1、数据完整性管理规程1. 目的为保证所有数据在整个数据生命周期中的全面性,一致性和准确性的程度,控制数据完整性的风险,规范数据完整性的管理,特制定本规程。2. 范围适用于产品生命周期内所有数据的管理。3.定义与缩写数据完整性:保证所有数据在整个数据生命周期中的全面性,一致性和准确性的程度。数据:数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。原始数据:初始的记录和文档,以初始生成的格式(即纸质或电子形式)或以“正确的副本”进行保留。原始数
2、据必须以能永久保存的形式同步并准确地记录。对于一些不能存储电子数据或仅有数据打印输出的简单电子设备 (例如天平或 pH 计),打印数据构成原始数据。元数据:是描述其它数据的特性,并提供背景信息和含义的数据。数据生命周期:包括数据的初始生成和记录、处理(包括转换和迁移)、使用、数据保留、归档调取和销毁。基准记录:指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。数据处理:所有涉及GMP 数据创建,输入,审核,批准,分析,报告,存档,检索及清理的 GMP 活动。4. 职责4.1 QA、QC、生产部、工程部等按照本规程执行。4.2 QA、部门主管及以上领导负责监督本规程的执行。5.
3、内容5.1 基本要求5.1.1 数据必须符合 ALCOA 原则:A:attributableto the persongeneratingthe data,可追溯至数据由谁生成。L:legible and permanent,清晰并持久。C:contemporaneous,同步。O:original(ortrue copy),初始(取正确的副本)。A:accurate,准确。5.1.2 记录载体可采用纸质、电子或混合等一种或多种形式,无论是纸质、电子或混合记录,其在数据完整性方面的要求是一致的。5.1.3 原始数据的管理要求:(1) 原始数据必须在整个数据生命周期过程中都清晰可辨,并能够及时获
4、取,允许完全重现数据生成的活动。(2) 原始数据应当经过审核。(3) 原始数据或真实副本应当按照规定的期限保存。(4)原始数据在保存期内应当容易获得和读取。(5)纸质原始数据管理应依据纸质记录管理规程和良好记录规范管理规程的要求执行;电子原始数据应依据电子记录管理规程和计算机化系统管理规程的要求执行。5.2 数据质量文化管理管理层应建立控制措施以防止、发现、评估和纠正数据完整性的破坏情况, 并验证是否按预期执行了这些控制措施,从而确保数据完整性。应在整个组织内 清楚地传达对员工行为、质量承诺、组织价值观和道德的适当期望,并应提供政 策以支持实施和维护适当的质量文化,管理层应让员工意识到他们在确
5、保数据质 量方面的作用的重要性,以及他们的活动对确保产品质量和保护患者安全的意义。管理层可以通过以下方式培养质量文化:(1)确保明白和理解要求什么(例如价值观和道德准则以及行为准则)。(2)以身作则,管理层应展示他们期望看到的行为。(3)对行动和决定负责,尤其是委派的活动。(4)持续并积极参与业务运营。(5)设定切合实际的期望,考虑给员工施加压力的局限性。(6)配置适当的技术和人力资源以满足运营要求和期望。(7)实施公平公正的结果和奖励,以促进良好的文化态度,确保数据完整性。(8)了解监管趋势,将“经验教训”应用于组织。5.3 数据管理控制措施数据管理体系确保在数据生命周期内的控制与质量风险管
6、理原则相符,可通过管理措施和技术措施实现数据控制。5.3.1 管理措施5.3.1.1 程序:如要求完成记录和保存已完成记录的规程要求。5.3.1.2 员工培训以及数据生成和批准相关的授权管理,确保数据完整性的要求贯彻到底、执行到位。5.3.1.3 数据管理系统设计:基于数据如何生成、记录、处理、保存和使用,并对风险和弱点进行有效控制。5.3.1.4 常规数据核查:如按规程规定进行实时、每批或定期进行数据核查。5.3.1.5 定期监管:如按自检流程核查数据管理系统的有效性;聘请具备数据管理和完整性专业知识,包括具备数据安全保护措施经验的人员核查。5.3.2 技术措施5.3.2.1 计算机化系统验
