[url=]数据完整性[/url] 数据完整性使药品制造商和监管当局决策好。是描述的制药质量体系的基本要求欧盟GMP第1章,将同样应用于手动(纸)和电子系统。 促进质量文化一起实现的组织和技术措施,确保数据的完整性是高级管理层的责任。它需要参与和承诺通过各级员工在公司内部,通过公司的供应商和分销商。 高级管理层应确保数据完整性评估风险,减轻和沟通按照质量风险管理的原则。的努力和资源分配给数据完整性措施应符合产品质量的风险,与其他质量保证资源需求和平衡。在长期措施识别以达到所需的控制状态,应实施临时措施降低风险,应监测的有效性。 下面的问题和答案描述基本原则,促进成功实现现有的监管机构发布的指导参与PIC / S的计划。它应该读结合国家指导、药物立法和发表在GMP标准[size=1em][url=]Eudralex卷4[/url]. 数据完整性,质量保证的重要性和公共卫生保护应包括人员培训计划。 [url=]1。如何评估数据的风险?[/url]风险评估应该考虑的脆弱性数据过失或故意修改,删除或娱乐。控制措施,防止未经授权的活动,增加能见度/检测能力可以作为风险缓解行动。 的例子可以增加数据完整性的失败的风险因素包括复杂,流程与开放式的和主观的结果不一致。简单的任务是一致的,明确的和客观的风险降低。 风险评估应该包括业务流程集中(如生产、质量控制),而不仅仅是考虑系统功能或复杂性。考虑因素包括: - [size=1em]过程的复杂性
- [size=1em]过程的一致性,自动化程度/人机界面
- [size=1em]主体性的结果/结果
- [size=1em]是一个过程的或良好定义的
这将确保手动接口与IT系统被认为是在风险评估过程中。计算机系统验证隔离可能不会导致数据完整性风险很低,特别是当用户能够影响的数据验证的报告系统。 [url=]2。如何评估临界数据吗?[/url]决定哪些数据影响的重要性可能有所不同,以及数据决定的影响也可能不同。分考虑临界数据包括: 例如:当一批发布决定,数据决定遵守关键质量属性是更重要的比仓库清洁记录。 - [size=1em]什么是数据的影响产品质量或安全吗?
例如:口服片剂、活性物质分析的数据是影响产品质量和安全比平板电脑尺寸的数据。 [url=]3。“数据生命周期”指什么?[/url]“数据生命周期”指的是如何生成数据,处理,报告,检查,用于决策,存储和最后丢弃的保存期。 数据相关产品或过程可能跨生命周期内的各种界限,例如: - [size=1em]IT系统
- [size=1em]质量体系程序
- [size=1em]生产
- [size=1em]分析
- [size=1em]库存管理系统
- [size=1em]数据存储(备份和归档)
- [size=1em]组织
- [size=1em]之间的内部(如生产、质量控制和质量保证)
- [size=1em]外部(如捐赠者和受体之间的合同)
- [size=1em]基于云的应用程序和存储
[url=]4。为什么数据生命周期的管理很重要,以确保有效的数据完整性措施?[/url]数据完整性可以在生命周期的任何阶段的影响。因此,重要的是了解生命周期元素为每个类型的数据或记录,并确保控制临界数据比例和风险阶段。 [url=]5。当评审应考虑什么“数据生命周期”?[/url]“数据生命周期”指的是: - [size=1em]生成和记录的数据
- [size=1em]处理成可用的信息
- [size=1em]检查报告数据的完整性和准确性和处理信息
- [size=1em]数据(或结果)是用来做决定
- [size=1em]保留和检索数据,保护它免受损失或未经授权的修正案
- [size=1em]退休或处理数据以一种受控制的方式在其生命的终结
数据生命周期的评论都适用于纸张和电子记录,尽管控制措施可以应用不同。在计算机系统中,数据生命周期的评估应由业务流程所有者(如生产、质量控制)与它合作人员了解系统架构。计算机系统的描述欧盟GMP要求的附件11段4.3可以协助这个评论。批判性思维技能的应用不仅是重要的识别差距数据治理,但也挑战过程和系统控制的有效性。 职责分离数据生命周期阶段提供了防范数据完整性失败之间通过减少一个改变的机会,没有检测mis-represent或伪造数据。 数据风险应考虑数据生命周期的每个阶段审查。 [url=]6。“数据生命周期”:风险评估时应考虑数据的生成和记录?[/url]以下几方面应考虑在确定风险和控制措施: - [size=1em]如何以及在哪里创建的原始数据(如纸或电子)
