数据完整性.ppt

目录,计算机化系统数据完整性审计跟踪,1,目录,计算机化系统,2,附录-计算机化系统,2015年05月26日颁布附录-计算机化系统、确认与验证。2015年12月01日正式实施。,3,附录-计算机化系统,附录的特点引入了风险管理和生命周期的概念。提出了对计算机化系统供应商管理的要求。增加了部分相关专业的条款。对计算机化系统的部分术语进行了解释。,4,附录-计算机化系统,结构和主要内容第一章 范围，规定了附录的应用范围。第二章 原则，提出了风险管理应贯穿计算机化系统的生命周期全过程。第三章 人员，使用和管理计算机化系统人员明确了职责和权限。第四章 验证，针对计算机化系统的特殊性，结合GMP对所有设备设施验证的要求提出了对验证的原则和要求。第五章 系统，针对计算机化系统 安装、使用、变更、备份等提出要求。第六章 术语，对附录中出现的术语进行说明。,5,附录-计算机化系统,值得关注的几个问题对于专业属性强的部分，强调了供应商的管理。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。企业应当根据风险评估的结果，对于所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。使用新的系统之后引入了什么新的风险，纸质版很容易识别是谁做了，计算机系统如不设置，将无法识别谁改了。,6,附录-计算机化系统,值得关注的几个问题对不同计算机化系统提出不同要求。对通用的商业化计算机化系统-进行审核，确认其满足用户需求。在对定制的计算机化系统，提出 了URS并建立操作规程，确保在生命周期内评估系统的质量和性能。,7,附录-计算机化系统,值得关注的几个问题对进入和使用系统的人员进行了规定（只要进入的人员都有痕迹）。只有经过许可的人员才能进入和使用系统。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。,8,ICH-Q7-计算机化系统,计算机化系统（5.4)应验证GMP相关计算机系统验证的深度和广度取决于计算机应用的多样性、复杂性和重要性。应配备适当的安装和操作资 质，从而证明计算机的硬件和软件对执行分配的任务具有适用性。对影响中间体或药物活性成分质量的，或影响记录或检测结果可靠性的计算机系统相关事件，应予以记录和调查是非常重要的。,9,ICH-Q7-计算机化系统,计算机化系统（5.4)应根据变更程序更改计算机系统，并且所做更改应获得正式批准、备案和检测。应保留 所有变更记录，包括对硬件、软件以及对系统任何其他重要组成部分的改良和更新。这些记录应表明该系统维持在已验证状态。,10,计算机化系统的用户管理,进入权限，保证人员只具有与完成其工作职责相当的操作权限。企业必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信息。不能所有人都采用相同的登录名和密码。,11,计算机化系统的系统管理员,系统管理员是最高层级的，用以分配每个系统使用者的层级和权限。系统管理员越少越好。系统使用者不能使用系统管理员的帐号。系统管理员的权力包括：数据删除、数据库修正或系统参数更改。数据利益相关方（系统使用者）包括数据的产生、使用、审核 或批准。系统管理员实施的变更必须可以由质量体系覆盖，并在质量体系内进行批准。,12,计算机系统的验证,计算机化系统应符合药品GMP附录要求，并根据其既定用途进行验证。不接受供应商提供的独立于系统参数和既定用途以外的验证数据。脱离了既定工艺或终端用户IT硬件设施，供应商的测试可能仅局限于功能确认，可能不能达到性能确认的要求。,13,数据完整性,14,什么是数据完整性,数据完整性是指数据的准确性和可靠性，用于描述存储的所有数据均处于正确的状态。是对数据完整、一致、准确方面的要求；是CGMP的支柱；适用于CGMP和药品临床试验管理规范。企业应当处于一种基于数据完整 性风险的可接受控制状态。,15,数据完整性,原则数据完整性是制药质量体系确保药品质量的基石。数据管理体系需要融入制药质量体系中。投入到数据管理的精力和资源应与对应产品质量风险相称。数据完整性要求同时适用于手工（纸质）数据和电子数据。,16,基本概念,数据原始数据元数据电子数据数据完整性数据管理数据生命周期初始记录/全复制记录,17,数据,由原始数据衍生或取得的信息数据必须符合以下原则：有因可归（即可溯源），明确数据由谁生成（是谁做了这个记录或谁接触了这个记录）。清晰持久可辨，要伴随着数据的整个过程。同步性，只要有变化，就要记录下来，同时记录下来并保证是原始的。原始或真实复制，准确无误,18,原始数据,初始的记录和文档，以初始生成的格式或以正确的复制方式进行留存。原始数据必须是同步和准确的永久记录。对于一些不保存的电子数据或仅有数据打印输出的简单电子设备（例 如天平）。原始数据必须：在整个数据生命周期过程都清晰可辨并能够及时获取。