PDA对文件记录、数据的管理与控制规范问题的澄清

今天的内容来自PDA制药科学技术杂志。PDA在实践经验的基础上，结合委托机构对大量制药企业的调查结果，对发现的与数据管理和控制相关的、最常被FDA检查时挑战甚至采取法规行动的11个问题做了澄清：

这11个要澄清的问题是：

• 1：可以销毁GMP记录复印件吗？
• 2：平常未作为GMP记录的比如e-mail，是不是GMP记录？
• 3：员工笔记是不是GMP记录？
• 4：GMP文件草案要不要按GMP文件管理？
• 5：作为GMP记录的邮件怎么管理？
• 6：安全监控、门禁刷卡记录等非GMP的记录要作为GMP记录管理吗？
• 7：是否禁止使用碎纸机？
• 8：视频录像要怎么管理？
• 9：可以关掉设备中不需要的电子记录功能吗？
• 10：质量整改计划会不会成为检查官发现问题的依据？
• 11：检查官检查行为不当怎么办？

1. GMP记录复印件

背景：企业每天有大量因各种原因而复印的GMP记录。近年来FDA的483发现项中，在碎纸机中发现有批信息的文件成为一类重点发现。在什么状态下允许将GMP记录复印件作为不受控的、非GMP记录来处理，很不明确。所有这些记录都要求由质量部门来管理、销毁，会导致没必要的负担。关键在于企业要能够体现他们如何确保原始记录，数据如何符合ALCOA原则。

问题：GMP记录的复印件（例如，纸质原始记录中原始数据打印或拍照扫描），是否要视为GMP记录？

澄清：只要企业对GMP原始文件和记录有全面控制，并且在相关程序的要求下保留原始GMP文件记录，那么，就可以按需要建立和销毁复印件。只有当GMP文件记录的复印件中记录了额外的GMP信息（例如原始数据）的情况下，才需要保留GMP文件记录的复印件。为保持GMP记录全面受控，建议确保复印件与原件易于识别。例如，在复印件上盖“复印件”章，或在原件中盖“原件”章。

2. 习惯中未视为GMP记录的文件

背景：在最近的483中，我们发现，一些习惯中未视为GMP记录的文件（例如，e-mail和其它沟通文件）成为检查和发现项的目标。应当帮企业明确哪些e-mail、管理日程等信息要作为GMP记录来审核。企业常常对生产和质量相关的信息进行非正式沟通，所有这样的文件都要求正式控制、不能打印、丢弃、销毁，会大大增加企业和质量部门的工作。

问题：e-mail或其它包含批相关信息（例如产品名称、批号、检验结果等）的纸张，是否视为GMP记录？

澄清：是否视为GMP记录，取决于该记录是否是为了GMP要求而产生的（见FDA数据完整性和cGMP符合性指南）。如果e-mail用做产品放行，它就是GMP记录。如果用于沟通是否对批产品放行，而批放行记录不是e-mail，那么，它就不是GMP记录。同样，风险评估、调查报告的草案，在最终审核批准前，也不是GMP文件记录。如果企业出于GMP目的而使用e-mail，建议建立受控管理程序。

3.员工笔记

背景：员工使用笔记本或纸来做非GMP笔记，例如待办清单、培训要点、人员信息等，这种情况很常见。企业通常不将这些笔记视为GMP记录。将这种笔记变成GMP记录，会打消员工将时间管理、学习心得记录下来的念头。

问题：什么类型的信息可以记在个人笔记中而不视为GMP记录？

澄清：如果笔记用于个人的、非正式的记录，并且不是执行或记录GMP活动，则不视为GMP记录。个人笔记上的非正式的记录，可能包括待办清单、培训要点、指南思想、人员信息等。企业要考虑控制和检查员工笔记，以确保其仅用于非GMP信息。还要培训员工，在个人笔记中该记什么，不该记什么。

4. GMP文件草案

背景：企业产生大量的GMP文件草案。要求保留所有这些文件的话，工作量巨大，且容易混淆。

问题：GMP文件草案，例如风险评估、调查报告、验证报告草案，要求保留吗？

澄清：一旦建立了最终的GMP文件，在建立该文件的过程中所使用的草案和记录都不需要再保留，包括在调查过程中产生的和用于调查的文件记录草稿。最终的文件记录才是GMP文件记录。GMP文件正式批准后，GMP变更控制程序才生效。为保持GMP记录全面受控，建议确保草案与正式文件记录易于识别。例如，在草案上盖“草案”章。

