药品生产企业色谱系统数据可靠性现状分析

胡芦娃

摘要：《药品生产质量管理规范（2010年修订）》附录《计算机化系统》自2015年12月1日起施行，该附录对药品生产企业计算机化系统的数据可靠性提出了明确要求。从2015年以来的检查情况看，国内企业在数据可靠性方面还存在很多薄弱环节。本文通过对山东省无菌药品生产企业色谱系统数据可靠性现状进行调研，发现数据可靠性的薄弱环节，评估数据可靠性存在的风险，促使企业尽快提升以符合附录要求。

关键词：无菌药品；计算机化系统；数据可靠性；色谱系统；调研分析

红茶.

阁下还有信息要补充的吗？

一片红云

没有数据呀？

云卷云舒0415

这算神马帖子啊，吊胃口？

syhorchid

嘿嘿，未完待续。

scslk0045

不要发图片啦，发个文档更方便一些，谢了！

独钓寒江雪丶

直接发附件啊

xqliu

期待吧。。。。。。。。。。。

chengks

我发一个完整的文字版本吧：
山东省无菌药品生产企业色谱系统数据可靠性现状分析
韩莹 胡敬峰
(山东省食品药品监督管理局审评认证中心，山东 济南 250014)
摘要:《药品生产质量管理规范(2010年修订)》附录《计算机化系统》自 2015年12月1日起施行，该附录对药品生产企业计算机化系统的数据可靠性提出了明确要求。从2015年以来的检查情况看，国内企业在数据可靠性方面还存在很多薄弱环节。本文通过对山东省无菌药品生产企业色谱系统数据可靠性现状进行调研，发现数据可靠性的薄弱环节，评估数据可靠性存在的风险，促使企业尽快提升以符合附录要求。
关键词:无菌药品；计算机化系统；数据可靠性；色谱系统；调研分析

国家食品药品监督管理总局(CFDA)于2015年5月26日正式发布《药品生产质量管理规范(2010年修订)》 (新版GMP)附录《计算机化系统》，并自2015年12月1日起施行[1-2]。该附录对药品生产企业计算机化系统的数据可靠性提出了明确要求，引起了国内制药行业的广泛讨论和高度关注。从近年来检查情况看，国内企业在数据可靠性方面还存在很多问题[3]。为配合《计算机化系统》附录的施行，了解山东省无菌药品生产企业数据可靠性现状，评估药品生产企业数据可靠性风险，促使企业尽快提升以符合附录要求，山东省食品药品监督管理局审评认证中心(以下简称山东省中心)于2016年4月~9月开展了山东省无菌药品生产企业数据可靠性调研工作，现将调研情况汇总分析如下。
1 基本情况概述
1.1 调研企业数量 山东省共有无菌药品生产企业79家(截至2016年10月)，山东省中心选取53家企业重点对化验室色谱系统的数据可靠性进行调研，调研涵盖了省内15市地的大、中、小型无菌药品生产企业(见表1)。
表1 山东省各地市调研企业数量统计
所在地市        企业数量/家        调研数量/家                所在地市        企业数量/家        调研数量/家
济南        11        7                                          威海        7        4
青岛        7        5                                           日照        0        0
淄博        6        4                                           莱芜        0        0
枣庄        2        2                                           临沂        4        1
东营        2        1                                           德州        3        2
烟台        9        8                                           聊城        3        3
潍坊        5        3                                           滨州        1        1
济宁        9        5                                           菏泽        7        6
泰安        3        1                                           合计        79        53
1.2 色谱仪器配置 色谱仪器厂家方面，安捷伦(Agilent)和岛津(Shimadzu)色谱仪使用比例最高，赛默飞世尔/戴安(Thermo Fisher / Dionex)、沃特世(Waters)等也有使用，各厂家使用情况见图 1。色谱系统工作站方面，调研的53家企业中，47家使用单机版工作站，6家安装了网络版色谱工作站。

