2026年5月7日����,國家藥監(jiān)局核查中心發(fā)布了《藥品質量控制實驗室數(shù)據(jù)可靠性檢查指南(征求意見稿)》���,該指南將作為藥品檢查的技術指導文件,概述了藥品質量控制實驗室數(shù)據(jù)可靠性工作開展所依據(jù)的基本原則 (ALCOA++)���、數(shù)據(jù)管理與數(shù)據(jù)治理基本要求���、數(shù)據(jù)可靠性風險管理方式,闡述了質量控制實驗室紙質記錄�、計算機化系統(tǒng)、混合系統(tǒng)的數(shù)據(jù)可靠性檢查要點�、常見缺陷,并列舉了一些示例����,為檢查員開展藥品質量控制實驗室的數(shù)據(jù)可靠性檢查提供參考。指南適用于對質量控制實驗室開展的藥品 GMP 符合性檢查����。藥品全生命周期中的其他階段,如藥學研制階段也可參考本指南����。如下:
藥品質量控制實驗室數(shù)據(jù)可靠性檢查指南
1 目的
數(shù)據(jù)可靠性是藥品上市許可持有人確保藥品生命周期所有活動中記錄和數(shù)據(jù)準確性����、真實性的基礎�。質量控制實驗室的數(shù)據(jù)可靠性直接影響藥品的安全性、有效性和質量可控性���。與制藥企業(yè)質量控制實驗室活動緊密相關的數(shù)據(jù)可靠性管理也成為藥品生產質量管理規(guī)范(以下簡稱 GMP)中極其重要的一環(huán)�。
本指南依據(jù)我國《藥品生產質量管理規(guī)范 (2010 年修訂)》及附錄�、《藥品記錄與數(shù)據(jù)管理要求 (試行)》以及相關法規(guī)要求,結合世界衛(wèi)生組織 (WHO) 和藥品檢查合作計劃 (PIC/S) 等國際組織關于制藥企業(yè)數(shù)據(jù)可靠性管理的要求�,對我國制藥企業(yè)質量控制實驗室的數(shù)據(jù)可靠性方面工作進行重點闡述,為藥品質量控制實驗室數(shù)據(jù)可靠性檢查提供參考性指導���。
2 適用范圍
本指南作為藥品檢查技術指導文件�,概述了藥品質量控制實驗室數(shù)據(jù)可靠性工作開展所依據(jù)的基本原則 (ALCOA++)����、數(shù)據(jù)管理與數(shù)據(jù)治理基本要求、數(shù)據(jù)可靠性風險管理方式���,闡述了質量控制實驗室紙質記錄�、計算機化系統(tǒng)、混合系統(tǒng)的數(shù)據(jù)可靠性檢查要點����、常見缺陷���,并列舉了一些示例�,為檢查員開展藥品質量控制實驗室的數(shù)據(jù)可靠性檢查提供參考���。
本指南適用于對質量控制實驗室開展的藥品 GMP 符合性檢查���。
藥品全生命周期中的其他階段,如藥學研制階段也可參考本指南���。
3 數(shù)據(jù)管理和數(shù)據(jù)治理系統(tǒng)
藥品質量控制活動在整個藥品生命周期中對藥品安全性���、有效性和質量可控性起關鍵作用,是數(shù)據(jù)可靠性風險較高的環(huán)節(jié)����,也是檢查重點關注的領域。藥品質量控制實驗室數(shù)據(jù)可靠性應當貫穿于整個藥品生命周期����,始終植根于企業(yè)質量文化理念����、數(shù)據(jù)管理和數(shù)據(jù)治理的要求���,在質量體系持續(xù)完善的過程中展開�。藥品生產企業(yè)應當對質量控制實驗室數(shù)據(jù)可靠性給予足夠重視���,建立和完善藥品質量控制活動數(shù)據(jù)可靠性體系�。
3.1 數(shù)據(jù)管理
數(shù)據(jù)可靠性意味著所有數(shù)據(jù)應當準確����、完整,并且在數(shù)據(jù)的整個生命周期中保持原始或真實副本的狀態(tài)���。數(shù)據(jù)管理應當確保數(shù)據(jù)可歸屬����、清晰�、同步、原始�、準確、完整、一致�、持久、可用并可追溯(即 ALCOA++ 原則)�。
3.1.1 數(shù)據(jù)生命周期
數(shù)據(jù)生命周期涵蓋了數(shù)據(jù)從產生、處理����、報告�、檢查、使用�、存儲、直至保存期結束后最終廢棄或銷毀的各個階段���。
數(shù)據(jù)生命周期內���,數(shù)據(jù)(包括質量控制實驗室的數(shù)據(jù))有可能在不同系統(tǒng)(例如從紙質到電子系統(tǒng)或混合系統(tǒng))、不同部門或組織間流動傳輸����,既包括內部(如生產部門、質量控制和質量保證部門)也包括外部(如服務提供商)����。數(shù)據(jù)管理應當涵蓋數(shù)據(jù)整個生命周期,并考慮可能的數(shù)據(jù)流動。
3.1.2 數(shù)據(jù)管理的風險管理方法
