活动的良好实践指南组的首字母缩略词。
合系统:电子系统和纸质系统相结合的使用。
医疗产品:包括药品、疫苗、诊断和医疗器械的术语。
元数据:元数据是提供理解其他数据所需的上下文信息的数据。其中包括结构化和描述性元数据,它们描述数据的结构、数据元素、相互关系和其他特征。它们还允许数据归属于个人。评估数据含义所必需的元数据应该与数据安全地链接,并接受适当的审查。例如,在重量测量中,如果没有元数据,例如单位、毫克、克、公斤等等,数字8就没有意义。元数据的其他示例包括活动的时间或日期戳、执行活动的人员的操作员标识(ID)、使用的仪器ID、处理参数、序列文件、审计跟踪以及理解数据和重构活动所需的其他数据。
原始数据:原始记录(数据),可以描述为信息的第一次捕获,无论是记录在纸上还是电子化的。原始数据是源数据的同义词。
静态数据:一种静态的记录格式,如纸质或电子记录,它是固定的,用户和记录内容之间很少或不允许交互。例如,一旦打印或转换为静态电子格式,色谱记录就失去了重新处理或更详细查看基线的能力。
4.数据治理
4.1应该有关于数据完整性的书面政策。
4.2高级管理人员应负责实施系统和程序,以尽量减少对数据完整性的潜在风险,并利用风险管理技术,如WHO《质量风险管理指南》【5】和ICH的原则【6】,识别剩余风险。
4.3高级管理层负责建立、实施和控制有效的数据治理体系。数据治理应该嵌入到质量体系中。应执行必要的政策、程序、培训、监测和其他制度。
4.4数据治理应该确保ALCOA+原则的应用。
4.5高级管理人员负责提供建立、保持和持续改进质量文化的环境,支持在组织的所有级别上对偏差、错误或遗漏和数据完整性缺失进行透明和公开的报告。当发现数据造假时,应立即采取适当行动。数据完整性的严重缺失可能影响患者安全、产品质量或疗效,应向相关药品监管部门报告。
4.6质量体系,应适当设计和实施包括记录和审查数据的程序和格式等文件,以确保记录和数据符合本指南所载的原则。
4.7数据治理应明确角色、职责、责任,并定义整个生命周期中的职责划分,并考虑流程/系统的设计、操作和监控,以符合数据完整性原则,包括对授权和未授权的数据更改的控制。
4.8使用质量风险管理(QRM)原则【5】制定数据治理控制策略是必要的,以防止或减轻风险。控制策略应旨在实施适当的技术、组织和程序控制。控制的例子包括但不限于:
■建立和实施程序,以促进遵守数据完整性要求和期望;
■在公司内部落实质量文化,鼓励员工公开失败,包括调查和后续过程的报告机制;
■在数据的整个生命周期中实施适当的控制以消除或降低风险至可接受的水平;
■确保有充足的时间和资源实施和完成数据完整性计划;透过审核及自查等方式,监察遵守数据完整性政策、流程及程序的符合性;并促进两者的持续改善;
■为工作指派有资格且受过培训的人员,及为人员提供下列定期培训:例如,GxP,以及计算机系统和基于手工/纸质的系统中的数据完整性原则;
■实施和验证适合其预期用途的计算机化系统,包括所有相关数据完整性要求,以确保计算机化系统具有保护电子数据的必要控制【3】;和
■定义和管理合同授予者和合同接受者的适当角色和职责,签订质量协议和合同,包括对数据完整性要求的关注。
4.9数据治理系统应该包括,例如:
■创造合适的工作环境;
■积极支持持续改进,特别是在收集反馈的基础上;和
■对结果进行评审,包括报告错误、未经授权的更改、遗漏和非期望结果。
4.10数据治理方案应该包括处理数据管理的策略和程序。在适用的情况下至少应包括:
■管理监督和承诺;
■质量风险管理QRM的应用;
■遵守数据保护法规和最佳实践;
■确认和验证政策和程序;
■变更、事件和偏差管理;
■数据分类、保密和隐私;
■安全性、网络安全、访问和配置控制;
■数据库构建、数据收集、数据审核、加盲数据、随机化;
■数据完整性异常的跟踪、趋势分析和报告,以及后续行动的过失或失误;
■防止商业、政治、财务和其他组织压力;
■充足的资源和系统;
■为工作负荷和设施提供合适的环境,以支持数据完整性和有效控制;
■监控;
■记录;
■培训;和
■认识到数据完整性、产品质量和患者安全的重要性。
4.11应该有一个系统,定期审查数据的一致性与ALCOA+原则。这包括日常工作的书面记录和电子记录,系统和设施的审核和自查。
4.12用于确保数据完整性的工作和资源应该与数据完整性故障的风险和影响相称。
