4.4.5记录的保存期限至少相当于生产企业所规定的医疗器械的寿命期,但从放行产品的日期起不少于2年,或符合相关法规要求,并可追溯。
2010版药品GMP 对于文件和记录的数据完整性的要求
第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度,并有相应的文件分发、撤销、复制、销毁的记录。
第一百六十三条原版文件复制时,不得产生任何差错;复制的文件应清晰可辨。 第一百六十五条记录应留有数据填写的足够空格。记录应及时填写,内容真实,字迹清晰、易读,不易擦掉。
第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,操作人应签注姓名和日期。
第一百六十七条记录应保持清洁,不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期,并使原有信息仍清晰可辨,必要时,应说明更改的理由。记录如需重新誊写,则原有记录不得销毁,而应作为重新誊写记录的附件保存。
第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。
第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录;关键数据输入后,应由他人独立进行复核。用电子方法保存的批
记录,应采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全,且数据资料在保存期内应便于查阅。
可见,在GMP 规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录,并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是\记录你所做的\,即真实记录发生过的事情,并且记录应该及时,重要记录需要由他人复核确认;需要更改记录时应按要求进行(理由、签名、日期)更改并保留原信息清晰可辨;记录应按照要求的频率进行,并保存至要求的期限。 国外指南的要求
作为EU-GMP的补充,英国药监于2015 年1 月,以MHRA 首版发布了 GMP 数据完整性定义和行业指南。其后,又于2015 年3 月以1.1 指南更新版本,提出了数据完整性的审计要求;
2015年9月WHO发布了《良好数据和记录管理实践指南》征求意见稿; 2016年4月14日,FDA发布了数据完整性及cGMP合规指南草案。
PDA(Parenteral DrugAssociation美国注射用药品协会)发布了《数据完整性行为守则要素(Elements of a Code of Conduct for Data Integrity)》文件,该文件是目前为止最详细、最全面的数据完整性文件,企业可以作为数据完整性SOP使用
2016年7月MHRA发布了“GxP数据可靠性定义及行业指南”,加入了云服务的数据要求
2016年8月10日,PIS/C国际药品认证合作组织发布“监管GMP/GDP环境下的数据管理和完整性指南”草案
2016年6月广州药监发布关于加强药品生产数据可靠性管理的通知,首次使用了可靠性一词
广泛接受的原则
MHRA的ALCOA+CCEA原则已被广为接受 Attributable A 可追溯的记录可追溯 Legible L 清晰的,可见的清晰可见
Contemporaneous C 同步的与操作同步生成/录入 Original O 原始的第一手收据,未经转手的
Accurate A 准确的与实际操作相一致的,无主观造假或客观输入错误 Complete C 完整的无遗漏
Consistent C 一致的与实际生成逻辑顺序一致,显示的记录人同实际操作者一致 Enduring E 耐久的,耐受的原始数据长久保存,不易删除,丢弃 Available A 可获得的数据在审计时可见,不被隐藏
ALCOA+CCEA 原则不仅是GMP 对记录完整性的要求,也是所有符合性审核对记录完整性的基本要求,是信用的基石。由上文可得,ALCOA+CCEA 原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果这些操作满足了以上原则,记录的完整性就满足要求了。
此外,MHRA发布的数据完整性指南里明确指出 1. 2017年底前必须安装审计追踪功能
2. 数据的审核必须包含元数据及审计追踪的审核
FDA发布的数据完整性和cGMP合规指南草案中指出
1. FDA建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。
2. 有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(§ 211.192)。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。
数据完整性的常见缺陷
数据完整性问题常见于QC 实验室,但在研发部门、生产部门、市场部门,甚至于药事管理部门,也同样存在。数据完整性问题,较多反映在以下方面: 1. QC检测问题
通过故意修改被测样品参数来达到合格或较好的检测结果; 无意输错参数来达到合格或较好的检测结果;
故意隐瞒OOS,多次重复检测直至得到合格结果进行放行; 原始检测电子数据被删除或覆盖; 修改系统时间进行重复检测;
HPLC检测中删除了基线不平的图谱; 复印或修改一张图谱用于多批次产品放行; 设备使用记录与实际不一致; 检测记录未及时由本人填写; 检测设备里的文件归类混乱; 操作人员不熟悉SOP的规定; 计算机权限设置不合理。
2. 纸质记录的管理
原始记录填写在非受控文件(例如便笺、小本子)上; 原始记录填写错误后重新誊抄; 原始记录不完整、部分记录丢失;
温湿度计读数与实际不一致。
3. 原料物料过程产物的控制
不合格原料物料过程产物未按要求标识、隔离、存放; 原料物料过程产物的运输或保存过程遭致污染; 纯化水的检测记录不完善。
4. 验证管理
计算机系统验证、工艺验证、分析方法验证、清洁验证等方面的数据造假; 验证参数设置不合理。
数据完整性问题如何整改
那么应该如何看待、分析这种故意造假的问题并给出相应的措施呢?小李认为至少要自查这么几个问题才有可能找到根本原因,简称3M:
造假的动机Motive:QC为何不按实验室控制程序、检验SOP等流程文件操作;造假后的结果比不造假好多少;谁从造假结果中获得了利益(例如某批次产品得到放行公司减少了财务损失、员工避免了OOS带来的工作负荷等);是否有高层授意或暗示造假? 造假的方法Method:QC在检验过程中是如何操作的;是否是无意中输错了数字;检验过程中有无他人在场监督;为何造假行为未被实验室主管、QA等发现;数据记录如何得到层层approval?
造假的思维Mindset:是否意识到自己在故意造假;是否接受过禁止造假的培训;是否知道造假的严重性;是否理解造假一旦被发现对产品、客户、病人、所在公司及其个人带来的危害?