图 1 山东省无菌药品生产企业化验室色谱仪厂家统计
色谱系统保证数据可靠性的关键是软件，总体来看，各色谱厂家新版本工作站的设计基本能够满足《计算机化系统》附录要求，但较早版本的安捷伦、岛津及国内的一些色谱工作站(如浙大N2000) 与目前的数据可靠性要求存在一定差距[4]。
2 账户管理与权限控制
2.1 账户管理 计算机化系统账户管理的核心在于访问控制，即只有经许可的人员才能进入和使用系统，独立账户和密码控制是实现访问控制的主要方式。独立账户要求每个操作人员有专用账户，不得使用其他账户登录系统；密码控制要求每个账户设置独立密码，密码设置规则、更换周期、密码安全等应符合要求[5]。
调研发现，企业色谱工作站基本能够做到独立账户，但部分企业存在多人共用电脑系统账户的情况，导致电脑存储的数据存在风险。密码控制方面，在53家调研企业中，51家色谱工作站账户设置了密码。大部分企业规定了密码设置规则，但有些企业的规定过于笼统。在密码更换周期方面，每3个月更换密码的企业最多，占52％，其他更换周期有1个月、2个月和1年，此外仍有7家企业未对此进行规定，具体情况见图2。

图2 密码更换周期统计图
存在的主要问题:企业未对色谱系统账户进行密码控制，账户存在共用的情况；密码设置过于简单，未规定密码更换周期；账户增加、取消、停用等变更未及时登记完成；色谱系统中存在不受控的账户类型。
2.2 权限控制 《计算机化系统》附录规定应当就进入和使用系统制订授权、取消以及授权变更的操作规程。权限控制的途径主要是账户分级和权限分配。账户分级要求赋予管理和操作人员相应的访问层级，权限分配要求对每一层级账户分配恰当的权限，保证用户角色与账户权限的一致性[6]。
在账户分级方面，目前电脑系统的账户分级工作开展较少，53家调研企业中，仅有6家企业在文件中对电脑系统账户分级进行了规定，其中仅有2家企业对电脑系统账户进行了实际的分级管理。色谱工作站有45％的企业将账户分为三级，其他分级类型有二级、四级、五级，此外有10％的企业尚未对账户进行分级，具体分级情况见图 3。

图3 工作站账户分级统计图
权限控制的关键是权限分配的合理性，目前企业对电脑系统权限分配工作开展较少。色谱工作站权限分配方面，企业往往倾向于赋予操作员更多权限，如建立和修改方法(运行方法、积分方法)等，造成了一定的数据可靠性风险。
存在的主要问题:企业未对色谱系统进行账户分级和权限分配；色谱系统账户分级不合理，只设置二级账户；色谱系统权限分配不合理，如C负责人具有电脑系统和工作站系统管理员权限，操作员可新建和修改色谱分析方法、新建分析项目、修改积分方法和积分参数且未经批准和复核。
3 审计跟踪
企业应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。色谱系统数据的生成和处理复杂、数据管理难度大、数据可靠性风险高，应具备全面审计跟踪功能。
在调研的53家企业中，37家企业所有色谱系统均具备审计跟踪功能，12家企业部分色谱系统具备审计跟踪功能，4家企业所有色谱系统均无审计跟踪功能。审计跟踪应包括用户登录、分析方法、数据处理等项目，保证操作的可追溯性。调研发现，在37家色谱系统具备审计跟踪功能的企业中有7家审计跟踪项目不全面，只能实现部分项目的审计跟踪(见图4)。

