欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
在网上找到一了篇关于国家局2017年08月25日 发布《药品数据管理规范(征求意见稿)》的解读 感谢能在第一时间内写出对拟改版的法规看法
现于大家分享
药品数据管理规范征求意见稿出新的版本了,距离上一版整整329天...
今天和明天将分两期给大家比较一下两个版本有何不同,红色字体部分表示与原文的差异,多为删除或修改(包括新增)的内容,黄色背景为我的点评。
想要阅读新版本的征求意见稿,可以点击今天的第二篇图文,想查看本公众号之前关于数据完整性的专题,可点击今天的第三篇图文。
第一条【目的】
为规范药品生命周期中相关数据管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
删除了原文中的“生命周期中相关”以及“保证药品质量和患者用药安全有效”,细细想来,或许生命周期的概念在第二条中已经有论述,所以在第一条中删除了,至于第二段删除的内容,笔者的理解是多适用于药品生产领域,对于研发、流通以及上市后的评价,是药品生命周期的重要组成部分,但或许删除的考虑在于这些不直接和药品质量相关。
第二条【实施范围和主体】
本规范适用于药品研制发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。
研制改成了研发,这个只是表述上的细微区别,增加的上市后监测与评价是新增加的内容,确实也是对生命周期的一个很好的补充。还有一个细微的变化在笔者看来是强调了主体责任,而不论这个主体究竟是CRO、CMO抑或是委托检验等。
第三条【基本要求】
数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
对ALCOA原则的再次强调,将老版第五条数据管理作为药品质量管理体系的一部分移到了基本要求中,将老版第五条以及第八条中的内容在新版的第七条进行了进一步的细化。
第四条【诚信原则】
执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化,禁止任何虚假行为。
增加了主语,再次强调主体责任,删掉了禁止任何虚假行为并不意味着就可以弄虚作假。将老版第七条中的质量文化归结在了诚信原则中。
第五条【资源配备】
为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
新增加的条款,老版中在第十四条高层管理者的职责中有体现对于资源配备的要求。
第六条【风险管理】
质量风险管理是数据管理的重要工具,应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
这一条是对老版第六条和第十三条的整合。产品生命周期是在风险管理部分新增加的内容,或许有些多余,GMP中已经引入了质量风险管理的理念,并且也是适用于产品整个生命周期的,不过加上也没错。至于后半段,重点应该在于最后六个字,有效控制风险。
第七条【管理要求】
应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
【委托责任】在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,并定期审核受托方数据可靠性执行情况。受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
【质量审计】应当定期对数据管理情况进行自检,并经高层管理人员审核。
删除了委托方和采购方需要定期审核受托方数据可靠性执行情况的要求,但做为PDCA的循环,定期的检查对于委托方和采购方却又是必要的。
受托方和供货方应当执行本规范的要求实际上强调的也是主体责任,之前没有明确说,但强调了对执行情况的审核,实际上责任也是明确的。
质量审计条款表述差别并不大,定期估计又有一大波企业要纠结,多久的频率算是定期比较合适了。
委托责任和质量审计在老版中都以独立条款的形式出现,新版中并在了管理要求中,多少也有些奇怪。
第八条【问题调查】
发现违反数据可靠性要求的,应当依照批准的偏差处理程序进行全面调查评估,并采取纠正和预防措施。经调查评估,发现涉及产品申报资料或影响产品质量,可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
删除了依照批准的偏差处理程序的表述,如果数据可靠性是系统性问题的话,需要系统性的整改,而一般的企业正常的偏差是有处理时限要求的,对于系统性的问题,这个时限也许并不合适,不能为了达到这个时限的要求,马马虎虎调查产生结论。
可能对患者产生不利影响的表述与之前对使用者安全有直接影响的表述有不同,只是这个可能与不可能有时又需要纠结了。
第九条【高层管理人员】
高层管理人员应当负责建立良好的企业质量文化,配置足够的人力资源和技术资源,以确保满足数据管理的要求。高层管理人员对药品数据可靠性负最终责任。
技术资源在前面第五条中有了强调,所以这里更强调人。
第十条【管理层责任】
管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作质量不受商业、利益相关方等因素的影响;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
与之前的第十五条相比,只是表述上的细微区别,没有实质性的变化。
第十一条【所有人员】
所有人员应当遵守本规范的要求,有责任报告数据可靠性问题,以免影响成品质量和患者用药安全。
与之前的第十五条相比,只是表述上的细微区别,没有实质性的变化,删除了红字部分。
第十二条【培训】
涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。
笔者的建议中提到根据其职责要求,完成必要的培训或许更合理。
第四章 数据基本要求
第十八条【数据生命周期】
数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。
第十九条【数据类型】
数据可由以下几种情况产生:
一)人工观测后填写在纸质记录中的数据。
二)仪器、设备或计算机化系统产生的数据 。
三)采用摄影、摄像技术获取的客观数据。
四)由原始数据衍生或取得的信息。
删除了老版的第十八条和第十九条,其实这两条写得很不错,尽管删掉了,还是贴出来供参考吧。
第一节 数据归属至人
第十三条【可归属性】
根据记录中的签名能够追溯至数据创建者及修改人员。修改已输入的关键数据应当经过批准,并记录修改理由。
删除了红色字体部分,确实也是合理的,并不是所有的修改都需要经过批准...
