行业新闻

2018年01月18日-CFDA《药品数据管理规范(征求意见稿)》解析
2018-01-18 10:16:30
药品数据管理规范(征求意见稿)解析
第一章    
第一条【目的】为规范药品数据管理,依据《中华人民共和国药品管理法》《中华人民共和国药品管理法实施条例》,制定本规范。

解读:我们有《药品生产质量管理规范》GMP,有《药品XX管理规范》GXP,那么《药品数据管理规范》GDP当然是和药品GXP平起平坐的规范。所以,以后如果出台了《药品厂房管理规范》《药品设备管理规范》《药品人员管理规范》《药品物料管理规范》《药品文件管理规范》《药品检验管理规范》《药品运输管理规范》,大家千万不要大吃一惊,毕竟药品生命周期的方方面面都需要规范!
 
第二条【实施范围和主体】本规范适用于药品研发、生产、流通、上市后监测与评价等产品生命周期中全部活动的数据管理。从事上述活动的机构和个人均应当遵守本规范。

解读:药品数据存在于药品生命周期的全过程,当然应该包含“用药环节”的数据管理,但是用药环节属于另外一个世界,质量疗效再好的药品,如果用药环节出了问题,对人民群众的生命健康安全同样是至关重要的,所以,从研发到生产到销售到用药,都应该强调数据管理的规范性。
 
第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。

解读:数据管理既然是药品质量管理的一部分,那么实际上数据管理的规范性应该在药品质量管理规范中进行规范,但是GMP属于药品生产(质量)管理规范,关注点应该是生产过程。数据管理的基本要求是“可追溯、追溯到人、准确、真实”,至于怎么实现,应该是各种技术手段与管理措施的综合治理!

第四条【诚信原则】执行本规范的机构和个人应当坚持诚实守信,倡导公开、透明的质量文化。
解读:诚实守信、公开透明,本来是做人的良好道德规范的最最基本的要求,现在却需要用法规的形式来强调,我也是醉了。不过制药行业首次提出“质量文化”,可能也是一种进步,尽管这几天网上很多调侃之词,但我觉得质量文化还是值得肯定的,因为质量文化是企业文化的一部分,所以大家也没必要去纠结质量文化怎么做,很多人认为公司有文件化的“质量目标、质量方针、质量口号”,就等于有了“质量文化”,类似于“良心药、放心药”“质量高于一切”等等。
 
第二章  质量管理
第五条【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。

解读:基于数据的来源与用途,数据可靠性实际上是数据产生设备/存储设备操作人员/管理人员的可靠性,是全员诚信的体现,所以,这个“机构”不应该是某一个专门的部门,就像以前大家热衷于成立“GMP办公室”“验证管理部”“风险管理部”,现在很多企业都在为了成立“数据管理部”蠢蠢欲动,实际上交给企业的IT部门就可以了,或者我知道很多企业本来就有“数据管理部”,人员/技术/设施/设备等资源,本来就有,并不应该是额外的负担,可能存在硬件不足/软件不足或者管理不足之处,投入一部分完善与改进的资源是必须的!
 
第六条【风险管理】质量风险管理是数据管理的重要工具,应当贯穿整个产品生命周期和数据生命周期。基于数据可靠性风险的程度,采用合适的管理措施,有效控制风险。

解读:质量风险管理不单是质量管理的重要工具,也是数据管理的重要工具,而数据的风险,实际上也是质量的风险,因为数据是产品生命周期信息的载体,所有的数据可靠性风险,都是基于产品质量的风险,基于药品安全与疗效的风险,基于患者安全的风险,强调数据可靠性风险,应该基于药品质量风险及数据对药品质量的影响程度。
 
第七条【管理要求】应当建立规程确保数据可靠性,监测和预防可能影响数据可靠性的风险。

解读:企业是否建立独立的《保证数据可靠性管理规程》,我的观点和《药品数据管理规范》存在的必要性一样,数据无处不在,所以数据的管理也无处不在,单靠一个规程并不能确保数据的可靠性,而数据的规范化管理,应该融入企业管理的方方面面,数据可靠性保证也应该是在每一个SOP里面都应该考虑的。当然,单独起草这样一个规程,也不算画蛇添足吧,毕竟新的法规生效后,企业需要有所响应。
 
【委托责任】在委托和采购活动中,委托方和采购方对数据可靠性及基于数据做出的决定负责,受托方和供货方应当执行本规范要求,并在质量协议或书面合同中明确双方数据管理的职责。

解读:既然单独强调数据的管理,那么数据无处不在,所以,在任何活动中明确数据管理的责任,都不算过分,尤其是合同中要规定不符合药品数据管理规范、数据可靠性方面的缺陷的罚则,加大处罚力度!
 
