|
不仅如此,MHRA在2015年3月发布了《行业MHRA数据完整性定义和指南》。MHRA也特意开了一个检察官公开社交账号,是关于数据完整性的,并分别于2015年6月,2015年7月、2015年8月发表了三篇推文。 第一篇推文中,MHRA讨论了组织机构的行动对数据完整性的影响。第二篇如何设计能保证数据质量和完整性的系统。在第三篇中讨论重复发生的问题和组织及供应链如何互相建立可靠的数据。这几篇推文表明了检察官对于人工的或电子的系统越来越重视。 Chitra Bargaje在2011年发表了一篇在临床研究领域讨论GDP论文。这篇论文阐述了检察官在调查可靠、精确、充分的源文件。检查官想要保证研究结果是建立在可信、有效的数据基础上。行业要做的就是保证检察官走进在厂区,我们就能展示全方位的GDP系统。 显然,行业的压力要比过去大很多。检察官受训于同一组顾问,而这些顾问又给整个行业做培训。所有共享信息、发现问题的技巧、电子取证的工作都是一致的。在过去的几年里究竟发生了怎样的变化?“数据完整性”是新兴词语吗?是新的法规吗?是否某种爆炸性的信息?换句话说,监管部门似乎对这些数据生命周期的管理更为谨慎。究竟什么是数据完整性?在这篇文章里,笔者将聚焦于此并提供一些来自于论文、指南、官方PPT、行业法规相关的信息。论述了采取一些措施手段,我们是可以避免发生数据完整性的问题。 这篇文章将介绍一些指南的背景、经纬以及ALCOA+等一些术语,它们的影响力以及如何运用简单的检查列表去预防数据完整性的问题和一些行为变革。 什么是数据? 维基百科上说,数据是一组定性或者定量的值。换而言之,一串数据就是一组信息。数据用被用来测量、计算、报告以及分析的。它们也可以被可视化成图表、图形等。MHRA把数据定义为从原始数据中提取的信息。MHRA把“数据(DATA)”与“原始数据(RAW)”“元数据(METADATA)”区别定义,具体如下所述: ・原始数据:是最初始的记录和文档,以它们最初的状态保存(纸质或者电子类数据等)或是“真实的拷贝”,原始数据必须同步并精确记录、永久保存。在一些基础的电子设备上,比如天平或者pH计,它们的纸质打印记录构成了原始数据。 ・元数据描述了其他数据的构成并提供了环境函数及说明。通常这些数据描述了结构、数据元素、相互关系以及数据的一些其他特征。元数据允许把数据归于一个单体。 什么是数据完整性? 数据完整性在维基百科的解释为正直、诚信、强烈的道德底线的水平,这是一项个人对品行端正及道德标准的选择。 看完了这些定义,很明显无论是在临床还是商业化生产阶段中,原始数据和元数据是为药品安全性、有效性和生产质量提供保证的重要一环。这也是企业和管理层的责任所在:保证产生数据的系统被合理地管控。 在表1罗列了各组织对于“数据完整性”的定义 法规的由来 参考表2,从21CFR 610生效已经过去50多年了。接着,许多法规部门编写并发布了诸多规定。“数据完整性”是这些法规的组成部分,但是以不同的形式存在。GXP着重于整个周期遵循规则,“X”可以是临床、生产、物流、研发。显而易见的是,大多数规则都聚焦在GMP和GDP上。近年来,检察官开始关注产品生命周期,比如从R&D研发到临床到商业化的阶段。 从表2可以看到,在过去的40年这些法规都会定期更新,以传达保证数据完整性的意识。从一开始,数据和数据的修改就是焦点。我们如何管理我们的数据,在检察官面前我们如何为我们的做法申辩? 什么是ALCOA? FDA最先定义缩略语ALCOA,分别代表了Attributable, legible, contemporaneous, original, and accurate Attributable:是一种固有的特性。同一身份的人员必须使记录清晰。一定要明确是谁记录了数据。只能是有相应教育背景、接受过培训、有相关经验的授权人员(分析人员、研究员)才可以进行测试和记录,以保证数据的有效性。如果是电子记录,则必须符合21 CFR PART11指南,必须有授权人员数据录入、数据、登陆时间,有些也需要备注的审计追踪。 Legible:清晰可辨:记录必须可读,签名必须可认。可以与原始数据或者元数据结合。在纸质记录的世界,手动记录数据的空白表格必须严格控制以防止未授权复制。 Contemporaneous:存在或发生在同一时间。根据项目进行的流程实时记录活动信息。 Original:记录:原始记录必须保证数据准确性、完整性、内容和含义。元数据(解释“数据”的数据)对于这些事件的再现是至关重要的。 