国际药品认证合作组织(PIC/S)于 7 月 1 日发布并生效了《GMP/GDP 监管环境下数据管理和可靠性的良好实践》定稿指南。
PIC/S 在指南的介绍中指出,当监管机构检查原料药和制剂的制药商和分销商的设施以确保药品生产质量管理规范和分销质量管理规范(GMP/GDP)合规,“这些检查过程的有效性取决于提供给检查员的证据的可靠性,以及最终取决于基础数据的可靠性”。该指南最初于 2016 年引入,于 2018 年发布修订版草案。【PICS 数据可靠性指南修订稿有哪些重点变化?2019/04/26】
指南将数据可靠性定义为“数据完整、一致、准确、可信和可靠的程度,以及数据的这些特征在整个数据生命周期中得到维护的程度。”指南指出,制药商和分销商有责任寻找数据系统中的漏洞,以及“设计和实施良好的数据管理实践以确保维护数据可靠性。”
定稿文件旨在指导检查人员“规划与良好数据管理实践相关的基于风险的检查”而不增加额外的监管负担。定稿指南旨在帮助监管机构澄清当前的 GMP/GDP 要求与“当前行业数据管理实践”的关系。
指南的范围包括与数据处理有关的所有活动,“包括但不限于数据政策、文档、质量和安全”。指南的主要重点是数据管理,因为其与 GMP/GDP 考量相关,但一般性原则也适用于注册文件中的数据。指南指出,现场和远程或书面检查均包含在指南范围内。为审查第一次检查发现的漏洞而进行的后续检查不包括在指南范围内。
数据管治
定稿指南在“数据管治”一节中指出,“虽然可能没有实施数据管治系统的立法要求,但是,数据管治系统的建立可以使制药商能够以一致的方式定义、优先考虑和传达他们的数据可靠性风险管理活动。数据管治系统的缺失可能表明数据可靠性系统不协调统一,控制措施可能存在差距。”指南对数据管治原则的讨论引入了数据生命周期的概念。数据生命周期指的是“数据如何生成、处理、报告、检查、用于决策、存储和最终在保存期结束时丢弃。”但指南也指出,数据在整个生命周期中不会遵循线性路径,而是会跨越边界以各种形式重新出现。数据管治系统依赖于适当设计的系统、技术和数据安全措施的使用,以及特定的专业知识相结合,以确保数据管理和可靠性得到有效控制。被监管企业应采取措施,确保在数据管治系统的设计、开发、运营和监控中可获得并应用与系统、运营以及数据关键性和风险的复杂性相称的适当资源。指南还指出,高级管理层应该对有效的数据管治实践有适当的理解和承诺,包括将适当的组织文化和行为相结合的必要性,以及对数据关键性、数据风险和数据生命周期的理解。管理层还应该有证据表明,以确保有权报告失败和改进机会的方式向组织内各级人员传达期望。这会减少员工伪造、更改或删除数据的动机。指南还指出,数据管治系统应确保与质量风险管理原则相称的数据生命周期进行控制,这些控制包括组织结构性的控制和技术性控制。数据关键性和数据风险应纳入基于风险的数据管治方法。一个组织数据可靠性管理系统的成功在很大程度上取决于组织影响和公司文化如何成功地整合到数据可靠性计划中。相对开放、无等级的管理结构与更封闭、自上而下的管理结构将需要不同的数据管治方法。指南中包含了有关如何考虑企业文化的具体建议。
其它重点概要
定稿文件还包含一个关于一般性数据可靠性原则和帮助将这些原则付诸实施的推动因素的章节。指南概述了基本的数据可靠性属性:纸质和电子系统都应该是可归属、清晰、同步、原始和准确的;这些属性有时被称为“ALCOA”。此外,信息还应该是完整、一致、持久和可用的。“如果将这些要素与药品质量体系的其它支持要素一起适当应用于 GMP 和 GDP 相关活动的所有适用领域,则应充分保证用于做出有关药品关键决策的信息的可靠性。”定稿指南包括有关在记录审查期间应检查的特定要素的章节 , 并详细说明了对记录生成、分发和控制的期望。指南还有一个专门的章节涉及与计算机化系统相关的特定数据可靠性的考虑因素,包括确认计算机系统的期望和潜在风险。这一章节还讨论了系统安全性问题,例如用户访问控制。指南中还谈到了关于混合系统中的数据可靠性 , 但指南不鼓励使用此类系统,因为这样的系统存在复杂性并且“可能增加数据操纵的风险。”指南文件还包括外包活动的章节 , 主要包括一般供应链注意事项、文件核实以及审计和一般监督的注意事项。指南还介绍了可能针对缺陷或其它数据可靠性发现而采取的潜在监管行动。指南的这一部分将各种类型的缺陷归入更广泛的类别;还提供了修复数据可靠性失误的建议。但是根据 PIC/S 指南编制者的说法,这一章节“无意影响检查机构根据其内部政策或国家监管框架行事的能力。”