FDA对数据完整性检查发现的主要缺陷

FDA:基于风险的方法检测数据完整性问题今年8月，针对越来越关注的数据完整性问题。

美国FDA公开了他们对于该问题的理解。

本章截取并简要介绍了其中基于风险的方法检测数据完整性的部分。

基于风险的方法被建议用于开发固定的数据完整性流程和用于隐性的数据完整性问题。

该方法需按问题的急缓程度分类，并反应公司领导层对质量的承诺。

内审是另一种发现数据完整性问题的途径。

制剂商应确认该审计程序包括了对如何收集，存储，日常使用数据的密切关注。

对质量体系中的元素有一个更广阔的视野将帮助识别趋势，优化特殊领域来发现基于现实的风险。

再怎么强调内审和外审的重要性也不为过，这能帮你确定你有一个包含了对供应商和合同商的严格筛选和监管的内部监督体系。

所有数据完整性问题的报告应分类，决定哪些问题是需要立即关注并整改的，哪些是可以少一点关注的。

可以少一点关注的问题可以包括打印错误或者是一个诚实员工的某次笔误。

这类问题通常只需要员工直属领导的直接处理，很少需要涉及系统性的补救。

当一个公司开始调查数据完整性失败来确定原因--无论他们是在审计，员工报告，还是在FDA检查中发现的--利用从上至下或者从下至上的管理方法在确定问题来源中的重要作用，报告结构可归咎于尽可能多的数据完整性问题来降低公司等级制度。

公司应调查QA处理数据完整性问题的进程。

该处理过程应该是独立的，应被所有所及人员所理解，包括那些提交问题给QA的人员，执行QA审核的人员和从QA处接收审核信息的人员。

一些特殊的事情应被审核，包括：QA团队是否及如何认识到数据变更;QA团队是否及如何获知数据完整性调查;QA团队是否有足够的资源和人力来达到他们所期望的工作效果;QA团队中是否有一个管理层或指定的团队都要向他报告的高层人员在场;QA团队和相关管理的特殊职责是否被清楚地说明。

人力和物力资源尤其重要。

在某些情况下，可能有充足的员工数量，但是某些有数据完整性职责的雇员可能不具备相应的技能。

185条检查缺陷汇总分析2016-11-2 23:35 来自: 北重楼发布者: 绿茶.2016年10月28日宁夏回族自治区食品药品监督管理局发布了——《宁夏回族自治区药品生产、特殊管理药品监督检查信息通告（2016年第3期）》，本次通告涉及需要整改的有23家企业，共涉及的缺陷有185条，涉及的检查形式有专项检查、GMP认证检查、GMP跟踪检查、日常监督检查、药品生产许可检查等。

本次检查涉及电子数据完整性的缺陷不少，涉及权限管理、数据选择性和随意删除等，这些缺陷也印证了部分企业未对计算机化系统附录进行培训的缺陷，对于计算机化系统的重要性尚未重视，涉及的电子数据完整性缺陷如下：1、化验室高效液相色谱仪( YQ-YF-003)所用计算机系统未按照《计算机化系统管理规程（BG-SMP-014-1）进行系统权限和密码管理。

（计算机化系统附录第十四条）2、高效液相色谱仪（岛津LC-16设备编号031）计算机日志中显示2016年3月22日至24日进行了白芍( 160310011503)的检验，但数据文件包中仅存有2016年3月24日的进样数据。

（第一百六十三条）3、高效液相色谱仪、气相色谱仪与原予吸收光谱仪的计算机均未采取权限管理。

（计算机化系统附录第十四条）4、企业未对生产质量管理过程中涉及的计算机化系统建立清单：（计算机化系统附录第七条）5、实验室检验用计算机无审计追踪功能，检验人员对实验室原子吸收、高效液相工作站时间进行人为修改。

（第一百六十三条）6、公司未制订计算机化管理规程（计算机化系统附录第五条）7、检验人员对色谱工作站的时间进行修改，对检验数据根据计算需要进行挑选和删除：玄麦甘桔颗粒（批号51132）进行了部分检验数据的删除。

（第二百二十三条）8、蒸馏水计算机化系统的记录仪于8月30日修改系统时间，未经书面批准并记录修改数据的理由；化验室高效液相色谱仪（S61E14-036）计算机回收站有三个删除的数据文件夹（盐酸帕洛诺司琼注射液对应异构体，批号：1608081），无记录；（计算机附录九、十六条）9、实验室高效液相色谱仪(S3402004)工作站中，有删除的对乙酰氨基酚的检验数据，无相应记录。

