FDA对数据完整性检查发现的主要缺陷

FDA:基于风险的方法检测数据完整性问题今年8月，针对越来越关注的数据完整性问题。

美国FDA公开了他们对于该问题的理解。

本章截取并简要介绍了其中基于风险的方法检测数据完整性的部分。

基于风险的方法被建议用于开发固定的数据完整性流程和用于隐性的数据完整性问题。

该方法需按问题的急缓程度分类，并反应公司领导层对质量的承诺。

内审是另一种发现数据完整性问题的途径。

制剂商应确认该审计程序包括了对如何收集，存储，日常使用数据的密切关注。

对质量体系中的元素有一个更广阔的视野将帮助识别趋势，优化特殊领域来发现基于现实的风险。

再怎么强调内审和外审的重要性也不为过，这能帮你确定你有一个包含了对供应商和合同商的严格筛选和监管的内部监督体系。

所有数据完整性问题的报告应分类，决定哪些问题是需要立即关注并整改的，哪些是可以少一点关注的。

可以少一点关注的问题可以包括打印错误或者是一个诚实员工的某次笔误。

这类问题通常只需要员工直属领导的直接处理，很少需要涉及系统性的补救。

当一个公司开始调查数据完整性失败来确定原因--无论他们是在审计，员工报告，还是在FDA检查中发现的--利用从上至下或者从下至上的管理方法在确定问题来源中的重要作用，报告结构可归咎于尽可能多的数据完整性问题来降低公司等级制度。

公司应调查QA处理数据完整性问题的进程。

该处理过程应该是独立的，应被所有所及人员所理解，包括那些提交问题给QA的人员，执行QA审核的人员和从QA处接收审核信息的人员。

一些特殊的事情应被审核，包括：QA团队是否及如何认识到数据变更;QA团队是否及如何获知数据完整性调查;QA团队是否有足够的资源和人力来达到他们所期望的工作效果;QA团队中是否有一个管理层或指定的团队都要向他报告的高层人员在场;QA团队和相关管理的特殊职责是否被清楚地说明。

人力和物力资源尤其重要。

在某些情况下，可能有充足的员工数量，但是某些有数据完整性职责的雇员可能不具备相应的技能。

185条检查缺陷汇总分析2016-11-2 23:35 来自: 北重楼发布者: 绿茶.2016年10月28日宁夏回族自治区食品药品监督管理局发布了——《宁夏回族自治区药品生产、特殊管理药品监督检查信息通告（2016年第3期）》，本次通告涉及需要整改的有23家企业，共涉及的缺陷有185条，涉及的检查形式有专项检查、GMP认证检查、GMP跟踪检查、日常监督检查、药品生产许可检查等。

本次检查涉及电子数据完整性的缺陷不少，涉及权限管理、数据选择性和随意删除等，这些缺陷也印证了部分企业未对计算机化系统附录进行培训的缺陷，对于计算机化系统的重要性尚未重视，涉及的电子数据完整性缺陷如下：1、化验室高效液相色谱仪( YQ-YF-003)所用计算机系统未按照《计算机化系统管理规程（BG-SMP-014-1）进行系统权限和密码管理。

（计算机化系统附录第十四条）2、高效液相色谱仪（岛津LC-16设备编号031）计算机日志中显示2016年3月22日至24日进行了白芍( 160310011503)的检验，但数据文件包中仅存有2016年3月24日的进样数据。

（第一百六十三条）3、高效液相色谱仪、气相色谱仪与原予吸收光谱仪的计算机均未采取权限管理。

（计算机化系统附录第十四条）4、企业未对生产质量管理过程中涉及的计算机化系统建立清单：（计算机化系统附录第七条）5、实验室检验用计算机无审计追踪功能，检验人员对实验室原子吸收、高效液相工作站时间进行人为修改。