4.13当发现数据完整性存在缺陷时,应跨所有相关活动和系统实施适当的纠正和预防措施(CAPA),而不是孤立地实施。
4.14由以纸张为基础的系统改为自动化或计算机化系统(或反之亦然),本身并不会消除对适当的数据完整性控制的需要。
4.15记录(纸质和电子)的保存方式应确保符合本指南的原则。这些包括但不限于:
■确保生成记录的系统的时间准确性,准确地配置和验证时区和时间同步,并限制更改—记录事件的日期、时区和时间—的能力;
■使用受控文件和表格记录GxP数据;
■明确GxP自动化和计算机化系统的准入和权限,确保职责分工;
■确保所有交互都激活审计跟踪,并限制启用或禁用审计跟踪的能力(注意:不允许”后门”更改和“硬”更改,如硬删除)。如果可以禁用审计跟踪,则此操作也应出现在审计跟踪中;
■在可能的情况下,在生产所用设备和仪器(如监督控制和数据采集(SCADA)、人机界面(HMI)和程序逻辑控制(PLCs)系统)、以及在质量控制和临床研究(如临床数据管理(COM)系统)中配备自动化数据采集系统和打印机;
■设计流程时应避免数据的不必要抄写或纸张与电子之间的不必要转换,反之亦然;和
■确保GxP活动和记录创建地点附近有GxP官方时间源。
4.16用于记录和储存数据的系统、程序和方法应定期审查其有效性。在整个数据生命周期中,当有新技术可用时,应根据需要对这些数据进行更新。必须在实施前对新技术实施进行评估,以验证对数据完整性的影响。
5质量风险管理
注:建议将数据流和数据流程图编制成文件,以促进跨实际和预期数据流程的数据完整性风险的评估、缓解和控制。
5.1应进行数据完整性风险评估(DIRA),以识别和评估风险所在区域。这应包括产生数据或获得数据的系统和流程以及固有风险。DIRAs应该是基于风险的,覆盖数据的生命周期,并考虑数据的关键性。数据关键性可以通过考虑如何使用数据来影响决策来确定。DIRAs应记录在案,并根据需要进行评审,以确保其保持最新。
5.2风险评估的施用范围应评估确定,例如相关的GxP计算机化系统、支持人员、培训、质量体系和外包活动。
5.3DI风险应被评估和降低。应就风险的控制和剩余风险进行沟通。在文件和数据的整个生命周期中,应根据风险程度/水平(由风险评估流程确定)进行风险回顾。
5.4当确立了风险评估的补救措施领域时,相应措施的优先级(包括接受适当水平的剩余风险)和措施控制的优先级应被文档化记录并进行沟通。在确定了长期补救行动后,应实施降低风险的短期措施,以便在过渡期间提供可接受的数据治理结果。
5.5被认可的控制措施可包括组织管理、程序和技术控制,如程序、流程、设备、仪器和其他系统,以防止和检测可能影响数据完整性的情况。示例包括相关规程的适当内容和设计、记录格式、访问控制、使用计算机化系统和其他手段。
5.6应确定和实施有效的基于风险的控制措施,以应对影响数据完整性的风险。风险包括,例如,从数据集删除、更改和排除数据或结果,而此行为没有书面理由、适当的授权和未被察觉。控制的有效性应得到核实(示例见附录1)。
6管理回顾
6.1管理层应确保系统(如计算机化系统和纸质系统)满足法规要求,以支持数据完整性合规。
6.2应避免采购不兼容的计算机化系统和软件。当现有的系统不能满足当前的要求时,应根据风险评估确定并实施适当的控制措施。
6.3实施控制措施的有效性应通过以下方式进行评估:
■数据的跟踪和趋势分析;
■数据、元数据和审计跟踪的审核(如仓库和物料管理、生产、质量控制、病例报表和数据处理);和
■包括数据完整性和计算机化系统在内的常规审计和/或自检。
7.外包
7.1应当按照经授权的程序选择合同接受者。活动的外包、数据的所有权以及各方(合同授予者和合同接受者)的责任都应该在书面协议中明确描述。应特别注意确保符合数据完整性要求。应规定在协议到期时有关数据的责任。
7.2在定期的现场审计过程中,应确认由风险评估中确定的相关合同接受者是否遵守原则和职责。对合同接受者的审计应该包括对其程序和数据的审计(包括原始数据和元数据、纸质记录、电子数据、审计跟踪和其他相关数据)。
7.3在将数据和文件的保留承包给第三方的情况下,应特别注意根据该协定保存的数据的安全、转移、储存、可访问和还原,以及确保对数据在其生命周期内完整性的控制。这些要求适用于静态数据和动态数据。应该确定确保数据完整性和数据机密性的机制、程序和工具,例如,版本控制、访问控制和加密。