第十四条【签名唯一】
计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或混合模式原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
增加了对混合模式的解释,并无大的修改。
第十五条【电子签名】
电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。
与老版第二十二条完全一致。
第十六条【特殊情况】
在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。
与之前的第二十三条相比,只是表述上的细微区别,没有实质性的变化。
第二节 数据清晰可溯
第十七条【清晰】
在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。
规定的数据保存期限不一定是指法规要求的期限,也包括公司内部的规定
第十八条【审计追踪】
使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
创建数据需要审计追踪吗?审计追踪应该侧重于数据前后的不同,看来还是要继续提Comments。
第十九条【审计追踪的管理】
不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
第二十条【审计追踪审核】
应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。
新增加的要求,必须加亮显示,审计追踪产生了没用,还要审核,尤其是关键的GxP决策之前要审核,而不是定期审核。
第三节 数据同步记录
第二十一条【要求】
在数据产生时,应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前,数据被持久地保存,数据不被篡改、删除或覆盖。
数据被持久地保存删掉了,这样更合理。以HPLC为例,设备产生数据后可能还会涉及到后续的积分处理,只有处理后经过审批的数据才需要归档,归档才认为是被持久的保存。这里的下一步操作如果理解成后续积分处理,就不大好解释了为何进行下一步操作前就需要数据被持久保存。这里其实涉及到不同系统的数据流情况,很难一概而定。
第二十二条【时间戳】
应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
什么时候同步也是学问。
第四节 数据原始一致
第二十三条【要求】
原始数据的管理至少符合以下要求:
一)原始数据应当经过审核;
二)原始数据或真实副本应当保存;
三)原始数据在保存期内应当容易获得和读取。
定义移到了术语部分,改变了一下句式,将原始数据做为了主语...
第二十四条【基准记录】
应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。
删除了基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化 的要求,现阶段这种表述或者更加务实。明天会继续比较一下原始数据与基准记录在MHRA上的定义与征求意见稿中的定义是否一致。
第二十五条【数据的收集和记录】
应当建立原始数据收集和记录的规程,明确步骤和预期标准。
这条上次提了意见,还保留着,需要仔细思考一下这个规程怎么去写才符合要求,其实个人认为只要验证文件中数据流清楚就行了,难道一定要写HPLC产生数据自动存在数据库里才算体现了收集和记录的过程?还有这个预期标准是什么也确实让人挠头...
第二十六条【原始数据审核】
应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
一)应当基于风险级别规定数据审核的方法和内容。
二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。
三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。
删除了通过培训和自检等控制措施确保原始记录经过适当的审核和批准的要求,培训是前提,自检是事后的抽查,审批数据要求该是谁的就应该是谁的,而不需要通过这些控制手段来确保。
强调了对电子元数据的审核要求,关键看执行,老版中啰嗦的表述被删掉了,意思基本没变。
第四款的实施估计从技术上来说也比较困难,天平打印出来的数据你怎么去审核原始的电子数据或元数据?
