数据完整性管理培训ppt课件
合集下载
数据完整性管理培训完整ppt课件
17
可编辑课件PPT
18
可编辑课件PPT
19
可编辑课件PPT
20
可编辑课件PPT
21
WHO DI指南的主要内容
• 数据治理原则 1纸质/电子数据适用性 2委托方/受托方适用性 3良好文件规范 4管理层的管理 5质量文件 6质量风险管理与科学原则 7数据生命周期 8记录保存方法/系统的设计 9记录保管系统维护
可编辑课件PPT
34
FDA:DI指南草案
目录 Ⅰ介绍 Ⅱ背景
Ⅲ问答 1因涉及CGMP记录,请明确以下术语: a什么是“数据完整性” b什么是“元数据” c什么是“审计追踪” d当涉及到记录形式时,FDA如何使用术语“静态”和“动态”? eFDA如何使用§211.68(b)中的术语“备份”? f§211.68中,在“计算机或相关系统”中的“系统”是什么?
数据完整性的适用范畴产品生命周期中的数据商业化生产产品退市临床试验数据安全性研究数据产品技术开发数据产品工艺分析方法临床前研究数据ctd申报数据注册工艺参数批准标签数据稳定性考察数据文件保留法定留样保管继续稳定性考察产品投诉处理不良反应ctd申报数据注册工艺参数批准标签数据稳定性考察数据批生产数据批放行数据稳定性考察数据供应链产品运输监控产品投诉不良反应数据变更管理数据收集记录处理审核报告保存检索输出报废概念问题对dataintegrity的理解和翻译integrity常译为可靠诚实正直完整完全等强调可信性和不可腐蚀性始终不会失信
• 重点关注数据完整性等法规符合性问题
• 多家企业因为实验室及生产数据完整性问题被吊销GMP证书 或被FDA发出警告或禁令
• 从2014年下半年至今,数据完整性一直是制药行业非常热 门的问题
• 医药行业出现全球性倾向性问题,意味存在着系统性风险
数据安全管理培训材料PPT课件
02
数据安全法律法规 与标准
相关法律法规介绍
01
02
03
04
《中华人民共和国网络 安全法》
《中华人民共和国个人 信息保护法》
《中华人民共和国数据 安全法》
《网络安全等级保护条 例》
数据安全标准解读
GB/T 35273-2017 《信息安全技术 个 人信息保护指南》
GB/T 38626-2020 《信息安全技术 信 息系统安全等级保护 测评指南》
数据安全挑战
随着云计算、大数据等技术的广泛应 用,数据安全面临的挑战也越来越大 。如何确保在复杂的环境中保护数据 的安全,是当前亟待解决的问题。
数据安全管理目标与原则
数据安全管理目标
确保数据的机密性、完整性和可用性, 防止未经授权的访问、篡改或破坏。
VS
数据安全管理原则
最小化原则、分权制衡原则、加密原则、 备份原则等。最小化原则是指仅授权必要 的人员访问敏感数据,分权制衡原则是指 将权力分散到不同的部门和人员之间,加 密原则是指对敏感数据进行加密存储和传 输,备份原则是指定期对数据进行备份以 防止数据丢失。
根据数据类型和安全需求 ,选择合适的加密算法, 如对称加密算法、非对称 加密算法等。
加密技术应用场景
列举加密技术在数据传输 、存储、备份等场景中的 应用,并分析其优缺点。
访问控制策略实施
访问控制概述
介绍访问控制的原理、分类和作 用,以及在数据安全领域的重要
性。
访问控制策略制定
根据业务需求和安全要求,制定合 适的访问控制策略,如基于角色的 访问控制、基于用户的访问控制等 。
GB/T 37078-2018 《信息安全技术 信 息系统密码管理指南 》
数据完整性培训资料
性规则
17
❖ 对字段的输入输出格式、默认数值、显示标题、 字段注释以及表文件长名、数据表的注释进行 设置
❖ 设置单字段的数据输入规则,控制和检查输入 到该字段中的数据是否满足指定的要求;称为 “字段级”有效性规则
❖ 设置“记录级”规则,控制和检验所输入的整 条记录是否符合要求;一般包含和涉及两个或 两个以上字段;又称为多字段有效性规则
❖ 来自保留行表的未匹配行会被保留,而那些 来自替换 NULL 的表中的行会由 NULL 替换。
10
❖ 在DEPTNO列上,Project 右连接 Department (Right join)
11
❖ 全外连接返回那些存在于右表但不存在于左 表的行,加上那些存在于左表但不存在于右 表的行,还有内连接的行。
❖ 在VFP中,参照完整性可以保证:
当父表中没有关联记录时,记录不得添加到子表 中
当改变父表的值而导致子表中出现孤立记录时, 父表的值不能被改变
当父表记录在子表中有匹配记录时,该父表记录 不能被删除
27
❖ 在VFP中,建立参照完整性必须先建立表之间的联系 ❖ 永久关系是在数据库中建立并保存在数据库中的数据表之
间的永久关系;不经删除,将永远存在 ❖ 永久关系只能通过“数据库设计器”进行设置、编辑和删
