质量风险管理的最终的指南(WHO)中文版

WHO第961号技术报告附件7 药物生产技术转移指南World Health OrganizationWHO Technical Report Series，No. 961, 2011WHO第961号技术报告附件7 药物生产技术转移指南Annex 7 附件7WHO guidelines on transfer of technology in pharmaceutical manufacturingWHO药物生产技术转移指南1. Introduction 介绍2。

Scope 范围3。

Glossary 术语4. Organization and management 组织和管理5。

Production：transfer （processing, packaging and cleaning）生产：转移(工艺、包装和清洁）6. Quality control: analytical method transfer质量控制：分析方法转移7. Premises and equipment 厂房设施和设备8. Documentation 文件9。

Qualification and validation 确认和验证References 参考文献1. Introduction 介绍These guiding principles on transfer of technology are intended to serve as a framework which can be applied in a flexible manner rather than as strict rigid guidance. Focus has been placed on the quality aspects，in line with WHO’s mandate.本指南中关于技术转移的原则意在作为一个框架，以不同方式应用,而不是一个需要严格遵守的指南。

1.INTRODUCTION简介1.1Validation is an essential part of good practices including good manufacturing practices (GMP)(4)and good clinical practices(GCP).It is therefore an element of the pharmaceutical quality system.Validation,as a concept,incorporates qualification and should be applied over the life cycle of,e.g.the applicable product,process,system,equipment or utility.验证是包括GMP和GCP在内的良好规范的必要部分。

因此是制药质量体系的组成部分。

验证这个概念包括确认并且应该在产品、工艺、系统、设备或设施的整个生命周期中被使用。

1.2These guidelines cover the general principles of validation and qualification.In addition to the main part,appendices on validation and qualification(e.g.cleaning,computer and computerized systems,equipment,utilities and systems,and analytical methods)are included.这个指南包括验证和确认的一般原则。

除了主体部分外，还包括确认和验证附件（如清洁、计算机和计算机化系统、设备、设施和系统以及分析方法）。

1.3The following principles apply:适用的原则如下:the execution of validation should be in compliance with regulatory expectations;验证的执行应该符合监管预期quality,safety and efficacy must be designed and built into the product;质量、安全和效力应该被设计和构建到产品中quality cannot be inspected or tested into the product;质量不能通过检查或测试赋予产品quality risk management principles should be applied in determining the need,scope and extent of validation;应该应用质量风险管理规则来决定验证的需求、范围和程度ongoing review should take place to ensure that the validated state is maintained and opportunities for continuing improvement are identified.应该进行持续的回顾来确保维持验证状态并识别持续改进的机会1.4The implementation of validation work requires considerable resources such as:验证工作的完成需要大量资源，例如time:generally validation work is subject to rigorous time schedules;时间：一般验证工作需要有一个严密的时间表financial:validation often requires the time of specialized personnel and expensive technology.资金：验证经常需要专业人员和昂贵的技术human:validation requires the collaboration of experts from various disciplines(e.g.a multidisciplinary team,comprising quality assurance, engineering,information technology,manufacturing and other disciplines,as appropriate.).人员：验证需要不同学科专家的协作（例如一个多学科小组，视情况可能包括QA、工程、信息技术、生产以及其他学科人员）范围2.1These guidelines focus mainly on the overall concept of validation and are not intended to be prescriptive in specific validation requirements.This document serves as general guidance only and the principles may be considered useful in its application in the manufacture and control of starting materials and finished pharmaceutical products(FPPs), as well as other areas.Validation of specific processes and systems,for example,in sterile product manufacture,requires much more consideration and a detailed approach that is beyond the scope of this document.这些指南主要关注验证的整体概念，无意规定具体的验证要求。

QAS/19.819GUIDELINE ON DATA INTEGRITY数据完整性指南(October 2019)2019 年10 月1. INTRODUCTION AND BACKGROUND前言与背景1.1. Data governance and data integrity (DI) are important elements in ensuring the reliability of data and information obtained in production and control of pharmaceutical products. The data and information should be complete as well as being attributable, legible, contemporaneous, original and accurate, commonly referred to as meeting “ALCOA” principles.数据管理与数据完整性（DI）是确保药品生产和检测期间所获得的数据和信息可靠性的重要要素。