删掉了老版中的如下条款,不过按GMP的理念,没有记录=没做,审核过程的记录还是必须的,而且这个审核不应该仅流于签字:
数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。
明天将继续后半部分的解读,敬请期待,也欢迎通过今天的第三篇图文,查看之前的数据完整性系列解读链接集合。 昨天的文章发出后,反响不错,有朋友留言提醒找不到所谓的第三条图文推送,我才忽然发现,如果单独转发这篇图文的话,确实是看不到当天发的其他图文的。
最简单的方式是关注公众号查看历史消息,回复“数据完整性”,可以随时查看这篇章集合文章。这篇图文的最后,也有关于数据完整性其他的指南的解读集合,包括MHRA,FDA以及WHO,当然也少不了去年930的老版的解读,还请大家多多转发。
回复关键词“目录”,数据完整性相关的历史文章在质量体系图文之下,其他的图文集合相信也很精彩。
第二十七条【原始数据转换为真实副本】
应当建立将原始数据转换为真实副本的规程,并通过培训审核、自检等措施保证真实副本应当与原始数据一致,至少包括以下内容:
一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本,应采取额外的方法保护电子图像不被更改。
3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式。
4.当纸质签名对数据可靠性至关重要时,应保留原始纸质记录的全部内容。例如:临床试验的知情同意书。
老版中很多地方都提到了需要通过培训和自检来保证数据可靠性,新版中进行了删除,数据可靠性重在实施而不是事后的监管,至于这里的转化为真实副本的几种情况,我还是一贯的观点,能避免尽量避免这种没有意义的转换。
二)应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。
这一条款是老版本第二第三条的综合描述,删掉了容易引起歧义的备份过程。
第二十八条【数据的保留】
应当建立安全控制和归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
一)纸质数据的归档应当确保安全便于查阅。
二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容,包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。
三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难时,备份数据可恢复。
四)数据的保存期限应满足相应GXP规范要求。
纸质记录的归档是新增加的要求,删掉了下面红色字体中的电子签名和电子记录关联的要求以及GLP规范中相关的独立利益方的要求。
电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。
《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相关方。
第二十九条【销毁】
应当建立数据销毁的规程,数据的销毁必须经过审批。
数据销毁这块的工作大概目前很多企业或许还没有开始做起来,谁来审批征求意见稿没有明确说明,但应该是数据所有人的职责。
第五节 数据准确真实
第三十条【准确】
数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:
一)产生数据的设备应当经过校准、确认和维护;
二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;
三)分析方法和生产工艺应当经过验证,数据的产生过程应与验证状态保持一致;
四)数据应当经过审核;
五)偏差、异常值、超标结果等应当经过调查;
六)企业应建立完善的文件、程序体系,应当建立完善的工作流程减少差错的发生。
七)对于活动的相关人员提供充足的培训。
第二点中的说法其实是换汤不换药,删掉了第三条中的数据产生过程应和验证状态保持一致,简单理解就是按验证过的工艺来,体系和培训的要求在前面的条款有提及,所以删掉也正常,建立完善的工作流实际上强调的是说数据完整性源于设计。
第三十一条【数据处理】
应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据,数据处理过程所执行程序和培训方案应当经过批准。
删除了红色字体部分,估计是这段内容也不好解释的缘故吧。
第五章 系统
第三十二条【原则】
用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的或二者的混合,并至少应当满足以下条件:
一)能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;
二)同时保存纸质和电子数据时,应当以电子数据作为原始数据;
三)易于现场操作人员填写或输入数据。
不太明白为何会将二者的混合删掉,混合的系统在实际的过程中其实还是有很多的实例的。删除了老版本中比较不易于理解的第四十二条数据管理过程相关的内容。
第三十三条【纸质要求】
包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的发放和回收应当受控。
这条红字部分是新增加的内容,加上这个定语,企业会好很多,照原来的说法,感觉所有的纸质空白记录都要受控,要求有些高,另外受控的方式有很多,不要自己把事情搞复杂化。
第三十四条【计算机化系统要求】
计算机化系统的设计、配置、验证和运行,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录相应质量管理规范要求。
将老版中的计算机化系统的定义移到了正文中,云基础设施也体现在了计算机化系统的范畴内,这点老版中也有体现,但现在很多企业还没有意识到云的优势,至于为何删除《计算机化系统》附录,多半也是因为这个规范不仅仅只适用于GMP领域。
第三十五条【管理权限】