FDA检查涉及的部分数据完整性案例简析FDA检查的企业数据完整性缺陷主要有以下几种情形：1）部分记录数据真实性存疑；2）电子数据的安全性不足，例如未采取措施防止未授权人员访问、修改数据，无法保证数据不被删除，没有开启审计追踪功能等；3）未记录或及时记录全部的数据和信息；4）缺乏对文件和记录的有效控制等。

以下是对该14家企业存在的有关数据完整性缺陷的翻译，仅供参考。

1、企业名称：Cadila Pharmaceuticals Limited1）企业没有采取措施防止未授权人员访问或修改数据，并能防止数据的缺失。

企业没有合适的控制措施防止未授权人员处理原始电子数据。

例如a. 现场检查发现自2013年10月起企业气相色谱仪（GC）的审计追踪功能就不曾使用过，然而2009 GC 软件验证包括了对审计追踪功能的评估，显示该功能令人满意。

b.企业无法确保GC、Malvern粒度分析仪和紫外分光光度计原始检测数据的完整性。

检查员发现这些仪器只与一台电脑相连存储数据，这些数据可以被删除。

c.此次检查之前，你公司对**傅里叶变换红外光谱仪、偏光计、紫外分光光度计以及Malvern粒度分析仪的数据备份失败。

检查还发现一些稳定性考察的样品未在规定的时间间隔内进行检测。

企业2014年稳定性考察方案仍积压在案，因而延误了样品检测，但质量管理部门并未引起重视。

类似的情况在2012年的现场检查中也出现过。

2、企业名称：Novacyl Wuxi Pharmaceutical Co., Ltd.1）对QC实验室管理控制不充分，无法确保检验结果符合质量标准，并能防止数据的缺失。

现场检查发现企业文件管理方面存在包括原始数据缺失在内的严重缺陷。

确保企业保留有原始支持性数据，证明原料药符合既定预期的质量标准，是质量部门的基本职责。

例如，检查员在垃圾堆中发现与某产品相关的原料药色谱图（日期为2013年10月15日）。

与标准图谱进行比对发现该色谱图多了一个色谱峰。

FDA对数据完整性检查发现的主要缺陷近年来，FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多，数据完整性是保证药品安全性、有效性的重要组成部分，同时也是FDA保障公众健康的重要组成部分。

在联邦法规中涉及数据完整性的条款主要有：①要求数据被完好保存以防丢失。

（21CFR 212.110(b)）②要求确保备份数据完整准确，防止数据被篡改、不慎删除或丢失。

（21CFR211.68（b））③要求某些活动在执行时应即时记录，并且实验室控制应该是科学合理的。

（21CFR211.100和21CFR211.160）④要求保留原始记录、真实副本或者原始记录的准确复制。

（21CFR211.180）⑤要求记录所有执行的检验、所有检验的完整信息及数据。

（21CFR211.188、21CFR211.194和21CFR 212.60（g））FDA对数据完整性检查发现以下缺陷类型：一、审计追踪功能关闭1.什么是审计追踪？审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录，可重建电子记录的生成、修改或删除的整个过程。

记录关于谁、什么、何时、为什么的时序表。

2.主要相关缺陷①在红外光谱仪中的原始数据被篡改或删除；②未进行访问控制；③未在红外光谱仪中进行动态的审计追踪；④篡改文件名称。

3.警告信举例2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信，其中违规行为包括FDA审查其HPLC电子记录，发现该企业审计追踪功能并没有激活，而工厂的检验员却在当日进样80次来进行含量测定和杂质检验，FDA将此违规行为列入警告信中。

二、未审查审计追踪警告信举例2016年1月29日，FDA向Ipca Laboratories发出警告信，其中违规行为包括该企业质量部门未审查其原始电子记录，以至于质量部门不能发现文件被改写、删除或覆盖，FDA将此违规行为列入警告信中。

三、未设置管理员权限1.如何限制计算机系统的访问权限？采用适当的控制措施，保证只有经过授权的人才能修改计算机化的生产和检验记录（MPCRs）、录入实验的记录数据以及其他记录。

数据完整性法规概述及常见缺陷汇总次数据完整性分享主要分为两部分：第一是数据完整性法规，包括国内及国外的法律法规;第二是主要检查缺陷，以案例的形式进行分享。

”数据完整性，是一个老生常谈的话题，就像我们说一个人需要诚信、一个企业要诚信一样，虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题，但实际上这并非新话题。

