数据完整性法规及主要检查缺陷资料
数据完整性检查要点
数据完整性检查要点本文通过梳理数据核查全过程,列出GMP 核查中数据完整性检查要点内容,包括:基本原则、数据记录(纸质、图谱或电子记录)、审计跟踪、计算机系统检查 4 个要点。
并附上具体问题和小结,以供读者阅读讨论。
数据完整性数据完整性(data integrity):是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
–并不是计算机化系统实施后才出现的–适用于电子数据和手工(纸质)数据–企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性基本原则- ALCOAA(attributable)—可溯源L(legible)—清晰C(contemporaneous)—同步O(original or true copy)—原始或真实复制A(accurate)—准确数据记录数据定义人工观察填写的纸质记录仪器、设备通过复杂的计算机化系统产生的图谱或电子记录纸质记录对文件和记录版本(变更)进行控制对原始空白记录进行控制对空白记录的发放进行控制对已填写记录的修改进行控制图谱或电子记录电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过程,以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设置标准一个给定的原始数据系列重建所需的所有数据处理运行情况(包括方法和审计跟踪),经过确认的复本。
一旦打印或转换成静态PDF,图谱记录则失去了其被再处理的能力,不能对基线或隐藏区域进行更详细的审核或检查。
以数据库格式存在的动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域,放大基线以将积分情况查看的更清楚。
数据审计跟踪数据审计跟踪(audit trial):是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
如果计算机系统用于电子捕获、处理、报告或存贮原始数据,系统设计应能保持提供全面审计追踪的保存,能够显示对数据进行的所有更改。
数据完整性检查要点
数据完整性检查要点本文通过梳理数据核查全过程,列出GMP 核查中数据完整性检查要点内容,包括:基本原则、数据记录(纸质、图谱或电子记录)、审计跟踪、计算机系统检查 4 个要点。
并附上具体问题和小结,以供读者阅读讨论。
数据完整性数据完整性(data integrity):是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
–并不是计算机化系统实施后才出现的–适用于电子数据和手工(纸质)数据–企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性基本原则- ALCOAA(attributable)—可溯源L(legible)—清晰C(contemporaneous)—同步O(original or true copy)—原始或真实复制A(accurate)—准确数据记录数据定义人工观察填写的纸质记录仪器、设备通过复杂的计算机化系统产生的图谱或电子记录纸质记录对文件和记录版本(变更)进行控制对原始空白记录进行控制对空白记录的发放进行控制对已填写记录的修改进行控制图谱或电子记录电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过程,以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设置标准一个给定的原始数据系列重建所需的所有数据处理运行情况(包括方法和审计跟踪),经过确认的复本。
一旦打印或转换成静态PDF,图谱记录则失去了其被再处理的能力,不能对基线或隐藏区域进行更详细的审核或检查。
以数据库格式存在的动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域,放大基线以将积分情况查看的更清楚。
