数据完整性讨论ppt

1、数据完整性讨论 叶存孝注：文本框可根据需求改变颜色、移动位置；文字可编辑12 内容MHRA（英国药监机构）数据完整性指南要求FDA 对数据完整性要求数据完整性问题认知1.数据完整性问题为具有欺骗的意图；而GMP缺陷一般没有欺骗意图，而是GMP系统问题。2.如果不能信任你的数据，如何能信任你的产品是有效可靠？3.FDA不认同数据完整性问题是个别员工造成的。4.对企业来说，数据完整性问题的解决和GMP缺陷的解决同样重要，甚至比GMP缺陷的解决更重要。如果数据完整性问题过多，检察官将对企业的GMP操作失去信心。数据完整性问题（数据完整性问题（1） FDA检查发现事实检查发现事实七大问题七大问题 1.

2、未及时记录未及时记录 2.倒签日期，倒签日期，这种做法是严重的欺骗行为这种做法是严重的欺骗行为；常见如创建了；常见如创建了GMP文件，但却将文件的日期倒填至符号内部审核的日期文件，但却将文件的日期倒填至符号内部审核的日期 3.数据造假数据造假 没有原始记录或记录造假没有原始记录或记录造假 复制历史数据作为数据复制历史数据作为数据 数据删除（有意？）数据删除（有意？） 4.重复进样和与检测重复进样和与检测 5.丢弃数据（无效数据未说明）丢弃数据（无效数据未说明） 6.人为错误人为错误 7.未经授权对数据的变更未经授权对数据的变更数据完整性问题（数据完整性问题（2）样品称重样品溶液准备和样品稀释标

3、准品配制没有原始数据：没有原始数据：数据完整性问题（数据完整性问题（3） 分析方法没有很好执行分析方法没有很好执行 调整调整HPLC的积分参数的积分参数 重新进样直到结果符合重新进样直到结果符合 重新计算直到结果符合重新计算直到结果符合 测试时间和记录报告不匹配测试时间和记录报告不匹配 审计追逐功能没有启用或没有审核审计追逐功能没有启用或没有审核 QC实验室数据实验室数据 某批次的结果数据应用于其他批次的放行某批次的结果数据应用于其他批次的放行 电子版本与打印版本不一致电子版本与打印版本不一致数据完整性问题（数据完整性问题（4） QC实验室数据实验室数据 转抄数据（从小纸片上转抄到实验室记录本

4、中）转抄数据（从小纸片上转抄到实验室记录本中） 首次记录的数据为原始数据首次记录的数据为原始数据 因此丢弃了原始数据因此丢弃了原始数据 增加了转抄的风险增加了转抄的风险 转抄错误从不会发现并组织调查转抄错误从不会发现并组织调查 同样数据先用铅笔填写，随后抹去，然后进入使同样数据先用铅笔填写，随后抹去，然后进入使用永久性墨水稍后提供虚假印象按时记录。用永久性墨水稍后提供虚假印象按时记录。数据完整性问题（数据完整性问题（5） QC实验室数据实验室数据 在系统适应性运行前预检测在系统适应性运行前预检测 非正式样品使用不用的名字，例如非正式样品使用不用的名字，例如“测试测试/小试、演示小试、演示、 培

5、训等培训等“ Such as ,Test,Demo,and training,etc. 其中部分检测结果不符合标准其中部分检测结果不符合标准 所有没有存在网络计算机中而存在个人电脑（办公室）所有没有存在网络计算机中而存在个人电脑（办公室） 中的数据。中的数据。 数据完整性问题（数据完整性问题（6）进入仪器进入仪器/计算机系统没有适当控制计算机系统没有适当控制 不同分析员共享密码（同用户名和密码都不同分析员共享密码（同用户名和密码都 不行）不行） 审计追逐功能没有启动或没有审核审计追逐功能没有启动或没有审核 审计追逐记录被删除无记录或调查说明审计追逐记录被删除无记录或调查说明 删除审计跟踪记录来

