为在监管机构开展强制性行动前避免、监测并纠正数据完整性缺陷问题,企业采取什么样的措施规避数据完整性风险:
⏩1.创造并维护报告错误会受到鼓励而不是反击的企业文化。
⏩2.为避免监管机构主动开展强制性行动,使监管机构信任企业产生的数据是十分必要的。
⏩3.阅读并理解相关法规和指南的内容与应用。WHO指南和MHRA指南提供了与多数监管机构相关的独立案例。
⏩4.关注监管部门开展的强制性行动,包括FDA的483s表格、警告信、进口警示、GMP非合规性的EU报告,以及WHO的问题通告(notices of concern)。除FDA的483s表格外,其余所有强制性行动的信息都可通过网站免费获取,FDA的483s表格信息则可通过商业渠道购买。多数监管机构都会参与行业的贸易组织会议,展示与该领域相关的幻灯片。企业应使用其在内部和外部的GXP审计计划中学习到的内容,执行相关决策。
⏩5.切记数据完整性规定不仅仅是针对电子记录,纸质记录同样也需要遵守数据完整性规定。
⏩6.不要把GXP计算机系统的合规性工作完全交给IT部门单独完成。IT部门在计算机领域是专业的,但在GMP领域未必是专业的。这项合规性工作应由IT部门和质量领导团队等多个利益相关者共同合作完成。
⏩7.创建并实施数据管理流程,将GXP数据视为宝贵的企业资产,必须保证全生命周期数据的精确性、真实可信性和安全性。
⏩8.规划所有计算机系统的数据和程序流,包括GMP在内的企业系统、实验室系统以及生产系统。这类信息是识别和实施基于风险行动的关键。
⏩9.使用基于风险的方法验证系统的预期用途,系统包括计算机硬件、软件、外围设施、网络、基础设施、运算符以及包括标准运营程序在内的相关文档。仅购买“第11部分合规(Part 11 compliant)”软件是不够的,它不能验证所有系统。
⏩10.评估8中所提及系统的问题,并在评估问题时,遵守监管机构颁布的除特定数据管理/数据完整性指南外其他的基准规则要求。切记要对基本问题进行处理,识别初始数据由什么组成,并确保已对初始数据及其关键性元数据(即审计追踪数据)进行审查;
⏩11.当识别出系统问题时,企业应对其进行临时控制,随后按照规定的时限将其存档,判断是否识别出所有的问题,并实施完全合规的解决方案以解决问题;
⏩12.认识到数据纠正会消耗时间和金钱,问题可能随时会被发现。不要期待问题出现时能够很快完成纠正工作,纠正工作可能需要消耗很多年。