允许完全重现数据生成的活动（可追溯）,19,元数据（属性数据）：是解释其它数据的属性数据，并提供背景信息和含义；通常元数据（属性数据）用于描述数据结构，数据要素，内在关系和其它数据特征；它也可以用于描述单一数据的属性。,元数据,20,电子数据,由计算机系统生成、管理和存储的类型电子表格软件Excel基于数据库的应用软件实验室信息管理系统电子实验室笔记本电子批记录数据采集与监视控制系统制造执行系统,21,数据生命周期,数据生命周期的各个阶段，包括数据的初始生成和记录、处理（包括转移和整合）、使用、数据保存，归档/恢复和销毁。要求/建议销毁数据的规程应该考虑数据的关键性和法规对保存的要求。对需要长期保留的记录应进行归档（在某些情况下，保存期长达30年）例如批次文件，上市许可申请数据，来源于人体的起始原料的可追溯数据。必须能够及时恢复至少2年的数据，用于趋势分析和检查,数据管理,指所有约定的总成：不论数据的生成格式、记录方式、处理过程、保留和使用方式，这些约定确保了整个数据生命周期过程中记录的完全性、一致性和准确性要求建议数据管理应解决在整个生命 周期中数据的归属问题，并考虑对系统设计、运行和监控，以便 遵循数据完整性原则，包括完全控制有意或无意的信息修改。数据管理体系应该包括针对数据完整性原则的重要性对员工进行培训。运用风险管理原理，高级管理团队负责系统和规程的实施，以降低潜在的数据完整 性风险。,23,记录,记录一组彼此相关的数据+载体受监管记录批生产记录批包装记录批放行记录取样记录检验记录电子记录电子受监管记录,24,初始记录,数据作为文件或以初始生成的格式，维持记录的完整性（准确性、完全性、有内容）例 如,人工观测的初始纸张记录，或计算机系统的初始电子数据文件。要求初始记录必须维持记录的完整性（准确性、完全性、有内容）初始记录完全正确的复制件可以和初始记录放置在一起（例如纸质记录的扫描件），并建立文件记录体系来核对和记录复制记录的完整性。,25,记录正确的复制,与初始记录完全一致的复制件，可以与初始生成记录以相同或不同格式保存。例 如纸张记录的纸质复印件，纸张记录的电子扫描件，或电子数据的纸质记录。要求对于电子方式生成的原始数据可用被接受的纸质或PDF格式进行留存，但是数据保存流程必须体现以下各个内容：包括核对过的所有原始数据、元数据（属性数据）相应审计追踪（系统日志）和结果文档，具体到每一个分析测试运行的软件/系统配制，以及对一套给定原始数据进行复原所必须的所有数据处理运行过程（包括方法和审计追踪/系统日志）。对打印记录准确性和有效性进行的核对工作需进行记录。通过负责任的管理方法，比较容易使记录符合 GMP要求。,26,记录的控制,对文件和记录版本（变更）进行控制对原始空白记录进行控制对空白记录的发放进行控制对已填写的记录进行控制,27,仪器、设备通过复杂的计算机化系统产生的图谱或电子记录。电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过程，以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设置标准。一个给定的原始数据系列重建所需的所有数据处理运行情况（包括方法和审计跟踪），经过确认和复本。一旦打印或转换成静态PDF，图谱记录则失去了其被再处理的能力，不能对基线或隐藏区域进行更详细的审核或检查。以数据库格式存在的动态电子记录则可以进行追踪,趋势分析和查询，查看隐藏区域，放大基线以将积分情况查看的更清楚。,电子数据要求,28,源自纸质书写时代的原则在此仍适用：所备份数据需准确完整、避免更改、意外删除或丢失。应妥善储存数据以避免变质或丢失。某些活动应在操作时进行记录，实验室质控才是科学完善。保留原始记录的真实副本或其他精确复制品。所有检测的信息和数据均需完整，且所有数据和所有检验均具有完整记录。这对电子和纸质的数据是同样原则。,数据完整性要求,29,建议操作方法,在需要记录时间的地方放置时钟将记录放置在工作现场，避免不必要的临时记录数据然生事后誊成正式记录对用于数据记录的纸质空白模板进行控制用户权限控制以防止数据篡改采用数据自动采集方式或打印机连接至设备，例 如天平打印机设置在靠近相关活动的位置,30,数据完整性不合格案例,常见问题缺乏对计算机系统的受控访问，任何人都 可以进入和更改计算机机系统。“试验”HPLC进针（包括在质量架构外的单机设备上使用试验进针）删除数据未同步记录活动倒填日期伪造数据复制现有数据作为新数据重新运行样品发布不合格产品重复检验直至合规。未保存电子版或纸版数据,31,32,数据审计跟踪,33,数据审计跟踪,数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪的保存，能够显示数据进行的所有更改。谁对数据的所有更改，应可以显示做这些更改的人、更改均应有时间记录，并给出理由。用户不应具备修订或关闭审计追踪的能力。,34,数据审计跟踪,不需要包括每个系统活动，（例如，用户登录/退出，键盘敲击等）。