7、证、确认和控制。5.3.2.2 自动化的使用能够提供更强的数据管理和完整性控制技术。5.4 数据管理的风险管理方法利用风险管理的原则来确定每个数据处理步骤的重要性。依据数据关键程度(对决策和产品质量的影响)以及数据风险(数据修改和删除的可能,日常审核流程发现变化的可能性)制定相应的数据控制策略。5.4.1 数据关键程度数据对决策重要性不同,数据影响决策的关键程度不同,故需考虑数据影响哪个决策,以及对产品质量或安全有何影响。5.4.2 数据风险数据风险评估应考虑数据对非自愿更改、删除、丢失(意外或安全故障)或重新创建或故意篡改的弱点,以及检测到此类行为的可能性。还应考虑在发生灾难时确保及时完整地
8、恢复数据。防止未经授权的活动和提高可见性可检测性的控制措施可用作风险缓解措施。风险评估需考虑的因素包括:(1)工艺复杂性(如多段工艺、工艺和系统之间的数据转移,数据处理的复杂性)。(2)生成、处理、存储和归档数据的方法,以及保证数据质量和完整性的能力。(3)工艺一致性。(4)自动化/人工干预程度。(5)结果的主观性。(6) 电子系统数据和人工记录的事件之间的比较结果 (如分析报告和表术数据采集时间之间的明显差异)。(7) 集成在系统或软件中的数据完整性控制。5.5 基准记录的选择5.5.1 当采用多于一种方法同步收集或保留的数据发生不一致时,基准记录作为首要判断依据,当相同信息同步被多于一个系
9、统进行记录时,应界定由哪个系统生成并保留的数据为基准记录,以防数据出现不一致时可以进行判决。5.5.2 基准记录选择的原则(1) 高分辨率或动态(电子)数据应优于低分辨率或静态的(打印/人工记录)数据作为基准记录。(2) 很多电子数据为了能对数据进行后期操作而以动态格式(电子的)保留是很重要的。(3) 当数据的真实完整或后期确认是非常关键时,必须以动态格式保留。5.6 保证数据完整性的行为准则5.6.1 在数据产生前,体系的设计应能够确保符合数据完整性的原则。5.6.2 将记录放置在生产现场,避免不必要的临时记录数据然后事后看成正式记录。5.6.3 对用于数据记录的纸质空白模板进行控制。5.6
10、.4 用户权限控制(或审计追踪)以防止数据篡改。5.6.5 采用数据自助采集方式或将打印机连接到设备,例如关平,打印机安装在相关活动附近。5.6.6 员工进行数据核对时,对进入原始数据进行权限控制。5.6.7 所有记录应有操作人员及时完成,但是记录活动会使产品或活动有风险, (例如无需操作人员记录生产线的干扰活动)在这种情况下,可由监督者完成实时记录,并且明确标明操作人和记录人,应在批准的规程中规定监督者的记录方式,并明确该流程的适用范围。5.7 纸质数据管理要求纸质数据的管理应符合纸质记录管理规程和良好记录规范管理规程的要求。5.8 电子数据管理要求5.8.1 电子数据的管理应符合电子记录管
11、理规程的要求。电子数据的记录过程应符合以下几点要求,以确保数据完整性。(1)系统的属性设置应能够限制访问权限来提高安全性 ( 系统管理员如可以关闭审计追踪)或覆盖、删除数据,其保留一个人员并独立于数据产生的部门)。 (2)凡是用于采集、处理、报告或保存 GNP 原始电子数据的计算机化系统,应具备审计追踪功能。(3) 审计追踪应显示对数据的所有更改,包括更改的人员、时间、原因,同时保存更改前后的数据。审计追踪的记录需定期回顾。(4) 计算机系统中的上述功能应在验证活动中进行确认。5.8.2 不允许采取以下的行为:(1)重复测试以得到合格的结果 (如:HPLC 和 UV 系统) 。(2)系统适应性
