制药企业数据完整性培训课件

制药企业数据完整性培训李鑫2015年11月背景介绍1引言近期，大量关于电子记录的警告信、检查报告横空出世，将电子数据完整性问题推到风口浪尖，一时成为行业热门话题。给人的感觉似乎是有了电子记录才出现了数据完整性的问题，才会有这么多警告信和检查报告，仿佛纸质记录时代整个行业没有数据完整性问题。而事实恰恰相反，数据完整性问题在纸质记录时期更严重，只是因为造假成本和技术难度又相对较低，在有限的检查时间内更难以发现问题而已，问题被掩盖着。当前，在新的手段（电子记录方式）下，监管方更容易发现隐藏在数据后面的造假行为而已，且监管方也有意加强这方面的检查，所以问题才一下子被大量集中暴露出来了。那么，制药企业应注意哪些方面来保证数据完整性呢？纸质记录与电子记录有何异同？本文试图从对记录完整性诉求的本身，并以大家都理解的传统纸质记录为出发点，用非IT语言来探讨电子记录确认的一些问题背景介绍2正文众所周知，所有的内部内审、客户外审、自愿或强制性的第三方认证审核都要求被审核组织具备一定的硬件水平（厂房设施、仪器设备）以及能力相当的人员和软件系统。能否提供各种客观证据证明组织的运行符合相关法规是通过审核的关键。通常，信息和数据通过大量的各种原始记录呈现，因此要想确保数据和信息成为有用的客观证据，就必须及时、完整、可靠的填写记录，将真实信息和数据填入相关记录中。审核人员通过审核这些数据和信息即可观察出组织的日常管理和执行水平，并得出企业是否满足审核标准要求的结论。背景介绍42010版GMP对数据完整性的需求第一百五十八条良好的文件是质量保证系统的基本要素。本规范所指的文件包括质量标准、工艺规程、操作规程、记录、报告等。……第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。第一百六十三条原版文件复制时，不得产生任何差错；复制的文件应清晰可辨。第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。背景介绍5第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP文件管理规定的范畴。GMP对于记录要求的核心内容是"记录你所做的"，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更改并保留原信息清晰可辨；记录应按照要求的频率进行，并保存至要求的期限。以上原则是GMP对于记录的总要求，适用于纸质记录，同样也适用于电子记录。背景介绍6下文将具体在数据生成/录入、修改、储存、检索、备份、恢复、输出，以及系统需求等方面讲述电子记录和纸质记录在满足以上GMP记录要求的异同点，并最终对二者的优缺点进行对比。1，数据生成/录入纸质记录通过质量管理体系建立时创建的各种表格来实现对数据的录入。这和电子记录的系统架构类似，搭好架构就决定了我们可以对哪些数据实现录入。既然要录入，就需要保证录入的及时性，真实性，所以GMP要求应及时填写记录，记录所做的内容，并签署操作者姓名和日期（为了保证没有被人冒名顶替，公司一般会收集所有人员的签名形成一张签名列表，一旦对某一记录中的签名产生怀疑，可拿签名列表来进行核对，但笔迹的模仿对于没有专门进行笔迹鉴定训练的人来说有时还是很难鉴别的，所以电子记录的用户唯一性生物或物理识别技术更有优势），从而实现了对数据录入的人、内容和日期的唯一的可追溯性线索。而对于数据生成/录入，在计算机化系统上呈现的是电子记录和时间戳。每个记录生成时都会生成一个时间戳来实现对数据生成的时间的记录，同时会生成操作者的姓名和操作内容的记录（可能只是点击一个确认键的操作）。这就是为何要对计算机化系统进行用户权限和登陆权限及待机延时退出等功能确认。只有这样能保证所生成的每一条电子记录都能追溯到何时，何人，对系统进行了何种操作。从及时性上来说，电子记录一般精确到秒，比人工纸质录入具有更大的优势，更适用于大数据时代的需求。背景介绍72，数据修改对于数据的修改，填写纸质记录如出现错误需要修改时，一般要求填写修改人姓名，日期，修改后内容，修改原因，以及对原数据画双横线表示删除，但要保持原数据的清晰可见。电子记录修改时同样有这个要求，每次修改时要求系统形成一条修改人，修改时间，修改原因，修改前后的参数的记录，即我们通常所说的审计追踪功能。3，数据存储、检索、备份、恢复、输出GMP规定所有的纸质记录都应该保存一定的时间，批记录应至少保留到生产结束后1年（不同品种要求保存期限不一）。对于纸质记录来说，每张纸都是一张唯一的记录，管理严格的公司会对每张记录进行唯一性编号，在进行检索时自然就形成了可追溯性。每张纸上体现了记录的所有内容，操作者，操作内容，日期，修改操作等。背景介绍94，系统需求纸质记录的记录系统是人，要对人员进行培训和资格确认，确保其填写的记录符合规定，对于一些关键操作，为避免主观造假和客观错误，实行双人复核制度。在公司内部有个人自检、部门内双人复核、QA部门的监督复核立体监督审核制度保证纸质记录填写、存储、检索系统的稳定、一致。计算机化系统是电子记录的执行系统，当然还需要借助于人，但人的活动已经被限制到一个很低的水平。为了保证系统的稳定，我们需要对其安全启停、输入边界、控制和操作功能、报警和联锁功能、仪表校准、各种操作和维护SOPs、断电与恢复、用户权限、审计追踪、报告打印、数据存储/备份/检索/恢复等功能进行确认，以确保系统稳定。5，优缺点对比纸质优势：简单，投入少；易于理解和发现问题；更稳定，没有发生系统崩溃的风险；缺点：纸质记录的记录在收集和整理时参照少，数据之间相对独立，形成了大量的信息孤岛，而且纸质记录的量也相对少很多，很难实现大数据量，高频率，多采样点数据的收集和记录，因此也更易于造假和出错而不被发现；存储量有限；需要大量纸张，不环保。电子优势：及时性强，处理数据量大，保存和检索方便；易于将大量孤立的数据联系起来形成信息流，便于对数据进行有效的分析和处理，使数据间形成多维度参照，数据不再相对独立；部门间，工序间，产品生命周期各阶段，生产与检验，以及仓库之间形成了连贯的数据流，从而发掘数据的价值。缺点：成本高，技术难度大，验证成本高，难度大，有崩溃/黑客侵入风险。什么是数据数据就是数值，也就是我们通过观察、实验或计算得出的结果。数据有很多种，最简单的就是数字。数据也可以是文字、图像、声音等。数据可以用于科学研究、设计、查证等。由初始数据衍生或取得的信息（MHRA）数据必须符合以下原则：（MHRA）-明确数据由谁生成（人、岗位、设备）-清晰并持久（注意热敏性纸、步骤清晰，可保留）-同步记录（同时、现场在线、在线视频、截屏）-原件或正确的复印件（复制程序经验证、确认）-准确性（合规、合理但不一定是“正确”）数据可以存在于多种的形态-在纸张上书写的数字、文字-电子方式存储的字节数据可以反应事实真相（合理的记录频率、在线实时、所见即所记）数据的记录形式电子数据：也称数据电文，是指以电子、光学、或者类似手段生成、发送、接受或者储存的信息；数据的生成、查阅、存贮和管理使用计算机化的系统或存贮在数字媒体中纸张版数据：数据的生成、存贮和管理使用纸张或其他非电子媒体（如胶片）*单靠打印记录还是非常值得质疑的（如记录内容选择性打印）认证的拷贝：纸张数据依据已定义的工作流程进行的复制或扫描也可被视为“认证的拷贝”*需签名确认“打印”“复印”*复印机定期检查，并每次对打印、复印结果进行确认复制的拷贝*数据可能存在于另一种格式，不需要一定是完全相同的拷贝。如HPLC生成图谱（数据）→显示屏（打印机）显示结果←→SAP（结论：符合规定）数据文件的要求纸张数据文件的要求纸质应适于长期保存墨水等应适于长期保存热敏纸不是好的保存介质（建议复印后与复印件同时保存）影像资料转换为纸张文件时应确认其准确性、一致性电子数据文件的要求系统应经过CSV（计算机系统验证）系统应能按照不同的职能设置权限业务部门不能修改计算机系统时间用户具有单独账号和密码具备审计追踪功能（一旦启用不可关闭）受控文件打印输出能受控有一定措施保护数据安全性有可靠的备份恢复策略影像资料应确认其准确性、真实性满足以上要求后电子数据与纸数据等效数据的保存和安全策略数据的保存

