《药品数据管理规范讲义.ppt》由会员分享,可在线阅读,更多相关《药品数据管理规范讲义.ppt(70页珍藏版)》请在三一办公上搜索。
1、药品数据管理规范,自2015年来,大量关于电子记录的警告信、检查报告横空出世,将电子数据完整性问题推到风口浪尖。感觉似乎是有了电子记录才出现了数据完整性的问题,才会有这么多警告信和检查报告,仿佛纸质记录时代整个行业没有数据完整性问题。而事实恰恰相反,数据完整性问题在纸质记录时期更严重,只是因为造假成本和技术难度又相对较低,在有限的检查时间内更难以发现问题而已,问题被掩盖着。当前,在新的手段(电子记录方式)下,监管方更容易发现隐藏在数据后面的造假行为而已,且监管方也有意加强这方面的检查,所以问题才一下子被大量集中暴露出来了。,1,数据可靠性的发展历程,2015.01 MHRA(英国药监机构)数据
2、完整性指南,2016.06 WHO(世界卫生组织)数据完整性指南要求,2016.04 FDA数据完整性指南要求(Draft)18个问题回答,2016.08 EMA(欧洲药物管理局)数据完整性问答,中国数据可靠性发展历程,2015.12 计算机化系统附录开始实施,该附录中提出“数据完整性”概念,2017.08 食品药品监管总局办公厅公开征求药品数据管理规范(征求意见稿),2016.10 国家食品药品监管总局食品药品审核查验中心组织起草了药品数据管理规范(征求意见稿),意见稿中提出“数据可靠性”概念,2018.01 国家食品药品监督管理总局公开征求药品数据管理规范(征求意见稿)意见的通知,数据完整
3、性与数据可靠性,Text,GMP附录计算机化系统:数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。药品数据管理规范:数据可靠性:指在数据生命周期内,数据完整、一致、准确的程度。应当以安全的方式收集和维护数据,从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实(国际上,常用缩略词“ALCOA”或“ALCOA+”概括)。,数据可靠性出现的原因,信息不对称诚信缺失,计算机化系统成为不可或缺的工具与国际接轨,数据可靠性的根本原因,Text,信息不对称:药品生产研发的一个特性是信息不对称,即监管部门和药品的研制生产者在药品技术信息方面是不对称的,药品的研发和
4、生产机构最清楚药品本身的质量、特性和属性以及风险。而对于监管部门来说,他们对药品的评价都是基于申请者提交的资料。监管部门做出的批准与否、上市前许可的检查、上市后的监测,实际上都是基于申请者提交的这些技术资料。如果申请者提交的资料或者数据不完整、不准确,这对于监管部门包括用药者和患者都存在很大风险和不确定性。诚信缺失:从主观上来说企业的利益、员工的利益导致了数据可靠性在一定程度上并不那么可靠;从客观上来说工艺的不稳定性和GMP硬件、软件的不完善导致了数据从根源上就不可能可靠。,数据可靠性的直接原因,Text,计算机化系统成为不可或缺的工具:2015年12月01日开始实施的GMP附录计算机化系统对
5、计算机化系统的管理、验证、使用等做了全面的要求,药品数据管理规范这一新规出台更多的侧重点就是计算机化系统所带来的电子数据。而计算机化系统使用程度最高的部门就是质量检验部门,这也是为什么化验室成为了数据可靠性的重灾区。与国际接轨:2015年开始,包括 MHRA、WHO、FDA、EMA等先后以指南、要求、问答等形式出台了关于数据完整性的一系列要求。美国FDA针对2015年3月2日至7日对国内知名药企浙江海正药业台州工厂的原料药检查出具483 form之后,2015年6月16日,加拿大卫生部要求暂时隔离所有使用浙江海正药业有限公司API产品。2016年1月4日,FDA由于不满浙江海正的回复又出具了警
6、告信。CFDA要求中国药企建立良好的药品数据管理从另一方面来说也是促进企业发展,保护企业利益。,FDA 483报告(缺陷报告):也称现场观察报告(Inspectional Observation),它是FDA检查官根据cGMP规范,对医药企业的质量体系进行现场检查过程中所发现的不符合cGMP之处列出的总结清单。这份表格编号是“Form FDA 483”。483一般是不公开的,只有企业自己收到。除非FDA认为有必要,会在FDA官网公开部分483。另外根据美国的信息自由法案项FDA要求公开483。收到483后,要确保在15个工作日内书面回复,如果回复被FDA认可,则不会上升为警告信。其目的是正式通
