数据完整性培训课件 图文

VSR
URS FS功能
PQ OQ
VS/DS制 定蓝图
IQ
测试
性能确认
1、压力测试/载荷测试/容量测试 2、端到端测试 3、业务流程测试 4、用户验收测试
最终使用者、SOP（系统使用、系统管理、数据审核）、培训、按最 终使用者SOP的定义在业务流程下确认系统使用、使用者培训确 认。
5、IT工作流测试 备份/存储、归档/恢复、灾后恢复
注：需要可靠记录和相应式的CAPA流程， 以确保患者安全、产品质量及数据安全性。
系统运行与维护阶段
1、变更控制与配置管理 2、CAPA 3、安全性管理 4、培训 4、系统回顾、监测与维护 5、记录备份与归档 6、灾后恢复与业务持续
系统退役阶段
1、服务终止 硬件 软件 电子记录
2、数据迁移 计划与验证
错误的计算并把原因归结为软件，操作系统无法阻止批准不正确的样品ID号码。 6、没有一个经验证的、安全的计算机化系统。此外没有书面方案来对系统的职责层级进
行分配。比如：仪器对于分析人员和主管没有密码控制。还发现存储在计算机上 的数据能够被删除、移动、转移或更改。
7、参过过程中发现一个操作人员使用另一个工作人员身份标识登录计算机系统。
纲要
什么是数据完整性？
纸质文件、计算机文件→审计追踪（who、when、what）→目的：如何保护患者。
数据的审核
什么是数据，什么是元数据，应该审核哪个，在数据的生命周期中应该于何处进行审核。
审核因素
1、审核项目基于风险评估工具；
2、造假模式和调查
3、管理文化
数据完整性是业务模式不断发展、日益全球化和文件规范不断发展的结果。
Part 11:电子记录
对封闭系统的控制
验证
安全性/审 计追踪
检查
拷贝 归档
记录 控制
书面 制定
培训
验证以确保：准确性、可靠性、一致性、能识别被 改动或无效的数据。
FDA要求
1、电子记录必须维护并能随时供QC、QA或FDA审查员审核。如何维护计 算机化系统记录的决定应当基于法律条款的要求。FDA建议这些决 定应有充分的风险评估支持。
审核 数据
存储 数据
报告 数据
恢复 数据
如上：数据的生命周期=业务流程+数据流
重新设计业务流程与系统
主观的VS客观的控制 复杂的VS简单的 手动的VS自动的 开放式结局的VS充分定义的 不一致性的VS一致的
数据完整性关键点
培训计划 风险评估与管理（风险0容忍？） 验证（计算机、方法、工艺） 数据生命周期 数据审核项目 质量审计与检查 供应商/受托方管理（协议、监测） 管理文化与控制（透明与问责、追踪与趋势、风险预测）
发现数据完整性的技巧
1、了解要检查的软件 什么是相关的电子记录，什么是相关的审计追踪和元数据，数据存储在 哪里，打印了那部分数据子集、数据子集是否和电子数据一致，软 件使用的恰当工作流是什么、异常工作流是什么，谁有权限来做， 什么是配置标准，从生成点到存储、恢复的数据流是什么样子的。
2、了解所考察的科学/业务流程和关键参数 什么样的数据变化是重大的、什么样的不是，什么样的再处理是可以接 受的、什么样的不是。事件的何种时间顺序是可疑的，在哪一时间 点可知道结果是通过还是失败。
保证数据完整性的前提
1、遵循文件质量管理规范
2、数据内容可信可靠，实现途径为：借助工艺验证与控制、数据审核规范等。
电子系统现代化验证，良好的数据记录（记录按钮“打开”） 审计追踪记录方式是基于风险管理方面的 。
完美风暴（perfect storm）
合规计划（风险评估）→检测出风险→控制风险→确保预防和维护→良好的文件规 范→数据修改程序（纸上）→审计追踪（电子）
3、签名控制（手写和电子）以确保具有法律约束力。 4、质量体系和质量管理人员的管理到位以确保数据完整性。
审核
1、没有电脑生成的审计追踪。 2、审计追踪用日志代替。 3、用人工程序控制代替自动化控制风险问题、工作量问题。
