扫一扫 添加小助手
服务热线
13818320332
扫一扫 关注我们
药品数据管理指南
第一章 总则
第1条 目的
根据《中华人民共和国药品管理法》及其实施条例,中国药品生产质量管理规范2010年版及附录,以及国内外相关数据完整性的法规和指导制定本指南。
第2条 范围
本指南用于指导制药企业药品生产活动中质量相关数据的管理。药品研制、销售可参考本指南执行。
第3条 质量管理承诺
企业应当建立自上而下的企业质量文化,建立严谨的监督管理制度和开放的反馈/投诉环境;并且对人员加强数据管理培训提高数据完整性意识;保证药品生产的相关数据处于良好的数据管理状态中。
第4条 诚信
本指南的实施应基于诚信原则,禁止制药企业内部涉及的数据生命周期各阶段的相关人员对药品生产相关数据进行任何篡改、模糊、伪造、删除等行为。
第二章 数据分类
第5条 数据可分为非电子数据和电子数据,电子数据又分为电子直读数据、电子直打数据、电子直存数据、电子转存数据、电子处理数据和信息管理数据。
(1) 非电子数据,一般是业务活动数据,用户在执行一些GMP活动时,将相关数据直接记录在受控的纸质表单上,如标签、台账、纸质的生产记录和检验记录等。
(2) 电子直读数据,如天平、pH计、数字压力表;
(3) 电子直打数据,如带打印机的天平、带打印功能的稳定性考察箱;
(4) 电子直存数据,如UV、 IR、 TOC、灯检机、带数据储存功能的稳定性考察箱;
(5) 电子转存数据,如采用摄影、摄像技术获得然后转存到电脑中的数据,纸质数据扫描上传到电子数据系统的数据;
(6) 电子处理数据,如HPLC、GC、 AAS、稳定性考察箱监控系统;
(7) 信息管理数据,如ERP、MES、 LIMS、Excel数据;
第6条 根据数据打开方式,电子数据可分为直接打开数据和专业打开数据。
(1) 直接打开数据:在操作系统平台(如Windows)下可直接使用通用办公软件打开,例如:
l TXT:可使用Windows记事本打开
l DOC:可使用Microsoft Office Word打开
l CSV:可使用Microsoft Office Excel打开
l PDF:可使用Adobe Reader打开
(2) 专业打开数据:需使用专门的处理软件打开进行查看和编辑,例如:
l Lcd:可使用岛津Labsolution打开
l MDF:可使用SQL Server打开
l PSD:可使用Photoshop打开
第7条 按照数据处理方式,电子数据可分为动态数据和静态数据。
(1) 动态数据:用户可通过数据处理软件在数据中进行查询、再处理等,例如HPLC采集的数据,通过设置不同的处理参数,可获得不同的结果。
(2) 静态数据:用户只能对数据进行打开、查阅、打印等动作,而不能对数据进行再处理,例如PDF文件、紫外检测获得的吸光度文件。
第8条 按照数据影响程度,数据可分为关键数据和辅助数据。
(1) 关键数据:与产品质量直接相关的数据,如生产数据、检验数据。
(2) 辅助数据:与产品质量不直接相关,但间接相关,如环境监控数据、设备使用日志。
第9条 按照数据的安全性,电子数据可分为结构化数据和非结构化数据。结构化数据又分为桌面数据库和网络数据库,非结构化数据又分为可修改和不可修改数据。
(1) 结构化数据(网络数据库):数据库形式保存的数据,安全性较高,如SQL或ORACLE数据库版HPLC采集的数据。
(2) 结构化数据(桌面型数据库):数据库形式保存的数据,安全性不高,如Access数据库。
(3) 不可修改非结构化数据:非数据库形式保存的数据,但不可修改,如单机非DB版HPLC采集的数据,可能以DAT 或其他不可修改的文件格式进行储存。
(4) 可修改非结构化数据:非数据库形式保存的数据,可修改,例如灯检机的灯检记录,以TXT格式保存在系统中。
第10条 按数据本身储存时限,数据可分为临时性数据和长期性数据。
(1) 长期性数据:电子数据被采集后,会长期保存到系统中,直到超过企业规定的保存期限,或储存介质空间不足;纸质数据被录入后,会长期保存,直到超过企业规定的保存期限,如批生产记录。