图4 色谱系统审计跟踪功能情况统计图
存在的主要问题:色谱系统无审计跟踪功能或有审计跟踪功能但未开启；审计跟踪记录可删除；审计跟踪项目不完整，如无操作人员信息、操作时间等；审计跟踪不能满足数据可追溯的要求，如审计跟踪生成数据文件与保存数据文件不能一一对应。
4 数据存储与备份
数据存储目前主要有本地存储和网络服务器存储两种方式，无论采用哪种方式都应确保数据的安全性。调研中有4家企业的色谱数据保存在电脑系统盘中，数据安全风险较大。
数据备份应考虑备份方法、备份介质和备份周期。数据备份介质主要有网络服务器、光盘、硬盘和U盘等，目前采用硬盘备份的企业有37家，占70％，其他备份介质也均有使用。在数据备份周期方面，选择每月备份数据的企业25家，占47％，其他备份周期有每1周、每2周、每3个月、每6个月和每年，目前仍有4家企业未进行数据备份。
存在的主要问题:数据存储不规范，如数据存储于电脑系统盘，未规定数据存储路径，数据归档混乱；企业未对数据备份方法、备份介质、备份周期等进行规定；数据备份周期过长，备份无记录；对备份数据未进行确认和恢复验证。
5 分析操作
分析操作是色谱系统使用的主要环节，规范操作是产生可靠数据的前提。分析操作主要包括分析方法建立、分析项目建立、进样规则、数据采集、数据处理等。
5.1 分析方法 分析方法的建立是进行色谱分析的第一步，为保证分析结果的可靠性和重现性，每个检测项目的进样量、流动相比例、流速、检测波长等关键仪器参数应该保持一致。调研中，部分企业将分析方法的建立和修改权限放至操作员的账户层级，不同检验批次运行的分析方法不一致，使分析结果的可靠性存在风险。
存在的主要问题:色谱系统中同一检测项目保存有多个仪器分析方法文件，存在混淆差错的风险；网络版色谱工作站仪器分析方法保存于每台色谱仪本地主机中，无法保证各色谱仪器调用的同一检测项目的分析方法的一致性。
5.2 进样规则 企业应制定统一的进样规则，保证系统适用性考察和检测方法的一致性。调研中，企业在检验中均能遵守一定的进样规则，但大多数企业在文件中并未对此进行明确规定，实际操作中具有一定的随意性。
存在的主要问题:色谱进样操作不规范，如未根据检验项目制定进样规则，批次之间的进样顺序存在差异，检测过程进样顺序混乱；样品分析前未按规定考察系统适用性；系统适用性试验进样数多于规定要求，并挑选试验结果；系统适用性试验方法变更但未记录。
5.3 数据采集 操作人员应该按照设定的分析方法和进样规则采集数据，出现偏差应及时记录。在调研中，个别企业存在中断进样、重复进样的现象且没有进行偏差记录和调查，这种行为是不被接受的。
存在的主要问题:未制定分析项目、分析方法、色谱图的命名规则，文件命名混乱，不易查找；色谱分析过程中存在试针现象，出现的偏差未记录和调查。
5.4 数据处理 数据处理是获得实验结果的关键，如何对色谱图进行合理积分、杜绝不规范操作是保证数据可靠性的重中之重。色谱数据积分可以分自动积分和手动积分，自动积分的积分参数批内应保持一致，修改应经过审批；手动积分权限应进行控制，积分结果应经过复核。在调研中，部分企业操作员可修改自动积分参数，具有手动积分权限且积分结果不进行复核，这给数据处理结果的可靠性带来一定风险。
为保证数据可靠性，采集的色谱图和数据处理结果不允许删除，出现偏差或检验结果偏差(OOS)应及时记录并进行调查。调研中，在多家企业的色谱系统电脑回收站中发现了删除的数据。这提示我们，如何防止数据被不恰当的修改和删除是企业和监管部门必须考虑的。
存在的主要问题:文件未规定数据积分方法，自动积分方法中斜率、最小峰高、最小峰面积等参数设定不合理，手动积分无审批与复核；电脑回收站内存在删除的色谱数据。
5.5 系统时间 由于色谱系统生成的数据均以电脑系统时间作为其时间戳，因此电脑系统时间正确且修改权限锁定是保证数据可靠性的前提。在53家现场调研企业中，37家色谱系统均已锁定系统时间，5家企业部分仪器因软件原因无法锁定系统时间，11家企业所有色谱系统尚未锁定系统时间。另外，有3家企业现场调研时系统时间与实际时间不一致，企业对系统时间漂移现象给予关注。
存在的主要问题:操作人员可以修改电脑系统时间；电脑系统时间有修改痕迹。
