浅谈数据完整性

1、浅谈数据完整性2017年8月引子FDANew Hampshire AvenueSitter Spring. MD 20993由一封警告信说起MMMMBAnalysisandTestCenterG/22/17U.S.FOOD&DRUGADMINJSTRA.rIONWarning Letter 320-17-39ViaUPSJune22.2017MrLmuJian.HuaProfessorandOrectorShandongAnailyiaandTestCo19KeyuanRoadJirhan.ShandongChina250014DeratSLiuJtnHuaTheU.SFoodandDrugX

2、kdministration(FDAJinspectedyourdrugmanuracturingfacdhty.ShencSongAnalysisandTestCemexat19Keyi-anRoad.Jinan.Sbwanatong,fromJanuary1BIB.2017由一封警告信说起A简而言之，即某企业生产的肝素原料出口到美国，该企业将其中的一个检测项“多硫酸软骨素(OSCS)核磁共振(NMR)检测项目”外包给了某分析测试中心A但是该检测过程中犯了几个错误：第一，检测机构日常检测未运行系统适用性；第二，检测机构在几年前的一次检测运行了失败的运行系统适用性，但最终并未对失败原因进行调查

3、，也并未对之前的检测数据的有效性进行确认；第三，原始数据被删，难以追溯，且拒绝FDA查看其它检测客户相关信息。最终，该生产企业被FDA判处生产的是“假药”。目录一、数据完整性的相关背景.二、数据完整性问题后果及原因分析三、如何理解数据完整性相关法规.四、数据完整性的概念与基本原则五、数据完整性管控策略与基本要求矣整性的相关背景UE30多年前，为争先申报ANDA(新药申请)，出现了大量的数据造假行为。为此，1991年，FDA开始制订了一项专门针对申报数据造假的政策，即申请数据完整性指南(AIP)。根据此项政策，如果申报材料中数据出现不完整、不一致、不真实的情况，FDA将立即停止审评所有关联申报,

4、所有关联上市药品停止销售，所有未来申报材料拒绝审评,而且所有这些措施都是无限期的。数据完整性的重要性体现在，FDA作为监管部门，依赖的是企业申报、生产和检测过程的资料，由此来判断企业的产品是否安全有效，质量过关，由此判断是否批准企业的产品上市。如果数据完整性出现问题，则所有判断都存在风险，相互信任的基础也将被打破。鬟性的相关背景A近几年，FDA在CGMP检查期间已经越来越多的观察到涉及数据完整性的CGMP违规。这是令人不安的，因为数据完整性是企业确保药品质量的重要组成部分。这些数据完整性相关的CGMP违规导致了无数监管行动，包括警告信、进口禁令。A数据完整性是一个持续的问题，贯穿到从申报到生产

5、的全过程，实际上，真正重点在于申报期间材料的完整性，那是更大风险控制的关键。它不是现在才有的，只是曾经GMP检查的一个盲区。药品检验由于其涉及的数据信息量大，首当其冲成为数据完整性的重灾区！如何从量数据完整性(Data Integrity)L按照美国法律，GMP合规问题是民事问题，数据完整性问题是刑事问题。.“破坏数据完整性的行为就是欺骗行为！”一FDA现场检查副局长。.一旦FDA认定药企有数据完整性问题，就意味着对注册数据与产品放行数据产生怀疑。.一亘有DI问题就意味着对质量体系运行的真实性、对质量管理的能力产生了怀疑.数据完整性是GMP的最低要求，是GMP的基石。目乐如何从演保持数据完整性

6、是企业与监管机构、客户、供应商及患者间建立相互信任的基础；没有数据的完整性，就无法谈GMP的符合性;普遍的DI问题反映了企业的质量文化;人为的DI问题（操纵数据）要彻底根治，是DI监管的最终方向；由于设备功能不足或方法研究或验证不足造成的数据完整性问题，是无法避免的。二、数据完整性问题后果及原因FDA数据完整性问题导鑫灌锁反应后果FDA进口禁令/新产品注册暂停&警告信加拿大进口禁令（可引用FDA或欧盟的检查）引发欧盟检查风险（欧盟通常不会根据非欧盟国家检查报告发布进口禁令）.一I内：出口欧盟证明受到一定影响;GMP飞行检查、注册检查、数据完整性问题后果及原因FDA数据完整性导致的失去监管部门信