药品生产研发的一个特性是信息不对称，即监管部门和药品的研制生产者在药品技术信息方面是不对称的，药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。

而对于监管部门来说，他们对药品的评价都是基于申请者提交的资料。

监管部门做出的批准与否、上市前许可的检查、上市后的监测，实际上都是基于申请者提交的这些技术资料。

如果申请者提交的资料或者数据不完整、不准确，这对于监管部门包括用药者和患者都存在很大风险和不确定性。

“Part 1 数据完整性国内外法规数据完整性相关法规包括两个部分：法规和规章、行业技术指南。

无论欧盟EMEA、美国FDA、还是中国CFDA，关于药品GMP规范的总体原则是一样的，但整体来讲，我们的指南，在数量、内容、技术深度上，与欧美还是存在一定差异。

”在国外(美国、欧盟等)，往往由企业和行业协会推动标准升级，发布技术指南，推动行业进步和技术发展，而中国，往往由监管部门推动标准升级，企业相对处于被动接受地位。

数据完整性相关方面，PDA、ISPE、WHO近些年有很多指南。

关于数据跟记录的管理规范，MHRA在2015年发布了指南(2016年进行更新)，WHO 和FDA发布了草稿(WHO已定稿)。

数据完整性是什么?指的是在药品整个生命周期中，包括药品研发、生产以及上市后的监测，相关的数据和记录要符合数据完整性要求。

1、计算机化系统验证≠数据完整性;计算机化系统验证≠数据完整性与数据管理，但如果要完成计算机化系统的验证，就必须有数据完整性的概念。

而建立数据完整性的“习惯和文化”，也不是一蹴而就的，需要一个庞大而广泛的前提条件的支持。

【德斯特cGMP整理提供】近几年随着智能化、信息化在制药行业的广泛使用和快速普及，世界各国药监当局对数据造假的零容忍，以欧美规范市场为主导的各国药监机构组织纷纷出台了数据完整性和计算机化系统的相关规范。

中国CFDA也紧跟世界步伐，于2015年实施了GMP附录《计算机化系统》，又分别于2016年10月、2017年8月、2018年1月三次修订发出了《药品数据管理规范（征求意见稿）》，可见国家药监总局接轨国际规范和整顿药品行业的坚定决心。

而计算机化系统是保证数据完整性非常重要的组成部分，真实数据又是一切科学的基础，不管是纸质还是电子的，都应当遵守A（可归属及追溯）L（清晰）C（同步）O（原始）A（准确）+C（完整）C（一致）E（持久）A（易得）的原则。

下面就中外计算机化系统法规、汇总检查缺陷和部分缺陷整改进行介绍。

（一）计算机化系统涉及法规指南（二）中外计算机化系统检查缺陷（三）部分缺陷整改的CAPA本次分享第（一）部分和第（二）部分。

1、中国GMP《计算机化系统》附录CFDA于2015年5月26日颁发，并于当年12月1日实施，全文共六章24条。

本附录规定了计算机化系统由一系列硬件和软件组成，以满足特定的功能；需要实施全生命周期的计算机化系统管理，应当考虑患者安全、数据完整性和产品质量；明确用户和IT人员职责；应保持计算机化系统在其生命周期中的持续验证状态；系统管理应当包括配置、测试、人员权限、电子签名、数据复核、变更、电子数据备份、恢复、故障处理的偏差和CAPA、回顾；最后的术语，包括电子签名、电子数据、基础架构、计算机化系统生命周期、数据审计跟踪、数据完整性、应用程序。

