裘燕 吕婷婷
DOI:10.16660/j.cnki.1674-098X.2101-5640-9879
摘 要:制药企业的数据完整性要求已经越来越受到大家的重视,结合目前官方检查发出的缺陷情况来说,仍有一部分制药企业在数据完整性方面存在问题。为了能够更好地解决制药企业的数据完整性问题,本文通过对常见的数据完整性缺陷的研究,做了一些分析和总结,同时通过实际工作中数据完整性的常见问题及导致数据不完整的原因,来探讨如何更好地提高制药企业的数据完整性。
关键词:制药企业 数据完整性 问题分析 提升数据管理
中图分类号:F426.72 文献标识码:A 文章编号:1674-098X(2021)03(c)-0180-03
Discussion on Data Integrity in Pharmaceutical Enterprise
QIU Yan LV Tingting
(Xinchang Pharmaceutical Factory, Zhejiang Medicine Co., Ltd. , Xinchang, Zhejiang Province, 312500 China)
Abstract: The data integrity requirements of pharmaceutical enterprises have attracted more and more attention. According to the defects issued by the current official inspection, there are still some pharmaceutical enterprises that have problems with data integrity. In order to solve the data integrity problem of pharmaceutical enterprises better, this paper analyzes and summarizes the common data integrity defects, and discusses how to better improve the data integrity of pharmaceutical enterprises through the common problems of data integrity in practical work and the reasons leading to incomplete data.
Key Words: Pharmaceutical enterprises; Data integrity; Problem analysis; Improving data management
1 数据完整性的要求和重要性
“Data Integrity”(数据完整性),指原数据没有变更,没有被意外地或蓄意修改、变换或损害的情况,究其含义和实际要求,“Integrity”不仅只是“完整”的意思,它还有一层更深的含义即“真实”。结合官方检查的需要,数据完整性对数据提出的要求包含了更多的内容,包括所有的数据都被保存并可用;数据准确、错误或修订都要有书面记录;记录的所有内容与其发生的时间顺序一致;记录应在活动发生的同时进行;保存原始数据,采用机器打印资料或者经确认的复印件,应保存在经批准的媒体上(纸质或电子);要有规定的保存周期,并且可供审计检查使用等。
为什么确保不破坏数据完整性是如此重要?首先,对于制药企业来说,数据完整性是最基础的要求,只有保证数据的完整性,才能在根本上保证从药品的研发到药品的上市销售、退市,整个药品生命周期都实现数据管理的零风险,保证制药企业的正常运行;其次,报告准确、正确的数据是我们的法律义务,我们有责任和义务向法规部门、客户等提供真实完整的数据[1]。
2 数据完整性现状及常见缺陷
数据完整性在国内的出现,其中一个人起到了很大作用,那就是被冠以“杀手”之称的Peter Baker,此检察官在驻印度和中国期间,针对数据完整性问题频发警告信,导致很多中国制药企业连续中招,可以说国内数据完整性的进步与发展和他有很大的关系。
大家如果去FDA官网上查看警告信就会发现,涉及到实验室问题的数据完整性缺陷相当多,这是因为实验室的数据量非常庞大,稍一不慎就会成为重灾区。FDA在检查时所有写入483警告信的问题都会清楚地写明违反的法规条款,总结发现基本都是以下法规:21CFR part210和211;21CFR part 11;FD&CA。