12、采用样品而不是标准品来做 (或称试针) 。(3)采用替代样品得到合格结果。(4)采用手工积分方法以得到合格结果。(5)关闭仪器的审计跟踪。(6) 编造合格的结果而实际未检测(如:复制历史图谱)。(7) 采用已知不合理的方法检测以获得合格的结果 (如:较差分离度的 HPLC 方法) 。5.9 数据的处理5.9.1 数据处理是手工或自动化系统对所产生的数据进行转化或运算,直至获得结果的过程,应对计算机化系统数据处理的程序(如;QC 计算表格)进行验证,应确保数据转换格式或迁移时,应当确认数据的数值及含义没有改变。5.9.2 数据处理时应确保原始数据被正确的引用或转化(如注意运算单位的统一、防止转移
13、错误等)。5.10 数据的审核5.10.1 数据完整性控制措施的有效性应作为自检或其它定期审核流程的一部分进行定期评估,应使其确保在数据生命周期中的控制措施按预期运行。5.10.2 包含纸质/电子数据在内的原始记录都应被第二人审核。5.10.3 应按照相关要求进行数据的审核,明确数据由谁、何时、如何进行数据审核,包括对原始数据,相关元数据以及审计追踪的审核,对于审核发现的错误或遗漏应按偏差调查程序或其他各部门相关要求进行处理,批记录和检验记录的复核应该具体化。5.10.4 数据审核必须记录,在纸质记录中,一般通过在己审核的纸质记录上签名完成;在电子记5.11.1 数据和文件的存储/备份方式应能
14、确保记录不被蓄意或无意的更改或丢失。必须建立安全控制措施,确保在保留期间内记录的数据完整性,适当时进行验证。5.11.2 电子数据的保存期限应与其相应的纸质真实副本一致。记录的保存应符合记录管理程序中的要求。电子数据的备份和恢复管理应依据电子数据备份和恢复管理规程的要求执行。5.11.3 当采用第三方外包服务的方式保留数据和文件时,应明确数据的所有权和取回方法。5.12 归档5.12.1 归档记录应被锁定,以免记录的更改或删除未被察觉和没有审计追踪记录。存档记录应上锁,防止丢失、破损,存放地点要求防水、防火、防虫。5.12.2 归档方式的设计必须允许在整个要求的保留期限内能够进行数据和元数据的
15、恢复和接取。5.12.3 档案管理应依据档案管理规程的要求执行。5.13 审计追踪5.13.1 当计算机化系统用于电子化采集、处理、报告或储存原始数据时,系统设计应始终提供具有保留全套审计追踪的功能来显示对以前保留的数据和初始数据的所有更改情况。数据的所有改变应能关联到数据修改者,应记录更改的时间并给出原因,禁止用户修改或关闭审计追踪功能。5.14 计算机化系统的管理按照计算机化系统管理规程执行。5.15 一旦员工发现数据完整性问题,包括伪造数据,未授权更改、毁坏数据或者其他破坏数据完整性的行为,应当及时报告本部门管理人员及 QA,如有必要,按照偏差管理规程进行处理,并制定纠正预防措施。6.
16、环境、健康和安全N/A7. 依据NMPA药品记录与数据管理要求(试行)8.相关文件SMP.QA-038 计算机化系统管理规程SMP-QA-007 偏差管理规程9.附录N/A 10.记录N/A11. 修订历史版本号01 新订主要修订内容生效日期2020.07.2302 1.定义中增加数据处理:2.增加 5.1.2 记录载体可采用纸质、电子或混合等一种或多种形式,无论是纸质、电子或混合记录,其在数据完整性方面的要求是一致的,增加 5.1.3.原始数据的管理要求。3.“增加 5.2 数据质量文化管理。5.3 数据管理控制措施和5.4.数据管理的风险管理方法。4. 增加 5.6.1.在数据产生前,体系
17、的设计应能够确保符合数据完整性的原则。5. 增加 5.7 纸质数据管理要求和 5.8 电子数据管理要求。6. 增加 5.9.数据的处理和 5.10.数据的审核。7. “增加 5.11.2.电子数据的保存期限应与其相应的纸质真实到本一致。记录的保存应符合记录管理程序中的要求, 电子数据的备份和恢复管理应依据(电子数据条份和恢复管理规程的要求执行。8. 增加 5.12.10 档档记录应被锁定,以免记录的某改或删除未被察觉和没有审计追踪记录,存档记录应上额,防止丢失、破损,存放地点要求防水、防火、防虫。9. 增加 5.12.2 归档方式的设计必须允许在整个要求的保留期限内能够进行数措和元数据的恢复和读取。10. 增加 5.12.3.档案管理应依据档案管理规程的要求执行。