• 数据完整性的意义 • 诚信缺失无法保证药品安全、功效和质量
• • 打破了法规部门对药品企业的信任 影响公司的业务和名誉
总结
• 实验室仪器能确保分析员产生数据的可追溯性。——仪器 需要升级
•
• • •
仪器上的审计追溯功能，或完善手工审计追踪功能； 实验员的权限控制 确保实验室分析员/管理人员无法删除、覆盖、复制、改变 、注释或其他数据操作（除非允许被审计功能跟踪的方法 修改。） 确保每个分析员独立的用户和密码。
数据完整性问题（2）
没有原始数据： 标准品配制 样品称重 样品溶液准备和样品稀释
数据完整性问题（3）
• 分析方法没有很好执行
•
•
调整HPLC的积分参数
重新进样直到结果符合 重新计算直到结果符合
•
•
•
测试时间和记录报告不匹配 审计追逐功能没有启用或没有审核
某批次的结果数据应用于其他批次的放行 电子版本与打印版本不一致
数据完整性讨论
叶存孝
注：文本框可根据需求改变颜色、移动位置；文字可编辑
内容
1
FDA 对数据完整性要求
MHRA （英国药监机构）数据 2 完整性指南要求
数据完整性问题认知
1.数据完整性问题为具有欺骗的意图；而GMP缺陷 一般没有欺骗意图，而是GMP系统问题。
2.如果不能信任你的数据，如何能信任你的产品是 有效可靠？ 3.FDA不认同数据完整性问题是个别员工造成的。
记录数据的完整性
◆ 企业记录数据是证明其合规的证据之一。 ◆
审查官审阅文件和记录的过程，经常发现 粗劣的记录映射了其合规性的缺失。 以下为不合规记录数据的一些例子： □没有验证文件 □记录不充分 登记不准确 篡改/删除记录的可能性 记录滞留（不及时） 记录缺失
计算机系统用户权限管理
◆ 应全面使用进入权限控制的功能，并保证人员只具有与完
成其工作职能相当的操作权限。 ◆ 有不同的个人权限登入层级，并保证获得关于用户进入级 别的历史信息。 ◆ 不能接受采用相同登入名和密码。密码的复杂度应适当， 确保不易被他人破解，且用户能够记住自己的密码。应定 期强制用户对密码进行更换，且不能使用之前使用过的密 码。 ◆ 系统管理员权限应根据组织机构的规模和属性而限于最少 人数。系统管理员一些权限如数据删除、数据库修正或系 统参数修改不能被赋予对数据有直接利益的个人。
QC实验室基本要求（1）
• 实验室记录/表格控制 • 工作表格和记录本应该控制，应该有实验员 的工作表单和记录本的控制机制，计算工作 表及记录本的使用、返回及销毁平衡。表格 应按年代预先编号或类似流程。 • 原始记录的复印件应该与原始件确保一致。 • HPLC/GC System • 不允许样品试样形式进样；不允许与样品图谱相近的 试样。与SOP操作一致性，即不允许SOP没有规 定的操作。 • 标准品和样品应使用始终如一的积分参数，并附在色图 谱中。另外，有程序规定使用，控制及手动积分参数。 • 以前批次的色谱图不得复印、重命名为当前批次。
法规要求
• 数据完整性是药品质量体系的基本要求
• 数据管理系统提供的努力和资源应与产品 质量风险相对应
• 数据管理应与公司其他质量保证资源相平 衡
使用范围
• 手动纸质控制记录 • 自动化记录，如计算机软件系统
• 注：生产或QC过程中将自动化/计算机系统转为 手动管理并不能消除数据完整性管理控制要求， 有时反而可能存在违反规范要求，因科学技术进 步已使药品采用普遍被接受的科学方法进行生产 和检查（CGMP)
不同仪器设备产生原始数据情况
图一： 简单 LC-MS UV FT-IR 简单软件 复杂
PH计 软件
HPLC系统
Lims系统 CAPA系统
EPR系统 印不具代表性
管理措施
• 上图中：
•
简单系统，PH、天平只需校验。
•
复杂系统需要对其既定用途进行计算 机验证；验证复杂程度从左到右逐步 增加。
管理措施
◆
公司应有相应的针对数据完整性管理 的方针政策规定和对相应人员有效培 训要求。
◆
要从组织程序和技术性（如计算机系 统进入权限管理）控制应用于质量体 系不同领域。
数据来源
◆ ◆
人工观察纸质记录，如仪表读取。 仪器设备通过复杂的高级参数计算机 系统产生的图谱或结果；数据完整性 的内在风险根据可设置参数水平不同 而不同，因此存在捏造风险。
• 不同分析员共享密码（同用户名和密码都 不行） • 审计追逐功能没有启动或没有审核 • 审计追逐记录被删除无记录或调查说明 • 删除审计跟踪记录来回避免失败或不想要 的数据
数据完整性问题常见领域
• 1. QC实验室 • LC
• • • GC KF 微生物
• 2. 批记录 • 3.设备清洗验证 • 4.培训记录
• QC实验室数据
•
•
数据完整性问题（4）
• QC实验室数据
• 转抄数据（从小纸片上转抄到实验室记录本中）