(2) 临时性数据:电子数据被采集后,会保存到系统中,但会根据周期或预定的储存空间进行循环覆盖;纸质数据被录入后,在一定期限内起到指示和标识作用,超出期限后将被销毁或清除,如状态标识卡。
第三章 数据管理
第一节 原则
第11条 动态数据必须以动态形式保存,动态数据打印输出的纸质版不能代表或替代其原始数据,例如HPLC打印出的图谱不能替代其原始电子数据。
第12条 企业应尽可能使用更先进的方式获取数据,例如,稳定性考察箱配备有温湿度记录系统或温湿度数据打印系统时,企业应使用记录系统自动记录的数据或打印机实时打印的温湿度数据而不是弃用打印机而采用观测的方式每天记录两次温湿度。
第二节 数据记录要求
第13条 数据记录模板是用于记录数据的纸质模板或电子模板。数据应被独立储存或被记录到受控的记录模板上。
第14条 数据记录模板应经相关人员审批,模板应有版本控制。
第15条 数据记录模板内容依据需求制定,应能够记录GMP活动所有的信息。
第16条 纸质数据记录模板(空白表单)的管理如下:
(1) 使用经批准的现行版本的记录模板进行复制;
(2) 建立领用发放台账;
(3) 尽量使用有连续页码的装订成册的记录;
(4) 使用经批准的发放标识。
第三节 数据采集
第17条 非电子数据的采集由人工手动执行,操作者在执行GMP活动后,将活动过程或结果手动记录到对应的纸质受控记录上。
第18条 电子数据的采集分人工录入和系统自动采集两种。录入应能反映出录入人和录入时间,采集记录应能反映出采集时间。
第19条 采集的数据应确保清晰、可读、可被识别(自动采集的数据应确认无乱码和无效字符)。
第20条 电子数据自动采集时间应能反映GMP活动的准确执行时间,人工录入时的录入时间可能较GMP活动的执行时间有一定滞后,需另行录入。
第21条 企业应有相关规程或其他技术手段确保数据采集时间的准确性。
第22条 数据的采集手段应能保证数据的安全和稳定,例如,使用中性笔在纸质表单上进行记录,将数据打印到非热敏纸上,在相对潮湿或易沾水环境的塑料标识卡上用油性记号笔进行记录。
第23条 数据的采集手段还应能明显识别原件和复制件,例如,使用蓝色中性笔进行记录。
第24条 数据应直接被采集到受控的载体上,不得通过非受控载体暂写或转录。
第25条 若原始数据载体损坏,则应将其转录到新的受控载体上并注明转录,原始数据载体存档备查。
第26条 数据采集一般为谁操作谁记录,特殊情况下操作人无法及时记录的,可有相关规程规定指定人员代替填写记录,而后由操作人确认。
第四节 数据处理
第27条 数据应使用经批准的方法进行处理。
第28条 企业应有相关规程对非常规的处理方法进行管理,非常规处理方法处理的数据需经过更加严格的数据审核,如HPLC手动积分。
第29条 数据处理方法的建立和使用不应存在主观倾向性及个人偏见,避免人为意愿操纵最终数据,如HPLC手动积分或挑选数据。
第30条 应尽量避免对数据进行多次处理或修改,如需多次处理,需注明原因。
第五节 数据复核
第31条 企业应有规程规定不同数据类型的复核方式,一般可分为现场复核和非现场复核。
第32条 企业应有规程规定数据复核的权限和资质,复核者一般与操作者属同岗位,其资历经验不得低于操作者。
第33条 复核不是重复操作,复核只是第二人对第一人操作过程和/或结果的复查核对,而无需第二人重新操作一次。
第34条 现场复核:对现象型的操作,应采用现场复核,例如直读数据的读取、颜色反应试验等。企业可通过对数据的风险评估确定是否需进行现场复核。
第35条 非现场复核:对非现象型的操作,可采用非现场复核,例如信息的传递、数据的计算等。
第36条 非现场复核应规定复核期限,例如限定几天内完成复核;或者规定复核的周期,例如温度记录,需规定每几天进行一次数据复核。
第37条 若动态电子数据被转变成静态纸质数据作为报告审核参考,则在对静态纸质数据进行复核时,还应该复核其与动态电子数据处理结果的一致性。
第六节 数据审核
