1.簡介
1.1世界范圍內的藥品監管體系主要依賴于組織機構內部開發、生產、包裝、測試、銷售及監督醫藥產品的知識。在評估審核過程中,默認監管當局與接受監管的企業之間存在相互信任的關系,即文件內包含的或在日常決策過程中使用的信息完整、全面和可靠。因此,決策所基于的數據應當是可靠的,具有可追溯性、清晰可辨性、即時性、原始性和準確無誤性,即常說的“ALCOA”(Attributable, Legible,Contemporaneous, Original and Accurate)。
1.2這些基本的ALCOA原則和用于確保數據可靠性的相關規范預期結果并非是新概念同時,業已存在高級或中級的規范性指南。但是,近年來,在檢查藥品生產質量管理規范(GMP)、藥物臨床試驗質量管理規范(GCP)及非臨床研究質量管理規范(GLP)過程中,關于數據記錄管理規范(GDRP)的問題數量越來越多。毫無疑問,監管部門越來越擔心數據可靠性的原因涉及多個因素,包括法規意識不斷增強,行業內部的選擇與適當的現階段管控策略之間存在一定的差距。
1.3造成該等問題的因素包括相關機構未能實施有效的數據風險防范系統,或未能改進探查損害數據可靠性的情形,和/或在危害發生時未能調查和找出該等情況的根源。例如,遵守醫療產品規范要求的組織機構在過去幾十年來,一直使用經確認的計算機系統,但是未能適當地審核管理原始電子記錄,或只是審核管理不完整和/或不適當的打印輸出結果。這些觀察結果突出強調了業界開展下列措施的必要性:制定現代化的控制策略,在當前的業務模式中使用現代質量風險管理(QRM)和合理的科學原理(如外包和全球化),并運用當前正在使用的技術(如計算機系統)。
1.4 為了保證良好的數據管理策略,要求實施開發和加強的控制措施示例包括但不限于:
■通過實施管理,使得預期結果與實際工藝能力相符,從而有效保證患者安全、產品質量及數據有效性的質量風險管理辦法。管理層應當首先制定契合當前工藝、方法、環境、人員或技術能力的切實可行的預期目標,實施良好的數據管理;
■管理層根據根據監管要求監督實施的流程和分配必要的資源,以保證和改善基礎設施(如,不斷改善流程和方法,保證適當設計維護建筑物、設施、設備及系統;保證供電和供水可靠;提供必要的人員培訓;分配必要的資源,用于監督合同執行方和供應商,確保符合質量標準)。若管理層以這種方式積極參與其中,將有助于有效地緩解和減輕壓力,減少可能增加數據完整性風險的錯誤來源;
■在公司內部建立質量文化,鼓勵人員不瞞報故障事件,便于管理層準確地了解風險,之后分配必要的資源,用于實現預期設想目標,滿足數據質量標準;同時,應當制定不依賴于管理等級的報告機制;
■制定數據管理流程,并在整個數據生命周期內運用現代化的質量風險管理和合理的科學原理;
■確保所有現場人員熟悉使用文件規范(GDocP),保證理解ALCOA GXP 原則,按照之前用于紙質記錄的相同方式將其用于電子數據;
■在驗證計算機系統和實施后續變更控制過程中,實施和確認文件規范內關于電子數據的必要控制措施已制定,并且盡可能降低發生數據錯誤的可能性;
■對使用計算機系統和審核電子數據的人員提供培訓,培訓如何操作計算機系統和有效地審核電子數據等基本理解,包括元數據和審計追蹤;
■定義和管理合同授予方與接受方訂立的質量協議/合同中的責任和義務,包括基于風險監督合同接受方代表合同授予方產生和管理的數據的必要性;
■對質量保證檢查技術實施現代化,收集質量衡量指標,高效地識別風險和機遇,從而改善數據流程。
2.本指南宗旨與目標
2.1本指南結合了當前規范性原則,并提供了詳細的說明性實施指南,彌補當前指南存在的差距。此外,本指南還解釋了在規范中高標準要求的定義,或為了確保合規性必須實施的措施。
2.2這些指導原則強調并澄清了某些情況下數據管理方法的運用。重點在于關注目前世界衛生組織指導原則中內含的原則。若未能有效實施這些原則,可能會影響數據的可靠性和完整性,損害基于這類數據得出的決策的有效性。本文給出了如何將這些原則用于當前技術和業務模式的說明性例證。這些指導原則并未指定旨在保證數據可靠性的預期控制措施,因此,本指南應當與當前世界衛生組織指導原則和其他相關的國際參考資料一并考慮在內。
2.3本指南是一項不斷完善的說明性文件,因此,必須基于實施內容和有效性,及利益相關者(包括國家監管部門(NRA))提供的反饋內容,定期進行審核。
3.術語
下文的定義適用于本指導原則使用的術語。這些術語在其他的語境中也許會有不同的含義。
ALCOA:“可追溯的、清晰的、即時的、原始的和準確的”的字母組合詞。
ALCOA+:“可追溯的、清晰的、即時的、原始的和準確的”的字母組合詞,并額外強調完整性、一致性、持續性及可用性等特性——內含著基本的ALCOA原則。
存檔:指的是為了保護記錄免遭修改或刪除,在整個規定的保存期限內存儲該等記錄并由獨立的數據管理人員實施管理的過程。例如,已存檔的記錄應當包括相關的元數據和電子簽名。