【质量审计】应当定期对数据管理情况进行自检,并经高层管理人员审核。

解读:对于任何活动,数据无处不在,所以,定期单独对数据管理进行自检,我觉得实在没有必要。GMP、GXP都强调了自检活动,那么对于任何体系、任何活动的自检,都应该是有计划、有记录、指定人员、独立、系统、全面的、包含了数据管理的自检活动。
 
第八条【问题调查】发现违反数据可靠性要求的,应当进行全面调查评估,并采取纠正和预防措施。经调查评估,发现涉及产品申报资料或影响产品质量,可能对患者产生不利影响的,应当立即采取风险管控措施,并按照相应法律法规的规定报告药品监督管理部门。

解读:数据可靠性要求是质量管理的基本要求之一,违反数据可靠性要求的,应当按照偏差流程进行全面调查并采取CAPA措施,调查过程当然需要运用风险管理工具,重大偏差或者重大违法事件,按照相应法律法规的规定报告药品监督管理部门,理所当然。

第三章  人员
第九条【高层管理人员】高层管理人员应当负责建立良好的企业质量文化,配置足够的人力资源,以确保满足数据管理的要求。高层管理人员对药品数据可靠性负最终责任。

解读:企业质量文化,并不能和数据可靠性相提并论,企业文化包含了企业质量文化,企业文化要求最基本的诚实守信,企业质量文化包含了企业质量活动的数据可靠性要求,实际上为数据可靠性配备足够的人力资源,也就意味着要为每一个环节、每一个岗位、每一个部门配备足够的人力资源,否则,任何的疏漏或者差错,都可能产生不可靠的数据。高层人员有多高,其实都不如让企业最高利益获得者负最终责任。

第十条【管理层责任】管理人员负责建立并监督执行数据管理相关规程;保证与数据可靠性相关的工作质量不受商业、利益相关方等因素的影响;参与和推进在工艺、方法、环境、人员、技术等方面降低数据可靠性风险的活动。
解读:还是老话,数据无处不在,单靠某一个规程无济于事,但是该有的还是要有,应该强调每个部门管理者的责任,保证本部门以及本部门各岗位的工作质量和本部门数据的可靠。
 

第十一条【所有人员】所有人员应当遵守本规范的要求,有责任报告数据可靠性问题。
解读:所有人,应该包含高层、管理层,其实高层也属于管理层,我个人始终觉得,数据可靠性问题,根本不是数据的问题,而是人的问题,是利益的问题,所以谁的利益越大,谁的责任就越大。
 
第十二条【培训】涉及药品各类质量管理规范(以下简称GXP)数据相关活动的人员应当经过数据可靠性培训。

解读:这一条充分说明,GXP中的数据管理要求,应该在每一个GXP中充分体现,培训是多方面的,保证了合理的设计、正确的操作、有效的维护,保证了药品生命周期中各种正确的活动,就可以保证数据的可靠性,也就是大家常说的,每一个人“该干嘛干嘛”,就够了!
 
第四章  数据基本要求
第一节  数据归属至人
第十三条【可归属性】根据记录中的签名能够追溯至数据创建者及修改人员。

解读:每一项活动、每一个操作,都是由人来完成的,那么每一个记录、每一个数据的产生,也都应该由人来签名,根据签名可以追溯到每一件事情的每一位人员个体。签名包含了手签名和电子签名,以后采用机器人操作,或者设备的自动化操作,也应该有机器人或者设备的标识码,产生的数据能够追溯到机器人个体或者设备个体。
 
第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。

解读:进入房间的每一把钥匙、登录系统的每一个账号、进行操作的每一个签名,都应该指向每一个人,独立账号、独立密码是最基本的要求,自动化系统无法实现的,可以采取手工记录的方式实现数据归属到人的目的,另外一个问题是,纸质记录的可靠性,纸质签名的人和实际操作的人是否同一个人,存疑!所以,将来采用指纹密码、瞳孔识别、面部识别……代替手写签名和输入密码签名,可能是轻而易举的事情!
 