首次记录的数据为原始数据 因此丢弃了原始数据 增加了转抄的风险 转抄错误从不会发现并组织调查
•
• • •
• 同样数据先用铅笔填写，随后抹去，然后进入使 用永久性墨水稍后提供虚假印象按时记录。
数据完整性问题（5）
• 单机设备（未联网）有明确挑战应确保关键的评估确保符 合标准。 • 数据完整性基本要求：审计追踪、仪器记录本（logbook) 、样品包括标准品配制记录、图谱必须完全对应一致。
MHRA（英国药监机构） 数据完整性指南要求
注：文本框可根据需求改变颜色、移动位置；文字可编辑
定义
数据：就是用于支持药品生产的所有直接或间接记 录。 数据完整性：应能保证在数据的整个生命周期内， 所有数据均完全、一致和准确。 数据的生命周期：数据包括原始数据自初始生产和 记录，到处理和（包括转移或移植）、使用、数据 保留、存档/恢复和重建的整个生命阶段。 源（元）数据（Metadata）：指描述其他数据属性 的数据，提供语境和含义。一般来说，这些数据描 述数据的结构、要素、内在关系和其他数据特征。 它还允许数据追踪至个体。如产品A批号267，有 2kg 等；没有源数据，数据就没有意义。
数据审核
需要一个描述对数据，包括原始数据的审核 和批准的程序，并有规定：
数据审核必须包括对相关元数据的审核，包括审 计追踪。 ◆ 数据审核必须进行书面记录。
◆ ◆
如果数据审核发现错误或遗漏时采取的措施，对 数据的修正和澄清应符合GMP方式进行，使用 ALCOA原则，提供修正所涉及的原始记录的可见 性和审计追踪的可溯性。
4.对企业来说，数据完整性问题的解决和GMP缺陷 的解决同样重要，甚至比GMP缺陷的解决更重要。 如果数据完整性问题过多，检察官将对企业的 GMP操作失去信心。
数据完整性问题（1）
• FDA检查发现事实——七大问题
• 1.未及时记录 • 2.倒签日期，这种做法是严重的欺骗行为；常见如创建了 GMP文件，但却将文件的日期倒填至符号内部审核的日期 • 3.数据造假 • 没有原始记录或记录造假 • 复制历史数据作为数据 • 数据删除（有意？） • 4.重复进样和与检测 • 5.丢弃数据（无效数据未说明） • 6.人为错误 • 7.未经授权对数据的变更
实验室色谱常见问题
• • • • • • 1.删除数据 2.覆盖数据 3.测试至合格 4.改变积分参数 5.测试小试/试样 6.系统管理员权限
483案例
• 1.发现管理员登入了CDS ,并且设置了分析用的色 谱仪，然后实际执行该工作的人员用该管理员账 户进行工作。（系统管理员没有退出） • 2.一个用户账户下有两个分析员，这两个分析员 使用同一账户登入实验室仪器系统。 • 3.用户名和密码被写下并粘贴在了工作台前；密 码设置的最小位数为4位，且没有失效期。 • 4.所有的用户账户都享有系统的所有权限，包括 方法和项目的编辑。 • 5.没有在放行时检查审计追逐，在色谱数据系统 中没有回顾审计追逐，需要定期回顾审计追逐。
数据管理基本要求
• 数据必须重建程序应考虑数据关键性和法 规要求。关键数据如上市许可申报数据、 稳定性等要长期保存；另至少有2-3年数据 必须可以及时恢复用于趋势分析或现场检 查。 • 对电子方式产生的原始数据可以进行纸质 或PDF格式保存，但必须显示数据的留存过 程，以包括所有原始数据、源数据、相关 审计追逐和结果文件。通过软件/系统运行 的设置标准确认，如LC分析方法、积分参 数等。
• QC实验室数据
•
• 在系统适应性运行前预检测 非正式样品使用不用的名字，例如“测试/小试、演示 、 培训等“ Such as ,Test,Demo,and training,etc. 其中部分检测结果不符合标准 所有没有存在网络计算机中而存在个人电脑（办公室） 中的数据。
数据完整性问题（6）
进入仪器/计算机系统没有适当控制
记录行为会使产品或活动产生风险，如一些无菌操作； 陪同人员的语音/文字受限，由其他管理人员进行证明和记 录。
审计跟踪
◆ 计算机系统用于捕获、处理、报告或存储原始数据，系
统设计应能保持提供全面审计追踪功能，能显示保持之前 和原始数据与对数据进行的所有更改，能显示做这些更改 的人、时间和理由等记录。 ◆ 用户不应具备修改或关闭审计追踪的能力。 ◆ 审计追踪审核应是日常数据审核/批准过程的一部分，通 常由生产数据的操作区域（如实验室）来实施，公司需要 相应的管理制度要求，审核重点为GMP相关性如关于数据 创建、处理、修正和删除等。 ◆ QA也应抽查审核相关审计追踪、原始数据和元数据，作 为自检的一部分，来保证与数据管理方针/程序的现行符 合性。 ◆ 对于没有审计追踪系统软件，只要能达到EU GMP指南附 录11要求，可以用纸质追踪记录来证明到达同样目的，否 则在2017年底前要升级软件系统达到规定要求。
QC实验室基本要求（1）