7.4GxP活动,包括数据管理的外包,若没有合同授予者事先批准,不应分包给第三方。这应该在合同协议中说明。
7.5所有签约方都应了解与数据治理、数据完整性和数据管理相关的需求。
8培训
8.1所有捅咕GxP数据和执行GxP活动的员工都应接受相关数据完整性原则的培训,并遵守组织政策和程序。培训应包括员工应理解违规的潜在后果。
8.2员工应接受良好的文件编制规范和措施方面的培训,以防止和发现数据完整性问题。
8.3当计算机化系统用于数据的产生、处理、解释和报告,并且风险评估表明有关人员需要如此操作相应系统时,应提供具体的培训。此类培训应包括计算机化系统的验证,例如,系统安全评估、备份、恢复、灾难恢复、变更和配置管理,以及对用于数据生成、处理和报告的每个GxP计算机化系统的电子数据和元数据的审查,如审计跟踪和日志。
9.数据、数据传输和数据处理
9.1数据可以记录在纸上,也可以通过使用设备和仪器(包括与计算机化系统相连的设备和仪器)进行电子采集。纸张和电子格式的结合体也可以被使用,这种形式称为“混合系统”。
9.2数据完整性的考虑也适用于媒体,如照片,视频,dvd,图像和薄层色谱板。选择这样的数据保管方法应该有一个文档化的原因说明。
9.3实施如抄录、第二人监督、核实和检查等风险降低措施,应在与关键工艺参数或关键质量属性相关的数据难以准确和同步记录的情况下实施。
9.4如果DIRA或由其他需求认为有必要,则结果和数据集需要独立的核实。
9.5程序和方法(如样品分析中的处理方法(参见TRS-1025《良好色谱法规范》))应确保数据符合ALCOA+原则。当使用不同的方法/参数处理结果或数据时,应该记录处理方法的每个版本。数据记录、内容版本以及包含所需详细信息的审计跟踪应该允许在数据生命周期内重建GxP计算机化系统中的所有数据处理活动。
9.6数据传输/迁移的程序应该说明数据传输/迁移的理论依据,并且应该被稳健地设计和验证,以确保数据完整性在数据生命周期中得到维护。应仔细考虑如何理解数据格式以及在数据产生、传输和随后存储的每个阶段可能发生的变化。迁移数据的挑战常常被低估,特别是在维护迁移记录的完整含义方面。
数据传输应经过验证。数据在传输到工作表或其他应用程序期间或之后不应进行更改。传输过程应该有一个审计跟踪。如果操作过程中数据传输不正确,则处置时应遵循适当的质量程序。中间层软件中的任何变更都应该通经由质量管理体系进行适当的管理【7】。
10.良好的文档规范
注:本节所载原则适用于纸质数据。
10.1应该实施和执行良好的文档规范,以确保符合ALCOA+原则。
10.2数据和记录的载体应该是持久的。墨水应该不可擦除。不应使用热敏或光敏墨和其他可擦除油墨。一旦确定了相关风险,则应确定相应方法,以确保数据在其生命周期内的可追溯性。
10.3纸张不应是热敏的、光敏的或易氧化的。不可避免应用此类纸张时应该生成真实的或经过核实的副本。
10.4应实施具体控制措施,以确保记录在纸质记录上的原始数据和结果的完整性。这些可能包括但不限于:
■在记录数据时,对散页记录表单的发放和使用进行全周期控制;
■不用铅笔或橡皮;
■使用单行划线来记录删改,以便识别更改、更改人、日期及其原因(近乎于该纸质记录的电子审计跟踪);
■不使用涂改液或其他方法,以防止原始记录模糊不清;
■控制装订-分页式记事本的发放;
■按顺序编号对真实性受控的空白表格复印件的发放进行控制并核对数量;
■维护签名和简签的记录以确保签署可追溯性,定义签署记录的层级;和
■由指定人员将记录归档至安全、受控的档案室。
11.计算机化系统
(注:本节重点介绍与计算机化系统使用有关的一些具体情形。不会重复其他WHO指南中的信息:例如,WHO计算机化系统指南【3】,WHO验证指南【2】和WHO良好色谱规范【7】。具体可自行查阅相关文献)
11.1每个被选择的计算机化系统应该是合适的,为其预期的使用进行验证,并保持在一个验证状态。
11.2当系统用于GxP环境下获取、记录、传输、存储或处理数据时,管理层应适当了解系统和用户可能对数据完整性造成的风险。