第十五条【电子签名】电子签名与纸质签名等效,并应当经过验证,不得使用个人纸质签名的电子图片代替电子签名。

解读:如果有电子签名,我们当然不能以纸质签名的电子图片代替电子签名,但是如果没有电子签名,是可以采用纸质记录纸质签名的方式来实现数据可追溯到人的,同时纸质记录的电子图片是可以和电子数据一起作为电子记录存档的。
 
第十六条【特殊情况】在特殊情况下(如无菌操作),可由另一记录人员代替操作人员进行记录。应当建立相应规程明确代替记录的适用范围和操作方式,确保记录与操作同时进行,操作人员及记录人员应当及时对记录进行确认签字。

解读:特例,在各个国家的规范中都有描述,一人操作另外一人记录,操作人员事后确认签字。同时我觉得,电话、视频、照片、远传数据、电子数据作为原始数据,都可以异地填写记录、事后填写记录、数据转移或者数据转录到纸质记录上,只要能够保证数据可追溯,就可以了。
 
第二节  数据清晰可溯
第十七条【清晰】在规定的数据保存期限内,数据应当清晰、可读、易懂、可追溯,确保能够完整地重现数据产生的步骤和顺序。

解读:纸质记录、电子数据,都应当清晰/可读/易懂/可追溯,这当然是最基本的要求,能够重现数据产生的步骤和顺序,这与数据产生设备的功能有很大关系,和数据的获取、处理、存储、读取方式也有很大的关系,Q b D,对于data integrity,也是D b D。
 
第十八条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有设备不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。

解读:“审计追踪功能”并不是万能的,而且它只是一份记录而已,是系统活动的流水记录,采取任何一种可追溯的活动记录方式,技术手段和技术措施都是为可追溯服务的,电子的、纸质的、任何的、有效的替代方式,都是可以接受的,但是从简单易行、稳定可靠方面来说,电子的追溯方式是最好的,也是现在的主流和未来的方向,我们不能排斥它,尽管它对于药品生命周期质量方面的实质性影响微乎其微(因为仅仅是事后追溯手段而已)。
 
第十九条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。

解读:如果有审计追踪功能,不能“随意”关闭,如果没有,采用等效的替代方法是可接受的。审计追踪产生的数据不得被修改,因为某些数据的关键性和重要性,系统设计的时候就要考虑这些数据甚至更多数据的“不可修改不可删除性”。
 
第二十条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),应当在做出决定前对更改的数据及其审计追踪一并进行审核。

解读:审计追踪数据的风险级别?对我们来说又是一个很大的难题,其实也很简单,一切风险基于“影响患者安全或产品质量的数据”的关键性,再简单一点儿,就是基于CQA和CPP,除了检验过程的数据,我们应该更关注生产过程的工艺参数。所以有人还在讨论生产设备是否需要审计追踪功能,答案就是“需要”,基于风险级别确定。
 
第三节 数据同步记录
第二十一条【要求】在数据产生时,应当依据相应的规程直接、及时的创建正式记录。确保在执行下一步操作前,数据不被篡改、删除或覆盖。

解读:相应的规程是必须的了,毕竟没有规矩不成方圆。数据的同步记录,也只有自动化获取数据的设备才可以做到,如果是纸质记录的人工填写,同步比较难,及时比较准确。强调正式记录,不能采用临时记录然后转录的方式,同时强调数据的及时存储、及时固化,避免数据被丢失、被篡改、被删除、被覆盖,什么叫及时?下一步操作前完成就可以了。
 
第二十二条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。

解读:相应的规程是必须的了,毕竟没有规矩不成方圆。时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据。时间戳本身就是一个数据,年月日时分秒,时间,肯定是需要校准的,维护计划里面一定要有校准计划,保证GXP活动的时间与标准时间的同步。
 
第四节  数据原始一致
第二十三条【要求】原始数据的管理至少符合以下要求:
(一)原始数据应当经过审核;
(二)原始数据或真实副本应当保存;
(三)原始数据在保存期内应当容易获得和读取。

解读:原始数据:指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。但实际上所有的数据都是经过数据采集设备处理的,比如传感器将其它信号转换成电信号、数据设备将模拟信号转换成数字信号、再由数字信号转换成模拟信号、经过自控设备的计算/处理/生成数据、曲线、表格、图谱。
我个人认为:由数据获取设备得到的未经二次“人工干预”处理的电子数据属于原始数据,由数据获取设备初次打印的纸质数据仍然可以看做原始数据。纸质数据审核签字,电子数据怎么审核怎么签字?电子签名?存储介质上签名也算吧。
至于保存方法,应当给予明确规定,容易获得和读取,要求保存的安全性、易检索、易重现、易追溯。