根据以上的法律法规,FDA关于数据完整性的缺陷一般可以分为以下几类:(1)未能防止对数据未授权的访问和更改,不能防止电子原始数据的篡改和删除。这条缺陷主要包括以下几个方面:系统审计追踪显示数据或时间更改;操作人员共同使用账号密码;产品进行未经说明或论证的“预测”或者“复试”;存在原始数据删除;有审计追踪但功能未被激活或功能被人为关闭;人为记录与电子记录不一致。(2)数据监测前未运行系统适用性。(3)记录填写不完整。
除此之外,中国在自2015年12月实施的GMP附录计算机化系统中使用的“数据完整性”以来,在飞检中也查出了许多数据完整性的问题,主要缺陷如下:计算机登录没有进行账号密码管理,多人共用一个账号,无权限管理;电脑时间没有锁定,可以进行随意修改;电子数据未进行备份;没有及时、真实記录;无审计追踪功能[2]。
综上所述,无论是FDA警告信还是国内的飞行检查,涉及的数据完整性问题都是大同小异的,不外乎这几个方面:账户权限、审计追踪、数据备份、没有及时、真实记录等。
3 常见的数据完整性问题
基于上述的数据完整性的问题,结合实际工作情况进行讨论。
3.1 账户和权限管理问题
首先公司肯定是已经建立了书面的规程来对系统的用户进行分类,根据实际需要设计/设置权限分级,一般可以分为四级,如管理员、工程师、操作员、访客,然后根据各个账户的需要进行权限的分配,用户权限变更时,也需要按照规定的流程进行新增、激活、锁定或注销,并对账户密码的难易程度、密码周期等进行规定[3]。虽然文件上对上述的几项都会有明文的规定,但是实际工作中还是会出现一些问题:
在实验室管理中,产品开出报告单前都应该由QC的QA去完成产品相关的计算机系统的审计追踪,但系统在用户权限分配时并没有单独设定这个角色,可能统一地归纳在管理员一类上,所有QA进行检查时,使用的角色和权限都是管理员。虽然QA也有独立的账户和密码,但是分配的权限还是不合理的,应为会增加一些超出工作上所需要的权限,这就存在权限分配不当的现象,当然这个问题很大一部分也是设备设施硬件上存在的一个问题。
在实际工作中也发现过账户权限设置错误的例子,比如某管理员的账户在错误登录6次后,在第7次成功登录,而文件上却确定最多允许错误登录次数为5次,经调查发现这种情况时系统分配权限错误而导致的。
3.2 审计追踪问题
在2014年的一次审计中,本公司的质量分析部门第一次被提出了审计追踪的缺陷,从而开始建立QC的LIMS系统。哪些设备设施需要建立审计追踪?法规中对于审计追踪的要求如下:
(1)MHRA的GMP数据完整性定义和行业指南中规定:如果计算机系统用于电子捕获、处理、报告或存储原始数据,系统审计应能保持提供全面审计最终的保存。
(2)WHO数据完整性指南:良好的数据和记录规范中规定,所有新的计算机化系统都应考虑使用适当的审计追踪功能的要求,在缺乏计算机生成审计追踪的计算化系统中,人员可以用代替的方法或其他符合GxP法规期望的纸质和电子记录结合的方式为可追踪性来记录行动中的什么、谁、什么时候、为什么[4]。
我们公司对于成品放行的部分项目(杂质、含量等)和高风险产品(非终端灭菌产品)的关键设备(配液系统、冻干机等)都安装了审计追踪。当然不是有审计追踪就万事大吉了,它只是一个记录仪,能客观记录所有发生的事实,但具体还是要靠我们自己去做。在实际工作中,常见的审计追踪相关的问题,有以下几种:人为关闭审计追踪或设备具有该功能但未被开启;审计追踪内容被覆盖;没有进行数据备份管理;审计追踪在被审核时,存在问题单未被发现。
3.3 数据备份问题
在日常工作中,关于数据备份的问题需要注意以下几点:数据备份的频率(需要考虑设备本身的内存);不仅包括产品相关的数据还应包括所有的审计追踪;数据备份和恢复需要进行验证;备份的数据需要进行存档和确认;至少应一式两份存放在不同的地方。
在实际工作中,遇到的常见的数据备份的问题主要有:从来没有对数据进行备份或数据备份不完整;没有规定备份的周期,导致原始数据一直保持在本地电脑上;因为设备自身内存的问题,数据存满后会被自动覆盖,从而导致数据丢失。
3.4 真实、及时记录问题
这个问题和上面的问题相比,看上去好像很简单,但是却是我们日常工作中最经常碰到的问题,小到人员提早滞后记录,大到数据的造假,总是屡禁不止。
4 如何保护或确保数据完整性、提升数据完整性管理
在制药体系中,数据完整性与企业的软硬件水平,管理体系和人员的GMP意识都息息相关。那么如何保护或确保数据的完整性呢?