除 ❖ 建立永久关系的数据表之间有父表和子表的区别 ❖ 关联其它表的称为“父表”;被关联的表称为“子表”
❖ 建立永久关系前提条件:
数据表必须有意义相同的“公共字段” 事先均以该“公共字段”作为索引关键字分别建立索 28
在项目管理器中打开表,选中某一字段后就可以 在窗口底部的“说明”栏中显示注释信息。
23
❖ 设置“约束”性规则的目的是保证数据输入的有 效性和正确性;减少数据输入错误
17
❖ 对字段的输入输出格式、默认数值、显示标题、 字段注释以及表文件长名、数据表的注释进行 设置
❖ 设置单字段的数据输入规则,控制和检查输入 到该字段中的数据是否满足指定的要求;称为 “字段级”有效性规则
❖ 设置“记录级”规则,控制和检验所输入的整 条记录是否符合要求;一般包含和涉及两个或 两个以上字段;又称为多字段有效性规则
❖ 来自保留行表的未匹配行会被保留,而那些 来自替换 NULL 的表中的行会由 NULL 替换。
10
❖ 在DEPTNO列上,Project 右连接 Department (Right join)
11
❖ 全外连接返回那些存在于右表但不存在于左 表的行,加上那些存在于左表但不存在于右 表的行,还有内连接的行。
❖ 在VFP中,参照完整性可以保证:
当父表中没有关联记录时,记录不得添加到子表 中
当改变父表的值而导致子表中出现孤立记录时, 父表的值不能被改变
当父表记录在子表中有匹配记录时,该父表记录 不能被删除
27
❖ 在VFP中,建立参照完整性必须先建立表之间的联系 ❖ 永久关系是在数据库中建立并保存在数据库中的数据表之
间的永久关系;不经删除,将永远存在 ❖ 永久关系只能通过“数据库设计器”进行设置、编辑和删
除 ❖ 建立永久关系的数据表之间有父表和子表的区别 ❖ 关联其它表的称为“父表”;被关联的表称为“子表”
❖ 建立永久关系前提条件:
数据表必须有意义相同的“公共字段” 事先均以该“公共字段”作为索引关键字分别建立索 28
在项目管理器中打开表,选中某一字段后就可以 在窗口底部的“说明”栏中显示注释信息。
23
❖ 设置“约束”性规则的目的是保证数据输入的有 效性和正确性;减少数据输入错误
数据完整性可靠性培训
▪当现存计算机化系统缺乏审计追踪功能时,可以 使用替代方法,比如日志、变更控制、记录版本 控制或其他纸质加电子记录的组合来满足文档可 追溯性的要求。
▪第二十六条【审计追踪的管理】审计追踪或其它 提供可追溯性的替代方法不能被修改或关闭。 ▪第二十七条【系统高级管理权限】业务流程负责 人和用户不应当被赋予高级安全访问权限,例如, 在任何系统层面(包括操作系统、应用程序、数 据库等),均不应当具有系统管理员的权限。
▪第二十二条【电子签名】电子签名与纸质签名等 效, 并应经过验证,不得使用个人手写签名的电 子图片代替电子签名。
▪第二十三条【特例】应有文件规定仅在某些特殊 情况(例如:记录行为本身对产品或工作造成风 险,如:在无菌操作区操作人员记录造成的生产 线干预)下,可由另一记录人员代替操作人员进 行记录的程序、适用范围,相关操作人员和代记 录人员。记录应当与操作同时进行,实际操作人 员应当及时对记录进行确认签字。
▪ 数据主要是为了将来可以再次使用。
录入
显示
存储
输出
打印
删除
采集
计算
备份
修改
引用
恢复
生成
处理
复制
转移
检索
追溯
GAMP5要求
Attributable Legible
Contemporaneous Original Accurate
• 可追溯的,记录可追溯 • 清晰的 • 同步的,与操作同步产生录入 • 原始的,第一手数据 • 准确的,与实际操作一致
▪4、确保现场所有人员都能了解ALCOA的GxP原则 被理解。
▪5、车间及QA能有检查技术的现代化水平,来高 效且有效地识别改进数据流程的风险及机会。 ▪对数据进行风险评估的手段。 ▪对错误数据能及时发现。
数据安全培训课件PPT
数据恢复流程
数据恢复流程包括备份数据的验证、数据损坏程度的评估以及数 据恢复的实施等步骤。
PART 04
数据安全管理制度
数据分类与分级
总结词
明确数据分类与分级的原则和标准,确保数据的机密性、完整性和可用性。
详细描述
根据数据的敏感程度和重要性,将数据分为不同的类别和级别,如公开、内部 、机密和高度机密等。针对不同类别的数据,制定相应的管理和保护措施,确 保数据的保密性、完整性和可用性。
网络犯罪行为
详细描述
勒索软件攻击是一种常见的网络犯罪行为,攻击者利用恶意软件感染目标系统,对数据进行加密并索 取赎金以解密数据。这种攻击通常会导致数据丢失和业务中断,给组织带来巨大的经济损失和声誉风 险。
案例二:数据泄露事件
总结词
非授权访问
VS
详细描述
