FDA对数据完整性检查发现的主要缺陷
FDA对数据完整性检查发现的主要缺陷
近年来,FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多,数据完整性是保证药品安全性、有效性的重要组成部分,同时也是FDA保障公众健康的重要组成部分。
在联邦法规中涉及数据完整性的条款主要有:
①要求数据被完好保存以防丢失。(21CFR 212.110(b))
②要求确保备份数据完整准确,防止数据被篡改、不慎删除或丢失。(21CFR211.68(b))
③要求某些活动在执行时应即时记录,并且实验室控制应该是科学合理的。(21CFR211.100和21CFR211.160)
④要求保留原始记录、真实副本或者原始记录的准确复制。(21CFR211.180)
⑤要求记录所有执行的检验、所有检验的完整信息及数据。(21CFR211.188、21CFR211.194和21CFR 212.60(g))
FDA对数据完整性检查发现以下缺陷类型:
一、审计追踪功能关闭
1.什么是审计追踪?
审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录,可重建电子记录的生成、修改或删除的整个过程。记录关于谁、什么、何时、为什么的时序表。
2.主要相关缺陷
①在红外光谱仪中的原始数据被篡改或删除;
②未进行访问控制;
③未在红外光谱仪中进行动态的审计追踪;
④篡改文件名称。
3.警告信举例
2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信,其中违规行为包括FDA审查其HPLC电子记录,发现该企业审计追踪功能并没有激活,而工厂的检验员却在当日进样80次来进行含量测定和杂质检验,FDA将此违规行为列入警告信中。
二、未审查审计追踪
警告信举例
2016年1月29日,FDA向Ipca Laboratories发出警告信,其中违规行为包括该企业质量部门未审查其原始电子记录,以至于质量部门不能发现文件被改写、删除或覆盖,FDA将此违规行为列入警告信中。
三、未设置管理员权限
1.如何限制计算机系统的访问权限?
采用适当的控制措施,保证只有经过授权的人才能修改计算机化的生产和检验记录(MPCRs)、录入实验的记录数据以及其他记录。
FDA建议在可能的情况下采取技术手段限制更改质量标准、工艺参数或生产/检验方法的能力。FDA建议把系统管理员的角色、包括任何承担修改文件和设置的权限,交由与记录内容无关人员负责。FDA建议保留一份列表,关于经授权人员以及他们对每个CGMP相关计算机系统的登录权限。
2.警告信举例
2016年3月,FDA基于对上海某实业的原料药检查结果发出警告信,该企业经常无理由的重新检验样品,并删除了分析数据。其质量控制(QC)分析人员使用管理员权限和密码来操纵高效液相色谱(HPLC)的计算机时钟,以更改实验室检验的时序表。
四、登录名共享
1. 主要相关缺陷:
①无密码即可登录计算机系统;
②所有人都具有软件的管理员权限;
③分析师承认有人使用过他们的登录名进行删除和修改数据。
2.警告信举例
2015年12月,FDA基于对浙江医药有限公司新昌制药厂的原料药检查结果发出警告信,该企业对用于检验残留溶剂的气相色谱系统缺乏控制,不能预防篡改、删除数据,所有人都可进入系统,所有检验人员都公用一个登录账号和密码,故将此违规行为列入警告信中。
五、空白表格
空白表格(如工作表、实验室记录本和MPCRs)应该由质量控制部门进行控制或采用其他方法控制,对空白表格进行编号后发放,在发放后进行协调及确认,填写不完整或错误的表格作为永久记录的一部分和作为替换的书面原因同时保存。
1. 主要相关缺陷:
①未控制空白和部分完成的CGMP表格;
②由于原来的“错误”主管复印一张空白的OOS表格并直接转录信息;
③未遵守企业的标准化操作规程(SOP);
④企业认为这个OOS表格不是官方文件,除非它进入质量保证体系。
2.警告信举例
2017年1月FDA对FACTA Farmaceutici S.p.A.发出警告信,其中违规行为包括该企业质量单位负责审查和批准关键生产记录来确保当发生错误时可进行全面调查。该企业的CGMP记录未进行控制,对CGMP记录的保存未根据企业SOP。
六、模拟表(Mock sheets)
1. 主要相关缺陷:
①操作员使用“模拟”表来捕获关键生产数据;
②未对批生产记录进行及时记录;
③“模拟”表与完成的批生产记录之间的差异;
④无证据显示批生产记录是准确的。
2.警告信举例
2015年9月28日,FDA向Unimark Remedies公司发出警告信,其中违规行为包括未在生产活动进行时及时记录并且破坏原始数据。
七、重复检验
1. 主要相关缺陷:
①对失败或非典型结果进行反复检验,直到获得可接受的结果;
②未对失败或非典型结果或在官方实验室控制记录中的失败结果进行调查。
2.警告信举例
2015年3月31日,FDA向Hospira Spa公司发出警告信,其中违规行为包括该企业重复检验样品并且未对偏差进行调查,并未按照实验室的SOP进行操作。并且这些进样并未作为原始数据进行报告或者在实验室调查报告中说明,此外,SOP中未提及可用不同的仪器或系统重复进样来验证原始结果。
八、移动硬盘
检查数据完整性问题是检查员的责任,检查员有权力查看企业的电子记录,根据FD&CA501(j),如果企业推迟、拒绝或限制检查,或拒绝检查人员进入检查则视该药品为掺假药品。
警告信举例
在FDA检查浙江海正制药公司期间,一名检验员从HPLC电脑中移除USB。当检查员要求提供硬盘时,检验员却带着硬盘走出房间。约15分钟后,管理人员声称刚才硬盘出现问题。检查人员不知道是否该硬盘是刚刚移除的硬盘。
九、企业针对数据完整性缺陷回复
FDA要求企业针对数据完整性缺陷回复警告信内容时主要关注以下3方面内容:
1.综合性评估
①详细调查方案和方法;所有实验室、生产运营和系统的概述;
②访问现任和前任员工,以确定数据不准确的性质、范围和根本原因;
③评估数据完整性缺陷的程度。确认遗漏、变更、删除、破坏、非同步的记录是否整改完成。描述造成数据完整性缺陷的所有操作;
④数据完整性缺陷性质的全面回顾性评价。应由具有企业违规行为专业知识的有资格的第三方来评估这些缺陷。
2. 风险评估
针对数据完整性缺陷对药品质量的影响进行风险评估,包括分析由于数据完整性缺陷对用药患者的风险,以及持续生产所带来的风险。
3.整改措施及管理策略
企业管理策略包括整改措施和预防行动计划的详细信息:
①详细的整改措施计划,描述企业打算如何确保所有数据的可靠性和完整性,包括分析性数据、生产记录以及提交给FDA的所有数据;
②全面介绍数据完整性缺陷的根本原因,包括表明当前行动计划的范围和深度与调查结果和风险评估的证据。明确负责数据完整性人员是否仍然能够影响该企业的CGMP相关应用数据;
③描述采取或将采取的行动,确保药品质量以保护患者的临时整改措施,如通知企业消费者、召回产品、进行额外的检验、增加大量的稳定性计划确保药品稳定性及增强投诉监测;
④描述旨在确保公司数据完整性的程序、生产工艺、方法、控制、系统、管理监督和人力资源(例如培训、人员配置改进)的任何整改和增强措施;
⑤上述任何已经开展或已经完成活动的状态报告。