数据完整性管控的监管重点
1.数据完整性和质量风险管理相结合
监管机构关注的是数据完整性和质量风险管理的结合。这意味着制药企业在进行数据管理时,需要从技术、程序和行为三个方面确保数据质量和完整性。此外,还需要对所有包含系统、流程和GxP数据的组合进行风险评估,特别关注那些可能与产品质量与产品安全性相关的风险。这些风险应通过质量风险管理(QRM)流程进行管理,并被定义为质量管理体系(QMS)的一部分。
2.数据生命周期管理与数据流图
监管机构重视数据生命周期管理与数据流图的应用。数据生命周期包括从数据的初始创建、处理、使用、保存、检索到最终销毁的所有阶段,每个生命周期阶段都可能影响数据完整性。企业应定义并实施基于风险的业务流程,并了解数据流。数据流图显示在每个步骤中受到影响的数据要素(字段、表格或数据库),以及通过类似流程图中的图像来说明的操作和决策。这种图谱可用于识别受活动影响的数据、监管要求的数据要素以及正确决策所需的数据。
3.整合至质量管理体系
监管机构要求数据完整性管控应整合至质量管理体系。质量手册中应包括一个质量方针声明,以表明管理层致力于一个有效的质量管理体系(QMS)。该方针声明应包括旨在确保数据完整性与全面性的道德守则与适当的行为守则,包括人员向管理层报告任何质量与合规性问题或疑虑的机制。人员应接受关于数据完整性原则与方针的重要性的培训,规程应基于质量方针与标准,用于规定与数据完整性相关的关键活动与流程,并提供如何实现所规定的方针与标准的详细信息。
4.实施有效的审计追踪功能
监管机构强调实施有效的审计追踪功能的重要性。这包括确保实验室仪器能确保分析员产生数据的可追溯性,仪器需要升级,仪器上的审计追踪功能需要完善,或者手工审计追踪功能需要改进。此外,实验员的权限控制也需要确保实验室分析员/管理人员无法删除、覆盖、***、改变、注释或其他数据操作。
5.确保数据的及时性、准确性、真实性、完整性
监管机构要求企业确保数据的及时性、准确性、真实性、完整性、可靠性、清晰性、规范修改、原始性、可追溯、长久保存、可获取可使用。这包括对纸质数据和电子化数据完整性操作的规范化,以及对数据收集、归档期限、规范修改、重新抄写/打印、测试时间和记录报告不匹配等问题的关注。
6.数据的合规性
监管机构正在密切关注几乎所有行业和全球范围内的数据操纵,因此企业需要对数据的合规性进行管理。这包括为所有关键数据制定流程图,识别整个公司内生成的所有关键数据,用流程图记录其生命周期;进行风险评估,识别、分析和评估数据完整性相关活动中的风险;审核政策和流程,考虑到适用的法规、行业惯例和客户要求等。
7.数据完整性的预防与管理
监管机构认为数据完整性的预防与管理是至关重要的。这包括对数据完整性管控策略与基本要求的理解,对计算机化系统管理核心内容与关键点控制的关注,以及对FDA和欧盟/WHO对数据完整性和cGMP合规指南草案的关键点分析。