進行數(shù)據(jù)管理應當建立清晰的數(shù)據(jù)管理方式和流程�,這也是 GMP 的基本要求。應當使用風險管理的方法開展數(shù)據(jù)管理����,包括對藥品質量控制實驗室涉及的數(shù)據(jù)記錄形式(包括紙質,電子或混合系統(tǒng))進行數(shù)據(jù)可靠性風險識別���;按照實際質量控制活動涉及的要素(例如記錄和報告���,方法建立和執(zhí)行,人員培訓���,樣品管理�,數(shù)據(jù)處理����,儀器設備管理,試劑試液管理���,電子化系統(tǒng)管理等)進行檢驗操作的數(shù)據(jù)流和樣品流數(shù)據(jù)梳理���,按照數(shù)據(jù)風險和關鍵性兩個方面進行可靠性風險識別和控制措施輸出����,并保持定期持續(xù)更新����。
3.1.2.1 數(shù)據(jù)的風險評估
應當側重于質量控制活動的具體方法類型涉及的樣品流和數(shù)據(jù)流展開,而非僅僅考慮信息技術系統(tǒng)的功能或復雜性�。這些因素包括:
(1) 過程的復雜性(例如過程步驟的多少,過程或系統(tǒng)之間的數(shù)據(jù)傳輸�,數(shù)據(jù)處理的復雜性);
(2) 數(shù)據(jù)生成���、處理、存儲和歸檔的方法以及確保數(shù)據(jù)質量和可靠性的能力���;
(3) 一致性(例如���,與小分子化學藥相比,生物制品的生產工藝或分析檢驗可能表現(xiàn)出更高的可變性)���;
(4) 自動化 / 人機交互的程度����;
(5) 結果 / 產出的主觀性(過程是開放的還是已被明確定義的);
(6) 電子系統(tǒng)數(shù)據(jù)和人工記錄事件之間的比較結果(例如����,檢驗報告和原始數(shù)據(jù)采集時間之間的明顯差異);
(7) 系統(tǒng)或軟件的固有數(shù)據(jù)可靠性控制���。
3.1.2.2 數(shù)據(jù)關鍵性的評估
數(shù)據(jù)關鍵性由數(shù)據(jù)對藥品質量的影響以及對進行質量決策活動的影響程度而決定����。藥品質量控制實驗室所產生的數(shù)據(jù)����,其關鍵性評估應當按照產生的方法類型、數(shù)據(jù)的使用目的和用途等逐一輸出����,并通過明確對于藥品質量、質量決策兩方面的影響進行判斷���,包括:
(1) 這些數(shù)據(jù)對產品質量有何影響����?例如:成品含量測定的數(shù)據(jù)對評價產品質量和安全性非常重要����,為關鍵性高的數(shù)據(jù)����;成品的外觀數(shù)據(jù)(顏色或澄清度)和安全性指標(例如微生物�、病毒、熱原等)也需要用來評價產品質量和安全性�,同樣屬于關鍵性高的數(shù)據(jù);對于工藝過程中僅用于數(shù)據(jù)積累的過程監(jiān)測數(shù)據(jù)���,通常對評價產品質量和安全性的重要性程度相對較低����,不一定屬于關鍵性高的數(shù)據(jù)����,隨著數(shù)據(jù)積累對于產品和工藝知識理解的增加����,這些數(shù)據(jù)的關鍵性可以進行調整。
(2) 數(shù)據(jù)會影響哪些決策�?例如:需要做出批放行決定時,成品的檢驗數(shù)據(jù)會直接影響批放行決定�;用于實驗室儀器日常維護數(shù)據(jù)通常不直接影響檢驗結果和放行決定�;用于實驗室耗材采購進出數(shù)量記錄通常不影響檢驗結果和放行決定����。
3.1.2.3 數(shù)據(jù)管理的風險評估
數(shù)據(jù)管理的風險評估主要考慮工作流程的復雜性、目標輸出的目的����、自動化應用程度等方面。數(shù)據(jù)管理風險評估應當按照 ALCOA++ 的原則逐一輸出特定數(shù)據(jù)記錄系統(tǒng)具體實現(xiàn)方式或內容����,并明確下列問題:
(1) 是否存在可以人為修改、刪除����、丟失(出于意外或安全保障失效)或重新創(chuàng)建數(shù)據(jù)或故意偽造數(shù)據(jù)的薄弱環(huán)節(jié),以及發(fā)現(xiàn)此類行為的可能性����。應當避免簡單按照手工記錄或電子記錄進行劃分,從與 ALCOA++ 逐一對應的條目進行功能實現(xiàn)核對����。滿足 ALCOA++ 原則程度越高的自動化應用,其數(shù)據(jù)可靠性風險越低�。應當注意即使采用了自動化系統(tǒng)����,如果沒有滿足 ALCOA++ 原則要求���,例如賬戶不獨立�、權限不限制或無法限制����、數(shù)據(jù)審計跟蹤無法全部追溯,其數(shù)據(jù)可靠性風險也會高���。
