导读
在上一期,我们和大家分享了有关数据可靠性的一期内容,包含数据可靠性涉及到的一些基本知识点、法规要求,并对纸质文件的数据可靠性进行了详述。本期,我们来继续聊一聊DI的以下主题:
计算机化系统数据可靠性
质量相关数据和记录的转换
数据可靠性和数据管理的务实方法
01 计算机化系统数据可靠性
对于被监管企业而言,有大量不同用途的计算机化系统,比如:ERP系统、WMS仓储系统、LIMS实验室管理系统等。我们建议对所有GxP相关系统进行描述并分类,对其数据可靠性的风险进行评估(数据风险评估方法,可参考相关法规和指南。如您有具体问题或需求,欢迎留言和德恩技术顾问进行讨论)。数据风险评估和风险控制措施需要考虑系统自身因素,以及数据在患者安全、产品质量和业务流程方面的影响。
可靠的数据源于合规的系统,对各类的计算机化系统,如下几点需注意:
第一,整个系统在质量管理体系下进行管理
第二,遵循计算机化系统生命周期法,开展生命周期管理活动
第三,自动化设备需要进行确认,系统和软件需要进行验证,验证文件最低要求为具备以下:
验证主计划
所有系统清单,包括风险评估
验证报告
系统定期审核(再验证/确认内容),包括用户审核和审计追踪审核
第四,不同系统间数据传输
需要考虑接口验证,以及整个生命周期内数据可读性。
计算机化文件系统数据可靠性的实现,还需要考虑系统安全管理(例如系统访问控制、有效的变更控制系统、有效的电子签名)、审计追踪管理、和数据的生命周期管理(包括人工获取数据和自动生成数据的生成、记录、获取、存储、归档和销毁各方面)。
02 质量相关数据和记录的转换
出于数据管理需要,企业通常会定义主数据的形式。由于GxP活动的广泛性,很多公司不可避免存在不同的数据保存的形式。因此,数据管理过程涉及数据转换活动。
数据的转换包括三种形式即:纸质记录与电子格式之间的相互转换,以及混合文件(基于纸质和电子记录)的转换。
数据转换的步骤以及关键点如下:
①. 纸质记录转换为电子格式
具体的转换步骤是:
检查纸质文件
创建副本(电子格式)
数据的验证和放行(电子签名,经验证的文档管理系统)
批准电子副本作为主数据(创建人在电子记录上执行电子签名)
同时该部分,需要我们注意:
转化后的图片和表格的完整性和清晰度
彩色的图片的副本必须保持与原文件一致
②. 电子格式文件转换为纸质文件
具体的转换步骤是:
审核所有原始数据,包括元数据
创建纸质副本
核对纸质文件
批准纸质文件作为主数据(文件创建人和QA代表签名确认)
同时该部分,需要我们注意:
纸质文件作为主数据
电子数据不再用于支持质量相关决策
③. 混合文件(基于纸质和电子记录)
首先,混合文件的形式,如果满足相关法规要求是被允许的。
其次,如下几点需要注意
必须明确定义主数据
文档系统之间所有接口/“传输”的风险增加
(通常通过双人复核确保数据传输正确)
正式的、预测性的风险评估和数据管理控制
根据类型和来源确认合理的方法
03 数据可靠性和数据管理的务实方法
①. 数据管理系统影响因素
依据MHRA,完整的数据可靠性措施来自数据管理。数据管理是技术、组织和管理的总和,确保记录、处理、保留和使用所有数据,以确保在整个生命周期中进行完整、一致和准确的记录。
而数据管理体系和数据管理,受到人员、技术和流程的因素影响。
![图1:管理体系和数据管理[1]](https://bpy-store.oss-cn-hangzhou.aliyuncs.com/library/3e/3e9b550173a5365b200d65bef4850878/3e9b550173a5365b200d65bef4850878.png)
图1:管理体系和数据管理[1]
→ 人员因素
具体内容可参考《ISPE-GAMP® Records and Data Integrity Guide》,这里,我们仅概括内容如下:关键方法和行为控制,包含:
偏差需要在各个层面进行沟通
产品质量驱动和以患者为中心的方法
理解数据关键性、数据风险和数据生命周期
进行持续的提高
→ 流程因素
这包含设定的流程(控制),比如:人员培训;数据产生和批准的书面授权;日常数据评估与核对;经验证的备份和恢复程序;审计追踪,以及审计追踪审核;用户管理和定期的用户管理审核;定期审核,如通过自检流程等。
→ 技术因素
主要体现在技术措施上,体现在:计算机化系统控制;自动化/合理性检查;根据数据处理/数据存储选择合适的措施,例如:纸质记录读取数值的文档、可打印的数据、网络上生成和存储的数据、在设备商存储静态数据以及通过重新计算在设备商存储动态日期等。
②. 如何对数据管理系统进行风险管理
此处风险管理总体的原则是我们应意识或确定每个数据/处理步骤的重要性。这包含对数据关键性、数据风险2个方面的考虑认知,比如如下因素需要考虑进来:
→ 对于数据关键性而言,需要考虑:
对决策和产品质量的影响
数据会影响哪个决策
数据对产品质量或安全有何影响?
→ 对于数据风险而言,需要考虑:
数据更改和删除的机会,以及被发现的可能性
流程复杂性
生产、存储和停用数据的方法及其确保数据准确性、易读性和持久性的能力
流程一致性和自动化程度/人机交互
输出/结果的主观性
电子系统数据与人工记录事件之间的比较结果,可能表面存在不当行为
同时,我们也需要识别数据方面的更高风险点。比如在业务流程分析上,需要考虑:识别各数据元素的可修改性、可擦除性和是否可重复处理(高风险数据)、确定移除数据风险的适当措施等。提到数据风险的适当措施,需要企业负责相关工作的人员自查:
我们是否有相关数据?
我们是否审核了相关数据?
数据的审核是否包括了相关元数据(如审计追踪)?在哪些文件中做了描述?文件是怎么进行培训的?
访问权限是否按照职能进行了完全分离?
系统是否基于预期用途进行了验证?
③. 数据可靠性成熟度级别
![图2:数据可靠性成熟度模型[1]](https://bpy-store.oss-cn-hangzhou.aliyuncs.com/library/d6/d6d701711906fd52272ba25205e7abee/d6d701711906fd52272ba25205e7abee.png)
图2:数据可靠性成熟度模型[1]
ISPE-GAMP®文件中把数据可靠性成熟度分为了5个级别。用来评价和记录,例如使用系统清单中的GxP风险评估。示例来帮助理解:
以上内容为数据可靠性的二期内容。如果您有关于数据可靠性内容的问题或者需求,欢迎微信下方留言,快来和德恩的技术人员一起讨论吧!
往期回顾
与德恩一起聊聊数据可靠性(二)
https://www.bopuyun.com/pc/article/90471参考资料
[1] ISPE-GAMP® Records and Data Integrity Guide, 2017.
德恩计算机化系统合规性服务
德恩计算机化系统GMP技术顾问拥有多年服务跨国制药企业、CDMO、CRO企业以及信息科技公司等项目经验,可以为您提供符合中国、欧盟、 美国、PIC/S、NMPA 、TGA等GMP要求的计算机化合规性服务,如下:
计算机化系统体系搭建
计算机化系统验证
软件验证
数据可靠性服务
基础设施平台确认
IT合规性培训
