Thanks for your attention
展开部分
欧盟 GMP 数据的完整性
1. 如何评估数据风险?
2. 如何评估数据关键性?
3.“数据生命周期”指的是什么?
4. 为什么“数据生命周期”管理对于确保有效的数据完整性措施很重要?
5. 回顾“数据生命周期”时应该考虑什么?
6.“数据生命周期”:在评估数据的生成和记录时应考虑哪些风险?
7.“数据生命周期”:在评估将数据处理为可用信息时应考虑哪些风险?
8.“数据生命周期”:在检查报告数据和处理信息的完整性和准确性时
应考虑哪些风险?
9.“数据生命周期”:使用数据(或结果)做出决策时应考虑哪些风险?
10.“数据生命周期”:保留和检索数据以防止丢失或未经授权的修改时
应考虑哪些风险?
11.“数据生命周期”:在数据生命周期结束时以受控方式淘汰或处置数
据时应考虑哪些风险?
12. 欧盟 GMP 是否要求实施特定的数据完整性程序?
13. 在 Eudralex 第 4 卷中发布的与活性物质和剂型相关的现有欧盟
GMP 中对制药行业的数据完整性期望 (ALCOA) 有何规定?
14. 公司应如何设计和控制其纸质文件系统,以防止未经授权的 GMP
数据重新创建?
15. 应采取哪些控制措施来确保保留原始电子数据?
16. 为什么审查电子数据很重要?
17. 基于风险的电子数据审查是否可以接受?
18. 对数据完整性相关的自检程序有何期望?
19. 对于外包给另一家公司的 GMP 活动的数据完整性,我公司有哪些
责任?
20. 接受方(合同提供方)如何对供应商(合同接受方)提供的分析证书 (CoA) 等文件的有效性建立信心?
21. 对在现场和/或场外进行校准的合同校准服务提供商有何期望?
是否需要对这些公司的场所进行审计?
22. 如果我的一位获准承包商收到来自监管机构的关于数据完整性的
警告信/不合规声明,我的公司应该怎么做?
23. 关于医药产品供应链的数据完整性方面,我公司的责任从哪里开始
和结束?
法规依据及建议:
1. 如何评估数据风险?
数据风险评估应考虑数据对非自愿或故意修改、删除或重新创建的脆弱性。防止未经授权的活动并提高可见性/可检测性的控制措施可用作降低风险的措施。
可能增加数据完整性失败风险的因素的示例包括复杂、不一致的过程以及开放式和主观结果。一致、明确和客观的简单任务可以降低风险。
风险评估应包括业务流程重点(例如生产、质量控制),而不仅仅是考虑 IT 系统功能或复杂性。需要考虑的因素包括:
这可确保在风险评估过程中考虑与 IT 系统的手动接口。孤立的计算机化系统验证可能不会导致低数据完整性风险,特别是当用户能够影响来自已验证系统的数据报告时。
过程复杂性
流程一致性、自动化程度/人机界面
结果/结果的主观性
流程是开放式的还是定义明确的
2. 如何评估数据关键性?
数据影响的决策的重要性可能不同,数据对决策的影响也可能不同。关于数据关键性需要考虑的要点包括:
例如:在做出批次放行决定时,确定符合关键质量属性的数据比仓库清洁记录更重要。
例如:对于口服片剂,活性物质分析数据对产品质量和安全性的影响大于片剂尺寸数据。
数据对产品质量或安全有何影响?
数据影响什么决策?
3.“数据生命周期”指的是什么?
“数据生命周期”是指数据如何生成、处理、报告、检查、用于决策、存储并最终在保留期结束时丢弃。
与产品或流程相关的数据可能会在生命周期内跨越各种界限,例如:
内部(例如在生产、QC 和 QA 之间)
外部(例如在合同提供者和接受者之间)
基于云的应用程序和存储
质量体系应用
生产
分析型
库存管理系统
数据存储(备份和归档)
资讯科技系统
组织
4. 为什么“数据生命周期”管理对于确保有效的数据完整性措施很重要?
数据完整性可能会在生命周期的任何阶段受到影响。因此,了解每种数据或记录类型的生命周期要素,并确保控制与所有阶段的数据关键性和风险成比例,这一点很重要。
5. 回顾“数据生命周期”时应该考虑什么?