Accurate:没有失误或错误:数据没有包含任何错误信息或者没有进行任何有记录的修改/审计追踪只限于授权人员。必须是准确、一致、真实地反应事实。 ALCOA+ 法规会时不时地变,ALCOA也会进化。如图2所示,同时也增加了一些词语来描述高品质记录来源。 Enduring:“真实” Available: 易于并可能获得、使用、呈现、待用;Accessible:能够进入,或者能够被使用及所有。 Complete: 没有缺失任何部分。 Consistent: 有一贯性的表现。 Credible: 可信及足够有效。 Corroborated: 以提供信息或者证据支持证实 这些术语在R. D.McDowall的关于科学计算机化的论文里有很好的解释。 如果缺乏数据完整性会发生什么? 在许多案例中,世界范围内企业受到数据完整性缺陷的困扰。Orlando Lopez最近发表了“2013年至2015年 数据完整性事件集合”。他整理了三年内多达一百多起数据完整性事件。这也证明了所有的监管机构对待这个话题都非常严肃。 在FDA的483报告里,会发现更多企业因为数据完整性的缺陷,越来越多的企业受到以下影响。 同意判决书 警告信 不合规声明 消费者失信 产品召回 市场滞销 安全警告 罚金和处罚 解决问题的花费 降价及市场份额减少 五”W” Ernst & Young LLP提到官方机构比如FDA、MHRA、印度FDA以及一些其他机构对于工厂设施进行检查,看他们是否符合cGMP的规范。如果不符合,将会受到诸如以下影响。 商业上的损失 名誉受损 管理上的影响 竞争不利 转向补救措施;损耗率增加 如果避免数据完整性问题? 最近有一些警告信是围绕数据完整性事件的。对企业,首先要回答如图3的5W问题。有官FDA的数据完整性和cGMP合规性会探讨5w问题: What 什么是原始数据?/什么是元数据?/什么是审计追踪?/什么是用户权限?/什么被变更了? When(日期和时间) 变更是什么时候发生的,谁操作的?/培训是在什么时候进行的?/数据是在什么时候被处理的? Who 谁拥有数据?/谁进行了变更,什么时候?/谁检查审计追踪及变更?/谁生产数据? Where? 更改的模式在哪里可以设置?/数据在哪里,什么时候归档? Why? 为什么数据会进行变更? 归根结底,无关乎有多少管理落实到位,而是关键在于对于缩短工期、偷工减料、为误操作提供发生空间、管理疏忽、没有合规性的全局观、投机取巧等等这些施加管理上的压力。近期MHRA发布了推文:压力太大:数据完整性的行动方向(第一部分),说明机构行动方式改变的成功很重要---这也是我们如何对待工作的方向。在我们的监管中,程序控制、技术控制都能够很好地保留记录,这些企业也会做得比较好。行业需要更多指南知道如何控制管理行为的影响以及如何培训员工。通过奖罚人事机制(修正的理由、删除、造假数据或记录)以及合理化(个体如何证明自己的行为是正确的)而达成。 什么是违反数据合理性? 在PDA 2015年的会议上,Brian Broin说到,违背数据完整性意味着操作或者文件/记录没有反应事实,什么是真实发生的事情。这不仅限于实验室数据,不只有QC实验室,还有其他的组织部门,比如 研发部门 临床试验 生产和检测 查厂 查厂前的活动 这些涉及到整个药物开发,以及开发过程。开发过程还包括所有实验室确定候选新药的早期研究中。诺华的Thomas Hughes这样说过:寻找新药是一件了不起的事情,因为你尝试用单个模型解决复杂疾病。这是非常大的挑战。我们雇佣的技术人员有些不理解他们工作的深度和复杂度。我们是缓解受难于病痛以及对慢性病绝望患者们的痛苦。我们带给他们希望。 数据完整性的影响 对于监管者和他们的合作伙伴,有关数据完整性的全球化监管合作仍然占据最优先的位置。 从近期的警告信很明显可以看到有关数据完整性的监管合作不断增多,向前发展。FDA、MHRA、EMA、PIC/S在过去的几年中发表了很多有关数据完整性指南的出版物。但是有一点是共通的:每个指南都旨给行业数据和文件体系提以警示。 简易检查表和自检(Self-audit or Self-inspection,SASI)大有帮助 很多事件都可以通过自查表简单预防(如表四)。企业的质量部门都会接受内部或外部检查,但还是不充分的,这背后的原因是由于审计的目标和时间限度。如果我们要对整个系统做检查或者审计,我们有必要制定SASI,并定期执行。这个自查表不但要有时效性还要根据检查和审计中碰到的各种问题和评论而进行更新。