7、知接受检查的企业管理层这些不符合cGMP的情况,FDA鼓励公司采用书面形式,对FDA483中所列缺陷进行逐一的回复。回复的好坏将直接影响到FDA的最终批准与否,回复不充分,有可能直接导致FDA给企业签发警告信。,警告信:用以通知被监管在FDA的检查中或调查中有被记录在案的违法事实的一种信件。如果FDA认为企业对483的回复不充分,FDA会开警告信。警告信是公开在FDA官网的,所有人都可以看到。收到警告信,对于外国制造商,至少就不能美国市场继续销售产品。警告信是全球都可以看到的,公司的名誉瞬间下滑,还有好多国家卫生部门会在看到警告信后,也将这家公司的产品列入禁止进口名单。这才是警告信的可怕之处。
8、欧盟与美国FDA调查报告是共享的。,在FDA即将结束的2017财年(截止至9月27日)发布的警告信51封,涉及13个国家,其中被警告企业在中国的最多为18次、36%;其次为印度15次、30%。警告信中涉及制剂企业31次,其中在印度最多9次,29%;其次为中国8次,26%;警告信中涉及API企业22次,其中在中国最多10次,45%;其次为印度7次,32%,API的生产基本已经从西方发达国家转移到了欠发达地区,其中以中国最多,但制剂却是印度最多,所以我们的制剂还要继续努力才行。,法律,指由全国人民代表大会和全国人民代表大会常务委员会依照宪法、立法法制定的规范性文件,即狭义的法律。如:中华人民共和国
9、药品管理法(主席令第45号)1985年7月1日,人大常委会颁布实施了我国首部中华人民共和国药品管理法,对药品生产企业管理、药品经营企业管理、医疗机构的药剂管理、药品管理、药品包装管理、药品价格和广告管理、药品监督、法律责任等进行了原则规定。2001年2月28日第九届全国人大常委会第二十次会议修订,根据2013年12月28日第十二届全国人大常委会第六次会议第一次修正,根据2015年4月24日第十二届全国人大常委会第十四次会议关于修改的决定第二次修正,成为我国现行药品管理法律体系中的效力层级最高的法律。,指国务院根据宪法、立法法和其他法律规定而制定的各类法规的总称。按照国务院2002年1月1日施行
10、的行政法规制定程序条例,行政法规的名称一般称“条例”,也可以称“规定”、“办法”等。如:中华人民共和国药品管理法实施条例(国务院令第360号)2002年9月15日,国务院颁布实施了药品管理法实施条例,对药品管理法的规定进行了详细、具体地解释和补充,成为药品管理法律体系中最重要的行政法规。根据2016年2月6日国务院第666号令国务院关于修改部分行政法规的决定修正。,行政法规,指国务院各部门、各委员会等根据宪法、立法法、法律和行政法规以及国务院的决定制定的规范性文件。按照国务院2002年1月1日施行的规章制定程序条例,规章的名称一般称“规定”、“办法”。如:药品生产质量管理规范(2010年修订)
11、(卫生部令第79号)药品不良反应报告和监测管理办法(卫生部令第81号)药品生产监督管理办法(总局令第14号)药品流通监督管理办法(总局令第26号)药品注册管理办法(总局令第28号)通常情况下,绝大多数部门规章都是由国家食品药品监督管理局和卫生部制定发布的,但其他部委也会发布少量药品规章。如,国家发展和改革委员会2011年12月1日发布了药品出厂价格调查办法(试行),2012年1月1日发布了药品差比价规则。,部门规章,指政府部门、行业组织、社会团体等制定和发布的旨在规范和约束自然人或法人行为的非立法性文件。如:GMP实施指南(国家食品药品监督管理局药品认证管理中心组织编写)包括质量管理体系、质量
