MHRA的数据完整性指南很大程度上借鉴了ICH的一些观点,比如昨天提到的基于风险的方法,数据的生命周期概念,按下数据的生命周期的概念暂且不表,今天重点讲的是Data Integrity by Design,ICH也有类似的说法,Quality by Design。
先来一段MHRA的原文:
As such, manufacturers andanalytical laboratories are not expected to implement a forensic (论争的) approach to data checking on a routine basis, but instead design and operate a system which provides an acceptable state of control based on data integrity risk, and which is fully documented with support rationale.
请大家一定要记住,这里的设计包含至少两个方面的内容,一方面是系统的设计,另一方面是流程的设计。MHRA原文里除了强调设计,其实还强调了操作,操作从笔者的理解上而言,很多的是出于对流程的设计。外面各种关于数据完整性培训大多强调的是系统,对于流程设计讲得似乎并不多。
从系统的层面,比如你可以选择一些带审计跟踪的软件,任何一次对于数据的修改都会由系统产生一条审计跟踪记录,以便于你去审核;可以选择一些可以配置不同权限的软件,将管理员、超级用户和一般用户的权限分开,对方法中的测试参数设置一些保护,以确保采用的方法参数与验证要求一致;可以选择对软件密码修改要求进行更变态的配置,恨不得一个月修改一次密码,密码必须XX位,必须是强密码,甚至还不能和之前的多少个重复……
但是,这些要求不是你想一想、说一说就有的,必须在系统设计的时候就提出,将这些需求体现在系统的设计选型中,并且在验证的过程中对相关的用户需求进行确认与测试。
目前很多仪器设备厂家的一个卖点,很多厂家号称设备符合21 CFR Part 11的要求,骗上你一大笔升级费用。冤枉钱可以花,但千万不要以为这样就足够了,软件升级不是简单的One Click,需要更新你的用户需求,需要通过变更进行评估,需要进行必要的测试,做到这些也还不全面,这些仅是在项目阶段的要求。更为重要的是项目交付后,如何去定义好相关的流程,去管理好帐号、密码、权限和数据,甚至是如何将审计跟踪的审核变成一个常规的活动。这一切都涉及到你对流程的理解和设计。
回到一个现实的问题,如果软件或者系统没有这些功能怎么办?没有审计跟踪的软件就一定不能用嘛?不是,MHRA的指南明确说了,到2017年底之前,至少欧盟是支持Hybrid的方式的,但MHRA的要求是尽可能进行系统的升级,以满足欧盟
GMP附录11的要求,同时千万不要忘记进行相应的风险管理,识别并控制风险。如果觉得看欧盟GMP附录11觉得有困难的话,直接看看GMP计算机化系统的附录就挺好,两者基本要求上是一致的。
同时MHRA的意见也很明确,如果已经实施了电子系统或计算机化系统,不要再退回到纸质的模式,数据完整性的要求同样适用于电子记录和纸质记录,有兴趣大家可以以Reverting为关键词搜索一下MHRA的原文。
MHRA也在指南中举了一些例子来说明怎样设计一些控制措施以确保数据完整性,以下的8小点内容完全是对MHRA文件的翻译,这8点中,直接和计算机系统相关的大概也就是1、4、8三条,第5条勉强也可以搭上,这也验证了笔者之前的一个观点,讲到数据完整性,不要总拿计算机系统来说事,数据完整性源于设计,包括系统的设计以及流程的设计两个方面,尤其要强调流程的设计。
1)限制人员修改系统时间的权限;
2)尽量在生产区域设计恰当的空间,以便于进行批记录的及时填写,防止数据的二次转移与誊写;
3)控制用于记录数据的空白记录模板的分发;
4)对电子系统采取相应的权限控制,防止对数据(包括审计追踪信息)的修改(篡改);
5)自动抓取自动化设备的数据或者为天平、台称配置打印机;
6)在进行打印任务的时候及时取走打印记录(因为这个记录是原始记录哦!)
7)对于取样点进行权限管理(不要随意取样,随意检测,要按预先制订的检验计划)
8)对于数据复核人员开放原始数据的访问权限
对于第1条和第8条内容,笔者想做额外的说明与解读。
马云说过,任何情况下,说真话的成本最低,对于修改系统时间这个事情,企业千万不要去做,这是不能碰的高压线,不要以为你修改了系统时间神不知鬼不觉,在专家眼里,一切都是浮云。一方面操作系统的日志有可能会有记录,一方面要小心不要和已经有的图谱时间上有冲突,最后GMP要求建立设备使用的日志,从某种程度上来说也可以支持查看是否有修改系统时间的操作。不是人家不知道怎么查,只是当数据完整性还不那么热的时候监管机构更多是相信企业不会造假的,但是通过数据完整性的检查,实际上是揭露了冰山一角,电子数据的完整性问题原来如此严重。原来不查不意味着今后不查,好自为之。
国家局网站上刚刚公布了一起飞行检查的案例,辽宁某企业其中一个发现项就是“用于检验的HPLC和紫外分光光度计未设置使用权限,计算机系统和仪器工作站同时均反映计算机系统的时间日期有改动现象,电子实验数据也未进行备份。”
还有一种情况,顺带着提一下,不要过于相信工艺自动化设备的时间显示功能,在批记录上尽可能从同一个可信的时间源记录时间,尤其要小心上下游工艺设备上的时间,如果有工艺顺序要求的话,千万要小心,否则后道工序设备显示的时间早于前道设备,这样打印出相关的支持记录后,会让人产生疑问的。
第8条,对数据审核人员开放原始数据的权限实际上是说我们要转变我们使用数据的方式,不要再以纸质记录为最终的记录了,如果需要审核数据直接到系统里去看,这长期看来是监管的趋势所向,尽可能少得打印出纸质记录,打印得越多,纸质记录与电子记录不一致的风险往往越大,QA或许也要改变自己的监管模式,更多的去看电子的原始记录,而不是打印出的纸质记录。QC在审核数据的时候,也不要仅仅是一个电子签名完事,具体应该如何审核电子数据,应该有明确的定义。
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-8-28 11:52:03
置顶卡
变色卡
发表于 2018-8-28 13:46:56