 
第二十四条【基准记录】应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。

解读:明确的SOP规定,可能是必须要有的。至于“基准记录”还是一个新名词:指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。
简单的例子:储罐的称重传感器自动称重数据、流量计的积算流量换算重量数据、压差传感器换算重量数据、液位传感器换算重量数据……哪一个数据为基准?要有明确的文件规定。
当然平行数据之间有误差是很正常的,校准,可能是唯一减少误差的方法。多一种数据获取方式,也便于及时发现数据设备的异常或故障。

 
第二十五条【数据的收集和记录】应当建立原始数据收集和记录的规程,明确步骤和预期标准。

解读:明确的SOP规定,可能是必须要有的。原始数据的获取方式有以下几种:
获得数据的法定程序与步骤、数据设备的校准、数据的标准、原始数据的证明周期规范化管理,都应当纳入管理规程。

 
第二十六条【原始数据审核】应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
(一)应当基于风险级别规定数据审核的方法和内容。

解读:明确的SOP规定,可能是必须要有的。原始数据、电子数据、电子元数据……都应当经过审核和批准。审核批准的方法应该有:纸质数据的手写签名、电子数据的电子签名、电子数据打印成纸质数据的手写签名、电子数据存储介质的编码标识与手写签名、纸质数据的复制(复印)件的手写签名、电子数据复制数据的电子签名……各种数据审核的方法、审核的内容以及审核人的级别权限分配,应基于风险级别!
 
(二)应当规定审核的频率、职责、异常情况的处理及对元数据的审核方法等。

解读:文件规定明确审核的方法、审核的内容、审核的频次、审核人的职责权限、数据异常的处理流程、元数据的审核要求基本要求同上(一)。

(三)审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应。
解读:审核人员不但要理解所承担的职责,要经过培训、资质确认,关键是要具备与数据管理、计算机化系统相关的技术、知识和能力,并且能够识别数据的风险、评判数据可靠性风险的等级。

(四)如计算机化系统无法满足电子审核记录要求,使用纸质打印记录输出作为审核记录时,应当由第二人复核原始电子数据和相关元数据(如审计追踪)。
解读:如果系统没有电子审核记录、电子签名功能,电子数据的审核可以采用将电子数据打印出来人工审核的方式,审核记录也可以采用纸质记录的方式,应当记录“谁、什么时间、为什么、审核了什么数据、数据是否符合要求的结论、审核人手写签名、复核人手写签名”。
审核人、复核人的权限分配,应当与数据的风险级别相适应,比如,电子的运行记录可以由操作人审核、操作人的上级复核,电子的生产批记录可以由操作人审核、现场QA复核,审计追踪功能的审核可以直接由QA审核、QA主管复核。
由电子数据打印的纸质数据,因为已经过了确认和验证,所以打印的纸质数据记录可以由操作人员审核,不需要复核,但是审核记录需要复核,审计追踪记录需要复核。

 
第二十七条【原始数据转换为真实副本】应当建立将原始数据转换为真实副本的规程,真实副本应当与原始数据一致,至少包括以下内容:

解读:原始数据,不管是纸质的数据,还是电子数据,都可以复印或复制或转换成不同格式的真实副本,真实副本与原始数据一致,是最基本的要求。转换过程只是存储格式的转变,不能发生数据内容上的改变,数据反映的信息应该仍然是真实可靠的。

(一)转换后的真实副本应当与原始数据一致,且不得被更改。
1.将原始纸质记录制作成纸质的真实副本时,应当与原始纸质记录一致。

解读:原始纸质记录制作成纸质的真实副本,除了复印、拍照/扫描后打印之外,人工誊写成一模一样内容的、经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本,是不是也算真实副本?
 
2.将原始纸质文件扫描并转化为电子图像(如PDF文件)作为真实副本,应采取额外的方法保护电子图像不被更改。

解读:原始纸质文件拍照/扫描成电子图像文件作为真实副本,应当对电子图像进行适当的保护,比如:加密、不可修改、不可删除、不可编辑。
 
3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式。

解读:原始电子数据集制作为电子的真实副本,当然可以采用电子数据复制、存储的方式,只是存储介质的变化,比如从硬盘到移动硬盘、到U盘、到光盘,电子数据的动态数据格式应该被保留。

4.当纸质签名对数据可靠性至关重要时,应保留原始纸质记录的全部内容。例如:临床试验的知情同意书。
解读:数据的完整性、可靠性,包含了数据的全部内容、全生命周期的数据,纸质记录和电子数据都是一样的要求。
 