数据泄露事件通常是由于非授权访问敏感 数据导致的。攻击者可能利用漏洞、恶意 软件或社会工程手段获取敏感数据的访问 权限,导致数据泄露和滥用。这种事件可 能涉及个人隐私、财务信息、商业机密等 敏感信息,给组织和个人带来严重后果。
PART
01
数据安全概述
Hale Waihona Puke 数据安全的定义定义
数据安全是指通过采取必要的 管理和技术措施,确保数据的 保密性、完整性、可用性得到
有效保障。
保密性
确保数据不被未经授权的人员 获取。
完整性
确保数据在传输和存储过程中 不被篡改或损坏。
可用性
确保授权用户需要时可以访问 和使用数据。
数据安全的重要性
01
02
培训和教育的方式
线上培训课程
利用在线学习平台,为员工提供数据安全相关的 课程,方便员工随时随地学习。
数据恢复流程包括备份数据的验证、数据损坏程度的评估以及数 据恢复的实施等步骤。
PART 04
数据安全管理制度
数据分类与分级
总结词
明确数据分类与分级的原则和标准,确保数据的机密性、完整性和可用性。
详细描述
根据数据的敏感程度和重要性,将数据分为不同的类别和级别,如公开、内部 、机密和高度机密等。针对不同类别的数据,制定相应的管理和保护措施,确 保数据的保密性、完整性和可用性。
网络犯罪行为
详细描述
勒索软件攻击是一种常见的网络犯罪行为,攻击者利用恶意软件感染目标系统,对数据进行加密并索 取赎金以解密数据。这种攻击通常会导致数据丢失和业务中断,给组织带来巨大的经济损失和声誉风 险。
案例二:数据泄露事件
总结词
非授权访问
VS
详细描述
数据泄露事件通常是由于非授权访问敏感 数据导致的。攻击者可能利用漏洞、恶意 软件或社会工程手段获取敏感数据的访问 权限,导致数据泄露和滥用。这种事件可 能涉及个人隐私、财务信息、商业机密等 敏感信息,给组织和个人带来严重后果。
PART
01
数据安全概述
Hale Waihona Puke 数据安全的定义定义
数据安全是指通过采取必要的 管理和技术措施,确保数据的 保密性、完整性、可用性得到
有效保障。
保密性
确保数据不被未经授权的人员 获取。
完整性
确保数据在传输和存储过程中 不被篡改或损坏。
可用性
确保授权用户需要时可以访问 和使用数据。
数据安全的重要性
01
02
培训和教育的方式
线上培训课程
利用在线学习平台,为员工提供数据安全相关的 课程,方便员工随时随地学习。
数据完整性培训
10
完善数据与记录管理的技术基础
数据与数据管理基础
代码管理系统与维护(追溯性实现) 设备:设备编号、资产编号 物料:物料代码 批号系统:入库序号、产品批号
代码与标识系统(一致性、准确性、追溯性的实现) 现场标识:物料标识、标签、设备状态信息卡 文件、记录的编号与控制
台帐、日志系统的建立(完整性实现)
8
数据与数据管理的基本原则
A
Attributable
可追溯的
可以追溯到产生数据的人
L
Legible
清晰的可见的
清晰可见,具有可读性
数据基本原 则
C
Contemporaneou s
同步、及时
O
Original
原始的
与操作同步生成/录入 第一手数据,未经改变的
A
Accura客观 输入错误
6
相关的一些法律法规
2010版GMP 第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保 存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文 件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。 每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药 品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部 门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录 数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使 用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更 改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录; 关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应 采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全 ,且数据资料在保存期内应便于查阅。
完善数据与记录管理的技术基础
数据与数据管理基础
代码管理系统与维护(追溯性实现) 设备:设备编号、资产编号 物料:物料代码 批号系统:入库序号、产品批号