檔案保管員:指的是根據非臨床研究質量管理規范指定的經管理層授權負責管理檔案(如存檔的操作和程序)的獨立個人。根據非臨床研究質量管理規范的要求,必須指定一名檔案保管員(如個人);但是,在其他GXP 中,檔案保管員的角色和職責通常是由若干位指定的個人或個人組(如,質量保證文檔控制人員和信息技術系統管理員)負責履行,并未根據非臨床研究質量管理規范的要求,單獨指定一名人員負責實施管理。
在特定情況下,檔案保管員需向特定的信息技術人員指派具體的存檔任務(如,電子數據管理)。標準操作規程應當制定和詳述該等任務、職責和責任。檔案保管員和接受指派的存檔任務的人員應履行的職責有(同時適用于紙質數據和電子數據)保證嚴格控制檔案的查看權;保證利用索引制度有序地存儲檢索記錄和材料;在將記錄和材料移入或移出檔案時,實施嚴格的控制,并將其記錄在冊。該等程序和記錄應當由獨立的審計員定期審核。
審計追蹤:指的是元數據記錄表包含著涉及生成、修改或刪除GXP記錄的活動的信息。審計追蹤要求將生成、添加、刪除或修改信息等生命周期詳情安全地記錄在紙質記錄或電子記錄中,不影響或覆蓋原始的記錄。因此,審計追蹤能夠重塑記錄事件歷史,不論其采用何種媒介,包括行動的四大要素,即“人員、事件、時間及原因”。
例如,在紙質記錄中,與某一變更有關的審計追蹤將通過單線勾銷的方式予以記錄,使得原先輸入的條目清晰可見,同時記錄實施變更的人員的簽名、變更日期以及用于證實和支持變更的原因。而在電子記錄中,審計追蹤利用電腦生成,加蓋時間戳,允許重現與生成、修改或刪除電子數據有關的事件經過。利用電腦生成的審計追蹤應當保留原先的條目,記錄用戶的身份、行動的時間/ 日期以及用于證實和支持該等行動的變更原因,包括獨立的事件日志、歷史文件、數據庫查詢或報告,或其他顯示與計算機系統、具體的電子記錄或記錄內包含的具體數據有關的事件的機制。
備份:指的是復制一份或多份電子文件,當原先的數據或系統不慎遺失或不可用(如當系統崩潰或磁盤損壞)時,作為備選文件。注:備份與存檔不同,備份通常只是暫時存儲電子記錄,在必要時實施災難恢復,因此可能被定期覆蓋。該等臨時備份的副本不得用作存檔機制。
計算機系統:計算機系統通常用于管理一個或多個自動化流程和/ 或功能,包括計算機硬件、軟件、外圍設備、網絡及文檔,如手冊和標準操作規程,以及接觸硬件和軟件的人員,如用戶和信息技術維護人員。
控制策略:指的是一套從當前臨床試驗方案、試驗文章或產品和流程理解中衍生得出的、用于保證臨床試驗方案合規性、流程實施、產品質量及數據可靠性(若適用)的預期控制措施。這些控制措施應當包括與研究對象有關的適當參數和質量特性、試驗系統、產品材料及組成部分、技術和設備、設施、操作條件、規范、相關的監督控制方法和頻率。
改進和預防措施(CAPA,有時候也稱為改進措施/預防措施):指的是為了改善組織流程,消除可能產生不一致性或其他突發情況的根源而采取的措施。在GXP(非臨床研究質量管理規范、藥品生產質量管理規范或藥物臨床試驗管理規范)及多項國際標準化組織業務標準中,改進和預防措施是一個常見的概念。該流程的重點是系統地調查已發現的問題或風險的根本原因,避免重復發生(適用于改進措施)或預防發生這些問題或風險(適用于預防措施)。
數據:指的是所有原始數據及其真實副本,包括原始數據、元數據及之后的數據轉換和報告。該等數據在實施GXP活動之時生成或記錄,能夠完全重塑或評估GXP活動。在活動發生之時,應當永久準確地記錄數據。允許將數據存儲在紙質記錄(如工作表或記錄表)、電子記錄和審計追蹤、照片、微縮膠片或微縮平片、視頻文件或音頻文件,或其他記錄與GXP活動有關的信息媒介內。
數據監管:指的是實施總體安排,保證記錄、處理、保存和使用數據,在數據生命周期內形成完整、一致及準確的記錄,不論采用何種格式生成該等數據。
數據可靠性:指的是數據完整、一致、準確及可靠的程度,在整個數據生命周期內必須維持該等數據特征。應當采用安全的方式收集保存數據,確保數據具有可追溯性、易讀性、即時性、原始性,或作為真實準確的副本。為了保證數據可靠性,要求建立適當的質量風險管理體系,包括遵守合理的科學原理和記錄規范。
數據生命周期:指的是生成、記錄、處理、審核、分析、上報、轉移、存儲、檢索、監督數據,直至收回和處理數據的所有過程階段。應當提出一種方法,按照與可能對患者安全、產品質量和/ 或在數據生命周期的所有階段內做出的決策的可靠性產生的影響相對應的方式評估、監督并管理數據及數據風險。
動態記錄格式:指的是允許用戶和記錄內容之間實現互動的動態格式記錄,如電子記錄。例如,在采用數據庫格式的電子記錄中,用戶有權追蹤,了解趨勢或查詢數據;在作為電子記錄進行維護的色譜記錄中,用戶在獲得必要的查看許可后,有權再處理數據,延長基線,以便于更清晰地查看集合內容。
