FDA对数据完整性检查发现的主要缺陷

FDA对数据完整性检查发现的主要缺陷

近年来，FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多，数据完整性是保证药品安全性、有效性的重要组成部分，同时也是FDA保障公众健康的重要组成部分。

在联邦法规中涉及数据完整性的条款主要有：

①要求数据被完好保存以防丢失。（21CFR 212.110(b)）

②要求确保备份数据完整准确，防止数据被篡改、不慎删除或丢失。（21CFR211.68（b））

③要求某些活动在执行时应即时记录，并且实验室控制应该是科学合理的。（21CFR211.100和21CFR211.160）

④要求保留原始记录、真实副本或者原始记录的准确复制。（21CFR211.180）

⑤要求记录所有执行的检验、所有检验的完整信息及数据。（21CFR211.188、21CFR211.194和21CFR 212.60（g））

FDA对数据完整性检查发现以下缺陷类型：

一、审计追踪功能关闭

1.什么是审计追踪？

审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录，可重建电子记录的生成、修改或删除的整个过程。记录关于谁、什么、何时、为什么的时序表。

2.主要相关缺陷

①在红外光谱仪中的原始数据被篡改或删除；

②未进行访问控制；

③未在红外光谱仪中进行动态的审计追踪；

④篡改文件名称。

3.警告信举例

2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信，其中违规行为包括FDA审查其HPLC电子记录，发现该企业审计追踪功能并没有激活，而工厂的检验员却在当日进样80次来进行含量测定和杂质检验，FDA将此违规行为列入警告信中。

二、未审查审计追踪

警告信举例

2016年1月29日，FDA向Ipca Laboratories发出警告信，其中违规行为包括该企业质量部门未审查其原始电子记录，以至于质量部门不能发现文件被改写、删除或覆盖，FDA将此违规行为列入警告信中。

三、未设置管理员权限

1.如何限制计算机系统的访问权限？

采用适当的控制措施，保证只有经过授权的人才能修改计算机化的生产和检验记录（MPCRs）、录入实验的记录数据以及其他记录。

FDA建议在可能的情况下采取技术手段限制更改质量标准、工艺参数或生产/检验方法的能力。FDA建议把系统管理员的角色、包括任何承担修改文件和设置的权限，交由与记录内容无关人员负责。FDA建议保留一份列表，关于经授权人员以及他们对每个CGMP相关计算机系统的登录权限。

2.警告信举例

2016年3月，FDA基于对上海某实业的原料药检查结果发出警告信，该企业经常无理由的重新检验样品，并删除了分析数据。其质量控制（QC）分析人员使用管理员权限和密码来操纵高效液相色谱（HPLC）的计算机时钟，以更改实验室检验的时序表。

四、登录名共享

1. 主要相关缺陷：

①无密码即可登录计算机系统；

②所有人都具有软件的管理员权限；

③分析师承认有人使用过他们的登录名进行删除和修改数据。

2.警告信举例

2015年12月，FDA基于对浙江医药有限公司新昌制药厂的原料药检查结果发出警告信，该企业对用于检验残留溶剂的气相色谱系统缺乏控制，不能预防篡改、删除数据，所有人都可进入系统，所有检验人员都公用一个登录账号和密码，故将此违规行为列入警告信中。

五、空白表格

空白表格（如工作表、实验室记录本和MPCRs）应该由质量控制部门进行控制或采用其他方法控制，对空白表格进行编号后发放，在发放后进行协调及确认，填写不完整或错误的表格作为永久记录的一部分和作为替换的书面原因同时保存。

1. 主要相关缺陷：

①未控制空白和部分完成的CGMP表格；

②由于原来的“错误”主管复印一张空白的OOS表格并直接转录信息；

③未遵守企业的标准化操作规程（SOP）；

④企业认为这个OOS表格不是官方文件，除非它进入质量保证体系。

2.警告信举例

2017年1月FDA对FACTA Farmaceutici S.p.A.发出警告信，其中违规行为包括该企业质量单位负责审查和批准关键生产记录来确保当发生错误时可进行全面调查。该企业的CGMP记录未进行控制，对CGMP记录的保存未根据企业SOP。

六、模拟表（Mock sheets）

1. 主要相关缺陷：

①操作员使用“模拟”表来捕获关键生产数据；

②未对批生产记录进行及时记录；

③“模拟”表与完成的批生产记录之间的差异；

④无证据显示批生产记录是准确的。

2.警告信举例

2015年9月28日，FDA向Unimark Remedies公司发出警告信，其中违规行为包括未在生产活动进行时及时记录并且破坏原始数据。

七、重复检验

1. 主要相关缺陷：

①对失败或非典型结果进行反复检验，直到获得可接受的结果；

②未对失败或非典型结果或在官方实验室控制记录中的失败结果进行调查。

2.警告信举例

2015年3月31日，FDA向Hospira Spa公司发出警告信，其中违规行为包括该企业重复检验样品并且未对偏差进行调查，并未按照实验室的SOP进行操作。并且这些进样并未作为原始数据进行报告或者在实验室调查报告中说明，此外，SOP中未提及可用不同的仪器或系统重复进样来验证原始结果。

八、移动硬盘

检查数据完整性问题是检查员的责任，检查员有权力查看企业的电子记录，根据FD&CA501（j），如果企业推迟、拒绝或限制检查，或拒绝检查人员进入检查则视该药品为掺假药品。

警告信举例

在FDA检查浙江海正制药公司期间，一名检验员从HPLC电脑中移除USB。当检查员要求提供硬盘时，检验员却带着硬盘走出房间。约15分钟后，管理人员声称刚才硬盘出现问题。检查人员不知道是否该硬盘是刚刚移除的硬盘。

九、企业针对数据完整性缺陷回复

FDA要求企业针对数据完整性缺陷回复警告信内容时主要关注以下3方面内容：