这些数据和信息应完整，同时具有可追溯性、清晰、同步、原始和准确，一般称为符合“ALCOA”原则。

1.2. In recent years, the number of observations made regarding the integrity of data, documentation and record management practices during inspections of good manufacturing practice (GMP), good clinical practice (GCP) and good laboratory practice (GLP) has been increasing. Possible causes for this may include (i) too much reliance on human practices; (ii) the use of computerized systems that are not appropriately managed and validated; and (iii) failure to adequately review and manageoriginal data and records.近年，在 GMP、GCP 和 GLP 检查中，数据完整性、文件记录管理规范性方面的缺陷数量大大上升。

世界卫生组织(WHO)近日在其网站上发布了《质量风险管理指南(草案)》。

这个文件是在国际人用药注册技术要求协调会议(ICH)的《质量风险管理》(Q9)后，国际药政部门发布的另一个关于质量风险管理的文件。

由于这个文件详细阐述了在现场检查中对药监机构以及生产企业的要求，使其具有很强的指导性及可实施性。

可以预测，这个文件将对药监部门以及制药企业在质量风险管理领域产生重大的影响。

本报第一时间邀请了业内专家对此草案进行分析和评述，希望能给国内相关制药企业以启示。

WHO《质量风险管理指南(草案)》在2010年5月开始编写，8月发布征求意见，10月1日前将意见提交给了于10月18日~22日在瑞士日内瓦召开的第45次世界卫生组织药品规范专家委员会大会进行讨论。

目前尚未有最新消息传出。

WHO的质量风险管理指南(草案)共有六章。

第一章标题为“简介”。

主要描述了质量风险管理的渊源以及WHO的危害分析关键控制点(HACCP)与质量风险管理的关系、应用范围与意义。

特别需要注意的是，在WHO的质量风险管理中有四个基本原则，其中两个基本原则来自ICH-Q9，另外的两个是WHO的新内容。

这四个基本原则分别为：基本原则一：应根据科学知识对质量风险进行评估，最后与保护患者相关联(ICH)；基本原则二：质量风险管理应当是动态的、反复的、响应变更的(WHO)；基本原则三：质量风险管理过程的投入水平、形式与文件应当与风险水平相称(ICH)；基本原则四：持续改进以及强化能力应当嵌入质量风险管理过程中(WHO)。

另外，在这个部分WHO提出了“质量风险管理策划”的新概念。

第二章标题为“药政当局在质量风险方面考量”，是全文件的一个重点章节。

这章中描述检查员在现场检查中对质量管理项下质量风险管理的检查要求，但很多业内人士认为，这章已经表明了对企业的质量风险管理过程的潜在要求。

在检查要求中包括了对质量风险管理体系的要求、质量风险管理相关文件的要求，以及在质量风险管理方面的缺陷分类。

WHO guidelines on the transfer of technologyin pharmaceutical manufacturing WHO制药生产技术转移指南Background背景1. Introduction介绍2. Scope范围3. Glossary术语4. Due diligence and gap assessments尽职调查和差距评估5. Organization and management组织和管理6. Quality management and quality risk management质量管理和质量风险管理7. Documentation文件8. Premises厂房9. Equipment and instruments设备和仪器10. Qualification and validation确认与验证11. Product life cycle and project management principles产品生命周期和项目管理原则12. Phases of a technology transfer project技术转移项目阶段Phase I: Project initiation阶段1：项目启动Phase II: Project proposal阶段2：项目计划•Establishing a team•建立团队•Risk assessment•风险评估•Project plan•项目计划•Control strategy•控制策略Phase III: Project transfer阶段3项目转移•Production: transfer (processing, packaging)•生产：转移（工艺、包装）•Starting materials•起始物料•Active pharmaceutical ingredients•活性药物成分•Excipients•辅料•Information on process and finished pharmaceutical products information•关于工艺和药物成品的信息•Packaging•包装•Quality control: analytical method transfer•质量控制：分析方法转移•Cleaning•清洁Phase IV: Project review阶段4：项目回顾References参考文献Further reading拓展阅读Abbreviations缩略语Appendix 1. Example of documentation commonly required for the transferof technology附录1. 技术转移通常需要的文件示例Appendix 2. Example of possible experimental designs and acceptancecriteria for analytical testing附录2. 分析测试可能的实验设计和接受标准示例1. Introduction介绍1.1. Production and control procedures, validation and otherrelated activities may be transferred from one site to another site prior toobtaining a marketing authorization. In some cases, this transfer takes placeafter the approval of, for example, a product, by a regulatory authority. Thistransfer can be, for example, from drug discovery to product development; toclinical trials; or to full-scale commercialization and commercial batchmanufacturing; cleaning and validation.在获得上市许可之前，生产和控制程序、验证和其他相关活动可能从一个场所转移到另一个查场所。

