FDA 数据完整性和cGMP合规指南

数据完整性和CGMP合规
行业指南
指南草案
美国卫生与人类服务部
食品药品管理局
药物评价和研究中心（CDER ）
生物制品评价和研究中心（CBER ）
兽药中心（CVM
2016年4月
药品质量/生产标准（CGMP）
目录
I. 介绍
II. 背景
III. 问答
1. 因涉及CGMP记录，请明确以下术语：
a. 什么是“数据完整性”
b. 什么是“元数据”
c. 什么是“审计追踪”
d. 当涉及到记录形式时，FDA如何使用术语“静态”和“动态”？
e. FDA如何使用§ 211.68(b)中的术语“备份”？
f. § 211.68中，在“计算机或相关系统”中的“系统”是什么？
2. 何时允许将CGMP数据从决策制定中排除？
3. 我们计算机系统上的每个工作流均需要被验证？
4. 如何限制对CGMP计算机系统的访问？
5. 为什么FDA关注计算机系统共用登录账户的使用？
6. 应如何控制空白文件 ？
7. 审计追踪应多长时间审查一次？
8. 应由谁来审查审计追踪？
9. 电子副本可否用作纸质或电子记录的准确复制品？
10.对于单机计算机实验仪器，例如FT-IR（傅立叶变换红外光谱）仪，保存
纸质打印件或静态记录而不是原始电子记录是否可接受？
11. 对于主生产和控制记录，可否使用电子签名替代手书签名？
12. 电子数据何时成为CGMP记录？
13. 为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行
中使用实际样品？
14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受？
15. 与质量问题（例如潜在的数据伪造）有关的内部建议，能否在记录的CGMP
质量体系之外非正式的处理？
16.应将对人员培训发现数据完整性问题作为日常CGMP培训计划的一部分
吗？
17. 允许FDA检查员查看我的电子记录吗？
18. FDA建议如何解决在检查中、警告信中或其它监管行动中发现的数据完
整性问题？
数据完整性和CGMP合规
行业指南1
本指南体现了食品药品管理局（FDA）关于这一主题的最新见解。

本指南不为任何人或对任何人才创造或赋予任何权利，不起束缚 FDA 或公众的作用。

如果替代方法能够满足适用法律、法规的要求，您可以使用替代方法。

如果您希望讨论一种替代性方法，请与负责执行本指南的 FDA 工作人员联系。

如果您不能确定相应的 FDA 工作人员，请拨打本指南标题页所列的相应电话号码。

I. 介绍
本指南的目的是澄清数据完整性在21CFR210，211和212中所要求的现行药品生产质量管理规范（CGMP）中的作用。

210部分涵盖药品生产、加工、包装或贮存中的生产质量管理规范；211部分涵盖制剂成品的生产质量管理规范；212部分涵盖正电子发射断层扫描药品的生产质量管理规范。

本指南提供了关于按照CGMP要求创建和处理数据的机构目前的看法。

FDA期待数据准确可靠（见“背景”部分）。

CGMP法规和指南允许使用灵活和基于风险的策略预防和检测数据完整性问题。

企业应基于工艺理解以及技术和商业模式的知识管理采取有意义的和有效的策略管理数据完整性风险。

一般情况下，FDA的指南文件不具有规定依法强制执行责任。

相反，除非引述具体的监管或法规要求，指南描述的是机构目前对于一个主题的看法，应该仅仅被视为建议。

在FDA指南中所使用的“应该”一词，指建议或推荐某事，并非必须的。

II. 背景
近几年，FDA在CGMP检查期间已经越来越多的观察到涉及数据完整性的CGMP违规。

这是令人不安的，因为数据完整性是企业确保药品安全、有效和质量的责任的重要组成部分，是FDA保护公正健康能力的重要组成部分。

这些数据完整性相关的CGMP违规导致了无数监管行动，包括警告信、进口禁令和合意判决。

1本指南由食品药品管理局药品审评和研究中心药品质量办公室和合规办公室，与生物制品审评和研究中心、兽药办公室、监管事务办公室合作编制。

在§§ 210.1和212.2中的基本前提是CGMP规定了保证药品符合联邦食品、药品和化妆品法案（FD&C法案）关于安全性、鉴别、规格、质量和纯度的标准的最低要求。