(二)应能证明转换为真实副本的过程保留了原始数据的全部内容。可通过第二人复核或采用技术方式确证,其过程应当以适当的方式记录。
解读:转换的真实副本,无论是纸质记录还是电子数据,无论是打印、复印、拍照、扫描、存储、复制、转移、备份,无论是什么存储介质,都应该完整保留原始数据的全部内容和信息,通过确认与验证、通过数据审核、第二人复核……等方式,审核、复核的过程也要进行记录,可以采用电子审核、电子复核,也可以通过人工审核、复核、人工记录的方式。
 
第二十八条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
(一)纸质数据的归档应当确保安全便于查阅。

解读:纸质数据的归档,可以按照档案管理方面的技术要求,档案的收集整理、编码归档,方便调取和查阅,同时要确保安全,包括档案室环境温湿度(避免潮湿霉变/干燥脆碎)、防火防盗、消防联动、门锁/门禁/权限……安全手段要完善。总之,还是去学习一下档案管理专业的课程吧。
 
(二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。

解读:确证?确认和验证吧?电子数据的复制、存储、转移、备份,不管是数据存储介质的改变,还是数据存储格式的改变,都要保证数据反映的信息是完整的、真实的,可以追溯数据形成的过程、再现事件活动的过程,如果是动态格式的数据或者数据库格式的数据,也要保存完整的全部数据内容。
 
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难时,备份数据可恢复。

解读:定期备份,备份的周期应该和数据本身的风险以及数据对产品质量的风险级别相适应,不能一味的追求在线即时备份,备份的数据应能够可靠恢复,应制定恢复的工作流程,备份和恢复的程序应该经过验证,保证备份数据的恢复数据和原始数据的一致性。发生灾难时,数据可以恢复,自动恢复、人工恢复都可以,只要能够保证数据恢复的完整性、可靠性就好。
 
(四)数据的保存期限应满足相应GXP规范要求。

解读:数据的保存期限应满足相应的GXP规范要求,没有明确规定期限的,可以自己评估数据本身的风险和对产品质量的风险,根据风险级别确定数据保存的期限,不能一刀切、不能随便拍脑袋!
 
第二十九条【销毁】应当建立数据销毁的规程,数据的销毁必须经过审批。

解读:数据的生命周期从数据的获取到数据的销毁,应当建立数据生命周期的管理规程,确保数据在生命周期内的完整性可靠性,数据的获取、处理、编辑、复制、存储、转移、备份、修改、删除、销毁……,都应该纳入规范化管理,规定活动人员的权限,数据的修改、删除、销毁,必须经过相应级别权限的审核批准,必须有完整的可追踪的记录。

第五节  数据准确真实
第三十条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:
(一)产生数据的设备应当经过校准、确认和维护;

解读:校准是保证获取的数据准确性的必要手段,数据产生设备(包括传感器、自动化仪表、自控系统、计算机系统的硬件软件)必须经过校准、确认、验证、日常维护、预防性维护。其实和一般设备的生命周期校准、维护管理是一样的。
 
(二)产生、储存、分配、维护及归档电子数据的计算机化系统应当经过验证;

解读:计算机“化”系统的验证,实际上是计算机化“系统”的验证,而不仅仅是计算机系统“硬件/软件”的验证,所以和一般设施设备系统“硬件”的确认与验证管理流程与要求是一样的。那么“计算机控制系统”的确认与验证,包含了基础构架的确认(计算机控制系统的硬件确认与系统软件的确认)与应用软件的验证,应用软件的验证,遵守GAMP5的一般要求。
 
(三)分析方法和生产工艺应当经过验证;

解读:分析方法和生产工艺不是“应当”经过验证,而是必须经过验证(或确认),在《药品数据管理规范》中,我们可能更关注分析方法和生产工艺验证中的“数据”的完整性可靠性。
 
(四)数据应当经过审核;

解读:药品生命周期有着庞大的数据资源,数据的生命周期各个阶段都应该通过审核,至于“谁”“什么时候”进行审核,审核的方法、审核的记录、审核的追踪,都需要SOP流程和权限职责的分配,应当基于风险原则来进行审核。
 
(五)偏差、异常值、超标结果等应当经过调查;

