|
“ 药品生产企业质量控制(QC)实验室(以下简称QC实验室)计算机系统的应用,基本上是随着我国计算机技术的发展和实际应用需求而逐步发展起来的[1],其已经影响并改变了药品生产企业QC实验室计算机化系统数据管理的工作方式。例如,通过色谱数据管理系统CDS分析和管理色谱数据以及QC实验室信息管理系统(LIMS)管理检验流程,能自动出具检测报告。此系统的应用大大提升了QC实验室的工作效率,改进了产品质量控制水平。与此同时,随着计算机化系统在药品检验检测项目的应用不断增多,计算机化系统的数据完整性也成为了药品生产企业质量管理体系中的重要环节,这也是质量管理部门和IT部门面临的新课题。 本文结合国内外法规要求、药品监督检查重点以及药品生产企业数据完整性及计算机化系统数据控制管理的现状,在遵循GAMP 5、GxP、GMP附录《计算机化系统》及药品数据管理规范(征求意见稿)要求的基础上,探讨我国药品生产企业QC实验室执行计算机化系统数据控制管理的具体实践方法,为制药企业提供相关参考。 1 国内外法规对药品生产企业QC实验室的要求 01 药品生产质量管理规范(2010版)及其附件1《计算机化系统》[2] 我国2010版GMP第10章第1节第221条明确规定:药品生产企业QC实验室宜采用便于趋势分析的方法保存某些数据,如检验数据、环境监测数据、制药用水的微生物监测数据;除与批记录相关的资料信息外,还应当保存其他原始资料或记录,以方便查阅。2010版GMP附件1《计算机化系统》第14条规定:只有经许可的人员才能进入和使用系统;企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。 因此,药品生产企业采用计算机系统处理和检验的数据,需按规定程序确保这些数据的输入/采集、储存、传输、处理的适用性和完整性。由此,QC实验室计算机化系统的数据管理必须纳入GMP管理范围,以确保数据的安全、完整、可靠。 02 WHO的药品质量控制实验室良好操作规范 在世界卫生组织的“药品质量控制实验室良好操作规范(2010年)”中,对药品实验室的数据管理做出了详细规定,涵盖了仪器设备及其信息化系统的安装、运行和使用。仪器及信息系统需要实施标准化的操作过程,获得标准化的验证数据,包括非常重要的系统适用性实验。安装确认(IQ)、运行确认(OQ)、性能确认(PQ),简称“3Q”确认,这是保证药品实验室数据安全和计算机化系统验证的重要方法。 03 FDA的联邦法规 美国食品药品管理局在联邦法规第21章第11节中,对实验室电子记录和电子签名做出了要求和描述。食品、医药制造行业多遵照此标准执行。只有遵循此标准生产的产品,才可以销往国外市场;只有遵循此标准保留的数据,才可以作为通过检验或者今后追溯的有效数据来源。现在很多大型自动化控制系统已经符合此标准的规定,此法规确保了电子数据的有效性和可靠性。 2 药品生产企业QC实验室计算机化系统数据控制管理的现状 目前,国内大部分药品生产企业QC实验室在数据完整性管理及计算机化系统数据控制管理方面,还存在认识不足的问题,这些管理没有得到很好的实施和控制[3]。 01 大部分药品生产企业QC实验室数据完整性管理存在的问题 (1)数据安全性低,不能采取有效措施确保未经授权的人员对相关数据记录进行变更、修改,无法保证数据不被删除; (2)没有开启审计追踪功能或系统没有审计追踪功能; (3)未记录或未及时记录全部的数据和信息; (4)缺乏对文件和记录的有效控制等。 02 大部分药品生产企业QC实验室计算机化系统数据管理存在的问题 (1) 企业没有建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,未标明与药品生产质量管理相关的功能; (2)没有更加符合要求的SOP来加强计算机化系统的管理; (3)没有制定全面的计算机化系统验证主计划,该计划应列出所有正在使用的计算机化系统和即将更新的计算机化系统,并标明这些系统基于风险管理的验证管理办法。 3 药品生产企业QC实验室计算机化系统数据的规范化管理 随着社会经济的发展以及科学技术的进步,我国医药产业的发展逐渐趋向于国际化、 标准化和规范化。