药物非临床安全性评价数据完整性的管理现状及探讨

许赫雷，李 红，吴纯启，王建京，马华智，董延生，王全军

（军事科学院军事医学研究院毒物药物研究所，国家北京药物安全评价研究中心，抗毒药物与毒理学国家重点实验室，北京100850）

在新药研发中，实验数据完整性对药物安全性评价至关重要，数据完整性与一致性的管理水平不仅影响药品注册审批进度和研发费用，更威胁公众的生命健康。随着国际化不断加快和创新药物战略的推进，加之计算机化系统的成熟，在药物申报中对实验数据完整性及其整个生命周期提出了更高的要求。在我国，实验数据完整性与一致性更多地侧重于临床试验和药物生产数据的管理，在药物非临床安全性评价研究中，实验数据的完整性及其管理还在探索、规范和完善中。因此，本文将结合目前国外和国内关于药物研发中实验数据完整性和相关法规以及参考指南，阐述数据完整性管理在药物非临床安全评价中的必要性和应对措施。

1 数据完整性管理现状

1.1 数据完整性的重要性

从20世纪80年代起，药物非临床研究质量管理规范（Good Laboratory Practice，GLP）的概念引入中国，到2003年中国食品药品监督管理总局（China Food and Drug Administration，CFDA）发布GLP法规和2006年发布《GLP认证管理办法》均对实验数据完整性和管理做出了一定强制性要求，而具体详细的数据完整性行业管理规范则没有形成国内一致性的制度文件。结合目前国外实施GLP数据完整性管理成效来看，这些要求不仅能提高行业自身GLP水准，一定程度上保证GLP数据的质量，确保实验资料的真实性、完整性和可靠性，而且可逐步完善新药进入临床试验阶段的检查和审核环节。

然而随着我国进入非临床安全性评价阶段的创新药物数量的快速增加，非临床试验研究中电子信息化技术的不断进步和电子数据采集系统的广泛应用，同时要求自2007年1月起，新药安全性评价研究强制实施GLP，要求新药的安全性评价研究必须在通过GLP认证的实验室进行，以及人用药品注册技术要求国际协调会议（The International Council for Harmonization，ICH）2017年6月正式接纳CFDA为成员并进行互通认证，对GLP产生了新的管理概念和新的应用技术，这对GLP数据质量和完整性均提出了更高的要求和挑战。

数据完整性即数据具备完全性、一致性和准确性，而完全、一致和准确的数据应当具有可归属性（attributable）、清晰可辨性（legible）、即时性（contemporaneously）被记录、原始性（original）或真实有效副本和准确性（accurate），即ALCOA原则［1］，并且这些特征在数据整个生命周期中都得到维护，同时数据应以安全的方式收集和维护，使其可归属、易读、同时记录、原始（或真实副本）和准确［2］。GLP质量管理的工作重心是确保行为规范，其核心是保证实验数据的质量，使得数据真实、准确和完整。CFDA于2017年8月组织起草了《药品数据管理规范（征求意见稿）》，要求把数据管理作为药品质量管理体系的一部分，应当贯穿整个数据生命周期。做到数据管理应遵守ALCOA基本要求，确保数据的可靠性，逐步把数据管理上升为法律的意志。2017年9月1日，CFDA新修订的GLP法规，其实施目的是为保证药物非临床研究的质量，保障公众用药安全，也对原始数据及其过程维护进行新的补充说明，明确了在第一时间获得的、记载研究工作的原始记录和有关文书或者材料，或者经核实的副本，包括工作记录、各种照片、缩微胶片、计算机打印资料、磁性载体和仪器设备记录的数据等，数据要真实、准确和完整，确保原始数据言简意赅。