解读:其实数据的管理,本身就包含在了各种质量活动中,偏差、异常、OOS、OOTOOE,都应该有各自的管理流程和处理SOP
 
(六)应当建立完善的工作流程减少差错的发生。

解读:所有的GXP活动,都应当有完善的工作流程,即使所有的非GXP活动,也都应当有完善的工作流程。
 
第三十一条【数据处理】应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。

解读:这里所说的“数据处理”是什么意思我不太明白,但是我们知道,数据是信息的载体,信息是活动的记录,在任何活动中,都会有大量信息和数据的产生,尤其是电子数据的获取,本身就需要复杂的处理手段,比如压力传感器,通常由压力敏感元件和信号处理单元组成,将压力形变转换成微弱的电信号,经过几级放大处理变成4-20毫安标准信号,经过模数转换处理给到计算机系统,经过复杂的计算机系统的数据处理变成数字、表格、曲线、图谱……打印数据、存储数据、转移数据、修改数据、删除数据……经过数模转换变成模拟量控制信号,可以控制电磁阀、调节阀、变频器、执行器……
与数据有关的所有的仪表、设备、系统、方案、过程、方法……都需要经过确认、验证或核实,核实,也是一种非“验证”意义上的“确认”。

 
第五章  系统
第三十二条【原则】用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:

解读:数据分纸质数据和电子数据,目前来说企业以纸质数据为主数据还可以接受,随着电子数据的普及,电子数据以其更简单、更快捷、更方便、更可靠的方式作为企业的主数据,是必然的趋势,目前来说以电子数据为主数据在技术上已经不是问题。

(一)能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;
解读:纸质数据因为受到人为的因素,所以主观上的有意的篡改、删除、替换……比较严重,客观上也比较难以控制,权力是最大的黑客。电子数据在这方面有着更加可靠的技术控制手段,只要需要控制,技术上也不是难事,一是主观意愿,二是技术手段,三是资金投入,关键是:数据可靠性水平和技术措施上的资源投入要和数据的风险等级相适应,不能搞一刀切。

(二)同时保存纸质和电子数据时,应当以电子数据作为原始数据;
解读:这句话其实有一些问题,目前来说几乎所有的数据都是来源于电子数据,比如电子秤、数字式压力表、温湿度计、PH计等等电子仪器仪表……触摸屏数据、PC电脑数据……都是电子数据啊,灭菌数据、冻干数据、水系统运行数据、空调系统运行数据……这些从电子数据设备上人工抄录的纸质数据、打印的纸质数据……如果企业以纸质数据为主数据,我觉得只要是经过验证的,这些都可以作为原始数据保存,不一定非要以电子数据为原始数据,同时存在的话,可以说都算是原始数据,互相可以追溯就可以了,当然如果两者有冲突或者矛盾时,还是以电子数据为准,所以需要做到双向可追溯。但是,动态数据、数据库格式的数据,就一定要以电子数据为原始数据。
 
(三)易于现场操作人员填写或输入数据。

解读:虽然是一句白话,但是做到却不容易,数据填写或输入应该是越简单、越容易越好,表格填写设计也是越简单越容易填写越好,也就是我们常说的,已经是最最简单、最容易的方法了,已无捷径可走,所以不需要偷工减料地作假。
 
第三十三条【纸质要求】包含GXP关键信息的纸质空白记录(如实验室记录、批记录)的发放和回收应当受控。

解读:纸质记录的的空白记录要求受控,发放、领用、分发、使用、收回都要有相应的收发记录,空白记录需要有受控的标识标记,卡号、盖章、印刷流水号……都可以,收发记录、收发数量平衡。

第三十四条【计算机化系统要求】计算机化系统的设计、配置、验证和运行,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合相应质量管理规范要求。
解读:这一条要求计算机化系统符合GMP附录《计算机化系统》要求 ,计算机化系统,计算机系统,概念搞清楚再回来说。

第三十五条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限。
解读:业务流程,当然是系统的使用功能和控制功能,是工作流程和控制流程,使用部门、操作部门、维护部门的负责人、用户,都要授予相应的操作权限和操作内容,要和他们的岗位职责、工作职责相匹配,不能超越自己的工作职能被授权,尤其是管理员权限,最好不要授予使用部门,也就是不能授予直接利益相关方。

第三十六条【审计追踪】应当根据风险评估的结果设置计算机化系统的审计追踪功能,记录对系统和数据所进行的操作,至少包括以下内容:
解读:审计追踪功能,操作系统本身有,应用程序也有,怎么设置?哪些事件、哪些操作……需要被记录、被追踪?是不是必需审计追踪?不清楚的话,那就进行书面的风险评估吧,根据风险评估结果再来说应该怎么做,不要动不动就非得上审计追踪,有更好,没有的话,纸质记录替代的方法暂时也可以接受,不过将来,迟早是需要有的,简单、易实现的功能,为什么没有?