(2) 是否具備確保發(fā)生災難時能夠完整�、及時地恢復數(shù)據(jù)的方式和手段�。如果紙質記錄建立了真實副本,并在不同地點保存����,其應對災難時無法恢復的風險相對較低����;但對應的電子化記錄系統(tǒng)因為沒有考慮及時備份或備份空間不足的話,其面臨的風險反而可能較高�。
(3) 是否采取控制措施以降低對應活動中未經授權活動發(fā)生的風險并增加可見性 / 可檢出性的控制措施用作風險緩解措施���。
3.2 數(shù)據(jù)治理體系
良好的數(shù)據(jù)管理來源于良好的數(shù)據(jù)治理體系。做好數(shù)據(jù)管理����,需要企業(yè)在藥品質量體系 (ICH Q10) 框架指導下建立管理整個數(shù)據(jù)生命周期的數(shù)據(jù)治理體系。數(shù)據(jù)治理體系能夠使企業(yè)以統(tǒng)一的方式對其數(shù)據(jù)風險進行管理�,并考慮流程 / 系統(tǒng)的設計、操作和監(jiān)測�,以使數(shù)據(jù)在其生命周期內符合數(shù)據(jù)可靠性原則。
數(shù)據(jù)治理制定了數(shù)據(jù)使用的規(guī)則���,數(shù)據(jù)管理根據(jù)數(shù)據(jù)治理規(guī)則進行處理和使用數(shù)據(jù)�。兩者共同作用���,確保數(shù)據(jù)質量���,幫助企業(yè)建立堅實的數(shù)據(jù)基礎。檢查員應當關注企業(yè)數(shù)據(jù)管理和數(shù)據(jù)治理的核心要求����,包括以下內容:
(1) 企業(yè)管理層的認知與承諾,是否致力于數(shù)據(jù)治理,并營造支持數(shù)據(jù)可靠性的文化����,防止數(shù)據(jù)被篡改或刪除,鼓勵員工報告任何問題或提出改進建議���。
(2) 企業(yè)是否分配足夠的具備數(shù)據(jù)可靠性管理的專業(yè)知識的資源來設計�、開發(fā)���、運營或監(jiān)控適當?shù)募夹g和措施系統(tǒng)�,并考慮其運營的復雜性和數(shù)據(jù)的重要性�。例如分配給數(shù)據(jù)管理崗位人員的工作量和資源應當與產品質量風險和做出質量決策的關鍵程度相匹配。
(3) 企業(yè)是否持續(xù)提升組織與技術雙重控制措施����,其與質量風險管理識別的相關質量控制活動的數(shù)據(jù)可靠性風險是否相符。例如:組織方面應當檢查是否建立清晰的數(shù)據(jù)處理流程���,培訓員工識別數(shù)據(jù)風險和關鍵性�;是否持續(xù)開展內部管理評審或其他自我檢查方式定期確認數(shù)據(jù)可靠性風險控制措施的有效性�,技術方面應當檢查是否驗證已有計算機化系統(tǒng),持續(xù)推進利用自動化減少人為錯誤����;是否采用提升數(shù)據(jù)安全和管理的技術,持續(xù)降低數(shù)據(jù)可靠性的殘余風險�。
(4) 企業(yè)的管理評審相關工作中是否涵蓋了數(shù)據(jù)治理體系,例如:質量控制活動的數(shù)據(jù)可靠性控制措施有效性是否定期通過評估�,以確保控制措施按預期運行����;評審結果是否傳達給企業(yè)管理層,并用于評估任何殘留的數(shù)據(jù)可靠性風險�。
4 數(shù)據(jù)可靠性基本原則
數(shù)據(jù)可靠性原則(即 ALCOA+CCEA+T,簡稱 ALCOA++)作為數(shù)據(jù)管理的基礎����,貫穿于數(shù)據(jù)全生命周期。在數(shù)據(jù)的創(chuàng)建�、修改、備份����、恢復、存儲�、檢索、傳輸和銷毀等各個環(huán)節(jié)都非常重要���。其要求同時適用于紙質記錄和電子記錄模板設計�、建立和使用。數(shù)據(jù)可靠性原則也是數(shù)據(jù)可靠性風險評估的重要標準���。具體定義和對應要求及檢查舉例表述參見下表:
面對目前較為復雜的數(shù)字化環(huán)境����,ALCOA++反映了從目前要求質量控制活動中正確記錄數(shù)據(jù)����,向數(shù)據(jù)體現(xiàn)透明化和數(shù)據(jù)關鍵性監(jiān)督方式管理轉變。具體強調以下特點:
(1)可追溯性:每一次數(shù)據(jù)變更都應當被記錄在審計跟蹤系統(tǒng)或記錄中�,顯示是誰、何時���、為何做了更動���。
(2)透明性:圍繞數(shù)據(jù)的流程應當清晰、合理且可接受審查����,隱藏的做法或未公開的變更是不可接受的。
(3)統(tǒng)一性:數(shù)據(jù)應當保持完整���,防止被篡改���,并與其上下文緊密相連���。
