第一章 总 则
第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
解读:我们有《药品生产质量管理规范》GMP,有《药品XX管理规范》GXP,那么《药品数据管理规范》GDP当然是和药品GXP平起平坐的规范,排排坐吃果果,彼此彼此。所以,以后如果出台了《药品厂房管理规范》《药品设备管理规范》《药品人员管理规范》《药品物料管理规范》《药品文件管理规范》《药品检验管理规范》《药品运输管理规范》……大家千万不要大吃一鲸,毕竟药品生命周期的方方面面都需要规范!所以,法规只能严格执行,不许讨价还价!
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。
解读:药品数据存在于药品生命周期的全过程,当然应该包含“用药环节”的数据管理,但是用药环节属于另外一个世界,质量疗效再好的药品,如果用药环节出了问题,对人民群众的生命健康安全同样是至关重要的,所以,从研发到生产到销售到医院用药,都应该强调数据管理的规范性。
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
解读:数据管理既然是药品质量管理的一部分,那么实际上数据管理的规范性应该在药品质量管理规范中进行规范,但是GMP属于药品生产(质量)管理规范,关注点应该是生产过程。数据管理的基本要求是“可追溯、追溯到人、准确、真实”,至于怎么实现,应该是各种技术手段与管理措施的综合治理!
第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化。
解读:诚实守信、公开透明,本来是做人的良好道德规范的最最基本的要求,现在却需要用法规的形式来强调,我也是醉了。不过制药行业首次提出“质量文化”,可能也是一种进步,尽管这几天网上很多调侃之词,但我觉得质量文化还是值得肯定的,因为质量文化是企业文化的一部分,所以大家也没必要去纠结质量文化怎么做,很多人认为公司有文件化的“质量目标、质量方针、质量口号”,就等于有了“质量文化”,类似于“良心药、放心药”“质量高于一切”等等,其实有文件不等于有文化,仅仅落实在书面上或者口头上,然并卵!
第二章 质量管理
第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
解读:基于数据的来源与用途,数据可靠性实际上是数据产生设备/存储设备……操作人员/管理人员……的可靠性,是全员诚信的体现,所以,这个“机构”不应该是某一个专门的部门,就像以前大家热衷于成立“GMP办公室”“验证管理部”“风险管理部”……现在很多企业都在为了成立“数据管理部”蠢蠢欲动,实际上交给企业的IT部门就可以了,或者我知道很多企业本来就有“数据管理部”,人员/技术/设施/设备……等资源,本来就有,并不应该是额外的负担,可能存在硬件不足/软件不足或者管理不足之处,投入一部分完善与改进的资源是必须的!
第六条【风险管理】质量风险管理是数据管理的重要工具,应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
解读:质量风险管理不单是质量管理的重要工具,也是数据管理的重要工具,而数据的风险,实际上也是质量的风险,因为数据是产品生命周期信息的载体,所有的数据可靠性风险,都是基于产品质量的风险,基于药品安全与疗效的风险,基于患者安全的风险,强调数据可靠性风险,应该基于药品质量风险及数据对药品质量的影响程度。
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
解读:企业是否建立独立的《保证数据可靠性管理规程》,我的观点和《药品数据管理规范》存在的必要性一样,数据无处不在,所以数据的管理也无处不在,单靠一个规程并不能确保数据的可靠性,而数据的规范化管理,应该融入企业管理的方方面面,数据可靠性保证也应该是在每一个SOP里面都应该考虑的。当然,单独起草这样一个规程,也不算画蛇添足吧,毕竟新的法规生效后,企业需要有所响应。
【委托责任】在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
解读:既然单独强调数据的管理,那么数据无处不在,所以,在任何活动中明确数据管理的责任,都不算过分,呵呵……尤其是合同中要规定不符合药品数据管理规范、数据可靠性方面的缺陷的罚则,加大处罚力度!但是那些官方、半官方性质的、独门生意的、强权强势性质的第三方检测机构、计量校准部门……即使明确职责,也不太好处罚他们!
【质量审计】应当定期对数据管理情况进行自检,并经高层管理人员审核。
解读:对于任何活动,数据无处不在,所以,定期单独对数据管理进行自检,我觉得实在没有必要。GMP、GXP……都强调了自检活动,那么对于任何体系、任何活动的自检,都应该是有计划、有记录、指定人员、独立、系统、全面的、包含了数据管理的……自检活动。
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施。经调查评估,发现涉及产品申报资料或影响产品质量,可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
解读:数据可靠性要求是质量管理的基本要求之一,违反数据可靠性要求的,应当按照偏差流程进行全面调查并采取CAPA措施,调查过程当然需要运用风险管理工具,重大偏差或者重大违法事件,按照相应法律法规的规定报告药品监督管理部门,理所当然。
关注:
石头闲聊《计算机化系统与数据可靠性》共16期视频课程地址:
请阅读原文(视频流量,请电脑观看!)