“数据生命周期”是指:
“数据生命周期”审查适用于纸质和电子记录,但控制措施的应用可能不同。在计算机化系统的情况下,“数据生命周期”审查应由业务流程所有者(例如生产、QC)与了解系统架构的 IT 人员合作执行。欧盟 GMP 附件 11 第 4.3 段要求的计算机化系统的描述可以帮助该审查。批判性思维技能的应用不仅对于识别数据治理中的差距非常重要,而且对于挑战现有程序和系统控制的有效性也很重要。
数据生命周期阶段之间的职责分离通过减少个人在不被发现的情况下更改、歪曲或伪造数据的机会来防止数据完整性失败。
在数据生命周期审查的每个阶段都应考虑数据风险。
数据的生成和记录
加工成可用信息
检查报告数据和处理信息的完整性和准确性
数据(或结果)用于做出决定
保留和检索数据以防止丢失或未经授权的修改
在数据生命周期结束时以受控方式淘汰或处置数据
6.“数据生命周期”:在评估数据的生成和记录时应考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
在某些计算机化分析和制造设备的情况下,数据可能会在传输到永久存储位置(例如服务器)之前存储为临时本地文件。在“临时”存储期间,通常会提供有限的审计跟踪条款来修改、删除或重新创建数据。这是数据完整性风险。取消使用临时内存(或减少数据存储在临时内存中的时间段)可降低未检测到的数据操纵的风险。
计算机化系统控制可能更复杂,包括设置用户权限和系统配置以限制或阻止访问修改数据。审查所有数据访问机会非常重要,包括 IT 服务台人员,他们可能会根据数据用户的要求进行更改。这些变更应在质量体系内进行程序控制、可见和批准。
在传输到其他系统(例如,用于处理、审查或存储)期间,应保护数据免受有意或无意丢失或修改的可能性。应保护纸质记录不被修改或替换。应验证电子接口以证明数据的安全性和无损坏,特别是在系统需要接口以不同结构或文件格式呈现数据的情况下。
处理数据的人是否有能力影响报告的数据或数据的呈现方式。
数据如何传输到其他位置或系统进行处理或存储;
是否可以重新创建、修改或删除原始数据和元数据;
原始数据的创建方式和位置(即纸质或电子数据)
哪些元数据与数据相关联,以确保完整、准确和可追溯的记录,同时考虑到 ALCOA 原则。记录是否允许重建活动
数据和元数据位于何处
系统是否要求在记录时将数据保存到永久内存中,还是保存在临时缓冲区中
7.“数据生命周期”:在评估将数据处理为可用信息时应考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
数据处理方法应获得批准、可识别和版本控制。在电子数据处理的情况下,应在适当的地方锁定方法,以防止未经授权的修改。
应记录处理方法。在原始数据已被多次处理的情况下,每次迭代(包括方法和结果)都应可供数据检查者使用以进行验证。
如果用户可以选择打印、报告或传输哪些数据进行处理,即使是不允许用户对数据进行任何更改的“已验证系统”也可能存在风险。这包括将活动作为单独的事件多次执行,并从这些重复之一中报告所需的结果。
数据展示(例如,改变图形报告的比例以增强或减少分析峰的展示)也会影响决策制定,从而影响数据完整性。
处理数据的人是否有能力影响报告的数据或数据的呈现方式;
如何记录数据处理;
如何处理数据;
8.“数据生命周期”:在检查报告数据和处理信息的完整性和准确性时应
考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
应保留原始数据(电子或纸质)的格式,并以允许与数据交互的方式(例如搜索、查询)提供给数据审查者。这种方法有助于对记录进行基于风险的审查,并且还可以减少管理负担,例如使用经过验证的审计跟踪“异常报告”而不是繁琐的逐行审查。
这可能会为数据修改提供机会,而这些修改随后对数据审查者来说是不可见的。应实施额外的控制措施以降低未披露数据操纵的风险。
这应包括来自失败或中止活动的任何数据、已被排除在处理或最终决策过程之外的差异或异常数据。所有数据的可见性提供了针对选择性数据报告或“合规性测试”的保护。
这确保了从原始数据获得的最终结果基于良好的科学,并且任何数据排除或对处理方法的更改都基于良好的科学。所有处理信息的可见性可防止未公开的“处理合规”。
数据审阅者是否对所有数据处理具有可见性和访问权;
数据审核者是否可以查看和访问所有生成的数据;
是否存在数据未被审计跟踪的时间段;
是否有原始数据(包括原始数据格式)可供查询;