数据审计跟踪数据审计跟踪(audit trial):是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
如果计算机系统用于电子捕获、处理、报告或存贮原始数据,系统设计应能保持提供全面审计追踪的保存,能够显示对数据进行的所有更改。
数据完整性法规概述及常见缺陷汇总
数据完整性法规概述及常见缺陷汇总次数据完整性分享主要分为两部分:第一是数据完整性法规,包括国内及国外的法律法规;第二是主要检查缺陷,以案例的形式进行分享。
”数据完整性,是一个老生常谈的话题,就像我们说一个人需要诚信、一个企业要诚信一样,虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题,但实际上这并非新话题。
药品生产研发的一个特性是信息不对称,即监管部门和药品的研制生产者在药品技术信息方面是不对称的,药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。
而对于监管部门来说,他们对药品的评价都是基于申请者提交的资料。
监管部门做出的批准与否、上市前许可的检查、上市后的监测,实际上都是基于申请者提交的这些技术资料。
如果申请者提交的资料或者数据不完整、不准确,这对于监管部门包括用药者和患者都存在很大风险和不确定性。
“Part 1 数据完整性国内外法规数据完整性相关法规包括两个部分:法规和规章、行业技术指南。
无论欧盟EMEA、美国FDA、还是中国CFDA,关于药品GMP规范的总体原则是一样的,但整体来讲,我们的指南,在数量、内容、技术深度上,与欧美还是存在一定差异。
”在国外(美国、欧盟等),往往由企业和行业协会推动标准升级,发布技术指南,推动行业进步和技术发展,而中国,往往由监管部门推动标准升级,企业相对处于被动接受地位。
数据完整性相关方面,PDA、ISPE、WHO近些年有很多指南。
关于数据跟记录的管理规范,MHRA在2015年发布了指南(2016年进行更新),WHO 和FDA发布了草稿(WHO已定稿)。
数据完整性是什么?指的是在药品整个生命周期中,包括药品研发、生产以及上市后的监测,相关的数据和记录要符合数据完整性要求。
1、计算机化系统验证≠数据完整性;计算机化系统验证≠数据完整性与数据管理,但如果要完成计算机化系统的验证,就必须有数据完整性的概念。
而建立数据完整性的“习惯和文化”,也不是一蹴而就的,需要一个庞大而广泛的前提条件的支持。
数据完整性
复杂系统管理
• 系统安全性 – 账户和权限
• 系统账户和密码设置 • 独立账户 • 密码策略 • 权限划分 • 行使管理员权限预先有审批 • 管理员培训 • 系统定时自动登出
复杂系统管理
• 系统安全性 – 审计追踪
• 建立、修改和删除都需要追踪 • 不可关闭、修改或删除审计追踪 • 记录包括自动的时间戳 • 修改后原始数据可见 • 系统要求用户记录修改原因 • 定期审核审计追踪记录 • 审计追踪记录的保存
(三)应当建立数据备份与恢复的操作规程,定期对数据 备份,以保护存储的数据供将来调用。备份数据应当储存在 另一个单独的、安全的地点,保存时间应当至少满足本规范 中关于文件、记录保存时限的要求。
三、计算机化系统验证
31
计算机化系统
• 第一条 本附录适用于在药品生产质量管理过程中应用的计 算机化系统。计算机化系统由一系列硬件和软件组成,以 满足特定的功能。
• 第八条 企业应当指定专人对通用的商业化计算机软件进行审 核,确认其满足用户需求。 在对定制的计算机化系统进行验证时,企业应当建立相应 的操作规程,确保在生命周期内评估系统的质量和性能。
MHRA
简单设备到复杂的计算机化系统作为“ 初始数据”的对应关系
• 数据
简单系统
– 结果直接记录在相应的记录中或打印数据
录。
纸质记录
• 对文件和记录版本(变更)进行控制 • 对原始空白记录进行控制 • 对空白记录的发放进行控制 • 对已填写记录的变更进行控制
图谱或电子记录
• 电子方式产生的原始数据采用纸质或PDF格式保存应当显 示数据的留存过程,以包括所有原始数据信息、相关审计 跟踪和结果文件、每一分析运行过程中软件/系统设置标 准。
数据完整性法规及主要检查缺陷
数据完整性法规及主要检查缺陷引言数据完整性是指数据在存储、传输和处理过程中始终保持完整、正确和可靠的特性。