代码与标识系统(一致性、准确性、追溯性的实现) 现场标识:物料标识、标签、设备状态信息卡 文件、记录的编号与控制
台帐、日志系统的建立(完整性实现)
8
数据与数据管理的基本原则
A
Attributable
可追溯的
可以追溯到产生数据的人
L
Legible
清晰的可见的
清晰可见,具有可读性
数据基本原 则
C
Contemporaneou s
同步、及时
O
Original
原始的
与操作同步生成/录入 第一手数据,未经改变的
A
Accura客观 输入错误
6
相关的一些法律法规
2010版GMP 第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保 存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文 件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。 每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药 品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部 门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录 数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使 用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更 改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录; 关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应 采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全 ,且数据资料在保存期内应便于查阅。
数据完整性培训
预实验 非法导入不受控的数据和文件
图示说明简单设备图谱(左)到复杂的计算
机化系统(右),及将打印数据作为“初始数
据”的对应关系
简单的配置
复杂的配置
无软件 简单软件 打印件能代表原始数据
企业应建立从管理者到普通员工的全面的DI文化 企业质量政策、方针中应该有DI相关的内容 DI活动注重预防为主 企业应定期组织DI相关的培训等活动鼓励公开透
明的DI文化 企业应建立顺畅的宽松的员工反馈DI问题的渠道 企业应对员工提供足够的培训、资源确保员工工
作中正确执行DI的要求
Company Logo
FDA行业指南:数据完整性和CGMP 合规性 草案
DI的目的范围
DI的核心目的是保障患者用药安全、为患者提供 质量可靠、可信的高质量药品、塑造诚实守信的 良好企业形象
数据可靠性应贯穿药品研发到药品退市生命周期 的全过程,是药品研发、临床、生产企业的基本 职责,适应于GXP的所有体系。
什么是“数据”?
由初始数据衍生或取得的信息
数据就是数值,也就是我们通过观察、实验或计 算得出的结果。数据有很多种,最简单的就是数 字。数据也可以是文字、图像、声音等。数据可 以用于科学研究、设计、查证等。
什么是“数据”?
数据必须符合以下原则:
A - attributable to the person generating the data 可追溯至数据由谁生成
数据的记录形式
数据的记录形式
纸张版数据 Paper Based Data
数据的生成、存贮和管理使用纸张或其他非电子 媒体(如胶片)
数据的记录形式
电子版数据 Electronic Data
数据的生成、查阅、存贮和管理使用计算机化的 系统或存贮在数字媒体中
图示说明简单设备图谱(左)到复杂的计算
机化系统(右),及将打印数据作为“初始数
据”的对应关系
简单的配置
复杂的配置
无软件 简单软件 打印件能代表原始数据
企业应建立从管理者到普通员工的全面的DI文化 企业质量政策、方针中应该有DI相关的内容 DI活动注重预防为主 企业应定期组织DI相关的培训等活动鼓励公开透
明的DI文化 企业应建立顺畅的宽松的员工反馈DI问题的渠道 企业应对员工提供足够的培训、资源确保员工工
作中正确执行DI的要求
Company Logo
FDA行业指南:数据完整性和CGMP 合规性 草案
DI的目的范围
DI的核心目的是保障患者用药安全、为患者提供 质量可靠、可信的高质量药品、塑造诚实守信的 良好企业形象
数据可靠性应贯穿药品研发到药品退市生命周期 的全过程,是药品研发、临床、生产企业的基本 职责,适应于GXP的所有体系。
什么是“数据”?