11.3与GxP环境下的仪器和设备一起使用的计算机化系统软件应适当配置(如有需要)并进行验证。验证应包含相关控件以确保手动和自动获取的数据的完整性,例如控件的设计、实现和维护;验证实施应遵循良好的文件编制规范;并且在整个数据生命周期中,数据完整性风险将得到适当的管理。在数据的生命周期中,对数据进行未经授权和不利操作的可能性应该降低,并在可能的情况下予以消除。
11.4当使用电子仪器(例如某些pH计、天平和温度计)或没有可配置软件和没有电子数据保留的系统时,应采取控制措施,防止对数据的不利操作,并防止动机不当的重复测试。
11.5应适当控制数据完整性原则中的错误检测。在可能的情况下应采用技术控制,但在缺少技术控制的情况下,应实施额外的程序或行政控制,以管理计算机化系统控制的各个方面。例如,当使用具有用户可配置输出的独立计算机化系统时,傅里叶变换红外光谱(FTIR)和紫外分光光度计具有用户可配置的输出或无法使用技术控制的报告。非技术检测和预防机制的其他例子可能包括但不限于仪器使用日志和电子审计跟踪。
访问和权限
11.6应该有一个文档化的系统来定义系统用户的访问和权限。当使用纸质系统来管控用户的创建和禁用等变更请求时,纸质记录和电子记录之间不应存在差异。系统中应该保留未激活的用户。应该在整个系统生命周期中维护活动用户和非活动用户的列表。
11.7访问和特权的管控应与确保数据完整性的适当控制人员的角色和责任相一致(例如,在规定的权限之外不得修改、删除或创建数据,并在适当情况下按照规定的审核和批准的授权程序进行)。
11.8应任命有限数量的人员担任系统管理员,管理员在数据上与使用方不存在利益冲突。某些特权,如数据删除、数据库修改或系统配置变更,不应在没有正当理由的情况下分配给管理员——此类活动只能在另一负责人授权的书面证据下进行。应启用并记录审计跟踪,以便跟踪系统管理员的活动。至少,这些帐户的活动日志和指定角色的日志审核应该进行,以确保适当的监督。
11.9对于生成、修改或存储GxP数据的系统,不应使用共享登录或通用用户访问。计算机化系统设计应支持专属用户访问。如果计算机化的系统只支持单个用户登录或有限数量的用户登录,且没有合适的替代计算机化系统可用,则应由第三方软件或提供可追溯性(通过版本控制)的纸质方法提供相应的控制。替代系统的适用性应被证明并记录在案【8】。应劝阻使用现存的混合系统,并建立优先更换的时间表。
审计跟踪
11.10GxP系统应规定保留审计跟踪。审计跟踪应反映,例如,用户、日期、时间、原始数据和结果、更改和更改原因(当需要记录时),以及对审计跟踪的启用和禁用。
11.11所有GxP相关的审计跟踪应该在软件安装时启用,并始终保持启用状态。应该有启用审计跟踪的证据。应该定期进行查证并确保在整个数据生命周期中始终启用审计跟踪。
11.12如果系统在设计上不能支持ALCOA+原则(例如没有审计跟踪的现存系统),那么应该在确定的临时使用期间采取缓解措施。例如,可以使用附加软件或基于纸张的控制。替代系统的适用性应该被证明并记录在案。应该在规定的时间内解决这个问题。
电子签名
11.13每个电子签名都应该被适当的控制,例如,高级管理人员。电子签署应包括:
■可归属于个人的;
■不受修改和操纵;
■与各自的记录永久链接;和
■有日期和时间戳。
11.14用有签名或附注的图象插入来表示该文件已经过电子签名,这种电子签名是不充分的,除非它是作为已验证的电子签名过程的一部分创建的。应该保留与签名关联的元数据。
数据的备份、保留和恢复
11.15数据应按照书面政策和程序保存(归档),并在记录保留期间以上述规定的方式保护、使之持久、易于检索和保持可读性。若有正当理由,可以保留原记录的真实副本以代替原记录。电子数据应按书面程序备份。
11.16数据和记录,包括备份数据,应保存在适当的条件下,以防损坏。应该受控进入这些储存区域,并且只有经过授权的人员才能进入。
11.17应在经授权的程序中对数据保留期限加以规定。
11.18应以书面程序说明销毁数据和记录的决定和方式。记录和数据的销毁记录应予以保存。
11.19应该对备份和恢复流程进行验证。数据备份应按规定程式执行、定期还原检测,并核实数据和元数据的完整性和准确性。当发现任何差异时,应进行调查并采取适当的行动。
12数据审核和批准
12.2应该有一个形成文件的程序用于数据的日常和定期审核以及批准。具有适当知识和经验的人员应负责审核和检查数据。他们应该能够访问原始的电子数据和元数据。