在现代社会,数据的完整性对于各行各业均至关重要。
为了确保数据的完整性,各国都制定了相应的法规和标准,并对数据的完整性进行监管和检查。
本文将介绍数据完整性的法规以及主要的检查缺陷,并提供相应的解决方案。
数据完整性法规1. 数据保护法数据保护法是保护数据完整性的核心法规之一。
不同国家的数据保护法可能有所不同,但它们的目标都是确保个人的数据不受到非法使用和滥用。
数据保护法规定了组织在收集、存储和处理个人数据时应遵守的规范,包括数据保密、数据完整性、数据存储期限等。
2. 电子合同法电子合同法是指对电子合同的签署、存储和合法性进行监管的法规。
电子合同是一种通过电子方式达成的合同,它们和传统纸质合同一样具有法律效力。
电子合同法的目的是确保电子合同的完整性,防止数据被篡改、删除或替换。
主要检查缺陷1. 数据篡改数据篡改是指未经授权的人对数据进行修改、删除或替换的行为。
数据篡改可能会导致数据的完整性受到破坏,从而影响到数据的正确性和可靠性。
数据篡改是目前数据完整性面临的主要威胁之一。
2. 数据丢失数据丢失是指数据在存储或传输过程中意外丢失的情况。
数据丢失可能会导致数据不完整或不可用,从而影响到数据的完整性。
3. 数据冗余数据冗余是指多个副本或备份的数据存在于数据存储系统中的情况。
数据冗余可能会导致数据的一致性和完整性问题,增加了数据管理和维护的难度。
4. 数据访问控制不当数据访问控制不当是指未经授权的人对数据进行访问、修改或删除的情况。
数据访问控制不当可能会导致数据的完整性受到破坏,从而导致数据泄露或被篡改。
解决方案1. 数据加密数据加密是一种有效的解决数据完整性问题的方法。
通过对数据进行加密,可以确保数据在传输和存储过程中不被未经授权的人访问和篡改。
2. 数据备份定期对数据进行备份是保证数据完整性的重要措施之一。
数据完整性管理规程
数据完整性管理规程一、背景介绍数据完整性是指数据在存储、传输和处理过程中保持准确、完整和一致的能力。
在信息化时代,数据完整性的管理对于企业的正常运营和决策具有重要意义。
为了确保数据完整性,提高数据质量和可信度,制定数据完整性管理规程是必要的。
二、目的本规程的目的是为了规范数据完整性的管理,确保数据的准确性、完整性和一致性,提高数据质量,保障企业的正常运营。
三、适用范围本规程适用于公司内部所有部门和人员,包括数据采集、存储、传输、处理和使用等环节。
四、主要内容1. 数据完整性管理责任1.1 公司领导应明确数据完整性管理的重要性,并将其纳入公司的管理体系中。
1.2 各部门应指定专人负责数据完整性管理工作,并明确工作职责和权限。
2. 数据完整性管理流程2.1 数据采集:确保采集的数据准确、完整,采用合适的采集方式和工具。
2.2 数据存储:建立合理的数据存储结构,确保数据的安全和完整性。
2.3 数据传输:采用安全可靠的传输方式,防止数据丢失或被篡改。
2.4 数据处理:建立完善的数据处理流程,包括数据清洗、转换和验证等环节,确保数据的准确性和一致性。
2.5 数据使用:对数据的使用进行权限控制,确保数据的安全和合规性。
3. 数据完整性管理措施3.1 数据备份:定期进行数据备份,确保数据的安全和可恢复性。
3.2 数据验证:建立数据验证机制,对数据进行定期检查和验证,及时发现和纠正数据错误。
3.3 数据监控:建立数据监控系统,对数据的采集、存储、传输和处理等环节进行监控,及时发现和处理异常情况。
3.4 数据培训:开展数据完整性管理培训,提高员工的数据意识和操作技能。
3.5 数据审计:定期进行数据审计,评估数据完整性管理的效果,并提出改进意见。
五、数据完整性管理的效益1. 提高数据质量:通过数据完整性管理,可以减少数据错误和异常,提高数据的准确性和一致性。
2. 提高决策效果:准确、完整和一致的数据可以为企业的决策提供可靠的依据,提高决策的准确性和效果。
数据完整性管理规程
数据完整性管理规程一、背景介绍在现代信息化时代,数据作为企业最重要的资产之一,对企业的决策、运营和发展起着至关重要的作用。
数据完整性是指数据的准确性、完整性和一致性。
为了保证数据的可靠性和有效性,企业需要建立数据完整性管理规程,以确保数据的正确性和完整性,提高数据的价值和利用率。
