发布时间 : 星期三 文章FDA发布数据完整性和CGMP合规指南草案更新完毕开始阅读
FDA发布数据完整性和CGMP合规指南草案
2016-04-22 GMP行业新闻
4月14日美国FDA 发布《数据完整性和CGMP合规行业指南》草案,帮助制药企业确保数据完全、一致和准确。指南草案包括关于数据完整性的18个问答,以及涉及药品生产质量管理规范(CGMP)有关数据的术语定义。FDA认为数据完整性问题是21 CFR 211规定的基本GMP问题,而不是新问题。ALCOA原则所有重要元素都在21 CFR 211中有其监管依据。在指南中FDA对于每一条问答中的具体要求都给出了CGMP条款参考。
http://www.fda.gov/ucm/groups/fdagov-public/@fdagov-drugs-gen/documents/document/ucm495891.pdf
指南草案指出“FDA期待数据准确可靠。CGMP法规和指南允许使用灵活和基于风险的策略预防和检测数据完整性问题。企业应基于工艺理解以及技术和商业模式的知识管理采取有意义的和有效的策略管理数据完整性风险。”
指南中,FDA定义“数据完整性是指数据的完全性、一致性和准确性。完全、一致和准确的数据应当具有可归属性(attributable)、清晰可辨性(legible)、即时性(contemporaneously)被记录、原始性(original)或真实有效副本,和准确性(accurate)(ALCOA)”。
根据指南“为满足CGMP要求产生的电子数据应包括相关元数据”,这是之前许多FDA警告信的重点之一。元数据的定义为“理解数据所需的上下文信息。”指南指出“如果要从放行标准决策制定过程中排除数据,必须有一个有效的、存档的、科学上的排除理由。”同时,明确对记录的保存和审查要求不取决于数据格式;纸质和电子数据记录保存系统具有相同的要求。
FDA给出了对于如何解决在检查中、警告信中或其它监管行动中发现的数据完整性问题的建议:“FDA鼓励企业证明已经通过以下方法有效地纠正问题:聘请第三方审计机构,确定问题范围,实施(全球)整改行动计划,开除所有级别对来自CGMP层面的问题负有责任的个人。FDA会执行检查以决定涉及数据完整性的CGMP违规是否已经得以纠正。”
关于最后一点,人们可能想知道,FDA如何定义术语“负有责任的个人”。例如,如果工厂质量保证经理参与到对车间操纵数据人员的命令链中,但是没有证据表明他知道或参与任何数据操纵,那么他是“负有责任的个人”吗?另外,当一个实验室技术人员被施压 — 在一个**式的设施中冒着丢掉工作的风险 — 服从运行“非正式”检验的命令,而要求他或她离开CGMP岗位是否合适?a
FDA表示指南文件没有对企业建议法律强制责任。相反,指南被认为描述了企业目前的关于一个话题的看法,应仅被视为一系列建议(如果你愿意,可以看作“最佳实践”),除非引用具体的法规或法定要求。上诉提到的数据完整性最佳实践到底真正是FDA“建议”,还是制造商选择不遵守这些要求在下次检查后最终将在警告信中作为“违规项”被引述还有待观察。
FDA邀请个人向DrugInfo@fda.hhs.gov报告可能影响药品安全性、鉴别、规格、质量或纯度的可疑的数据完整性问题。该指南草案处于60天评议期,在此期间可通过www.regulations.gov递交电子评议(卷宗号:FDA-2016-D-1113)。 问答
1. 因涉及CGMP记录,请明确以下术语: a. 什么是“数据完整性”
就本指南而言,数据完整性是指数据的完全性、一致性和准确性。完全、一致和准确的数据应当具有可归属性(attributable)、清晰可辨性(legible)、即时性(contemporaneously)被记录、原始性(original)或真实有效副本,和准确性(accurate)(ALCOA)4
4 对于可归属性,参见see §§ 211.101(d)、211.122、211.186、211.188(b)(11),和212.50(c)(10);对于清晰可辨性,参见§§ 211.180(e)和212.110(b);对于(在操作当场)即时性被记录,参见§§ 211.100(b)和211.160(a);对于原始或真实有效副本,参见§§ 211.180和211.194(a);对于准确性,参见§§ 211.22(a)、211.68、211.188和212.60(g)。 b. 什么是“元数据”
元数据是了解数据所需的上下文信息。没有关于数据的附加信息,数据值本身是没有意义的。元数据通常被描述为关于数据的数据。元数据是描述、解释或以其它方式更容易地获取、使用或管理数据的结构化信息。例如,没有元数据的数字“23”是毫无意义的,比如表明单位的“mg”。此外,一条具体数据的元数据可包括数据何时被采集的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、审计跟踪等。
数据应在整个记录的保存期与所有重建CGMP活动(例如,§§ 211.188 and 211.194)所需的相关元数据一起被保存。数据及其元数据之间的关系应以安全和可追踪的方式加以保存。 c. 什么是“审计追踪”
就本指南而言,审计追踪是指安全的、计算机生成的、时间标记的电子记录,允许重建有关创建、修改或删除电子记录的事件过程。审计追踪是一份“谁、什么、何时和为什么”记录的时序表。例如,高效液相色谱(HPLC)运行的审计追踪包括用户名、运行日期/时间、使用的积分参数,以及再处理细节(如果存在的话),包括再处理的变更理由。
电子审计追踪包括那些对数据创建、修改或删除的跟踪(例如处理参数和结果)以及那些在记录和系统层面的跟踪行动(例如试图访问系统或重命名或删除文件)。
符合CGMP的记录保存实践防止数据丢失或模糊(见§§ 211.160(a), 211.194, and 212.110(b))。电子记录保存系统,其中包括审计追踪,能够满足这些CGMP要求。
d. 当涉及到记录形式时,FDA如何使用术语“静态”和“动态”?