由初始数据衍生或取得的信息
数据就是数值,也就是我们通过观察、实验或计 算得出的结果。数据有很多种,最简单的就是数 字。数据也可以是文字、图像、声音等。数据可 以用于科学研究、设计、查证等。
什么是“数据”?
数据必须符合以下原则:
A - attributable to the person generating the data 可追溯至数据由谁生成
数据的记录形式
数据的记录形式
纸张版数据 Paper Based Data
数据的生成、存贮和管理使用纸张或其他非电子 媒体(如胶片)
数据的记录形式
电子版数据 Electronic Data
数据的生成、查阅、存贮和管理使用计算机化的 系统或存贮在数字媒体中
数据安全培训课件PPT
法规和标准的要求。
数据分类与标记
根据数据的敏感性和重要程度 进行分类,对不同类别的数据 进行不同的管理和保护。
访问控制与权限管理
控制对数据的访问,确保只有 经过授权的人员才能访问敏感 数据。
数据备份与恢复
制定数据备份策略,确保在数 据丢失或损坏时能够及时恢复
。
05
数据安全最佳实践
企业数据安全管理
03
数据安全防护策略
网络安全防护
01
02
03
防火墙配置
详细介绍如何配置防火墙 以实现数据流的控制和过 滤,防止未经授权的访问 和数据泄露。
入侵检测与防御
讨论入侵检测系统的原理 、部署方式以及如何通过 实时监测和预警机制来应 对网络攻击。
数据加密传输
介绍如何使用加密技术对 在网络中传输的数据进行 保护,确保数据在传输过 程中的安全。
我国数据安全法律法规
《网络安全法》
01
规定了网络运营者、网络产品和服务提供者等主体的安全义务
和责任。
《个人信息保护法》
02
保护个人信息的权益,规范个人信息处理活动。
《数据安全法》
03
保障国家数据安全,促进数据开发利用。
数据安全标准与合规性评估
合规性评估
对组织的数据安全管理体系进 行评估,确保其符合相关法律
详细描述
数据安全涉及的范围广泛,包括数据的机密性、完整性和可用性。它涵盖了预 防、检测和应对数据威胁的措施,以确保数据的保密性、完整性、可用性和可 追溯性。
数据安全的重要性
总结词
数据安全对于组织的声誉、合规性和运营至 关重要,因为数据是组织的宝贵资产。
详细描述
数据安全不仅关乎企业的声誉,还涉及到企 业的合规性和运营。保护敏感和机密数据免 于泄露或破坏,可以维护企业的声誉和品牌 形象。同时,遵守相关法律法规和行业标准 也是企业必须履行的责任。此外,数据安全 对于企业的日常运营也至关重要,因为数据
数据分类与标记
根据数据的敏感性和重要程度 进行分类,对不同类别的数据 进行不同的管理和保护。
访问控制与权限管理
控制对数据的访问,确保只有 经过授权的人员才能访问敏感 数据。
数据备份与恢复
制定数据备份策略,确保在数 据丢失或损坏时能够及时恢复
。
05
数据安全最佳实践
企业数据安全管理
03
数据安全防护策略
网络安全防护
01
02
03
防火墙配置
详细介绍如何配置防火墙 以实现数据流的控制和过 滤,防止未经授权的访问 和数据泄露。
入侵检测与防御
讨论入侵检测系统的原理 、部署方式以及如何通过 实时监测和预警机制来应 对网络攻击。
数据加密传输
介绍如何使用加密技术对 在网络中传输的数据进行 保护,确保数据在传输过 程中的安全。
我国数据安全法律法规
《网络安全法》
01
规定了网络运营者、网络产品和服务提供者等主体的安全义务
和责任。
《个人信息保护法》
02
保护个人信息的权益,规范个人信息处理活动。
《数据安全法》
03
保障国家数据安全,促进数据开发利用。
数据安全标准与合规性评估
合规性评估
对组织的数据安全管理体系进 行评估,确保其符合相关法律
详细描述
数据安全涉及的范围广泛,包括数据的机密性、完整性和可用性。它涵盖了预 防、检测和应对数据威胁的措施,以确保数据的保密性、完整性、可用性和可 追溯性。
数据安全的重要性
总结词
数据安全对于组织的声誉、合规性和运营至 关重要,因为数据是组织的宝贵资产。
详细描述