全電子方法:指的是使用計算機系統,并通過電子方式在原始電子記錄上簽名。
數據記錄管理規范:指的是為了實現下列目的,應當予以制定的組織措施的總和:單獨或共同確保數據和記錄的安全性、可追溯的、清晰的、可追溯性、永久性、記錄及時性、原始性及準確性。若未有效地遵循這項規范,可能會影響數據的可靠性和完整性,降低基于該等數據記錄做出的決策的有效性。
文件規范:在該等指導原則中,文件規范指的是單獨或共同用于保證紙質文件或電子文件具有安全性、、可追溯的、清晰的、可追溯性、永久性、記錄即時性、原始性及準確性的所有措施。
GXP:指的是與受監管藥品、生物制品及醫療器械的臨床前活動、臨床活動、生產、測試、存儲、經銷及上市后活動有關的規范指南組合,如非臨床研究質量管理規范、藥物臨床試驗管理規范、藥品生產質量管理規范、藥物警戒規范及分銷規范等。
綜合方法:指的是使用計算機系統,綜合包括應當進行審核和保存的總記錄集的原始電子記錄和紙質記錄。如,實驗室分析師使用計算機儀表系統,生成原始的電子記錄,之后打印結果摘要。在記錄保存期限內使用綜合方法時,要求在各類型記錄之間建立起牢固的關系,包括紙質記錄和電子記錄。一旦采用綜合方法,應當制定能夠打印的電子文件(如模板、表格及主文件)的適當控制措施。
元數據:指的是提供了解數據所需的語境信息的數據,包括結構型元數據和描述型元數據。該等數據主要是描述數據結構、元素、相互之間的關系及其他特性,允許將數據歸結于某一個人。用于評估數據含義所需的元數據應當與數據緊密聯系在一起,并進行適當的審核。例如,在稱重時,若無元數據(如單位mg),數字8 將無任何含義。其他元數據示例有某一項活動的時間/ 日期戳、負責開展活動的人員的操作員身份、使用的儀器ID、處理參數、序列文件、審計追蹤及用于理解數據和重塑活動所需的其他數據。
質量衡量指標:指的是管理層和其他利益相關方用于監督GXP 組織整體質量狀態、活動或流程或研究行為(若適用)的客觀指標,包括用于評估質量系統控制措施有效實施狀態、醫藥產品的性能、質量及安全性或數據可靠性的指標。
質量風險管理:指的是在整個產品生命周期內,評估、控制、傳達和審核醫藥產品質量風險的系統流程。
高級管理層:指的是負責指導和控制某一公司或現場,并有權力和責任在公司或現場內部調配資源的最高級人員。
靜態記錄格式:指的是已固定的幾乎不允許用戶與記錄內容之間實施互動的靜態記錄格式,如紙質記錄或pdf 記錄。例如,一旦打印或轉化為靜態pdf,色譜記錄將無法再處理,或更詳細地查看基線。
真實副本:指的是原始數據記錄副本。經核實和證明,確認該等副本為完整準確的副本,保留了原始記錄的完整內容和含義,包括(若為電子數據)所有關鍵的元數據和原始記錄格式(若適用)。
4.原則
4.1數據與記錄管理規范是醫藥質量體系的關鍵因素,必須執行系統的方法,從而能夠充分保證,在產品生命周期內,所有的GXP記錄和數據均是完整可靠的。
4.2數據管理計劃應包括合理的政策和治理程序,其中包括以下所列的良好數據管理計劃的一般原則。在以下章節中對該等原則進行澄清和詳細介紹。
4.3適用于紙質和電子數據。數據記錄管理規范中確保對數據有效性進行健全控制的要求同樣適用于紙質和電子數據。受GXP約束的組織應充分意識到:從自動化或計算機化的系統回歸到手動或紙質系統本身并未消除對健全管理控制的需求。
4.4適用于合同授予方和合同接受方。本指南的原則適用于合同授予方和合同接受方。合同授予方應最終負責基于GXP數據所作所有決定(包括基于合同接受方所提供的數據而作的決定)的健全性。合同授予方因此應進行基于風險的盡職調查,以確信合同接受方已建立了合理的計劃,用于確保所提供數據的真實性、完整性和可靠性。
4.5文件規范。為作出健全的決定,所提供的支持性數據集應可靠完整。必須遵循文件規范,以確保所有紙質和電子記錄能夠協助實現GXP活動的充分重構性和可追溯性。
4.6監管管理。為了建立健全可持續的數據管理系統,高層管理者必須確保建立合理的數據監管管理計劃(詳見第6 條規定)。
有效監管管理的要素應包括:
■采用現代化質量風險管理原則和數據管理原則,確保數據的有效性、完整性和可靠性;
■采用合理的質量度量方式;
■確保人員不受對工作質量和完善性會產生不良影響的商業、政治、財務以及其他組織壓力或獎勵政策的影響;
■分配充分的人力與技術資源,使得負責數據生成和記錄保管者的工作負荷、工作時數和工作壓力不會導致差錯量增加;
■確保職員能夠意識到其在確保數據完整性以及活動關系上的角色重要性,從而確保產品質量以及保護患者安全。
4.7質量文化。管理層應在質量部門的支持下,建立和維護合理的工作環境,將出現不合格記錄及錯誤記錄和數據風險最小化。質量文化的必需要素是透明公開匯報組織所有層級出現的偏差、錯誤、遺漏和異常結果(無論等級)。必須采取措施,防范以及發現和糾正系統和流程中可能導致數據錯誤的薄弱之處,從而持續提高組織內科學決策的健全性。高級管理層應積極阻止任何可能妨礙該等事項主動完整匯報的管理措施(例如,等級限制與譴責文化)。
