CFDA《药品数据管理规范》疑难点解读
药品数据管理要点与规范操作
第1节:研发/中控/生产/产品DI管控策略和资源配置优先原则
管控策略与资源配置优先原则
产品检测与放行; 研发注册涉及的安全性与有效性的关键数据; 中间产品的检测; 生产过程的控制(API发酵过程控制、自动控制系统); 生产环境控制(例如各种环境的检测等); 生产介质控制(制水系统,空气净化系统,生产用气等); 物料检验的原则 计算机化系统可根据“电子记录+开发+运行”三个因素分类
第5节:引入计算机化管理系统软件(例如SAP系统)的原则
1. 软件类别越高管理越复杂,能保证数据完整性要求为前提。 2. 建议不要上纯五类软件,可在四类软件上扩展5类软件的操作。理由是企业没有足够多的IT专家
(例如:颗粒度、振荡筛、效价测定仪等)
• 研发与中控——研发、中间体检测(根据公司发展与市场,考虑决定是否上服务器)
• 生产过程控制>制水系统>生产环境控制等(通常不需要上服务器)
服务器的选型——兼容性、安全性等
第4节:预防数据完整性问题的硬件配置原则
单机版
➢ 什么是单机版仪器或设备?(是否连服务器或网络版) ➢ 单机版仪器或设备控制策略
第6节:编制计算机化系统管理清单的原则与策略
GMP相关设备或系 统
同时满足左右两个条件
属于4类或 5类软件
要点控制 1)权限控制;2)备份管理;3)审计跟踪;4)计算机系统验证等
第6节:编制计算机化系统管理清单的原则与策略 属于三类软件的暂不列入计算机化系统管理清单
1.设备举例
例如:分析天平、PH计、灭菌柜、马尔 文颗粒度、效价测定仪、仓库温度记录
局长
数据完整性是GMP的最低要求,是GMP的基石
第2节:数据完整性导致的连锁反应及对企业发展的严重影响分析 数据完整性DI的意义
CFDA:《药品数据管理规范》(征求意见稿)
CFDA:《药品数据管理规范》(征求意见稿)医药网10 月12 日讯CFDA 食品药品审核查验中心组织起草了《药品数据管理规范》(征求意见稿),本月底前对外公开征求意见。
这个举措应该说出乎多数业内人士的意料,《意见稿》适用于药品的整个生命周期,涵盖研制、生产、流通等活动,包括从事上述活动的临床试验、CRO、CMO、委托检验等单位和个人。
对于解决药品研发、生产和商业等领域与GLP、GMP、GSP 等规范长期以来的一些不协调因素可谓一剂良药,只是要落到实处,还需将《意见稿》与GLP、GMP、GSP 等规范实现无缝衔接,并继续完善上述规范的认证办法。
相关研发、生产和商业企业则应在原已形成的质量管理体系基础上,增加药品数据管理规范的特殊要求和内容,工作量也是不小的。
梳理五大关键点《意见稿》六章五十四条,除总则和附录两章外,分别就质量管理、人员、数据管理、系统四个部分规定了药品从研发经生产到商业全过程的数据管理规范。
笔者梳理了以下几个关键要点: 1.开篇开宗明义,明确起草《意见稿》目的在于通过规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效范围涵盖药品研制、生产、流通等活动,包括从事上述活动的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等单位和个人,是横到边、纵到底式的全覆盖。
数据管理的原则是真实、准确、及时、可追溯,确保数据可靠性(Data Integrity)以及诚信。
2.质量管理明确了数据管理作为药品质量管理体系的一部分,在官方文件中提出质量文化的概念,直指医药产业长期问题的核心,明确质量风险管理是数据管理的重要工具和技术手段。
3.人员这部分明确了企业高层、管理层和全体员工的数据管理责任。
4.数据管理明确数据生命周期的概念、签名唯一要求、电子签名与纸质签名具。
药品数据管理规范
药品数据管理规范(征求意见稿)2018版第一章总则第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。
从事上述活动的机构和个人均应当遵守本规范。
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。
数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化,禁止任何虚假、欺骗行为。
第二章质量管理第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
第六条【风险管理】质量风险管理应当贯穿整个产品生命周期和数据生命周期。
基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。
在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。
应当定期对数据管理情况进行自检,并经高层管理人员审核。
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施,涉及产品申报资料或影响产品质量,且可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。
第三章人员第九条【高层管理人员职责】高层管理人员应当负责建立良好的企业质量文化,配置足够的资源,以确保满足数据管理的要求。
高层管理人员对药品数据可靠性负责。
第十条【管理层职责】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作不受商业、利益相关方等因素的干扰;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
药品数据管理规范
药品数据管理规范(征求意见稿20160725)第一章总则第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人,包括上述活动涉及的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等。