数据安全不仅关乎企业的声誉,还涉及到企 业的合规性和运营。保护敏感和机密数据免 于泄露或破坏,可以维护企业的声誉和品牌 形象。同时,遵守相关法律法规和行业标准 也是企业必须履行的责任。此外,数据安全 对于企业的日常运营也至关重要,因为数据
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
书或被FDA发出警告或禁令 • 从2014年下半年至今,数据完整性一直是制药行业非常热
门的问题 • 医药行业出现全球性倾向性问题,意味存在着系统性风险 • DI的问题,可以包括记录数据缺乏原始性、真实性、安全
性及对其的管理和维护。数据完整性问题常见于QC实验室 ,但在研发部门、生产部门、市场部门、甚至于药事管理 部门,也同样存在。
• 所有监管当局一致认为,必须保证在产品生命周期中所 有GxP记录和数据是准确,一致,值得信任和可靠的。
4
数据完整性的适用范畴 产品生命周期中的数据
临床试验数据 安全性研究数据 产品技术开发数据 (产品/工艺/分析方法) 临床前研究数据
CTD申报数据 注册工艺参数 批准标签数据 稳定性考察数据
文件保留 法定留样保管 继续稳定性考察 产品投诉处理 不良反应
数据完整性(DI)管 理的最新监管趋势
1
2
内容提要
数据完整性管理的背景与概念
各国官方对数据完整性管理的基本要求
中国药品监管部门推进数据完整性 管理的进展情况 把握数据完整性管理系统建立的主 线 药品质量受权人在数据管理中的职 责
3
一、数据完整性管理的背景与概念
• 对药品生命周期中质量风险的最新认识:
产品研发 技术转让 申报/上市 商业化生产 产品退市
CTD申报数据 注册工艺参数 批准标签数据 稳定性考察数据
收集、记录、处理、审核、报告、 保存、检索、输出、报废
批生产数据 批放行数据 稳定性考察数据 供应链产品运输监控 产品投诉/不良反应数据 变更管理数据
5
概念问题 对DATA INTEGRITY的理解和翻译
• 申报数据不可信是因为操作员工不称职,疏忽,缺少适 当的SOP,还是企业管理的失职,或者蓄意还是无意提 供不可信的数据,这对人的生命造成的后果也是一样的 。
• 监管检查时间只占到企业GxP实际生产活动时间比重中 极小一部分,若DI不能得到保证,风险后果影响巨大。 无论风险后果产生的原因,都可能被监管当局列入药品 黑名单,但动因鉴别的不同可能导致后续其他结果的不 同。
解释,即要求data具有ALCOA属性 • ALCOA+CCEA原则不仅是GMP对记录完整性的要求,也是
所有符合性审核对记录完整性的基本要求,是信用的基石
6
ALCOA+CCEA 原则
• ALCOA • A对产生数据的人具备归属性,即可追溯性(Attributable to the person
generating the data) • L清晰可辨及耐久性(Legible and permanent) • C即时性(Contemporaneous) • O原始性(Original record or true copy) • A准确无误性(Accurate) • CCEA • C完整的(Complete) • C一致的,具有内逻辑联系(Consistent) • E长久的,耐久的(Enduring) • A可获得的,不能被隐藏(Available)
7
几个重要术语
• 元数据:元数据是了解数据所需的上下文信息。没有关于 数据的附加信息,数据值本身是没有意义的。无数据通常 被描述为关于数据的数据。元数据是描述、解释或以其它 方式更容易地获取、使用或管理数据的结构化信息。
• 审计跟踪:是指安全的、计算机生成的、时间标记的电子 记录,允许重建有关创建、修改或删除电子记录的事件过 程。审计追踪是一份“谁、什么、何时和为什么”记录的 时序表。
10
中国DI相关最新动态
CFDA • GMP附录《计算机化系统》已经在2015年5
月26日发布。2015年12月1日正式实施。 • 面对国际医药业的最新态势,中国监管当
局在加大飞行检查的同时,也启动了2010 版相关附录的制定工作(数据管理) • 目前监管部门在研发环节的中试阶段、生 产环节的GMP核查/检查正逐步嵌入。12来自 WHO DI指南的主要内容:背景