5. 作为GMP记录的邮件

背景：e-mail用于企业GMP和非GMP用途。很多企业不明白怎样使用e-mail会成为GMP用途，是否要将整个e-mail系统作为GMP系统管理。

问题：e-mail是否要视为GMP记录？

澄清：e-mail是否视为GMP记录，取决于它们是否用于沟通GMP行动、内容或得到GMP决定。

例如：如果e-mail用于批放行记录系统，就是GMP记录，应当建立程序来明确规定记录的系统是什么。如果企业根据SOP用其它系统来做出批处置的决定，仅仅用e-mail沟通批产品处置情况，那e-mail就不是GMP记录。同样，如果根据公司SOP，用e-mail处理质量问题，它就是GMP记录。如果用e-mail进行非正式沟通，通知质量问题，有另外单独的系统来记录这些问题，那e-mail就不是GMP记录。GMP过程中使用e-mail，应当在相关SOP中明确描述。

为建立与e-mail系统分离的GMP记录，避免e-mail系统作为GMP记录系统，企业可考虑根据书面的SOP将所有相关的e-mail打印、签名和日期，作为GMP记录。

6. 非GMP记录的事务记录

背景：最近的检查开始深究非GMP记录的事务记录，例如安全监控摄像头拍的视频，GMP文件草案、未受控的文件复印件、安全门禁卡登陆系统等。FDA会检查这些项目，甚至利用它们来发现对GMP的违背。但是，可以检查这些记录，并不应意味着这些记录是GMP记录。

问题：如果检查了非GMP记录的记录，例如安全监控视频、GMP文件草案，未受控文件的复印件、门禁卡登陆系统，是否意味着这些是GMP记录？

澄清：不是。为满足GMP要求而产生的数据才是GMP记录。非GMP记录可能会被检查，并成为检查中的缺陷发现项，但这一事实并不能将其转化为GMP记录。不过，如果系统旨在为GMP功能或GMP结果提供文件化证明，那它就是GMP系统。例如：如果门禁卡除了用于员工进出外，还用于在无菌核心区的员工所花费时间的记录，以评价培养基灌装的符合性，那么它是用于GMP目的，应当在程序中明确规定。如果这个系统仅用于偶尔进行GMP调查，来确认该员工没有在无菌核心区超时停留，那么就不用把它视为GMP系统的一部分。当然，调查时任何来自该系统的记录，还是应当作为调查记录的一部分（纸质或电子）来保留的。

7. 使用碎纸机

背景：GMP并没有要求禁止在工厂内放置使用碎纸机，不过，鉴于最近与碎纸机和碎纸相关的发现项，最好还是有关于碎纸机和销毁文件的指南。

问题：对放置使用碎纸机有限制吗？

澄清：没有限制在工厂内放置使用碎纸机。不过，由于存在未经许可将GMP记录碎纸的风险，在执行GMP功能的区域，特别是建立原始数据的区域，包括生产、仓库、实验室这些风险区域，建议企业禁止碎纸机或其它潜在的未经许可的文件记录销毁方式。在不产生GMP文件记录的区域，包括HR、财务及其它管理区域，有碎纸机是认可的，不过还是建议有控制程序。

非GMP记录可以用企业决定的任何方式来销毁，包括碎纸机（只要不违背相关的文件保留政策）。GMP记录只有在达到其保存期，或者已经建立了真实副本来代替原始记录后，才可以销毁。

出于保密的目的，企业可以选择将要销毁的还未碎纸的文件放在安全柜中。如果这些安全柜在GMP区域或邻近GMP区域，建议企业建立程序，规定如何销毁。有些情况下，例如审计或怀疑文件或数据管理不当，经质量部门审核后再处理可能比较适当。

研发部门可能有GMP和非GMP研究。建议建立控制程序，防止研发部门的GMP记录的未经许可的销毁。

同样，对涂改液和便利贴也没有限制，但还是建议在GMP区域禁止使用。

8. 视频录像的保存

背景：企业不明确对于视频录像的保存要求。

问题：企业的视频录像要保留多久？

澄清：非GMP的视频录像，例如安全监控视频，按企业的规定的时间保留。使用监控视频录像通常不是GMP要求。如果监控视频录像是用于GMP目的，例如批放行，则应当将该视频按GMP文件保留，因为它是支持批处置决定的原始数据的一部分。GMP也没有要求一定要用视频记录无菌过程模拟/培养基灌装并保留视频，除非该视频用于GMP操作活动的原始记录，并且没有通过其它方式记录（例如对于模拟工艺批，未记录在批记录或控制记录上的重要活动）。注意：用视频记录发烟研究验证是GMP的期望。该视频是支持受控环境确认的原始数据，应当作为GMP记录保留。在建立控制程序时还要考虑数据保密的要求。