4.8質量風險管理與合理的科學原則。要作出健全的決策就必須有合理的質量與風險管理系統并且遵循合理的科學與統計原則,而這必須以可靠的數據為基礎條件。例如,作為對樣本分析結果客觀公正的觀察員的科學原則是,只有當可疑結果明顯是由確定性的原因導致的時候,方可對可疑結果進行調查并將其從匯報結果中淘汰。遵循數據與記錄保管原則要求:對所有的淘汰結果進行記錄并且附帶一份淘汰理由文檔,并且該等文檔將被審查和保留。
4.9數據生命周期管理。為持續進行產品改良,確保和提高安全性、有效性和質量,必須采取數據管理措施,確保數據創建、記錄、處理、傳送、審查、匯報、備案和檢索過程的所有階段的數據完整性風險管理,并且該等管理過程需定期接受審查。為確保將數據組織、同化和分析為有利于進行基于證據可靠決策活動的信息,數據管理應解決數據所有權、數據過程可計算性以及數據生命周期的風險管理等問題。
4.10為確保將數據組織、同化和分析為有利于進行基于證據可靠決策活動的格式或結構,數據管理應解決數據所有權、數據過程可計算性以及數據生命周期的風險管理等問題。
4.11記錄保管方法與體系設計。應妥善設計紙質或電子形式的記錄保管方法和系統,從而鼓勵遵循數據完整性原則。
4.12范例包括但不限于:
■限制變更用于記錄定期事件的計時器,例如電子系統和過程儀表設備中的系統計時器;
■確保能夠在開展活動時,在開展活動的地點有用于記錄GXP 數據(例如,紙質成批記錄、紙質案例記錄表以及實驗室工作單)的表格,從而無需進行臨時的數據記錄和后期轉錄;
■控制用于進行GXP活動數據記錄的空白紙質模板的發布,從而能夠對所有印刷表格進行回收和清點;
■限制用戶對自動化系統的訪問權,從而對數據更改進行防范(或審計追蹤);
■確保在設備上附上或連接自動化數據采集器或打印機(例如,擺針),從而確保獨立及時的數據記錄;
■確保打印機接近相關活動現場;
■確保方便進入抽樣點(例如,水系統抽樣點),以便操作員能夠簡單有效地進行抽樣,從而將走捷徑或篡改樣本的引誘最小化;
■確保履行數據檢查活動的工作人員擁有權限訪問原始電子數據。
4.13數據與記錄存儲媒介應為耐用性存儲媒介。對于紙質記錄而言,墨水應無法擦拭。不得使用溫度敏感性墨水或光敏墨水以及其他可擦拭墨水。紙張也不得為溫度敏感性、光敏感性的或者容易氧化的。若這一要求不可行或有限(質量控制實驗室天平與其他儀器的傳統打印機打印輸出過程可能出現這一情況),則應提供真實或核證的副本,直到設備撤除或更換為止。
4.14維護記錄保管系統。為紙質和電子記錄保管而執行和維護的系統應將科學與技術過程考慮在內。用于記錄和存儲數據的系統、流程和方法應定期審查其有效性,并且在必要時進行更新。
5.為確保良好數據管理而進行的質量風險管理
5.1當前的適用的WHO 指南要求根據GXP 規定開展工作的所有組織必須建立、執行和維持一套合理的質量管理系統(該系統的要素必須按照規定格式編制),例如質量手冊或其他合理的文檔。質量手冊或同等文檔中應包括一份質量政策陳述,其中包括管理層對有效質量管理系統和良好專業實踐措施的承諾。該等政策中包含一份道德準則和合理行為準則,以確保數據的可靠性和完整性,包括職員匯報任何質量與合規問題或者管理相關問題的機制。
5.2在質量管理系統范圍內,組織應建立合理的結構、組織構架、書面政策與程序、流程以及系統,從而防范和發現可能對數據完整性以及基于數據所作決定的基于風險與科學健全性產生影響的情況。
5.3質量風險管理是有效的數據與記錄有效性計劃的必需要素。分配用于數據與記錄管理的活動和資源應與產品質量風險相互匹配。記錄與數據管理的基于風險措施應確保分配足夠的資源并且為確保GXP數據完整性而采取的管控策略必須與其對產品質量的潛在影響、患者安全以及相關決策相互匹配。
5.4最好選擇能夠推廣良好措施并防止出現記錄與數據完整性事件的策略,這些策略可能是最有效最經濟的。例如,僅允許合理授權人修改主要處理配方的訪問控制機制能夠減少產生無效和異常數據的可能性。若有效執行該等防范措施,也將減少發現非受控變更所需的監控工作量。
5.5在整個數據生命周期內,根據質量風險管理原則對記錄和數據完整性風險進行評估、降低、溝通和審查。本指南提供了數據可靠性強化措施范例,但僅可視為建議。還有其他可能合理的措施,且在實現有效風險管控方面同樣有效。因此,組織應設計合理的工具和策略,從而基于GXP活動、技術和流程,對數據完整性風險進行管理。
5.6基于合理質量風險管理原則而開發和執行的數據管理計劃預計將最大限度地平衡現有技術。而這也將簡化數據流程,從而不僅改善數據管理,同時也改善業務流程效率與有效性,從而減少成本,促進持續改善。
6.監管管理與質量審計