6、回避免失败或不想要删除审计跟踪记录来回避免失败或不想要 的数据的数据 数据完整性问题常见领域数据完整性问题常见领域 1. QC实验室实验室 LC GC KF 微生物微生物 2. 批记录批记录 3.设备清洗验证设备清洗验证 4.培训记录培训记录实验室色谱常见问题实验室色谱常见问题 1.删除数据删除数据 2.覆盖数据覆盖数据 3.测试至合格测试至合格 4.改变积分参数改变积分参数 5.测试小试测试小试/试样试样 6.系统管理员权限系统管理员权限483案例案例 1.发现管理员登入了发现管理员登入了CDS ,并且设置了分析用的色并且设置了分析用的色谱仪，然后实际执行该工作的人员用该管理员账谱仪，然后实

7、际执行该工作的人员用该管理员账户进行工作。（系统管理员没有退出）户进行工作。（系统管理员没有退出） 2.一个用户账户下有两个分析员，这两个分析员一个用户账户下有两个分析员，这两个分析员使用同一账户登入实验室仪器系统。使用同一账户登入实验室仪器系统。 3.用户名和密码被写下并粘贴在了工作台前；密用户名和密码被写下并粘贴在了工作台前；密码设置的最小位数为码设置的最小位数为4位，且没有失效期。位，且没有失效期。 4.所有的用户账户都享有系统的所有权限，包括所有的用户账户都享有系统的所有权限，包括方法和项目的编辑。方法和项目的编辑。 5.没有在放行时检查审计追逐，在色谱数据系统没有在放行时检查审计追逐

8、，在色谱数据系统中没有回顾审计追逐，需要定期回顾审计追逐。中没有回顾审计追逐，需要定期回顾审计追逐。QC实验室基本要求（实验室基本要求（1） 数据应该在员工完成操作后及时记录在数据应该在员工完成操作后及时记录在GMP记录记录上，所有的上，所有的GMP数据应该规范保持。使用零散的数据应该规范保持。使用零散的记录，转抄数据，粘贴注释等均不符合记录，转抄数据，粘贴注释等均不符合GMP规范规范. COA上的所有数据应该链接工厂上的所有数据应该链接工厂(或合同实验室或合同实验室)产产生的原始数据来源。生的原始数据来源。 标准品的配制、溶解、流动相等数据记录和维护标准品的配制、溶解、流动相等数据记录和维护

9、应确保可追溯使用的具体的物料、称量、混合时应确保可追溯使用的具体的物料、称量、混合时间等，包括发生的日期、时间及操作人员。间等，包括发生的日期、时间及操作人员。 必须关注所有决定成品放行的样品数据。不符合必须关注所有决定成品放行的样品数据。不符合标准的数据应该正式调查，根本原因确实数据的标准的数据应该正式调查，根本原因确实数据的无效性。无效性。QC实验室基本要求（实验室基本要求（1） 实验室记录实验室记录/表格控制表格控制 工作表格和记录本应该控制，应该有实验员工作表格和记录本应该控制，应该有实验员 的工作表单和记录本的控制机制，计算工作的工作表单和记录本的控制机制，计算工作 表及记录本的使用

10、、返回及销毁平衡。表格表及记录本的使用、返回及销毁平衡。表格 应按年代预先编号或类似流程。应按年代预先编号或类似流程。 原始记录的复印件应该与原始件确保一致。原始记录的复印件应该与原始件确保一致。 HPLC/GC System 不允许样品试样形式进样；不允许与样品图谱相近的不允许样品试样形式进样；不允许与样品图谱相近的 试样。与试样。与SOP操作一致性，即不允许操作一致性，即不允许SOP没有规没有规 定的操作。定的操作。 标准品和样品应使用始终如一的积分参数，并附在色图标准品和样品应使用始终如一的积分参数，并附在色图 谱中。另外，有程序规定使用，控制及手动积分参数。谱中。另外，有程序规定使用，