7、任缺法药量 信无证质 诚失保品品业誉 产、声 响售和 影销务二、数据完整性问题后果及原因FDA数据完整性导致的盘应后果消除DI问题少则一年，多则数年二、数据完整性问题后果及原因问题根源与单位质量文血用层次分析为什么单位会容忍下列行为隐藏失败结果，操纵时间/日期设置，重新积分到合格重新检验到合格，并删除不合格数据；关闭审计跟踪后检测;在没有公开的实验室进行cGMP分析;.检测不合格后使用替代（样品或数据）；操作完成后不及时记录关键数据；进入系统不受控制而且没有审计跟踪。二、数据完整性问题后果及原因问题根源与单位质量文血即层次分析公司（机构）环境个人原因：懒惰、恐惧、准备不足、忙碌、自负三、如何理

8、解数据完整性相关法数据完整性相关法规从森FDA21CRF211;21CRF11;ElectronicSignaturesScopeandApplicattionFinal2003乘FDAApplicationIntegrityPolicy1998年3月；秀FDACPGM7316.832,2010.05;琳EUGMP和附录11;彝MHRAGMPDataIntegrityDefinitionsandGuidanceforIndustry,March,2015（2016年7月新草案）；麻WHO数据与记录管理规范指南（2016年6月）；麻FDA数据完整性和CGMP合规行业指南草案2016年4月；PDA

9、数据完整性行为守则要素；中国GMP2010版、附录“计算机化系统”和药品数据管理规范草案EMA数据完整性问答（2016年8月）*PIC/SGMP/GDP环境下的良好数据管理及完整性规范（2016年8月）黄金法则1.法规要求做的,就必须做2.法规没要求做的,不需做（可能）3.法规没阻止做的,可以做（可能）4.法规阻止做的,就不能做黄金法则解说法规1.上述法则适用于任何法律法规。2.上述法则国内和国外均适用A3.法规研究的重点是第二条和第三条。药品GMP指南是否具有强制A2012年某月某日，某GMP检查组长在检查中按药品GMP指南中的“推荐”，要求企业纯化水的制备必须进行在线TOC检测，仅有离线检

10、测是不能认可的。A企业相关负责人解释说：“1.我们以后新建项目按此要求上在线TOC；2.该指南是推荐性、非强制的。”A该检查员指着指南说“白纸黑字写在这，你们还有什么好解释的”A各本指南中均明确表明，“本指南是推荐性的，非强制性”o1）该检查官的强制要求是不合理的；2）药品GMP指南中超出现行GMP规定要求的不属于强制性要求。四、数据完整性的概念与基本原贝IA数据完整性定义：数据在整个生命周期内的完整性、准确性和一致性，用于描述存储的所有数据值均处于客观真实的状态。A关键点：1.公正的结果（完整、准确、一致）2.数据真实性（真实、诚信、无误）范围：适用于药品研制、生产、流通等活动，包括从事上述

11、活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。四、数据完整性的概念与基本原英文意义解落、A-attributable可追溯记录可追溯到人（操作者本人填写，代写要有程序支持，例如无菌操作）L-legible清晰、易读整个生命周期内记录清晰可读（可辨认的、字迹清楚易读、可理解等）Ccontemporaneous同步记录与操作同步：禁止提前记录或事后补填记录。0-original原始、第一手原始记录或真实副本；禁止转抄A-accurate准确的与实际操作相一致，无主客造假或客观输入错误。C-complete完整无遗漏（不缺项、也不缺相关内容）C-consistent一

12、致与实际生成逻辑顺序一致（一致的；连续的；不矛盾的）E-enduring长久、耐受原始数据长久保持，不易删除和丢弃A-available可获得在审计时、写报告时、使用时，可调取电子记录与纸质记录的DI要求比较与不符合举例分析英文意义纸质记录GDP或DI要求电子记录GDP或DI要求A一attributable可追棚使用设备仪器登记；记录时签名和日期；修改笔误时划线并签名等所有组的用户与管理员，登录后做了什么都能跟踪和记录（登录，创建、更改、删除数据等可由审计跟踪来完成）L一legible清晰、易读字迹清楚；内容易读、可理解；事件发生的顺序清晰等；谁/什么时间/在什么地方/做了什么等操作，在电脑中

13、都有非常清晰的记录或都有痕迹（安装并开启审计跟踪）ccontemporaneous同步记录与操作同步；既不提前也不滞后等。仪器的每一步操作都会同步自动生成电子记录；实际操作与真实日期/时间戳同步（严禁修改仪器的系统时间）0original织-原第手原始记录；禁止转抄记录等电子数据是原始的；设置权限防止人员修改或转移;有权限的人做了什么审计跟踪也不放过，也要有记录。A一accurate准确的与实际操作相一致，无造假（如用替代样品检测、粘贴图谱、挑好数据）等电子数据是正确、真实、有效、可靠的；所有实际操作活动都由计算机系统自动、准确、及时的记录;数据处理时确保原始数据被止确的引用或转化英文Ccom