- [size=1em]元数据与数据相关联,以确保一个完整的、准确和可追踪的记录,考虑到美国铝业的原则。[size=1em]活动的记录允许重建吗
- [size=1em]数据和元数据位置在哪里
- [size=1em]系统要求的数据保存到永久记忆记录的时候,还是在临时缓冲区
在一些计算机分析和制造设备,数据可能会作为一个临时存储本地文件之前转移到永久存储位置(如服务器)。“临时性”存储期间,通常是有限的审计跟踪条款修改,删除或重建数据。这是一个数据完整性的风险。删除临时内存的使用(或减少时间,数据存储在临时内存)可以减少未被发现的风险数据操作。 - [size=1em]是否可以重新创建、修改或删除原始数据和元数据;
控制在本指南讨论纸质记录。 计算机系统控制可能更复杂,包括用户权限设置和系统配置防止或限制访问修改数据。审查所有数据访问是非常重要的机会,包括It支持员工,他可能改变用户请求的数据。这些变化应该是程序控制,可见在质量体系和批准。 - [size=1em]如何将数据转移到其他地点或系统进行处理或存储;
数据应该防止有意或无意的损失的可能性或修改在转移到其他系统(如处理、审查或存储)。从修正案纸质记录应该受到保护,或者替换。电子接口应验证证明安全,没有腐败的数据,特别是在系统需要一个接口来显示数据结构或文件格式不同。 这个人是否有能力处理数据影响数据报告,或者它是如何。 [url=]7。“数据生命周期”:风险评估时应考虑处理数据转换成有用的信息吗?[/url]以下几方面应考虑在确定风险和控制措施: 数据处理方法应批准,可识别和版本控制。在电子数据处理的情况下,方法应该被锁定在适当的地方,以防止未经授权的修改。 处理方法应记录。在原始数据的情况下被处理不止一次,每次迭代(包括方法和结果)应该用于验证的数据检查。 - [size=1em]这个人是否有能力处理数据影响数据报告,或如何了;
甚至“验证系统”不允许用户进行任何更改的数据可能风险如果用户可以选择打印的数据,报告或转移进行处理。这包括执行多次活动作为单独的事件和报告所需的结果从一个重复。 数据表示(例如改变图形报告来提高或降低的规模分析峰值)也可以影响决策,因此影响数据的完整性。 [url=]8。“数据生命周期”:风险应考虑什么检查报告数据的完整性和准确性和处理信息?[/url]以下几方面应考虑在确定风险和控制措施: - [size=1em]是原始数据(包括原始数据格式)可用于检查;
原始数据的格式(电子或纸质)应该保存下来,和可用的数据审核人的方式许可与数据的交互(如搜索、查询)。此方法有利于风险审查记录,例如利用验证,也可以减少行政负担审计跟踪的异常报告,而不是繁重的逐行检查。 - [size=1em]有一段时间当数据不是审计落后;
这可能存在数据修改的机会不是随后可见评论家的数据。应该实现额外控制措施降低风险的未披露的数据操作。 - [size=1em]审稿人有可见性和数据访问所有数据生成;
这应该从失败或中止活动,包括任何数据不符或不寻常的数据已被排除在处理或最终的决策过程。可见性的数据提供保护选择性数据报告或检测到合规的。 - [size=1em]审稿人有可见性和数据访问所有数据处理;
这确保最终结果获得原始数据是基于良好的科学,而排除或改变任何数据处理方法是基于良好的科学。可见性的信息处理提供了保护秘密处理成合规。 [url=]9。“数据生命周期”:风险应考虑使用数据(或结果)时做出决定?[/url]以下几方面应考虑在确定风险和控制措施: 如果数据可接受性决策之前进行记录(原始数据或处理结果)保存到永久的记忆,可能有机会为用户操作数据提供一个令人满意的结果,这种变化没有明显的审计跟踪。这将不可见的数据审核人。 这是一个特定的考虑,提醒用户的计算机系统规范的条目在数据录入过程完成之前(即用户“保存”数据录入),或保存记录在临时记忆。 [url=]10。“数据生命周期”:风险保留和检索数据时应考虑保护它免受损失或未经授权的修改?[/url]以下几方面应考虑在确定风险和控制措施: 存储的数据(纸质或电子)应该在安全的位置,访问限制授权人。存储位置必须提供足够的保护免受损害,由于水、火等。 - [size=1em]有什么措施防止损失或未经授权的修改;
