[GMP相关] CFDA《药品数据管理规范》疑难点解读

第一章 总 则

第一条【目的】 为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章 质量管理

第一节 原 则

第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

解读：利用风险管理工具决定数据管理的策略。例如决定哪些系统需要审计追踪功能？哪些系统需要符合电子签名和电子记录相关要求？数据可靠性审查的频率应该如何？数据备份的方式和频率？数据处理和管理匹配的权限应当如何？数据在等等。
第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。

解读：这里强调企业质量文化的重要性，也是PDA等其他法规一致的。就如一些检查官的观点，出现了数据可靠性的问题，就是企业质量文化的问题。构筑和维护这种质量文化需要企业高层支持。
第二节 质量管理体系
第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。

解读：在质量管理体系内， 组织应就监测和预防可能影响数据可靠性性的情况建立恰当的组织架构、书面方针和规程、流程及体系。
第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。

解读：偏差处理规程应该包括数据可靠性问题，偏差处理流程（如偏差报告书、偏差调查表、CAPA）应该适用于处理数据可靠性相关的偏差。这里强调了最严重的数据可靠性问题：对申报资料、产品质量、使用者安全直接影响的。
第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。

解读：定期审核的范围可能包括：

• 审核任何无效和异常的数据，以发现任何异常或不良趋势，作为分析规程及其验证、验证过程、人员培训或原始物料及组分来源控制的改进机会

• 审核审计追踪以发行不正确的数据处理并帮助防止不正确的结果被报告，也可确定需要额外培训的人员、计算机化系统定期例行检查以发行无意地允许人员访问并可能更改日期/时间戳的安全控制方面的差距。

• 监控合同受托方并追踪和趋势分析这些场地的相关质量量度指标

  
  

解读：委托生产、委托检验、委托试验、供货商、合同研究开发、外包的验证服务等等需要签订质量协议或者书面合同，并包含数据可靠性的要求。这里强调了外包活动中出现的数据可靠性问题，本企业负最终责任。
第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。

解读：例如，在持续工艺核实和分析方法核实中，以及对例如不良反应和产品投诉等数据的年度产品回顾中收集的质量量度数据，有助于了解对持续提高产品安全性、有效性和质量的努力，并发现新的早期研发方向，比如识别可用于未来产品研发的疾病新型标记物。
第十三条【质量风险管理】应当基于 GXP 活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。

解读：参见第六条。
第三章 人 员
第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求，对组织内药品数据可靠性负有最终责任。

解读：这里强调了高层管理者对数据可靠性问题负最终责任。高级管理层是指：公司或所属区域的最高级别的管理和控制者，拥有调动公司或场地资源的权利和责任的人员。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程；确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响；积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。
第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响成品质量和患者用药安全。

解读：每一位员工都要为自己的行为负责。员工有责任符合公司的要求和本规范的要求。
第十七条【培训】所有涉及 GXP 数据相关工作人员应完成数据可靠性的培训。

解读：应该进行数据可靠性相关的培训。
第四章 数据管理

第一节 原 则

第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

解读：指数据管理的范围应该包括：纸质记录、计算机化系统产生的记录、图片、录像（如正在起草的培养基灌装规范要求全程进行录像，这些录像需要符合本规范）、数据处理后的信息（如色谱图等）
第二节 数据归属至人

第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。

解读：规定了不得共用账户（不管是工作站还是一些工艺设备），这里也允许了混合模式的做法，但是要求建立相应的程序。而英国MHRA则要求2017年年底之前必须完成升级。
第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证，不得使用个人手写签名的电子图片代替电子签名。

解读：电子签名需要验证，这里明确说明了不得使用个人手写签名的电子图片代替电子签名。而WHO的数据完整性指南虽然也提出了这种做法的担忧，但同时也说“存储的签名图片应当被安全存储并仅供指定人员访问，或通过其他手段避免误用。”
第二十三条【特例】 应有文件规定仅在某些特殊情况（例如：记录行为本身对产品或工作造成风险，如：在无菌操作区操作人员记录造成的生产线干）下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行，实际操作人员应当及时对记录进行确认签字。

解读：这条与WHO数据完整性指南要求一致。
第三节 数据清晰可溯

第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候，数据应清晰、可溯、可读、可被理解，应能确保可清晰地重现步骤或事件发生的顺序。

解读：这里对涉及电子数据的系统提出审计追踪的要求，如色谱工作站、带数据生成存储功能的冻干机、灭菌柜等生产工艺设备的工作站。
当现存计算机化系统缺乏审计追踪功能时，可以使用替代方法，比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。

解读：对缺乏审计追踪功能的计算机化系统开了一道口子，但是没有像MHRA那样给出“2017年底之前必须完成升级”的期限。而WHO数据完整性指南尽管也允许这种做法，但同时也表示“混合记录方法很可能会比全电子化方法更加费事”，因此如果你不具备这项功能而使用替代的方式，则检查的时候会相当纠结。
第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。

