《数据完整性可靠性培训ppt课件.pptx》由会员分享,可在线阅读,更多相关《数据完整性可靠性培训ppt课件.pptx(104页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、刘炳顺第八章 文件管理第163条 如使用电子数据处理系统、照相技术或其它可靠方式记录数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如使用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更改或删除情况应有记录;应使用密码或其它方式限制数据系统的登录,关键数据辅入后,应由他人独立复核。第二章 原则第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据可靠性和产品质量。作为质量风险评估管理的一部分,应当根据书面的风险评估结果确定验证和数据可靠性控制的程度数据图像文字数字 通过观察、实验或计算得出的结果,纸质的记录,仪器设备通过计算机化系统产生的图谱或电子
2、记录(可输出成纸质记录),可以是数字,也可以是文字、图像、声音、视频等。 数据可靠性当然不只是计算机化系统特有,纸质数据也必须符合可靠性要求。为了存档?为了真实记录“生产过程和检验过程”,保证数据的安全、可靠性。保证数据的“可提取、可使用、可追溯”。可以追溯真实的产品质量属性形成的过程与产品属性检验的过程,提供产品符合预定用途和质量属性的“证据”。数据主要是为了将来可以再次使用。录入采集生成处理计算显示存储备份复制转移修改输出打印引用检索追溯恢复删除 可追溯的,记录可追溯Attributable 清晰的Legible 同步的,与操作同步产生录入Contemporaneous 原始的,第一手数据
3、Original 准确的,与实际操作一致Accurate 完整的无遗漏Complete 一致的与实际生成逻辑顺序一致Consistent AvailableEnduring 原始的,第一手数据Original 准确的,与实际操作一致Accurate来源于GAMP5的要求,它是信用的基石: ALCOA原则是指Attributable(可归因性):可鉴别采集信息的来源,如受试者、输入者、外源数据等;Legible(易读性):采集的数据可被他人阅读和理解;Contemporaneous(同时性):数据应当在产生或观察的当时被记录,且在一定的时间窗内输入数据库,即数据的时间性标识;Original(原
4、始性):数据首次被记录,或可以被追查到原始数据;Accurate(准确性):数据记录和计算、分析等转换过程是正确可靠的。 ALCOA+原则是Complete(完整性):所有的数据都存在,如所有检测结果都被保留,包括元数据;Consistent(一致性):数据没有矛盾或差异,如使用标准化的数据;Enduring(持久性):数据可被保留所要求的时间长度并可在需要时恢复,如硬盘、CD、磁带等;Available when needed(可取性):一旦要求,可以及时获取并提供给管理当局。Good Data and Record management Practices1、企业的决策基于数据,数据在要求
5、完整的同时,也要是可追溯至产生数据的人,清晰易读的、同步产生的、原始的和准确的数据,通常被称为ALCOA。因此,作为生产车间的各个方面的且产生数据的人,均作为该规范的管理对象。1、管理层期望的数据与实际过程能力相一致。在风险管理的基础上,管理层应该根据实际工艺、方法、环境、人员、技术及其它的当前实际能力,设定实事求是的期望方式,来实现良好的数据管理。例如:充填设备+产品工艺的装量差异只能达到5%,而强制要求3%是不现实的。2、通过对工艺的持续监控和管理层分配必要的资源,来减少数据可靠性差的发生可能性。管理层应提供必要的培训,设施、设备充分的设计的维护,持续改进工艺和方法来减少数据差错的风险。3
6、、在公司内部鼓励人员在失败面前保持坦率、光明正在的质量文化。鼓励操作人员在犯错后不要隐藏错误。减少因人员犯错而设法掩盖错误的行为。管理层应提供必要的资源去减少错误数据的产生。管理层应建立一个独立于管理层级的报告机制。4、确保现场所有人员都能了解ALCOA的GxP原则被理解。5、车间及QA能有检查技术的现代化水平,来高效且有效地识别改进数据流程的风险及机会。对数据进行风险评估的手段。对错误数据能及时发现。第一条【目的】第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据中华人民共和国药品管理法和中华人民共和国药品管理法实施条例,制定本规范。第二条【范围】第二条【
7、范围】本规范适用于药品研制、生产、流通等活动,包括从事上述活动的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等单位和个人。第三第三条【原则】条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。第四条【诚信原则】第四条【诚信原则】执行本规范应当坚持诚实守信,禁止任何虚假行为。第五条【质量体系】第五条【质量体系】数据管理作为药品质量管理体系的一一部分,应当具有相应的管理规程,确保数据可靠性。第六第六条【风险管条【风险管理】质量风险管理是数据管理的重要工具和技术手段,应当贯穿整个数据生命周期。第七条【质量
8、文化】第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。第八第八条【基本要求】条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。第九第九条【问题调查】条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。第十条【质量审计】第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。第十一第十一条【委托管理】条【委托管理】数据可靠性的要求应
9、列入委托和采购活动的质量协议或书面合同,明确双方职责,委托方对数据可靠性及基于数据作出的决定负最终责任,并定期审核受托方数据可靠性执行情况。第十二第十二条【持续改进】条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。第十三第十三条【质量风险管理】条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保数据生命周期内数据可靠性的风险得到有效管理。第十四条【高层管理者】第十四条【高层管理者】企业高层管理者应负责建立良好的
10、企业质量文化,配置充分的人力和技术资源,以确保质量体系满足产品生命周期数据可靠性的客观要求,对组织内药品数据可靠性负有最终责任。第十五第十五条【管理层责任】条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。第十六第十六条【所有员工】条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响成品质量和患者用药安全。第十七条【培训】第十七条【培训】所
11、有涉及GXP数据相关工作人员应完成数据可靠性的培训。第十八条【数据生命周期】第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生成(或创建)、采集、记录、处理、审核、报告、存储、备份、销毁等过程。第十九条【数据类型】第十九条【数据类型】数据可由以下几种情况产生:(一)人工观测后填写在纸质记录中的数据。(二)仪器、设备或计算机化系统产生的数据。(三)采用摄影、摄像技术获取的客观数据。(四)由原始数据衍生或取得的信息。二十条【可归属性】二十条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。第二十一第二十一条【签名唯一】条【签
12、名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。第二十二第二十二条【电子签名】条【电子签名】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。第二十三第二十三条【特例】条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:在无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,
13、实际操作人员应当及时对记录进行确认签字。第二十四条【清晰】第二十四条【清晰】在药品生命周期中相关法规规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。第二十五第二十五条【审计追踪】条【审计追踪】当使用计算机化系统创建电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。第二十六第二十六条【审计追踪的管理】条【审计追踪的管理】
14、审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。第二十七条【系统高级管理权限】第二十七条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、应用程序、数据库等),均不应当具有系统管理员的权限。第二十八第二十八条【要求】条【要求】数据在其产生或被观察到的时刻,应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。第二十九条【正式记录】第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。第三十条【时间戳】第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规