在药物临床试验和生产阶段，数据完整性已成为试验机构或企业确保药品安全、有效和质量的重要组成部分，也成为国家药政监管部门保护公众健康能力的重要组成部分［3］。同样，药物非临床研究作为药物研发的重要阶段，其数据完整性的优劣也将直接严重影响后续研究的开展。并且一个研究机构是否具备GLP资质，药物在GLP条件下的评价结果以及药政部门是否审批通过药物进入临床阶段均以提交的实验数据为基本评判依据，包括药品制造商向监管机构提交的数据资料，均需要数据全面、完整、准确和真实，确保研究的质量符合医疗产品投放市场的要求。因此，实施GLP规范需严格控制新药安全性评价各个环节的数据管理，使安全性评价实验的结果真实、可靠、具有重现性，并把安全风险控制在可控范围内。然而在实际GLP现场检查中，由于机构间水平差异以及缺乏明确的部门规章或法规，在数据完整性方面暴露的问题均已严重威胁实验结果的可靠性。

1.2 国内GLP数据完整性管理问题

GLP作为一个实验管控体系，而数据完整性的管控又贯穿在整个实验过程的始终，并且数据完整性也是药品质量体系中的基本要求，它能够保证药品具有所需要的质量［4］，然而多种因素均可对数据完整性产生致命影响，如国家相关法规、行业指导以及GLP机构管理制度、人员依从性和实验的各种设施，尤其是电子数据的规范化管理等。随着工业发展和国际化，相关药物研发阶段中的国际指导原则普遍要求数据完整性，国内多家GLP单位得到如美国FDA和经济合作与发展组织（The Organization for Economic Co-operation and Development，OECD）等机构的GLP现场认证，相关的标准操作程序（standard operating procedures，SOP）对数据完整性和一致性大多采纳国际指导原则。但对于国内整个GLP行业来说，普遍缺乏严谨完整的数据完整性管理系统。

数据完整性是对医药行业的全球强制性要求。可能由于数据管理系统缺乏有效控制，在检查过程中易发生虚假或误导性信息，实验过程随意更改方案参数等，如缺乏相关GLP意识，样品提取管理混乱，人为错误或故意涂改重抄隐藏，伪造或编造的数据等均可导致系统控制失调［5］。无论是无意行为（人为错误）还是故意行为（违法行为），不管意图如何，都可导致偏离质量标准或SOP［6］。实际药物安全评价研究中，数据完整性方面出现的问题大多来自相关SOP缺失、工作人员资质以及对SOP的依从性不高、部门间工作职责范围划分不清、质量追踪审核欠缺及源数据管理流程不完善等。这些最基础的环节一旦疏漏，不仅是对数据完整性和真实可信性造成影响，更重要的是对临床试验或公众健康造成巨大威胁。

目前，大部分数据仍以纸质记录体现，而纸质记录在体现数据完整性方面存在较大的人为隐患［7］。研究机构在遵循GLP法规和相关指导原则的同时，人为因素和实验室文化对数据的完整和真实可靠起着关键作用，在纸质记录中的体现尤为明显。加之记录数据的空白表格状态失控，纸质记录大多缺乏严格审计跟踪功能，若监督管理层次一旦出现漏洞，就可能对数据替换或随意修改失去有效而严格的监管。与此同时，大多数机构只有在监管机构发现数据完整性问题后才会做出反应，这必然影响药物的安全性评价。

随着计算机化系统日益成熟，实验室信息管理系统（Laboratory Information Management System，LIMS）在药物x质量管理规范（Good x Practice，GxP）条件下广泛使用，补充之前的纸质记录审计跟踪的缺失，让数据的整个生命周期变得更加清晰透明。然而未能正确管理数据完整性情况同样在电子数据管理中存在。如即使使用具有可追溯性的源数据，但手动计算或积分很容易造成较高的数据完整性风险［8］，特别是使用各种色谱仪对样品进行测定［9］。另一方面，计算机化系统存在不完善的方面，如系统与需求不完全匹配、系统升级缓慢和购买权限有限等，在实际应用中仍不能完全取代纸质记录。目前呈现出纸质与电子混合记录情况，但在保证数据质量和完整性方面的要求基本一致，均要符合相应ALCOA原则。

