FDA数据完整性和cGMP合规指南最新

FDA检查员指导手册CP 7356.002：药品生产检查程序目录对现场报告的要求 (35)第一部分背景 (36)第二部分执行 (36)2.1.目的 (36)2.2.策略 (36)2.2.1.对生产企业两年一度的检查（包括重新包装商、合同实验室等） (36)2.2.2.系统性检查 (37)2.2.3.对原料药及制剂生产的系统性检查计划 (38)2.2.3.1.质量系统 (38)2.2.3.2.厂房设施与设备系统 (38)2.2.3.3.物料系统 (38)2.2.3.4.生产系统 (38)2.2.3.5.包装和贴签系统 (38)2.2.3.6.实验室控制系统 (39)2.3.程序管理指导 (39)2.3.1.定义 (39)2.3.1.1.监督性检查 (39)2.3.1.2.达标检查 (40)2.3.1.3.受控状态 (40)2.3.1.4.药品工艺 (40)2.3.1.5.药品生产检查 (41)第三部分检查 (41)3.1.检查活动 (41)3.1.1.总则 (41)3.1.2.检查方法 (42)3.1.2.1.全面性检查的选择 (43)3.1.2.2.简略性检查的选择 (43)3.1.2.3.综合性检查范围 (43)3.1.3.系统性检查范围 (43)3.1.3.1.质量系统 (44)3.1.3.2. 厂房设施与设备系统 (44)3.1.3.3.物料系统 (45)3.1.3.4.生产系统 (46)3.1.3.5.包装和贴签系统 (47)3.1.3.6.实验室控制系统 (48)3.1.4.取样 (49)3.1.5.检查组组成 (49)3.1.6.报告 (49)第四部分分析 (50)第五部分法律性/行政性策略 (50)5.1.质量系统 (51)5.2.厂房设施和设备 (51)5.3.物料系统 (51)5.4.生产系统 (52)5.5.包装和贴签系统 (52)5.6.实验室控制系统 (52)对现场报告的要求作为法律行动的一部分，所有针对因在执行cGMP方面有缺陷而采取的检查，均要向药品评价和研究中心的达标办公室呈交一份现场检查报告(EIR)。

数据完整性的法规依据1. 2010 版GMP 对于文件和记录的数据完整性的要求第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。

第一百六十三条原版文件复制时，不得产生任何差错;复制的文件应清晰可辨。

第一百六十五条记录应留有数据填写的足够空格。

记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。

第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。

第一百六十七条记录应保持清洁，不得撕毁和任意涂改。

记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。

记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。

第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。

每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。

批记录应由质量管理部门负责管理。

第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程;记录的准确性应经过核对。

如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后，应由他人独立进行复核。

用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。

可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP 文件管理规定的范畴。

GMP 对于记录要求的核心内容是"记录你所做的"，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行，并保存至要求的期限。

FDA对数据完整性检查发现的主要缺陷近年来，FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多，数据完整性是保证药品安全性、有效性的重要组成部分，同时也是FDA保障公众健康的重要组成部分。

在联邦法规中涉及数据完整性的条款主要有：①要求数据被完好保存以防丢失。

（21CFR 212.110(b)）②要求确保备份数据完整准确，防止数据被篡改、不慎删除或丢失。

（21CFR211.68（b））③要求某些活动在执行时应即时记录，并且实验室控制应该是科学合理的。

（21CFR211.100和21CFR211.160）④要求保留原始记录、真实副本或者原始记录的准确复制。

（21CFR211.180）⑤要求记录所有执行的检验、所有检验的完整信息及数据。

（21CFR211.188、21CFR211.194和21CFR 212.60（g））FDA对数据完整性检查发现以下缺陷类型：一、审计追踪功能关闭1.什么是审计追踪？审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录，可重建电子记录的生成、修改或删除的整个过程。