11、控制及手动积分参数。 以前批次的色谱图不得复印、重命名为当前批次。以前批次的色谱图不得复印、重命名为当前批次。总结总结 数据完整性的意义数据完整性的意义 诚信缺失无法保证药品安全、功效和质量诚信缺失无法保证药品安全、功效和质量 打破了法规部门对药品企业的信任打破了法规部门对药品企业的信任 影响公司的业务和名誉影响公司的业务和名誉 实验室仪器能确保分析员产生数据的可追溯性。实验室仪器能确保分析员产生数据的可追溯性。仪器仪器需要升级需要升级 仪器上的审计追溯功能，或完善手工审计追踪功能；仪器上的审计追溯功能，或完善手工审计追踪功能； 实验员的权限控制实验员的权限控制 确保实验室分析员确保实验室分析

12、员/管理人员无法删除、覆盖、复制、改变管理人员无法删除、覆盖、复制、改变 、注释或其他数据操作（除非允许被审计功能跟踪的方法、注释或其他数据操作（除非允许被审计功能跟踪的方法 修改。）修改。） 确保每个分析员独立的用户和密码。确保每个分析员独立的用户和密码。 单机设备（未联网）有明确挑战应确保关键的评估确保符单机设备（未联网）有明确挑战应确保关键的评估确保符合标准。合标准。 数据完整性基本要求：审计追踪、仪器记录本（数据完整性基本要求：审计追踪、仪器记录本（logbook)、样品包括标准品配制记录、图谱必须完全对应一致。、样品包括标准品配制记录、图谱必须完全对应一致。MHRA（英国药监机构）（

13、英国药监机构） 数据完整性指南要求数据完整性指南要求注：文本框可根据需求改变颜色、移动位置；文字可编辑定义定义数据：就是用于支持药品生产的所有直接或间接记数据：就是用于支持药品生产的所有直接或间接记录。录。数据完整性：应能保证在数据的整个生命周期内，数据完整性：应能保证在数据的整个生命周期内，所有数据均完全、一致和准确。所有数据均完全、一致和准确。数据的生命周期：数据包括原始数据自初始生产和数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、使用、数据记录，到处理和（包括转移或移植）、使用、数据保留、存档保留、存档/恢复和重建的整个生命阶段。恢复和重建的整个生命阶段。

14、源（元）数据（源（元）数据（Metadata）：指描述其他数据属性）：指描述其他数据属性的数据，提供语境和含义。一般来说，这些数据描的数据，提供语境和含义。一般来说，这些数据描述数据的结构、要素、内在关系和其他数据特征。述数据的结构、要素、内在关系和其他数据特征。它还允许数据追踪至个体。如产品它还允许数据追踪至个体。如产品A批号批号267，有，有2kg等；没有源数据，数据就没有意义。等；没有源数据，数据就没有意义。法规要求法规要求 数据完整性是药品质量体系的基本要求数据完整性是药品质量体系的基本要求 数据管理系统提供的努力和资源应与产品数据管理系统提供的努力和资源应与产品质量风险相对应质量风险

15、相对应 数据管理应与公司其他质量保证资源相平数据管理应与公司其他质量保证资源相平衡衡使用范围使用范围 手动纸质控制记录手动纸质控制记录 自动化记录，如计算机软件系统自动化记录，如计算机软件系统 注：生产或注：生产或QC过程中将自动化过程中将自动化/计算机系统转为计算机系统转为手动管理并不能消除数据完整性管理控制要求，手动管理并不能消除数据完整性管理控制要求，有时反而可能存在违反规范要求，因科学技术进有时反而可能存在违反规范要求，因科学技术进步已使药品采用普遍被接受的科学方法进行生产步已使药品采用普遍被接受的科学方法进行生产和检查（和检查（CGMP)数据管理基本要求数据管理基本要求 数据必须符合

