制药企业数据完整性培训

1、制药企业数据完整性培训制药企业数据完整性培训李鑫2015年11月背景介绍1l引言l近期，大量关于电子记录的警告信、检查报告横空出世，将电子数据完整性问题推到风口浪尖，一时成为行业热门话题。给人的感觉似乎是有了电子记录才出现了数据完整性的问题，才会有这么多警告信和检查报告，仿佛纸质记录时代整个行业没有数据完整性问题。而事实恰恰相反，数据完整性问题在纸质记录时期更严重，只是因为造假成本和技术难度又相对较低，在有限的检查时间内更难以发现问题而已，问题被掩盖着。当前，在新的手段（电子记录方式）下，监管方更容易发现隐藏在数据后面的造假行为而已，且监管方也有意加强这方面的检查，所以问题才一下子被大量集中暴

2、露出来了。l那么，制药企业应注意哪些方面来保证数据完整性呢？纸质记录与电子记录有何异同？本文试图从对记录完整性诉求的本身，并以大家都理解的传统纸质记录为出发点，用非IT语言来探讨电子记录确认的一些问题背景介绍2l正文正文l众所周知，所有的内部内审、客户外审、自愿或强制性的第三方认证审核都要求被审核组织具备一定的硬件水平（厂房设施、仪器设备）以及能力相当的人员和软件系统。能否提供各种客观证据证明组织的运行符合相关法规是通过审核的关键。通常，信息和数据通过大量的各种原始记录呈现，因此要想确保数据和信息成为有用的客观证据，就必须及时、完整、可靠的填写记录，将真实信息和数据填入相关记录中。审核人员通过

3、审核这些数据和信息即可观察出组织的日常管理和执行水平，并得出企业是否满足审核标准要求的结论。 背景介绍3l数据完整性的要求概括起来就是ALCOA+CCEA原则，见下表 背景介绍4l2010版GMP对数据完整性的需求l第一百五十八条 良好的文件是质量保证系统的基本要素。本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。 l第一百五十九条 应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。l第一百六十三条 原版文件复制时，不得产生任何差错；复制的文件应清晰可辨。l第一百六十五条 记录应留有数据填写的足够空格。记录应

4、及时填写，内容真实，字迹清晰、易读，不易擦掉。l第一百六十六条 应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。l第一百六十七条 记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。l第一百六十八条 与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。

5、l每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。背景介绍5l第一百六十九条 如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。l可见，在GMP规定中无论是

6、系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP文件管理规定的范畴。GMP对于记录要求的核心内容是记录你所做的，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更改并保留原信息清晰可辨；记录应按照要求的频率进行，并保存至要求的期限。以上原则是GMP对于记录的总要求，适用于纸质记录，同样也适用于电子记录。背景介绍6l下文将具体在数据生成/录入、修改、储存、检索、备份、恢复、输出，以及系统需求等方面讲述电子记录和纸质记录在满足以上GMP记录要求的异同点，并最终对二者的优缺点进行对比。l1， 数据生

7、成数据生成/录入录入l纸质记录通过质量管理体系建立时创建的各种表格来实现对数据的录入。这和电子记录的系统架构类似，搭好架构就决定了我们可以对哪些数据实现录入。既然要录入，就需要保证录入的及时性，真实性，所以GMP要求应及时填写记录，记录所做的内容，并签署操作者姓名和日期（为了保证没有被人冒名顶替，公司一般会收集所有人员的签名形成一张签名列表，一旦对某一记录中的签名产生怀疑，可拿签名列表来进行核对，但笔迹的模仿对于没有专门进行笔迹鉴定训练的人来说有时还是很难鉴别的，所以电子记录的用户唯一性生物或物理识别技术更有优势），从而实现了对数据录入的人、内容和日期的唯一的可追溯性线索。l而对于数据生成/录

