数据完整性持续改进及知识管理.doc

数据完整性持续改进及知识管理

Letter of the law versus the spirit of the law（法律条文与法律精神）的说法由来已久，当关注点在遵守法律条文而不是法律精神时，反映在行为上就只是遵从字面解释，而不在乎法律意图。相反，当关注点是法律精神而不是条文，由此产生的行为所反映的正是法律所意指，尽管不一定固守字面意思。

最近接连参加了两个数据完整性（data integrity, 国内最近考虑使用“数据可靠性”的提法）的会议，恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何满足监管机构在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上讨论，而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断，完善质量管理体系。

本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议，我们带回了国外产业和监管机构几点观察和思考：

如何基于数据完整性评估质量管理体系

如何走在监管部门之前，主动行动建立纠正预防计划

如何界定审计追踪的权责和程度

如何从知识管理的角度考虑数据完整性问题

基于数据完整性风险的质量体系评估

礼来公司Michael Rutherford博士指出，组织架构、规程和技术控制必须作为总体数据管理系统的一部分加以考虑：

质量管理体系中是否充分满足数据完整性要求？（具有足够的程序预防、监测、报告和解决数据完整性问题；正确地产生和审查数据的明确程序；对数据生命周期的正确控制）企业和质量文化要求得到充分满足？（追踪和趋势；操作问责；所有层级的管理问责）所有系统是否得到正确的确认/验证以确保数据完整性？（系统能够保证数据完整性；正确规定系统权限和安保；正确运用设计跟踪；实施恰当的数据生命周期管理过程）职责划分是否恰当？（利益冲突；管理权限；分享账号；正确定义用户组）

程序是否能够被正确地执行以确保数据完整性？

自查、内审、第三方审计过程能否识别数据完整性风险？（是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有发现？是否存在与数据完整性相关的系统性问题？

是否存在企业或质量文化问题？在其它厂区是否存在类似的问题？）

Rutherford博士特别指出，“应对手动调整和“刚好通过”的结果增加审查力度。”另外，工作量和资源应根据有书面记录的风险评估和重要性进行分配。

结合系统和风险的主动行动计划

Lachman公司的James Davidson博士认为，“很多GMP问题看上去似乎与数据完整性问相关，但在充分调查后，常常并不是。”很多人在工作的时候都会犯错，并不是数据造假。他鼓励企业主动出击，制定主动行动计划：

从监管重点中的潜在高风险区域着手

发现问题彻底调查、评估并保持透明

在开始时尽量将复杂问题简单化，以建立对主动行动的信任和兴趣

对每个系统生成数据流程图，在流程的每个阶段评估ALCOA风险和对产品的影响

识别可能影响数据完整性的GMP缺陷，确定需要降低的数据完整性风险

应用质量风险管理原则（ICH Q9, Q10&Q11）制定CAPA（纠正预防措施）行动计划

按照上面的表格，企业可以对确定具有潜在数据完整性风险的每个独立的系统准备主动行动计划。计划应按逐个系统的形式推进。对于每个系统，通过评估识别出的差距和解决差距的相关行动步骤，以及CAPA分配到的资源都应该有记录。

审计追踪的权责和程度界定：

FDA数据完整性指南草案中的第8条对于审计追踪由谁来审查的回答如下：

审计追踪被认为是相关记录的一部分。根据CGMP负责记录审查的人员，应审查采集与记录相关的对关键数据更改的审计追踪，如他们审查其它记录一样（例如，§§211.22(a)，211.101(c)，211.194(a)(8)和212.20(d)）。例如，所有生产和控制记录，包括审计追踪，必须由质量部门审核和批准（§211.192）。

在美国FDA合规办公室药品生产与产品质量部前副主任Nicholas Buhay先生看来，这里的表述是存在前后矛盾的，在美国CGMP法规§§211.22(a)中明确表述，质量部门的职责是审核生产记录确保没有错误……以确定与制定批准的操作规程的符合性。

也就是质量部门的责任是审核记录与法规和规程的符合性。CGMP中对第二人复核的描述为“表明原始记录已对准确性、完整性进行了审核并符合既定标准。”可以看出，对审计追踪的审核应属于第二人复核的范畴，即对原始记录的准确性和完整性进行审核。由此，质量部门应该做的是审查是否已执行对审计追踪的审核，而不是去审核审计追踪，毕竟对审计追踪最熟悉的应该是撰写记录或产生数据的部门（例如，实验室或生产部门）。这个问题在MHRA数据完整性定义和行业指南描述更为清楚：

审计追踪的审核应该是日常数据审核/批准流程的一部分，通常由生成数据的操作区（例如实验室）进行审查。应具有一个机制来确认该审计追踪的审核已经实施。

质量部门需要做的就是后一步，确认审计追踪的审核已经按规定机制实施。由于可能存在不同的情况，而指南中又不明确，所以讨论时有参会人开玩笑表示，一般情况下遇到这种情况都会自动归到质量部门负责。而实践中可能需要分情况而定：

另外，参会人还对于审计追踪的审查要求提出质疑，表示“过去对审计追踪的的审查要求为0，而现在要求100%的审查审计追踪，能否在0%和100%之间选择一个过渡？如，随机选择5%的记录？”

知识管理：

Dublin技术研究所研究员Paige Kane女士在其报告中介绍了数据完整性与知识管理的关系。数据、信息、知识和认知的金字塔关系中：

数据（data）本身是没有意义的

数据加上一定上下文组成信息（information）

对信息处理创建知识（knowledge）

将知识汇集在一起使用这些知识做出判断，也就是得到智慧（wisdom）或见识（insight）就数据生命周期和知识周期而言，如果没有使用的话，数据实际上是没有意义的，知识也是如此。这个概念是非常重要的，这就需要源于设计的数据完整性（data integrity by design），将数据-信息-知识-认知这一模式应用于产品生命周期和质量管理体系控制策略中。

ICH Q10中对知识管理的描述：Knowledge management is a systematic approach to acquiring, analysing, storing and disseminating information related to products, manufacturing processes and components.知识管理是采集、分析、储存和传播与产品、制造工艺和组成部分相关的系统化的方法。