16、数据必须符合ALCOA原则：原则： 1.A可追踪至生产数据的人可追踪至生产数据的人 2.L清晰、在数据的整个生命周期内均可以获清晰、在数据的整个生命周期内均可以获得，必要时能永久保存（如长达得，必要时能永久保存（如长达30年）；是否可年）；是否可以辨识数据和所有实验室记录？以辨识数据和所有实验室记录？ 3.C同步：记录和活动同步同步：记录和活动同步 4.O原始（或真实复制）：可根据原始数据对原始（或真实复制）：可根据原始数据对数据生产的整个活动进行重现数据生产的整个活动进行重现 5.A准确性：没有错误或修改准确性：没有错误或修改数据管理基本要求数据管理基本要求FDA要求的要求的CCEA原则：原

17、则： 1.Complete完整性完整性 包括样品重新分析包括样品重新分析相关数据在内的所有数据。相关数据在内的所有数据。 2.Consistent一致性一致性 记录内的所有内记录内的所有内容，例如事件的顺序，是完全一致按照发容，例如事件的顺序，是完全一致按照发生的日期时间先后顺序被记录下来的。生的日期时间先后顺序被记录下来的。 3.Enduring持续性持续性 不应使用废纸或便不应使用废纸或便签做记录，确保在规定的留档期限内，数签做记录，确保在规定的留档期限内，数据被完好保存。据被完好保存。 4.Available可用性可用性 在数据使用生命周在数据使用生命周期内，记录可用回顾、审计或检查。期

18、内，记录可用回顾、审计或检查。数据管理基本要求数据管理基本要求 数据必须重建程序应考虑数据关键性和法数据必须重建程序应考虑数据关键性和法规要求。关键数据如上市许可申报数据、规要求。关键数据如上市许可申报数据、稳定性等要长期保存；另至少有稳定性等要长期保存；另至少有2-3年数据年数据必须可以及时恢复用于趋势分析或现场检必须可以及时恢复用于趋势分析或现场检查。查。 对电子方式产生的原始数据可以进行纸质对电子方式产生的原始数据可以进行纸质或或PDF格式保存，但必须显示数据的留存过格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关程，以包括所有原始数据、源数据、相关审计追逐和结果文件

19、。通过软件审计追逐和结果文件。通过软件/系统运行系统运行的设置标准确认，如的设置标准确认，如LC分析方法、积分参分析方法、积分参数等。数等。管理措施管理措施 公司应有相应的针对数据完整性管理公司应有相应的针对数据完整性管理 的方针政策规定和对相应人员有效培的方针政策规定和对相应人员有效培 训要求。训要求。 要从组织程序和技术性（如计算机系要从组织程序和技术性（如计算机系 统进入权限管理）控制应用于质量体统进入权限管理）控制应用于质量体 系不同领域。系不同领域。数据来源数据来源 人工观察纸质记录，如仪表读取。人工观察纸质记录，如仪表读取。 仪器设备通过复杂的高级参数计算机仪器设备通过复杂的高级参

20、数计算机 系统产生的图谱或结果；数据完整性系统产生的图谱或结果；数据完整性 的内在风险根据可设置参数水平不同的内在风险根据可设置参数水平不同 而不同，因此存在捏造风险。而不同，因此存在捏造风险。不同仪器设备产生原始数据情况不同仪器设备产生原始数据情况图一：简单 复杂 LC-MS PH计 UV HPLC系统 Lims系统 EPR系统 FT-IR CAPA系统软件 简单软件 复杂软件打印 打印不具代表性可以代表原始数据管理措施管理措施 上图中：上图中： 简单系统，简单系统，PH、天平只需校验。、天平只需校验。 复杂系统需要对其既定用途进行计算复杂系统需要对其既定用途进行计算 机验证；验证复杂程度从

21、左到右逐步机验证；验证复杂程度从左到右逐步 增加。增加。 一些相对不复杂的系统仪器常被疏忽，一些相对不复杂的系统仪器常被疏忽， 可能被用于捏造数据或重复测试达到想要的可能被用于捏造数据或重复测试达到想要的 结果，如结果，如FT-IR、UV等。等。 源于设计管理要求源于设计管理要求系统设计来保证数据质量和完整性（技术保证）：系统设计来保证数据质量和完整性（技术保证）： 记录事件时间的时钟进入权限（时间操作员不能改时间）记录事件时间的时钟进入权限（时间操作员不能改时间） 让批记录等确保在活动现场，避免临时数据记录然后转抄让批记录等确保在活动现场，避免临时数据记录然后转抄到正式记录到正式记录 数据记

