《药品数据管理规范》疑难点解读

《药品数据管理规范》疑难点解读

CFDA审核查验中心在国庆前一天发布了《药品数据管理规范》征求意见稿，引起业内关注。通读这篇规范，大致内容与WHO之前发布了《数据与记录管理规范指南》一样，相对来说，已经写得足够详细了。其中仍有一些较难理解的问题，GMP办公室合规组进行了解读，希望对大家更好理解该规范有帮助！为方便大家理解上下文，本文将保留该规范的原文，对于一些需要解读的疑难条款，将在该条款后面进行解读。存在疑问的条款，读者可以留言，GMP办公室合规组将尽可能帮助你理解它的要求。

本解读为技术讨论，不作为合规的标准依据。

第一章总则

第一条【目的】为规范药品生命周期中相关数据的管理，保证药品质量和患者用药安全有效，依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》，制定本规范。

第二条【范围】本规范适用于药品研制、生产、流通等活动，包括从事上述活动的临床试验、合同研究（CRO）、委托生产（CMO）、委托检验等单位和个人。

第三条【原则】数据管理应贯穿整个数据生命周期，坚持真实、准确、及时、可追溯的数据管理原则，确保数据可靠性（Data Integrity）。

第四条【诚信原则】执行本规范应当坚持诚实守信，禁止任何虚假行为。

第二章质量管理

第一节原则

第五条【质量体系】数据管理作为药品质量管理体系的一部分，应当具有相应的管理规程，确保数据可靠性。

解读：对文件方面的要求，要求相应的管理规程，但没有要求独立的规程，可以融入在其他规程中，也可以单独建立一份适用于全公司的文件。

第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段，应当贯穿整个数据生命周期。解读：利用风险管理工具决定数据管理的策略。例如决定哪些系统需要审计追踪功能？哪些系统需要符合电子签名和电子记录相关要求？数据可靠性审查的频率应该如何？数据备份的方式和频率？数据处理和管理匹配的权限应当如何？数据在等等。

第七条【质量文化】高层管理者应当重视数据可靠性，倡导公开、透明的质量文化，鼓励员工遇到数据可靠性问题时及时报告和沟通。解读：这里强调企业质量文化的重要性，也是PDA等其他法规一致的。就如一些检查官的观点，出现了数据可靠性的问题，就是企业质量文化的问题。构筑和维护这种质量文化需要企业

高层支持。

第二节质量管理体系

第八条【基本要求】应建立恰当的组织结构和规程，监测和预防可能影响数据可靠性的风险。解读：在质量管理体系内，组织应就监测和预防可能影响数据可靠性性的情况建立恰当的组织架构、书面方针和规程、流程及体系。

第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查，找出根本原因，实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门。解读：偏差处理规程应该包括数据可靠性问题，偏差处理流程（如偏差报告书、偏差调查表、CAPA）应该适用于处理数据可靠性相关的偏差。这里强调了最严重的数据可靠性问题：对申报资料、产品质量、使用者安全直接影响的。

第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分，并经高层管理人员审核。解读：定期审核的范围可能包括：

•审核任何无效和异常的数据，以发现任何异常或不良趋势，作为分析规程及其验证、验证过程、人员培训或原始物料及组分来源控制的改进机会

•审核审计追踪以发行不正确的数据处理并帮助防止不正确的结果被报告，也可确定需要额外培训的人员、计算机化系统定期例行检查以发行无意地允许人员访问并可能更改日期/时间戳的安全控制方面的差距。

•监控合同受托方并追踪和趋势分析这些场地的相关质量量度指标

这些结果包括供应商质量审计、自查和风险回顾，应该得到高层管理者的审核。

高层管理者是指：公司或所属区域的最高级别的管理和控制者，拥有调动公司或场地资源的权利和责任的人员。

第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同，明确双方职责，委托方对数据可靠性及基于数据作出的决定负最终责任，并定期审核受托方数据可靠性执行情况。解读：委托生产、委托检验、委托试验、供货商、合同研究开发、外包的验证服务等等需要签订质量协议或者书面合同，并包含数据可靠性的要求。这里强调了外包活动中出现的数据可靠性问题，本企业负最终责任。

第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险，促进数据管理的持续改进，促进知识管理和产品质量的持续提升。解读：例如，在持续工艺核实和分析方法核实中，以及对例如不良反应和产品投诉等数据的年度产品回顾中收集的质量量度数据，有助于了解对持续提高产品安全性、有效性和质量的努力，并发现新的早期研发方向，比如识别可用于未来产品研发的疾病新型标记物。

第十三条【质量风险管理】应当基于 GXP 活动、技术和流程的数据可靠性可能存在的风险，采用合适的风险管理工具和管理策略，确保数据生命周期内数据可靠性的风险得到有效管理。解读：参见第六条。

第三章人员

第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求，对组织内药品数据可靠性负有最终责任。解读：这里强调了高层管理者对数据可靠性问题负最终责任。高级管理层是指：公司或所属区域的最高级别的管理和控制者，拥有调动公司或场地资源的权利和责任的人员。

第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程；确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响；积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。

第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定，有责任报告数据可靠性的任何问题，以免影响成品质量和患者用药安全。解读：每一位员工都要为自己的行为负责。员工有责任符合公司的要求和本规范的要求。

第十七条【培训】所有涉及 GXP 数据相关工作人员应完成数据可靠性的培训。解读：应该进行数据可靠性相关的培训。

第四章数据管理

第一节原则

第十八条【数据生命周期】数据管理应贯穿其整个生命周期，包括数据的生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程。

解读：数据管理规程应该说明数据生命周期的各个阶段，包括生成（或创建）、采集、记录、处理、审核、报告、存储、备份、销毁等过程如何管理。

第十九条【数据类型】数据可由以下几种情况产生：

一）人工观测后填写在纸质记录中的数据。

二）仪器、设备或计算机化系统产生的数据。

三）采用摄影、摄像技术获取的客观数据。

四）由原始数据衍生或取得的信息。解读：指数据管理的范围应该包括：纸质记录、计算机化系统产生的记录、图片、录像（如正在起草的培养基灌装规范要求全程进行录像，这些录像需要符合本规范）、数据处理后的信息（如色谱图等）第二节数据归属至人

第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准，并记录修改理由。

解读：签名可归属，电子签名需要符合相关法规，手写签名全签草签都是可以的，但是签名要备案，关键数据（如用于放行的检验数据）修改需要审批流程并说明理由。

第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力，应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名，确保记录中操作行为归属到特定个人。解读：规定了不得共用账户（不管是工作站还是一些工艺设备），这里也允许了混合模式的做法，但是要求建立相应的程序。而英国MHRA则要求2017年年底之前必须完成升级。

第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证，不得使用个人手写签名的电子图片代替电子签名。解读：电子签名需要验证，这里明确说明了不得使用个人手写签名的电子图片代替电子签名。而WHO的数据完整性指南虽然也提出了这种做法的担忧，但同时也说“存储的签名图片应当被安全存储并仅