12、控制实验室和物料系统、厂房、设施、设备、口服固体制剂、无菌药品、原料药六个分册,涵盖了新修订药品GMP的背景介绍、法规要求、技术要求、实施指导、实例分析及要点备忘等。药品管理法律体系中包含大量规范性文件,多以各类“通知”、“公告”、“指导意见”和“回复”等形式存在。国家行政机关为履行药品管理职能而制定行政法规和规章以外的行政规范性文件,实际是对药品领域具有普遍约束力的准立法行为,法律上称为抽象行政行为。这些规范性文件数量众多,种类庞杂,但时效性较强,常因专门事项完成或阶段性工作结束而失效或废止。,规范文件,药品管理法第十条:除中药饮片的炮制外,药品必须按照国家药品标准和国务院药品监督管理部门批
13、准的生产工艺进行生产,生产记录必须完整准确。,数据可靠性的法律法规依据,GMP:第十条 药品生产质量管理的基本要求:(六)生产全过程应当有记录,偏差均经过调查并记录;(七)批记录和发运记录应当能够追溯批产品的完整历史,并妥善保存、便于查阅;第十二条 质量控制的基本要求:(五)取样、检查、检验应当有记录,偏差应当经过调查并记录;(六)物料、中间产品、待包装产品和成品必须按照质量标准进行检查和检验,并有记录;第二十二条 生产管理负责人(二)主要职责:3.确保批生产记录和批包装记录经过指定人员审核并送交质量管理部门;,第二十三条 质量管理负责人(二)主要职责:2.确保在产品放行前完成对批记录的审核;
14、第二十四条 生产管理负责人和质量管理负责人通常有下列共同的职责:(八)保存记录;第二十五条 质量受权人(二)主要职责:3.在产品放行前,质量受权人必须按照上述第2项的要求出具产品放行审核记录,并纳入批记录。第八章 文件管理第一百五十九条 与本规范有关的每项活动均应当有记录,以保证产品生产、质量控制和质量保证等活动可以追溯。记录应当留有填写数据的足够空格。记录应当及时填写,内容真实,字迹清晰、易读,不易擦除。,数据可靠性的法律法规依据,药品数据管理的基本概念,数据,指所有原始记录和经核实无误的原始记录的副本,包括元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP
15、活动进行全面和完整的重建和评价。数据应该在活动发生的同时使用永久的方式准确的记录。数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。,药品数据管理的基本概念,数据可靠性,是数据的收集在数据生命周期内完整、一致、准确、值得信赖和可靠以及数据特性被维护的程度。数据应该以一种安全的方式收集和维护以确保它们是可追溯的、清晰的、同步记录的、原始或其真实的副本和准确的。保证数据完整性需要适当的质量和风险管理系统,包括坚持合理的科学原则和良好文件规范。(ALCOA+),药品数据管理的基本概
16、念,数据生命周期,是指数据生成和获取、数据传输、数据处理、数据审核、数据报告(包括无效和非典型数据的处理)、数据保存和归档、数据销毁(产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁)的过程的所有阶段。应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。,药品数据管理的基本概念,数据生命周期,药品数据管理的基本概念,指含有描述数据一个或多个特征和含义的数据,如数据产生的时间、目的、意义、单位、操作人员及重现GXP活动所需的信息等。是了解数据所需的上下文信息,元数据通常被
17、描述为关于数据的数据。可能包括活动的时间/日期标记、执行活动人员的操作者ID、使用的仪器ID、工艺参数、序列文件、审计追踪和其他需要理解数据和重现活动的数据。,指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。,元数据,原始数据,药品数据管理的基本概念,指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说,包括了所有必要的元数据和适当的原始记录模板。,指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。如:储罐液位计,仪器显示值与PLC屏幕显示值。,真实副本,基准记录,药品数据管理的基本概念,指使用