(4)辯證性:企業(yè)要用風險管理思路����,一方面評估數(shù)據(jù)的風險性,另一方面也要評估數(shù)據(jù)的關鍵性����。
5 紙質記錄的數(shù)據(jù)可靠性檢查要點
在 GMP 環(huán)境中,質量控制活動如果采用紙質系統(tǒng)�,按照 ALCOA++ 原則,數(shù)據(jù)風險相對較高�。數(shù)據(jù)的原始性、同步性����、準確性、完整性���、可追溯性存在不同程度的不確定�,或缺少足夠證據(jù)支持從而導致數(shù)據(jù)可靠性風險較高。應當對紙質記錄開展有效管理���。
文件和記錄管理系統(tǒng)的設計應當滿足藥品質量管理體系下 GMP 要求����,確保文件和記錄得到有效控制����,以保持其可靠性。應當確保紙質記錄在整個生命周期中符合 ALCOA++ 原則���。
相關文件管理程序應當在藥品質量體系中明確說明���。這些程序應當涵蓋文件的創(chuàng)建、審查和批準����;文件和模板的控制;檢索和災難恢復流程����;副本的發(fā)放與受控;以及文件的正確填寫和歸檔���。
模板記錄的生成�、分發(fā)、使用����、修訂、收回���、控制和銷毀步驟均應當按照 GMP 要求執(zhí)行,模板記錄應當具有唯一標識�,符合版本控制的要求。模板記錄應當設計出滿足每一步操作的記錄次序和空間�,應當有足夠的空間容納數(shù)據(jù)錄入、計算�、修約和判斷內容,并及時更新和分發(fā)����。過時版本應當被妥善歸檔、清點和銷毀�。
在使用時,記錄應當方便操作人員可追溯地獲取并受到保護���,防止損壞���。手寫條目應當清晰�、及時且用不可磨滅的墨水完成���,以確保其經久不衰����。原始數(shù)據(jù)或關鍵操作的記錄或錄入應當由獨立的第二人進行復核或由經驗證的計算機化系統(tǒng)進行復核�,盡可能確保同步性。記錄的更正應當劃改錯誤信息����,其中追溯性信息(如日期、時間�、批號、樣品編號等)����、關鍵步驟操作、原始數(shù)據(jù)����、結論判斷等內容的修改都應當提供說明,簽名并注明日期�。
記錄核查涉及對關鍵流程步驟的獨立審查�,隨后由執(zhí)行部門和質量保證部門進行復核�。對于像天平和 pH 計這樣直接打印的簡單系統(tǒng),打印的原始記錄應當簽名���、注明日期�,并包含可追溯的樣品信息�。
上述要求同樣適用于委托檢驗。
6 計算機化系統(tǒng)和混合系統(tǒng)可靠性檢查要點
企業(yè)質量控制活動使用各種計算機系統(tǒng)�,從簡單的獨立系統(tǒng)到復雜的集成系統(tǒng)(例如 SAP、MES����、LIMS����、QMS 等),影響產品質量����。這些系統(tǒng)可以是完全符合電子數(shù)據(jù)要求的計算機化系統(tǒng),也可以是部分符合電子數(shù)據(jù)要求的計算機化系統(tǒng)和紙質系統(tǒng)結合的混合系統(tǒng)�。上述系統(tǒng)都應當根據(jù) GMP 標準評估和管理。這些確保計算機化系統(tǒng)中的數(shù)據(jù)可靠性要求���,同樣適用于質量控制活動的委托服務�,以及對應提供云服務或 AI 技術接入的供應商。
6.1 計算機化系統(tǒng)
應當按照計算機化系統(tǒng)驗證和數(shù)據(jù)可靠性 ALCOA++ 原則評估每個系統(tǒng)的使用����、功能及潛在的數(shù)據(jù)可靠性風險,輸出對應風險和對應措施并落實����。對于影響產品質量的系統(tǒng)應當按照業(yè)務流程數(shù)據(jù)流圖識別系統(tǒng)漏洞。應當避免系統(tǒng)功能的脆弱性和風險����,以防止意外或故意地失控。例如:分析結果依賴于多種因素����,如復雜的樣品準備操作和數(shù)據(jù)處理(樣品處理有多步反復提取或色譜峰值的積分處理)。
老舊系統(tǒng)應當有額外的防護措施�,例如采用防火墻和入侵檢測,通過 windows 操作系統(tǒng)直接進入應用軟件數(shù)據(jù)庫進行修改操作應當?shù)玫娇刂坪凸芾淼取?/span>
6.1.1 計算機化系統(tǒng)的系統(tǒng)安全
用戶訪問控制應當能夠防止未經授權的數(shù)據(jù)訪問����、更改或刪除,識別輸出、驗證 / 確認�、訪問申請和關閉的閉環(huán)活動。用戶權限應當按照最小權限要求進行分配����,應當禁止同一賬戶同時執(zhí)行兩個權限的活動,應當禁止賬戶申請批準和操作權限歸于一個部門���,應當禁止刪除權限出現(xiàn)在使用部門的用戶權限中�。系統(tǒng)應當具備獨立的登錄賬號和密碼���,限制關鍵數(shù)據(jù)訪問���,并生成登錄嘗試日志的能力。應當實施物理和網絡安全措施�,如辦公網絡和生產網絡隔離,建立防火墻和入侵檢測����,以保護系統(tǒng)���,使其免受威脅����。
