欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 胡大侠CSV 于 2019-3-15 10:26 编辑
我是胡大侠,本次分享仍然会以思维导图,而非长篇大论的方式向大家阐述自己在CSV和数据可靠性方面的一些项目经验和总结心得; 本篇文字2550字,一共五个思维导图,先看导图再看文字,预期阅读时间10分钟。
在我的上一篇《QC实验室数据可靠性项目建设思维导图》为大家阐述了一些如何在GMP公司内开展DataIntegrity Program的经验教训,本篇文章将把重点放在GMP迎检阶段 – 如何基于风险的角度回复与整改数据可靠性相关问题思维导图。
首先,统计发现(下图一),近几年“数据可靠性”正成为各国监管机构的重点关注对象,特别是对于中国药企,无论是国家局省局检查,还是FDA和EU GMP审计,从QC实验室检验到生产区自动化设备– 检查员老师都是越看越细,越看越深。 图1. FDA数据可靠性相关警告信2008-2016年统计数据 而GMP检查中发现的数据可靠性问题排名前五的分别是: 1. 记录丢失或者不完整:例如生产批记录和检验记录 2. 实验室图谱处理不规范:例如重复处理或者滥用手动积分 3. 职责和人员设置不合理:例如权限未隔离,操作员/分析员有编辑权限 4. OOS、OOT调查不足:例如偏差调查不足,记录回顾不够 5. 实验室仪器、生产设备缺陷:例如数据保护功能,审计追踪功能缺失等
图2. FDA警告排名前五数据可靠性缺陷项以及对应CFR Part 11 条款 那么,假设一个风和日丽的周五白天GMP检查中,检察官老师发现并提出上述的数据可靠性疑问,总结会下班后,作为迎检人员的我们可以做哪些事情呢? 第一.发现数据可靠性风险 ≠ 确认数据可靠性缺陷 评估与定性Risk Analysis & Define Deficiency 参考GAMP5 和国内相关指南,对于检查员现场提出数据可靠性风险项,其风险等级可以参考下面公式进行评估: 警告信上可能的缺陷等级 = 严重程度 (数据可靠性,病人安全,产品质量的影响程度) * 出现次数(也可能用“出错几率&可监测性”估计) ; 同时对于上一次检查已经提出并要求整改,今次再度发现的 – 官方警告信可能还会增加一条“质量体系失效”:重复出现前次发现的缺陷,或没有采取适当的预防措施防止类似缺陷的再次发生,风险等级可根据具体情况上升一级。 评估和定义完成之后,考虑对公司的影响,对应到审计指南内容和相关的处罚结果中,我们也可以得出以下结论: 1. 数据可靠性问题:人为有意识地弄虚作假,检查个别数据的发现可能只是整体质量问题的冰山一角的– 严重缺陷(Critical Deficiency),吉林长春级别的大问题 2. 数据可靠性问题:能自证不存在人为主观造假因素,但最终无法排除不造成质量影响的– 主要缺陷(Major Deficiency),一个批次可能上百万的产品召回损失 3. 数据可靠性风险:虽然存在GMP要求的偏离,能自证不存在人为主观造假因素,且能证明不造成质量影响的– 一般缺陷(Observation),公司内部偏差或者CAPA手段
思维导图 图3.数据可靠性问题/风险的具体定义和可能影响 由此周五检查结束而周一检查开始之前,迎检人员要做的周末“亡羊补牢”重点就在于根据检查员老师的发现,收集证据和组织说明证明:1. 能自证不存在人为主观造假因素; 2.能证明不造成质量影响的;3.可能存在数据可靠性风险,但不至于引起数据可靠性问题。 第二.分析风险的成因,说明风险的影响 自证的证据与逻辑 How to prove yourself with evidence and logic 2.1 人为失误因素与数据可靠性的影响 Human Error 常言道“质量的最大风险来源是人”,但是制药工业的现况是哪怕是最先进的连续生产线,其最后产生质量数据也是人和系统的共同参与产生,所以降低检查员对于数据可靠性风险的疑虑的关键点之一是:从动机和影响角度来分析,人的因素对数据可靠性的影响。 如下思维导图四可见,自左向右: 人为失误的动机(无心->有意;偶发->经常):主要评断检查发现的问题的根源的本身会不会可能是分析员/操作员故意为之,而他们的人为失误是不是他们怠工,追求通过率的结果; 错误数据的影响:假设检查员发现的风险确实已经造成问题,其带来的GMP质量影响大小–是直接导致不合格产品可能被放行,亦或是仅仅是记录誊写的笔误,无关质量的偶发事件。
思维导图 图4.人为失误和数据可靠性风险影响 2.2 数据生命周期与数据可靠性的影响 Data Flow 如上面一章分析,在检查员的众多数据可靠性风险发现中,暂时排除了人为无意出错且风险结果影响较小的风险项,进一步解除检查员对数据可靠性的担忧就需要从数据生命周期的整体来下功夫了-如下图五,我们需要考虑检查员在现场发现的数据可靠性风险是整个数据生命周期的哪一个环节?除开检查员提出的风险缺陷,我们是否有其他手段和措施证明风险缺陷最后不会影响到数据可靠性,病人安全和产品质量呢?
思维导图 图5.数据生命周期各个阶段以及对应管控措施 就单独一个阶段而言,环顾整个数据产生、处理、报告生成、产生记录、保存记录等的整个生命周期,每个阶段的数据质量大致都可以分为: ² GMP数据质量完全由人来决定(如称重时记录数字,生产时抄录温度),那么这些“人影响数据好坏”的风险项可以通过“上岗前培训,双人复核,定期抽查”等措施降低风险; ² GMP数据质量由人和系统或者系统决定共同决定(如生产调用配方,QC调用测试方法,系统自动报警超标,自动上传),那么这些情况的数据可靠性风险项可以保证人减少出错的风险或者说人即时出错,系统也能纠错。 就整个生命周期而言,设计得当的话,各个数据生命周期阶段相互之间也可以做到质量保障,风险消除的效果: 如下图六所示,假设检查员现场检查是发现系统功能缺陷并提出“某生产设备无电子审计追踪,无法追踪操作员生产时是否修改配方参数”的数据可靠性风险,根据PDR风险控制手段: 1. 事件发生前:系统SOP权限列表和CSV验证文档,保证只有生产主管才能改配方; 2. 事件发生中:SOP明文规定和生产批记录设置双人复核签字,保证操作员核对配方参数无误,方点击自动修改; 3. 事件发生后:可能将来升级系统,满足电子审计追踪需要(但是上两条基本已经满足数据可靠性风险控制需求,该风险可以被接受)
思维导图 图6.数据可靠性风险控制手段 PDR Control 综上所述,针对GMP检查中发现的数据可靠性风险,推荐的应对思路如下图
正如GAMP 5 自身的副标题说明– GAMP5 :A Risk-Based Approach:GMP生产中存在可接受的风险是常态(无论是人为小失误的可能性,还是现实中系统功能小不足),实现数据可靠性风险可控,满足监管需求是最终目的,而各种系统功能技术和流程手段包括确认过程的CSV是实现这个目的的工具路径。 “道路千万条,合规最终条;知其然,更知其所以然”。祝大家在数据可靠性的挑战和CSV的工作中越做越好。
综上所述,针对GMP检查中发现的数据可靠性风险,推荐的应对思路如下图:
1. 广东省药品生产企业实验室数据审计评定要点送审稿 12月更新版 2. CY2017 FDA Data Integrity /Data Governance Warning Letters
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2019-3-15 09:37:13
置顶卡
变色卡
楼主
