数据完整性和计算机管理要求

数据完整性和计算机管理要求第1页，共50页，2023年，2月20日，星期六内容 FDA对数据完整性要求MHRA（英国药监机构）数据完整性指南要求计算机管理要求第2页，共50页，2023年，2月20日，星期六FDA数据完整性要求

DataIntegrityFDA检查发现WhatFDAObservedduringInspections第3页，共50页，2023年，2月20日，星期六

数据完整性问题

DataIntegrityIssues（1）FDA检查发现事实FDAObservedFacts:未及时记录Notrecordingactivitiescontemporaneously倒签日期Backdating没有原始记录或记录造假Norawdataand/orfabricatingdata复制历史数据作为新数据Copyingexistingdataasnewdata重复进样和预检测Re-runningsamplesandpre-testing丢弃数据（无效数据未说明）Discardingdata(invaliddatawithoutjustification)第4页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues(2)没有原始数据Norawdatafor:标准品配制Standardpreparation样品称重Sampleweights样品溶液准备和样品稀释

Samplesolutionpreparationandsampledilutions没有这些信息，无法计算结果

Withoutthisinformation,assayscannotbecalculated.第5页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues(3)分析方法没有很好执行

AnalyticalMethodsarenotwell-definedandfollowed调整HPLC的积分参数ChangeHPLCintegrationparameters重新进样直到结果符合Re-runsamplesuntilpassingresultsobtained重新计算直到结果符合Re-calculateuntilacceptableresultsobtained测试时间和记录报告不匹配

Timeusedforcompletethetestsnotaddedupwiththetimepurportedintherecords审计追踪功能没有启用或没有审核

Audittrailfunctionwasdisabledornotreviewed第6页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues(4)QC实验室数据QualityControlData某批次的结果数据应用于其他批次的放行

Testresultsfromonebatchwereusedtoreleaseotherbatches电子版本与打印版本不一致

Discrepanciesbetweenelectronicandprintedversions第7页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues (4)QC实验室数据QualityControlData转抄数据（从小纸片上转抄到实验室记录本中）Transcribingdata(fromsmallpiecesofpaperontoanalyticalworksheets)首次记录的数据为原始数据

Thefirstrecordeddataisconsideredastheoriginalrawdata因此丢弃了原始数据

Therefore,discardingthe“originalrawdata”增加了转抄的风险

Increasetheriskoftranscriptionerrors转抄错误从不会发现并组织调查

Transcriptionerrorswouldneverbedetectedintheeventofinvestigation同样数据先用铅笔填写，随后抹去,然后进入使用永久性墨水稍后提供虚假印象按时记录。第8页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues(5)QC实验室数据QualityControlData在系统适应性运行前预检测,

Pre-testingsamplesbeforesystemsuitabilityruns非正式样品使用不同的名字，例如“测试/小试、演示、培训等”

Unofficialtestingofsampleswithdifferentfilenames,suchas,Test,Trail,Demo,andtraining,etc.其中部分检测结果不符合标准

Someofthetestingresultsfailedspecifications所有没有存在网络计算机中而存在个人电脑（办公室）中的数据。

Allweresavedonpersonalcomputersinsteadofanetworkcomputersystem第9页，共50页，2023年，2月20日，星期六数据完整性问题

DataIntegrityIssues(6)进入仪器/计算机系统没有适当控制

Accesstoinstrument/computersystemsisnotproperlycontrolled不同分析员共享密码（同用户名和密码都不行）

Passwordsaresharedbydifferentanalysts审计追踪功能没有启用或没有审核

Audittrailfunctionwasdisabledornotreviewed第10页，共50页，2023年，2月20日，星期六

数据完整性问题常见领域

QC实验室LCGCKF微生物批记录设备清洗验证培训记录

第11页，共50页，2023年，2月20日，星期六实验室色谱常见问题删除数据覆盖数据Overwritingthedata测试至合格Testingintocompliance

改变积分参数测试小试/试样Performingsampletrialinjection系统管理员权限Administrationprivileges第12页，共50页，2023年，2月20日，星期六QC实验室基本要求（1）