记录关于谁、什么、何时、为什么的时序表。

2.主要相关缺陷①在红外光谱仪中的原始数据被篡改或删除；②未进行访问控制；③未在红外光谱仪中进行动态的审计追踪；④篡改文件名称。

3.警告信举例2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信，其中违规行为包括FDA审查其HPLC电子记录，发现该企业审计追踪功能并没有激活，而工厂的检验员却在当日进样80次来进行含量测定和杂质检验，FDA将此违规行为列入警告信中。

二、未审查审计追踪警告信举例2016年1月29日，FDA向Ipca Laboratories发出警告信，其中违规行为包括该企业质量部门未审查其原始电子记录，以至于质量部门不能发现文件被改写、删除或覆盖，FDA将此违规行为列入警告信中。

三、未设置管理员权限1.如何限制计算机系统的访问权限？采用适当的控制措施，保证只有经过授权的人才能修改计算机化的生产和检验记录（MPCRs）、录入实验的记录数据以及其他记录。

FDA：关于数据完整性指南十八问和实验室审计缺陷案例分析2018年年底，FDA关于《数据完整性及CGMP合规指南》完成了定稿发布。

本指南澄清了数据完整性在21CFR210,211和212中所要求的现行药品生产质量管理规范中的作用，它提供了关于按照CGMP要求创建和处理数据的机构看法。

一般情况下，FDA指南文件不具有规定依法强制执行责任,它充许企业使用灵活和基于风险的策略预防和检测数据完整性问题。

本指南是实验室数据完整性的一个重要参考文献。

无论是官方认证、检查，还是客户审计，用它来指导实验室的准备工作可以更深入、更全面。

作为实验室人员，对于这份指南的理解也决定了技术人员掌握数据完整性和CGMP合规的程度。

本文摘录了这份指南的18个问题，具体的回答在原指南中可以查阅。

同时我们根据这份定稿的指南分析了FDA近两年检查的8个案例中关于实验室部分的缺陷，以飨读者，限于笔者水平有限，意见仅供参考。

FDA关于行业指南：数据完整性与药品CGMP合规的18个问题：1请澄清以下术语在用于CGMP记录时的含义。

2.什么时候允许宣布一个CGMP结果无效并在判定批合格时排除该结果？3.是否需要对计算机系统中的每个CGMP工作流均进行验证？4.应如何限制对CGMP计算机系统的访问？5.为什么FDA会关切使用共用计算机系统登录账号？6.空白表格要如何受控？7.审计追踪应由谁审核？8.审计追踪应多久审核一次？9.电子副本是否可用作电子或纸质记录的准确复制本？10.是否可以将单机版计算机化实验室仪器，如FT/R仪器中的原始电子记录保存为纸质打印件或静态记录？11.主生产和检验记录中是否可使用电子签名替代手动签名？12.电子数据何时成为一份CGMP记录？13.为什么FDA在警告信中将“系统适用性”或检测、准备或系统平衡运行中使用实际样品作为缺陷？14.是否可以只保存重新处理后的实验室色谱图得到的最终结果？15.是否可以在书面CGMP质量体系以外以非正式方式处理内部提醒或关于质量问题的信息,如潜在数据造假问题？16.是否要将防止和发现数据完整性问题培训作为常规CGMP培训计划的一部分？17.是否应允许FDA查看电子记录？18.FDA建议如何解决数据完整性问题？案例1公司：BayerPharmaAG地点：德国检查官：JustinA.BoydQC缺陷一：没有保存和复核所有的检测记录。

Guidance for IndustryQuality Systems Approach to Pharmaceutical CGMP Regulations业界指南——制药企业CGMP规范的质量体系U.S. Department of Health and Human ServicesFood and Drug AdministrationCenter for Drug Evaluation and Research (CDER)Center for Biologics Evaluation and Research (CBER)Center for Veterinary Medicine (CVM)Office of Regulatory Affairs (ORA)September 2006Pharmaceutical CGMPs目录Ⅰ简介Ⅱ背景和目的A 背景B 指南的目标C 指南适用范围D 指南的组织结构Ⅲ CGMP和现代质量系统的概念A 质量B 质量设计和产品开发C 质量风险管理D CAPA（纠偏和预防措施）E 变更控制F 质量部门G 六系统检查模式IV 质量系统模型A 管理责任1 授予领导权2 构建组织3 建立符合要求的质量系统4 建立方针政策、目标和计划5 系统审核B资源1 授予领导权2人员提高3厂房和设备4对外包工作的控制C生产制造1产品和生产工艺的设计、开发和文件化2检查输入3运作的执行和监控4 非一致性D 评估活动1 数据的趋势分析2 内部审核3 质量风险管理4 纠偏措施5 预防措施6 推动改善V 结论术语表（本指南代表了FDA对质量体系当前的思考。