我国加入WTO后,跨国药企来华转移生产和委托加工、研发、合成的外包业务不断扩大,市场的开发也同时促进了国内医药行业的标准化进程。 GMP、GLP、GCP等GxP标准对我国的制药行业从新药研究到产业化过程产生了深远影响,在药品质量控制、安全评价、研发生产和临床应用的过程中,数据是获取药品信息、保存知识及文档系统的重要组成部分和不可缺少的环节,国家食品药品监督管理局制定推行的GLP、GCP、GMP附件1《计算机化系统》及药品数据管理规范(征求意见稿)等,都对数据的生成、采集、记录、处理、审核、报告、存储、备份、销毁等贯穿数据生命周期的管理作出了规定,坚持真实、准确、及时、可追溯的数据管理原则,确保了数据的可靠性。 4 计算机化系统数据的特殊性 药品生产的特殊性使制药行业的计算机数据区别于其他行业,其具有以下特殊性。 01 计算机化系统数据操作需验证 计算机化系统数据的生成、采集、记录、处理、审核、报告、存储、备份和销毁都必须按GMP附件1《计算机化系统》 的要求进行验证,以确保系统符合预期的用途。比如:(1)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,应在系统运行时被启用并有效实施;(2)每个工作流程均被验证;(3)用户权限级别符合其设置及配置;(4)系统的日期和时间、 产品标准、 工艺参数、测试方法的更改被控制等。 02 计算机化数据管理系统的特殊性 (1) 计算机化数据管理系统应当具备安全保障措施,以确保数据安全,实验室对进入系统实行权限控制,实现在线授权进入和权限设置分配,只有授权许可人员通过其唯一的用户名和密码登录才能进入系统,进行数据存储或处理等操作。无操作时,系统在设定的时间内自动退出或锁屏。 (2)所有过程应产生准确和完整的数据备份,且清晰可读,便于回顾。在GxP的电子数据要求中,不仅最后的结果得以保存,生成过程的数据(元数据)也必须归档。 在回顾数据的时候,能够从最后的结果追溯到原始数据,中间过程的数据应以一种合适的方法(如版本升级等形式)加以保存,不得覆盖改动的电子数据。 (3)任何操作,包括登陆、创建、修改和删除数据的行为,计算机系统应自动生成带时间标记的审计追踪过程,此过程应是独立的用户。修改记录时,先前的记录应该存在,修改原因和签名同样保存在数据系统中,并必须经过适当的审批。 (4)计算机化数据管理系统应能生成准确、完整的备份,确保保存期间数据的有效性,包括存储介质的持续性、重建分析时的可操作性。 (5)建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保在系统维护、业务持续和灾难恢复时数据的完整性、可靠性,对风险进行评估,如断电或其他突发事件发生后的记录恢复功能等。 5 药品生产企业QC实验室计算机化系统数据管理的实施重点 我国制药企业计算机化系统数据管理存在多种问题,主要体现在:管理不完善,缺乏维护电子数据真实、完整、准确的相关规程;过度信赖计算机系统,未对计算机系统进行充分的验证和适当的维护;操作人员的权限不明确;缺乏有效的审计追踪过程;计算机化系统数据保存期间缺乏有效控制,导致数据缺失或难以再次读取;实验室仪器升级换代后,缺乏有效的系统风险评估和数据迁移控制,导致实验室同时出现多种版本、多个厂家的数据处理软件,文件格式不能统一,管理混乱。针对计算机化系统数据的规范化管理,药品生产企业QC实验室在实施过程中,应重点关注以下方面: 01 数据的保存方式 很多实验室在实现数据采集和处理自动化的同时,还保存打印的纸质数据,甚至替代电子数据,忽略了对电子数据的管理,而纸质数据的信息量有限,不能完全反映电子数据的过程信息,如元数据的采集信息、修改和转移过程等。 02 数据的完整性和准确性 完整的数据应包括元数据,如处理过程中的参数、校准表、积分表和审计追踪日志。 03 数据的可读性和一致性 数字信息是用0或1来记录,因此只有通过相关软件,将0和1转换成有意义的字符才能让人理解。实验室的数据处理软件通过计算得出最终结果。在很多年后,特别是仪器设备更新换代,或者操作平台更换,或者仪器设备供货商更换后,应保证在新的环境下处理旧数据可获得一致的结果。 