二、目的本管理规程的目的是明确数据完整性的定义、原则和管理要求,规范数据的采集、存储、处理和使用过程,保证数据的完整性和一致性,提高数据质量和可信度。
三、适合范围本管理规程适合于企业内所有相关部门和人员,包括但不限于数据管理部门、数据采集部门、数据处理部门、数据使用部门等。
四、定义1. 数据完整性:指数据的准确性、完整性和一致性,包括数据的正确性、完整性、惟一性、合法性等方面。
2. 数据采集:指从各个数据源获取数据的过程,包括手动录入、自动采集、数据交换等方式。
3. 数据存储:指将采集到的数据存储在数据库或者其他数据存储设备中的过程。
4. 数据处理:指对存储的数据进行清洗、加工、分析、计算等操作的过程。
5. 数据使用:指利用数据进行决策、分析、报表生成等活动的过程。
五、管理原则1. 数据采集原则:确保数据来源的可信度和准确性,采用标准化的数据采集方式和工具,避免重复采集和错误采集。
2. 数据存储原则:建立统一的数据存储规范,包括数据命名规范、数据分类规范、数据存储结构规范等,确保数据的完整性和可访问性。
3. 数据处理原则:建立数据处理流程和规范,确保数据的清洗、加工、分析和计算过程的准确性和一致性。
4. 数据使用原则:建立数据使用权限管理机制,确保数据的合法性和安全性,避免未经授权的数据使用和泄露。
六、管理要求1. 数据采集要求:(1)制定数据采集计划,明确数据采集的目标、范围和时间节点。
(2)建立数据采集流程和规范,确保数据采集的准确性和完整性。
(3)采用标准化的数据采集工具和方法,避免人为错误和数据重复采集。
(4)对采集到的数据进行验证和核对,确保数据的准确性和可信度。
数据完整性检测说明
数据完整性检测说明数据完整性检测是指通过一系列规则和算法,确保数据在存储、传输和使用过程中没有发生错误、丢失或篡改,保证数据的一致性和准确性。
数据完整性检测是数据管理中非常重要的环节,它可以帮助机构和个人确保数据的可靠性和有效性,从而提高数据分析和决策的准确性和可靠性。
数据完整性检测主要包括以下几个方面:1. 数据输入完整性检测:在数据输入过程中,通过各种验证规则和算法,确保输入的数据符合预期的格式、范围和关系。
例如,在一个学生信息系统中,姓名应为中英文字符组成,年龄应为大于0小于100的整数,如果输入的数据不符合这些规则,则会触发警报或者自动纠正错误数据。
2. 数据传输完整性检测:在数据传输过程中,通过校验和、哈希算法、消息认证码等手段,确保数据在传输过程中没有发生丢失、错误或者篡改。
例如,在网络传输过程中,可以使用数据包校验和来检测数据包是否被修改或者丢失,从而保证数据的完整性。
3. 数据存储完整性检测:在数据存储过程中,通过各种数据校验和冗余技术,确保数据在存储过程中没有发生错误、丢失或者篡改。
例如,在硬盘存储过程中,可以通过校验和和纠错码技术来检测和纠正存储数据中的错误。
4. 数据处理完整性检测:在数据处理过程中,通过各种验证规则和算法,确保数据在处理过程中没有发生错误或者丢失。
例如,在数据分析过程中,可以通过数据逻辑性检测和统计分析来确保数据在处理过程中的准确性和一致性。
数据完整性检测有以下几个优势和意义:1. 提高决策准确性:通过数据完整性检测,可以减少数据错误和数据丢失造成的决策错误,提高决策的准确性和可靠性。
2. 提高数据分析效果:数据完整性检测可以确保分析的数据准确性和一致性,从而提高数据分析的效果和结果的可信度。
3. 保护数据安全:数据完整性检测可以帮助机构和个人保护数据的安全性,防止数据被篡改、丢失或者滥用。
4. 降低数据管理成本:通过数据完整性检测,可以减少数据错误和数据丢失带来的数据修复和数据恢复成本。
数据完整性管理规程
数据完整性管理规程一、背景介绍在当今信息化时代,数据作为企业重要的资产之一,对企业的运营和决策起着至关重要的作用。
数据完整性是指数据的准确性、完备性和一致性,保证数据的完整性对于企业的正常运营和决策具有重要意义。
为了规范和管理企业数据的完整性,制定本数据完整性管理规程。
二、目的和范围本规程的目的是为了确保企业的数据具有准确、完备和一致的特性,保证数据的可信度和可用性,提高企业的决策效率和竞争力。
适用于企业内部所有涉及数据的部门和人员。
三、术语定义1. 数据完整性:指数据的准确性、完备性和一致性。