9. 数据捕获能力

背景：很多生产、实验室设备具有广泛的数据收集能力。企业不确定他们是否可以取消不需要的功能，或使用其它记录保存系统。

问题：如果生产或实验室设备有电子数据贮存能力，要求企业使用该功能吗？

澄清：如果生产或实验室设备得到的是GMP要求的数据，就必须使用该贮存功能，除非有其它符合GMP要求的、可信的、完整的纸质或电子记录系统。请注意，无论如何，如果电子数据是动态的，那么固定的/静态的纸质或电子记录可能就不能构成完整的原始记录的副本，因为该记录可能已经丢失了在该电子化系统中得到的GMP要求的数据。同样，如果有电子审计追踪，就不该转为人工审计追踪，因为人工审计追踪不够强健。

如果取消了自动数据记录，建议有取消该系统的正当的理由，并准备好已经记录了所有GMP要求的数据并通过其它系统保留的证据。

如果没有取消电子数据记录系统，并且不用于GMP目的，企业应当在程序中明确说明哪个系统是用于原始数据记录的，哪个系统不是。建议企业在程序中也要规定审核对未取消的系统记录的数据。因为记录的任何数据FDA都会检查，并可能成为数据完整性方面的发现项。比如两个不同系统之间的数据出现差异。

10. 质量计划

背景：企业可能不想建立质量计划（记录质量目标和质量系统改善的时限），因为害怕会成为483发现项的来源。

问题：如果企业有质量计划，FDA检查员会在该计划的基础上做483发现项吗？

澄清：如果企业有质量计划，检查员就可以评估该计划的充分性，以及该计划是否可以完全、及时执行。检查员不会因为企业建立了合理的质量计划，就不写发现项。但是，质量计划会作为企业愿意自我发现和解决问题的证据。监管方会审核计划的充分性和企业执行计划所取得的改善，作为企业正向状态的证明。利用企业的质量计划作为找到负面发现项的索引，会抑制企业建立这样的质量计划。如果企业发现数据完整性缺陷，监管方通常是鼓励企业主动去达到要求，而不是等着在检查中把这些问题写在发现项中。

11. 质疑检查员的行为

背景：FDA检查员不同，检查的方式也不同。当认为检查员行为不当，或者无理由地检查了非GMP记录、文件或厂房设施时，企业不知道该怎么办。

问题：如果企业认为FDA检查员行为不当，或者无理由地检查了非GMP记录、文件或厂房设施，企业该怎么办？

澄清：法律将FDA对药品工厂、仓库、设施、或实验室的检查范围定义为“其中的所有东西（包括记录、文件、纸、过程、控制和设施）“是否涉及药品掺假、冒牌或其它FD&C法案禁止的药品。对FDA的检查权限，唯一明确的限制是不能延伸至财务数据、除发货数据以外的销售数据、定价数据、人员数据（除要检查的功能的执行人员的技术和专业确认数据以外），以及超出FDA要求的范围以外的研究数据（见FD&C法案704）。

不过，企业应该明白，FDA对其检查权限的解释很宽泛。正如FDA所说，法律”允许FDA在合理时间、合理范围内，以合理的方式进行检查“。虽然法律没有明确定义”合理“，但FDA一直是将检查的权限延伸至合理需要的范围，来达到检查目的。（见行业指南：拖延、拒绝或限制药品检查的情况）（2014年10月）。2012年通过的FDA安全和促进法案公开法112-144中，加入一个规定：药品在任何工厂、仓库或厂房制造、处理、包装或保存，如果这些工厂、仓库、厂房等的持有人、操作人或代理延迟、拒绝或限制检查，或拒绝检查人员进入，则视为掺假药品。在此法律下，FDA可以对其采取进口警告、警告信、没收等法律制裁。

问题关键就在于FDA能检查什么。例如，FDA是否能检查公司的e-mail系统、电话信息和个人办公室。还有报道说，FDA检查员要求提供非企业日常使用和保留的格式的信息或数据，并通知企业说，如果企业不提供所要求的格式的信息和数据，将视为企业拒绝检查。

如果企业认为检查员行为不当，或无理由而检查了非GMP记录、文件或厂房，首先要向该检查员提出。如果企业认为不能这样，或者这样做了但不成功，可以联系检查员所在的地区办公室、ORA申诉专员或ORA中心管理层的其它人来讨论这个问题。