6.1.2 計算機化系統(tǒng)的審計跟蹤
應當從驗證開始就啟用數(shù)據(jù)審計跟蹤系統(tǒng),啟用后不得再關閉���。數(shù)據(jù)審計跟蹤系統(tǒng)應當能夠記錄關鍵數(shù)據(jù)的采集(包括系統(tǒng)自動采集和人工錄入)���、處理、復制����、修改、變更和刪除�。定期審查應當聚焦于關鍵活動或關鍵詞,如處理���、復制����、修改�、變更、異常���、刪除���、非法登入等����;應當將審計跟蹤融入常規(guī)數(shù)據(jù)審查流程�,并制定清晰的審查程序,特別是對于 IT 管理員和系統(tǒng)管理員����,或其他高級權限賬戶進行活動的審計跟蹤。
6.1.3 電子數(shù)據(jù)傳輸與遷移
系統(tǒng)接口應當確保電子數(shù)據(jù)傳輸?shù)陌踩?���。應當使用安全的傳輸方式、加密和校驗����。軟件保存或?shù)據(jù)遷移應當進行控制和驗證,確保數(shù)據(jù)傳輸完全�,確保整個生命周期內的數(shù)據(jù)可讀性。
6.1.4 電子數(shù)據(jù)的存儲����、歸檔與處置
應當確保電子數(shù)據(jù)存儲通過安全����、驗證的流程捕獲所有數(shù)據(jù)及相關元數(shù)據(jù)���,定期備份和安全歸檔確保數(shù)據(jù)可靠性。處置程序應當防止未經授權的訪問并遵守數(shù)據(jù)保存要求����。
6.1.5 計算機化系統(tǒng)驗證
計算機化系統(tǒng)驗證和管理應當遵循 GMP 相關確認與驗證的規(guī)定以及數(shù)據(jù)可靠性要求。計算機化系統(tǒng)驗證應當確保記錄得到保護����,并輔以控制和用戶培訓。驗證和管理的相關文件和記錄應當涵蓋從采購到生命周期末期的數(shù)據(jù)管理和可靠性控制�。應當建立并及時更新計算機化系統(tǒng)清單,包括其功能���、關鍵性和驗證狀態(tài)����。應當定期評估計算機化系統(tǒng)���,確保合規(guī)并發(fā)現(xiàn)潛在問題���。
6.2 計算機化系統(tǒng)可靠性檢查要點
質量控制活動應當基于數(shù)據(jù)關鍵性���,采用風險管理的方式開展。應當結合內部計算機化系統(tǒng)管理規(guī)程要求���,采用經驗證合規(guī)的方式對電子數(shù)據(jù)的數(shù)據(jù)可靠性進行管理���。圍繞計算機化系統(tǒng)全生命周期(設計、確認�、使用、維護���、回顧)����,結合 ALCOA++ 原則�,通過 LIMS 系統(tǒng)舉例梳理檢查系統(tǒng)設計、確認�、使用、維護����、回顧等五個方面的關注點。
(1)系統(tǒng)設計
(2)系統(tǒng)確認
(3)系統(tǒng)使用
(4)系統(tǒng)維護
(5)系統(tǒng)回顧
6.3 混合系統(tǒng)可靠性管理及檢查要點
(1) 混合系統(tǒng)通常由計算機化系統(tǒng)和紙質系統(tǒng)共同組成�。檢查中應當特別注意核實:計算機化系統(tǒng)的確認和 / 或驗證范圍����;混合系統(tǒng)中人工部分的控制措施的穩(wěn)定性����。
(2) 由于混合系統(tǒng)更為復雜����,有更多數(shù)據(jù)操作的潛在漏洞,相比計算機化系統(tǒng)����,混合系統(tǒng)還應當進行一些額外的控制。應當盡量避免使用混合系統(tǒng)����,必要時考慮升級或更換。
(3) 混合系統(tǒng)的每個要素都應當按照上述紙質系統(tǒng)和計算機化系統(tǒng)的相關要求進行確認和控制����。
(4) 在評估、定義和證明應用于混合系統(tǒng)的控制措施的有效性時�,應當遵循質量風險管理原則。
(5) 應當注意紙質系統(tǒng)和計算機化系統(tǒng)之間的接口����。檢查員應當核實在系統(tǒng)之間進行人工抄錄時是否有充分的控制和復核���。
(6) 檢查中應當特別關注,是否存在已配備相應計算機采集功能的情況下����,實驗室沒有充分理由而不采用計算機化系統(tǒng)進行記錄卻使用紙質系統(tǒng)的情況。
7 委托檢驗實驗室數(shù)據(jù)可靠性檢查要點
藥品 GMP 生產中涉及的委托檢驗活動和企業(yè)自己進行的質量控制活動中對數(shù)據(jù)可靠性的要求是一致的����,均應當按照相應 GMP 要求和 ALCOA++ 的原則執(zhí)行,包括對應的數(shù)據(jù)風險和數(shù)據(jù)關鍵性風險評估及措施����。