准确性是指数据与实际情况相符;完备性是指数据包含了所有必要的信息;一致性是指数据在不同的系统和环境中保持一致。
2. 数据所有者:指对数据负有管理和保护责任的部门或个人。
3. 数据管理员:指负责数据管理和维护的专门人员。
4. 数据访问控制:指对数据进行权限控制,确保只有授权人员能够访问和修改数据。
5. 数据备份与恢复:指对数据进行定期备份,并能够在数据丢失或损坏时进行及时恢复。
四、数据完整性管理流程1. 数据识别与分类数据所有者和数据管理员根据企业的业务需求,对数据进行识别和分类。
数据识别是指确定数据的来源、用途和价值;数据分类是指将数据按照不同的属性和重要性进行分类,如客户数据、销售数据、财务数据等。
2. 数据采集与录入数据所有者和数据管理员负责对数据进行采集和录入。
在数据采集和录入过程中,要确保数据的准确性和完备性,避免数据录入错误或遗漏。
可以采用数据验证和审核机制,对数据进行校验和审查。
3. 数据存储与访问控制数据管理员负责建立合适的数据存储结构和访问控制机制。
数据存储结构应该能够满足数据的安全性和可用性要求,可以采用数据库或文件系统进行存储。
数据访问控制要求对数据进行权限管理,确保只有授权人员能够访问和修改数据。
4. 数据备份与恢复数据管理员负责制定数据备份与恢复策略,并定期对数据进行备份。
备份数据应存储在可靠的介质上,并定期进行测试和验证。
数据完整性管理规程
数据完整性管理规程一、背景介绍随着信息技术的发展,数据在各个领域中扮演着越来越重要的角色。
为了确保数据的准确性和可靠性,保证数据的完整性是至关重要的。
数据完整性管理规程旨在确保数据在采集、存储、处理和传输过程中不受损、不丢失,并保持其完整性。
二、目的和范围1. 目的:为确保数据完整性,保证数据在整个生命周期中的准确性和可靠性。
2. 范围:适用于所有涉及数据采集、存储、处理和传输的业务活动。
三、数据完整性管理原则1. 数据采集阶段:a. 采集源数据时,必须确保数据的准确性和完整性,避免数据损失或篡改。
b. 采用合适的采集工具和方法,确保数据采集过程中的数据完整性。
2. 数据存储阶段:a. 数据存储必须采用可靠的存储介质,并定期进行备份,以防止数据丢失。
b. 数据存储设备必须具备安全措施,以防止未经授权的访问和篡改。
3. 数据处理阶段:a. 数据处理过程中,必须采用合适的算法和方法,确保数据的完整性和准确性。
b. 数据处理过程中,必须进行数据验证和校验,以确保数据的一致性和可靠性。
4. 数据传输阶段:a. 数据传输必须采用安全的通信协议和加密算法,以防止数据被篡改或窃取。
b. 数据传输过程中,必须进行数据完整性的验证和校验,以确保数据在传输过程中不受损。
四、数据完整性管理措施1. 数据采集措施:a. 确定数据采集的目标和要求,明确数据采集的来源和方法。
b. 对采集的数据进行验证和校验,确保数据的准确性和完整性。
2. 数据存储措施:a. 选择可靠的存储介质,并进行定期备份,以防止数据丢失。
b. 设立权限管理机制,确保只有授权人员可以访问和修改数据。
3. 数据处理措施:a. 采用合适的算法和方法,确保数据的完整性和准确性。
b. 对处理过程中的数据进行验证和校验,确保数据的一致性和可靠性。
4. 数据传输措施:a. 采用安全的通信协议和加密算法,确保数据传输的安全性。
b. 对传输过程中的数据进行完整性验证和校验,确保数据在传输过程中不受损。
FDA对数据完整性检查发现的主要缺陷
FDA对数据完整性检查发现的主要缺陷近年来,FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多,数据完整性是保证药品安全性、有效性的重要组成部分,同时也是FDA保障公众健康的重要组成部分。
在联邦法规中涉及数据完整性的条款主要有:①要求数据被完好保存以防丢失。
(21CFR 212.110(b))②要求确保备份数据完整准确,防止数据被篡改、不慎删除或丢失。
(21CFR211.68(b))③要求某些活动在执行时应即时记录,并且实验室控制应该是科学合理的。
(21CFR211.100和21CFR211.160)④要求保留原始记录、真实副本或者原始记录的准确复制。