一旦系统被应用,接下来就是要看相对于技术控制的程序控制。这类检查表也可以根据产品的不同(小分子、生物药、医疗器械)等自定义。 下表只是一些问题的简易列表清单,但是可以基于功能组进行扩充。 数据风险评估必须考虑数据的易损性、细微修改、删除、重建。有防止非授权活动的管理措施,利用增加可视性、可检测性降低风险行为。 增加数据完整性风险的因素包括:复杂性、前后不一致的处理方式、主观判断。前后一致的、明确的、客观的简单任务可以降低风险。 风险评估应当关注其他业务程序(比如生产、质控),而并非只关注IT系统功能或复杂性。考虑的因素应当包括: ・过程复杂性 ・过程一致性/自动化程度/用户界面 ・结果的主观性 ・过程是开放的还是被定义的 制定任务和管理方法时,要考虑以下方面: ・数据是如何产生的?数据处理的方法应当被批准、可识别、版本受控。当电子数据在处理时,方法必须被锁定以适当防止非授权修改。 ・数据处理时如何被记录的?处理方法必须有记录。如果原始数据被处理超过一次以上,每次处理(包括方法和结果)应当可以由审核数据的人员确认。 ・人员如何处理数据影响什么样的数据被报告,或者说呈现出什么样的数据。被验证过的系统也不允许用户修改处于风险中的数据(如果用户能选择所打印的数据)。系统允许重复操作并以独立的事件保存并报告期望得到的结果,那么谁负责审核这些重复操作?是否有程序规定上一层的管理人员审查其细节?数据的呈现方式(如更改图表报告范围以增强或减弱峰的呈现)也能影响决定从而导致数据完整性的缺失。 合规的制药质量体系能够产生并且评估大量数据。所有数据对整体GMP合规性产生影响,不同的数据将会对产品质量造成不同程度的影响。 数据完整性相关的质量风险管理(ICH Q9)可以通过考虑数据风险以及数据生命周期每个阶段的临界点来实现。管理措施必须与数据的风险性及临界性评价相称。 风险定义、减轻、复核以及通讯都应该是迭代的,并整合到制药质量体系中。需要提供高级管理监控以及符合ICHQ9和Q10的前提下在数据完整性和GMP优先性中找到平衡。 “西维尔健康数据完整性行为检查表”强调了以下6点: 1.询问原始数据及元数据“数据生命周期” 2.在质量协议/合同上的规定要求。 3.验证和追溯原始数据 4.保持对最新法规指南的敏感度、查阅警告信、EUDRAGMP网站以及相关指南。 5.在尽职审查/预确认及审计程序中包含数据完整性 6.数据完整性相关培训-以提高认知和理解 数据生命周期关系到数据如何产生、处理、报告、检查、以报告的形式影响决策、保存、在最后保留期间的废弃。一旦数据形成报告,报告会通过CMC部门,被提交给注册部门。 有关生产或者加工数据在生命周期内会跨越很多领域,比如 ・IT系统 ・质量系统应用 ・分析 ・仓储管理系统 ・数据存储(备份和归档) ・内部(如:生产、质量管理、质量保证之间) ・外部(如:委托方和接收方之间) ・云应用及储存 加强数据完整性,我们必须关注以下五个方面: 1.开发策略(规定和程序的形式) 2.培训人员(管理人员和操作人员) 3.开发和实行更高的商业程序(规定、程序以及审计追踪的严格审查) 4.管理数据生命周期(原始数据、元数据、各种报告、注册相关的管理) 5.开发更好的风险管理仪表盘(使个体能够更好地理解数据的产生、修改、更新、删除以及储存:更好的对于规程控制上的行政管理。好的风险管理仪表盘必须对所有不合规的数据信息提以警示) 如果以上任何一项缺失,我们就会不能得到正确的数据。正如我们所指出的,在电子化的世界里很容易发现数据的异常,所以监管部门正在寻找这些问题,另外他们因为受到同一批顾问的培训而变得更有效率、更加训练有素。商业也是另一大因素。药品开发企业要确定他们是否能够尽可能快速地把药品推向市场,实验室的分析和放行因而经受巨大压力。为了尽快得到结果,有些会“走捷径”。另一方面,管理层又希望降低资源成本产生结果,在他们心里,合规性的优先度就排到了末尾。甚至一些人认为,公司就是为股东服务的。保证数据完整性需要从开发阶段就开始进行。很明确,我们必须关注数据生命周期,从数据产生直到数据归档。如果我们更加勤勉地作研究,或许有更多的新药将批准上市,对股东就更有利。让我们的工作更依赖于战略、员工、企业流程、数据和技术。我们必须确保在已建立的规程中我们可以控制好这些参数,从而为患者提供更多药品。 来源:海螺研习社 |
|
|
在过去的几年里,在制药行业,我们经历了多次美国GMP审查中对于数据完整性的检查。违反数据完整性直接导致警告信、出口禁令、以及