12.3对GxP数据和元数据的常规检查应包括审计跟踪。在确定审计跟踪被审核的频率时,应该考虑系统的关键性(高影响与低影响)和审计跟踪信息的类别(例如,特定批、管理层面、系统的活动等)等因素。
12.4该程序应描述发现错误、不一致或遗漏时应采取的措施,以确保对上述问题采取适当的纠正和预防措施。
12.5应保留审核的证据。
12.6如有必要,在对原始数据、元数据和审计跟踪记录进行审核后,审核结论应形成文档并经签署和注明日期。
13纠正和预防措施
13.1当组织使用不符合当前GxP要求的计算机化系统(例如用于GxP数据采集、处理、解释和报告)时,应对升级这些系统的行动计划进行记录和实施,以确保符合当前GxP的要求。
13.2当GxP中与数据完整性相关的数据中的失误被识别时,根据具体情形,可以使用基于风险的方法来确定风险的调查范围,根本原因,影响和CAPA。如果调查发现物料、产品、患者、临床试验、应用程序卷内的申报资料或数据等方面存在重大影响或风险,应通知卫生当局、合同提供方和其他相关组织。
参考文献
1.Guidelines on good manufacturing practices for pharmaceutical products: mainprinciple. In:WHO Expert Committee on Specifications for PharmaceuticalPreparations: forty-eighth report.Geneva: World Health Organization; 2013:Annex 2 (WHO Technical Report Series, No. 986;https://www.who.int/medicines/ar ... S986annex2.pdf?ua=1,accessed4 May 2020).
2.Good manufacturing practices: guidelines on validation. In: WHO ExpertCommittee on Specifications for Pharmaceutical Preparations; fifty-thirdreport. Geneva: World Health Organization; 2019: Annex 3 (WHO Technical ReportSeries, No. 1019; http://digicollection.org/whoqap ... 3430en/s23430en.pdf,accessed 5 May 2020).
3.Good manufacturing practices: guidelines on validation. Appendix 5. Validationof computerized systems. In: WHO Expert Committee on Specifications forPharmaceutical Preparations: fifty-third report. Geneva: World HealthOrganization; 2019: Annex 3 (WHO Technical Report Series, No. 1019;
https://www.who.int/medicines/areas/quality_safety/quality_assurance/WHO_TRS_1019_Annex3.pdf?ua=1,accessed 4 May 2020).
4.Guidelines on quality risk management. In: WHO Expert Committee onSpecifications for Pharmaceutical Preparations: forty-seventh report. Geneva:World Health Organization; 2013:Annex 2 (WHO Technical Report Series, No. 981;https://www.who.int/medicines/ar ... e/Annex2TRS-981.pdf,accessed 4 May 2020).