（第一百六十三条）6、公司未制订计算机化管理规程（计算机化系统附录第五条）7、检验人员对色谱工作站的时间进行修改，对检验数据根据计算需要进行挑选和删除：玄麦甘桔颗粒（批号51132）进行了部分检验数据的删除。

（第二百二十三条）8、蒸馏水计算机化系统的记录仪于8月30日修改系统时间，未经书面批准并记录修改数据的理由；化验室高效液相色谱仪（S61E14-036）计算机回收站有三个删除的数据文件夹（盐酸帕洛诺司琼注射液对应异构体，批号：1608081），无记录；（计算机附录九、十六条）9、实验室高效液相色谱仪(S3402004)工作站中，有删除的对乙酰氨基酚的检验数据，无相应记录。

FDA检查涉及的部分数据完整性案例简析FDA检查的企业数据完整性缺陷主要有以下几种情形：1）部分记录数据真实性存疑；2）电子数据的安全性不足，例如未采取措施防止未授权人员访问、修改数据，无法保证数据不被删除，没有开启审计追踪功能等；3）未记录或及时记录全部的数据和信息；4）缺乏对文件和记录的有效控制等。

以下是对该14家企业存在的有关数据完整性缺陷的翻译，仅供参考。

1、企业名称：Cadila Pharmaceuticals Limited1）企业没有采取措施防止未授权人员访问或修改数据，并能防止数据的缺失。

企业没有合适的控制措施防止未授权人员处理原始电子数据。

例如a. 现场检查发现自2013年10月起企业气相色谱仪（GC）的审计追踪功能就不曾使用过，然而2009 GC 软件验证包括了对审计追踪功能的评估，显示该功能令人满意。

b.企业无法确保GC、Malvern粒度分析仪和紫外分光光度计原始检测数据的完整性。

检查员发现这些仪器只与一台电脑相连存储数据，这些数据可以被删除。

c.此次检查之前，你公司对**傅里叶变换红外光谱仪、偏光计、紫外分光光度计以及Malvern粒度分析仪的数据备份失败。

检查还发现一些稳定性考察的样品未在规定的时间间隔内进行检测。

企业2014年稳定性考察方案仍积压在案，因而延误了样品检测，但质量管理部门并未引起重视。

类似的情况在2012年的现场检查中也出现过。

2、企业名称：Novacyl Wuxi Pharmaceutical Co., Ltd.1）对QC实验室管理控制不充分，无法确保检验结果符合质量标准，并能防止数据的缺失。

现场检查发现企业文件管理方面存在包括原始数据缺失在内的严重缺陷。

确保企业保留有原始支持性数据，证明原料药符合既定预期的质量标准，是质量部门的基本职责。

例如，检查员在垃圾堆中发现与某产品相关的原料药色谱图（日期为2013年10月15日）。

与标准图谱进行比对发现该色谱图多了一个色谱峰。

FDA对数据完整性检查发现的主要缺陷近年来，FDA在进行cGMP检查时发现涉及数据完整性的违规越来越多，数据完整性是保证药品安全性、有效性的重要组成部分，同时也是FDA保障公众健康的重要组成部分。

在联邦法规中涉及数据完整性的条款主要有：①要求数据被完好保存以防丢失。

（21CFR 212.110(b)）②要求确保备份数据完整准确，防止数据被篡改、不慎删除或丢失。

（21CFR211.68（b））③要求某些活动在执行时应即时记录，并且实验室控制应该是科学合理的。

（21CFR211.100和21CFR211.160）④要求保留原始记录、真实副本或者原始记录的准确复制。

（21CFR211.180）⑤要求记录所有执行的检验、所有检验的完整信息及数据。

（21CFR211.188、21CFR211.194和21CFR 212.60（g））FDA对数据完整性检查发现以下缺陷类型：一、审计追踪功能关闭1.什么是审计追踪？审计追踪是一种安全的、由计算机生成的、有时间标识的电子记录，可重建电子记录的生成、修改或删除的整个过程。