18、动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。例如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。,一个静态的记录格式比如纸质或PDF记录,是一个固定的和在用户和记录内容之间允许少量或没有互动的格式。例如,一旦打印或转换成静态PDF,色谱记录就失去再处理或查看更多基线细节信息的能力。,动态记录格式,静态记录格式,药品数据管理的基本概念,动态记录格式,静态记录格式,药品数据管理的基本概念,指为了防止原始数据或系统丢失或者无法使用(如系统崩溃或磁盘损坏)而创建的一个或多个电子副本。备份不同于归档,电子记录的备份通常只是为了灾难恢复的目的而采取
19、的临时存储措施,并且可能会被定期覆盖,不得把临时的备份副本作为归档文件。,指在规定的数据保存期内,保护数据免于被修改或删除,并在独立的数据管理人员控制下储存这些记录的过程。归档的记录中应当包括相关的元数据和电子签名等。,备份,归档,药品数据管理的基本概念,指一种元数据,包含与创建、修改和删除GXP记录相关行为的信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建,补充,删除或变更信息,却不必掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括某项行动“由谁做、做了什么、何时做和为什么这样做”。应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对
20、系统和数据所进行的操作,至少包括以下内容:(一)操作者、操作时间、操作过程、操作原因;(二)数据的产生、修改、删除、再处理、重新命名、转移;(三)对计算机化系统的设置、配置、参数及时间戳的变更 或修改。,审计追踪,药品数据管理的核心内容,数据规范管理基本原则,A:(attributable)数据归属至人,保证数据和其产生者之间的关系。其最终目的是保证数据中的签名就是操作并产生该数据的实际操作人员。,要达到这个目的,首先要理解签名和操作者之间的一一对应关系。这个一一对应关系可以表现为下图的两层关系:第一层是签名和员工姓名的一一对应关系;第二层则是该员工姓名和实际操作者的一一对应关系。,药品数据管
21、理的核心内容,1.纸质记录,员工花名册应将所有员工的相关信息进行登记,包括员工的部门、岗位、工号、姓名、签名样本等。SOP中应对所有岗位的职责进行详细规定,谁该干什么、谁能干什么。,2.电子记录,计算机化系统清单应对每一个与该计算机化系统相关的人员进行权限分配,制定独立的账户及密码。,药品数据管理的核心内容,A:(attributable)数据归属至人(可溯源),这里要强调两个词:“始终”和“可读”。“始终”是指数据不随时间的推移而改变或变得不可读;“可读”则有两层意思。首先是数据本身是清晰的,能被看得清楚;其次是数据是可“被理解”的,即任何时候看了数据都能明白发生了什么事情。,L:(legi
22、ble)数据清晰可溯,数据在其整个生命周期始终是可读的。即数据是“始终可被理解”或其所描述的“事件可重现”,药品数据管理的核心内容,第一百六十一条记录应当保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应当签注姓名和日期,并使原有信息仍清晰可辨,必要时,应当说明更改的理由。记录如需重新誊写,则原有记录不得销毁,应当作为重新誊写记录的附件保存。第一百六十二条每批药品应当有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录。批记录应当由质量管理部门负责管理,至少保存至药品有效期后一年。,1.纸质记录,不用铅笔和橡皮;不褪色墨水;不得使用修正液或涂鸦;使用单划线
23、进行记录修改,并记录姓名、日期、原因(相当于审计追踪);记录归档安全可控。,2.电子记录,禁止数据修改,包括禁止改写初步数据、中间处理数据;备份的数据可读;,药品数据管理的核心内容,最常见的美国FDA审核发现项之一就是“Your firm failed to ensure that all quality-related activities are recorded at the time they are performed(你公司没能确保所有与质量相关的工作都在其发生时被记录)”,A:(attributable)数据归属至人(可溯源),C:(contemporaneous)数据同步记录,