14、pleteCconsistentEenduringAavailable电子记录与纸质记录的DI要求比较与不符合举例分析纸质记录GDP或DI要求电子记录GDP或DI要求无遗漏（不缺项、也不缺相关内容）例如分析天平称量条包括日期时间；一致长久耐受产生的数据能全面重现整个过程；信息全面、无遗漏、不缺项；各种信息与数据之间相互关联。日期书写格式、签名字体和药品名称等一致性；文件与法规或药典一致性；文件与记录的一致性；操作与记录的一致性等；能长久保持，不易破坏,电子记录能保证纸张图谱+电子数据+系统日志+审计追踪四者间的一致性和符合性。报告数据与真实数据不一致。记录与实际生成逻辑顺序一致（时间连续；顺序

15、连续）增加保护；规定纸质记录保存时间可获得在审计时或写报告使用时可调取纸质记录数据存储、检索、备份、恢复、输出能达到长久和耐受；例如规定电子文件存放有效期（例如光盘为5年）；对电子系统进行安全与稳定性验证检查时或使用时可调取电子记录（包括仪器硬盘,备份硬盘与光盘等）；已备份的电子数据可打开并查阅电子记录与纸质记录的DI要求比较与不符合举例分析缩写意义纸版记录不符合DI原则举例电子记录不符合DI原则举例追可溯丢失记录，记录没有编号和页码共享登录账号或用公用权限登陆,用他人权A使用修正液；用铅笔记录等；限:据A，丢陆；登陆密彳失等泄露；关闭审计追踪，数L清晰、易读潦草、看不清、看不懂、覆盖、涂抹等

16、文件盖、记录和录重命名、移I1办等打不开或出现乱码；覆数据等C同步不及时记录、第二天记录，提前记录等；修订系统日期和时间后操作；修订时区后操作；0姒一原第手转抄记录（记在废纸上；记在包装上等）；重新积分后删除原数据；挑选数据、用替代样品检测、造假（工艺、生产地址、人员、打印图谱与电子图谱不一致、记录数据与仪表显示读书不一致、与实际操作过程不一致等）；数据不正确、不真实；例如试针、检验直到准确的合，弃:专:出,/、用缶/、合.AIM不业fH想要的数据;工具或仪器，等I1采取替代样品检测；使用件修订数据；数据转移时电子记录与纸质记录的DI要求比较与不符合举例分析缩写意义纸质记录GDP或DI要求电子

17、记录GDP或DI要求ccomplete一政TCS数据缺少最基本的内容，无法追溯与评估；不打印称量条等或打印称量条但是没有日期与时间关闭审计追踪等；删除数据或序列；数据丢失；cconsistent一致日期书写格式、签名字体和药品名称等不一致性；文件与法规或药典不一致性；文件与记录的不一致性；操作与记录的不一致性等；伪造数据；报告数据与真实数据不一直等电子数据与纸张图谱、系统日志和审计追踪等不一致。报告数据与真实数据不一致；用替代样品得到合格电子记录等Eenduring长久耐受用铅笔写记录、用热敏纸记录后退色;记录在有效期内不可用（贮存不当被破坏）等。光盘打不开等；没有备份以保证灾难性恢复；Aav

18、ailable获可得检查时或使用时纸版记录找不到；存放记录没有专人管理或没有专门房间与设备；没建立目录方便调阅。检查时或使用时找不到电子数据。没有定期备份异地保存；没有对电子数据设置安全的储存归档区域。几个定义A元数据（Metadata）:元数据是指描述其他数据属性的数据，提供语境和含义。般来说，这些数据描述数据的结构、数据要素、内在关系和其他数据特性，同时允许数据追踪至个体。如：用户名、日期、时间、批号、物料名称等信息，单个都是元数据，许多元数据组合在一起，构成原始数据。关键点：构成数据的数据（构成原始数据的数据）。例如：HPLC图谱是数据，构成“DIC因逆的恐痴冷相;te豺金斤晶捱（二E几