5.ICH harmonised tripartite guideline. Quality risk management Q9. Geneva:International Conference on Harmonisation of Technical Requirements forRegistration of Pharmaceutical for Human Use; 2005 (https://database.ich.org/sites/default/files/Q9%20Guideline.pdf,accessed 12 June 2020).
6.Good chromatography practices. In: WHO Expert Committee on Specifications forPharmaceutical Preparations: fifty-fourth report. Geneva: World HealthOrganization; 2020: Annex 4 (WHO Technical Report Series, No. 1025;https://www.who.int/publications/i/item/978-92-4-000182-4,accessed 12 June2020).
7.MHRA GxP data integrity guidance and definitions; Revision 1: Medicines &Healthcare Products Regulatory Agency (MHRA), London, March 2018(https://assets.publishing.servic ... ch_edited_Final.pdf,accessed 12 June 2020).
拓展阅读
■Data integrity andcompliance with CGMP guidance for industry: questions and answers guidance forindustry. U.S. Department of Health and Human Services, Food and DrugAdministration;2016(https://www.fda.gov/files/drugs/ ... ce-for-Industry.pdf,accessed 15 June 2020).
■ Good Practices for datamanagement and integrity in regulated GMP/GDP environments.PharmaceuticalInspection Convention and Pharmaceutical Inspection Co-operation Scheme (PIC/S),November 2018 (https://picscheme.org/layout/document.php?id=1567, accessed 15 June2020).
■ Baseline guide Vol 7:risk-based manufacture of pharma products; 2nd edition.
■ ISPE Baseline® Guide, July2017. ISPEGAMP® guide: records and data integrity; March 2017.
■Data integrity managementsystem for pharmaceutical laboratories PDA Technical Report, No. 80;August2018.
■ ICH harmonised tripartiteguideline. Pharmaceutical Quality System Q10. Geneva: International Conferenceon Harmonisation of Technical Requirements for Registration of Pharmaceuticalfor Human Use; 2008(https://database.ich.org/sites/default/files/Q10%20Guideline.pdf, accessed 2October 2020).

















附录1
数据完整性管理举例
本附录反映了数据完整性管理中的一些示例,以支持关于数据完整性的正文部分。应该指出的是,这些都是示例,只是为了澄清正文观点。
例1:质量风险管理和数据完整性风险评估
风险管理是GxP的重要组成部分。应识别和评估风险,确立和实施风险控制措施,以帮助制造商防止可能的DI失败事件。