2 国外GLP数据完整性管理

国外的GLP数据完整性管理体系起步相对较早，不仅包括药物而且涵盖食品、化妆品和农药等多个领域，而对数据完整性管理也制定了明确详细的指导原则和法律法规。OECD、ICH、英国药品和健康产品管理局（Medicines and Healthcare Products Regulatory Agency，MHRA）、世界卫生组织（World Health Organization，WHO）、国际药品检查合作计划、欧洲药品管理局和美国FDA等在药物研发不同阶段颁布的指导原则或法规中，对数据完整性均提出明确的要求，其中对药品生产质量管理规范（Good Manufacturing Practice，GMP）领域的数据完整性管理给出更为具体可行的指南。MHRA在2015年3月发布了《GMP数据完整性定义和行业指南》，指出数据完整性的范畴包括所有数据在整个数据生命周期中的全面性、一致性和准确性的程度。与此同时，WHO在2015年9月发布《数据与记录管理规范指南（征求意见稿）》，指出数据完整性是指贯穿整个数据生命周期的数据采集的完整、一致和准确程度。可见，数据完整性具有相似特点，均要求数据的整个生命周期内，保证所有数据均完全、一致和准确。

2.1 OECD

在保证非临床实验规范和质量方面，OECD相继公布系列GLP和依从性监督原则，其中对原始数据和总结报告的审核提出明确的规定，在编号（number，No.）4中，质量保证部门审核时要保证数据的完整，总结报告准确并与原始数据一致，符合GLP规范等。并且在其他规定中，要求供应商提供设备验证以及耗材等相应完整信息，不影响整体数据的完整性。专题负责人和机构主管对数据的责任是监督数据的整个生命过程。

最近发布的GLP原则No.17详细地说明了在计算机系统应用中对数据的管理，特别是对产生数据的设备和储存数据的规定，重点指出对数据管理有影响的要素需进行风险管理。基于确保数据的完整性和研究结果的质量，风险管理应贯穿于数据的整个生命周期，包括风险识别、风险评估、风险缓解和风险控制。同时，系统验证和数据完整性控制的程度，应该基于文档化的基本原理和文档记录来决定风险评估类型，保证文档的安全和数据源的完整。在计算机系统应用中，要对系统不同的阶段进行管控，如对用户需求、管理、测试、数据的移动与更换，定期的核查、电子签名、系统配置的变更以及审计跟踪等有明确规定，使在GLP环境下，测试机构能够在经过验证的任何类型计算机化系统下，遵循适当的操作规程保证数据完整性。

2.2 ICH

ICH制订出一系列通用的有关药品生产、质量、疗效和安全性等方面的指导原则。在药物非临床研究质量管理方面，该指南在安全性领域对其制定多项原则，重点规范药物在GLP条件下的研究设计，最大程度实现国际间研究结果的完整性和一致性，保证研究结果完整、安全、可靠。在质量（quality，Q）和多学科综合（multi-disciplinary，M）方面的指南中，从不同的研发阶段对数据完整性的管理提出要求和说明，如ICHQ9基于质量的风险管理，M5的数据要素和标准与M8的电子通用技术等，包括对数据生命周期的定义、数据质量和安全的风险评估等，规范GLP中数据的完整性和质量。

2.3 MHRA

MHRA在2015年发布了关于GMP工业数据完整性指南，并在2016年7月将数据完整性指南扩展到GxP等活动中，包括了药物临床试验和GLP领域。在指南中阐述了数据管理体系与产品质量风险管理相匹配与均衡，数据完整性要求要等同并适用于手工（纸质）和电子数据，并对自动化或计算机化系统随科技的进步而不断更新检查方法。除此之外，指南要求建立数据的关键程度和内在完整的风险管理，数据完整性的内在风险需要根据产生数据的系统或数据的使用水平而有所差异，如针对因复杂程度较低导致易出现数据管理漏洞的系统设计。同时，不仅要制定规章制度和进行员工培训，而且要设计和实施数据管理系统来保证数据的质量和完整性，如系统符合ALCOA原则、系统权限的控制、空白记录表的控制、取样的控制、数据的审核与审计追踪等，并对涉及数据完整性的关键词进行明确的定义。