2在211和212中与数据完整性有关的要求除其它方面外包括： § 211.68 （要求“备份数据是真实、完整和安全的，而且无更改、误擦或丢失”）；
§ 212.110(b)（要求数据被“存储，以防止退化 或丢失”）；
§§ 211.100和211.160（要求某些活动于“当场做好记录”，实验室控制是“科学合理的”）；
§ 211.180（要求记录保存为“原始记录”、“真实副本”或其它“原始记录的精确复制品”）；以及
§§ 211.188、211.194和212.60(g) （要求“完整信息”、“来自所有检验项目的完整数据”、“所有数据的完整记录”和“执行的所有检验的
完整记录”）。

电子签名和记录保存要求在21 CFR 11中，适用于属于机构法规规定的记录要求的某些记录，包括210、211和212。

更多信息参见《Part11 电子记录、电子签名 — 范围和应用行业指南》3。

指南概述了FDA关于part11的狭小范围和应用的目前考虑，至于part11适用于所有FDA监管的产品需要等待FDA的重新考查。

III. 问答
1. 因涉及CGMP记录，请明确以下术语：
a. 什么是“数据完整性”
就本指南而言，数据完整性是指数据的完全性、一致性和准确性。

完全、一致和准确的数据应当具有可归属性（attributable）、清晰可辨性（legible）、即时性（contemporaneously）被记录、原始性（original）或真实有效副本，和准确性（accurate）（ALCOA）4
2 FDA对CGMP的职权来自FD&C法案501(a)(2)(B)节，其中规定，如果“其制造、加工、包装或贮存使用的方法或设施或控制，不符合或操作或管理不遵守，用以保证药品符合法案关于安全性、鉴别和规格的要求，符合其宣称或表示拥有的质量和纯度特征的生产质量管理规范”该药品应被视为掺杂（adulterated）。

3 CDER定期更新指南。

为确保您拥有指南的最新版本，请在FDA药品指南网页检查更新。

4 对于可归属性，参见see §§ 211.101(d)、211.122、211.186、211.188(b)(11),和212.50(c)(10)；对于清晰可辨性，参见§§ 211.180(e)和212.110(b)；对于（在操作当场）即时性被记录，参见§§ 211.100(b)和211.160(a)；对于原始或真实有效副本，参见
§§ 211.180和211.194(a)；对于准确性，参见§§ 211.22(a)、211.68、211.188和212.60(g)。

b. 什么是“元数据”
元数据是了解数据所需的上下文信息。

没有关于数据的附加信息，数据值本身是没有意义的。

元数据通常被描述为关于数据的数据。

元数据是描述、解释或以其它方式更容易地获取、使用或管理数据的结构化信息。

例如，没有元数据的数字“23”是毫无意义的，比如表明单位的“mg”。

此外，一条具体数据的元数据可包括数据何时被采集的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、审计跟踪等。

数据应在整个记录的保存期与所有重建CGMP活动（例如，§§ 211.188 and 211.194）所需的相关元数据一起被保存。

数据及其元数据之间的关系应以安全和可追踪的方式加以保存。

c. 什么是“审计追踪”
就本指南而言，审计追踪是指安全的、计算机生成的、时间标记的电子记录，允许重建有关创建、修改或删除电子记录的事件过程。

审计追踪是一份“谁、什么、何时和为什么”记录的时序表。

例如，高效液相色谱（HPLC）运行的审计追踪包括用户名、运行日期/时间、使用的积分参数，以及再处理细节（如果存在的话），包括再处理的变更理由。

电子审计追踪包括那些对数据创建、修改或删除的跟踪（例如处理参数和结果）以及那些在记录和系统层面的跟踪行动（例如试图访问系统或重命名或删除文件）。

符合CGMP的记录保存实践防止数据丢失或模糊（见§§ 211.160(a), 211.194, and 212.110(b)）。

电子记录保存系统，其中包括审计追踪，能够满足这些CGMP 要求。

d. 当涉及到记录形式时，FDA如何使用术语“静态”和“动态”？
就本指南而言，静态用于表示固定数据文件，例如纸质记录或电子图像，动态指记录形式允许用户和记录内容之间存在互动。

例如，动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。

还允许用户修改电子表格中用于计算检测结果或其它信息例如计算产量的公式或条目。