就本指南而言,静态用于表示固定数据文件,例如纸质记录或电子图像,动态指记录形式允许用户和记录内容之间存在互动。例如,动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。还允许用户修改电子表格中用于计算检测结果或其它信息例如计算产量的公式或条目。 e. FDA如何使用§211.68(b)中的术语“备份”?
FDA使用§ 211.68(b)中的术语“备份”用来指在整个记录保存期间安全地保存的原始数据的真实有效副本(例如,§211.180)。备份文件应包含数据(包括相关元数据),并应以原始格式或与原始格式兼容的格式保存。
这里的备份不应与在正常计算机使用期间所创建的并暂时保存用于灾难恢复(例如,在计算机崩溃或其它中断的情况下)的备份副本相混淆。这种临时备份副本不满足§ 211.68(b)中保存数据备份文件的要求。 f. § 211.68中,在“计算机或相关系统”中的“系统”是什么?
美国国家标准学会(ANSI)定义系统为组织人、机器和方法以完成一系列的具体功能。5计算机或相关系统指计算机、硬件、软件、外围设备、网络、云基础设施、运营商和相关文件(例如,用户手册和标准操作规程)。 5 信息系统美国国家标准,信息系统词典,美国国家标准学会,1991 2. 何时允许将CGMP数据从决策制定中排除?
作为CGMP记录的一部分所创建的任何数据必须作为放行标准的一部分由质量部门评估(见§§211.22和212.70),并出于CGMP目的而维护 (例如,§ 211.180)。为满足CGMP要求产生的电子数据应包括相关元数据。若要从放行标准决策制定过程中排除数据,必须有一个有效的、存档的、科学上的排除理由(见《制药生产超标(OOS)检验结果调查行业指南》,和§§211.188, 211.192, 212.71(b))。对记录的保存和审查要求不取决于数据格式;纸质和电子数据记录保存系统具有相同的要求。
3. 我们计算机系统上的每个工作流均需要被验证?
是的,工作流,例如电子主生产和控制记录(MPCR)的创建,是计算机系统的预期用途,需要通过验证检查(见§§211.63,211.68(b)和 211.110(a))。如果你验证了计算机系统,但是没有验证其预期用途,你无法得知你的工作流是否正确运行。6 例如,确认制造执行系统(MES)平台(一种计算机系统),以确保其符合规格;然而没有证明由MES产生的给定的MPCR包含正确的计算。在这个例子中,验证工作流确保在MPCR中的预期步骤、规格和计算时准确的。这与
MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。(见§§ 211.100,211.186,212.50(b),和《PET药品生产质量管理规范(CGMP)》行业指南)。
FDA建议采取适当的控制以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制涉及软件、硬件、人员和文档。
6 在计算机科学中,验证是指确保软件满足其技术规格。然而,这可能不符合工艺验证的定义,在《工艺验证:一般原则和实践行业指南》中对工艺验证的定义是:“收集和评估数据……建立科学证据证明该工艺能够有能力持续稳定地生产出优质产品。”另参见ICH行业指南O7A原料药生产质量管理规范,其定义验证为,对具体工艺、方法或系统将始终如一地产生符合预定的可接受标准提供保证。就本指南而言,验证与上述指南文件中的使用方式一致。 4. 如何限制对CGMP计算机系统的访问?
你必须采取适当的控制以确保对计算机化MPCR或其它记录的更改,或将实验室数据输入计算机化记录,仅能由授权人员执行(§ 211.68(b))。FDA建议,如果可能,通过技术手段限制更改规格、工艺参数、或制造或检验方法的能力(例如,通过限制更改设置或数据的权限)。FDA建议系统管理员的角色,包括任何改变文件和设置的权利,分配给独立于负责记录内容的人员。为帮助控制访问,FDA建议维护一个授权人员名单以及他们对每个在使用的CGMP计算机系统的访问权限。
如果这些独立的安全角色分配不适合少数员工的小规模操作或设施,例如PET或医用气体设施,FDA建议采用交替控制策略。7例如,在极少数情况下,相同的人员具有系统管理员角色,并对记录内容负责,FDA建议由第二人审查配置和内容。如果第二人审查无法实现,FDA建议由该人复核配置和他/她自己的工作。
7 对于这类交替控制策略的讨论,参见《PET药品生产质量管理规范(CGMP)》行业指南。
5. 为什么FDA关注计算机系统共用登录账户的使用?
企业必须采取适当的控制以确保仅授权人员可以更改计算机化的MPCR或其它记录,或将实验室数据输入计算机化记录,你必须执行文档控制以确保这些行动归属于特定个人(见§§ 211.68(b),211.188(b)(11),211.194(a)(7)和(8),以及 212.50(c)(10))。当登录凭证是共用的,无法通过登录识别唯一的个体,该系统因而不符合211和212部分的CGMP要求。FDA要求系统控制,包括文档控制,被设计为遵循CGMP以保证产品质量(例如,§§ 211.100和212.50)。 6. 应如何控制空白文件 ?
必须有文件控制以确保产品质量(见§§ 211.100,211.160(a),211.186,212.20(d)和212.60(g))。FDA建议,如果使用的话,空白表格(包括但不限于,工作表、实验室笔记本和MPCR)由质量部门或由其它文件控制方法控制。例如,可酌情