6.1確保健全的數據完整性從管理層做起,管理層應整體負責技術操作和提供資源,以確保GXP操作的必要質量。高層管理者對確保有效的質量體系建立負有最終責任,從而實現質量目標,并在組織內部確定、溝通和執行職員角色、責任和授權(包括有效的數據管理計劃所需的角色、責任和授權)。為了建立和維持公司數據可靠性承諾(作為質量系統的必需要素),有效的領導是必要的。
6.2行為、程序/策略考量因素、以及基礎技術控制共同構成了良好數據管理的基礎,在此基礎建立后續修訂版本。例如,良好的數據管理計劃要求進行必要的管理安排,以確保公司人員不會承受商業、政治、財務和其他壓力或者利益沖突,從而對其工作質量和數據完整性產生不良影響。管理層也應該讓職員意識到數據完整性的相關性、其在保護患者安全方面的角色重要性以及其組織在高質量產品和服務上獲得的聲譽。
6.3管理層應創建一個合適的工作環境,鼓勵雇員進行故障和錯誤(包括數據可靠性問題)的溝通,以便采取糾正和預防措施,強化組織產品和服務的質量。這其中包括確保各層級雇員的充分信息流。高級管理層應積極阻止任何可能妨礙該等事項主動完整匯報的管理措施(例如,等級限制與譴責文化)。
6.4管理審查與質量度量定期匯報有利于實現這些目標。必須指定一名能夠直接接觸最高管理層且能直接進行風險溝通的質量經理,從而向高級管理層告知任何相關事項并分配資源進行解決。為了履行該職能,質量部門應對質量管理系統的關鍵績效指標進行正式書面風險審查并匯報給管理層。這其中應包括與數據完整性相關的度量,從而有利于發現改善機會。例如:
■對無效和異常數據進行跟蹤將發現先前認為健全的流程和程序中未預見的變化性,改善分析程序及過程驗證、人員培訓或原材料或部件采購活動的機會;
■對審計追蹤(包括在關鍵決策步驟中審查的部分,即藥品生產質量管理規范批放行、非臨床研究質量管理規范研究報告的簽發或者案例報告的審批)進行充分審查,將發現錯誤的數據處理方式,協助防范錯誤的結果被匯報,發現額外的人員培訓需求;
■對計算機化系統的定期審計和/或自我檢查將發現安全控制方面的缺陷,無意中可能允許人員訪問并且可能更改時間/日期戳。該發現有利于讓管理層更加意識到需要分配資源,以改善計算機化系統的驗證控制水平;
■對合同接受方進行監控以及對相關質量度量進行跟蹤有利于發現相關風險,指示合同授予方需要更積極的參與以及分配其他職員,以確保符合質量標準。
6.5對供應商進行質量審計、自我檢查以及風險審查將發現改善功能系統和流程(對數據可靠性將產生影響)的機會并且將其告知管理層。管理層分配資源改善系統與流程可有效減少數據完整性風險。例如,采用用于進行多項GXP操作的設備發現和解決技術困難可大大提高各項操作的數據穩定性。另外一個范例是發現影響安全的利益沖突。分配獨立的技術支持人員進行計算機化系統的系統管理(包括進行安全、備案和檔案管理)能夠減少潛在的利益沖突,并且可大大簡化數據管理,提高數據管理效率。
6.6 GXP組織的所有GXP記錄應接受衛生監管機關的稽查。這包括原電子數據與元數據,例如計算機化系統所保留的審計追蹤。合同授予方和合同接受方的管理層應確保在檢查過程中有充足的資源以及計算機化系統程序。應配備系統管理人員,從而檢索所需記錄,并且有利于開展稽查。
7.合同組織、供應商及服務提供商
7.1隨著越來越多的GXP工作被外包給合同組織,如合同研究組織、供應商及其他服務提供商,強調了建立和穩健地維護定義的角色與責任以保證整個外包關系中數據和記錄的完整和準確的需求。WHO指導原則中所定義的合同委托方和受托方職責,應在覆蓋外包工作或所提供服務部分全面闡述數據可靠性流程。
7.2組織對外包工作的所有報告結果的完整性負有責任,其中包括任何由分包組織或服務商提供的結果。這些責任也適用于相關計算服務的提供商。當外包數據庫和提供軟件時,合同委托方應當確保已指定分包商,分包商應該列入訂立的質量協議中,并且具備適當的資質并接受GRDP培訓。通過風險評估定期監控分包商的活動。這項規定同樣適用于云基服務提供商。
7.3為了履行這項職責,除了建立自身的管理體系之外,外包組織應當通過稽查或其他方法核實合同受托方管理體系的充分性及其使用的任何重大的第三方授權。
7.4負責定期評估某一協議組織或服務提供商能力的人員應當具備適當的背景、資質、經驗及培訓經歷,確保能夠評估數據完整性管控系統,并發現有效性問題。合同受托方的評估性質和頻率,以及用于持續監督作業的方法應當以記錄在冊的風險評估內容為基礎。該項評估應當包括評估相關的數據流程及其風險。
7.5預期的數據完整性控制策略應當包括在合同委托方與合同受托方訂立的質量協議、書面合同及技術協定(若適用)的范圍之內,包括允許合同授予方查看協議組織持有的與合同授予方的產品或服務內容有關的所有數據,以及相關的質量體系記錄。該項規定應當包括合同授予方有權查看協議組織計算機系統內存儲的電子記錄(包括審計追蹤),以及已打印的報告和其他相關的紙質記錄或電子記錄。