04 旧数据的处理 在数据保存方面,由于制药行业的特殊性,某个产品的开发周期往往超过5年,甚至10年以上,在整个产品周期中要保证数据的可靠性,能够通过使用同样的方法处理旧数据,获得一致结果。 6 药品生产企业QC实验室如何实现计算机化系统数据管理 由于我国地域广阔,各地的经济发展水平相差较大,导致药品生产企业QC实验室的GMP计算机化系统数据管理实施水平存在较大差异。在当前技术下,企业高层管理者高度重视数据的可靠性,倡导公开、透明的质量管理文化,鼓励员工遇到数据可靠性问题及时报告和沟通,有助于实现对计算机化系统数据的有效管理。 01 计算机化系统评估 对现有计算机化系统数据管理系统进行风险评估,根据原系统开发标准以及系统开发商与药品生产企业的依赖关系,确认当期的数据结构,评估现行系统的安全性以及系统升级符合GxP标准的可能性。 企业应充分了解系统原始数据和元数据的生成、保存和关联模式,如计算机化系统数据是否能人为地被其他文件覆盖,是否任何人都能随意启动和进入软件,审计追踪的完整性,数据修改的权限等。在充分了解当前系统缺陷的基础上,进一步分析改进,基于GxP活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保新系统生命周期内的数据可靠性风险能得到有效控制和管理。 02 计算机化系统验证 对计算机化系统进行验证,包括软件和硬件验证,要求整个生命周期内对数据系统的所有组成部分,从数据的生成、修改到归档、迁移、保存及销毁,通过建立文档化的证据保证数据管理系统能够始终按照预先设定的标准和质量要求运行。 验证的内容包括系统的安全性和保密性、数据的完整性和关联性、审计追踪的独立性和可追溯性、封闭和开发系统电子签名的安全性等。验证工作首先应制定一个内容完整、可操作性强并经审核的实施方案,详细阐述系统的功能和使用范围,确定设计确认(DQ)、安装确认(IQ)、运行确认(OQ)和性能确认(PQ)的具体步骤和相关资料文件,需要与系统的设计机构进行沟通,根据实际需要和标准要求,设计数据管理系统,制定与系统配套的标准操作程序,确认相关系统能正常运行并能达到预先设定的技术指标和使用要求,验证各模块之间的关联性和性能,确保所有的功能设置能满足标准要求,确认系统的备份和恢复功能。验证过程应有详细、 完整的记录,在验证完成后形成正式的验证报告,显示软硬件的设计符合相关标准和规范,确保安装、 测试结果和预期一致,并具重复性。 03 数据转移 在系统验证完成,新的应用程序和数据系统代替旧系统后,应对原始数据和过程参数进行保存和转移,其关键在于对数据和数据完整性相关的所有信息都要进行完整和准确地备份,例如审计追踪信息、计算方法和处理过程。所有用于操作、查询和摘录数据所用的软件或查询的逻辑方法都应以报告形式被有效保存,整个数据迁移的过程和实施结果必须经过再验证和回顾分析,可以在模块化的界面中输入数据,对比输出结果和预先设定的测试结果。数据转移的步骤包括: (1)制定数据迁移的策略,为系统数据和元数据制定详细的可操作的实施计划; (2)定义规定的数据量和要保留的数据类型,如是否保留整个处理过程的数据,还是保留数据系统中使用的计算和报告模式; (3)数据的保存路径和方式,尽量将过程参数和原始数据保存在同一目录下; (4)通过恢复数据、元数据和再现分析,验证新系统是否能正确处理数据,验证每一个步骤的正确性; (5)建立标准操作规程,定期检查数据的完整性。 04 建立实验室计算机化系统管理组织结构和管理规程 基于GxP监管的系统合规且符合良好行业规范的基础上,从人员职责权限、硬件和软件、数据安全管理方面进行详细规定,以既可行又有效的方式建立起符合目前法规和自身需求的自动化系统管理规范。 7 结语 随着计算机及其网络系统的发展与广泛应用和药品行业监管制度的不断出台,计算机化系统数据的标准化、规范化管理是制药行业质量保证的重要组成部分和检查重点。 我国已从国家层面开始推动,努力克服各地域之间的差别,统一相关的规范和指导原则,消除国际社会对国内企业数据真实性。 作者:王秋丽,双鹤药业(商丘)有限责任公司 本文选自机电信息,仅为交流学习,版权归原作者所有,转载请注明出处(《制药业》,PharmaTECChina)。 |
|
|