8、入，在计算机化系统上呈现的是电子记录和时间戳。每个记录生成时都会生成一个时间戳来实现对数据生成的时间的记录，同时会生成操作者的姓名和操作内容的记录（可能只是点击一个确认键的操作）。这就是为何要对计算机化系统进行用户权限和登陆权限及待机延时退出等功能确认。只有这样能保证所生成的每一条电子记录都能追溯到何时，何人，对系统进行了何种操作。从及时性上来说，电子记录一般精确到秒，比人工纸质录入具有更大的优势，更适用于大数据时代的需求。背景介绍7l2， 数据修改数据修改l对于数据的修改，填写纸质记录如出现错误需要修改时，一般要求填写修改人姓名，日期，修改后内容，修改原因，以及对原数据画双横线表示删除，但要

9、保持原数据的清晰可见。l电子记录修改时同样有这个要求，每次修改时要求系统形成一条修改人，修改时间，修改原因，修改前后的参数的记录，即我们通常所说的审计追踪功能。l3， 数据存储、检索、备份、恢复、输出数据存储、检索、备份、恢复、输出lGMP规定所有的纸质记录都应该保存一定的时间，批记录应至少保留到生产结束后1年（不同品种要求保存期限不一）。对于纸质记录来说，每张纸都是一张唯一的记录，管理严格的公司会对每张记录进行唯一性编号，在进行检索时自然就形成了可追溯性。每张纸上体现了记录的所有内容，操作者，操作内容，日期，修改操作等。背景介绍8l同样是记录，电子记录自然也需要满足此要求，甚至更长。在这些时

10、间段内，同一个系统或数据库内会储存大量的数据。电子记录为了实现可追溯性就也要满足这些条件，所以要求每次存档都能形成按照时间顺序存储的唯一的不可编辑的文档。因此需要通过时间戳，用户权限控制，形成不可编辑记录格式。为了安全和集中管理，所有的数据都应该收集起来存储和备份到操作现场以外的一个地方（文件档案室、备份服务器等）。为了保证存储的数据可用，还要按照一定的规则对数据进行分门别类，以便于检索。另外，为了以防系统崩溃，备份的数据应该还可以恢复。这一点纸质记录不需要，因为现场记录纸损坏只需要重新申领新的空白记录并保留原损坏记录即可。l因此需要对计算机化系统进行数据存储、检索、备份和恢复等方面的功能确认

11、，如需要将电子记录变成纸质报告打印出来，还需要对其进行报告打印功能确认，确保打印过程是受控的，在打印过程中无任何影响数据完整性的问题产生。背景介绍9l4， 系统需求系统需求l纸质记录的记录系统是人，要对人员进行培训和资格确认，确保其填写的记录符合规定，对于一些关键操作，为避免主观造假和客观错误，实行双人复核制度。在公司内部有个人自检、部门内双人复核、QA部门的监督复核立体监督审核制度保证纸质记录填写、存储、检索系统的稳定、一致。l计算机化系统是电子记录的执行系统，当然还需要借助于人，但人的活动已经被限制到一个很低的水平。为了保证系统的稳定，我们需要对其安全启停、输入边界、控制和操作功能、报警和

12、联锁功能、仪表校准、各种操作和维护SOPs、断电与恢复、用户权限、审计追踪、报告打印、数据存储/备份/检索/恢复等功能进行确认，以确保系统稳定。l5， 优缺点对比优缺点对比l纸质优势：简单，投入少；易于理解和发现问题；更稳定，没有发生系统崩溃的风险； 缺点：纸质记录的记录在收集和整理时参照少，数据之间相对独立，形成了大量的信息孤岛，而且纸质记录的量也相对少很多，很难实现大数据量，高频率，多采样点数据的收集和记录，因此也更易于造假和出错而不被发现；存储量有限；需要大量纸张，不环保。l电子优势：及时性强，处理数据量大，保存和检索方便；易于将大量孤立的数据联系起来形成信息流，便于对数据进行有效的分析

13、和处理，使数据间形成多维度参照，数据不再相对独立；部门间，工序间，产品生命周期各阶段，生产与检验，以及仓库之间形成了连贯的数据流，从而发掘数据的价值。缺点：成本高，技术难度大，验证成本高，难度大，有崩溃/黑客侵入风险。背景介绍10l结论与思考结论与思考lALCOA+CCEA原则不仅是GMP对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求，是信用的基石。由上文可得，ALCOA+CCEA原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果这些操作满足了以上原则，记录的完整性就满足要求了。l对于检查人员来说，电子记录能更方便的进行更深入