2、欧盟GMP《计算机化系统》附录11EU于2011年6月30日实施该附录，全文共五章17条。

中国计算机化系统和欧盟很相似，但明显欧盟一些要求比中国的内容更全面，而且当时英国药政当局是有要求计算机化系统验证均于2017年底要全部达到附录要求。

FDA：关于数据完整性指南十八问和实验室审计缺陷案例分析2018年年底，FDA关于《数据完整性及CGMP合规指南》完成了定稿发布。

本指南澄清了数据完整性在21CFR210,211和212中所要求的现行药品生产质量管理规范中的作用，它提供了关于按照CGMP要求创建和处理数据的机构看法。

一般情况下，FDA指南文件不具有规定依法强制执行责任,它充许企业使用灵活和基于风险的策略预防和检测数据完整性问题。

本指南是实验室数据完整性的一个重要参考文献。

无论是官方认证、检查，还是客户审计，用它来指导实验室的准备工作可以更深入、更全面。

作为实验室人员，对于这份指南的理解也决定了技术人员掌握数据完整性和CGMP合规的程度。

本文摘录了这份指南的18个问题，具体的回答在原指南中可以查阅。

同时我们根据这份定稿的指南分析了FDA近两年检查的8个案例中关于实验室部分的缺陷，以飨读者，限于笔者水平有限，意见仅供参考。

FDA关于行业指南：数据完整性与药品CGMP合规的18个问题：1请澄清以下术语在用于CGMP记录时的含义。

2.什么时候允许宣布一个CGMP结果无效并在判定批合格时排除该结果？3.是否需要对计算机系统中的每个CGMP工作流均进行验证？4.应如何限制对CGMP计算机系统的访问？5.为什么FDA会关切使用共用计算机系统登录账号？6.空白表格要如何受控？7.审计追踪应由谁审核？8.审计追踪应多久审核一次？9.电子副本是否可用作电子或纸质记录的准确复制本？10.是否可以将单机版计算机化实验室仪器，如FT/R仪器中的原始电子记录保存为纸质打印件或静态记录？11.主生产和检验记录中是否可使用电子签名替代手动签名？12.电子数据何时成为一份CGMP记录？13.为什么FDA在警告信中将“系统适用性”或检测、准备或系统平衡运行中使用实际样品作为缺陷？14.是否可以只保存重新处理后的实验室色谱图得到的最终结果？15.是否可以在书面CGMP质量体系以外以非正式方式处理内部提醒或关于质量问题的信息,如潜在数据造假问题？16.是否要将防止和发现数据完整性问题培训作为常规CGMP培训计划的一部分？17.是否应允许FDA查看电子记录？18.FDA建议如何解决数据完整性问题？案例1公司：BayerPharmaAG地点：德国检查官：JustinA.BoydQC缺陷一：没有保存和复核所有的检测记录。

FDA警告信：涉及数据完整性（印度Megafine）近日，FDA对印度Megafine公司发布了警告信，警告内容主要涉及数据造假和偏差调查不彻底等缺陷。

其中关于稳定性数据（12个月）造假（替换图谱）的缺陷，尽管回复24个月和36个月的稳定性时间点的检测结果仍符合质量标准，官方仍不接受这种做法。

因为并没有说明在所存在的数据造假的程度，没有调查确定其它药品批次的检测数据准确性，也没有提交所实施的纠正措施来确保销售的药品的质量。

另外一个问题可能跟造假类似，即未经授权进入或改变数据，以提供足够的控制来防止数据篡改和遗漏。

这是数据完整性的问题，也是数据管理不充分导致的。

安装高版本的网络版色谱数据软件可以防止这类问题。

还有一个问题也是数据完整性的，在这种大环境下企业如果不重视数据完整性，抱着侥幸心里基本上都是要随时狗带的了。

原文如下：The U.S. Food and Drug Administration (FDA) inspected your drug manufacturing facility, Megafine Pharma Limited at No. 201, Village Lakhmapur, Dindori, Nashik, from May 11-15, 2015.FDA于2015年5月11-15日对你工厂进行了检查。

This warning letter summarizes significant deviations from current good manufacturing practice (CGMP) for active pharmaceutical ingredients (API).此警告信中列出了原料药重大CGMP缺陷。

Because your methods, facilities, or controls for manufacturing, processing, packing, or holding do not conform to CGMP, your API are adulterated within the meaning of Section 501(a)(2)(B) of the Federal Food, Drug, and Cosmetic Act (FD&C Act), 21 U.S.C. 351(a)(2)(B).由于你们生产、加工、包装或保存的方法、设施或控制不符合CGMP要求，你们的原料药被认为是掺假。

数据完整性常见缺陷
1、使用的软件缺少数据审计追踪功能
2、;2、使用计算机软件处理数据的系统，缺少密码或其他方式控
制系统登录，数据更改和删除没有记录
3、;3、共用管理员账号登录系统;
4、4、更改计算机系统时间：审计跟踪显示，计算机系统时间更改
过。

