浅谈数据完整性

少 则 一 年 ， 多 则 数 年
二、数据完整性问题后果及原因 分析 问题根源与单位质量文化的深层次分析
为什么单位会容忍下列行为
二、数据完整性问题后果及原因 分析 问题根源与单位质量文化的深层次分析
公司（机构）环境
文化 不良的质 量文化或 习惯
压力 压力迫使 员工失实 陈述
机会 环境为失 实陈述提 供了机会
电子记录与纸质记录的DI要求比较与不符合举例分析
缩写 意义 纸质记录 GDP或DI 要求 电子记录 GDP或DI 要求
•C— 数据缺少最基本的内容，无法追溯与 关闭审计追踪等；删除数据或序列； complet 完整 评估；不打印称量条等或打印称量条 数据丢失； e 但是没有日期与时间 日期书写格式、签名字体和药品名称 电子数据与纸张图谱、系统日志和审 •C— 等不一致性；文件与法规或药典不一 计追踪等不一致。报告数据与真实数 consist 一致 致性；文件与记录的不一致性；操作 据不一致；用替代样品得到合格电子 ent 与记录的不一致性等；伪造数据；报 记录等 告数据与真实数据不一直等 •E— 用铅笔写记录、用热敏纸记录后退色； 长久、 光盘打不开等；没有备份以保证灾难 endurin 记录在有效期内不可用（贮存不当被 耐受 性恢复； g 破坏）等。 •A— 检查时或使用时纸版记录找不到；存 检查时或使用时找不到电子数据。没 可获 availab 放记录没有专人管理或没有专门房间 有定期备份异地保存；没有对电子数 得 le 与设备；没建立目录方便调阅。 据设置安全的储存归档区域。
电子记录与纸质记录的DI要求比较与不符合举例分析
缩写 意义 纸版记录不符合DI原则举例 电子记录不符合DI原则举例
A
共享登录账号或用公用权限登陆，用他人权 可追 丢失记录，记录没有编号和页码， 限登陆；登陆密码泄露；关闭审计追踪，数 溯 使用修正液；用铅笔记录等； 据丢失等 清晰、 潦草、看不清、看不懂、覆盖、 文件、记录和录像等打不开或出现乱码；覆 易读 涂抹等 盖、重命名、移动数据等 同步 不及时记录、第二天记录，提前 修订系统日期和时间后操作；修订时区后操 记录等； 作；
数据完整性的发展趋势
一、数据完整性的相关背景
近几年，FDA在CGMP检查期间已经越来越多的观察到涉及数 据完整性的CGMP违规。这是令人不安的，因为数据完整性是 企业确保药品质量的重要组成部分。 这些数据完整性相关的CGMP违规导致了无数监管行动，包括 警告信、进口禁令。 数据完整性是一个持续的问题，贯穿到从申报到生产的全过 程，实际上，真正重点在于申报期间材料的完整性，那是更 大风险控制的关键。 它不是现在才有的，只是曾经GMP检查的一个盲区。药品检 验由于其涉及的数据信息量大，首当其冲成为数据完整性的 重灾区！
电子记录与纸质记录的DI要求比较与不符合举例分析
英文 意义 纸质记录 GDP或DI 要求 电子记录 GDP或DI 要求
•A— 使用设备仪器登记；记 所有组的用户与管理员，登录后做了什么都能跟踪 可追 attribut 录时签名和日期；修改 和记录（登录，创建、更改、删除数据等可由审计 溯 able 笔误时划线并签名等 跟踪来完成） 字迹清楚；内容易读、 谁 / 什么时间/在什么地方/做了什么等操作，在电 •L— 清晰、 可理解；事件发生的顺 脑中都有非常清晰的记录或都有痕迹（安装并开启 legible 易读 序清晰等； 审计跟踪） •C— 仪器的每一步操作都会同步自动生成电子记录；实 记录与操作同步；既不 contempo 同步 际操作与真实日期/时间戳同步（严禁修改仪器的 提前也不滞后等。 raneous 系统时间） 原始、 电子数据是原始的；设置权限防止人员修改或转移； •O— 原始记录；禁止转抄记 第一 有权限的人做了什么审计跟踪也不放过，也要有记 original 录等 手 录。 与实际操作相一致，无 电子数据是正确、真实、有效、可靠的；所有实际 •A— 准确 造假（如用替代样品检 操作活动都由计算机系统自动、准确、及时的记录； accurate 的 测、粘贴图谱、挑好数 数据处理时确保原始数据被正确的引用或转化 据）等