7.6 若將數據和文檔的保存作業外包給第三方,應當特別注意該項協定項下持有的數據的所有權及檢索內容。用于存儲數據的實際地理位置,以及該地區適用法律所帶來的影響也應當考慮在內。協議/ 合同應當約定當合同受托方拒絕或限制合同委托方查看合同受托方持有的記錄時可能造成的后果。協議或合同也應當規定需采取的相關措施,確保在第三方歇業或破產時仍能保留有查看權,并在停止所有的業務活動之前轉移數據。
7.7當選擇外包數據庫時,合同委托方應當確保,若聘用分包方,特別是云基服務提供商,該等分包商需包括在質量協議范圍內,具備適當的資質并接受數據記錄管理規范培訓。通過風險評估按照規定的時間間隔定期監督該等活動。
8.良好數據和記錄管理培訓
8.1員工應當接受數據完整性政策培訓,并同意遵守該等政策。管理層應當保證員工接受適當的培訓,理解和區分恰當的行為與不當行為,包括蓄意偽造,并了解不當行為可能帶來的后果。
8.2此外,關鍵員工(包括管理者、監督人員及質量部門人員)應當接受旨在預防或發現數據問題的措施內容的培訓,包括具體培訓如何評估用于生成、處理或報告數據的個人計算機系統內部的配置/ 設置,并審核電子數據和元數據,如審計追蹤。例如,質量部門應當學習如何評估可能通過使用隱藏域或數據注釋工具有意或無意間覆蓋或模糊數據的配置/ 設置。負責審核電子數據的監督人員應當學習在何處系統路徑審計追蹤跟蹤重要數據變更,以及作為審核過程的一部分,如何高效地訪問。
8.3管理層也應當保證,在雇傭之時,或之后在必要時,定期為所有員工提供程序培訓,確保遵守紙質記錄和電子記錄的文件規范(GDP)。在日常作業、系統和設施審核及自檢過程中,質量部門應當檢查是否遵守紙質記錄和電子記錄的文件規范,并向管理層上報任何改進措施。
9.良好文件規范
9.1良好GXP 數據的基準點是遵守良好文件規范,并在整個使用期間(即數據生命周期內)中對數據準確性、完整性、一致性及可靠性的風險進行管理。為了保證數據完整性,人員應當遵守紙質記錄和電子記錄的文件規范(GDP)。根據這些原則的要求,文件必須具有可歸歸屬性、清晰性、即時性、原始性及準確性(通常簡稱為ALCOA)等特性。這些關鍵特性同等適用于紙質記錄和電子記錄。
9.2可追溯性:可追溯性指的是在記錄中捕獲信息,從而此信息是唯一可以確定為執行者的數據(如人員或計算機系統)。
9.3清晰、可追溯性及留存性:清晰、可追溯性及留存性指的是要求數據易于讀取和理解,并在記錄中有清晰的步驟或事件順序,從而使得在適用GXP規定的記錄保存期限內的任何時間點負責審核該等記錄的人員能夠完全重塑已開展的所有GXP活動。
9.4即時性:即時性數據指的是在生成或觀察之時記錄的數據。
9.5原始性:原始數據包括第一次捕獲或在源頭捕獲的數據或信息,以及之后為了完全重塑GXP活動所需的所有數據。GXP對原始數據的要求如下:
■原始數據應當進行審核;
■原始數據和/或原始數據內容和含義的真實認證副本應當予以保留;
■同樣地,在整個記錄保存期間,原始記錄應當保持完整、持續,容易查閱和閱讀。
9.6準確性:“準確性”指的是數據準確、真實、完整、有效及可靠。
9.7在ALCOA原則上,上述列明的要求隱含的內容是記錄應當保持完整性、一致性、持久性及可用性(強調這些要求,通常稱為ALCOA+)。
9.8附件1提供進一步的指南,幫助讀者理解如何在各種情況下使用這些要求,并且在執行期間可能需要考慮在內的特殊風險因素。
10.設計和驗證系統以保證數據質量和可靠性
10.1在設計記錄保存方法和系統時(不論是否是紙質形式或電子形式),應當積極鼓勵符合規定,保證數據的質量和可靠性。在處理所有的紙質記錄和電子記錄時,應當嚴格遵守所有的要求和必要的控制措施,以便于符合數據記錄管理規范的規定。
10.2實施驗證,確保符合電子數據文件規范為了保證電子數據的完整性,在使用和應用的等級對計算機系統實施驗證。在驗證過程中,應當執行必要的控制措施,確保數據完整性,包括原始電子數據和系統輸出的打印結果或PDF 格式報告。特別是采取必要的方法,保證執行文件規范,并在整個數據生命周期內合理防范和應對數據完整性風險。
10.3“藥品生產質量管理規范補充指導原則:驗證”(世界衛生組織技術報告系列,第937號、2006 年,附件4(2-4)( 注:該附件尚未定稿)更全面地闡述了驗證事項。有助于促進遵守電子數據文件規范的關鍵驗證事項主要包括但不限于下列內容:
10.4用戶參與:用戶應當積極參與驗證活動,明確關鍵數據,以及用于保證數據完整性的數據生命周期控制措施。
■用戶參與的活動示例包括原型設計、關鍵數據的用戶規范,從而運用基于風險的控制措施,或用戶參與測試,便于用戶接受和了解系統特征及其他內容等。
10.5配置和設計控制措施。驗證活動應確保啟用文件規范的配置設置和設計控制措施,并在整個計算環境內對其進行管理(包括軟件應用環境和運行系統環境)。