解读：提出审计追踪记录不可修改并不可关闭的要求。
第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限，例如，在任何系统层面（包括操作系统、应用程序、数据库等），均不应当具有系统管理员的权限。

解读：这里对系统高级管理员的角色提出要求，不得为业务流程负责人或用户（即利益相关方），这种要求对系统的各个层面如操作系统、应用软件、数据库都适用。如QC色谱数据系统，对这个系统的电脑系统、软件、数据库，QC负责人、QC分析师都不能具备系统高级管理员角色。
第四节 数据同步记录
第二十八条【要求】数据在其产生或被观察到的时刻，应依据相应的程序或规定被记录下来，并确保在执行下一步操作前，数据被持久地保存。

解读：数据记录不同步的检查缺陷也是屡有发生，并不是大家没意识到，其中大部分还是存在造假的成分比较多，如提前或倒签记录。程序当然应该建立，这种情况更加应该是有人员对这种情况进行监控。
第二十九条【正式记录】原始数据应当在 GXP 活动发生的时间直接、同步的被记录到正式记录中。

解读：任何GXP活动都要有相应的记录可供填写，使用一张非正式的记录然后抄写到另一张正式的记录中的方式可能不被认可。
第三十条【时间戳】应确保计算机化系统的时间/日期戳安全，不被篡改；并建立规程和维护程序确保所涉范围内的 GXP 活动的时间/日期同步。

解读：计算机化系统的日期和时间应建立程序制定策略进行管理，包括修改权限、组策略、检查维护等。但是这里CFDA的指南可能遗漏一点，对计算机化系统的时区也应该纳入管理，修改时区同样可以达到修改时间的目的。
第五节 数据原始一致

第三十一条【要求】原始数据包含首次或源头采集的数据和信息，以及为完整重现 GXP 活动而要求的后续其它数据。

解读：这条与MHRA的数据完整性指南一样。
第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程，定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史，其保留形式应确保可理解和读取。

解读：必须的步骤可能包括第二人员确认，计算机化系统自动复核，数据被确认后锁定关键数据的输入，审核关键数据的审计追踪等。应有程序规定这些过程如何执行。
第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施，确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据，电子数据的审核不能仅限于从计算机化系统中打印的纸质记录，还应包括对电子元数据的审核。
一）书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容，包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等，确保符合本规范要求。
二）数据审核过程应当被记录，通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义，以确保审核和批准人员理解其负有的相关数据可靠性的职责。
三）原始数据审核的人员应有相应的资质和培训，其培训的内容应与所审核内容的风险相适应。
四）应确保与样品相关的审计追踪，原始数据和元数据被审核并作为自检的一部分，以保证持续符合本规范的要求。
五）如计算机化系统无法满足电子审核的要求，使用纸质打印输出作为摘要报告时，必须有第二人审核原始电子数据和相关元数据，如：审计追踪，以确认所打印的摘要具有代表性。

解读：

1、建立书面的数据审核流程。企业应该基于风险的原则决定必要的数据审核频率，并且明确对于计算机化系统仅仅审核纸质记录是不够的，如QC实验室的色谱数据系统、能够产生存储数据的复杂的工艺设备工作站等。

2、数据审核过程应该以记录形式体现，数据审核规程应该明确数据审核代表的含义，如“本文件的批准表示文件中的数据正确完整并符合规定的接受标准”等表述

3、审核数据的人员应该具备资质，比如说审核验证数据的人员，应该接受这验证方案相关的培训。

4、自检的范围明确要求需要包括审计追踪的审核。

5、对动态数据的审核进行规定，仅仅审核打印记录是不够的。

第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本，应当制定书面规程， 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求，包括：
一）原始记录转换为真实副本的形式要求包括：
1．将原始的纸质记录制作成纸质的真实副本时，应保留原始记录的静态记录格式；
2．将原始纸质文件扫描并转化为电子图像作为真实副本，如 PDF 文件，应采取额外的方法保护电子图像不会被更改；

解读：额外的方法比如PDF文档加密或将电子图像放入经确认的文档管理系统中。
3．将原始电子数据集制作为电子的真实副本，应保留原始记录的动态记录格式；

解读：电子数据复制副本的时候，其原始数据的数据值和含义不能发生改变。如备份时将考察备份的数据是否包含数据的动态格式，其内容和含义有无发生改变，以检验备份是否成功。如在Excel电子表格中，以什么样的方式复制一份已经锁定了特定单元格的工作表确保其中单元格锁定仍然可用。
4．当手写签名对记录的真实和可靠性至关重要时，应考虑保留原始手写签名的纸质记录的全部内容和意义。例如：临床试验中的知情同意书签名。
二）将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义（即真实副本包含所有的数据和元数据，无数据丢失，保留对记录的含义和解释非常重要的记录格式；必要时，还需确证在执行经验证的备份过程中，文件未损坏）。

解读：技术确证的方式的其中一个例子是例如使用哈希算法计算哈希值检验数据的完整性。

三）确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。