数据应该在员工完成操作后及时记录在GMP记录上，所有的GMP数据应该规范保持。使用零散的记录，转抄数据，粘贴注释等均不符合GMP规范。

COA上的所有数据应该链接工厂（或合同实验室）产生的原始数据来源。标准品的配置、溶解、流动相等数据记录和维护应确保可追溯使用的具体的物料、称量、混合时间等，包括发生的日期、时间及操作人员。必须关注所有决定成品放行的样品数据。不符合标准的数据应该正式调查，根本原因确定数据的无效性。第13页，共50页，2023年，2月20日，星期六QC实验室基本要求（2）实验室记录/表格控制工作表格和记录本应该控制。应该有实验员的工作表单和记录本的控制机制，计算工作表及记录本的使用、返回及销毁平衡。表格应按年代预先编号，或类似流程。原始记录的复印件应该与原始件应确保一致。HPLC/GCSystem

不允许样品或标准品试进样；不允许与样品图谱相近的试样。与SOP操作一致性，不允许SOP没有规定的操作。标准品和样品应使用始终如一的积分参数，并附在色图谱中，另外，有程序规定使用，控制及手动积分参数。以前批次的色谱图不得复印重、命名为当前批次。第14页，共50页，2023年，2月20日，星期六总结Summary(1)数据完整性的意义SignificanceofDataIntegrity诚信缺失无法保证药品安全、功效和质量

Lackofintegrityunderminestheassuranceandconfidenceinadrug’ssafety,efficacyandquality打破了法规部门对药品企业的信任

DataintegrityproblemsbreaktrustbetweenregulatoryAgencyandpharmaceuticalmanufacturers影响公司的业务和名誉

Dataintegrityproblemscanseverelyimpactafirm’sbusinessandreputation.第15页，共50页，2023年，2月20日，星期六总结Summary（2）实验室仪器能确保分析员产生数据的可追溯性。---仪器需要升级仪器上的审计追踪功能，或完善手工审计追踪功能；实验员的权限控制确保实验室分析员/管理人员无法删除、覆盖、复制、改变、注释或其他数据操作（除非允许被审计功能跟踪的方法修改。）确保每个分析员独立的用户和密码。单机设备（未联网）有明确挑战应确保关键的评估确保符合标准。数据完整性基本要求：审计追踪、仪器记录本（logbook)、样品包括标准品配制记录、图谱必须完全对应一致。第16页，共50页，2023年，2月20日，星期六MHRA（英国药监机构）

数据完整性指南要求第17页，共50页，2023年，2月20日，星期六定义数据完整性：应能保证在数据的整个生命周期内，所有数据均完全、一致和准确。数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、使用、数据保留、存档/恢复和重建的整个生命阶段。源（元）数据（Metadata):指描述其他数据属性的数据，提供语境和含义。一般来说，这些数据描述数据的结构、要素、内在关系和其他数据特征。它还允许数据追踪至个体。如产品A批号267,有2kg等；没有源数据，数据就没有意义。18第18页，共50页，2023年，2月20日，星期六法规要求数据完整性是药品质量体系的基本要求数据管理系统提供的努力和资源应与产品质量风险相对应数据管理应与公司其他质量保证资源相平衡19第19页，共50页，2023年，2月20日，星期六使用范围手动纸质控制记录自动化记录，如计算机软件系统注：生产或QC过程中将自动化/计算机系统转为手动管理并不能消除数据完整性管理控制要求，有时反而可能存在违反规范要求，因科学技术进步已使药品采用普遍被接受的科学方法进行生产和检查（CGMP)20第20页，共50页，2023年，2月20日，星期六数据管理基本要求数据必须符合ALCOA

原则：A--可追踪至生产数据的人L--清晰、在数据的整个生命周期内均可以获得，必要时能永久保存(如长达30年）C--同步O--原始（或真实复制）:可根据原始数据对数据生产的整个活动进行重现A--准确性21第21页，共50页，2023年，2月20日，星期六数据管理基本要求数据必须重建程序应考虑数据关键性和法规要求。关键数据如上市许可申报数据、稳定性等要长期保存；另至少有2-3年数据必须可以及时恢复用于趋势分析或现场检查。对电子方式产生的原始数据可以进行纸质或PDF格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关审计追踪和结果文件。通过软件/系统运行的设置标准确认，如LC分析方法、积分参数等。22第22页，共50页，2023年，2月20日，星期六管理措施公司应有相应的针对数据完整性管理的方针政策规定和对相应人员有效培训要求。要从组织程序和技术性（如计算机系统进入权限管理）控制应用于质量体系不同领域。23第23页，共50页，2023年，2月20日，星期六数据来源人工观察纸质记录，如仪表读取。仪器设备通过复杂的高级参数计算机系统产生的图谱或结果；数据完整性的内在风险根据可设置参数水平不同而不同，因此存在捏造风险。24第24页，共50页，2023年，2月20日，星期六不同仪器设备产生原始数据情况25第25页，共50页，2023年，2月20日，星期六管理措施上图中：简单系统，pH、天平只需校验