现场检查时，部分仪器的系统时间不是当前时间;
5、5、.org文件与.dat文件应该是一一对应;
6、6、在计算机操作系统(如windows)下，保存在硬盘中的图谱
文件的删除、复制、剪切等不受控;
7、7、电子数据缺少定期备份;
8、8、含量测定项目进针针数不足，缺少平行样;
9、9、环境监测数据，“完美”的微生物监测和粒子数监测;
10、10、“完美”的培养基模拟分装试验结果(同步观察);
11、11、偏差极少或几乎没有偏差;
12、12、几乎看不到OOS;
13、13、几乎看不到返工、重新加工和回收之类的记录，尾料可能
都废弃吗?
14、14、文档储存场地缺少相应的安全措施;
15、15、系统性编造记录，按照生产工艺和质量标准，编造原辅料
购入、原辅料检验、批生产记录、批检验记录、日常环境记录等，隐瞒实际生产数量，逃避监管;
16、16、数据编造，有意or 无意但是存在可能;
17、17、生产/检验记录反映不出实际操作过程，比如记录反应三
小时，无起止时间;
18、18、称量过程：实际反复多次称量，仅记录结果;
19、19、空白的批生产记录(或批检验记录、辅助记录等)不受控，
传统人工的文件管理方式，文件更新时，个别关联文件未更新;
20、20、誊写记录，批记录不是现场实时同步记录，无法反映真实
生产过程，生产/质量部门对现场操作活动无法掌控。

FDA检查中常见的HPLC系统缺陷及应对措施一、HPLC系统经常被检查到的缺陷1、HPLC确认没有年度确认计划中没有体现或者没有做确认或者做的项目不全、不合适。

2、HPLC的没有纳入公司的仪器台账中。

3、HPLC的使用、维护没有SOP或者没有使用、维护记录，或者记录填写不合适。

3、HPLC系统色谱数据处理软件的安全性存在问题。

4、没有色谱柱的使用记录。

5、检测时没有做系统适用性试验或者做了但是方法不合适。

6、液相用标准品（对照品）或者工作标准品的管理和使用存在缺陷。

二、逐条分析并采取应对措施1、对于新购买的液相色谱仪，应该有URS（可以和厂家共同完成）；到货后应该进行3Q确认（IQ\OQ\PQ)，如果实际工作中采用的方法和厂家的方法不同，也可以只做IQ和OQ，等制定好检验SOP后再做PQ。

FDA检查员对中国计量官方的检定是不认可的，所以HPLC的3Q确认是必须做和到期后做再确认的。

一般HPLC3Q 确认周期为一年，而HPLC强制检定周期为2年。

2、不管是新的或者是已有的HPLC，必须纳入公司的QC仪器设备管理中。

3、在QC的仪器设备年度确认计划中必须有每台HPLC的确认计划和确认方案。

HPLC的确认方案应该制定的详细合理。

这里确认和检定是完全不同的两个概念，不能混淆，更不能互相代替。

FDA的审计人员是指认可HPLC确认的。

4、HPLC应该有使用SOP、维护SOP，并有相应的使用记录、维护记录。

我们做的差的是没有维护SOP和记录，或者有但是执行和记录不合适。

举个例子，如果你的HPLC的某一部件进行了更换，应该记录更换的详细操作过程，而不是只填写“已更换"。

如果更换了关键部件，还要做变更管理，甚至做HPLC的确认。

至于哪些是关键部件，是按照风险评估出来的。

5、HPLC的权限管理：使用的计算机应该设有开机密码的，屏幕保护也建议设密码。

国产HPLC使用的色谱软件有使用权限管理的非常少，所以无法设定化验员和QC主管的权限，这样HPLC的参数设置和图谱就存在被误删或者更改的风险。

FDA 的API 检查质量体系观察有关产品质量审查的483观测表包括：无产品质量回顾的标准操作规程（质量体系观察质量体系观察xxx含量质量体系观察很多企业的书写的标准操作规程（SOPs）未定期检查并修订，以保证真实地描述企业现行的规程，并符合质量体系观察以下内容选自某警告信：没有建立用以调查涉及产品、生产工艺和质量体系观察反映批生产记录主文件中变化的改变质量体系观察软件变化控制报告中多处文本更正是以涂改液更正的方式进行而非以划去原文质量体系观察没有对生产和质量控制人员用于文质量体系观察的工艺验证报告对两种特定杂质质量体系观察一天两次的设备读取记录与批记录中的数据对比。