数据安全措施应该至少相当于那些应用在早些时候的数据生命周期阶段。回顾数据修改(如通过IT支持或数据库修改)应该由制药质量体系控制,适当的职责分离和审批流程。 - [size=1em]是数据备份的方式允许重建的活动;
备用安排应该验证证明恢复数据后系统故障的能力。在元数据的情况下(包括相关操作系统事件日志)存储在不同的文件位置从原始数据,备份过程应该精心设计,以确保所有的数据都需要重建包括一个记录。 同样,纸质记录的真实副本可能会重复在纸上,缩微胶片或电子,存储在一个单独的位置。 - [size=1em]所有权/检索安排,有什么特别考虑外包活动或数据存储;
技术协议应在的地方地址的要求第一部分第二部分第七章和节16的GMP指南。 [url=]11。“数据生命周期”:风险应考虑在退休或处理数据以一种受控制的方式在其生命的终结吗?[/url]以下几方面应考虑在确定风险和控制措施: 这将是影响临界监管要求和数据。在考虑数据为一个产品时,可能会有不同的数据保留需要关键的试验数据和制造过程/分析验证数据相比常规商业批处理数据。 任何处理的数据在质量体系和批准应按照程序执行,确保符合所需的数据保留周期。 [url=]12。这是欧盟GMP要求的实现数据完整性的具体过程?[/url]没有要求一个特定的过程,然而它可能是有益的提供一个概要文件,概述了数据治理组织总方法。 一个兼容的制药质量体系生成和评估大量的数据。虽然所有GMP符合性数据有一个总体的影响,不同的数据会有不同程度的对产品质量的影响。 质量风险管理(我问)数据完整性的方法可以通过考虑风险和数据临界数据生命周期中每个阶段。努力应用控制措施应符合这些数据和临界评估风险。 风险识别的方法,缓解、评审和沟通应该是迭代,并集成到制药质量体系。这应该提供高级管理监督允许之间的平衡数据完整性和通用GMP优先符合我问& Q10的原则。 [url=]13。如何数据完整性的预期(美国铝业)制药行业规定的现有的欧盟GMP相关活性物质和剂型发表在Eudralex卷4 ?[/url]数据完整性的主要监管的期望是美国铝业的符合要求的原则。下表为每个美国铝业提供链接到欧盟GMP原则引用(第一部分,第二部分和附件11):
| 药用产品的基本要求 (第一部分): 第四章(1)/第六章(2) | 基本要求活性物质作为起始原料(第二部分): 第六章(3)/第五章(4) | | | [4.20,c & f],[4.21,c &我], (4.29,e) | | | 清晰(数据可以通过眼睛或电子阅读和保留在一个永久的格式) | (4.1),(4.2),(4.7),(4.8),(4.9),(4.10) | (5.43)(6.11),(6.14),(6.15),(6.50) | | | | | | 原始(数据在相同的格式,因为它最初生成的,或者作为一个“经核实的副本”,保留内容和意义) | | | | | | | (段落“原则”),[5],[6],[10],[11] | 1章4(第一部分):文档
2第六章(第一部分):质量控制
3章5(第二部分):工艺设备(计算机系统)
4章6(第二部分):工艺设备
[url=]14。公司应该如何设计和控制他们的论文文档系统,以防止未经授权的再创造的GMP数据?[/url]模板(空白)形式用于手动录音可以在创建电子系统(Word、Excel,等等)。相应的主文档应该批准和控制电子或纸质。应该考虑以下预期的模板(空白)形式: - [size=1em]有一个独特的参考号码(包括版本号),包括参考相应的SOP号码吗
- [size=1em]应该存储在一个方式,确保适当的版本控制
- [size=1em]如果电子签名,应该使用一个安全的电子签名
模板的分布记录(例如“空白”形式)应该被控制。以下预期应该考虑在适当情况下,基于风险和临界数据: - [size=1em]启用跟踪发行的空白表格通过使用一个绑定日志编号的页面或其他适当的系统。[size=1em]活页模板形式、分配日期顺序发行数量,数量的分布式副本,空白的部门名称形式分布,等应该是知道的