复杂系统需要对其既定用途进行计算机验证；验证复杂程度从左到右逐步增加。一些相对不复杂的系统仪器常被疏忽，可能被用于捏造数据或重复测试达到想要的结果，如FT-IR、UV等，26第26页，共50页，2023年，2月20日，星期六源于设计管理要求系统设计来保证数据质量和完整性（技术保证）：记录事件时间的时钟进入权限（时间操作员不能改时间）让批记录等确保在活动现场，避免临时数据记录然后转抄到正式记录数据记录所用的空白纸质模板控制用户权限能防止或审计追踪数据修改仪器如天平需要附带自动获取或打印数据设施取样点进入权限如水系统员工数据复核检查时进入原始数据的权限使用专人记录来代替另一个操作人记录实施活动只有在例外下考虑：记录行为会使产品或活动产生风险，如一些无菌操作陪同人员的语音/文字受限，由其他管理人员进行证明和记录27第27页，共50页，2023年，2月20日，星期六审计跟踪计算机系统用于捕获、处理、报告或存储原始数据，系统设计应能保持提供全面审计追踪功能，能显示保持之前和原始数据与对数据进行的所有更改，能显示做这些更改的人、时间和理由等记录。用户不应具备修订或关闭审计追踪的能力。审计追踪审核应是日常数据审核/批准过程的一部分，通常由生产数据的操作区域（如实验室）来实施，公司需要相应的管理制度要求，审核重点为GMP相关性如关于数据创建、处理、修正和删除等。QA也应抽查审核相关审计追踪、原始数据和元数据，作为自检的一部分，来保证与数据管理方针/程序的现行符合性。对于没有审计追踪系统软件，只要能达到EUGMP指南附录11要求，可以用纸质追踪记录来证明到达同样目的，否则在2017年底前要升级软件系统达到规定要求。28第28页，共50页，2023年，2月20日，星期六计算机系统用户权限管理应全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。有不同的个人权限登录层级，并保证获得关于用户进入级别的历史信息。不能接受采用相同登录名和密码。系统管理员权限应根据组织机构的规模和属性而限于最少人数。系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。29第29页，共50页，2023年，2月20日，星期六数据审核需要一个描述对数据，包括原始数据的审核和批准的程序，并有规定：数据审核必须包括对相关元数据的审核，包括审计追踪。数据审核必须进行书面记录。如果数据审核发现错误或遗漏时应采取的措施，对数据的修正或澄清应符合GMP方式进行，使用ALCOA原则，提供修正所涉及的原始记录的可见性和审计追踪的追溯性。30第30页，共50页，2023年，2月20日，星期六数据保留由纸质形式生产的原始数据(或真实复制本）可以采用如扫描方式保留，但需保证该复制的完整性并经过确认。数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。必须有安全控制来保证记录在整个保留期间的数据完整性，并在适当时进行验证。数据/记录存档应严格控制（落锁），保证其不能在未被察觉和审计跟踪的情况下被篡改或删除。记录在整个保留期间内可以被恢复和读取。31第31页，共50页，2023年，2月20日，星期六记录数据的完整性企业记录数据是证明其合规的证据之一。

审查官审阅文件和记录的过程，经常发现粗劣的记录映射了其合规性的缺失。

以下为不合规记录数据的一些例子:没有验证文件

记录不充分

登记不准确

篡改/删除记录的可能性

记录滞留

（不及时）

记录缺失32第32页，共50页，2023年，2月20日，星期六

计算机化系统管理要求33第33页，共50页，2023年，2月20日，星期六21CFRPart11电子记录、电子签名为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为保证全体数据的完整性而定的规则既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基准，又是电子申请成为可对应化的重要条件

Part11是这20年来最重要的FDA规则。由于业界严格遵循规则的要求事项，使得技术层面上的进步成为可能。在「信息化时代」Part11向为着保持数据完整性的「CommonSense」而迈进。贯彻「防止和发现不正确行为」使得篡改不能轻易达成篡改了就能知道34第34页，共50页，2023年，2月20日，星期六Part11规则的重要条件(1)适当管理

