別讓數據完整性成為您的致命弱點

27 February, 2020 by Gina Guido-Redden, Co-Founder and COO, Coda Corp USA

負責規範和監督醫學治療的機構對世界公民負有巨大責任，他們的任務是創建和執行以消費者為中心的法規，而不會給製造商造成法規負擔，否則可能會威脅到產品的可用性或醫療進度。他們面臨的挑戰包括以驚人的速度增加多樣性和複雜性的技術、跨越國界和氣候的供應和經銷鏈以及不斷發展的全球市場。

共同目標促進監管協調

鑑於這些共同的目標和挑戰，必須採取行動來協調標準和要求、統一語言和方法，以及建立共享檢查程序所花費的數十年的收益。幾乎每個主題都有一定程度的分歧，要使他們的思想與如此廣泛的技術、文化和關注點保持一致並不是一件容易的事。但是，他們的努力越成功，對公共和私營部門的負擔就越少，藥品就能夠以最低的成本儘快進入每個市場。

但是總是有很多方法可以檢視各別的現實狀況和相對的品質模型，達成最佳實踐的共識通常很困難，而且當觀點分歧時，業界並不感到驚訝。

全球一致同意：我們的數據存在完整性問題

全球監管機構能夠達成完整而完全一致是很困難的，尤其，如果所產生的倡議是針對改進而不是統一(在應給於的指導上達成一致意見)，那麼實際上就是：每個地方的每個人都做得不夠好，那就是我們現在要找到自己的地方。全球監管機構正在與表現不佳的製造業進行對話，正在建立保護和確保我們生產和使用數據完整性的系統，讓監管機構和公眾依靠該系統來反映我們對製造和產品品質控制狀態的現實。

FDA將數據完整性解釋為ALCOA：可追溯性(Attributable)、清晰性(Legible)、同步性(Contemporaneous)、原始性(Original)、正確性(Accurate)。

統一指導文件

自從1997年FDA發佈Title 21的第一套直接定義電子記錄和電子簽名規則的法規(21 CFR Part 211關於記錄和記錄保存的規則，21 CFR Part 11)以來，就一直在積極定義對數據完整性的詳細期望。但是，距離他們發佈的第一份指導文件都已經過去了十多年了。

除了FDA發佈的有關數據完整性的指南外，行業也可以從藥品檢驗合作計劃(PIC/S)、藥品和保健產品監管局(MHRA)、歐洲藥品管理局(EMA)和世界衛生組織(WHO)獲得正式的指導文件。顯然，每個人都在發表同一主題，並且在說同一種話：我們的數據缺乏完整性，監管機構希望改變這種情況。

數據反映現實

藥品和醫療設備製造商生成的數據的品質和完整性對監管機構、製造商和消費者都很重要。現代法規模型並非基於對最終產品的直接抽樣，它們是基於假設製造商對優質產品的主張是準確的，因為生成表示品質的數據的系統是可靠且可控制的。數據使檢查員可以對產生數據的過程的成功發表意見。這些假設意味著監管機構不會直接衡量我們的產品，而是允許我們以代表性的方式進行抽樣。

此檢查模型將數據視為鏡像，反映現實的工具。當鏡子損壞時，這種檢查模型會發生什麼情況，以及預期向檢查模型提供的消費者保護？來自世界各地的監管機構最近的一連串指導是對每個國家所看到的令人震驚的趨勢的回應，這些趨勢表明，即使我們的鏡子沒有破損，但可能已經明顯變形了。數據的完整性有所的不足，讓監管機構也不相信可以依靠它來準確反映現實情況。

是什麼引起數據完整性問題？

這種趨勢的原因尚不清楚。也許每個人的數據完整性同時跌落了，或更可能的是，監管者花了20年的時間來調整其組織技能和檢查工具，從紙本記錄的適應能力到電子數據和記錄的適應能力。而如果是後者的原因，則意味著自90年代末以來，檢查人員首次能夠評估我們的軟體開發、配置、驗證和實施選擇的影響。他們不喜歡他們所看到的。

指導文件的內容直接反映了監管機構在實地發現的缺陷，並且與所解決的大多數基本主題保持一致。指導文件提供了常見問題的定義和具體答案。但是，出於本文的目的，我們將重點放在以下基本共識上：