24、指数据生成和获取的动作应与记录/保存同步发生。“”要解决的问题是保证“记”或“存”数据这个动作的时效性。,药品数据管理的核心内容,第一百五十九条与本规范有关的每项活动均应当有记录,以保证产品生产、质量控制和质量保证等活动可以追溯。记录应当留有填写数据的足够空格。记录应当及时填写,内容真实,字迹清晰、易读,不易擦除。第一百六十条应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应当签注姓名和日期。,1.纸质记录,不能倒填;不能提前填写记录;记录日期(必要的时候记录时间);,2.电子记录,数据在活动发生时被保存到持久保存的媒介;不能在临
25、时存储器中处理和删除数据;系统的日期和时间不能被更改,药品数据管理的核心内容,A:(attributable)数据归属至人(可溯源),“O”的要求:确保数据本身的时效性,即数据本身一旦被记录下来就必须保证随时间的推移,即便被改变,原始的数据仍然是始终可读的。如果以前的数据需要被修改(比方书写错误),也要保证数据被修改后其之前的数据仍然可读。,O:(original)数据原始一致,指第一次记/存下来的数据或信息,包括后续经处理产生的报告或结果。,药品数据管理的核心内容,第一百六十三条如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。使
26、用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;关键数据输入后,应当由他人独立进行复核。用电子方法保存的批记录,应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份,以确保记录的安全,且数据资料在保存期内便于查阅。,1.纸质记录,原始记录应被审核;数据审核应当被记录(纸质记录前面);记录日期(必要的时候记录时间);,2.电子记录,电子数据的元数据应当与原始数据一起被审核;数据审核应当被记录在电子记录中;,药品数据管理的核心内容,A:(attributable)数据归属至人(可溯源),“A+”的要求:通常一直被关注的:校验
27、、确认、验证、维护.等等所要达到的目的,包括仪器显示的值准确,计算公式及参与计算的参数正确,设备或仪器参数正确等等。换句话说,这个“A+”就是要解决“前面所讲的ALCO都做到了,但数据的结果和产品的质量确很糟糕”的尴尬问题。,A+:(accurate)数据准确真实,指数据正确、真实、有效、可靠。确保“所记录的数据本身接近其真实值的程度及其可靠的程度”,药品数据管理的核心内容,确保数据准确,确保数据准确的控制措施至少包括:(一)产生数据的设备应当经过校准、确认和维护;(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;(三)分析方法和生产工艺应当经过验证;(四)数据应当经过审核
28、;(五)偏差、异常值、超标结果等应当经过调查;(六)应当建立完善的工作流程减少差错的发生。,药品数据管理的核心内容,基于风险,判断重点 深入调查,不蜻蜓点水 有疑问的数据一定要证实客观真实性 追踪最原始的数据 QC实验室,尤其是稳定性试验的数据 物料发放流转的数据 各项记录的发放和填写 企业质量管理体系对数据可靠性的覆盖 数据可靠性直接表现企业的质量管理水平,药品数据管理的基本要求,数据可靠性检查要点,如何保证数据的可靠性,(一)有经过批准的SOP、操作程序等;(二)员工经过操作相关的数据可靠性的培训;(三)仪器设备经过验证处于正常可控的状态;(四)仪器处于校验有效期内(校准和预防维修);(五