(一) 操作者、操作时间、操作过程、操作原因;
解读:需要被记录。一般审计追踪记录非正常操作事件比较多一些,正常的操作可以不进行记录。

(二) 数据的产生、修改、删除、再处理、重新命名、转移;
解读:需要被记录。数据时时刻刻都在产生,所以记录数据的非正常操作即可,比如修改、删除、再处理、重命名、转移、销毁……

(三) 对计算机化系统的设置、配置、参数及时间戳的变更或修改。
解读:需要被记录。
 
第三十七条【数据安全】系统应当具备安全保障措施确保数据的安全,至少包括以下内容:
(一)只有经授权人员方可进行数据处理、存储;
(二)只有经授权人员方可进入档案室;
(三)登录账号仅授权给有业务需要的人员;
(四)无操作时,操作人员应当及时退出系统或锁屏,或在设定的时间内系统自动退出或锁屏;
(五)登录密码应当定期更换。

解读:为了保证数据的安全性,对于数据设备的操作、数据本身的操作,都需要授权受控;进入数据设备的安装空间(计算机房、控制室、设备安装的房间)、进入纸质数据的存储空间(相关的办公室、档案室)都需要授权和受控;登录账号需要按照业务流程、操作性质给予相应的操作权限,无任何操作时要定时自动锁屏,登录密码定期更换,更换周期可以根据权限的风险级别、密码泄露的可能性来自己制定。

第三十八条【验证】计算机化系统应当按相应质量管理规范要求进行验证,并至少确认以下内容:
(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行;
(二)登录控制、权限设置及系统配置符合数据可靠性要求;
(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。

解读:计算机化系统的验证,更多的可以参考《计算机化系统》附录、GAMP5等内容,关键要素要经过确认与验证,关键要素要日常受控。

第三十九条【系统更替】应当保证计算机化系统变更(如版本升级)前后数据的可靠性。
解读:关于变更,很多人误认为正常的参数设置也要启动变更控制,密码定期更换也要启动变更控制,人员密码权限的改变也要启动变更控制,我认为这些都是经过验证与确认的正常的操作,没必要启动变更控制,只有超出已有流程控制的、对产品质量和数据可靠性有可能造成影响的改变,才要启动变更控制。

第四十条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护和灾难恢复时的数据可靠性。
解读:计算机系统的硬件软件最重要的是一定需要日常定期校准、日常定期维护、故障维修,这和普通的设备的管理流程是一模一样的。灾难备份、灾难恢复,需要专业的技术手段和技术措施,有时候需要专业的软件来实现,这些都需要进行确认和验证。

第六章  附则
第四十一条【附录】本规范为产品生命周期中相关数据的基本要求。对临床前研究数据、临床试验数据、药品生产过程、药品质量控制实验室等数据的特定要求,由国家食品药品监督管理总局以本规范附录方式另行制定。

解读:《药品数据管理规范》GDP属于GXP范畴,它的地位可想而知,但是它又根本没有任何独立存在的意义,数据可靠性要求本身贯穿在所有GXP活动中。
这个GDP可能会有很多的附录产生,首先我不反对这些文件的诞生,但是,什么时候有?有什么用?可以消磨时间而已,其实该做的,该怎么做,所有的GXP中都有相关规定,或者本身就是“做人做事儿”的基本准则而已。


第四十二条【替代方法】机构可以采用经过验证的替代方法,达到本规范的要求。
解读:数据完整性可靠性的技术手段多种多样,但是最终目的和基本要求是一样的。

第四十三条【术语】本规范下列术语的含义是:
(一)备份:指为了防止原始数据或系统丢失或者无法使用(如系统崩溃或磁盘损坏)而创建的一个或多个电子副本。备份不同于归档,电子记录的备份通常只是为了灾难恢复的目的而采取的临时存储措施,并且可能会被定期覆盖,不得把临时的备份副本作为归档文件。

解读:原始数据的存储、转移、备份、存档,概念有区别,但是对于电子数据而言,实际上原始数据的获取最开始都存在于内存中,即使硬盘上的数据也是由内存自动转移过去的,存储于不同的盘符、不同的文件夹中,我们不可能把电脑中的硬盘拆下来去存档,所以,电子数据的有效备份,本身就等同于原始数据。