企业相关负责人解释说：“ 1.我们以后新建项目按此要求上
在线 TOC； 2.该指南是推荐性、非强制的。” 该检查员指着指南说“白纸黑字写在这，你们还有什么好解 释的” 各本指南中均明确表明，“本指南是推荐性的，非强制
性 …… ”。 1）该检查官的强制要求是不合理的； 2）《药品
GMP指南》中超出现行 GMP规定要求的不属于强制性要求。
浅谈数据完整性
2017年8月
引子
由一封警告信说起
由一封警告信说起
简而言之，即某企业生产的肝素原料出口到美国，该 企业将其中的一个检测项“多硫酸软骨素（OSCS）核 磁共振（NMR）检测项目”外包给了某分析测试中心 。 但是该检测过程中犯了几个错误：第一，检测机构日 常检测未运行系统适用性；第二，检测机构在几年前 的一次检测运行了失败的运行系统适用性，但最终并 未对失败原因进行调查，也并未对之前的检测数据的 有效性进行确认；第三，原始数据被删，难以追溯， 且拒绝FDA查看其它检测客户相关信息。最终，该生 产企业被FDA判处生产的是“假药”。
四、数据完整性的概念与基本原 则
数据完整性定义：数据在整个生命周期内的完整性、准
确性和一致性，用于描述存储的所有数据值均处于客观真
实的状态。
关键点： 1.公正的结果（完整、准确、一致）2.数据真 实性（真实、诚信、无误）
范围：适用于药品研制、生产、流通等活动，包括从事
上述活动的临床试验、合同研究（CRO）、委托生产（
三、如何理解数据完整性相关 法规 黄金法则解说
1.上述法则适用于任何法律法规。
2.上述法则国内和国外均适用 3.法规研究的重点是第二条和第三条。
三、如何理解数据完整性相关 法规 药品GMP指南是否具有强制性
2012年某月某日，某 GMP检查组长在检查中按药品GMP指 南中的“推荐”，要求企业纯化水的制备必须进行在线 TOC检 测，仅有离线检测是不能认可的。
个人原因：懒惰、恐惧、准备不足、忙碌、自负
三、如何理解数据完整性相关法 规 数据完整性相关法规
2. 数据完整性 (DI)相关法规和指南概述
三、如何理解数据完整性相关法 规 黄金法则
1.法规要求做的， 2.法规没要求做的， 就必须做 不需做（可能） 3.法规没阻止做的，4.法规阻止做的， 可以做（可能） 就不能做
CMO）、委托检验等单位和个人。
英文
四、数据完整性的概念与基本原 则 意义 解释
可追溯 清晰、易读 记录可追溯到人（操作者本人填写，代写要 有程序支持，例如无菌操作）
•A— attributable •L— legible
整个生命周期内记录清晰可读（可辨认的、 字迹清楚易读、可理解等） 记录与操作同步：禁止提前记录或事后补填 •C— contemporaneous 同步 记录。 •O— original 原始、第一手 原始记录或真实副本；禁止转抄 与实际操作相一致，无主客造假或客观输入 •A— accurate 准确的 错误。 •C— complete •C— consistent •E— enduring •A— available 完整 一致 长久、耐受 可获得 无遗漏（不缺项、也不缺相关内容） 与实际生成逻辑顺序ห้องสมุดไป่ตู้致（一致的；连续的； 不矛盾的） 原始数据长久保持，不易删除和丢弃 在审计时、写报告时、使用时，可调取
L
C
O
A
原始、 转抄记录（记在废纸上；记在包 重新积分后删除原数据； 第一 装上等）； 手 挑选数据、用替代样品检测、造 数据不正确、不真实；例如试针、检验直到 假（工艺、生产地址、人员、打 合格、不报告不合格数据；删除、覆盖或丢 准确 印图谱与电子图谱不一致、记录 弃不想要的数据；采取替代样品检测；使用 的 数据与仪表显示读书不一致、与 专业工具或仪器软件修订数据；数据转移时 实际操作过程不一致等）； 出错等
五、数据完整性管控策略与基本要求
