之前文章我们讨论了面对飞检突击检查时的三步走策略《飞检迎检技巧分享(上) - 新药品管理法下应对飞检常态化飞检迎检技巧分享(中) - 飞检现场的台前与幕后团队写作通过检查飞检迎检技巧分享(下)-飞检发现项与缺陷项目应对
今天的文章将把重点放在GMP迎检阶段如何基于风险的角度回复与整改数据可靠性相关问题思维导图
首先,统计发现(下图一),近几年“数据可靠性”正成为各国监管机构的重点关注对象,特别是对于中国药企,无论是国家局省局检查,还是FDA和EU GMP审计,从QC实验室检验到生产区自动化设备– 检查员老师都是越看越细,越看越深。
图1. FDA数据可靠性相关警告信2008-2016年统计数据
而GMP检查中发现的数据可靠性问题排名前五的分别是:记录丢失或者不完整:例如生产批记录和检验记录实验室图谱处理不规范:例如重复处理或者滥用手动积分职责和人员设置不合理:例如权限未隔离,操作员/分析员有编辑权限OOS、OOT调查不足:例如偏差调查不足,记录回顾不够实验室仪器、生产设备缺陷:例如数据保护功能,审计追踪功能缺失等
图2. FDA警告排名前五数据可靠性缺陷项以及对应CFR Part11 条款
那么,假设一个风和日丽的周五白天GMP检查中,检察官老师发现并提出上述的数据可靠性疑问,总结会下班后,作为迎检人员的我们可以做哪些事情呢?
第一.发现数据可靠性风险 确认数据可靠性缺陷
评估与定性Risk Analysis & Define Deficiency
参考GAMP5 和国内相关指南,对于检查员现场提出数据可靠性风险项,其风险等级可以参考下面公式进行评估:
警告信上可能的缺陷等级严重程度出现次数
同时对于上一次检查已经提出并要求整改,今次再度发现的 – 官方警告信可能还会增加一条“质量体系失效”:重复出现前次发现的缺陷,或没有采取适当的预防措施防止类似缺陷的再次发生,风险等级可根据具体情况上升一级。
评估和定义完成之后,考虑对公司的影响,对应到审计指南内容和相关的处罚结果中,我们也可以得出以下结论:
1. 数据可靠性问题:个别数据整体质量
2. 数据可靠性问题:能自证无法排除不造成
3. 数据可靠性风险:,能自证能证明不造成
思维导图 图3.数据可靠性问题/风险的具体定义和可能影响
由此周五检查结束而周一检查开始之前,迎检人员要做的周末“亡羊补牢”重点就在于根据检查员老师的发现,收集证据和组织说明证明:1. 能自证能证明不造成风险问题。
第二.分析风险的成因,说明风险的影响
自证的证据与逻辑 How to prove yourself with evidence and logic
2.1 人为失误因素与数据可靠性的影响 Human Error
常言道“质量的最大风险来源是人”,但是制药工业的现况是哪怕是最先进的连续生产线,其最后产生质量数据也是人和系统的共同参与产生,所以降低检查员对于数据可靠性风险的疑虑的关键点之一是:从动机和影响角度来分析,人的因素对数据可靠性的影响。
如下思维导图四可见,自左向右:
人为失误的动机(无心->有意;偶发->经常):主要评断检查发现的问题的根源
错误数据的影响:假设检查员发现的风险确实已经造成问题
思维导图 图4.人为失误和数据可靠性风险影响
2.2 数据生命周期与数据可靠性的影响 Data Flow
如上面一章分析,在检查员的众多数据可靠性风险发现中,暂时排除了人为无意出错且风险结果影响较小的风险项,进一步解除检查员对数据可靠性的担忧就需要从数据生命周期的整体来下功夫了-如下图五,我们需要考虑检查员在现场发现的数据可靠性风险是整个数据生命周期的哪一个环节?除开检查员提出的风险缺陷,我们是否有其他手段和措施证明风险缺陷最后不会影响到数据可靠性,病人安全和产品质量
思维导图 图5.数据生命周期各个阶段以及对应管控措施
就单独一个阶段而言,环顾整个数据产生、处理、报告生成、产生记录、保存记录等的整个生命周期,每个阶段的数据质量大致都可以分为:GMP数据质量完全由人来决定(如称重时记录数字,生产时抄录温度),那么这些“人影响数据好坏”的风险项可以通过“上岗前培训,双人复核,定期抽查GMP数据质量由人和系统或者系统决定共同决定(如生产调用配方,QC调用测试方法,系统自动报警超标,自动上传),那么这些情况的数据可靠性风险项可以保证人减少出错的风险或者说人即时出错,系统也能纠错
就整个生命周期而言,设计得当的话,各个数据生命周期阶段相互之间也可以做到质量保障
如下图六所示,假设检查员现场检查是发现系统功能缺陷并提出“某生产设备无电子审计追踪,无法追踪操作员生产时是否修改配方参数”的数据可靠性风险,根据PDR风险控制手段:
1. 事件发生前:系统SOP权限列表和CSV验证文档,保证只有生产主管才能改配方;
2. 事件发生中:SOP明文规定和生产批记录设置双人复核签字,保证操作员核对配方参数无误,方点击自动修改;
3. 事件发生后:可能将来升级系统,满足电子审计追踪需要(但是上两条基本已经满足数据可靠性风险控制需求,该风险可以被接受
思维导图 图6.数据可靠性风险控制手段 PDR Control
综上所述,针对GMP检查中发现的数据可靠性风险,推荐的应对思路如下图
正如GAMP 5 自身的副标题说明– GAMP5 :A Risk-Based Approach:GMP生产中存在可接受的数据可靠性风险可控,满足监管需求功能技术和流程手段包括确认过程的CSV
“道路千万条,合规最终条;知其然,更知其所以然”。祝大家在数据可靠性的挑战和CSV的工作中越做越好。