- [size=1em]分布式副本应旨在避免photocoping要么通过使用一个安全的邮票,或通过使用纸颜色代码不可用在工作区域或另一个适当的系统。
[url=]15。控制应该以保证原始电子数据保存吗?[/url]计算机系统应设计在某种程度上确保遵守数据完整性的原则。系统设计应规定,原始数据不能删除,保留原始数据的审计跟踪反映所做的更改。 [url=]16。为什么它是重要的审核电子数据?[/url]在生成的数据的情况下从一个电子系统,电子数据的原始记录必须审查和评估之前批量发布决策和其他决策有关GMP相关活动(如批准的稳定性结果,分析方法验证等)。如果评审记录是完全基于打印出来有潜力被排除在审查过程中可能包含un-investigated规范数据或其他数据异常。原始电子数据的审查应降低风险,使检测的数据删除,修改,复制,重用和制造常见数据完整性的失败。 检查引用的例子: 原始数据高效液相色谱/ GC运行已失效是QC原始数据分别存储包和没有被包括在审查过程中。 在上述情况下,色谱数据复核程序包不需要电子原始数据的审查或审查相关的审计跟踪与分析。这导致排斥的记录评审过程和缺乏能见度的变化在数据的处理和报告。公司无法提供任何解释的数据已经失效。 [url=]17。基于风险评估的电子数据可以接受吗?[/url]是的。质量风险管理的原则可以应用在电子数据的审查和审查通过允许例外,当科学合理的。 异常报告通常用作工具集中的电子数据等(但不限于)电子批记录。异常报告迅速凸显审稿人批量评估的最重要的元素之一,即异常。水平的完整电子批记录的审核可以根据异常以及不同水平的信心和经验与一个特定的过程。必须完成相应的测试和验证的自动化系统和输出批异常报告,确保其功能按GMP满足业务和管理需求。 [url=]18。 相关的自检程序数据的完整性预期是什么 ?[/url]持续遵守公司的数据治理政策/程序自检期间应当检查,以确保他们仍然有效。这可能还包括数据生命周期的元素在Q3-Q9讨论。 [url=]19。我公司的责任与数据完整性GMP活动外包给另一家公司吗?[/url]数据完整性要求应该被纳入公司的承包商/供应商资格/保证计划和相关程序。 除了自己的数据管理系统,企业外包活动应该在合同验证比较系统的充分性受体。合同受体应该同等级别的控制应用到应用的合同给予者。 合同的正式评估受体在这方面能力和合规应该在第一个实例进行批准承包商前,然后在适当的频率定期验证基于风险。 [url=]20。收件人(合同者)如何树立信心在证书等文件的有效性分析(CoA)由供应商提供合同(受体)?[/url]收件人应该知识系统和程序实现的供应商的一代- CoA。安排应以保证系统重大变更通知,这些安排的有效性应进行定期检查。 数据相关活动的外包通常提供总结报告格式的数据(例如CoA)。这些概要文件在常规的基础上综述了合同的受体,因此数据完整性的审查合同受体网站经常定期现场审计期间(例如)在更大的意义,为了建立和维护汇总数据提供了信心。 [url=]21。与合同有什么期待校准服务供应商进行现场校准和/或离线?是这些公司的审计需要前提?[/url]使用的原则QRM临界和风险评估数据,数据治理的公司应包括评估系统由服务提供者实现当决定服务合同。这可能是通过现场审计或desk-based评估信息提交的服务提供者。 [url=]22。预计我的公司时,我的一个批准承包商(如活性物质生产、成品制造商,质量控制实验室等)发出的警告信/声明不符合关于数据的完整性,从监管机构?[/url]认为公司应该评估风险产品/发布使用质量风险管理的原则。风险评估应该提供给检查员,在请求。 根据风险评估的结果,应采取适当的行动可能导致退市的承包商批准的承包商名单。如果异常中断供应可能源于一个承包商合规情况,相关监管部门应该在这方面咨询。 [url=]23。我公司责任的开始和结束与数据完整性方面的医药产品的供应链吗?[/url]供应链中的所有参与者发挥重要作用的整体数据完整性和保证产品质量。 数据治理系统应该实现从原料的生产到交付的医药产品授权人或有权向公众提供药用产品。 相关责任和边界应该记录在有关各方之间的合同。确保合规整个供应链的最终责任在于批认证QP。 |