(21CFR211.180)⑤要求记录所有执行的检验、所有检验的完整信息及数据。
(21CFR211.188、21CFR211.194和21CFR 212.60(g))FDA对数据完整性检查发现以下缺陷类型:一、审计追踪功能关闭1.什么是审计追踪?审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录,可重建电子记录的生成、修改或删除的整个过程。
记录关于谁、什么、何时、为什么的时序表。
2.主要相关缺陷①在红外光谱仪中的原始数据被篡改或删除;②未进行访问控制;③未在红外光谱仪中进行动态的审计追踪;④篡改文件名称。
3.警告信举例2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信,其中违规行为包括FDA审查其HPLC电子记录,发现该企业审计追踪功能并没有激活,而工厂的检验员却在当日进样80次来进行含量测定和杂质检验,FDA将此违规行为列入警告信中。
二、未审查审计追踪警告信举例2016年1月29日,FDA向Ipca Laboratories发出警告信,其中违规行为包括该企业质量部门未审查其原始电子记录,以至于质量部门不能发现文件被改写、删除或覆盖,FDA将此违规行为列入警告信中。
三、未设置管理员权限1.如何限制计算机系统的访问权限?采用适当的控制措施,保证只有经过授权的人才能修改计算机化的生产和检验记录(MPCRs)、录入实验的记录数据以及其他记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据保存
• MHRA数据完整性指南 • 数据生命周期 :销毁数据的规程应该考虑数据的 关键性和法规对数据保留的要求。对需要长期保 留的记录应进行归档(在某些情况下,保存期长 达30年),例如批次文件,上市许可申请数据, 来源于人体的起始原料的可追溯数据(不是详尽 的清单)。此外,必须能够及时调取至少最近2年 的数据,以满足法规部门检查的目的
药品生产质量管理规范(2010年修订)涉及数据完整性 的内容,以及与MHRA 数据完整性指南的比较
数据完整性定义
药品生产质量管理规范(2010年修订)附录11计算机化系统 • 定义:是指数据的准确性和可靠性,用于描述存储的所有数据值均处 于客观真实的状态。 MHRA 数据完整性指南 • 定义:数据完整性的范畴包括所有数据在整个数据生命周期中的全面 性,一致性和准确性的程度。 • 期望/要求:数据完整性的设置必须在整个数据生命周期中,保持数据 的准确,完全, 以及内容和含义。 • MHRA指南“期望”的侧重点在电子数据领域/计算机化系统。
数据保存
• 药品生产质量管理规范(2010年修订) • 第一百六十二条 每批药品应当有批记录,包括批生产记 录、批包装记录、批检验记录和药品放行审核记录等与本 批产品有关的记录。批记录应当由质量管理部门负责管理 ,至少保存至药品有效期后一年。 • 质量标准、工艺规程、操作规程、稳定性考察、确认、验 证、变更等其他重要文件应当长期保存。 • 第一百六十三条 用电子方法保存的批记录,应当采用磁 带、缩微胶卷、纸质副本或其他方法进行备份,以确保记 录的安全,且数据资料在保存期内便于查阅。
中华人民共和国药品管理法 • 第十条除中药饮片的炮制外,药品必须按照国家药品标准 和国务院药品监督管理部门批准的生产工艺进行生产,生 产记录必须完整准确。药品生产企业改变影响药品质量的 生产工艺的,必须报原批准部门审核批准。 • 第十一条生产药品所需的原料、辅料,必须符合药用要求 。 • 第十二条药品生产企业必须对其生产的药品进行质量检验 ;不符合国家药品标准或者不按照省、自治区、直辖市人 民政府药品监督管理部门制定的中药饮片炮制规范炮制的 ,不管理规范(2010年修订)第一百五十七条 原版文件复制时,不得产生任何差错;复制的文件应当清 晰可辨。 • MHRA数据完整性指南 • 正确的副本:经确认与初始记录完全相同的复制件。 • 初始记录和正确的副本必须维持记录的完整性(准确性、 完全性、内容与含义)。初始记录完全正确的复制件可以 和初始记录放置在一起(例如纸质记录的扫描件),并建 立文件记录体系来核对和记录复制记录的完整性 。
数据采集