2.4 美国FDA

近几年，美国FDA在数据完整性及其动态GMP检查期间已经越来越多地关注数据完整性问题，特别是在亚洲多个制药企业的GMP检查中发出多个警告信，数据完整性问题不胜枚举。如从2015年1月至2016年3月，在28个警告信中有21个涉及药物生产管理中的数据完整性［10］。2016年4月，美国FDA发布《cGMP符合性行业指南（草案）》，指出数据完整性是数据的完全性、一致性和准确性。该指南保证了药品生产企业数据完整，并重申了质量职能和质量专业人员在确保数据完整性方面的关键作用。在此之前，美国联邦法规21章（21 Code of Federal Regulations，21 CFR）第58款已明确GLP中各方面对数据完整性应负责任［11］，如§58.33中对专题负责人、§58.35中对质量保证部门、§58.61/§58.63对产生或维护数据的设备和§58.81中对SOP做出明确规定。在附件A［12］中对计算机化系统有较明确的规定，对于获取和存储电子数据、人员角色与职责、设备检查与运营等，均要求与21 CFR第Ⅱ和Ⅲ部分规定达到完全一致。在人员职责中，为了确保数据的完整性，规范要求高级管理层必须在实施一定组织管理和技术控制的同时，参与推广优质GLP意识文化；质量保证（quality assurance，QA）人员必须严谨处理审核跟踪和电子测试，并对于记录数据，制定或测试步骤，编号和受控表格必须通过QA发布和控制，防止原始数据管理失控。

在J部分的记录和报告中也明确要求了数据的质量和完整性，在非临床研究中产生的所有数据必须符合ALCOA原则，同时实验数据必须具有可靠性、充分性、一致性和可验证性，并且要求所有的试验数据永久、直接和及时记录在固定的媒体上，清晰记录数据输入人和日期。对数据的任何修改变动不能覆盖原始记录，必须说明改动理由以及改动人和日期。当捕获或维护电子数据等时，电子记录系统也相应遵循上述规定。在法规中还涉及对数据完整性风险的评估，风险管理策略，电子和纸质文档系统的设计和控制以及确保委托方的数据完整性。

3 GLP数据完整性管理需要关注的几个方面

目前，国内对GLP的数据完整性缺乏对应的法规、标准或相应的指导原则，特别是电子化数据管理系统在GLP领域的广泛使用，需要结合国内的情况，积累的经验和国际社会已有的指导原则，完善国内GLP中数据完整性管理，使数据的完整性贯穿在整个实验中。维护数据完整性作为复合体系，其中关注点主要突出在SOP、人员职责与资质和计算机化系统等方面，遵循ALCOA原则，实现GLP数据的完整性。

3.1 数据完整性相关标准操作规范

数据的整个生命周期包括自药物研发到药物上市涉及多个数据的产生阶段，而GLP的项目研究包括从一个供试品（对照品）的准备接受到药物批准进入临床试验阶段以及药物上市后再评价，并且一个研究项目涉及多个专题研究，同时一个药物完整的评价又是由多个数据有关联的组成。因此，需要依据《药品数据管理规范（征求意见稿）》对产生数据和维护数据的致命环节制定符合GLP要求的SOP，从数据产生与维护的管理层面上保证数据完整性。如数据完整性含义的准确界定、基准记录的规定、LIMS以及其他产生数据实验设备的验证、实验记录的规范管理、空白表格的编号控制与追踪、纸质数据与电子数据的管理与审计追踪、数据的存储与备份、数据风险报告评估规程、档案管理和关键工作岗位培训，以及数据完整性质量审核的执行与追踪监督流程等。建立健全和完善的配套SOP，将从管理层面保证数据完整性有规可循，有据可依。