9.“数据生命周期”:使用数据(或结果)做出决策时应考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
如果在将记录(原始数据或处理结果)保存到永久存储器之前做出数据可接受性决定,则用户可能有机会操纵数据以提供令人满意的结果,而这种更改不会在审计跟踪中可见。这对数据审核者来说是不可见的。
在数据输入过程完成(即用户“保存”数据输入)或将记录保存在临时存储器中之前,计算机化系统会提醒用户注意不符合规范的输入,这是一个特殊的考虑因素。何时做出通过/失败决定;
10.“数据生命周期”:保留和检索数据以防止丢失或未经授权的修改时应
考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
数据(纸质或电子)的存储应在安全位置,仅限授权人员访问。存储位置必须提供足够的保护,以防止因水、火等造成的损坏。
数据安全措施应至少等同于早期数据生命周期阶段应用的措施。追溯性数据修改(例如通过 IT 帮助台或数据库修改)应由药品质量体系控制,并具有适当的职责分离和批准流程。
应验证备份安排,以证明 IT 系统故障后恢复数据的能力。在元数据(包括相关操作系统事件日志)存储在与原始数据不同的文件位置的情况下,应仔细设计备份过程以确保包含重建记录所需的所有数据。
同样,纸质记录的“真实副本”可以在纸质、缩微胶卷或电子方式上复制,并存储在单独的位置。
应制定技术协议,以解决 GMP 指南第 I 部分第 7 章和第 II 部分第 16 节的要求。
什么是所有权/检索安排,特别是考虑到外包活动或数据存储;
是否以允许重建活动的方式备份数据;
有哪些防止丢失或未经授权修改的措施;
数据的存储方式/位置;
11.“数据生命周期”:在数据生命周期结束时以受控方式淘汰或处置数据
时应考虑哪些风险?
在确定风险和控制措施时应考虑以下方面:
这将受到监管要求和数据重要性的影响。在考虑单个产品的数据时,与常规商业批次数据相比,关键试验数据和制造过程/分析验证数据可能存在不同的数据保留需求。
任何数据处置都应在质量体系内获得批准,并按照确保符合要求的数据保留期限的程序进行。
如何授权数据处理、数据保留期
12. 欧盟 GMP 是否要求实施特定的数据完整性程序?
对特定程序没有要求,但是提供一份概述组织数据治理总体方法的摘要文档可能会有所帮助。
合规的药品质量系统会生成和评估大量数据。虽然所有数据都会对 GMP 合规性产生总体影响,但不同的数据会对产品质量产生不同程度的影响。
通过在数据生命周期的每个阶段考虑数据风险和数据关键性,可以实现数据完整性的质量风险管理 ( ICH Q9) 方法。应用于控制措施的努力应与此数据风险和重要性评估相称。
风险识别、缓解、审查和沟通的方法应该是迭代的,并集成到药品质量体系中。这应提供高级管理监督,并允许根据ICH Q9 和 Q10的原则在数据完整性和一般 GMP 优先级之间取得平衡。
13. 在 Eudralex 第 4 卷中发布的与活性物质和剂型相关的现有欧盟
GMP 中对制药行业的数据完整性期望 (ALCOA) 有何规定?
数据完整性的主要监管期望是遵守 ALCOA 原则的要求。下表为每项 ALCOA 原则提供了与欧盟 GMP 参考资料(第一部分、第二部分和附件 11)的链接:
1第 4 章(第一部分):文档
2第 6 章(第一部分):质量控制
3第 5 章(第二部分):过程设备(计算机化系统)
4第 6 章(第二部分):文件和记录
14. 公司应如何设计和控制其纸质文件系统,以防止未经授权的 GMP
数据重新创建?
用于手动记录的模板(空白)表格可以在电子系统(Word、Excel 等)中
创建。相应的主文件应以电子方式或纸质版本进行审批和控制。对于模板(空白)表单,应考虑以下期望:
应控制模板记录(例如“空白”表格)的分发。根据数据风险和重要性,应酌情考虑以下预期:
1、通过使用带有编号页的装订日志或其他适当的系统,启用空白表格的可
追溯性。对于活页模板表格,应知道分发日期、顺序签发编号、分发份数、分发空白表格的部门名称等。
2、分发副本的设计应避免通过使用安全印章或使用工作区域或其他适当系统中不可用的纸张颜色代码进行影印。
3、有一个唯一的参考编号(包括版本号)并包括对相应 SOP 编号的参考
应以确保适当的版本控制的方式存储
如果以电子方式签名,应使用安全的电子签名
15. 应采取哪些控制措施来确保保留原始电子数据?
