MHRA的GMP数据完整性定义和行业指南-(2015年3月发布)

SoltorisManagementConsultants,Inc.洛施德企业管理咨询（上海）有限公司第1页/共23页@soltoris.comMHRAGMPDataIntegrityDefinitionsandGuidanceforIndustryMarch2015MHRA的GMP数据完整性定义和行业指南/2015年3月Introduction:背景介绍Dataintegrityisfundamentalinapharmaceuticalqualitysystemwhichensuresthatmedicinesareoftherequiredquality.ThisdocumentprovidesMHRAguidanceonGMPdataintegrityexpectationsforthepharmaceuticalindustry.ThisguidanceisintendedtocomplementexistingEUGMPrelatingtoactivesubstancesanddosageforms,andshouldbereadinconjunctionwithnationalmedicineslegislationandtheGMPstandardspublishedinEudralexvolume4.数据完整性在药品质量体系中是基本要求，它保证药品具有所需要的质量。本文件向制药行业提供MHRA关于GMP数据完整性方面期望的指南。本指南意在对现有关于活性物质和制剂的EUGMP进行补充，应与国家药监法规和欧洲法规第4卷的GMP标准联合解读。ThedatagovernancesystemshouldbeintegraltothepharmaceuticalqualitysystemdescribedinEUGMPchapter1.Theeffortandresourceassignedtodatagovernanceshouldbecommensuratewiththerisktoproductquality,andshouldalsobebalancedwithotherqualityassuranceresourcedemands.Assuch,manufacturersandanalyticallaboratoriesarenotexpectedtoimplementaforensicapproachtodatacheckingonaroutinebasis,butinsteaddesignandoperateasystemwhichprovidesanacceptablestateofcontrolbasedonthedataintegrityrisk,andwhichisfullydocumentedwithsupportingrationale.数据管理系统应与EUGMP第1章中描述的药品质量体系相结合。给数据管理提供的努力和资源应与产品质量的风险相称，还应与其它质量保证资源需求相平衡。因此，并不期待生产商和分析实验室实施一种辩论的方法来对数据进行常规检查，而只需要设计和实施一种系统，提供一种基于数据完整性风险的可接受控制状态，并对支持性理由进行完整记录。Dataintegrityrequirementsapplyequallytomanual(paper)andelectronicdata.Manufacturersandanalyticallaboratoriesshouldbeawarethatrevertingfromautomated/computerisedtomanual/paper-basedsystemswillnotinitselfremovetheneedfordataintegritycontrols.ThismayalsoconstituteafailuretocomplywithArticle23ofDirective2001/83/EC,whichrequiresanauthorisationholdertotakeaccountofscientificandtechnicalprogressandenablethemedicinalproducttobemanufacturedandcheckedbymeansofgenerallyacceptedscientificmethods.数据完整性要求等同适用于手工（纸质）和电子数据。生产商和分析化验室应明白将自动化的/计算机化的系统转换为人工/纸质的系统并不能消除数据完整性控制的需求。这可能也会是违反法条2001/83/EC第23款的，该条款要求自动化的持有者要考虑科学技术进步，使得药品采用普遍被接受的科学方法进行生产和检查。SoltorisManagementConsultants,Inc.洛施德企业管理咨询（上海）有限公司第2页/共23页@soltoris.comThroughoutthisguidance,associateddefinitionsareshownashyperlinks.在本指南全篇中相关定义均采用了超链接显示。Establishingdatacriticalityandinherentintegrityrisk:建立数据关键性和内在完整性风险Inadditiontoanoverarchingdatagovernancesystem,whichshouldincluderelevantpoliciesandstafftrainingintheimportanceofdataintegrity,considerationshouldbegiventotheorganisational(e.g.procedures)andtechnical(e.g.computersystemaccess)controlsappliedtodifferentareasofthequalitysystem.Thedegreeofeffortandresourceappliedtotheorganisationalandtechnicalcontrolofdatalifecycleelementsshouldbecommensuratewithitscriticalityintermsofimpacttoproductqualityattributes.除了包括相关方针和员工关于数据完整重要性培训的顶端数据管理系统外，还要考虑将组织性（例如，程序）和技术性（例如，计算机系统进入权限）控制应用于质量体系的不同领域。应用于组织性和技术性控制数据生命周期要素的努力程度和资源配置情况应与其对产品质量属性的影响关键性相适应。Datamaybegeneratedby(i)apaper-basedrecordofamanualobservation,or(ii)intermsofequipment,aspectrumofsimplemachinesthroughtocomplexhighlyconfigurablecomputerisedsystems.Theinherentriskstodataintegritymaydifferdependinguponthedegreetowhichdata(orthesystemgeneratingorusingthedata)canbeconfigured,andthereforepotentiallymanipulated(seefigure1).数据可以由以下方式产生（1）人工观察纸质记录（2）仪器，简单设备通过复杂的高级参数计算机化系统产生的图谱。数据完整性的内在风险根据数据可设置参数水平不同而不同，因此是可以捏造的（参见图1）。SoltorisManagementConsultants,Inc.洛施德企业管理咨询（上海）有限公司第3页/共23页@soltoris.comWithreferencetofigure1above,simplesystems(suchaspHmetersandbalances)mayonlyrequirecalibration,whereascomplexsystemsrequire‘validationforintendedpurpose’.Validationeffortincreasesfromlefttorightinthediagramabove.However,itiscommonforcompaniestooverlooksystemsofapparentlowercomplexity.Withinthesesystemsitmaybepossibletomanipulatedataorrepeattestingtoachieveadesiredoutcomewithlimitedopportunityofdetection(e.g.stand-alonesystemswithauserconfigurableoutputsuchasFT-IR,UVspectrophotometers).参考上述图1，简单系统（例如pH计和天平）可能只要求进行校正，而复杂系统则需要进行“对其既定用途进行验证”。验证工作在上图中从左到右逐步增加。但是，公司一般需要对明显的较低复杂程度的系统进行验看。在这些系统中，可能会可以捏造数据或重复测试以达到所想要的结果，而被发现的机会较低（例如，独立系统具有用户可设置参数的输出，例如，FT-IR，UV色谱仪）。Designingsystemstoassuredataqualityandintegrity设计系统来保证数据质量和完整性Systemsshouldbedesignedinawaythatencouragescompliancewiththeprinciplesofdataintegrity.Examplesinclude:系统设计方式应鼓励符合数据完整性性原则：•Accesstoclocksforrecordingtimedevents记录事件时间的时钟进入权限SoltorisManagementConsultants,Inc.洛施德企业管理咨询（上海）有限公司第4页/共23页@soltoris.com•Accessibilityofbatchrecordsatlocationswhereactivitiestakeplacesothatadhocdatarecordingandlatertranscriptiontoofficialrecordsisnotnecessary让批记录摆放在活动进行的当地，这样就不需要临时数据记录然后转抄至正式记录•Controloverblankpapertemplatesfordatarecording数据记录所用的空白纸模板控制•Useraccessrightswhichprevent(oraudittrail)dataamendments用户权限能防止（或审计追踪）数据修改•Automateddatacaptureorprintersattachedtoequipmentsuchasbalances仪器，如天平，附带的自动获取或打印数据设施•Proximityofprinterstorelevantactivities打印机与相关活动邻近•Accesstosamplingpoints(e.g.forwatersystems)取样