19、个定义数据生命周期（DataLifecycle）：包括数据的产生、记录、数据处理（包括数据转化和转移）、使用、保存、检索（调取）、归档和销毁。审计追踪（AuditTrail）：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。对GMP关键信息（如更改和删除GMP相关数据）进行记录，是元数据的组合，它允许对GMP活动进行重构。数据产生数据产生过程中人为 风险的控制应看相应 的措施防范。看效的 防范措施有：提升系 统配置、修订程序、 加强培训、加强监管 等方式。数据可以由人工观测后在纸质记录上记录产生或者

20、是仪器或设备产生。系统配置决定了数据完整性风险，以及数据可被篡改的程度。操作者本人填写7代填写要有程序支持原始数据必须在整个 ，、数据生命周期内清晰 可读。数据记录满足ALCOA+CCEA原则若多系统同步记录，应指定基准记录真实副本：如证实/其完整，可代替原件仪器或设备产生的电子原始数据一旦转化为纸质或PDF等格式，将无法进行再处理数据处理（包括转化、迁移）1 .验证：计算机化系统数据处理的程序应 进行验证4.数据审核：应有SOP,以及书面的记录。审核发现的错误 、 或遗漏应有程序明确./如何进行处理。/ 2.数据引用：处理过程确保原始数据被正 确的引用或转化；数 值及含义没有改变。/ 3.手

21、动积分：色谱 系统如采用手动积分,.需要有合理的. 理由并有程序支持数据审核.应当建立数据审核的书面规程，数据审核包括纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。仅审核纸张版数据，可能无法识别风险。.书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估事.数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。.原始数据审核的人员应有相应的资质和培训，其培训的内容应与所审核内容的风险相适应.数据保留(分为存档和备份)仁二g

22、存档(Archiving)：将记录和数据转移到版麹指定的位置或系统,使当前不可用。备份(Backup);指复制记录、数据和软件了:/的过程，以防数据不完整或不可用。恢复(Restore)：指在需要时复原已备份的记录、数据或软件。存档与备份也属于计算机化管理的内容，也是数据完整性管理的内容，我们合并一块来讲。备份与存档的特点与区别特点存档备份目的防止更改用于恢复操作转移（从当前工作环境进行转移，并使当前状态不可用）复制安全不可以再更改数据可再更改数据或覆盖数据内容通常指数据通常包括数据、系统和程序使用有时是相同的存档、备份A存档记录应有效管理。记录在整个保留期间应便于调档或恢复和读取。A备份分为

23、完全备份、增量备份与差异备份。A不同备份类型组合应用A程序中应明确备份的方式、媒介、频率、位置、所要求的响应时间、保存期限及定期检查等要求。A包括操作系统、应用软件和数据三方面关键数据应常规备份，软件和系统定期检查，有升级时备份。“素，独立于系统，远程保存。至少保留2份。选择和使用储存媒介应考虑供应商推荐的使用寿命、储存环境条件、储存容量等备份上应有标识或采用唯一标识码加创建独立日幺公志的方式奇伪应定期检查备份的可访问性、耐久性和准确性，关键系统至少每年检查一次。A备份流程需经过核实，可与灾难性恢复结合来做。备份与恢复应有用于系统崩溃后的数据恢复的程序；A为确保备份数据的可用性和完整性，应定期

24、进行恢复检查oA通常数据恢复系统的有效性每年应测试一次。A可随机选择一个或几个文件恢复在一个特殊区域，而不需要测试整个系统。恢复与灾难性恢复的区别：灾难恢复是指在灾难发生的情况下能够恢复系统，使灾难的影响最小化。灾难恢复是业务持续性计划的一部份，应具体明确并经批准，重点放在故障的预防。恢复比灾难性恢复范围更宽，灾难性恢复是恢复的一种特殊情况。灾难性恢复与应急方案因为灾难或技术原因（如停电或硬盘灾蠡恢复应急方案故障等）导致的故障恢复。需栗制定程序，并经过验证所有系统故障以及重新恢复系统所采取的行动都应有记录。，要有硬件、软件和数据文件完全损坏时的方案包括系统故障和数据错误在内的所有事故灾难性恢复通常是应急方案的一部分。数据销毁（包括删除）1.任何产生的与GxP活动相关的数据（包括异常数据）都应被保存或记录，不得任意删除或舍弃。1删除或舍弃数据应有合理的理由并经过批准；2.对于计算机化系统，只有经授权的人员?能删除数据；该数据删除行为应能够被、审时追踪到，或者有相应的记录和理由。Al3.数据销毁应考虑其关键程度并符合凑规要求，并有相应的销毁记录。审计追踪.审计追踪什么时候开始?答：从数据录入持久媒介的一刻.审计追踪应包括什么?答：审计追踪