电子记录使用其他载体保存，并在必要时取出(2)审计跟踪用电子形式保存

创建、修改、删除时，保存

5W1H的履历。(3)禁止非法输入和数据篡改・登录权限由专人管理・操作人员根据作业内容划分等级(4)电子签名由个人使用特定且唯一的方式在电子记录上记录，

包含签名方式、日期、时间、名字。指纹对照等生物特征识别、ID+密码(5)有明确的方针（公司整体性的文字版方针、老旧系统的改善计划等）；对与工作人员的教育培训、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的整理35第35页，共50页，2023年，2月20日，星期六EUGMPAnnex11计算机系统EMA于2011年1月13日发布ANNEX11修订版（Revision1）。（自2011年6月30日起实行）原则应用必须接受验证、IT基础设备必须被确认合格。手工作业替换成计算机化系统时、就结果来说产品的品质、过程管理，总之品质保证不能退步。过程中整体的风险也不可增加。风险管理（Risk-BasedApproach）计算机验证变更管理制药企业必须依据风险、对标准、草案、接受条件、手续、记录进行正当化操作计算机化系统、在记录的认证（Certification）和批放行的使用中最为严格重要36第36页，共50页，2023年，2月20日，星期六EUGMPAnnex11计算机系统在记录的认证和批放行中使用→最严格的条件印刷品・以电子形式保存的数据、必须可以作为拷贝打印输出。・针对批放行的证明记录、必须创建印刷品（审计跟踪）来表明数据在原本上输入时是否有过更改。

批放行

计算机化系统、在认证和批放行的记录中使用时、该系统只对符合资格的人员开放批放行的许可、而批放行人员即被认可的人员需要被明确记录。

该操作、必须使用电子签名。与EUGMPAnnex11相同

PIC/S（国际药品认证合作组织）

GMPAnnex11修订版（2013年1月1日起生效）37第37页，共50页，2023年，2月20日，星期六EUGMPAnnex11计算机系统Annnex11≈FDA21CFRPart11+Part11Guidance+WarningLetters以风险管理为基础的验证，并适用於计算机系统的整个生命周期。人员：不同人员如系统管理员、操作人员、IT等资质确认、不同权限管理。

电子签名供应商及其服务提供：质量协议和供应商风险评估（能力很重要）。验证：从URS、变更控制到产品的生命周期管理38第38页，共50页，2023年，2月20日，星期六EUGMPAnnex11计算机系统数据的完整性：自动校验

准确性检查

数据储存数据导出审计追踪

规范要求：变更控制

事故管理

业务连续性周期性复查---定期再验证？39第39页，共50页，2023年，2月20日，星期六日本版ER/ES规则平成17年4月1日厚生労働省医薬食品局長通知

「关于如何使用在医疗药物等验证或许可相关的申请等领域内的电子记录和电子签名」为确保电子记录形式的申请资料等的可信性

电子文书法（e文书法）＋电子签名法＋日本版ER/ES规则确保电子记录的「真实性」、「完整性」及「保密性」（21CFRPart11中、Authenticity,Integrity,Confidentiality）

40第40页，共50页，2023年，2月20日，星期六日本版ER/ES规则

「真实性」=Integrity+Authenticity

3.1.1.电子记录的真实性

电子记录的完整、正确、在可以信赖的同时、需要明确创建、变更、删除的责任所在。

Integrity：完整、正确、可以信赖Authenticity：明确责任41第41页，共50页，2023年，2月20日，星期六GAMPGAMP：GoodAutomatedManufacturingPractice（ISPE的注册商标）

自动化系统标准

计算机系统的验证指导２００１年GAMP４发布↓（经过６年）２００８年２月２８日GAMP５发布

ISPE国际本部年度大会（美国佛罗迪达州坦帕市）

ISPE：国际制药技术协会;1980年在美国成立、目前覆盖全世界80余个国家、会员人数达23,000人是全世界最大的非盈利性教育志愿者团体。

42第42页，共50页，2023年，2月20日，星期六

●硬件的种类（与ＧＡＭＰ４无异）

・种类１－标准

文档审查、以及安装和连接的验证・种类２－定制化

设计审查和入库测试

必要时进行供应商审计

●软件的种类

GAMP５的种类种类ＧＡＭＰ４ＧＡＭＰ５１操作系统基础结构软件２固件

（不使用）３标准软件／软件包不可配置的产品４结构软件／软件包可配置的产品５