业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限。
与原第二十七条要求类似,这下之前有的纠结QP能不能是系统管理员也不用纠结了。
第三十六条【审计追踪】
应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对系统和数据所进行的操作,至少包括以下内容:
一)操作者、操作时间、操作过程、操作原因;
二)数据的产生、修改、删除、再处理、重新命名、转移;
三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
对于系统操作所产生的审计追踪仍然在这一版中有要求,是否需要审核则应该基于风险。
第三十七条【数据安全】
系统应当具备安全保障措施确保数据的安全,至少包括以下内容:
一)只有经授权人员方可进行数据处理、存储;
二)只有经授权人员方可进入档案室;
三)登录账号仅授权给有业务需要的人员;
四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;
五)登录密码应当定期更换。应当建立程序或在系统中设定时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。
坑人的红色字体部分被删除了。
第三十八条【验证】
计算机化系统应当按相应质量管理规范要求进行验证,并至少确认以下内容:
一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;
二)登录控制、权限设置及系统配置符合数据可靠性要求;
三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
老版第四十七条,每个工作流均被验证的不合理要求被去掉了,点赞,还有就是原来的第六条,符合更多的是GLP领域的要求,放在这个规范中确实不太合适。
第三十九条【系统更替】
应当保证计算机化系统变更(如版本升级)前后数据的可靠性。
第四十条【灾难恢复】
应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性。
这两条与老版基本一致,语言表述简化了不少。
第六章 附则
第四十一条【附录】
本规范为产品生命周期中相关数据的基本要求。对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求,由国家食品药品监督管理总局以本规范附录方式另行制定。
第四十二条【替代方法】
机构可以采用经过验证的替代方法,达到本规范的要求。
第四十三条【术语】
本规范下列术语的含义是:
一)备份:
指为了防止原始数据或系统丢失或者无法使用(如系统崩溃或磁盘损坏)而创建的一个或多个电子副本。备份不同于归档,电子记录的备份通常只是为了灾难恢复的目的而采取的临时存储措施,并且可能会被定期覆盖,不得把临时的备份副本作为归档文件。
相比之下,MHRA的定义更加精准,体会括号里的词Editable,此外,备份不仅限于数据,还包括系统配置。
二)动态记录格式:
指使用动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。例如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。
三)高层管理人员:
指在机构内部最高层,指挥和控制机构,并具有配置和调动资源的权利和职责的人员。
四)归档:
指在规定的数据保存期内,保护数据免于被修改或删除,并在独立的数据管理人员控制下储存这些记录的过程。归档的记录中应当包括相关的元数据和电子签名等。
长期,永久保存数据,保存形式是数据的final form(最终格式)
五)基准记录:
指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。
六)数据:
指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。根据数据载体的不同,可分为纸质数据和电子数据。数据的来源包括人工观测记录的数据;仪器、设备或计算机化系统产生的数据;采用摄影、摄像技术获取的客观数据;由原始数据衍生或取得的信息等。
七)数据可靠性:
指在数据生命周期内,数据完整、一致、准确的程度。应当以安全的方式收集和维护数据,从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实(国际上,常用缩略词“ALCOA”或“ALCOA+”概括)。
八)数据生命周期:
指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。
九)审计追踪:
指一种元数据,包含与创建、修改和删除GXP记录相关行为的信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建,补充,删除或变更信息,却不必掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括某项行动“由谁做、做了什么、何时做和为什么这样做”。
十)原始数据:
指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。
十一)元数据:
指含有描述数据一个或多个特征和含义的数据,如数据产生的时间、目的、意义、单位、操作人员及重现GXP活动所需的信息等。
十二)质量文化:
指组织内与质量相关的共有的价值观、信仰、态度、看法以及一套不可接受的行为。
十三)真实副本:
指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说,包括了所有必要的元数据和适当的原始记录模板。
第四十四条【实施】本规范自2017年×月×日起实施。
感谢公众号PHARMAGMP对数据可靠性的解读
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2017-8-27 13:15:59
置顶卡
变色卡
楼主