7.1 委受托雙方數(shù)據(jù)管理
對于委托檢驗,包括各類物料或產品放行檢驗項目���、穩(wěn)定性研究���、相容性研究、容器密閉性研究和細菌截留實驗����,以及涉及放行的調查研究或檢驗等�。應當按照 GMP 要求進行委托檢驗實驗室的資質確認和再確認活動�。受托檢驗實驗室數(shù)據(jù)可靠性檢查中的特定關注點如下:
(1) 應當將數(shù)據(jù)可靠性管理要求和雙方責任明確表述在所簽訂協(xié)議(商業(yè)協(xié)議或針對商業(yè)協(xié)議的質量協(xié)議)中,并具體規(guī)定雙方針對數(shù)據(jù)可靠性的責任和義務���。
(2) 雙方協(xié)議中應當明確規(guī)定受托方在審計期間允許合理訪問其代表委托方生成的數(shù)據(jù),以便評估和證明數(shù)據(jù)可靠性和管理原則的合規(guī)性�。
(3) 雙方協(xié)議中應當明確規(guī)定確保所提供文件的真實性和準確性,以及 “真實副本” 和 “總結報告” 數(shù)據(jù)之間的數(shù)據(jù)可靠性和可追溯性的要求�,避免產生數(shù)據(jù)可靠性風險。
(4) 委托方審核與報告結果相關的所有原始數(shù)據(jù)通常依據(jù)風險管理原則����,根據(jù)委托服務風險和數(shù)據(jù)關鍵性進行定期風險審核。審核中關注對比相同物料內部檢驗數(shù)據(jù)與合同商或供應商報告的分析數(shù)據(jù)����,查找可能的差異數(shù)據(jù)。
(5) 委托方進行遠程數(shù)據(jù)審核時���,應當進行針對數(shù)據(jù)操作的權限控制�,以確保委托方對數(shù)據(jù)的監(jiān)控或審核不會對受托方生成的數(shù)據(jù)進行修改����。
(6) 雙方協(xié)議中應當允許委托方可以采用合適的方式���,通過審核委托檢驗涉及的數(shù)據(jù)(包括偏差和變更),對受托方的數(shù)據(jù)管理措施進行全面的評估�。應當包括數(shù)據(jù)可靠性失敗的指標,例如重復的數(shù)據(jù)集或未體現(xiàn)預期變異性的數(shù)據(jù)���。
7.2 第三方數(shù)據(jù)管理
對于在質量控制活動中使用了第三方云系統(tǒng)服務的情況�,也應當滿足 GMP 和 ALCOA++ 的具體要求���,確保第三方托管數(shù)據(jù)的可追溯性�、可用性和安全性���。協(xié)議中應當明確備份����、訪問和審計跟蹤等數(shù)據(jù)保存的責任���,同時應當執(zhí)行對云環(huán)境的驗證和供應商審計���,以確保質量控制活動合規(guī)性。如果使用了第三方 AI 技術,也應當參照上述要求管理���。
8 常見數(shù)據(jù)可靠性缺陷
根據(jù)對產品質量與患者安全的影響���,常見的數(shù)據(jù)可靠性缺陷按照風險程度分為嚴重缺陷、主要缺陷和一般缺陷三類����。
檢查過程中,應當重點關注那些有意或無意忽略���、回避、修改�、刪除或藏匿不良趨勢、不合格或不符合數(shù)據(jù)的行為����,例如:多次對可能超標或不良趨勢數(shù)據(jù)的調查不執(zhí)行,或調查原因簡單歸結為儀器問題或人員操作問題�,同時缺乏實際或直接證據(jù)(例如重復實驗復現(xiàn)結果的);有意或無意忽略或不記錄非儀器自動判讀的數(shù)據(jù)或結果�;有意或無意多次忽視、忽略或誤讀非儀器狀態(tài)讀取的正確結果或數(shù)據(jù)等情況���。
9 數(shù)據(jù)可靠性檢查要點及示例
9.1 檢查方法和步驟
質量控制活動中會涉及不同類型方法:按照檢驗目的類型分為鑒別���、定性或定量檢查���;基于數(shù)據(jù)類型分為儀器檢驗方法和非儀器檢驗方法;按照不同藥品類型分化藥�、中藥、生物制品等���。本文件列出了理化檢驗方法���、色譜檢驗方法、微生物限度檢驗方法���、中藥指紋圖譜檢驗方法四個示例����,來說明基于樣品流和數(shù)據(jù)流梳理的數(shù)據(jù)可靠性檢查要點���。
通常針對不同類型方法的檢驗會按照以下步驟進行:
(1) 明確方法目的:了解檢驗方法的主要用途����、樣品類型、檢驗原理和檢驗過程等�,包括調用方法從建立到初始確定再到轉移和驗證或確認的過程和文件,以理解數(shù)據(jù)風險(基于檢驗過程和原理)和數(shù)據(jù)關鍵性(基于檢驗用途和樣品類型)�。
(2) 選擇檢查方式:主要是針對這類方法可以采用正向追蹤與反向追溯相結合的方式對數(shù)據(jù)可靠性進行檢查。