它既没有为任何人也不是为赋予任何人利益而制定。

并且其操作也不对FDA或公众形成约束。

只要能够满足对现行法规和规范的要求你可以采用其它方法。

如果你有兴趣讨论其它方法，可以联系负责执行本指南的FDA人员。

如果你无法确认恰当的FDA人员，可以拨打本指南公布的电话。

FDA警告信：涉及数据完整性（印度Megafine）近日，FDA对印度Megafine公司发布了警告信，警告内容主要涉及数据造假和偏差调查不彻底等缺陷。

其中关于稳定性数据（12个月）造假（替换图谱）的缺陷，尽管回复24个月和36个月的稳定性时间点的检测结果仍符合质量标准，官方仍不接受这种做法。

因为并没有说明在所存在的数据造假的程度，没有调查确定其它药品批次的检测数据准确性，也没有提交所实施的纠正措施来确保销售的药品的质量。

另外一个问题可能跟造假类似，即未经授权进入或改变数据，以提供足够的控制来防止数据篡改和遗漏。

这是数据完整性的问题，也是数据管理不充分导致的。

安装高版本的网络版色谱数据软件可以防止这类问题。

还有一个问题也是数据完整性的，在这种大环境下企业如果不重视数据完整性，抱着侥幸心里基本上都是要随时狗带的了。

原文如下：The U.S. Food and Drug Administration (FDA) inspected your drug manufacturing facility, Megafine Pharma Limited at No. 201, Village Lakhmapur, Dindori, Nashik, from May 11-15, 2015.FDA于2015年5月11-15日对你工厂进行了检查。

This warning letter summarizes significant deviations from current good manufacturing practice (CGMP) for active pharmaceutical ingredients (API).此警告信中列出了原料药重大CGMP缺陷。

Because your methods, facilities, or controls for manufacturing, processing, packing, or holding do not conform to CGMP, your API are adulterated within the meaning of Section 501(a)(2)(B) of the Federal Food, Drug, and Cosmetic Act (FD&C Act), 21 U.S.C. 351(a)(2)(B).由于你们生产、加工、包装或保存的方法、设施或控制不符合CGMP要求，你们的原料药被认为是掺假。

·医药论坛·药品色谱检测中的数据完整性问题探讨沈丽欢（上海华测品创医学检测有限公司 上海 201112）摘要 当前药品色谱检测中的数据完整性问题主要包括计算机化系统的访问管理、非合规测试（如单针进样、中止序列）、数据的再处理和手动积分、元数据和审计追踪、超标结果管理等，这些问题可能会影响公司产品质量的可信度，严重的可能导致上市药品的频繁召回。

本文回顾国家药品监督管理局食品药品审核查验中心发布的2017年度、2021年度药品检查工作报告和美国食品药品管理局（FDA）官网近2年公布的警告信中关于药品色谱检测中的数据完整性问题，并讨论了规避上述问题的措施。