在几次对比同质量体系观察审查员对某一批次的关键反应步时，批记录却显示，尽管整个下文引自警告信存在缺陷。

例如，由年初至今，记录在案质量体系观察某生产批次最后没有得到晶体成品，原因在于某一操作失误和溶剂过量。

未经验证的方法备用来强制结晶。

此批次续某生产批次的产率仅为57%质量体系观察的一些效价超标时发现此“oos”是由于某生产设备的温度传感器发生故障所导致，并且温度已超过了临界控制范围。

审查其质量体系观察纯化水检测的极限值几次超标且没作任何调查或出具偏差报告。

检测结果包括在当前的纯化水体系质量验证报告中。

例如，由于缺质量体系观察SOP XX-Y）并没涉及针对工作明确的、以操作为基础的内容，并且对此种质量控制实验和生产人员的培训没有文档记实验室观察和9.0的缓冲液对某计却被用的某物质。

实验室观察的远红外鉴别测试将USP光谱相比较。

这些光谱并不等同，事实上它们之间实验室观察在用于记录有关化学、微生物学和中控生产测试的质量控制测试数据的电子或书面体系方如果数据可以改变，实验室观察企业没有采用诸如预先编号的表单体系，这种表单由负责质量监督的人员实验室观察和微生物实验室发现分析员采用散在表单记录原始数据，他们有大量的空白表单实验室观察HPLC系统时发现对于实验室观察现场检查有时会在计算机中发现一实验室观察化学实验室有三个HPLC系实验室观察（现场观察记录）指实验室观察实验室观察含量方法测试时并非每次进行实验室观察稳定性测试实验室观察没有相关的强制降解研究数据证明检测实验室观察另外，没有样品制备，样品压力处理或实验室观察相关化合物的检测，检测的色谱操作时间应是倍。

国内外OOS检查缺陷汇总前言：FDA药品审评与研究办公室（CDER）国际药品质量处处长CarmeloRosa于去年11月4-7日在费城召开的ISPE年会上表示，随着FDA对制药行业数据可靠性检查的结果开始显现，在其中发现了更多关于超标（OOS）调查的问题。

一些公司不再掩盖分析实验室的超标结果，使得最容易出问题之处显露出来。

Rosa表示：“现在我们要做的是调查，但是调查本身却有缺陷。

”多位行业顾问表示，OOS调查使他们非常忙碌。

一个原因在于，正如Rosa所说的，由于已经加强了数据可靠性，一些客户必须进行更多的此类调查，或许还要学习如何开展这些调查。

但问题同样也出现在数据可靠性方面被视为强项的大型制药公司。

虽然可能存在人员流动率与员工胜任程度等方面的问题，但目前尚不清楚具体原因。

有猜测认为，一些制药商可能会将这些OOS调查的责任推到企业内较低层级员工身上，这些层级的员工可能是不具备高学历的工程师或技工，他们缺乏找到根本原因所需的分析架构。

尺有所短：表现强劲的工厂也有差劲的实验室2016年，瑞士St. Gallen大学在开展FDA资助的一项研究发现OOS调查问题的一些线索。

领导这一研究项目的Thomas Friedli教授2018年11月7日在费城ISPE年会上所作的报告中，讨论了一个重要研究结果：就质量来讲，制药设施与其分析实验室并不总是处于同一条轨道上。