14、的数据检查，更容易发现问题。当前的GMP审核大多是抽查式的，所以总难免有遗漏。那么在前后两次检查间隔的时间段内，企业的数据要怎么样才可信呢，就是要企业在主观上不造假，在客观上难造假（技术上、经济上、政策上都难）。所以现在FDA在向智能监管过渡，搞质量量度等基于风险的新监管措施。其他监管机构也在积极跟进，整个国际监管环境都在发生变化。CFDA也不例外，2015年继续加大飞行检查的力度，不断查处造假企业和行为。l制药行业正从传统的机械化，半机械化向自动化，信息化过渡阶段。目前还处在解决数据存储、真实性、完整性等问题阶段。将来信息化和自动化两化融合实施到一定程度，要解决的主要问题就变成了如何使信息孤

15、岛连在一起，实现数据的共享和交换，从而为数据分析处理和挖掘数据价值提供便利，而那才是真正的大数据时代。制药企业要实现BI(商业智能)和合规性的目的，一方面是为生存资格获取的需要，另一方面是在此基础上获得更好生存条件，创造更多利润的需要。因此，时代必然会驱使整个行业由纸质记录向电子记录过渡。只有积极应对，赶上时代发展的需要才能越走越好，越走越远.什么是数据l数据就是数值，也就是我们通过观察、实验或计算得出的结果。数据有很多种，最简单的就是数字。数据也可以是文字、图像、声音等。数据可以用于科学研究、设计、查证等。l由初始数据衍生或取得的信息（MHRA）l数据必须符合以下原则： （MHRA）-明确数

16、据由谁生成（人、岗位、设备）-清晰并持久（注意热敏性纸、步骤清晰，可保留）-同步记录（同时、现场在线、在线视频、截屏）-原件或正确的复印件（复制程序经验证、确认）-准确性（合规、合理但不一定是“正确”）数据可以存在于多种的形态-在纸张上书写的数字、文字-电子方式存储的字节数据可以反应事实真相（合理的记录频率、在线实时、所见即所记）什么是原始数据l任何工作相关的表格、记录、备忘录、笔记以及它的拷贝，是原始观察和活动的结果，必要时可被用于工作项目、工艺流程或研究报告的处理、分析评价。原始数值可以是硬拷贝也可以是电子版，但（质量）体系程序必须明确指出和定义。（PIC/S）l初始的记录和文档，以初始生

17、成的格式或以正确的复制方式进行留存。原始数据必须是同步和准确的永久记录。对于一些不保持电子数据或仅有数据打印输出的简单电子设备（例如天平或PH计），打印数据视为原始数据。（MHRA）l手工记录原始数据：由手工直接记录观察到的数据或行为结果（必须双人复核）l电子原始数据：未经处理的数据，产生的数据不由用户设定参数控制。l处理过的电子数据：数据的产生有特定的用户通过设置参数或某项功能所控制。（其完整性应确认、验证）l重新处理过的（手功/自动）数据：数据被特定用户有意设定的参数功能所控制（应详细记录及原因如通过风险分析进行OOS / OOT/ 偏差/ 变更等）数据的记录形式l电子数据：也称数据电文，

18、是指以电子、光学、或者类似手段生成、发送、接受或者储存的信息；数据的生成、查阅、存贮和管理使用计算机化的系统或存贮在数字媒体中l纸张版数据：数据的生成、存贮和管理使用纸张或其他非电子媒体（如胶片）*单靠打印记录还是非常值得质疑的（如记录内容选择性打印）l认证的拷贝：纸张数据依据已定义的工作流程进行的复制或扫描也可被视为“认证的拷贝”*需签名确认“打印”“复印”*复印机定期检查，并每次对打印、复印结果进行确认l复制的拷贝*数据可能存在于另一种格式，不需要一定是完全相同的拷贝。如HPLC生成图谱（数据）显示屏（打印机）显示结果SAP（结论：符合规定）数据文件的要求l纸张数据文件的要求 纸质应适于长