WHO良好的数据和记录管理规范指南中文版良好的数据和记录管理规范旨在确保组织能够有效地管理和保护其数据和记录。

这份草案提供了一套指南，以帮助组织制定和实施数据和记录管理策略，并确保其符合法律、法规和行业标准的要求。

1.引言1.1背景和目的1.2适用范围1.3定义2.数据和记录分类2.1数据分类2.2记录分类2.3敏感数据和记录分类3.数据和记录保护要求3.1访问控制3.2加密3.3备份和恢复3.4存储设备管理3.5数据传输3.6内部控制4.数据和记录保存期限4.1法律和法规要求4.2合同和协议要求4.3内部政策要求5.数据和记录销毁5.1销毁程序5.2销毁方法6.数据和记录审计6.1审计过程6.2审计记录6.3审计结果和建议7.数据和记录追溯7.1追溯流程7.2追溯记录和报告8.数据和记录安全培训8.1培训计划8.2培训内容8.3培训评估9.数据和记录管理责任9.1数据和记录拥有者责任9.2数据和记录管理团队责任9.3内部审计责任10.变更管理10.1变更控制流程10.2变更记录和审核11.风险管理11.1风险评估11.2风险控制措施12.提示和警告12.1数据和记录处理提示12.2数据和记录保护警告13.执行和监控13.1监控措施13.2故障处理13.3改进措施本指南的草案是根据国际数据和记录管理最佳实践编写的，旨在帮助组织确保其数据和记录管理规范符合国际标准。

组织可以根据自身的具体需求对本草案进行调整和完善，并制定符合其业务环境和需求的数据和记录管理策略。

良好的数据和记录管理是组织成功运营和合规的基础。

通过遵循本指南，组织可以建立一个高效和安全的数据和记录管理体系，从而提高运营效率、降低风险，并满足利益相关者的需求和期望。

WHO 数据完整性指南最终版翻译稿公众号此前推送了关于《WHO 数据完整性指南：良好的数据和记录规范（草案）》以其的最终稿的消息，本文是其最终稿的中文翻译稿。

这份最终稿与草案有一定的变化，这些变化已用红色标出，供大家参考1. 介绍略2. 本指南的目的和目标略3. 术语略4、原则4.1. GDRP是制药行业质量体系的关键要素，应实施一个系统的方法来提供高度的保证以保证贯穿产品生命周期的所有GxP记录和数据是完整和可靠的。

4. 原则4.2. 数据管理程序应该包括方针和为良好的数据管理项目在下面列出的处理一般原则的管理程序。

这些原则在以下章节中会有更详细的呈现。

4.3. 对纸质和电子数据的适用性。

保证对数据有效性的稳健控制的GDRP的要求应同样应用于纸质和电子数据。

遵守GxP的企业应该充分意识到从自动化或计算机化恢复到基于手工或纸质系统本身不会去除稳健管理控制的要求。

4.4. 对合同提供者和合同接受者的适用性。

这些指南文件的原则应用于合同提供者和合同接受者。

合同提供者在基于GxP数据做出所有稳健性的决策方面负最终责任，包括基于合同接受者提供给他们的数据做出的决策。

所以合同提供者应执行基于风险的尽职调查来向他们自己保证合同提供者现场有适当的计划来确保提供数据的真实性、完整性和可靠性。

4.5. 良好文件规范。

为了获取稳健的决策，支持性数据集需要是可靠和完整的。

为了确保所有记录包括纸质和电子记录可以完全重现和追踪GXP 活动，应该遵守GDocP。

4.6. 管理层的管理。

为了建立一个稳健并可持续发展的良好的数据管理系统重要的是高层管理者要确保现场有适当的数据管理的管理程序（详情见第6节）。

有效管理层管理的要素应该包括：1) 现行的质量风险管理原则和良好数据管理原则的应用确保数据的有效性、完整性和可靠性；2) 适当的质量量度的应用；3) 保证人员不会受可能会对他们工作的质量和完整性有负面影响的来自商业的、政治的、财务的和其他组织上的压力或诱因的影响。