Friedli表示，在差劲的工厂中可以有非常好的实验室，而在表现强劲的工厂中，也会有差劲的实验室。

OOS调查相关缺陷汇总1、频繁将OOS归因为人为因素缺陷报告提到调查归因为人为失误的OOS结果达数百个之多，而没有科学和可追溯的根本原因分析。

检查人员认为该公司的偏差和OOS管理（包括相关方案和回顾体系）未能有效记录异常，并进一步确定为严重缺陷。

将OOS结果归因为人员不遵守SOP，但未解释人员为何不遵守SOP你公司未能彻底调查你们的OTC药品XX膏批号XX、XX和XX的OOS 含量检测结果。

数据完整性法规及主要检查缺陷引言数据完整性是指数据在存储、传输和处理过程中始终保持完整、正确和可靠的特性。

在现代社会，数据的完整性对于各行各业均至关重要。

为了确保数据的完整性，各国都制定了相应的法规和标准，并对数据的完整性进行监管和检查。

本文将介绍数据完整性的法规以及主要的检查缺陷，并提供相应的解决方案。

数据完整性法规1. 数据保护法数据保护法是保护数据完整性的核心法规之一。

不同国家的数据保护法可能有所不同，但它们的目标都是确保个人的数据不受到非法使用和滥用。

数据保护法规定了组织在收集、存储和处理个人数据时应遵守的规范，包括数据保密、数据完整性、数据存储期限等。

2. 电子合同法电子合同法是指对电子合同的签署、存储和合法性进行监管的法规。

电子合同是一种通过电子方式达成的合同，它们和传统纸质合同一样具有法律效力。

电子合同法的目的是确保电子合同的完整性，防止数据被篡改、删除或替换。

主要检查缺陷1. 数据篡改数据篡改是指未经授权的人对数据进行修改、删除或替换的行为。

数据篡改可能会导致数据的完整性受到破坏，从而影响到数据的正确性和可靠性。

数据篡改是目前数据完整性面临的主要威胁之一。

2. 数据丢失数据丢失是指数据在存储或传输过程中意外丢失的情况。

数据丢失可能会导致数据不完整或不可用，从而影响到数据的完整性。

3. 数据冗余数据冗余是指多个副本或备份的数据存在于数据存储系统中的情况。

数据冗余可能会导致数据的一致性和完整性问题，增加了数据管理和维护的难度。

4. 数据访问控制不当数据访问控制不当是指未经授权的人对数据进行访问、修改或删除的情况。

数据访问控制不当可能会导致数据的完整性受到破坏，从而导致数据泄露或被篡改。

解决方案1. 数据加密数据加密是一种有效的解决数据完整性问题的方法。

通过对数据进行加密，可以确保数据在传输和存储过程中不被未经授权的人访问和篡改。

2. 数据备份定期对数据进行备份是保证数据完整性的重要措施之一。

FDA实验室审计常见缺陷分析及实验室超标事件（OOS）调查第一篇：FDA实验室审计常见缺陷分析及实验室超标事件(OOS)调查FDA实验室审计常见缺陷分析及实验室超标事件（OOS）调查一、FDA在新药申报现场审计及其他GMP审计中发现的主要实验室控制缺陷：（一）没有建立科学可靠和适当的标准，以确保药物符合鉴别、含量、质量及纯度标准。