计算机化系统
1、计算机化系统：计算机硬件、软件、外部设备、人员及档案、如使 用手册、标准操作规程等。（美国FDA指南）
果的准确性和可靠性，应为通过为经验证的、不受保护的表格进行计算，未对计 算程序进行管理和控制来确保不会发生公式和/或积分未经授权的改变。 2、计算机和自动化数据处理系统最为质量体系的一部分，其软件验证活动和结果没有形 成文档。
3、可以从与HPLC连接的计算机化系统删除电子数据，没有任何审计追踪来记录该事件。 4、系统设计文件在软件寿命内未更新或维护，尽管有显著的变化和修改。 5、无法保证软件应用已充分确认并形成文档，例如系统配制错误导致成品放行，进行了
5个问题
1、是否有电子数据（备份、输出） 2、是否检查电子数据 3、是否对审计追踪进行检查 4、访问权限是否安全（与数据有利益划分的人） 5、系统是否进行了验证
Part 11
1、验证→权限 2、检查仪器 3、归档（动态归档、数据转移、认证的转移） 4、记录控制 5、书面制定 6、培训 7、安全性审计追踪
验证
清晰的 同步的 永久的
良好的文件规范
不得覆盖，步骤强制保存的
数据保护程序 ①技术人员
时间日期戳，末次输入标记
②技术人员培训 ③保证数据不能丢
失 处理强制保存、注释工具
可归属的 登录，电子签名
可追溯的 如元数据，辅助性纸质记录
日期戳
日期戳
划单线修改 审计追踪
电脑配置（IT） 软件设置、硬 件设置
FDA483和警告信
8、从高校液相电子文件中随机选择的一个项目，发现有关物质检验的多 个数据，没有记录这些数据的解释。
9、色谱和光谱记录未经质量部门审核。 10、FDA检察员发现电子数据文件与实验室记录之间的大量差异，没有验
证数据的准确性。 11、尽管HPLC和GC软件启用了审计追踪，但是对于系统和项目的审计追
审计追踪风险评估
验证是基于期望的
100%的数据都要负责 5%关键追踪、20%普通风险的追踪、 75%低风险的追踪 5%审计追踪的结果以高频率进行申报 20%放入另一个集中，每季度进行审查 75%低风险数据可以不审查（今天的现状不同于以后的现实）
注：我们有责任对变动的审计追踪制定SOP， 对软件制定SOP，以保证预期的用途。
数据的生成和处理
ALCOA
A：可追踪至产 生数据的人 L：清晰 C：同步 O：原始 A：准确
登录用户ID、电子签名
强制保存、不能覆盖、不能删除、失效记录必须可见、数 据注释工具不能模糊、审计追踪、备份和归档
记录必须在数据输入后立即保存，锁定系统时间访问权限 必须是收据首次采集，不是转录数据；必须审核原始数据 ，必须保留原始记录或原始记录的“认证副本”。 认证副本：1、电子备份2、对原始电子数据的设置确定全 部元数据包含在电子拷贝设置中。
影响因素
1、内部环境 多少人进行了培训；多少人对数据完整性进行持续的维护；管理文化是什么？
2、数据归档 数据的归档，必须保证数据的可追溯性。
3、外部环境 公司外部包括压力、激力、经济危机等→公司决策层→决定→①赚钱or②患者→数据 安全性。
注意：①太漂亮的数据不像真的 ②公司周边环境问题严重，但是存在的偏差很少，数据很漂亮。
3、数据归档 安全，可访问的指定位置 环境受控：温湿度、水灾、火灾 有序有索引，以备恢复 灾后恢复/业务持续（异地存储、基于风险冗余备份）
部分潜在的缺陷
1、计算机化系统验证方法未定义。 2、未能考虑系统之外的数据问题。 3、未确认/管理供应商。 4、未处理充满错误的代码。 5、为尝试新鲜事物付出代价。
1、多次再处理对一次运行进行不同的再处理。 2、再次检验。 3、手动积分。 4、去除峰。 5、有选择性的删除或报告 6、调整样品重量与稀释因子 7、不同运行均使用标准校正 8、时间与事件的一致性 9、没有电子数据 10、电子数据在保存之前被删除 11、电子数据在归档之前被删除 12、电子数据与纸质数据不符 13、命名习惯不一致 14、电子数据复印件放置在多个位置