29、)设备的使用符合既定的用途(量程、精度等);(六)文件及日常操作不验证状态一致;(七)所有的偏差和发更得到有效的控制;,药品数据管理的基本要求,药品数据管理的基本要求,管理者对数据可靠性的承诺;管理者对企业数据可靠性应承担的责任;管理者推动实现数据可靠性的实践;管理者应提供相适应的资源保障数据可靠性的实现。,数据可靠性的领导要素,药品数据管理的基本要求,用诚实的人做专业的事;鼓励员工主动报告异常;解决了生产的问题就解决了质量的问题。,数据可靠性的公司文化,药品数据管理的基本要求,一、纸质数据基本要求,(一)纸质记录的填写1.书写规范,字迹工整便于阅读;2.填写及时,不能倒填或提前填写;3.记录
30、完整准确,不得漏填单位等在记录中需要填写的内容,小数点后面的 有效数字应据实填写,如遇估读应按照SOP进行取舍;(1Kg与1.0Kg的区别)4.关键数据需第二人复核;5.使用蓝色/黑色签字笔书写,不得使用铅笔、容易褪色的墨水等不利于长 久保存的记录方式;6.不丢弃(符合记录保存要求);7.原始记录保存的载体应稳定可靠,不得记录在SOP指定记录以外的任何载 体(如称量时临时使用的小纸片或者记在手上);8.无内容填写时,要用斜杠表示;9.内容与上项相同时,应重复填写,不得填写“同上”;,药品数据管理的基本要求,一、纸质数据基本要求,(二)纸质记录的修改1.不得使用修正液或涂鸦;2.记录填写的任何更
31、改都应使用单划线进行记录修改,并记录姓名、日期、原因(相当于审计追踪),以保证原有信息仍清晰可辨;3.记录如需重新誊写,则原有记录不得销毁或丢弃,应当作为重新誊写记录 的附件保存。,药品数据管理的基本要求,一、纸质数据基本要求,(三)纸质记录的保存1.纸质记录的归档形式;是以纸质原件、复印件、扫描件中的哪种为准?2.纸质应适于长期保存;3.热敏纸不是好的保存材料(建议复印经确认签名后与复印件同时保存);4.影像资料转化为纸张文件时,应确认其准确性、一致性;5.应有操作规程规定不同种类记录的保存期限。如:批记录、维护保养记录、设备日志、验证记录等的保存期限。6.记录的归档必须有指定专人负责并定期
32、归档,记录保存的位置应安全,保 存位置的理化环境应适宜纸质记录的保存。7.借阅归档后的记录需经过授权并及时完整归还,借阅、归还过程应有记录;8.归档后的记录不得进行任何修改、删除等操作,除经授权后对记录中明显 的逻辑错误等原因的修改,修改应按照记录修改的要求进行。,药品数据管理的基本要求,一、纸质数据基本要求,(四)纸质记录的管理1.空白记录应受控,可以使用流水号进行控制,确保每张记录的唯一性;2.记录的版本控制,确保记录及时更新,与文件版本一致;3.记录应有连续性:装订的记录或页码受控;4.记录的发放或打印时间应有记录;5.记录的更换应受控;6.尽可能使用标准化、预定义、经过签批控制的表格或
33、模板;7.记录的完整归档和保存。,药品数据管理的基本要求,一、纸质数据基本要求,(五)纸质记录的审核1.审核内容:(1)签名对照表(核对操作人员的签名、签名样本、打印名的对应性),签 名必须同时包含签名日期;(2)记录的完整性:记录是否填写完整,有无漏填、空白记录;(3)记录的逻辑性:记录时间顺序、物料平衡、收率等;(4)记录的合规性:填写、修改、保存是否符合SOP要求,操作过程有无偏差。2.签名的含义:(1)记录、文件的完成者:对所签文件的内容完整性负责;(2)审核人:对所负责领域的技术标准、流程负责和执行的正确性负责;(3)批注人:对审批流程和审批人以及法规符合性负责;(4)对所应承担的法
34、律责任负责。,药品数据管理的基本要求,二、电子数据基本要求,(一)电子数据的采集、储存1.获取数据的方法应可靠性经过验证,系统应经过CSV(计算机系统验证);2.数据采集的连续性和合理的采集频率;3.账户管理:所有与该计算机化系统操作有关的人员均应进行权限分配并单 独设置账户及密码。账户管理的原则:按需授权、最小特权、职责分离。4.已经开启审计追踪功能(一旦启用不可关闭);5.数据采集的完整性,电子数据的元数据应当与原始数据一起被完整保存,能完整重现GMP活动,存储的电子数据应当能够打印成清晰易懂的文件;6.电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过 程,应包括所有原始