互信基础上 有效实施GXP数据及记录管理
诚信基础上 建立企业与监管机构,客户之间充分互信 GXP监管体系下,数据完整性核心 诚信基础
13
• WHO:原则 • 制药行业质量体系关键要素
良好数据/记录管理
• 实施一个系统方法来提供高度保障
保证在产品生命周期中所有GXP记录/数据 准确 一致 值得信任 可靠
11
小结
• MHRA指南是对数据诚信、数据管理到数据 技术保证全方位的考量,重点以实验室仪 器及系统为例进行分析;WHO指南主要是 基于风险和科学角度,以生命周期数据管 理为主题(也兼顾一些技术保证,如:设计 系统以保证数据质量及可靠性),并以 ALCOA原则为主线,将电子和纸质记录在 ALCOA不同环节的不同管理预期下进行逐项 详细分析。
• 数据完整性:是指数据的完全性、一致性和准确性。完全 、一致和准确的数据应当具有可归属性(A)、清晰可辨性(L) 、即时性(C)被记录、原始性(O)、或真实有效副本,和准 确性(A)
8
二、各国官方对数据完整性管理的基本要求
• 欧美监管机构在中国及印度的检查趋严(印度是DI的重灾区) • 重点关注数据完整性等法规符合性问题 • 多家企业因为实验室及生产数据完整性问题被吊销GMP证
• Integrity常译为可靠,诚实,正直,完整,完全等,强调 可信性和不可腐蚀性始终不会失信。译为诚信似乎合适, 而且蕴含着完整性和一致性,即任何时刻任何情况下都不 会失信。
• Honesty也常译为诚实,正直,真诚。强调不撒谎,不欺 骗。
• Data的本意译为数据是没有异议。 • 对于专有名词组data integrity, MHRA还是给出了更具体的
9
FDA
• 增加在华检查员人数,对华企业飞行检查将常态化 • 2015年度将数据完整性及质量量度作为关注重点 • 下半年将发布数据完整性指南及问答集
MHRA
• 已于2015年1月和3月两次发布《数据完整性指南》 • 开创了行业第一个专门针对数据完整性的指南
• WHO
• 2015年9月发布的《良好数据和记录管理实践指南》 • 预计2016年年底/2017年年初发布正式文件 • 第一个真正在该领域具有很强的可实施性指南
门的问题 • 医药行业出现全球性倾向性问题,意味存在着系统性风险 • DI的问题,可以包括记录数据缺乏原始性、真实性、安全
性及对其的管理和维护。数据完整性问题常见于QC实验室 ,但在研发部门、生产部门、市场部门、甚至于药事管理 部门,也同样存在。
• 所有监管当局一致认为,必须保证在产品生命周期中所 有GxP记录和数据是准确,一致,值得信任和可靠的。
4
数据完整性的适用范畴 产品生命周期中的数据
临床试验数据 安全性研究数据 产品技术开发数据 (产品/工艺/分析方法) 临床前研究数据
CTD申报数据 注册工艺参数 批准标签数据 稳定性考察数据
文件保留 法定留样保管 继续稳定性考察 产品投诉处理 不良反应
数据完整性(DI)管 理的最新监管趋势
1
2
内容提要
数据完整性管理的背景与概念
各国官方对数据完整性管理的基本要求
中国药品监管部门推进数据完整性 管理的进展情况 把握数据完整性管理系统建立的主 线 药品质量受权人在数据管理中的职 责
3
一、数据完整性管理的背景与概念
• 对药品生命周期中质量风险的最新认识:
产品研发 技术转让 申报/上市 商业化生产 产品退市
CTD申报数据 注册工艺参数 批准标签数据 稳定性考察数据
收集、记录、处理、审核、报告、 保存、检索、输出、报废
批生产数据 批放行数据 稳定性考察数据 供应链产品运输监控 产品投诉/不良反应数据 变更管理数据
5
概念问题 对DATA INTEGRITY的理解和翻译
• 申报数据不可信是因为操作员工不称职,疏忽,缺少适 当的SOP,还是企业管理的失职,或者蓄意还是无意提 供不可信的数据,这对人的生命造成的后果也是一样的 。
• 监管检查时间只占到企业GxP实际生产活动时间比重中 极小一部分,若DI不能得到保证,风险后果影响巨大。 无论风险后果产生的原因,都可能被监管当局列入药品 黑名单,但动因鉴别的不同可能导致后续其他结果的不 同。