3、培养排序、问询、监测、追踪的技巧。 4、在适当的时候开发统计学工具。
如何保障数据完整性 删除数据 覆盖数据 合规导向型检验 改变积分参数 对样品进行试进样 管理员权限
配置参数的例子
1、时间日期来源，配置与安全性 2、系统权限安全 3、审计追踪配置（有多少，何处，静默原因，
哪个版块，何人可打开关闭） 4、数据表示工具（电子涂改） 5、其他需要留意的参数：删除一个峰、保存再
处理事件、删除一个安全性事件、隐藏位 置、解锁/锁定数据库、对安全性事件进行 医学审核。
电子数据审核
踪没有记录的定期回顾，也没有规程和实践。 12、失败的验证批次未能包括在验证报告中。 13、企业未能正确评估委托实验室以确保在外包场地操作的GMP符合性。
总结
1、记录系统（包括纸质文件系统和计算机化系统）准确、可靠的设计、 一致的预期表现。
2、数据控制（电子和纸质）以确保其在数据生命周期内真实性、完整性、 保密性、易于获取、准确性、一致性和齐全性。
数据归档/恢复
1、如何进行存盘？ 2、对何种记录存档？ 3、每一步有谁来完成？ 4、每一步具有安全访问权限？ 5、每一步具有审计跟踪？ 6、每一步电子录入的证据？ 7、归档计划、测试证据、汇总报告。
上线后性能监测
1、变更控制的追踪 2、事件/问题的追踪 3、性能和能力的监测
应用、数据库、构架 4、持续时间基于风险。
不允许删除数据
准确度
验证
总结考虑
1、企业如何理解数据，如何设计业务流程。 2、企业如何验证生产对患者安全、药品质
量、完整性等有直接影响的元数据的系 统。 3、如何在整个数据生命周期内管理风险。
数据生命周期
数据收集 数据处理 数据报告 数据审核
数据生命周期
生成 数据
生成 数据
处理 数据
转移 数据
2、验证：通过提供客观证据或测试，证明计算机化系统的标准符合用 户需求与预期用途，且自始至终满足所有要求。
3、数据的生命周期：数据产生、数据处理、数据审核、数据报告、数 据存档。
4、系统生命周期：计划，预设标准（URS）→开发→验证接受→验证、 接受→运行、维护→退役
验证的调整
基于风险的
按照系统类型调 整
关键的、主要的、次要的
1、系统复杂性：复杂用户可配置的系统、可配置的系统、 现成的系统 2、使用方式：全电子化的、混合的 3、结构与职能定义：互联网/企业/场地数据库、计算机化 设备/仪器、桌面工具、统计工具、网络构架
风险分析 Baidu Nhomakorabea险评估
风险管理
风险控制 风险沟通
数据存在高风险点的分析
V模型
验证计划
近期的监管措施
英国MHRA（2013.12.16） 正表明：药品生产商、进口商与外包实验室，作为其自检计划的一部分，
必须审核管理体系的有效性，以保证数据完整性和可追溯性。这方 面将在2014年的现场审计中体现。还希望在其自有的管理体系之 外，企业的外包活动应当确定受托方相应体系的充分性。 2015.1.8：FDA宣布2015年度USFDA一级计划指南，包括：CGMP数据完 整性问答，质量量度与基于风险的现场检查。 2015.1.24：MHRA发布GMP数据完整性定义与行业指南。 2015.3.13：GMP数据完整性定于与行业指南。
2、纸质文件可能被用作记录，如果他是准确和完善复制并保留了原电子 记录的内容和意义。
3、在现场检查中，企业应当为FDA检察员提供合理和能够使用的记录访 问权限。
4、企业所支持的全部记录都是用按照既定规则接受现场检查。
FDA483和警告信
1、计算机的输入和输出、记录数据都没有检查其准确性。无法保证含量和杂质检验结