22、录所用的空白纸质模板控制数据记录所用的空白纸质模板控制 用户权限能防止或审计追踪数据修改用户权限能防止或审计追踪数据修改 仪器如天平需要附带自动获取或打印数据设施仪器如天平需要附带自动获取或打印数据设施 员工数据复核检查时进入原始数据的权限员工数据复核检查时进入原始数据的权限 使用专人记录来代替另一个操作人记录实施活动只有在例使用专人记录来代替另一个操作人记录实施活动只有在例外下考虑：外下考虑： 记录行为会使产品或活动产生风险，如一些无菌操作；记录行为会使产品或活动产生风险，如一些无菌操作； 陪同人员的语音陪同人员的语音/文字受限，由其他管理人员进行证明和记文字受限，由其他管理人员进行证明和记

23、 录。录。 审计跟踪审计跟踪 计算机系统用于捕获、处理、报告或存储原始数据，系计算机系统用于捕获、处理、报告或存储原始数据，系 统设计应能保持提供全面审计追踪功能，能显示保持之前统设计应能保持提供全面审计追踪功能，能显示保持之前和原始数据与对数据进行的所有更改，能显示做这些更改和原始数据与对数据进行的所有更改，能显示做这些更改的人、时间和理由等记录。的人、时间和理由等记录。 用户不应具备修改或关闭审计追踪的能力。用户不应具备修改或关闭审计追踪的能力。 审计追踪审核应是日常数据审核审计追踪审核应是日常数据审核/批准过程的一部分，通批准过程的一部分，通常由生产数据的操作区域（如实验室）来实施，公司

24、需要常由生产数据的操作区域（如实验室）来实施，公司需要相应的管理制度要求，审核重点为相应的管理制度要求，审核重点为GMP相关性如关于数据相关性如关于数据创建、处理、修正和删除等。创建、处理、修正和删除等。 QA也应抽查审核相关审计追踪、原始数据和元数据，作也应抽查审核相关审计追踪、原始数据和元数据，作为自检的一部分，来保证与数据管理方针为自检的一部分，来保证与数据管理方针/程序的现行符程序的现行符合性。合性。 对于没有审计追踪系统软件，只要能达到对于没有审计追踪系统软件，只要能达到EU GMP指南附指南附录录11要求，可以用纸质追踪记录来证明到达同样目的，否要求，可以用纸质追踪记录来证明到达同

25、样目的，否则在则在2017年底前要升级软件系统达到规定要求。年底前要升级软件系统达到规定要求。计算机系统用户权限管理计算机系统用户权限管理 应全面使用进入权限控制的功能，并保证人员只具有与完应全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。成其工作职能相当的操作权限。 有不同的个人权限登入层级，并保证获得关于用户进入级有不同的个人权限登入层级，并保证获得关于用户进入级别的历史信息。别的历史信息。 不能接受采用相同登入名和密码。密码的复杂度应适当，不能接受采用相同登入名和密码。密码的复杂度应适当，确保不易被他人破解，且用户能够记住自己的密码。应定确保不易被他人破解，且用户能够记住自己的密码。应定期强制用户对密码进行更换，且不能使用之前使用过的密期强制用户对密码进行更换，且不能使用之前使用过的密码。码。 系统管理员权限应根据组织机构的规模和属性而限于最少系统管理员权限应根据组织机构的规模和属性而限于最少人数。系统管理员一些权限如数据删除、数据库修正或系人数。系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。统参数修改不能被赋予对数据有直接利益的个人。数据审核数据审核需要一个描述对数据，包括原始数据的审核需要一个描述对数据，包括原始数据的审核和批准的程序，并有规定：和批准的程序，并有规定： 数据审核