记录关于谁、什么、何时、为什么的时序表。

2.主要相关缺陷①在红外光谱仪中的原始数据被篡改或删除；②未进行访问控制；③未在红外光谱仪中进行动态的审计追踪；④篡改文件名称。

3.警告信举例2015年12月FDA基于对浙江HZ制药公司原料药现场检查发出警告信，其中违规行为包括FDA审查其HPLC电子记录，发现该企业审计追踪功能并没有激活，而工厂的检验员却在当日进样80次来进行含量测定和杂质检验，FDA将此违规行为列入警告信中。

二、未审查审计追踪警告信举例2016年1月29日，FDA向Ipca Laboratories发出警告信，其中违规行为包括该企业质量部门未审查其原始电子记录，以至于质量部门不能发现文件被改写、删除或覆盖，FDA将此违规行为列入警告信中。

三、未设置管理员权限1.如何限制计算机系统的访问权限？采用适当的控制措施，保证只有经过授权的人才能修改计算机化的生产和检验记录（MPCRs）、录入实验的记录数据以及其他记录。

数据完整性法规概述及常见缺陷汇总次数据完整性分享主要分为两部分：第一是数据完整性法规，包括国内及国外的法律法规;第二是主要检查缺陷，以案例的形式进行分享。

”数据完整性，是一个老生常谈的话题，就像我们说一个人需要诚信、一个企业要诚信一样，虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题，但实际上这并非新话题。

药品生产研发的一个特性是信息不对称，即监管部门和药品的研制生产者在药品技术信息方面是不对称的，药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。

而对于监管部门来说，他们对药品的评价都是基于申请者提交的资料。

监管部门做出的批准与否、上市前许可的检查、上市后的监测，实际上都是基于申请者提交的这些技术资料。

如果申请者提交的资料或者数据不完整、不准确，这对于监管部门包括用药者和患者都存在很大风险和不确定性。

“Part 1 数据完整性国内外法规数据完整性相关法规包括两个部分：法规和规章、行业技术指南。

无论欧盟EMEA、美国FDA、还是中国CFDA，关于药品GMP规范的总体原则是一样的，但整体来讲，我们的指南，在数量、内容、技术深度上，与欧美还是存在一定差异。

”在国外(美国、欧盟等)，往往由企业和行业协会推动标准升级，发布技术指南，推动行业进步和技术发展，而中国，往往由监管部门推动标准升级，企业相对处于被动接受地位。

数据完整性相关方面，PDA、ISPE、WHO近些年有很多指南。

关于数据跟记录的管理规范，MHRA在2015年发布了指南(2016年进行更新)，WHO 和FDA发布了草稿(WHO已定稿)。

数据完整性是什么?指的是在药品整个生命周期中，包括药品研发、生产以及上市后的监测，相关的数据和记录要符合数据完整性要求。

1、计算机化系统验证≠数据完整性;计算机化系统验证≠数据完整性与数据管理，但如果要完成计算机化系统的验证，就必须有数据完整性的概念。

而建立数据完整性的“习惯和文化”，也不是一蹴而就的，需要一个庞大而广泛的前提条件的支持。

【德斯特cGMP整理提供】近几年随着智能化、信息化在制药行业的广泛使用和快速普及，世界各国药监当局对数据造假的零容忍，以欧美规范市场为主导的各国药监机构组织纷纷出台了数据完整性和计算机化系统的相关规范。

中国CFDA也紧跟世界步伐，于2015年实施了GMP附录《计算机化系统》，又分别于2016年10月、2017年8月、2018年1月三次修订发出了《药品数据管理规范（征求意见稿）》，可见国家药监总局接轨国际规范和整顿药品行业的坚定决心。

而计算机化系统是保证数据完整性非常重要的组成部分，真实数据又是一切科学的基础，不管是纸质还是电子的，都应当遵守A（可归属及追溯）L（清晰）C（同步）O（原始）A（准确）+C（完整）C（一致）E（持久）A（易得）的原则。