WHO《数据完整性指南》-2021（中英⽂对照版）3⽉29⽇，WHO发布了第 55 届药物制剂规范专家委员会（ECSPP）技术报告TRS No.1033，其中包含新的《数据完整性指南》，翻译如下，分享给⼤家！Guideline on data integrity数据完整性指南1. Introduction and background介绍和背景1.1. In recent years, the number ofobservations made regarding the integrity of data, documentation and recordmanagement practices during inspections of good manufacturingpractice (GMP) (2),good clinical practice (GCP), good laboratory practice (GLP) and GoodTrade andDistribution Practices (GTDP) have been increasing. The possible causes forthismay include近年来，在对良好⽣产规范(GMP)(2)、良好临床规范(GCP)、良好实验室规范(GLP)和良好贸易和分销规范(GTDP)的检查过程中，对数据完整性、⽂件和记录管理规范的缺陷数量持续增加。

可能的原因包括：(ⅰ) reliance on inadequate human practices;依赖于不适当的⼈员操作;(ⅱ)poorly defined procedures;规定糟糕的规程(ⅲ)resource constraints;资源限制(ⅳ) the use of computerized systems that are not capable of meetingregulatory requirements orare inappropriately managed and validated (3, 4);使⽤不满⾜法规要求，或管理/验证不当的计算机系统(3,4);(ⅴ) inappropriate and inadequate control of data flow; and不适当和不充分的数据流控制;和(ⅵ)failure to adequately review and manage original data and records.未能充分审核和管理原始数据和记录。

IS0310002021风险管理中文版所有类型与规模的组织都面临内部与外部的、使组织不能确定是否及何时实现其目标的因素与影响。

这种不确定性所具有的对组织目标的影响就是“风险组织的所有活动都涉及风险。

组织通过识别、分析与评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。

通过这个过程，它们与利益有关方进行沟通与协商，监测与评审风险, 与为确保不再进一步需求风险处理而修正风险的操纵措施。

本国际标准全面描述了这一系统的与逻辑的过程。

尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理变得有效而需要满足的原则。

本国际标准建议，组织制定、实施与持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略与规划、管理、报告过程、方针、价值观与文化中。

风险管理能够在组织多个领域与层次、任何时间，应用到整个组织，与具体职能、项目与活动。

尽管在过去一段时间在许多行业，为满足不一致的需要，已经开展了风险管理实践，但在一个综合框架内使用一致性过程有助于确保在组织内有效、有效率与结合性地管理风险。

本国际标准中所描述的通用方法提供了在任何范围与状况下，以系统、清晰、可靠的方式管理风险的原则与指南。

每一个具体行业或者风险管理的应用都产生了各自的需求、受众、观念与准则。

因此，本国际标准的要紧特点是将所包含“确定状况”作为通用风险管理过程开始的活动。

确定状况将捕获组织的目标，组织所追求目标的环境，组织的利益有关方与风险准则的多样性，所有这些都将帮助揭示与评价风险的性质与复杂性。

本国际标准描述的风险管理原则、框架与风险管理过程之间的关系，如图所示。

当根据本国际标准实施与保持风险管理时，能够使组织，比如：——提高实现目标的可能性；—鼓励主动性管理；——在整个组织意识到识别与处理风险的需求；一一改进机会与威胁的识别能力；——符合有关法律法规要求与国际规范；一一改进强制性与自愿性报告；——改善治理；一一提高利益有关方的信心与信任；——为决策与规划建立可靠的根基；—加强操纵；——有效地分配与利用风险处理的资源；一一提高运营的效果与效率；——增强健康安全绩效，与环境保护；一一改善缺失预防与事件管理；——减少缺失；一一提高组织的学习能力——提高组织的应变能力本国际标准旨在满足众多利益有关方的需求，包含：）负责制定组织风险管理方针的人员；）负责确保在组织整体、或者者某一特定区域、项目或者者活动内有效开展风险管理的人员；）需要评定组织风险管理有效性的人员；）整体或者部分地实施风险管理的标准、指南、程序与操作规范的开发者。