(二)动态记录格式:指使用动态格式实施的记录,通常是电子记录,可在用户和记录内容之间进行互动。例如,电子液相色谱记录,允许经授权使用人员重新处理数据和通过放大基线更清楚地查看积分。
解读:动态数据、数据库格式,对于我们制药行业的认知水平来说,也只有色谱数据了。

(三)高层管理人员:指在机构内部最高层,指挥和控制机构,并具有配置和调动资源的权利和职责的人员。
解读:可以调配本部门资源的部门负责人,不属于高层管理人员,说白了,就是总经理、董事长。

(四)归档:指在规定的数据保存期内,保护数据免于被修改或删除,并在独立的数据管理人员控制下储存这些记录的过程。归档的记录中应当包括相关的元数据和电子签名等。
解读:电子数据的原始数据归档,其实是没办法直接归档的,实际上都是备份数据,复制到不同的存储介质上,然后归档。即使在服务器上归档,也是网络传输数据的存储,应该也算原始数据吧。

(五)基准记录:指采用多种方法平行收集相同数据时,指定的首要记录。当记录内容之间不一致时,以该记录为判断依据。
解读:其实就是,有了不同的声音,你更愿意相信谁?应该是从技术上分析谁更准确、谁更权威,相信谁!
 
(六)数据:指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。根据数据载体的不同,可分为纸质数据和电子数据。数据的来源包括人工观测记录的数据;仪器、设备或计算机化系统产生的数据;采用摄影、摄像技术获取的客观数据;由原始数据衍生或取得的信息等。

解读:关于“数据”的科学的定义,本身不是这样子的吧?不过你愿意这样定义,也没什么不妥,反正…

(七)数据可靠性:指在数据生命周期内,数据完整、一致、准确的程度。应当以安全的方式收集和维护数据,从而保证数据归属至人、清晰可溯、同步记录、原始一致、准确真实(国际上,常用缩略词“ALCOA”或“ALCOA+”概括)。

解读:“ALCOA”或“ALCOA+”做到很难吗?不是做不到,而是不想做到,原因很多……主观、客观?从我做起吧!
 
(八)数据生命周期:指数据从产生、记录、处理、审核、分析、报告、转移、储存、归档、恢复直至失效、销毁的全过程。

解读:药品生命周期、数据生命周期、验证生命周期,一切都是有生命的,都需要尊重,都需要规范。
 
(九)审计追踪:指一种元数据,包含与创建、修改和删除GXP记录相关行为的信息。在纸质或电子记录中,审计追踪可以安全地记录一些数据的生命周期细节,如在记录中创建,补充,删除或变更信息,却不必掩盖或覆盖原始记录。审计追踪有助于重现所记录的事件历史,包括某项行动由谁做、做了什么、何时做和为什么这样做

解读:雁过留声、风过留痕,只是一种活动的记录而已,用于追查罪犯的非法活动事实,远远没有那么重要,还是关注该关注的数据本身和工艺本身吧。

(十)原始数据:指初次或源头采集的、未经处理的、能完整重现GXP活动的数据。
解读:所有数据的获取,本身就是经过一系列复杂的处理的,只能说原始数据是未经二次“人工处理”的数据。

(十一)元数据:指含有描述数据一个或多个特征和含义的数据,如数据产生的时间、目的、意义、单位、操作人员及重现GXP活动所需的信息等。
解读:数据本身包含的背后的特征与含义,包括数据产生的环境、时空信息。

(十二)质量文化:指组织内与质量相关的共有的价值观、信仰、态度、看法以及一套不可接受的行为。
解读:流氓不可怕,就怕流氓有文化,再有文化,也不理解“一套不可接受的行为”是什么意思?关于企业文化,大家都理解一些,关于企业质量方针、质量目标、质量计划,大家也听说过,质量文化?又是一份文件,几句口号?文化不是文件!文化应该是一种无形的、无处不在的、可以感受的到的氛围!

(十三)真实副本:指经过核实和确认已准确并完整地保留了原始记录全部内容和意义的数据的原始记录副本。对于电子数据来说,包括了所有必要的元数据和适当的原始记录模板。
解读:电子数据本身的特点,原始数据、真实副本、备份、存档……容我再想想吧。

第四十四条【实施】本规范自2017年××日起实施。

本文章摘自微信公众号蒲公英,有删节修改,如涉及转载权限,请作者及时与百奥知联系。