解释,即要求data具有ALCOA属性 • ALCOA+CCEA原则不仅是GMP对记录完整性的要求,也是
所有符合性审核对记录完整性的基本要求,是信用的基石
6
ALCOA+CCEA 原则
• ALCOA • A对产生数据的人具备归属性,即可追溯性(Attributable to the person
generating the data) • L清晰可辨及耐久性(Legible and permanent) • C即时性(Contemporaneous) • O原始性(Original record or true copy) • A准确无误性(Accurate) • CCEA • C完整的(Complete) • C一致的,具有内逻辑联系(Consistent) • E长久的,耐久的(Enduring) • A可获得的,不能被隐藏(Available)
7
几个重要术语
• 元数据:元数据是了解数据所需的上下文信息。没有关于 数据的附加信息,数据值本身是没有意义的。无数据通常 被描述为关于数据的数据。元数据是描述、解释或以其它 方式更容易地获取、使用或管理数据的结构化信息。
• 审计跟踪:是指安全的、计算机生成的、时间标记的电子 记录,允许重建有关创建、修改或删除电子记录的事件过 程。审计追踪是一份“谁、什么、何时和为什么”记录的 时序表。
10
中国DI相关最新动态
CFDA • GMP附录《计算机化系统》已经在2015年5
月26日发布。2015年12月1日正式实施。 • 面对国际医药业的最新态势,中国监管当
局在加大飞行检查的同时,也启动了2010 版相关附录的制定工作(数据管理) • 目前监管部门在研发环节的中试阶段、生 产环节的GMP核查/检查正逐步嵌入。12来自 WHO DI指南的主要内容:背景
互信基础上 有效实施GXP数据及记录管理
诚信基础上 建立企业与监管机构,客户之间充分互信 GXP监管体系下,数据完整性核心 诚信基础
13
• WHO:原则 • 制药行业质量体系关键要素
良好数据/记录管理
• 实施一个系统方法来提供高度保障
保证在产品生命周期中所有GXP记录/数据 准确 一致 值得信任 可靠
11
小结
• MHRA指南是对数据诚信、数据管理到数据 技术保证全方位的考量,重点以实验室仪 器及系统为例进行分析;WHO指南主要是 基于风险和科学角度,以生命周期数据管 理为主题(也兼顾一些技术保证,如:设计 系统以保证数据质量及可靠性),并以 ALCOA原则为主线,将电子和纸质记录在 ALCOA不同环节的不同管理预期下进行逐项 详细分析。
• 数据完整性:是指数据的完全性、一致性和准确性。完全 、一致和准确的数据应当具有可归属性(A)、清晰可辨性(L) 、即时性(C)被记录、原始性(O)、或真实有效副本,和准 确性(A)
8
二、各国官方对数据完整性管理的基本要求
• 欧美监管机构在中国及印度的检查趋严(印度是DI的重灾区) • 重点关注数据完整性等法规符合性问题 • 多家企业因为实验室及生产数据完整性问题被吊销GMP证
• Integrity常译为可靠,诚实,正直,完整,完全等,强调 可信性和不可腐蚀性始终不会失信。译为诚信似乎合适, 而且蕴含着完整性和一致性,即任何时刻任何情况下都不 会失信。
• Honesty也常译为诚实,正直,真诚。强调不撒谎,不欺 骗。
• Data的本意译为数据是没有异议。 • 对于专有名词组data integrity, MHRA还是给出了更具体的
9
FDA
• 增加在华检查员人数,对华企业飞行检查将常态化 • 2015年度将数据完整性及质量量度作为关注重点 • 下半年将发布数据完整性指南及问答集
MHRA
• 已于2015年1月和3月两次发布《数据完整性指南》 • 开创了行业第一个专门针对数据完整性的指南
• WHO
• 2015年9月发布的《良好数据和记录管理实践指南》 • 预计2016年年底/2017年年初发布正式文件 • 第一个真正在该领域具有很强的可实施性指南