• 药品生产质量管理规范(2010年修订)第一百六十条 应当尽可能采 用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或 样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期。 • MHRA指南:手工(纸质)数据和电子数据在数据完整性方面的要求 是一致的。生产者和分析实验室要意识到,从自动化/电脑系统回归到 手工(纸质)记录的做法,并不能减少对数据完整性进行控制的要求 。这反而会造成对条款2001/83/EC第23条的不符合,该条款要求企业 根据科学和技术发展的状况,采用普遍接受的科学的方法进行药品生 产和检验。采用数据自动采集方式或将打印机连接到设备
数据处理系统设计使用原则
• 药品生产质量管理规范(2010年修订) • 第一百六十三条 如使用电子数据处理系统、照相技术或 其他可靠方式记录数据资料,应当有所用系统的操作规程 ;记录的准确性应当经过核对。 • 使用电子数据处理系统的,只有经授权的人员方可输入或 更改数据,更改和删除情况应当有记录;应当使用密码或 其他方式来控制系统的登录;关键数据输入后,应当由他 人独立进行复核。
数据完整性法规及主要检查缺陷 武永峰
第一部分 相关法规
• • • • •
中华人民共和国药品管理法 中国 药品生产质量管理规范(2010年修订) MHRA 数据完整性指南 WHO 数据与记录管理规范 FDA 21 CFR part 11
Date that has integrity should be ALCOA 数据完整性原则
数据在质量体系中的作用
• • • • • • • 药品生产质量管理规范(2010年修订) 第八条 质量保证是质量管理体系的一部分。企业必须建立质量保证系统,同 时建立完整的文件体系,以保证系统有效运行。 第十条 药品生产质量管理的基本要求: (六)生产全过程应当有记录,偏差均经过调查并记录; (七)批记录和发运记录应当能够追溯批产品的完整历史,并妥善保存、便 于查阅; MHRA数据完整性指南: 数据完整性是制药质量体系确保药品质量的基石。数据管理体系应该与欧盟 EU GMP 第一章所述的质量体系结合在一起。投入到数据管理的精力和资源 应与其产品的风险等级相对应,同时还应该权衡其他质量保证工作的资源需求 。因此, 生产者和分析实验室并不是要刻板地进行常规的数据核对,而是要设 计出并运行一套管理体系,来控制数据完整性的风险,而且详细记录这个体系合 理性的支持依据。
数据处理系统设计使用原则
• • 药品生产质量管理规范(2010年修订)附录11计算机化系统 第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式 杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取 消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员 试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有 书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进 行操作。 第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授 权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批 准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机 化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使 用和变更。
• A - attributable to the person generating the data 可追溯至数 据由谁生成 • L – legible and permanent 清晰并持久 • C – contemporaneous 同步 • O – original (or ‘true copy’) 初始(或正确的副本) • A – accurate 准确