例如,故障模式和影响分析模型(FMEA,或任何其他工具)可用于识别和评估与数据相关的任何系统的风险,例如,获取、处理、记录、保存和归档的数据。风险评估可以作为前瞻性或回顾性的方式。纠正和预防措施(CAPA)应被识别、实施并对其有效性进行评估。
例如,如果在称量样品的过程中,日期的输入并没有同步记录在工作表上,但是日期可以从称量分析天平和用于该特定活动的分析天平的日志簿中打印出来。日期没有记录在工作表上的事实可能被认为是数据完整性需求的失误。在评估与数据中缺少日期有关的信息的风险时,在这种情况下,与没有其他方法对活动进行跟踪(例如,无法从分析天平中打印出来)相比,两者风险可能被认为是不同的(前者更低)。在评估与数据完整性缺失有关的风险时,严重程度可分为“低"(数据可打印输出);该风险不定期发生(发生率“低"),而且很容易被审核人发现(可检测性“高”)——因此,总体风险因素可能被认为是低的。在称重时没有在分析报告中记录的根本原因仍然应该被确定,并采取适当的措施来防止这种情况再次发生。
例2:数据完整性方面的良好文档规范
应该审慎地管控文档资料。这些文件应该被适当的设计,以帮助消除错误的输入、操纵和人为的错误。
格式
对格式进行设计,使人员能够同步记录或输入正确的信息。格式中应规定但不限于日期、时间(开始和结束时间,如果合适的话)、签名、简签、结果、批号和设备标识号的填写要求。当使用计算机化系统时,系统应提示工作人员按相应的步骤进行录入。
空自表单
不应该鼓励刷单篇的白纸。当使用空白页时(例如,作为工作表、实验室记录本,主生产和控制记录的补充),必须有适当的控制,可以包括,例如,发放一套有编号的空白页,并在完成时核对。同样,经指定人员盖章或正式发行的装订页记录本使用,可以区分并发现非正式的记录本和受控记录本页上的任何缺页撕损。对于该类记录可授权包括两到三个包含日期的签名,例如:“制表人”或“填写人”、“审核人”和“批准人”。
记录数据时出错
在记录数据和结果(电子记录和纸质记录)时应小心谨慎。记录的条目应符合良好文档规范。若错误信息已被记录,则应纠正;前提是产生错误的原因已被记录,原始的条目仍然是可读的,包含更正的签名和日期。
例3:数据录入
数据录入包括样品接收登记、样品分析结果记录、日志录入、登记注册、批量生产记录录入和案例报表信息等。在纸质记录上记录的源数据,应使用不褪色油墨,并应做到完整、准确、可追溯、可归属、无差错。电子记录的直接录入应由对录入负责的、经过适当培训的人员完成。条目应可追溯至个人(电子记录,以个人帐号访问),并可追溯至日期(和时间,如果相关的话)。在适当及可实现的情况下,为确保数据的预期用途,录入应由第二个人进行核实,或通过扫描条形码等技术手段进行输入。其他的控制措施可能包括在数据被核实后锁定关键数据条目,并对关键数据的审计跟踪进行审核,以检测它们是否被更改。手工将数据从纸记录输入计算机化系统时,应可追溯到作为原始数据保存的纸记录。
例4:数据集
所有的数据都应该包括在数据集中,除非有文档化的、合理的、科学的解释和排除相关结果或数据的程序。当发现不符合标准或超趋势或异常结果时,应按照书面程序进行调查。这包括对无效运行、故障、重复和其他非典型数据进行调查和确定CAPA。对原始电子数据的审核应包括对所有可能存储数据的位置的检查,包括可能存储了作废、删除、无效或拒绝的数据的位置。与特定测试或产品相关的数据和元数据应该一起记录。数据应适当地存储在指定的文件夹中。数据不应存储在其他电子文件夹或其他操作系统日志中。电子数据应按标准操作程序归档。重要的是要确保相关的元数据与相关的数据集一起存档,或者通过相关文档安全地跟踪到数据集。应该可以成功地从归档中检索到所有需要的数据和元数据。检索和核实行为应按照规定的时间间隔和授权的程序进行。
例5:清晰和耐久
在数据的生命周期中,数据和元数据应该是可读的。电子数据通常只能通过创建它的原始软件应用程序来读取。此外,可以读取数据的软件应用程序的版本可能会有一些限制。当以电子方式存储数据时,确保任何可能适用的限制和读取电子数据的能力已被充分理解。在执行任何升级或切换到其他应用程序之前,应要求软件供应商澄清,以确保以前创建的数据是可读的。
其他风险包括缩微胶片记录的褪色、光学媒体涂层的可读性下降,以及这些媒体可能变得易碎。例如CD和DVD等。
同样,存储在磁性介质上的历史数据也会随着时间的流逝而变得不可读。数据和记录应在适当的条件下以适当的方式保存。
例6:可归属
数据应该是可归属的,因此可以追溯到个人和相关的检测系统。在纸质记录中,这一属性可以通过使用简签、完整的手写签名或受控的个人印章来实现。在电子记录中,这一属性可以通过使用唯一的用户登录来实现,该登录将用户链接到创建、修改或删除数据的操作;或者通过生物特征或非生物特征的独特的电子签名来实现。审计跟踪应该捕获用户标识(ID)、日期和时间戳,并且电子签名应该安全地和永久地链接到已签名的记录。
例7:同步的