35、数据信息、相关审计跟踪和结果文件、每一分析运行 过程中软件/系统设置标准;7.应能确保所有产生的电子数据均被完整保存,包括无效数据、错误数据。,药品数据管理的基本要求,二、电子数据基本要求,(二)电子数据的处理、修改1.数据的计算:无论采用何种计算方式,计算公式应在SOP和程序中明确;计算的方式需要经过验证或确认。2.数据的报告:受控文件打印输出能受控;3.电子数据的修改需在产生该数据的系统内进行,不得将数据及数据库备份 至其它介质内进行修改后再覆盖原始数据,修改的过程应能被审计追踪系 统完整记录;4.数据处理应严格按照SOP进行,不得随意采用手动积分;数据的修改应经 过授权,不得删除或隐藏数
36、据处理、修改过程。,药品数据管理的基本要求,二、电子数据基本要求,(三)电子数据的保存1.数据备份/归档:应当建立数据备份/归档与恢复的操作规程,定期对数据 备份/归档,备份/归档数据应当储存在另一个单独的、安全的地点,保存 时间应当至少满足GMP中关于文件、记录保存时限的要求;2.数据的转移:应确保电子数据临时储存介质、转移介质、归档介质的安全 可靠性;转移过程应受控,可通过归档前后文件或文件夹的大小、文件数 量来核查被归档的文件或文件夹的完整性,并进行登记;3.数据的归档周期:数据和软件进行周期性的归档;4.数据的恢复:系统出现故障或损坏时,可以由系统管理员调取备份的电子 数据进行恢复。未
37、及时进行归档的数据,经质量监督管理部门调查分析后,决定是否重新检验;,药品数据管理的基本要求,二、电子数据基本要求,(四)电子数据的管理1.数据的调用:任何人员不得私自备份。归档的电子数据,需经批准,并填 写记录。借用人员使用完介质后,应立即归还,由档案管理员检查,确认 介质完好,内容完整。2.定期检查:至少每半年随机抽取至少一份归档介质,在该介质上调用至少 1个归档数据,并打印相关报告,作为附件并登记;3.软件、硬件升级:日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性,必要时应保留原有的 软件或操作系统。4.存放备份数据的介质必须具有明确的标识
38、;标识必须使用统一的命名规范,注明介质编号、介质的启用日期、保留期限和系统管理员等重要信息。5.在备份、归档和恢复过程中,出现的错误应详细记录在备份日志中,必要 时报告偏差,并进行调查处理。,药品数据管理的基本要求,二、电子数据基本要求,1.电子数据的复核:(1)复核人有相应的资质和经验;(2)数据清晰、合理、完整;(3)关键的计算正确;(4)正确修改数据;(5)有无遗漏;(6)结果判定。,2.电子数据的审核:(1)程序文件和培训;(2)审核审计追踪的内容;(3)关键数据的发更在审核时清晰可见;(4)数据的电子审核在来源系统进行;(5)监督审核和质量审核综合所有元数据。,(五)电子数据的审核,
39、药品数据管理的基本要求,三、计算机化系统的基本要求,(一)账户管理1.账户安全设置;(1)屏幕设定:比如需长时间操作的制水系统,如何保证显示界面与操作界面的便捷切换;(2)超过一定时间没有对系统进行操作的情况下,自动锁定操作界面;(3)再次登陆时,应重新输入用户名和密码;(4)错误账号和密码登陆超过几次,锁定账户,只能通过管理员权限解锁;(5)被取消的账号不能正常登陆。2.有效的密码策略:(1)更改或创建密码时执行复杂性要求;(2)密码最小长度;(3)最短和最长使用期;(4)密码超过有效期后,提示用户登陆更改密码。,药品数据管理的基本要求,三、计算机化系统的基本要求,(一)账户管理3.管理权限
40、分配;(1)系统管理员是最高层级,权限包括:分配每个系统使用者的层级和权限、账户密码的设置、数据删除、数据库修正或系统参数更改等最高级权限;(2)数据利益相关方(系统使用者)包括数据的产生、使用、审核或批准。(3)系统管理员实施的变更必须由质量体系覆盖,并在质量体系内进行批准。4.外部安全:(1)系统保护:网络防火墙、杀毒软件;(2)权限管理:外部人员访问权限管理;授权访问人员清单;用户管理。,药品数据管理的基本要求,三、计算机化系统的基本要求,(二)审计追踪1.建立、修改和删除都需要追踪;2.不可关闭、修改和删除审计追踪;3.记录包括自动的时间戳(不能随意更改电脑时间)等所有关键元数据;4.