正向追蹤:隨機選取一批樣品�,從接收開始,跟隨其整個檢驗生命周期���,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄���。
反向追溯:從已生成的圖譜報告或數(shù)據(jù)系統(tǒng)中,隨機選取一個圖譜或一批數(shù)據(jù)�,逆向追溯至原始的樣品、儀器原始數(shù)據(jù)����、實驗記錄和人員操作�。
(3) 檢查企業(yè)該類樣品流:一般從樣品接收和登記,存放和分發(fā)���,樣品制備(含前處理)�,樣品(含制樣后)分析����,保存和分析后處理等步驟進行程序要求和記錄執(zhí)行的檢查���,可以結合數(shù)據(jù)流同步開展數(shù)據(jù)可歸屬、一致����、同步、準確�、完整等要素的檢查。
可以結合方法驗證或確認的樣品類型���,對應檢驗記錄設計���,樣品管理流程和執(zhí)行記錄(LIMS 系統(tǒng)電子信息或紙質記錄等)進行檢查。
(4) 檢查企業(yè)該類方法數(shù)據(jù)流中涉及的儀器與分析過程�、原始數(shù)據(jù)管理、積分處理���、結果計算����、數(shù)據(jù)審核與報告����、數(shù)據(jù)保存與備份等步驟中是否考慮了 ALCOA++ 的要素����,同時也應當檢查風險評估和相應的控制措施���。應當識別原始數(shù)據(jù)是否存在可能被修改或刪除的風險�、是否會丟失���,識別是否存在數(shù)據(jù)欺詐的可能性�,以及是否具備功能或手段可以識別這些風險�。
9.2 檢查示例 (詳見附件)
本章選取理化檢驗、色譜����、微生物限度檢查、中藥指紋 / 特征圖譜的數(shù)據(jù)可靠性檢查示例���,旨在進一步指導檢查員理解本指南內容,未涵蓋藥品質量控制實驗室數(shù)據(jù)可靠性檢查的全部內容�,僅供參考。
1.理化檢驗數(shù)據(jù)可靠性檢查方法與清單
2. 色譜數(shù)據(jù)可靠性檢查方法與清單
3. 微生物限度檢查數(shù)據(jù)可靠性檢查方法與清單
4. 中藥指紋 / 特征圖譜數(shù)據(jù)可靠性檢查方法與清單
術語
1.數(shù)據(jù)可靠性:是指數(shù)據(jù)的準確性和可靠性�,用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)�。
2. 數(shù)據(jù)生命周期:是指從數(shù)據(jù)(包括原始數(shù)據(jù))初始生成和記錄到處理(包括轉換或遷移)�、使用、數(shù)據(jù)保留���、歸檔 / 檢索和銷毀的所有階段�。
3. 數(shù)據(jù)治理:確保數(shù)據(jù)在其整個生命周期中�,無論其格式如何,均可歸屬����、清晰、同步���、原始���、準確、完整�、一致、持久���、可用和可追溯的所有安排����,包括:要求、計劃和準備活動(例如提前規(guī)劃����,安排資源,建立流程指導)���,應當通過機制約束并進行持續(xù)改善等活動���。
4. 數(shù)據(jù)管理:為處理數(shù)據(jù)而采取的所有策略和概念性、組織性���、技術性措施及程序����,旨在將數(shù)據(jù)納入業(yè)務流程����。
5. 真實副本:原始記錄的精確副本,保持與原件相同的內容����、含義和屬性�。
附件:檢查示例
示例 1:理化檢驗數(shù)據(jù)可靠性檢查方法與清單
一���、核心目的
檢查企業(yè)檢驗數(shù)據(jù),從樣品接收到報告生成的全過程能夠確保均真實�、完整、準確�、可靠,并能完整追溯���,是否能夠保證檢驗數(shù)據(jù)在其生命周期(創(chuàng)建����,處理���,使用�,復核�,批準,歸檔)中的科學性�、重現(xiàn)性與法規(guī)符合性。
二�、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結合的方法,重點關注企業(yè)對于檢驗數(shù)據(jù)關鍵性認識����,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風險識別和措施入手:
正向追蹤:隨機選取一批有該檢驗項目的樣品���,從接收開始,跟隨其整個檢驗生命周期���,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄�。
反向追溯:從已生成的高氯酸標定的原始記錄中����,隨機選取一批數(shù)據(jù),逆向追溯至原始的樣品����、儀器原始數(shù)據(jù)、實驗記錄和人員操作�。
三、檢查清單
第一部分:樣品流可靠性檢查
本部分重點關注與物理樣品相關的流程���,特別是應當對樣品代表性的關鍵控制環(huán)節(jié)�。
