计算机化系统与数据可靠性策略探讨
时间:2021-04-06 07:51:38 来源:达达文档网 本文已影响 人 
摘 要 国家食品药品监督管理总局颁布的《药品数据管理规范-征求意见稿》明确指出计算机化系统产生的数据需符合数据可靠性要求。本文参考世界卫生组织、英国药监机构、国际药品认证合作组织对计算机化系统数据可靠性的规定,结合《药品生产质量管理规范附件-计算机化系统》的要求、药政部门对数据可靠性及计算机化系统专项检查情况和作者实际工作经验, 提出计算机化系统数据可靠性合规策略。
关键词 计算机化系统数据可靠性 数据生命周期 分类风险评估 系统功能性风险评估 数据可靠性文件矩阵
中图分类号:R951 文献标识码:C 文章编号:1006-1533(2017)21-0061-02
Compliance strategies for computerized system and data integrity
ZHENG Xi1, YU Qiaoxian1, YAN Weimin2
[1. Sinopharm Geptech (Shanghai) Engineering Co., Ltd., Shanghai 200235, China; 2. School of Pharmacy, Fudan University, Shanghai 201203, China]
ABSTRACT “Good practice for Data Management, a draft version for consultation” was promulgated by China State Food and Drug Administration, in which the requirement for the data integrity was clearly pointed out. The data integrity compliance strategies generated by computerized system were proposed by referring to the requirements of foreign relevant institutions and organizations such as World Health Organization, Medicines & Healthcare products Regulatory Agency, Pharmaceutical Inspection Co-operation Scheme and also based on the “GMP Annex- Computerized System”, special inspections on data integrity and computerized system and our routine practices.
KEy WORDS data integrity for computerized system; data lifecycle; classified risk assessment; system functionality risk assessment; matrix for data integrity documents
近年來,我国与国外的药品监督管理部门都将数据可靠性列为药品监管重点,并先后更新了相关法规,如国家食品药品监督管理总局颁布了《药品数据管理规范-征求意见稿》[1],世界卫生组织(WHO)的《良好数据及记录管理规范指南(Guidance on good data and record management practices)》[2],英国药品监督管理机构(MHRA)的《GxP 相关数据可靠性行业指南,2016年7月征求意见稿(GxP Data Integrity definitions and guidance for industry draft version for consultation July 2016)》[3] ,国际药品认证合作组织PIC/S)的《GMP/ GDP 相关良好数据管理及数据可靠性规范,草稿第二版( Good practices for data management and integrity in regulated GMP/GDP environments-draft2)》[4]等。法规明确指出,数据来源包括人工观测后填写在纸质记录中的数据;仪器、设备、计算机化系统产生的数据;采用摄影、摄像技术获取的客观数据。目前,许多企业面临计算机化系统产生的数据可靠性的问题,笔者基于GMP数据可靠性专项检查中存在的问题及与检查员的沟通并结合对计算机化系统合规的经验,总结了计算机化系统数据可靠性的合规策略,希望能给药品生产企业提供借鉴和帮助。
1 关键概念
数据可靠性[1]是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的、清晰的、同步记录的、原始的或真实副本,并且是准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好的文件规范。
计算机化系统[1]是指一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。
2 计算机化系统数据可靠性合规策略制定的基础
2.1 计算机化系统数据的分类
法规明确指出,数据根据其留存方式分为纸质记录与电子记录,不同的留存方式其达到数据可靠性的策略也不尽相同,所以,需在数据分类的基础上制定合规策略。
一般计算机化系统数据可分为[5]:纸质记录,混合记录及电子记录或电子签名。纸质记录可分为手写记录、打印记录。混合记录可分为打印文稿为主记录及电子数据为主记录。电子记录包括电子签名及附有电子签名的数据记录。
2.2 计算机化系统数据生命周期的风险评估
法规要求数据可靠性需贯穿数据生命周期,数据生命周期包括数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役。