对于人工数据的管理,由于记录的数据是作为一个行为的结果而产生的,它直接或间接地受到人员主观或客观的影响,因此必须加强对人员的培训,提高企业员工意识。由于每个人的教育背景、工作经历和法律法规的认识程度不同,对于数据完整性的理解和可能产生的影响也因人而异。企业很多员工不是不想去做,而是不知道要怎么做和这么做的意义是什么。因此,在日常工作中,要多开展数据完整性相关知识和实际案例的培训,让数据完整性概念深入人心,时时都能按照规程去执行,形成一种良好的企业氛围和质量文化。对于电子数据的管理,为了保证数据的完整性,还应通过相关活动对数据进行管理和控制[5]。包括但不局限于:
(1)分配和维护系统的访问权限。GxP相关数据所在计算机的系统应经过验证检查以保证只有被授权用户才可以使用。对GxP相关数据所在计算机的系统进行权限控制,使用人员必须经过培训、考试合格,并经授权后方可分配相关权限,以防止对电子数据进行不正当的编辑、变更、删除。同时,对GxP相关数据所在的计算机的系统时间进行保護,并定期检查其准确性[6]。
(2)对数据或电子记录的修改、变更的控制。确保所有的数据改变不能使先前的数据信息被覆盖,同时保证所有数据的改变应保持以时间顺序产生和修改的审核跟踪记录。
(3)审计跟踪。应建立、激活安全的、计算机产生的、时间印记的审计跟踪功能,以便独立的记录操作者登录和对数据的关键操作,包括新建、修改、删除、重命名等自动记录时间、人员、备注(可选)等信息,必要时,需可以追溯到数据的历史版本。同时,需要安排专人定期对数据审计跟踪信息进行检查。
(4)数据备份、存档和确认。应定期对GxP相关数据进行备份、确认和存档。
(5)防病毒。为了保证数据完整性,应通过一系列措施来防止GxP数据所在的计算机系统受到病毒的入侵和攻击,包括但不局限于:由系统管理人员安装防病毒软件并定期更新病毒库;除系统管理人员外,任何系统使用人员不得随意停用、修改杀毒软件的设置;除特殊情况外,禁止使用USB闪存盘、移动硬盘等外部存储设备;定期查杀病毒。
(6)数据恢复和应急计划。建立业务持续计划和应急计划,定义故障之后如何继续业务和数据处理过程中业务中断之后的恢复流程所需要的步骤以及如何管理中断期间产生的数据。
由于公司配备的设备设施的不同,有的企业在硬件上就已经不能满足设备完整性的要求,而更新设备或原有的软件系统需要一笔价格不菲的投资,且无法短期内看到利益。但从企业长远的发展角度来看,数据完整性问题已经成为国内外检查的重点,完善数据完整性的企业才能更好地保证生产及检测等各个环节处于受控状态之下。
5 结语
数据完整性是现代制药体系的关键要素和基本要求,也是行业生存、发展的需要。进一步完善数据完整性,可以使企业在激烈的行业竞争中更具有议价筹码。本文通过数据完整性常见缺陷的分析,提出了相应的整改措施,以此来完善和推进企业的健康发展。
参考文献
[1] 刘华,王金库.结合制药企业数据完整性工作探讨制药企业质量管理信息化建设[J].科技创新导报,2016,13(29):66-67.
[2] 刘德富,李平原.药品生产检验数据完整性常见问题分析及其弥补、纠正措施[J].机电信息,2018(5):1-6.
[3] 张天宇.对药品生产企业数据完整性管理方面存在问题及应对思路的探讨[D].杭州:浙江工业大学,2016.
[4] 马雯雯.药品质量控制数据完整性管理的研究[J].科学中国人,2016(21):128.
[5] 李悦,郝喆.制药企业数据完整性工作的研究[J].卷宗,2017(17):225.
[6] 安博.制药企业仓储信息化项目管理研究——以北京GL公司为例[D].北京:北京化工大学,2020.