第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。
第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。
第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。
第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。
第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。
第二节质量管理体系第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。
第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。
当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。
第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。
第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。
第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。
鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。
第十三条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。
版《药品数据管理规范》
鸿翼医药顾问团队全新解读:2018版《药品数据管理规范》(意见征集稿)近日,国务院法制办发布了CFDA起草的《药品数据管理规范》(征求意见稿),不久将发布正式版,并全面严格执行。
这份征求意见稿中,对药品全生命周期的数据管理作出了全面的规定,鸿翼股份医药行业顾问团队就该规范给出了专业的解读。
药品数据管理的重要性《药品数据管理规范》(征求意见稿)是对新版GMP法规的一次多向的延伸。
一方面细化了GMP法规中对于数据管理的各项细则,另一方面将药品数据管理延伸到了从药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。
是一个针对药品质量体系中全生态的数据管理规范。
简单来说,CFDA将来不只是对于药品生产机构的数据进行规范和检查,而是延伸到药品研发机构、流通机构等所有环节,只要是可能对药品质量管理和患者产生不利影响的所有环节进行数据完整性和可靠性管理。
法律主体的变化和明确《药品数据管理规范》(征求意见稿)除了定义药品数据的范围外,还规定了应当遵守规范的主体,明确到了“机构”和“人“。
首先从“机构”的角度来看,药品的研发、生产、流通和药品上市后监测与评价活动中,参与的主体不仅仅是医药企业,还包括检验机构、医疗机构、临床试验机构和临床前研究机构。
这样范围就大大地超越了医药企业范畴,涵盖了药品全生命周期中参与药品数据管理的全部的主体,还重点提到受托方和供货方。
其次从“人”的角度来看,又做了三个不同层次的区分,包括“高层管理人员”、“管理人员”和“所有人员”,征求意见稿中对高层管理人员的责任和义务进行了明确的规定。
这里我们重点提醒一点,在《药品数据管理规范》(征求意见稿)中,药品数据管理是有很多义务的,如果应当采取某些措施,而未采取,也就是不作为的话,也需要承担责任。
因此,为了规避高层管理人员可能承担的个人风险,建议对于谁是高层管理人员,和高层管理人员的分工进行一定程度的明确,避免一旦出现问题的时候,企业所有的高层,均受到追究。
药品数据管理中的问题探讨
是第八章“文件管理”中进行规定的。数 应用于实践中去。任何管理的增加和介
据管理的核心部分往往作为文件管理的一 入,初期都会带来成本增加,也要面临适
部分被生产企业在实施 GMP 中所应用, 应性方面的磨合。当前,企业普遍已经完
检查员也往往把数据管理中出现的一些问 成对计算机化系统特别是实验室用计算机
题对应的缺陷条款落在文件管理中。如 化系统的更新,投入约在百万甚至千万元
(一)数据管理的概念范畴
认识数据管理的新高度和新思维,使数据
从 GMP 的角度,GMP 检查中进行 管理的内涵更加的丰富和有生命力。可以
的湿件(是指与计算机软件、硬件系统紧 肯定的是,即将颁布的《药品数据管理规
密相连的人即程序员、操作员、管理员)、 范》将与已经实施多年的《药品生产质量
软件方面的检查都是进行数据检查,除单 管理规范》(2010 年修订版)一样,是
药品数据管理在全世界方兴未艾,是 药品,而不仅仅是好的数据 ;对于数据而 一门管理科学。在新时代电子技术突飞猛 言,其质量的好坏取决于相关人员对数据 进的今天,药品行业面临新问题、新挑战、 管理的认知。在药品生产企业执行药品生 新机遇。无论什么时代,我们都需要好的 产质量管理规范(简称药品 GMP)、监
2010 版 GMP 第一百五十九条“与本规 级别。群众、从业者、监管部门都需要好
范有关的每项活动均应当有记录,以保证 的药品,而非只需要好的数据。在药品生
66
中国食品药品监管 China Food & Drug Administration Magazine
产领域中,开展数据管理,是下沉监管视 应用程序、数据库等)管理员权限。由此
需要企业和药品监管部门集体的智慧来 (二)如何看待系统管理员专业背景
药品数据管理中的问题探讨
了数据的独立性,又确保了数据的可靠性和完整性,减少了
数据的冗余,真正提高了数据的共享程度,发挥出了数据的
重要经济作用。
( 二) 数据管理的特点
现阶段,数据管理具有管理对象规模大,管理范围广泛,
数据量快速增加的特点。 在进行日常数据管理工作开展的
时候,需要多种应用,多种语言全覆盖的实现数据的收集和
[5] 田雪, 司 维 鹏, 刘 莹 莹. 大 数 据 在 物 流 企 业 中 的 应
用[ J] .电子商务,2015(1) .