該等活動包括但不限于:
■記錄現成商業系統和用戶開發系統(若適用)的配置規范;
■當技術可行時,對獨立系統管理員進行限制的安全配置設置;
禁用可能覆蓋或再處理數據且不具備可追溯性的配置設置;
■限制訪問時間/ 日期。
對于在臨床試驗中使用的系統,配置和設計控制必須被設置,確保試驗盲態,如通過限制人員查看可能以電子方式存儲的隨機化數據。
10.6數據生命周期。驗證活動包括在數據生命周期內評估風險,制定降低質量風險措施,包括用于發現和預防在下列步驟中產生的風險的控制措施:
■數據生成和捕獲;
■數據傳輸;
■數據處理;
■數據審核;
■數據上報,包括處理無效數據或異常數據;
■數據保存和檢索;
■數據處理。
該等活動可能包括但不限于:
■根據過程理解和可能對產品和患者造成的影響,確定基于風險的方法,審核電子數據和審計追蹤;
■編制標準操作規程,規定審核原始電子記錄,包括有意義的元數據,如審計追蹤,并審核相關的打印結果或PDF 記錄;
■記錄系統架構和數據流,包括從生成之時至存檔和檢索這段期間,電子數據和所有相關元數據的流動情況;
■保證在整個數據生命周期內,數據與元數據之間的關系保持不變。
10.7標準操作規程和培訓。驗證活動應當確保在發布系統供GXP 使用之前,制定適當的培訓活動和規程,涉及下列內容:
■計算機系統的管理;
■計算機系統的使用;
■審核電子數據和有意義的元數據,如審計追蹤,包括為了使得用戶能夠高效地處理數據,審核電子數據和元數據,提供必要的系統特征培訓。
10.8根據系統類型和預期用途,執行其他驗證控制措施,保證良好的數據管理(包括電子數據和相關的紙質數據)。
11.數據生命周期內的數據與記錄管理
11.1合理設計數據流程,緩解、控制、持續審核與生成、處理、審核和報告數據,以及從該流程至數據存儲和檢索期間實際數據流和相關的元數據有關的數據完整性風險。
11.2在數據生命周期內實施質量風險管理時,應當理解數據流程的科學技術原理及其內在的限制因素。根據對流程的理解和合理科學原理(包括質量風險管理)的運用情況,一個良好的數據流程設計必須能夠提高數據完整性,形成高效的業務流程。
11.3當數據流程或具體的數據流程步驟前后不一致、存在一定的主觀性或偏見,無擔保,或過于復雜或冗余、重復、未明確、理解認知不足、過于混亂,以未經證明的假設為基礎和/ 或不符合數據記錄管理規范的規定時,可能發生數據完整性風險,并且此時的風險等級最高。
11.4對于良好數據流程設計需要考慮數據處理的每個步驟,保證和增強控制措施,保證每個步驟:
■具有一致性;
■具有客觀性、獨立性及安全性;
■簡單和簡化;
■定義明確,認知清晰;
■自動化;
■具備科學合理性和統計合理性;
■根據數據記錄管理規范(GDP)記錄。
下文將提供在數據生命周期內每個階段需考慮的因素示例。
11.5 數據收集和記錄。所有數據的收集和記錄都應當遵守GDP,并采取基于風險的控制措施,保護核實關鍵數據。
11.6 因素示例。數據錄入,如實驗室測試的樣品鑒定或當患者參與臨床試驗時原始數據的記錄,應根據等數據的預期用途由第二人員負責核實或通過條形碼等技術手段。其他控制措施包括在核實數據之后,鎖定重要的數據條目,審核關鍵數據的審計追蹤情況,確認數據是否被更改。
11.7 數據處理。為了保證數據完整性,必須使用已驗證/ 證明或核實的臨床試驗方案、流程、方法、系統及設備,根據已批準的流程和培訓方案客觀公正地實施數據處理。
11.8 因素示例。GXP 組織應當采取預防措施,盡量使得數據測試或處理結果往預期的結果方向發展。
例如:
■盡可能消除偏見,保證數據處理前后一致。同時,測試方法應當明確樣品捕獲和處理參數,以及由默認版控制的電子捕獲和處理方法文件。在處理樣品過程中,可能需要更改這些默認參數,但是,這些更改內容應當記錄在冊(包括人員、事件及時間),并闡述合理的變更理由(原因);
■系統適用性運行應當包括已知濃度已確立的標準或參考材料,為儀表可能出現的變化提供適當的參照物。若使用某一樣品(良好表征的二級標準品)進行系統適用性測試或試運行,應當制定和遵守書面程序,并將相應的結果包括在數據審核過程中。不得利用試驗品進行試運行,或評估系統的適用性;
■合理設計臨床研究和安全研究,預防并及時發現用于統計計算中因數據不當篩選可能導致的統計偏差。
11.9數據審核和報告。審核數據,并在必要時,在完成相應的流程確定結果是否符合已訂立的標準后,從統計學角度評估數據。在評估時,必須考慮所有的數據,包括異常數據、可疑數據或被拒絕的數據,以及上報的數據。評估活動還包括審核原始的紙質記錄和電子記錄。例如,在自查過程中,提出一些重要的問題:“我是否在收集自己的數據”,“我是否在考慮自己的數據”,“若我在決策過程中排除了一些數據,這么做的理由是什么?”,“是否保留所有的數據,包括被拒絕的數據和已上報的數據”?