19、期保存 墨水等应适于长期保存 热敏纸不是好的保存介质（建议复印后与复印件同时保存） 影像资料转换为纸张文件时应确认其准确性、一致性l电子数据文件的要求 系统应经过CSV（计算机系统验证） 系统应能按照不同的职能设置权限 业务部门不能修改计算机系统时间 用户具有单独账号和密码 具备审计追踪功能（一旦启用不可关闭） 受控文件打印输出能受控 有一定措施保护数据安全性有可靠的备份恢复策略 影像资料应确认其准确性、真实性满足以上要求后电子数据与纸数据等效数据的保存和安全策略l数据的保存 应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据共将来调用。备份数据应当储存在另一个单独的、安全的地

20、点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。数据保存的安全性 可靠的储存方式 安全的储存地点数据内容的安全性数据的修改和删除应严格受控 修改应有合理的理由并经过批准 删除必须由有权限人的批准并符合程序规定的条件l数据的安全策略数据分为备份和归档，归档数据应锁定应有明确的备份、归档策略备份和归档的数据在保存日期应可读取，即使旧系统已经被淘汰备份和恢复以及灾难恢复应经过验证应明确哪一份为主记录实验室数据的管理1l实验室相关数据和记录检验记录（纸张版电子版）；称样记录；仪器设备使用台账；矫正记录；色谱图（积分后/重新积分的）l什么是数据完整性数据完整性：是指数据的准确性和可靠性，用

21、于描述存储的所有数据值均处于客观真实状态。GMP附录计算机化系统第三条*数据的有效性须确保仪器设备的检测，仅用于它的既定用途*数据的可靠性定义一致性，也被称为：重现性、方法精密度、系统精密度l数据来源的可靠性和完整性有经过批准的SOP 、操作程序等；员工经过数据完整性和操作先关培训；仪器设备经过验证处于正常可控状态；仪器处于校验有效期内（校准和预防维修）；设备的使用符合既定的用途（量程、精度等）；文件及日常操作与验证状态一致；所用的偏差和变更应得到有效的控制实验室数据的管理2l数据采集的完整性、准确性获取数据的方法应可靠或经过验证数据采集的连续性和合理性的采集频率（注意人为制造“进样等待”而修

22、饰数据）数据采集的完整性感官指标的双人复核（相同资质人员）l数据操纵对数据有意或刻意的修改和变更这可能有人工和/或自动系统工具进行操作有选择的数据有遗漏的数据选择好条件产生的数据（应进行最差条件测试）实验室数据的管理3l数据记录的完整性数据记录应按时间顺序 记录应准确、所见即所记 除非特殊的原因记录应由操作者本人完整 记录必须做到容易查阅和可追溯如：仪器终端显示、电脑运算结果、结果打印的一致性可追溯性数据记录顺序的准确性 错误的时间顺序；提前填写、甚至提前填写结论关键参数应记录在一份记录上，否则不方便追溯签字复核的完整性原始文档应能被清晰地辨别应记录所有关键参数和步奏记录应清楚记录操作人、记录

23、人（录入人）、复核人、日期等关键信息数据的转移应确保准确性报告格式的信息因完整尽可能使用标准化、预定义、经过签批控制的表格或模板实验室数据的管理4l记录的管理 记录是数据的组合 空白记录应受控 记录的版本控制 记录有连续性：预定的记录或页码受控 记录的发放、或打印时间应有记录 记录的更换应受控 记录的完整归档和保存（塑封）l数据处理的完整性 数据的计算 无论采取何种计算方式，计算方式应在程序中明确 计算的方式需要经过验证或确认 数据的修约（文件中应明确规定机算还是手工计算） 数据的报告实验室数据的管理5l数据的修改 记录的修改、涂改 电子记录的修改应有记录 关键数据和结论的修改应有控制 无效数据处置的完整性 台账；审计追踪l数据结果的判断 对可接受标准判断的可靠性 数字化的可接受标砖