預防是關鍵

• 必須將數據完整性引入現有的風險管理程序中。

• 進行差距評估(GAP)以識別現有風險並論證風險評估的結果。

• 當前的良好生產規範(cGMP)培訓必須包括有關預防、檢測和報告數據完整性問題的培訓。

• 數據完整性問題的報告必須在內部偏差管理系統中處理，並包括對根本原因的調查。

• 應該採取矯正與預防措施(CAPA)來補救數據完整性問題並防止其再次發生。

必須控管系統登訪和安全性

• 人員的授權許可必須按程序和技術進行控制。

• 系統管理員應客觀，與系統管理的記錄所有者沒有任何聯繫。

• 不建議使用共享密碼，如果需要使用，則必須將其限制為唯讀，並且在驗證期間證明這些限制是有效的。

• 修改數據的能力必須受到控制並且設定適當級別。

原始數據、真實副本和複製，必須了解箇中差異

• 根據所有預設規則，原始數據不得在其保留期內被丟棄或破壞。

• 如果由儀器或接口生成的數據最初是在持久性介質上創建的，則該介質就是原始數據，即使在創建後將數據報告自動發送到輸出設備。

• 電子原始數據(以靜態或動態形式存在)必須與所有保留上下文的詮釋數據(Metadata)一起維護和保留。

• 僅當電子記錄保留原始記錄的含義和內容時，包括為數據提供上下文的所有詮釋數據以及導致數據生成的操作，才可以將電子記錄用作紙本記錄的準確複製品(真實副本)。

修改後的數據必須不可忽略，歷史必須清晰

• 數據創建、修改或補充的每個動作必須可追溯到唯一的個人，並且每個動作的日期和時間必須清晰易懂。

• 根據預設規則和內部程序，審核追蹤(Audit Trail)審閱必須是記錄審閱的常規部分。如果必須審閱記錄，必須同時審閱審核追蹤紀錄。

• 如果數據以電子方式儲存，即使是在儀器和設備上，則對數據的任何修改都必須在合規審核追蹤中創建一個條目記錄。

沒有商量餘地的系統驗證

• 所有驗證活動均應基於系統對產品品質和患者安全構成的風險。

• 系統驗證之前必須有正式的用戶需求規範，並且該規範(和相關測試)必須直接解決數據完整性問題。

• 驗證必須解決：

- 邏輯安全和登訪工具的權限限制。 - 數據處理和計算。 - 每個cGMP工作流程。 - 審核追蹤。 - 報告功能。 - 備份和恢復。 - 存檔和恢復。 - 接口和數據源。

數據保留和核對事項的規則

• 系統應允許數據在可接受的條件下失效(從下游處理中排除)，但必須保留無效數據及其上下文。

• 在紙本系統中，會對空白表格和日誌進行編號，以使作業的缺失易於檢測。電子表格需要有相同嚴肅的控制。一旦開始在表單上輸入數據，就必須保留該表單及其上下文(即使不完整)，並且必須在初始輸入之後自動保存數據。

電子簽名是可選的，但如果使用，則上下文必須清楚

• 電子簽名必須包含與簽名相關的資訊，該資訊清楚地表明以下所有內容：

- 簽名者的印刷名稱。

- 簽名的日期和時間。

- 與簽名相關的含義(審閱、批准、作者身份)。

• 系統必須提供一種以安全方式將電子記錄鏈接到電子簽名的方法，該方法禁止刪除、複製、修改或篡改電子簽名。

• 被授於電子簽名能力的任何人都必須對該操作含義的理解，並且必須將確認記錄在案。

結論

在審查全球監管指南時，以下事實不言而喻：

• 法規的範圍尚未擴大，但預定規則的適用性已被重述。指南的某些區域提供的解釋很少，而是參考預定規則。審查預定規則並了解它們指定要控制的紙本過程應該是每個人評估當前績效水平的第一步。

• 預防、風險管理和培訓至關重要，但常被忽視。建議所有公司進行差距評估並修改cGMP基本培訓計劃，從而凸顯這一點。

• 監管機構將數據完整性視為關鍵的品質屬性，並希望對數據完整性有同樣的了解。這意味著必須將其整合到所有品質子系統中，例如風險管理、培訓、偏差管理、故障調查和CAPA程序。

• 在產品生命週期中，數據完整性對於支持產品品質和患者安全至關重要。我們必須確定並了解我們實踐中的實際差距，並實施程序和技術控制措施，這些措施不僅可以改善數據的完整性，還可以確保數據真實反映現實。

作者

Gina Guido-Redden是一位品質和法規專業人士，擁有超過25年的國內外行業經驗。她是美國Coda Corp公司的聯合創始人兼首席營運官，該公司為製藥、生物製劑和醫療設備公司提供諮詢服務。

Guido-Redden專門研究設施啟動、法規遵從和補救、品質系統開發、指導和培訓、品質系統設計以及實施和管理等領域。她還是品質系統主題專家(SME)，經常作為研討會的演講者，並且是行業出版物的內容撰稿人，包括GAMP White Paper on Part 11、The Journal of Validation Technology、New Generation Pharmaceuticals、Computer Validation Digest，和MasterControl的GxP Lifeline。美國Coda Corp是MasterControl的企業合作夥伴。