6 系统安全
《计算机化系统》附录分别在第九、十九、二十、二十一条中对数据格式转换和迁移、数据安全、应急方案、故障处理等涉及系统安全的内容进行了明确规定，占附录条款数的1/6，说明系统安全的重要性。但在调研中发现，企业对系统安全问题的关注不多，相关工作开展较少，这可能是由于目前阶段企业更多关注软硬件的升级和配置，尚未重点关注系统安全方面的要求。
存在的主要问题:操作人员可以修改删除电脑硬盘中的数据，且审计跟踪系统无记录；企业未制定电子数据的转移、备份、归档等管理制度；企业未建立计算机化系统的应急方案，未建立系统出现故障或损坏时进行处理的操作规程。
7 建议与展望
数据可靠性要求在整个数据生命周期中确保数据的真实、准确、及时、可追溯，数据可靠性贯穿于药品质量管理的各个系统中，是保证企业合规和产品质量的重要基础。本文调研分析了山东省无菌药品生产企业的数据可靠性现状，认为目前企业在数据可靠性方面存在一定风险，数据管理意识和能力有待于进一步提高。
为保证数据可靠性，对企业提出如下建议:①构建良好的企业质量文化。质量文化为数据可靠性提供组织和技术保证，企业应将数据可靠性的质量文化融入日常管理和培训中，杜绝主观因素导致的数据可靠性问题，减少操作水平因素造成的偏差[7]；②制定完整的计算机化系统文件。企业应系统规划、梳理《计算机化系统》中对文件的要求，制定符合企业实际管理要求的计算机化系统文件体系。文件应涵盖供应商管理、计算机化系统验证、系统管理等方面，并具有可操作性；③配备符合法规要求的计算机化系统。企业应通过开展数据可靠性自检，评估数据可靠性的法规符合性，对不符合计算机化系统附录的软硬件进行升级，控制相关风险。
通过对调研情况分析，对监管机构提出如下建议:①准确把握法规要求，督促企业进步提升。通过培训、检查、调研等方式，增进监管机构和企业对数据可靠性的共识，推动GMP及附录的有效施行；②充分利用检查数据，及时发现监管风险。分析检查和调研中发现的缺陷项，查找薄弱环节，通过风险评估确定检查的重点关注内容，降低数据可靠性风险[8-9]；③重点关注共性问题，定向排除风险隐患。重点关注账户控制、权限分配和审计跟踪等现阶段问题较多、风险较大的环节，督促企业尽快升级。
数据可靠性是保证药品质量的前提，但数据可靠性不是一蹴而就的工作，而是涉及企业质量文化、管理制度、人员水平、软硬件配置的系统工程。监管部门要基于风险，合理评估数据完整性缺陷；企业要充分发挥主体责任意识，多方面着手提升数据管理水平，确保符合《计算机化系统》附录要求。
参考文献:
[1] 中华人民共和国卫生部.药品生产质量管理规范(2010年修订)[S].卫生部令第 79号，2011.
[2] 国家食品药品监督管理总局.《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证2个附录[S].国家食品药品监督管理总局第54号令，2015.
[3] 国家食品药品监督管理总局食品药品审核查验中心.2005年度药品检查报告[M].北京:中国医药科技出版社，2016.
[4] 冯玉红，陈国良，等.现代仪器分析实用教程[M].北京:北京大学出版社，2008.
[5] 国家食品药品监督管理局药品认证管理中心.药品GMP指南[M].北京:中国医药科技出版社，2011.
[6] Wyn S.GAMP 5:A Risk-based Approach to Compliant GxP Computerized Systems[C].ISPE，2008.
[7] 韩莹，柏建学，许丹，等.2015年山东省药品GMP认证检查情况分析[J].药学研究，2016，35(7): 427-430.
[8] 龚琴丹.浅谈大数据在药品GMP监管中的运用[J].中国卫生标准管理，2015，6(3):8-9.
[9] 徐魁，刘贵银，樊兆虎.药品GMP实施及认证中偏差分析、风险评估、质量回顾分析的探讨[J].中国药事，2014，28(4):361-364.

胡芦娃

chengks 发表于 2018-9-28 15:49
我发一个完整的文字版本吧：
山东省无菌药品生产企业色谱系统数据可靠性现状分析
韩莹 胡敬峰

可以留个邮箱

小金库

谢谢分享