质量风险管理的最终指南（WHO）中文版附件2世界卫生组织关于质量风险管理1。

介绍1.1的背景和范围621.2质量风险管理的64原则2。

词汇表673。

质量风险管理流程703.1启动QRM过程703.2人员在QRM703.3产品和过程知识713.4风险评估713.5风险控制723.6风险回顾733.7质量风险管理过程和方法验证743.8风险沟通和文档754。

QRM申请药品764.1培训和教育764.2责任764.3 QRM应用产品开发过程中77验证和认证的应用程序在784.4 QRM4.5 QRM应用在商业化生产的794.5.1 QRM关键质量体系要素的整合与794.5.2 QRM应用产品制造业务805。

QRM考虑药品监管部门815.1引言815.2 QRM应用检查策略825.2.1风险管理检查825.2.2检验规划和实施825.2.3纠正措施和预防措施的审查，日常巡查和调度835.2.4处理投诉和调查835.3检查质量风险管理在生产现场835.4 QRM申请资料评审（评估）856。

风险管理工具87911。

介绍背景和范围在大多数国家，符合良好生产规范（GMP）（1，2）（包括验证），药品监管活动和检查，在整个产品生命周期以及供应链控制，风险在很大程度上控制提供了良好的保证。

然而，控制效果较差，患者可能将风险通过药品生产质量不足。

涉及到具体的产品和原料，生产或经销的特定阶段识别危险的个别风险的评估应允许提高控制药品监管部门通过增加其活动范围内的可用资源的有效性。

质量风险管理（QRM）是一个过程，是所有国家和有关应了解风险提供了理论基础，通过适当和稳健的控制和减轻。

这些准则的目的是协助开发和实施有效的质量风险管理，包括研究和开发活动，如，材料采购，制造，封装，测试，存储和分发。

在过去，危害分析和关键控制点（HACCP）方法，传统的食品安全管理体系，但随后应用到其他行业，一直是世卫组织的风险管理的指导意见（3）对医药行业的基础。

精心整理附录2WHO 药品生产质量管理规范-主要原则引言通则术语药品生产企业质量管理：哲理和基本要素1. 药品质量体系2. 3. 4. 5. 投诉6. 7. 8. 跟踪质量审计供应商的审计和批准9．人员一般人员关键人员10.培训11.人员卫生12.厂房一般要求辅主区域存储区称量区生产区质量控制区1314.材料成品退货废品其他15.文件文件16.生产管理规范一般要求生产过程中避免交叉污染及微生物污染的措施生产操作包装操作17.质量管理规范起始物料、半成品、中间产品及成品的控制检验要求批记录回顾稳定相考察参考文献简介世界卫生组织(WHO)的首版GMP草案是应1967年召开的第二十届世界卫生大会(大会决议WHA20.34)的要求由一专家小组起草的，然后该草案以“药品生产质量管理规范草案”为题提交第二1969体制”(“认证体制”证：制药工查阅（ance/gmp/gmpcover.html)。

近几年来，GMP领域取得了很大的发展，陆续出现了一些国家性和国际性的重要GMP文件(包括GMP修订版)（2-5）。

因此，有必要对指导原则进行修订，对验证进行整合。

在2009年6月27-31日召开的技术转让讨论会、WHO关于QA/QC指导原则讨论会上其他项目的反馈要求在第1章“质量保证”部分单独增加“产品质量回顾”内容。

另外，为了加强指导，提出进一步更新。

包括风险管理的概念,“drug”这个词替换为“medicine”,并引入“质量单元”的概念。

2012年秘书处意识到现有药品GMP总则（附录3WHO技术系列文件,No.961,2011）需要更新?Qualityassuranceofpharmaceuticals:acompendiumofguidelinesandrelatedmaterials).世界卫生组织专家委员会在48次专家会议上讨论了关于药品制备说明更新的必要性，并同意执行。