下面就中外计算机化系统法规、汇总检查缺陷和部分缺陷整改进行介绍。

（一）计算机化系统涉及法规指南（二）中外计算机化系统检查缺陷（三）部分缺陷整改的CAPA本次分享第（一）部分和第（二）部分。

1、中国GMP《计算机化系统》附录CFDA于2015年5月26日颁发，并于当年12月1日实施，全文共六章24条。

本附录规定了计算机化系统由一系列硬件和软件组成，以满足特定的功能；需要实施全生命周期的计算机化系统管理，应当考虑患者安全、数据完整性和产品质量；明确用户和IT人员职责；应保持计算机化系统在其生命周期中的持续验证状态；系统管理应当包括配置、测试、人员权限、电子签名、数据复核、变更、电子数据备份、恢复、故障处理的偏差和CAPA、回顾；最后的术语，包括电子签名、电子数据、基础架构、计算机化系统生命周期、数据审计跟踪、数据完整性、应用程序。

2、欧盟GMP《计算机化系统》附录11EU于2011年6月30日实施该附录，全文共五章17条。

中国计算机化系统和欧盟很相似，但明显欧盟一些要求比中国的内容更全面，而且当时英国药政当局是有要求计算机化系统验证均于2017年底要全部达到附录要求。

FDA：关于数据完整性指南十八问和实验室审计缺陷案例分析2018年年底，FDA关于《数据完整性及CGMP合规指南》完成了定稿发布。

本指南澄清了数据完整性在21CFR210,211和212中所要求的现行药品生产质量管理规范中的作用，它提供了关于按照CGMP要求创建和处理数据的机构看法。

一般情况下，FDA指南文件不具有规定依法强制执行责任,它充许企业使用灵活和基于风险的策略预防和检测数据完整性问题。

本指南是实验室数据完整性的一个重要参考文献。

无论是官方认证、检查，还是客户审计，用它来指导实验室的准备工作可以更深入、更全面。

作为实验室人员，对于这份指南的理解也决定了技术人员掌握数据完整性和CGMP合规的程度。

本文摘录了这份指南的18个问题，具体的回答在原指南中可以查阅。

同时我们根据这份定稿的指南分析了FDA近两年检查的8个案例中关于实验室部分的缺陷，以飨读者，限于笔者水平有限，意见仅供参考。

FDA关于行业指南：数据完整性与药品CGMP合规的18个问题：1请澄清以下术语在用于CGMP记录时的含义。

2.什么时候允许宣布一个CGMP结果无效并在判定批合格时排除该结果？3.是否需要对计算机系统中的每个CGMP工作流均进行验证？4.应如何限制对CGMP计算机系统的访问？5.为什么FDA会关切使用共用计算机系统登录账号？6.空白表格要如何受控？7.审计追踪应由谁审核？8.审计追踪应多久审核一次？9.电子副本是否可用作电子或纸质记录的准确复制本？10.是否可以将单机版计算机化实验室仪器，如FT/R仪器中的原始电子记录保存为纸质打印件或静态记录？11.主生产和检验记录中是否可使用电子签名替代手动签名？12.电子数据何时成为一份CGMP记录？13.为什么FDA在警告信中将“系统适用性”或检测、准备或系统平衡运行中使用实际样品作为缺陷？14.是否可以只保存重新处理后的实验室色谱图得到的最终结果？15.是否可以在书面CGMP质量体系以外以非正式方式处理内部提醒或关于质量问题的信息,如潜在数据造假问题？16.是否要将防止和发现数据完整性问题培训作为常规CGMP培训计划的一部分？17.是否应允许FDA查看电子记录？18.FDA建议如何解决数据完整性问题？案例1公司：BayerPharmaAG地点：德国检查官：JustinA.BoydQC缺陷一：没有保存和复核所有的检测记录。