应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据共将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。数据保存的安全性可靠的储存方式安全的储存地点数据内容的安全性数据的修改和删除应严格受控修改应有合理的理由并经过批准删除必须由有权限人的批准并符合程序规定的条件数据的安全策略数据分为备份和归档，归档数据应锁定应有明确的备份、归档策略备份和归档的数据在保存日期应可读取，即使旧系统已经被淘汰备份和恢复以及灾难恢复应经过验证应明确哪一份为主记录实验室数据的管理1实验室相关数据和记录检验记录（纸张版电子版）；称样记录；仪器设备使用台账；矫正记录；色谱图（积分后/重新积分的）什么是数据完整性数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实状态。GMP附录计算机化系统第三条*数据的有效性须确保仪器设备的检测，仅用于它的既定用途*数据的可靠性定义一致性，也被称为：重现性、方法精密度、系统精密度数据来源的可靠性和完整性有经过批准的SOP、操作程序等；员工经过数据完整性和操作先关培训；仪器设备经过验证处于正常可控状态；仪器处于校验有效期内（校准和预防维修）；设备的使用符合既定的用途（量程、精度等）；文件及日常操作与验证状态一致；所用的偏差和变更应得到有效的控制实验室数据的管理2数据采集的完整性、准确性获取数据的方法应可靠或经过验证数据采集的连续性和合理性的采集频率（注意人为制造“进样等待”而修饰数据）数据采集的完整性感官指标的双人复核（相同资质人员）数据操纵对数据有意或刻意的修改和变更这可能有人工和/或自动系统工具进行操作有选择的数据有遗漏的数据选择好条件产生的数据（应进行最差条件测试）实验室数据的管理4记录的管理

记录是数据的组合空白记录应受控记录的版本控制记录有连续性：预定的记录或页码受控记录的发放、或打印时间应有记录记录的更换应受控记录的完整归档和保存（塑封）数据处理的完整性

数据的计算无论采取何种计算方式，计算方式应在程序中明确计算的方式需要经过验证或确认

数据的修约（文件中应明确规定机算还是手工计算）数据的报告实验室数据的管理5数据的修改记录的修改、涂改电子记录的修改应有记录关键数据和结论的修改应有控制无效数据处置的完整性

台账；审计追踪数据结果的判断

对可接受标准判断的可靠性数字化的可接受标砖感官的可接受标准（如色卡判断显示颜色，不因人而异）数据的复核

复核人有相应的资源和姜堰数据的清晰、合理、完整、同步数据的产生应可追溯关键的计算正确正确的修改数据有无遗漏结果复核标准实验室色谱系统的数据完整性2审计追踪审计追踪应及时审核注意：仪器终端显示电脑运算结果结