第六节数据准确真实
第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。
确保数据准确真实的控制措施包括但不限于:
一)设备设施应经过确认和校验,并维护。
二)验证生成、储存、发布或归档电子记录的计算机化系统。
三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。
四)审核GXP记录。
五)调查偏差、可疑值、超标结果等等。
六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。
七)对于活动的相关人员提供充足的培训。
第四十条【数据处理】应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理,数据处理过程所执行程序和培训方案应当经过批准。
解读:数据处理的典型案例:
如色谱数据积分,CDS自动积分准确性应该确认,分析方法的开发应该积分参数。但需要手动积分时,手动积分的适用情况和积分方式应该在文件中明确规定。并对分析人员进行适当的培训,如何判断积分结果是否可靠,何时可以手动积分,如何积分等,这还需要进行适当的确认,如使用已知的色谱让不同分析人员分别手动积分,确认其积分结果的一致性。
第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。
解读:这是持续工艺确认的理念了。
第五章系统
第一节原则
第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:
一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。
解读:这里似乎默许了纸质版配合规程代替审计追踪功能的做法,然而实际上使用纸质版的方式可能比电子的方式更加费事。
二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。
解读:如某些工艺设备具备生成、存储电子数据的工作站的,使用这些设备尽管将数据打印出来,但是工作站中的电子数据仍然不能被删除,还要搭配必要的审计追踪以及对电子数据进行备份等。
三)方便现场操作人员填写或输入数据。
第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。
一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。
二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。
三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。
解读:这里也提到对手动积分、纸质版代替电子签名、审计追踪的方式的担忧,应该加强管理。
四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:
1.一致的;2.客观、独立和可靠的;3.简单和简化的;4.明确定义和充分理解的;5.自动化的;6.科学上和统计上合理的;7.按照良好文件规范进行记录的。
第二节要求
第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。
解读:应该设计流程使纸质空白记录受控,现在一些检察人员已经会建议你使用装订成册的实验记录了(增加造假的成本),因为如果不装订成册,将会引起他们对实验室记录造假的担忧。
第四十六条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。
第四十七条【审计追踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计追踪,记录对系统和数据的所进行的操作,包括但不限于:
一)操作者,操作时间,操作过程,操作原因。
二)数据的创建、修改或删除、再处理、重新命名、转移。
三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
解读:这里根据风险评估的结果,建议涉及产品工艺、质量电子数据的计算机化系统都要设立审计追踪。
第四十八条【审计追踪审核】审计追踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计追踪包括但不限于:
一)最终产品检验结果的更改。
二)样品运行序列的更改。
三)样品标识的更改。
四)关键工艺参数的更改。
解读:这里强调了直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。因此可能QC在完成批检验记录审核的同时也需要完成审计追踪的审核。审计追踪可以跟批检验记录一并归档,一并审核。当然这里说的是关键GxP数据的更改。
这里也列举了定期审核审计追踪的范围,看起来更像是针对QC的,不同系统可能不一样。
第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:
一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。
二)每个工作流(workflow)均被验证。
三)产生的数据和输出的报告符合用户要求。
四)用户权限级别符合其设置及配置。
五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。
六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。
第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:
一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。
二)用户名仅授权给有业务需要且经授权批准的员工。
三)用户通过其唯一的用户名和密码登录进入系统。
四)有规程和培训保证当用户不使用系统时退出系统或锁屏。
五)无操作时,系统在设定的时间内自动退出或锁屏。
六)用户密码应当在预定的期间内更换。应当建立程序或在系统中设定时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。
解读:这里提到很容易忽略的一点是,系统不使用时应当退出或锁屏,此前也有公司因为锁屏的问题收到过FDA的警告信。
第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。
解读:细节内容可以参考GAMP5附录O6、O7。
第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。
解读:关于灾难恢复和业务连续性规程可以参考GAMP5附录O10。
第六章附则
第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。
第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。
第五十五条【术语】本规范下列术语的含义是:
一)ALCOA
一个常用的缩略词,简称“真实、准确、及时、可追溯”。
二)审计追踪
审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户ID,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。
三)数据
数据是指在GXP活动期间记录的并允许充分和完全的再现和评估GXP活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记。数据可能包含在纸质记录(例如工作表和工作日志)、电子记录和审计追踪、照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录GXP活动有关信息的任何其它媒体。
四)元数据
元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。
五)数据管理
为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。
六)数据可靠性
数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。
保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。
七)数据生命周期
一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。
八)动态记录格式
使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。
九)混合模式
以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。
十)基准记录(Primaryrecord)
当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即GMP附录计算机化系统中的主数据。
十一)计算机化系统
一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。
十二)归档
归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。
十三)备份
备份指创建在原始数据或系统出现丢失或者变得不可用(例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。
十四)良好文件规范
在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。
十五)高层管理者
最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:2005的ICHQ10)。
十六)质量风险管理
在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ICHQ9)。
十七)GXP
用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。
十八)高级管理人员
公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。
第五十六条【实施】本规范自2016年×月×日起实施。
来源:GMP办公室
飞易达医药网
专业的医药招商代理平台
关于我们:飞易达医药是专业提供医药行业发展动态、医药展会资讯、医药招标信息的微信订阅号。
联系我们:
|
微信号:fyd-yy 沟通合作:0451-87065205 官方网址:www.fyd123.com |
|
了解更多点“阅读全文”,觉得文章不错就点