通过对经过设计和验证的系统报告进行审核来达到目的。只要能够达到GMP的要求，纸质追踪和半纸质半电子系统也能被 接受，不是必须要求是商业电子管理系统。是行业发展的需要。,值得关注的问题,对于数据完整性提出详细要求计算机化系统应当记录输入或确认关键数据人员身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。人工输入关键数据时，应由复核输入记录以确保其准备性。对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。,35,值得关注的问题,对于数据完整性提出详细要求以电子数据为主数据时，应当满足以下要求。为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。必须采用物理或电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储的数据可访问性及数据完整性。应当建立数据备份与恢复的操作，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足关于文件、记录保存时限的要求。,36,数据完整性为何至关重要,监管者通过信息可靠性以保证药品质量违返数据完整性原则（记录、电子记录）会挫伤信心当监管无法介入时，监管者会依靠企业做出正确的处理。GMP监督检查是为了确保对CGMP的遵从性，而非核 实所有数据。根据近期事件做出变更。数据完整性是药物质量的根基若没有可靠数据作为支撑，生产商想生产高品质的药物将无法实现。违反数据完整性将损害监管者和公众信心。可提升和维持品牌形象。为系统 和工艺的监督管理提供依据。没有可靠和准确的数据将难以（甚至不可能）构建高效、稳 建 的系统。降低GMP检查风险。确立企业竞争优势。,37,检查案例,公司未能保证实验室数据的完整性多次进行样品“试针”测试、忽略部分检验结果，例如：某产品正式放行数据未知杂质报告为符合质量标准，但是色谱数据显示该批有进针数据的未知杂质不符合质量标准。某批片剂稳定性试验正式HPLC杂质数据只包括了多次测试中最好的结果。,38,检查案例,公司未能对计算机或相关系统进行适当的控制，不能保证只有经过授权的人才能对生产工艺参数和检测记录或其它记录进行修改。未能防止无授权人员进入或更改数据，未能提供足够的控制方法来防止数据被删除或遗漏。检查电子记录表明，企业在杂质检测中进行了手动改变积分参数的活动，但没有相应的说明；经常进行手动积分，但未形成书面程序。,39,检查案例,工艺验证的样品存在真实性问题。发文要求重新进行工艺验证。复核检查发现：存在于仓库的样品外观、颜色异常。现场检验：耐酸力、溶出度、含量不合格。核实：掺入其他样品顶替工艺验证样品。,40,检查案例,修改HPLC/UV工作站的系统时间。将PLC/UV的电脑时间修改到稳定性考察的日期，进行测定。电脑时间多次更改，甚至出现9月某日的操作记录。补写相关仪器使用记录，补写的使用时间与实际不符。UV工作站电脑不在现场 存在重要数据（含量，溶出度），包括工艺验证批、动态生产批成品检验，和部分稳定性考察。称电脑一个月前损坏。未能提供备份的电子数据。,41,检查案例,检查组在对XX公司生产的XX凝胶产品进行检查，XX凝胶（批号：100301）批生产记录显示，灌装时间为2010年3月26日8：30到12：30，灌装机号为DG35A。同时发现在维A酸乳膏（批号：100301）批生产记录显示，灌装时间也为2010年3月26日8：15到11：00，灌装机号为DG35A。,42,检查案例,某冻干产品灌装压塞工序生产记录（注射用XXXX，批号：130907）和培养基模拟灌装生产记录（10ml)显示9月26日，张某某（唯一操作人）在老车间灌装压塞、装箱、出箱岗位操作人处有此人签名，操作时间：12：35-17：20，18：50-22：00；发现此人在同一时间段在新建 车间培养基模拟试验操作人处签名也进行了签 名：操作时间：13：20-21：00。,43,检查案例,红外图谱：峰形，波数，强度等指标完全一致。在一个公司进行检查时，发现两张红外图谱对光看峰型是一样的，标记的数值连小数点后三位都是一样的，后连续检查30批样品图谱，发现其中80%的图谱都是一样的。,44,FDA2015年发布的警告函,未能行使对数据系统的控制，分析师可删除实验结果。试验HPLC进针和样品复检，但未报告原始结果。试验HPLC进针，忽略检测结果，而只报告附加检测的结果。由于缺乏监管，质控人员未经授权在计算机化实验系统内创建 文件夹。未备份可提供“动态”数据的色谱图。未能维护访问控制功能伪造掺假数据,45,FDA2015年发布的警告函,未能保留HPLC原始数据选择性丢弃HPLC数据未能避免对数据进行未经授权的访问和更改。未能控制对数据系统的访问。未能保留“草稿”中的原始生产数据缺少可避免数据操控的访问控制缺少对实验仪器的审查跟踪关闭审查跟踪更改鉴别试验结果,46,谢谢,47,