计算机化系统的设计方式应确保符合数据完整性原则。系统设计应做出规定,使原始数据不能被删除,并保留反映对原始数据所做更改的审计跟踪。
16. 为什么审查电子数据很重要?
对于从电子系统生成的数据,电子数据是在做出批放行决定和其他与 GMP 相关活动相关的决定(例如,稳定性结果批准、分析方法验证等)之前必须审查和评估的原始记录。. 如果审查仅基于打印输出,则可能会从审查过程中排除可能包含未经调查的规格数据或其他数据异常的记录。对原始电子数据的审查应降低风险并能够检测数据删除、修改、复制、重用和伪造,这些都是常见的数据完整性故障。
检查引用示例:
已失效的 HPLC/GC 运行的原始数据单独存储在 QC 原始数据包中,并且
未包含在审查过程中。
在上述情况下,色谱数据包的审查程序不需要审查电子原始数据或审查与分析相关的相关审计跟踪。这导致记录被排除在审查过程之外,并导致在数据处理和报告过程中所做的更改缺乏可见性。该公司无法对已失效的数据提供任何解释。
17. 基于风险的电子数据审查是否可以接受?
是的。质量风险管理的原则可以在电子数据的审查过程中应用,并且在科学合理的情况下允许例外审查。
异常报告通常用作集中审查电子数据(例如(但不限于)电子批记录)的工具。异常报告会迅速向审阅者突出批次审阅中最关键的元素之一,即异常。对完整电子批记录的审查级别可能会根据例外情况以及特定流程的信心和经验水平而有所不同。必须对自动化系统和输出批次异常报告完成适当的测试和验证,以确保其功能符合 GMP 的业务和监管要求。
18. 对数据完整性相关的自检程序有何期望?
应在自检期间审查公司数据治理政策/程序的持续合规性,以确保它们保持
有效。这可能还包括在 Q3-Q9 中讨论的数据生命周期的元素。
19. 对于外包给另一家公司的 GMP 活动的数据完整性,我公司有哪些责
任?
数据完整性要求应纳入公司的承包商/供应商资格/保证计划和相关程序。
除了拥有自己的数据治理系统外,公司外包活动还应在合同接受方验证可比系统的充分性。合同接受方应采用与合同提供方相同的控制水平。
应在承包商批准之前首先对承包商在这方面的能力和合规性进行正式评估,然后根据风险以适当的频率定期进行验证。
20. 接受方(合同提供方)如何对供应商(合同接受方)提供的分析证书
(CoA) 等文件的有效性建立信心?
接收方应了解供应商为生成 CoA 而实施的系统和程序。应制定安排以确保
通知系统的重大变更,并应定期审查这些安排的有效性。
与外包活动相关的数据通常以报告格式(例如 CoA)的摘要数据形式提供。这些摘要文件由合同接受方定期审查,因此在合同接受方现场定期审查数据完整性(例如在现场审计期间)具有更大的意义,以便建立和维护对所提供的汇总数据的信心。
21. 对在现场和/或场外进行校准的合同校准服务提供商有何期望?是否
需要对这些公司的场所进行审计?
使用 QRM 的原则来评估数据的关键性和风险,公司在做出服务合同决策时应包括对服务提供商实施的数据治理系统的评估。这可以通过对服务提供商提交的信息进行现场审计或基于案头的评估来实现。
22. 如果我的一位获准承包商收到来自监管机构的关于数据完整性的警
告信/不合规声明,我的公司应该怎么做?
如果我的一位批准的承包商(例如活性物质制造商、成品制造商、质量控制实验室等)收到来自 监管机构的关于数据完整性的警告信/不合规声明,
我公司的期望是什么?
认为公司应使用质量风险管理的原则评估其制造/发布的产品的风险。应根据要求向检查员提供风险评估。
根据风险评估的结果,应采取适当的行动,可能需要将承包商从批准的承包商名单中除名。如果承包商合规情况可能导致供应异常中断,则应就此咨询相关监管机构。
23. 关于医药产品供应链的数据完整性方面,我公司的责任从哪里开始
和结束?
供应链中的所有参与者在整体数据完整性和产品质量保证方面都发挥着重要作用。
数据治理系统应实施从起始材料的制造一直到向授权或有权向公众提供药品的人交付药品。
相关责任和界限应记录在相关方之间的合同中。确保整个供应链合规的最终责任在于批量认证 QP。
德亦诚GMP顾问汇总整理。
联系客服