11.10審核關鍵數據字段和元數據等具體記錄內容的方法,如在紙質記錄上畫叉或在電子記錄中實施審計追蹤,應當符合適用的監管要求,并以風險為基礎。
11.11一旦出現不符合趨勢的結果或異常結果,必須立即著手調查這些結果,包括調查制定適用于無效運行、故障、重復或其他異常數據的糾正和預防措施。所有數據必須錄入數據集,除非有書面記錄的合理科學解釋時可除外。
11.12在數據生命周期內,建議持續監督數據,提高流程理解,促進知識管理,做出合理明智的決定。
11.13因素示例。為了確保在已上報的數據內考慮整個數據集,在審核原始電子數據時,應當包括檢查數據的所有存儲位置,包括無效數據、被刪除的數據或被拒絕的數據的存儲位置。
11.14數據保存和檢索。上節討論了如何保存紙質記錄和電子記錄,包括電子數據和元數據的備份方法和存檔方法。
11.15因素示例
1)某些單機系統的數據文件夾可能不包括重塑所有活動所需的審計追蹤或其他元數據。其他元數據可以在其他電子文件夾或運行系統日志中找到。在對電子數據進行存檔時,需保證相關的元數據存儲在相關的數據集內,或能夠通過適當的文件追溯到具體的數據集。建議核實從檔案中成功檢索整個數據集(包括元數據)的能力。
2)利用已驗證的系統存儲數據;但是,數據存儲媒介的使用壽命不明確。因此,必須考慮媒介的使用壽命及其存儲環境。相關的示例有縮微膠片記錄褪色,光盤(CD)、數字多用盤/視盤(DVD)等光學媒介膜層的可讀性不斷降低,或這些媒介易碎等情況。同理,隨著時間的流逝,當出現變質時,磁性媒介上存儲的歷史數據也將無法讀取。
12.數據可靠性問題的處理
12.1一旦發現數據有效性或可靠性方面的問題,首要任務是檢查該等問題可能對患者安全和產品質量,以及決策或運營時使用的信息的可靠性產生的潛在影響。若調查結果確認將對患者、產品、已上報的信息或申請文件產生重大影響,應相應通知衛生當局。
12.2調查應保證及時保存所有數據備份,以便于徹底審核事件和所有可能相關的流程。
12.3約談相關人員,進一步地了解故障的性質,故障如何發生,以及可以采取何種措施更快地避免或發現問題,包括與涉及數據完整性問題的人員、監督人員、質量保證和管理人員進行商討。
12.4調查不應當僅限于已明確的具體問題,同時也應當根據當前發現不可靠的數據和系統,考慮其對之前的決策造成的可能影響。此外,若涉及更深層次,必須考慮問題的根源,包括潛在的管理壓力和激勵措施,或缺乏適當的資源等。
12.5已采取的糾正和預防措施不應當只是用于解決已發現的問題,還應當用于解決之前的決策、因此受影響的數據集以及更深層次的潛在根源,包括管理層的壓力和動機例如缺少充足的資源。
來源: 網絡 編輯整理:德斯特cGMP 版權及免責聲明:本公眾號所有文章除標明原創外,均來自網絡。登載本文的目的為傳播行業信息,內容僅供參考,如有侵權請聯系德斯特刪除。文章版權歸原作者及原出處所有。本公眾號擁有對此聲明的最終解釋權。
德斯特cGMP團隊一直致力于國際GMP認證咨詢;針對美國GMP認證, EU-GMP認證, PIC/S認證, WHO認證以及中國GMP認證,可為客戶提供完整的GMP認證解決方案;同時,在產品注冊和產品技術轉移,以及新建項目的設計、驗證服務可提供專業的咨詢服務。
上一篇:關于制藥用水系統驗證的詳細講解