第二部分:數(shù)據(jù)流可靠性檢查
示例 2:色譜數(shù)據(jù)可靠性檢查方法與清單
一����、核心目的
檢查企業(yè)用于構建、比對和評價氣 / 液相色譜的數(shù)據(jù)從樣品接收到報告生成的全過程能夠確保均真實、完整�、準確、可靠���,并能完整追溯,是否能夠保證數(shù)據(jù)的科學性���、重現(xiàn)性與法規(guī)符合性���。
二、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結合的方法���,重點關注企業(yè)對于檢驗數(shù)據(jù)關鍵性認識����,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風險識別和措施入手:
正向追蹤:隨機選取一批樣品���,從接收開始���,跟隨其整個檢驗生命周期,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄���。
反向追溯:從異常質量事件����、已生成的結果報告或數(shù)據(jù)系統(tǒng)中,隨機選取一個圖譜或一批數(shù)據(jù)�,逆向追溯至原始的樣品、儀器原始數(shù)據(jù)���、實驗記錄和人員操作����。
三�、檢查清單
第一部分:樣品流數(shù)據(jù)可靠性
本部分重點關注與樣品(包括標準品/對照品)相關的流程,包括相關記錄和臺賬中的信息�,也有企業(yè)通過信息化系統(tǒng)進行記錄。流程應當根據(jù)樣品特點建立追溯性要求���,同時與檢測數(shù)據(jù)等信息相互印證����。
第二部分:數(shù)據(jù)流可靠性檢查
本部分關注從樣品接收到報告輸出的電子及紙質數(shù)據(jù)鏈路�,以及支持性信息的規(guī)范性要求。
示例 3:微生物限度檢查數(shù)據(jù)可靠性檢查方法與清單
一����、核心目的
檢查企業(yè)非無菌產品微生物限度檢查(微生物計數(shù)法)從樣品接收到報告生成的全過程能否確保均真實����、完整���、準確、可靠����,并能完整追溯,是否能夠保證檢驗結果的科學性與法規(guī)符合性���。
二���、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結合的方法,重點關注企業(yè)對于檢驗數(shù)據(jù)關鍵性認識����,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風險識別和措施入手:
正向追蹤:隨機選取一批樣品,從取樣開始���,跟隨其整個檢驗生命周期����,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄。
反向追溯:從已生成的檢驗報告或數(shù)據(jù)系統(tǒng)中���,隨機選取一批數(shù)據(jù)����,逆向追溯至原始的樣品原始數(shù)據(jù)�、實驗記錄和人員操作。
三���、檢查清單
微生物限度的檢驗通常采用紙質系統(tǒng)或混合系統(tǒng)���,進行數(shù)據(jù)可靠性檢查時應當將樣品流和數(shù)據(jù)流相結合。由于微生物檢驗的持續(xù)時間往往較長�,因此需特別關注關鍵操作環(huán)節(jié)和記錄的同步性。
示例 4:中藥指紋 / 特征圖譜數(shù)據(jù)可靠性檢查方法與清單
一���、核心目的
檢查企業(yè)用于構建���、比對和評價中藥指紋 / 特征圖譜的數(shù)據(jù)從樣品接收到報告生成的全過程能否確保均真實、完整����、準確�、可靠���,并能完整追溯���,是否能夠保證圖譜的科學性、重現(xiàn)性與法規(guī)符合性���。
二、檢查方法
可采用對記錄和數(shù)據(jù)進行正向追蹤與反向追溯相結合的方法�,重點關注企業(yè)對于檢驗數(shù)據(jù)關鍵性認識,以及針對操作中可能出現(xiàn)的數(shù)據(jù)修改或刪除的潛在風險識別和措施入手:
正向追蹤:隨機選取一批樣品���,從接收開始����,跟隨其整個檢驗生命周期���,檢查每個環(huán)節(jié)的數(shù)據(jù)與記錄����。
反向追溯:從已生成的指紋圖譜報告或數(shù)據(jù)系統(tǒng)中,隨機選取一個圖譜或一批數(shù)據(jù)�,逆向追溯至原始的樣品、儀器原始數(shù)據(jù)�、實驗記錄和人員操作。
三���、檢查清單
第一部分:樣品流可靠性檢查
本部分關注從樣品接收到報告輸出的電子及紙質數(shù)據(jù)鏈路���。
京公網安備11010802046783號