关键词 数据完整性计算机化系统色谱检测中图分类号：R951 文献标志码：C 文章编号：1006-1533(2024)03-0059-05引用本文沈丽欢. 药品色谱检测中的数据完整性问题探讨[J]. 上海医药, 2024, 45(3): 59-63.Discussion of data integrity issues in chromatography laboratorySHEN Lihuan[Centre Testing International Pinchuang (Shanghai) Co., Ltd., Shanghai 201112, China] ABSTRACT Currently, data integrity issues in drug chromatography laboratory were mainly classified as access management of computerized systems, testing into non-compliance (such as single needle injection, aborted runs), data reprocessing and manual integration, metadata and audit trail, and managing out of specification results, and so on. The reputationof company’s product quality may suffer significantly, and may cause frequent marketed drugs recalls in serious cases. This article reviews the 2017 and 2021 annual drug inspection work report issued by Center for Food and Drug Inspection of NMPA, and the warning letter published on the official website of the United States Food and Drug Administration (FDA) in the past 2 years pertaining to majority of data integrity issues in drug chromatography laboratory, and discusses measures to avoid these troubles.KEY WORDS data integrity; computerized system; chromatography laboratory在德国工业4.0和我国《中国制造2025》背景下，智能化生产设施、检测设备和与之配套的计算机化系统被逐步应用到制药行业中[1]。

美国食品和药品管理局Cosmetic Good Manufacturing Practice Guidelines化妆品良好生产规范指南联邦食品、药品和化妆品法案（The Federal Food, Drug and Cosmetic Act, 以下简称FD&C 法案）禁止在州际直接贸易的化妆品是掺杂的或贴假标签的情况。

(Sec. 301)以下4种情况下，化妆品被认为是可能掺杂的：1．在用户使用过程中，由于化妆品本身含有或在包装容器中有潜在的、对人体有害的成分而使用户受到伤害的；2．本身含有不洁成分的；3．本身含有禁用成分，例如：未认可的色素添加剂；4．在不卫生条件下生产的、或保留的，可导致产品伤害用户有害或被不洁成分所污染。

以下几种情况下，化妆品被认为可能会认为贴假标签(Sec. 602)：1.虚假的标签或存在误导信息的标签2.显著违反了联邦食品、药品和化妆品法案的要求在标签上声明的信息要求3.在容器上有误导的信息为了确定化妆品生产厂家是否保留或发货了掺杂的、或是贴假标签的化妆品，和防止这些违反了FD&C 法案生产的化妆品流入市场，法律给了FDA进入这些化妆品工厂检查的权利，包括检查相关工厂的设备，成品，原料，容器和标签。

（见Sec. 704(a) of the FD&C Act.）如果工厂严格的根据良好的操作规范（GMP）的要求生产，将最低限度的减少掺杂的，或贴假标签的情况。

随后的化妆品指导，引用于FDA检查操作手册（FDA's Inspection Operations Manual），可以作为指南，用来有效的进行自我检查除。

良好的检查得分则意味着工厂执行了良好的操作规范（GMP）的要求。

指南1．建筑物和设施：检查是否a.用于生产或存放化妆品的建筑物应大小合适，设计和结构应保证设备进出不受阻碍，材料存放整洁，操作卫生以及正确的清洁和维护；b.地面，墙壁和天花板结构表面应光滑，易于清洁，并保持干净和良好状况；c.安装的固定装置，管道的滴水或者冷凝水不会污染化妆品原料，器具，以及与化妆品原料，散装产品或成品接触的设备的表面；d.照明和排风系统应满足预期员工操作和舒适的要求；e.供水，清洗和卫生设施，地面排水和废水系统应充分满足清洁操作的要求，和设备、器具的清洁要求，以及满足员工的需要并易于让员工保持个人清洁2．设备：检查是否a.加工、盛放、中转和灌装过程使用的设备和器具应设计合理，使用的材料和工艺能防止腐蚀、污垢的堆积、以及被润滑油、灰尘或者消毒剂污染；b.器具，运送管道以及和化妆品接触的设备表面应维护良好，并定期清洁和消毒；c.清洁和消毒后的便携式设备和器具应妥善放置，与化妆品接触的设备表面应罩住，以防止飞溅，灰尘或其他污染物3．员工: 检查是否a.监督化妆品的生产或者控制的员工应具有一定的教育背景，培训和/或经验来执行指定的监督工作；b.为防止化妆品掺杂，与化妆品原料，散装成品或化妆品接触表面直接接触的员工，应穿戴适合的工作服，手套，头套等，并保持良好的个人清洁；c.吃东西，喝水，或者抽烟都应严格限制在制定的区域。