在产生和获得数据和信息时,应由工作人员记录。例如,在称量或制备样品时,样品的重量(日期、时间、人名、分析天平识别号)应在当时记录,而不是在之前或之后。对于电子数据,这些数据应该自动加盖日期和时间戳。若混合系统仍被使用,包括在过渡期间的使用,应在风险评估中包括系统被突破的可能性和关键性,并采用文件化的缓解控制措施。(混合系统的更换应优先考虑,并有文档化CAPA计划。)使用抄录员代表其他操作人员记录某项活动应仅在特殊情况下考虑,且仅应发生在如记录行为使产品或活动处于风险的情况下,如记录无菌区操作人员的生产线干预。当抄写员抄录的工作方式被应用时,需要被清楚地记录下来。
“在这些情况下,第二个人的记录应该与被执行的任务同时进行,并且记录应该识别执行任务的人和完成记录的人。执行该任务的人应该在任何可能的情况下对记录进行会签,尽管这个会签步骤是后期追溯的。监督(抄写)文件完成的过程应该在一个已批准的程序中描述,该程序规定了该流程所适用的活动。”(摘自(MHRA)GxP数据完整性指南和定义【10】)
应保留员工的记录,标明其姓名、签名、简签或其他使用的标记或印章,以使可追溯性和唯一地识别他们及其各自的行为。
例8:变更
当对任何GxP结果或数据进行更改时,更改应该可以追溯到进行更改的人,以及更改的日期、时间和原因。原值不应被掩盖。在电子系统中,这种可追溯性应该通过计算机生成的审计跟踪或其他满足这些要求的元数据字段或系统特性记录下来。在现有的计算机化系统缺乏计算机生成的审计跟踪的情况下,操作者可以使用其他方法,如日志的程序化控制使用、变更控制、记录版本控制或其他纸质和电子记录的组合,以满足GxP的监管要求,以实现对记录操作的内容、人员、时间和原因的可追溯性。
例9:原始的
第一个或源捕获的数据或信息和所有后续的数据都应该是可用的,以完全重建GxP活动的执行。在某些情况下,电子数据(通过高效液相色谱(HPLC)获得的电子色谱图)可能是数据的第一个来源,而在另一些情况下,通过读取数据记录器上的值并在房间的日志表上记录房间温度这也是原始数据。这些数据应该根据关键性和风险评估进行审核。
例10:控制措施
根据应涵盖数据治理和数据管理所有领域的风险评估结果,确定和实施适当和有效的控制,以确保所有数据——无论是纸质记录还是电子记录——都符合GxP要求和ALCOA+原则。控制措施的例子包括但不限于:
■对产生打印输出的设备(如天平和pH计)进行检定、校准和维护;
■对获取、处理、生成、维护、分发、存储或归档电子记录的计算机化系统进行验证;
■审核和审计活动,确保其符合适用的GxP数据完整性要求;
■系统及其接口的验证,以确保在计算机化系统之间进行数据传输时数据的完整性;
■评估以确保计算机化系统处于验证状态;
■分析程序的验证;
■生产工艺的验证;
■GxP记录审核;
■采用不同的监督和审核技术,确保数据自原始记录以来没有发生变化,从而确保对批次放行系统和流程进行有效的审核和监督;和
■对偏差、超趋势和超标的结果进行调查。
例11:准确性
确保准确的GxP记录需要考虑的要点:
■若授权人员将关键数据输入计算机(例如输入主工艺配方信息),则需要对手动输入的数据的准确性进行额外检查。这种检查可以通过独立核实来完成,然后关键数据被释放给给另一个被授权的人使用;或者,这种检查可以通过有效的电子方式进行。例如,为了检测和管理与关键数据相关的风险,程序将需要另一个人进行核实;
■包括电子数据采集系统在内的计算公式的验证和控制;
■确保实验室信息管理系统(LIMS)的正确录入,如质量标准的范围的字段;
■其他关键的主数据(视情况而定)。一旦验证,这些关键的数据字段通■常应该被锁定,以防止进一步修改,并且只能通过正式的变更控制程序进行修改;
■系统间的数据传输流程应经过验证;
■数据的迁移,包括计划的测试、控制和验证;和
■当活动对时序的要求严格,打印记录应显示日期和时间戳。
网上有大*姐*头*公*众*号的公开版,她那一版也挺好,可以自己去看,我分享的是我自用版。
关于混合系统的问题,已更新转帖译文,欢迎关注。
https://www.ouryao.com/thread-637642-1-1.html

还有个盖楼贴别忘了,哈哈。数据完整性图书馆,有些归类资源。
(出处: 蒲公英 - 制药技术的传播者 GMP理论的实践者)

你的专业度给我留着了吗,哈哈哈。

回复

使用道具 举报

宗师
 楼主| 发表于 5 天前 | 显示全部楼层
咦,这个怎么沉了?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|小黑屋|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2021-4-11 14:41

Powered by Discuz! X3.4运维支持:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表