数据完整性的法规依据

1. 2010 版GMP 对于文件和记录的数据完整性的要求

第一百五十九条应建立文件的起草、修订、审核、批准、替换或撤销、复制、保管和销毁等管理制度，并有相应的文件分发、撤销、复制、销毁的记录。

第一百六十三条原版文件复制时，不得产生任何差错；复制的文件应清晰可辨。

第一百六十五条记录应留有数据填写的足够空格。记录应及时填写，内容真实，字迹清晰、易读，不易擦掉。

第一百六十六条应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等，并标明产品或样品的名称、批号和记录设备的信息，操作人应签注姓名和日期。

第一百六十七条记录应保持清洁，不得撕毁和任意涂改。记录填写的任何更改都应签注姓名和日期，并使原有信息仍清晰可辨，必要时，应说明更改的理由。记录如需重新誊写，则原有记录不得销毁，而应作为重新誊写记录的附件保存。

第一百六十八条与本规范有关的每项活动均应有记录，所有记录至少应保存至药品有效期后一年，确认和验证、稳定性考察的记录和报告等重要文件应长期保存，以保证产品生产、质量控制和质量保证等活动可以追溯。每批药品应有批记录，包括批生产记录、批包装记录、批检验记录和药品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部门负责管理。

第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料，应有所用系统的详细规程；记录的准确性应经过核对。如果使用电子数据处理系统，只有受权人员方可通过计算机输入或更改数据，更改和删除情况应有记录；应使用密码或其它方式来限制数据系统的登录；关键数据输入后，应由他人独立进行复核。用电子方法保存的批记录，应采用磁带、缩微胶卷、纸质副本或其它方法进行备份，以确保记录的安全，且数据资料在保存期内应便于查阅。

可见，在GMP规定中无论是系统自动生成的电子记录还是手写的纸质记录都属于GMP要求的记录，并且都从属于GMP 文件管理规定的范畴。GMP 对于记录要求的核心内容是'记录你所做的'，即真实记录发生过的事情，并且记录应该及时，重要记录需要由他人复核确认；需要更改记录时应按要求进行（理由、签名、日期）更改并保留原信息清晰可辨；记录应按照要求的频率进行，并保存至要求的期限。

2. 国外指南的要求

作为EU-GMP的补充，英国药监于2015 年1 月，以MHRA 首版发布了 GMP 数据完整性定义和行业指南。其后，又于2015 年3 月以1.1 指南更新版本，提出了数据完整性的审计要求；

2015年9月WHO发布了《良好数据和记录管理实践指南》征求意见稿；

2016年4月14日，FDA发布了数据完整性及cGMP合规指南草案。

2016年7月MHRA发布了“GxP数据可靠性定义及行业指南”，加入了对云服务的数据要求

2016年8月10日，PIS/C国际药品认证合作组织发布“监管GMP/GDP环境下的数据管理和完整性指南”草案

2016年6月广州药监发布关于加强药品生产数据可靠性管理的通知，首次使用了数据可靠性一词

3. 广泛接受的原则

MHRA的ALCOA+CCEA原则已被广为接受

Attributable A 可追溯的记录可追溯

Legible L 清晰的，可见的清晰可见

Contemporaneous C 同步的与操作同步生成/录入

Original O 原始的第一手收据，未经转手的

Accurate A 准确的与实际操作相一致的，无主观造假或客观输入错误

Complete C 完整的无遗漏

Consistent C 一致的与实际生成逻辑顺序一致，显示的记录人同实际操作者一致

Enduring E 耐久的，耐受的原始数据长久保存，不易删除，丢弃

Available A 可获得的数据在审计时可见，不被隐藏

ALCOA+CCEA 原则不仅是GMP 对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求，是信用的基石。由上文可得，ALCOA+CCEA 原则实际上就是对记录生成/录入、修改、存储、检索、备份、恢复和输出等数据生命周期内的所有操作的要求。如果这些操作满足了以上原则，记录的完整性就满足要求了。

此外，MHRA发布的数据完整性指南里明确指出

1. 2017年底前必须安装审计追踪功能

2. 数据的审核必须包含元数据及审计追踪的审核

FDA发布的数据完整性和cGMP合规指南草案中指出

1. FDA建议，采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。

2. 有生产和控制记录，包括审计追踪，必须由质量部门审核和批准（§ 211.192）。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。

4）数据完整性的常见缺陷

数据完整性问题常见于QC 实验室,但在研发部门、生产部门、市场部门，甚至于药事管理部门，也同样存在。数据完整性问题，较多反映在以下方面：

1. QC检测问题

通过故意修改被测样品参数来达到合格或较好的检测结果；

无意输错参数来达到合格或较好的检测结果；

故意隐瞒OOS，多次重复检测直至得到合格结果进行放行；

原始检测电子数据被删除或覆盖；

修改系统时间进行重复检测；

HPLC检测中删除了基线不平的图谱；

复印或修改一张图谱用于多批次产品放行；

设备使用记录与实际不一致；

检测记录未及时由本人填写；

检测设备里的文件归类混乱；

操作人员不熟悉SOP的规定；

计算机权限设置不合理。

2. 纸质记录的管理

原始记录填写在非受控文件（例如便笺、小本子）上；

原始记录填写错误后重新誊抄；

原始记录不完整、部分记录丢失；

温湿度计读数与实际不一致。

3. 原料物料过程产物的控制

不合格原料物料过程产物未按要求标识、隔离、存放；

原料物料过程产物的运输或保存过程遭致污染；

纯化水的检测记录不完善。

4. 验证管理

计算机系统验证、工艺验证、分析方法验证、清洁验证等方面的数据造假；

验证参数设置不合理。

5）数据完整性问题如何整改

那么应该如何看待、分析这种故意造假的问题并给出相应的措施呢？我认为至少要自查这么几个问题才有可能找到根本原因，简称3M：

造假的动机Motive：QC为何不按实验室控制程序、检验SOP等流程文件操作；造假后的结果比不造假好多少；谁从造假结果中获得了利益（例如某批次产品得到放行公司减少了财务损失、员工避免了OOS带来的工作负荷等）；是否有高层授意或暗示造假？

造假的方法Method：QC在检验过程中是如何操作的；是否是无意中输错了数字；检验过程中有无他人在场监督；为何造假行为未被实验室主管、QA等发现；数据记录如何得到层层approval？

造假的思维Mindset：是否意识到自己在故意造假；是否接受过禁止造假的培训；是否知道造假的严重性；是否理解造假一旦被发现对产品、客户、病人、所在公司及其个人带来的危害？

问完上述三个系列的问题，基本可以得出表面原因、直接原因和深层次原因。针对这三种原因可作出如下措施，简称3T：

终结造假的动机Terminatation：要求QC人员严格按照实验室控制程序、检验SOP等流程文件作业；其工作职责只应对产品检验结果的真实性完整性负责；监管层QA不得施加压力让执行层QC来承担实事求是工作可能导至的其它成本如被迫加班；监管层及公司管理层均无权要求QC违反程序作业。

全员参与杜绝造假Teamwork：关键检验过程应安排他人进行现场监督，努力杜绝QC的故意造假或无意犯错等不合规的行为；亦可安装高清网络摄像头对实验室各关键岗位进行7x24的监控及威慑；检测数据要经过不同级别的review，发挥团队作用。

培训合规的意识Training：QA/QC全员进行GMP培训，尤其要强调严格遵循实验室控制程序并及时、真实、完整、准确地记录数据。

版权声明