作者简介:
张华义,山东华信制药集团股份有限公司。
·147·
要有功能丰富的软件为基础,更好地实现审计的追踪以及其
他相应的工作。 目前,很多药品生产企业主要是满足于实验
数据的存取和分析,对于软件的众多功能并没有实现全面的
应用和研究。 再加上很多软件本身属于英文操作界面,导致
应用较为困难。 因此,为了更好地发挥出软件本身的作用,
需要从实际的应用入手,全面实现汉化管理,提高软件本身
效果较为理想。
二、 数据管理在药品生产领域的应用
目前,计算机在各行各业中的应用已经较为普及,数据
管理在药品生产领域的应用也已经成为常态。 对于任何管
理方式的改变,在初期都会出现相应的成本增加问题,因此,
需要更好地做好相应的后续使用管理和适应性处理。 对于
我国的药品生产企业来说,很多企业在引入数据管理的初
好的应用效果。
随着我国整体医疗卫生事业的不断发展,我国的很多药
品生产企业都在快速地发展,对药品的管理,不但要从临床
和成本管理入手,还要做好风险管理和数据管理,结合我国
综合发展要求,实现数据管理在药品生产企业中的充分应
药品数据管理规范疑难点解读
《药品数据管理规范》疑难点解读审核查验中心在国庆前一天发布了《药品数据管理规范》征求意见稿,引起业内关注。
通读这篇规范,大致内容与之前发布了《数据与记录管理规范指南》一样,相对来说,已经写得足够详细了。
其中仍有一些较难理解的问题,办公室合规组进行了解读,希望对大家更好理解该规范有帮助!为方便大家理解上下文,本文将保留该规范的原文,对于一些需要解读的疑难条款,将在该条款后面进行解读。
存在疑问的条款,读者可以留言,办公室合规组将尽可能帮助你理解它的要求。
本解读为技术讨论,不作为合规的标准依据。
第一章总则第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【范围】本规范适用于药品研制、生产、流通等活动,包括从事上述活动的临床试验、合同研究()、委托生产()、委托检验等单位和个人。
第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性()。
第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。
第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。
解读:对文件方面的要求,要求相应的管理规程,但没有要求独立的规程,可以融入在其他规程中,也可以单独建立一份适用于全公司的文件。
第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段,应当贯穿整个数据生命周期。
解读:利用风险管理工具决定数据管理的策略。
例如决定哪些系统需要审计追踪功能?哪些系统需要符合电子签名和电子记录相关要求?数据可靠性审查的频率应该如何?数据备份的方式和频率?数据处理和管理匹配的权限应当如何?数据在等等。
第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CFDA《药品数据管理规范》疑难点解读第一章总则第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》,制定本规范。
第二条【范围】本规范适用于药品研制、生产、流通等活动,包括从事上述活动的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等单位和个人。
第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。
第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。
第二章质量管理第一节原则第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。
解读:对文件方面的要求,要求相应的管理规程,但没有要求独立的规程,可以融入在其他规程中,也可以单独建立一份适用于全公司的文件。
第六条【风险管理】质量风险管理是数据管理的重要工具和技术手段,应当贯穿整个数据生命周期。
解读:利用风险管理工具决定数据管理的策略。
例如决定哪些系统需要审计追踪功能?哪些系统需要符合电子签名和电子记录相关要求?数据可靠性审查的频率应该如何?数据备份的方式和频率?数据处理和管理匹配的权限应当如何?数据在等等。
第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。
解读:这里强调企业质量文化的重要性,也是PDA等其他法规一致的。
就如一些检查官的观点,出现了数据可靠性的问题,就是企业质量文化的问题。
构筑和维护这种质量文化需要企业高层支持。
第二节质量管理体系第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。
解读:在质量管理体系内,组织应就监测和预防可能影响数据可靠性性的情况建立恰当的组织架构、书面方针和规程、流程及体系。
第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。
当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。
解读:偏差处理规程应该包括数据可靠性问题,偏差处理流程(如偏差报告书、偏差调查表、CAPA)应该适用于处理数据可靠性相关的偏差。
这里强调了最严重的数据可靠性问题:对申报资料、产品质量、使用者安全直接影响的。
第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。
解读:定期审核的范围可能包括:•审核任何无效和异常的数据,以发现任何异常或不良趋势,作为分析规程及其验证、验证过程、人员培训或原始物料及组分来源控制的改进机会•审核审计追踪以发行不正确的数据处理并帮助防止不正确的结果被报告,也可确定需要额外培训的人员、计算机化系统定期例行检查以发行无意地允许人员访问并可能更改日期/时间戳的安全控制方面的差距。
•监控合同受托方并追踪和趋势分析这些场地的相关质量量度指标这些结果包括供应商质量审计、自查和风险回顾,应该得到高层管理者的审核。
高层管理者是指:公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。
第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,明确双方职责,委托方对数据可靠性及基于数据作出的决定负最终责任,并定期审核受托方数据可靠性执行情况。
解读:委托生产、委托检验、委托试验、供货商、合同研究开发、外包的验证服务等等需要签订质量协议或者书面合同,并包含数据可靠性的要求。
这里强调了外包活动中出现的数据可靠性问题,本企业负最终责任。