经过日常商讨后，以下为最新的版本修订的部分,并在第48次专家会议上采纳:部分：药品质量体系第2部分：药品生产规范第7部分：合同生产、检验及其他活动系指药品生产中用于提供药理活性的某一物质或混合物。

WHO良好的数据和记录管理规范指南中文版数据和记录管理是一项重要的工作，对于任何组织或企业来说都至关重要。

为了确保良好的数据和记录管理，可以依据以下规范指南：一、数据和记录管理的目标和原则：1.目标：确保数据和记录的准确性、完整性、可靠性和机密性，以提供可信赖的信息支持。

2.原则：包括法律依从性、商业合规性、信息安全性、信息访问可控性、信息可追踪性等。

二、数据和记录分类管理：1.根据数据类型划分：按照数据的性质、格式、用途等进行分类管理，包括结构化数据、非结构化数据、图片、音频等。

2.根据敏感程度划分：根据数据的敏感度和保密级别进行分类，通过权限控制和加密保护确保数据安全。

三、数据和记录采集：1.采用标准化的数据采集方法，确保数据的准确性和一致性。

2.确保数据采集过程中的数据安全，采用加密和防护措施，防止数据泄露和篡改。

3.持续监控数据采集过程的质量，对采集结果进行检验和验证。

四、数据和记录保存与备份：1.建立合理的数据保存政策，包括数据的保存时间、存储位置、数据格式等。

2.定期进行数据备份，确保数据的可靠性和可恢复性，同时备份数据也需要符合法律和合规要求。

五、数据和记录的访问和使用：1.设立访问控制机制，确保只有授权人员才能访问和使用数据和记录。

2.记录访问日志，对数据的访问进行审计。

3.提供便捷的数据查询和检索服务，促进数据共享和利用。

六、数据和记录安全：1.确保数据和记录的机密性，采用加密和防护技术，防止数据泄露和窃取。

2.建立完善的数据安全管理制度，包括数据安全培训、安全意识教育和数据安全事件响应机制。

七、数据和记录审计与合规：1.定期进行数据和记录的审计，确保其合规性和准确性。

2.遵守相关法律和法规，包括个人隐私保护法、信息安全法等，确保数据和记录处理符合法律要求。

八、数据和记录的销毁：1.建立合规的数据和记录销毁政策，包括数据销毁的时间、方式、程序等。

2.采用安全的数据销毁方法，确保数据无法被恢复和利用。

WHO数据完整性指南良好的数据和记录规范最终稿中文WHO数据完整性指南是一个组织内部的规范，它旨在确保WHO（世界卫生组织）收集、维护和发布的数据和记录具有高度的完整性和可靠性。

这一指南对于确保成员国和其他利益相关方能够信任和依赖WHO提供的数据非常重要。

在这篇文章中，我将详细介绍WHO数据完整性指南中规定的良好的数据和记录规范的最终稿。

此外，数据安全和保密性也是指南的一个重点。

它强调了保护数据的机密性和防止未经授权的访问的重要性。

数据应该在合适的安全措施下进行存储和传输，以确保数据不会被恶意利用或泄露。

指南还重视数据的可用性和可访问性。

它要求所有的数据和记录都应该以公开和透明的方式发布和共享。

数据应该以易于理解和使用的格式提供，并且应该提供适当的文档和说明，以帮助利益相关方正确地解读和使用数据。

此外，指南还建议使用先进的数据管理技术和工具来提供更便捷和可操作的数据访问。

最后，指南强调了监督和审查的重要性。

它建议建立独立的数据监督机构或委员会，负责监督数据的质量和完整性，并确保所有的数据和记录符合规范。

此外，指南还建议进行定期的数据审核和审查，以便发现和纠正任何潜在的问题或错误。

综上所述，WHO数据完整性指南中规定的良好的数据和记录规范意在确保数据的准确性、一致性、安全性和可用性。

这些规范旨在建立一个可信赖的数据基础，使利益相关方能够更好地运用和利用这些数据来支持决策和行动。

通过遵守这些规范，WHO将能够更好地履行其使命，为全球卫生事业做出更大的贡献。