41、修改后原始数据可见;5.系统要求用户记录修改原因;6.定期审核审计追踪的记录;7.审计追踪记录的保存。,药品数据管理的基本要求,三、计算机化系统的基本要求,(三)系统日志1.显示用户登陆时间,应当记录输入或确认关键数据人员身份;2.显示作更改的用户名和和进行操作的用户名相同;3.显示更改的时间和日期;4.显示更改涉及的重要内容;5.系统日志内容不可删除、不可修改;6.系统日志时间日期不可修改;7.系统日志内容便于查阅;8.审计追踪功能不可被停用。,药品数据管理的基本要求,三、计算机化系统的基本要求,(四)计算机化系统验证计算机化系统应当按相应质量管理规范要求进行验证,并至少确认以下内容:1.应
42、用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;2.登录控制、权限设置及系统配置符合数据可靠性要求;3.应当控制日期和时间、产品标准、工艺参数、分析方法的更改。,四、化验室数据管理,药品数据管理的基本要求,(一)化验室数据管理范围,四、化验室数据管理,药品数据管理的基本要求,(二)化验室仪器对电子记录的要求,四、化验室数据管理,药品数据管理的基本要求,(三)化验室仪器对电子记录的要求-系统分类,四、化验室数据管理,药品数据管理的基本要求,(三)化验室复杂系统的管理,五、企业存在数据可靠性的问题,1.修改HPLC/UV工作站的系统时间;2.多次进行样品“试针”测试、忽
43、略部分检验结果,例如:某产品正式放行数据未知杂质报告为符合质量标准,但是色谱数据显示该批有进针数据的未知杂质不符合质量标准;3.企业在杂质检测中进行了手动改变积分参数的活动,但没有相应的说明;经常进行手动积分,但未形成书面程序;4.部分HPLC、GC、UV等仪器以归属研发部门的名义未纳入管理;5.不能确保所保存的实验室记录包括所有的原始试验记录;电子数据未规定备份/归档周期;未按照SOP定期备份/归档;电子数据备份/归档不符合要求,未包括相关的元数据和电子签名等;6.多人共享操作账户及密码,各级权限分配不合理;7.选择性开启审计追踪功能。,药品数据管理的基本要求,五、企业存在数据可靠性的问题,药品数据管理的基本要求,案 例 一,药品数据管理的基本要求,案 例 二,五、企业存在数据可靠性的问题,药品数据管理的基本要求,案 例 三,五、企业存在数据可靠性的问题,药品数据管理的基本要求,案 例 四,五、企业存在数据可靠性的问题,药品数据管理的基本要求,案 例 五,五、企业存在数据可靠性的问题,药品数据管理的基本要求,案 例 六,五、企业存在数据可靠性的问题,谢 谢 大 家!,