15、程和维护程序确保所涉范围内的GXP活动的时间/日期同步。第三十一第三十一条【要求】条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现GXP活动而要求的后续其它数据。GXP 对原始数据的要求包括:(一)应当审核原始数据;(二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。第三十二条【基准记录】第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。第三十三第三十三条【数据的收集和记录
16、】条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。第三十四第三十四条【原始数据审核】条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。第三十五条【原始数据转换为真实副本】第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本
17、和转换过程符合数据可靠性要求,包括:(一)原始记录转换为真实副本的形式要求 纸质 PDF 电子副本 签名(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时,还需确证在执行经验证的备份过程中,文件未损坏)。(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。第三十六条【数据的保留】第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保
18、证符合数据可靠性要求。第三十七条【销毁】第三十七条【销毁】应建立销毁数据的规程,数据的销毁必须经过适当的审批。第三十八第三十八条【准确性】条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:(一)设备设施应经过确认和校验,并维护。(二) 验证生成、储存、发布或归档电子记录的计算机化系统。(三)分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。(四)审核GXP记录。(五)调查偏差、可疑值、超标结果等等。(六)企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。(七) 对于活动的相关人员提供充
19、足的培训。第三十九条【数据处理】第三十九条【数据处理】应当按照经验证/确认或核实的方案、过程、方法、系统、设备进行数据处理,数据处理过程所执行程序和培训方案应当经过批准。第四十条【数据监控】第四十条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。第四十一第四十一条【原则】条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。(二)当数
20、据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。(三)方便现场操作人员填写或输入数据。第四十二第四十二条【数据管理过程】条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。(三
21、)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:一致的;客观、独立和可靠的;简单和简化的;明确定义和充分理解的;自动化的;科学上和统计上合理的;按照良好文件规范进行记录的。第四十三第四十三条【纸质要求】条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。第四十四第四十四条【计算机化系统要求】条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关
22、文件(例如用户手册和标准操作规程)应当符合计算机化系统附录的要求。第四十五第四十五条【审计追踪】条【审计追踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计追踪,记录对系统和数据的所进行的操作,包括但不限于:(一)操作者,操作时间,操作过程,操作原因。(二)数据的创建、修改或删除、再处理、重新命名、转移。(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。第四十六第四十六条【审计追踪审核】条【审计追踪审核】审计追踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计追踪
23、包括但不限于:(一) 最终产品检验结果的更改。(二) 样品运行序列的更改。(三) 样品标识的更改。(四) 关键工艺参数的更改。第四十七第四十七条【验证】条【验证】计算机化数据管理系统应当按计算机化系统附录的要求进行验证,确保系统符合预期的用途。例如确证:(一) 应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。(二) 每个工作流(workflow)均被验证。(三) 产生的数据和输出的报告符合用户要求。(四)用户权限级别符合其设置及配置。(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。(六)用于临床实验的计算机化数据管理系统的
24、配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。第四十八第四十八条【数据安全】条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。(二)用户名仅授权给有业务需要且经授权批准的员工。(三)用户通过其唯一的用户名和密码登录进入系统。(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。(五)无操作时,系统在设定的时间内自动退出或锁屏。(六)用户密码应当在预定的期间内更换。应当建立程序或在系统中设定时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。第四十九
25、第四十九条【系统更替】条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。第五十条【灾难恢复】第五十条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。第五十一第五十一条【特殊要求】条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。第五十二条【替代方法】第五十二条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。一个常用的缩略词,简称“真实、准确、及
26、时、可追溯”。审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。数据是指在GXP活动期间记录的并允许充分和完全的再现和评估GXP活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。数据可能包含在纸质记录(例如工作表和工作日志)、 电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录 GXP 活动有关信息的任何其它媒体。元数
27、据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录
28、的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、 通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。以原始电子记录和纸质记录组合组成总记录集的计算机化系统,
29、该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即GMP附录计算机化系统中的主数据。一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些
30、记录。备份指创建在原始数据或系统出现丢失或者变得不可用 (例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:2005 的ICH Q10)。在药物(医疗)产品生命周期内,对产品质量风险进行评估、
31、控制、交流和回顾的系统过程(ICH Q9)。用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。第三章 人员第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合格。应当明确的使用和管理计算化系统人员的职责和权限,并接受相应使用和管理培训。应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面 进行培训和指导。第四章 验证第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。企业应当建立包含药品生产质量管理过程中涉及所有计算机化系统清单,标明相关管理功能。第四章 验证第八条 企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。第九条 数据转换格式或迁移时,应当确认数值及含义没有改变。
限制150内