第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。
鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。
解读:例如,在持续工艺核实和分析方法核实中,以及对例如不良反应和产品投诉等数据的年度产品回顾中收集的质量量度数据,有助于了解对持续提高产品安全性、有效性和质量的努力,并发现新的早期研发方向,比如识别可用于未来产品研发的疾病新型标记物。
第十三条【质量风险管理】应当基于GXP 活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保数据生命周期内数据可靠性的风险得到有效管理。
解读:参见第六条。
第三章人员第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,以确保质量体系满足产品生命周期数据可靠性的客观要求,对组织内药品数据可靠性负有最终责任。
解读:这里强调了高层管理者对数据可靠性问题负最终责任。
高级管理层是指:公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。
第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。
第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响成品质量和患者用药安全。
解读:每一位员工都要为自己的行为负责。
员工有责任符合公司的要求和本规范的要求。
第十七条【培训】所有涉及GXP 数据相关工作人员应完成数据可靠性的培训。
解读:应该进行数据可靠性相关的培训。
第四章数据管理第一节原则第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。
解读:数据管理规程应该说明数据生命周期的各个阶段,包括生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程如何管理。
第十九条【数据类型】数据可由以下几种情况产生:一)人工观测后填写在纸质记录中的数据。
二)仪器、设备或计算机化系统产生的数据。
三)采用摄影、摄像技术获取的客观数据。
四)由原始数据衍生或取得的信息。
解读:指数据管理的范围应该包括:纸质记录、计算机化系统产生的记录、图片、录像(如正在起草的培养基灌装规范要求全程进行录像,这些录像需要符合本规范)、数据处理后的信息(如色谱图等)第二节数据归属至人第二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。
修改已输入的关键数据应当经过批准,并记录修改理由。
解读:签名可归属,电子签名需要符合相关法规,手写签名全签草签都是可以的,但是签名要备案,关键数据(如用于放行的检验数据)修改需要审批流程并说明理由。
第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。
若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。
解读:规定了不得共用账户(不管是工作站还是一些工艺设备),这里也允许了混合模式的做法,但是要求建立相应的程序。
而英国MHRA则要求2017年年底之前必须完成升级。
第二十二条【电子签名】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。
解读:电子签名需要验证,这里明确说明了不得使用个人手写签名的电子图片代替电子签名。
而WHO的数据完整性指南虽然也提出了这种做法的担忧,但同时也说“存储的签名图片应当被安全存储并仅供指定人员访问,或通过其他手段避免误用。
”第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:在无菌操作区操作人员记录造成的生产线干)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。
记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。
解读:这条与WHO数据完整性指南要求一致。
第三节数据清晰可溯第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。
第二十五条【审计追踪】当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。
解读:这里对涉及电子数据的系统提出审计追踪的要求,如色谱工作站、带数据生成存储功能的冻干机、灭菌柜等生产工艺设备的工作站。
当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。
解读:对缺乏审计追踪功能的计算机化系统开了一道口子,但是没有像MHRA那样给出“2017年底之前必须完成升级”的期限。
而WHO数据完整性指南尽管也允许这种做法,但同时也表示“混合记录方法很可能会比全电子化方法更加费事”,因此如果你不具备这项功能而使用替代的方式,则检查的时候会相当纠结。
第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。
解读:提出审计追踪记录不可修改并不可关闭的要求。
第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、应用程序、数据库等),均不应当具有系统管理员的权限。
解读:这里对系统高级管理员的角色提出要求,不得为业务流程负责人或用户(即利益相关方),这种要求对系统的各个层面如操作系统、应用软件、数据库都适用。
如QC色谱数据系统,对这个系统的电脑系统、软件、数据库,QC负责人、QC分析师都不能具备系统高级管理员角色。
第四节数据同步记录第二十八条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。
解读:数据记录不同步的检查缺陷也是屡有发生,并不是大家没意识到,其中大部分还是存在造假的成分比较多,如提前或倒签记录。
程序当然应该建立,这种情况更加应该是有人员对这种情况进行监控。
第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。
解读:任何GXP活动都要有相应的记录可供填写,使用一张非正式的记录然后抄写到另一张正式的记录中的方式可能不被认可。
第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP 活动的时间/日期同步。
解读:计算机化系统的日期和时间应建立程序制定策略进行管理,包括修改权限、组策略、检查维护等。
但是这里CFDA的指南可能遗漏一点,对计算机化系统的时区也应该纳入管理,修改时区同样可以达到修改时间的目的。