解读FDA发布的数据完整性(Data Integrity)和CGMP合规行业指南

　　美国FDA于2016年4月14日发布了数据完整性（DataIntegrity）的行业指南。仔细研读了这个指南，可以得到几点读后感（终于有机会练习一下小学就学过的本事了，当然几十年没用过了）。

　　1．FDA的这个指南仅适用于CGMP,而不是GxP。MHRA的指南也是只适用于GMP，但是MHRA正在考虑修改其指南，将其扩展到GxP。WHO的良好数据管理指南则是适用于GxP。

　　2．不同于以往其它的FDA的指南，DI的指南是以问题解答的方式发布的。共１８个问题。问题1是名词解析。包括DI，元数据，系统，审计跟踪，备份，动态和静态记录。其中对DI的定义是完全、一致和准确的数据，进一步明确了完全、一致和准确的数据应具备ALCOA要求。

　　3．也许是因为该指南仅适用于CGMP，该指南里的18个问题，除了两个没有提到具体的GMP相关的条款外，其它的都引用了相应的GMP条款，主要包括CFR210、CFR211、CFR212和Part11的要求。其中特别提到的是CFR211.68、100、160、180、188、211、194和CFR212.110、60。

　　4．FDA指南中关于“系统”的定义，很值得关注。指南引用了美国国家标准学会（ANSI）的定义将系统定义为组织人、机器和方法以完成一系列的具体功能。计算机或相关系统指计算机、硬件、软件、外围设备、网络、云基础设施、操作人员（operators）和相关文件（例如，用户手册和标准操作规程）。这也是指南中没有引用CGMP条款的地方之一。值得注意的是FDA的指南将系统的范围扩大了，引入了外围设备、云，尤其是引入了操作人员和操作规程。

　　5．问题2回答了对有选择地使用CGMP数据的要求。简单的说就是所有的CGMP数据都必须在产品放行时被考虑并保存；不考虑某些数据必须要有理有据，有记录，有科学依据。这个要求对纸质记录和电子记录是一样的。

　　6．问题3要求计算机系统验证要对每一个工作流程（workflow）进行验证，而不是仅仅考虑系统是否符合技术要求。比如要验证MES（manufacturingexecutionsystem）系统，其验证要证明工艺过程中的步骤、标准、计算都准确无误。在这里，FDA再次强调了要验证对硬件，软件，员工和文件的控制。

　　7．问题4是关于控制对计算机系统的访问。必须由经授权的人员进行对计算机化的批记录或其他记录的更改，或将实验室数据输入为计算机化记录。这句话的解读应该是对计算机化批记录的输入可以是任何人，但修改必须是经授权的人而实验室数据则必须由经授权的人员输入。这应该是风险管理理念的体现。

　　FDA还指出对于更改规格、工艺参数、或制造或检验方法的操作应在可能的情况下通过技术层面来控制。也就是说系统应该不允许一般用户进行他不应该执行的操作--比方删除数据等等。而且系统管理员的脚色也不可以是输入记录的人。也就是说实验室系统管理员的权限不能是QC做实验的人。大公司在这一点上是没有选择的。对于只有一两个人的公司，FDA也给一些可选择的做法，比如自己核对自己的工作。

　　8．问题5会使计算机化系统共享账户成为历史。因为共享账号不可能将一个具体的操作归属为一个特定的个人。而这是CGMP的要求。

　　9．问题6是关于空白表单和记录的控制。指南要求由质量部门或其他文件控制方法来控制空白表单或记录的发放.发放了多少记录应收回多少记录。若有丢失和填错的记录，也应该一并保存。如果对丢失或填错的表单进行了替换，应该记录其被替换的依据。

　　10．问题7和8是关于审计跟踪的审核。总结一下就是：审计跟踪是关于哪一个数据的，就应该由审核该数据的同样的人审核，而且要在该数据或记录被批准前被审核完。审核的内容包括最终产品检验结果的更改历史，样品运行序列的更改，样品标识的更改，关键工艺参数的更改。这里同样体现了风险管理的理念。

　　11．问题9和10解答是应该保留纸质打印件还是电子记录。简单地说就是你可以把电子副本作为纸质记录的正确副本（truecopy），条件是该电子拷贝件保留了原始数据的所有内容和其所有的特征；但是纸质记录不一定可以作为电子数据的正确副本，除非该纸质打印件是其原始的电子数据完整副本，即其电子数据是静态数据，即用户和数据之间不能互动，例如电子天平的秤重打印件。

　　12．问题11是个简单的问题，重申了电子签名可以取代手写签名。

　　13．问题12是关于CGMP记录的要求。其目的是说任何与CGMP相关的工作所产生的数据都是CGMP记录，而且这些数据在第一次被记录的时候就已经是CGMP数据了。因此把数据写在小纸条上，再誊写到正式的记录中是违背CGMP规定的。同理把计算机生成的电子数据先存在U盘上，然后再建立正式的记录也是不允许的。

　　14．问题13解释了实验室为什么不可以在系统适应性测试中使用待测样品或者用待测样品进行“试检”、“试测”或“平衡系统”。原因是使用待测样品进行这些操作会为“测试直到合格（testintocompliance）”打掩护。而FDA明确表示“测试直到合格”的做法是违反GMP的。如果必须要用样品进行系统适应性测试，该样品应该是经过核准的次级标准品，在遵从相应的操作规程的情况下操作，而且这个样品必须是来自不同于待测样品的批次。也就是不可以是待测批次的样品本身。当然，如果这样做的话，所有的测试结果必须随测试结果存档保存。

　　15．问题14回答了如果需要重新处理某个色谱图应该如何做。FDA认为一般情况下，色谱图是不应该被经常重新处理的。如果必须要做的话，一定遵从操作规程来做，而且所有的结果都必须保存。不可以仅保留重新处理过的图谱。

　　16．问题15是非常有趣的。它解答了公司内部的有关潜在的数据造假的举报（tip）应该如何处理。首先这样的举报不可以在GMP质量系统之外私下处理，而是必须要对这些举报在GMP质量管理体系下进行调查，处理，明确其影响，找出根本原因，并执行必要的纠正预防措施。其次FDA鼓励个人向FDA报告可疑的DI问题，可以在电子邮件的题目栏注明“CGMPDataIntegrity”发往FDA的邮箱drugInfo@fda.hhs.gov。

　　17．问题16是要求将DI纳入日常的GMP培训。但是仅仅有培训是不够的，其目的是员工要有能力去发现DI的问题。有了这一点，FDA审核官就有权力寻问公司的每一位员工这样的问题：“你知道如何发现你工作中有关DI的问题吗？”将来每个员工都应该能清楚地回答这个问题。

　　18．问题17是不言自喻的。FDA审核官当然有权查看公司的电子数据。但这个问题也有其特殊的目的：公司不可以因为数据是电子的，只提供打印件，而不允许审核官查看电脑系统。

　　19．最后一个问题（18）则是告诉企业，如果等到FDA或其他药监机构发现了DI的问题，公司应该如何处理。FDA期望企业能够证明被发现的问题得以有效的纠正。FDA建议企业聘用第三方审核员，确定问题的范围，实施全球整改计划，同时将对负有责任的各个层级的人员调离CGMP的岗位。但FDA并没有说要将他们开除。