3.2 人员的职责和资质

新实施的GLP法规以及《药品数据管理规范（征求意见稿）》对不同角色的职责具有了新的规定，包括机构负责人、专题负责人、QA人员和实验人员。GLP条件下实验数据的完整与否在很大程度上与人员的职责和资质密切相关。从美国FDA对中国大陆多个药品生产企业GMP检查发出的警告信或报告中可以看出，企业的数据完整性的缺失大多与参与人员的懈怠失责相关，而全面解决数据完整性的一种方法是确保组织中实施健康的质量文化［13］。

在GLP行业里，可以借鉴美国FDA或MHRA在GMP方面发出的检查报告，结合其对GxP方面的数据管理，结合国情自查机构内部人员职责管理存在的漏洞，同时参考我国GLP法规对管理体系内人员职责要求，不同部门人员要接受与其职责范围相匹配的严格教育或专业培训，在上岗前务必具备所承担工作的知识、工作经验和业务能力，务必严格执行行业法规、试验方案的要求以及对SOP遵循的依从性，深化GLP意识，及时、准确和清楚地记录原始数据，并对原始数据的质量负责。同时，机构负责人和专题负责人必须熟悉数据完整性的含义，了解风险、责任和后果，并参与建立有效的控制或预防风险机制，鼓励及时报告，以防止、检测及纠正数据完整性存在的风险，对已造成数据完整性损害的立即开展质量评估。分配给数据完整性的工作力度和资源应该与课题质量的风险相匹配，并与其他QA资源需求保持平衡，同时QA人员应确保数据完整性风险被评估，并按照质量风险管理的原则进行各方沟通［4］。因此，整合人力资源，从人员职责方面保证数据质量，使得人员各司其职，进而使数据结果真实可靠。

3.3 计算机化系统的管理

控制数据完整性的手段多种多样，确保数据准确性的措施也不仅仅是在SOP和人员资质层面，而科学的数据管理系统等技术在目前显得不可或缺，如从LIMS中实现对数据的确认、校验、验证、维护、调查和审核等。特别随着计算机化系统在GLP中普遍使用，数据的管理更多的采用LIMS程序管理，这样借用系统的追踪功能能有效地记录数据的生命轨迹，使数据的完整性沿着稽查轨迹更加公正透明。但随之而来的是需要对系统用户权限的归属、电子数据和电子签名以及意外风险等一系列的管理。

数据完整性来源于设计。MHRA在数据完整性管理方面，要求设计系统和流程以实施数据管理来保证数据的质量和完整性。同时，也要从管理体系角度基于风险理念合理设计，并遵循一定的原则。因此，在购买使用LIMS时，参考GMP附录《计算机化系统》或国外相关指导原则，并根据实际向系统供应商提出需求，同时对供应商的资质严格审核，在开发系统等技术方法中对其GLP符合程度进行评估，防止数据采集过程和处理过程任意更改实验参数，并且需要对最终影响质量的有关LIMS进行验证，保证各方面功能模块操作流程能符合预定要求，符合ALCOA原则，并使得机构各层次人员角色拥有不同访问权限，如系统管理部的独立、QA人员对专题活动轨迹的审计及数据采集IP位置的定位等，使数据真实反映或可完整重现。良好的LIMS评估GLP所有活动以及后续处理数据产生的信息，弥补以往纸质记录随意修改或替换，实现数据管理的透明，保证其整个生命周期完整涵盖GLP活动。

4 结语

数据完整性是药物质量体系的基础，目前评价药物非临床实验数据的质量和可信度不仅要求数据采集严密，结果分析正确严谨，而且要求获得的这些实验结果在整个数据生命周期中的质量及其数据文档具有真实完整性，包括获得它们的过程符合SOP等［14］。这就需要在机构健全的内部评估和质量监管保证体系中，运用科学的LIMS系统和数据完整性文化，并把整个GLP活动纳入到数据管理体系中，定期做好数据完整性风险评估，使用客观标准来分析数据完整性质量和研究可靠性，以及系统地整合所有相关研究的数据程序［15］，保证实验数据真实反映供试品或对照品，能重现完整实验，维护公众用药安全。