几个定义
五、数据完整性管控策略与基本要求
数据产生
五、数据完整性管控策略与基本要求
数据记录 满足ALCOA+CCEA原则
五、数据完整性管控策略与基本要求
数据处理（包括转化、迁移）
五、数据完整性管控策略与基本要求
……
二、数据完整性问题后果及原因 分析 FDA 数据完整性导致的连锁反应后果
失去监管部 门信任
后果很 严重
影响产品 销售、业 务和声誉
诚信缺 失无法 保证药 品质量
二、数据完整性问题后果及原因 分析 FDA 数据完整性导致的连锁反应后果
消除 DI问题 恢复 FDA的信心需要长时 间 对数据完整性问题的跟踪或再查不受 时间限制（如注册） 企业机构等整改要花费大量的人力、物力和时间
如何从更高的角度去认识数据完整性问题
一、数据完整性的相关背景
数据完整性是 GMP的最低要求，是 GMP的基石。
如何从更高的角度去认识数据完整性问题
一、数据完整性的相关背景
二、数据完整性问题后果及原因 分析 FDA 数据完整性问题导致的连锁反应后果
FDA进口禁令/新产品注 册暂停&警告信 加拿大进口禁令（可引 用 FDA或欧盟的检查） 引发欧盟检查风险（欧盟通常不会根据非 欧盟国家检查报告发布进口禁令） 国内：出口欧盟证明受到一定影响 ； GMP飞行检查、注册检查……
五、数据完整性管控策略与基本要求
几个定义
元数据（Metadata）：元数据是指描述其 他数据属性的数据，提供语境和含义。一 般来说，这些数据描述数据的结构、数据 要素、内在关系和其他数据特性，同时允 许数据追踪至个体。如：用户名、日期、 时间、批号、物料名称等信息，单个都是 元数据，许多元数据组合在一起，构成原 始数据。 关键点：构成数据的数据（构成原始数据 的数据）。例如：HPLC图谱是数据，构成
电子记录与纸质记录的DI要求比较与不符合举例分析
英文 意义 纸质记录 GDP或DI 要求 电子记录 GDP或DI 要求
•C— 无遗漏（不缺项、也不缺 产生的数据能全面重现整个过程；信息全面、无 complet 完整 相关内容）例如分析天平 遗漏、不缺项；各种信息与数据之间相互关联。 e 称量条包括日期时间； 日期书写格式、签名字体 电子记录能保证纸张图谱+电子数据 +系统日志+ 审 •C— 和药品名称等一致性；文 计追踪四者间的一致性和符合性。报告数据与真 consist 一致 件与法规或药典一致性； 实数据不一致。记录与实际生成逻辑顺序一致 ent 文件与记录的一致性；操 （时间连续；顺序连续） 作与记录的一致性等； •E— 能长久保持，不易破坏， 数据存储、检索、备份、恢复、输出能达到长久 长久、 endurin 增加保护；规定纸质记录 和耐受；例如规定电子文件存放有效期（例如光 耐受 g 保存时间 盘为 5 年）；对电子系统进行安全与稳定性验证 •A— 检查时或使用时可调取电子记录（包括仪器硬盘， 可获 在审计时或写报告使用时， availab 备份硬盘与光盘等）；已备份的电子数据可打开 得 可调取纸质记录 le 并查阅
目录
一、数据完整性的相关背景 二、数据完整性问题后果及原因分析 三、如何理解数据完整性相关法规
四、数据完整性的概念与基本原则
五、数据完整性管控策略与基本要求
数据完整性的由来
一、数据完整性的相关背景
30 多年前，为争先申报ANDA（新药申请），出现了大 量的数据造假行为。为此，1991年，FDA 开始制订了一项 专门针对申报数据造假的政策，即申请数据完整性指南 （AIP）。 根据此项政策，如果申报材料中数据出现不完整、不 一致、不真实的情况，FDA将立即停止审评所有关联申报， 所有关联上市药品停止销售，所有未来申报材料拒绝审评， 而且所有这些措施都是无限期的。 数据完整性的重要性体现在，FDA作为监管部门，依 赖的是企业申报、生产和检测过程的资料，由此来判断企 业的产品是否安全有效，质量过关，由此判断是否批准企 业的产品上市。如果数据完整性出现问题，则所有判断都 存在风险，相互信任的基础也将被打破。