（二）没有验证分析方法的准确度、灵敏度、专属性和重现性等。

新药申报中的分析方法必须进行验证并有相关文件记录验证结果。

（三）建立的规范、标准、取样计划、测试程序或实验室控制程序没有被很好的执行或在执行时没有记录。

一种情况是企业在执行的过程中使用已申报的测试方法没有达到预期的结果，于是重新更改了这个方法，但没有重新申报。

另一种情况是分析员在做实验的时候自己做了变化而没有任何纪录。

（四）没有按照已经制定的书面程序中所规定的合适频率对仪器进行较正，或当仪器准确度或精确度超标时，没有采取适当的纠正措施。

如果仪器校正的结果超标，非常重要的一步就是要调查用这个仪器测试的产品会不会存在质量的隐患，会不会有不准确的结果。

（五）对于质量控制部门的职责或程序没有成文，或者没有被执行。

典型的质量控制部门的职责就是批准标准、程序，并对任何异常事件进行调查。

（六）在不合格批调查方面，对预料之外的偏差/某些批次产品或其组分不符合标准的情况的调查没有覆盖与该异常事件相关的同一产品的其它批次或其他品种。

即使结果认可被拒绝，对超标事件进行调查还是很有价值的，可以判断是不是影响到其它的相关批次。

如果结果超标了，就要确定它的根本原因。

这个原因有助于评价相关批次，即使这些相关批次结果都是在这个标准范围之内，但还是得重新评价结果是否可信。

（七）药品出厂前的测试和释放没有适当的实验室判定程序，以确保药品能最终满足产品质量标准。

二、实验室检验超标事件（OOS）调查程序。

虽然FDA一直在强调实验室超标情况调查的问题，但是在这个问题上还是有很多缺陷项目。

fda对于目检缺陷分类的定义FDA对于目检缺陷分类的定义：目检是一种常用的质量检测方法，它依赖人眼通过观察产品外观来判断质量缺陷的存在。

FDA（美国食品药品监管局）为了提高产品质量的监管标准和保护消费者的权益，针对目检缺陷制定了相应的分类定义。

根据FDA的定义，目检缺陷可分为三类：关键缺陷、主要缺陷和次要缺陷。

1. 关键缺陷（Critical Defects）是指会对产品的安全性和合规性产生严重影响的缺陷。

这些缺陷可能导致产品无法使用、健康危害或直接违反法律法规。

关键缺陷的存在通常会导致产品召回、销毁或者返工等处理措施。

2. 主要缺陷（Major Defects）是指对产品的使用性能和外观造成显著影响的缺陷。

尽管主要缺陷不会造成健康危害或违反法律法规，但它们会降低产品的价值、质量和可靠性，并可能影响消费者购买的决策。

3. 次要缺陷（Minor Defects）是指对产品外观造成轻微影响或仅存在于其中的小瑕疵。

这些缺陷通常不会对产品的性能、安全性和合规性造成实质性的影响，但仍需要修复或调整以提高产品的整体质量和外观。

根据FDA的分类定义，关键缺陷是最严重的缺陷，对产品的安全和合规性具有直接影响，因此需要采取紧急的措施来解决。

主要缺陷虽不会对安全性产生严重威胁，但会对产品的价值和品牌形象造成负面影响。

次要缺陷则是相对较轻微的缺陷，通常只需要在后续的生产过程中进行调整或修复。

总之，FDA对于目检缺陷的分类定义，旨在加强对产品质量的监管，确保消费者的权益和安全。

根据缺陷的严重程度，制定了关键、主要和次要三类缺陷，以便对问题进行评估和解决。

这样的分类标准有助于保障产品质量，维护市场秩序，并促进企业和消费者的互信关系。

FDA2021年检查缺陷汇总2021年10月18日，FDA在其官网发布了2021年缺陷汇总报告，其中包含FDA在2020年10月1日至2021年9月30日期间检查的2430条检查缺陷，其中药品215条，医疗器械191条，生物制品17条。

药品领域前十大缺陷如下：1、"Theresponsibilities and procedures applicable to the quality control unit are not[in writing] [fully followed]. Specifically, ***没有[书面]的质量控制单位的责任和程序或[没有完全遵循]。

"检查频率：80缺陷案例：The records and information you submitteddemonstrate that you lack an adequate quality unit (QU). For example, your firmfailed to provide adequate written procedures for QU responsibilities such asbatch record review, supplier qualification, equipment qualification andcalibration, process validation, cleaning validation, and annual productreview.你们提交的记录和信息表明你们缺乏足够的质量单元（QU）。

例如，贵公司未能为QU职责提供充分的书面程序，如批记录审核、供应商确认、设备确认和校准、工艺验证、清洁验证和年度产品回顾。

2、"There isa failure to thoroughly review [any unexplained discrepancy] [the failure of abatch or any of its components to meet any of its specifications] whether ornot the batch has been already distributed. Specifically, ***未能彻底审查[任何无法解释的差异][批次或其任何组分未能符合其任何标准]，无论该批次是否已经放行。

压片过程的数据完整性问题，这也许是大多数药厂的潜在缺陷！近日，FDA发布了对印度Indoco Remedies Limited (PlantI)的警告信，其中提及压片过程参数（如压力、自动重量控制（AWC）和充填高度等）调节及记录的缺陷：FDA检查发现压片过程手工记录的参数（如压力、自动重量控制（AWC）和充填高度等）与压片机PLC中的电子数据不一致。

该公司在答复中表示压片机参数设置和运行过程中的参数调整的程序不够充分，并缺乏对这些关键动作的文件记录。

该工厂员工认为即使PLC记录的参数（例如压力、充填高度、AWC）超出工艺范围，只要片剂关键属性在质量标准范围内，则继续压片操作是可接受的，可忽略设备控制值异常。

FDA表示其生产记录中所有数据的完整性因为压片操作员工的行为而引起质疑。

FDA要求该公司就如何通过提供详细的参数设置和参数修改程序以确保自动重量控制（AWC）在整个压片过程中得到一致的保持和记录予以解释。

原文缺陷翻译如下：Your firm failed toprepare batch production and control records with complete information relating to the production and control of each batch of drug product produced (21 CFR211.188).贵公司未制订批生产和检验记录，在其中包括与所生产每批药品的生产和检验有关完整信息（21 CFR 211.188）。

Compression machine process control values were not adequately reported in your batch production records during the manufacture of (b)(4) mg tablets intended for the U.S. market. Your quality unit used these deficient records to release batches of this drug product.销往美国市场的XX片剂生产过程中压片机工艺控制值在你们的批生产记录报告不充分。