保证计算机化系统产生数据生命周期内可靠性的有2个要点,其一为计算机化系统功能如权限设置、审计跟踪。其二为计算机化系统质量体系规范计算机化系统日常使用操作。根据《药品数据管理规范(征求意见稿)》等法规指南,对于现有遗留计算机化系统可采用纸质操作使用记录来实现数据归属至人,从而保证数据可靠性[6]。
3 计算机化系统数据可靠性合规策略
3.1 建立计算机化系统及数据可靠性质量管理体系
质量体系不仅需对数据生命周期进行管理,保证数据真实、准确、及时、可追溯,还需包括计算机化系统全生命周期[7],如概念提出、项目实施、系统运行及系统退役。
文件体系可包括:《GMP相关计算机化系统生命周期管理程序》,《GMP相关计算机化系统校准及审计跟踪》,《GMP相关计算机化系统安全控制管理程序》,《GMP相关计算机化系统电子数据备份、归档及恢复管理程序》,《GMP相关电子数据及电子签名安全管理程序》等。
3.2 分类风险评估
根据《GMP相关计算机化系统风险评估标准操作程序》,对产品影响性、电子数据、电子签名及GxP数据和应用程序进行分类。对计算机化系统功能及数据分类进行评估,识别出属于法规监管的电子记录和电子签名,并得出每个系统的数据安全控制需求[8],即校准,系统安全,电子数据归档、数据归档、备份及恢复和审计跟踪这4类。
3.3 系统功能性风险评估
根据用户需求、功能规范文件及操作使用标准程序中对系统的功能及操作流程的风险进行推测,风险推测基于潜在的失效模式,并识别GxP 相关的结果。在风险评估后识别其高风险关键的功能。
3.4 根据质量体系对计算机化系统控制需求进行管理
根据《GMP相关计算机化系统校准及审计跟踪》、《GMP相关计算机化系统验证管理程序》,通过系统校准及计算机化系统验证对数据的准确真实、清晰可追溯进行控制。根据《GMP相关计算机化系统校准及审计跟踪》、《GMP相关计算机化系统安全控制管理程序》、《GMP相关计算机化系统定期回顾及退役管理程序》, 通过用户授权控制、参数配置及程序调用控制、系统时钟控制及审计跟踪等策略保证此阶段数据的归属至人、同步记录及清晰可追溯。
3.5 使用部门建立计算机化系统管理标准程序
各使用部门需针对具体计算机化系统的关键功能,根据系统功能性风险评估结果及质量体系要求建立部门管理文件。 特别是对于数据可靠性的关键功能进行文件规定。建立计算机化系统管理标准程序对各系统的物理与环境安全、操作系统权限、应用系统权限、电子数据保护、程序控制、备份及备份检查、审计跟踪等功能进行管理,确保数据真实、准确、及时、可追溯。
3.6 建立数据可靠性文件矩阵
对计算机系统生命周期各阶段的数据可靠性要求及企业采取的相应策略如风险评估质量体系、部门规程等进行汇总,确认数据可靠性策略已覆盖数据全生命周期。
4 结语
计算机化系统数据可靠性合规需先建立质量体系,而后者需基于计算机化系统分类风险评估及系统功能性风险评估的基础上,涵盖数据生命周期及计算机化系统生命周期。同时,由于数据生命周期具有阶段复杂的特点,需建立数据可靠性矩阵,对各阶段数据可靠性策略进行汇总,建立数据生命周期与数据可靠性策略矩阵。
参考文献
[1] 国家食品药品监管总局食品药品审核查验中心. 药品数据管理规范-征求意见稿[EB/OL]. (2016-10-10) [2017-07-04]. http:///WS01/CL0778/165110.html.
[2] World Health Organization. Guidance on good data and record management practices[EB/OL]. [2017-07-04]. http:// apps.who.int/medicinedocs/en/q.
[3] Medicines & Healthcare products Regulatory Agency. GxP data integrity definitions and guidance for industry draft version for consultation July 2016[EB/OL]. (2016-07-21)[2017-07-04]. https://www.gov.uk/government/uploads/ system/uploads/attachment_data/file/538871/MHRA_GxP_ data_integrity_consultation.pdf.
[4] Pharmaceutical Inspection Co-operation Scheme. Good practices for data management and integrity in regulated GMP/ GDP environments -Draft2[EB/OL]. (2016-08-10) [2017-07-04]. https://www.picscheme.org/en/publications ?tri=draft.
[5] 鄭茜, 严伟民. GMP附录生效前计算机化系统合规策略探讨[J]. 上海医药, 2016, 37(5): 69-71.
[6] 郑茜, 李莺, 严伟民. 差距分析法检查GMP附录生效前计算机化系统的合规性[J]. 上海医药, 2016, 37(11): 78-80.
[7] International Society For Pharmaceutical Engineering. GMAP5 a risk-based approach to compliant GxP computerised systems[EB/OL]. [2015-12-15]. https:// www2.ispe.org/imis/ISPE/Store/Category_Search_Results. aspx?InitialText=GAMP%205.
[8] 郑茜, 王新玲, 严伟民. GMP附录生效前计算机化系统合规整改方案[J]. 上海医药, 2016, 37(17): 78-80.