第38条 审核不同于复核,复核是对操作过程和/或结果的核对,目的是为了确保数据的准确性,而审核是对数据的整个产生过程以及使用数据还原和重建GXP活动的审计检查,是为了确认药品的生产过程是满足现有公司的书面程序达到数据的批准和产品放行的要求。
第39条 企业应有规程规定数据审核的程序及审核人员的权限和资质,审核者一般为操作者的更高一级岗位或为专职人员,其资历和经验须高于操作者。
第40条 数据审核的内容不局限于操作结果本身,而应该扩展到数据的采集信息、过程信息、方法信息、审计跟踪、元数据等。
第41条 产品放行前审核应涵盖相关的电子数据审核(如业务活动数据及相关的审计跟踪信息)。
第七节 数据修改
第42条 数据应允许被修改,但该有审计追踪记录修改历史,如:修改内容、修改理由、修改人和修改时间,并标注明确的修改位置。
第43条 原则上应由数据的录入人进行数据的修改,若因故无法由原录入人进行数据修改,则应由上级主管部门或质量管理部门书面指定具有一定资质的相关工作人员进行数据的修改。
第44条 若被修改的数据处于审批流程的某个节点,则数据被修改后,应重新进行审批。
第45条 数据被修改后,初始数据应能被查阅。数据的修改历史应可以且便于查阅和检索。
第八节 数据保存
第46条 数据被采集后,应保存到安全、稳定的载体上。
第47条 数据储存载体有打印纸、标签纸、塑料标识卡、硬盘、存储器、光盘、磁带、虚拟云等。应根据实际需求选择合适的载体进行数据的保存。
第48条 电子数据载体的采购、验收、编号、发放、维护(查毒和检查磁盘坏道)、报废等应由企业信息技术部门统一管理。
第49条 数据应被保存在受控的位置,环境应注意防火、防水、防潮、防腐蚀等,电子数据储存环境还应注意防静电。
第50条 数据应能从应用程序层级、操作系统层级和数据库层级保证不被随意删除和修改。
第51条 批相关数据至少保存至产品有效期后一年,技术转移、确认、验证等数据应长期保存。
第52条 企业应有相关规程对数据保存期间的查阅、借阅和复制进行管理。
第53条 企业应有相关规程确保数据在有效期内持续清晰、可读。
第九节 数据报告
第54条 企业应有相关规程对数据报告的内容、方式进行管理。
第55条 数据报告应使用经批准的报告模板或报告方法。
第56条 数据报告时应能显示报告人和报告时间。
第57条 数据报告应有明确的报告流向。
第58条 若因故需重新报告数据,则报告人应收回原发出的所有报告或使用其他手段失效掉所有原发报告,再发放新的数据报告。
第十节 数据备份
第59条 数据备份是为了在原始数据发生丢失或被破坏时,可以还原至原始位置以替代原始数据的一种备份件。备份数据不得作为日常查阅、审核、编辑使用。
第60条 企业应有指定人员定期对数据进行备份。
第61条 数据备份的频次应随着采集频次的提高、数据本身安全性的降低及数据本身的关键程度的提高而提高。不同类型的数据可能有不同的备份频次,企业需要根据其数据关键性、系统的安全性以及数据的采集量建立数据备份频次的书面程序。
第62条 备份内容应至少包括日志类、方法类、结果类,如下:
(1) 日志:如Windows日志、工作站日志、审计跟踪等;
(2) 方法:如采集方法、处理方法、报告方法等;
(3) 结果:如操作原始数据、元数据、不同版本数据、报告等;
第63条 企业可根据需要采取不同的备份方式,如下:
(1) 直接复制法:直接将原始数据拷贝到另一个安全的位置。
(2) 格式转换法:将原始数据转换格式后,拷贝到另一个安全的位置。
(3) 系统导出法:利用系统软件本身的功能,将项目内容导出,然后将其拷贝到另一个安全的位置。
(4) 数据库备份法:利用数据库软件的备份功能,将数据库中的部分或全部内容导出,然后将其拷贝到另一个安全的位置。
第64条 数据备份应尽量采用异地备份,例如更换到另外一个建筑物的一个受控的位置。
第65条 企业可采用云备份的方式,例如企业私有云。若使用公有云进行数据备份,需确认公有云的安全性。
第66条 所有备份方式都应有备份效果确认,若备份过程中原始数据格式发生变化,或备份后无法直接打开查阅数据,则应定期进行备份数据的可还原性验证。
第67条 计算机化系统升级、变更、修复,电子数据进行还原、迁移等操作前,都应进行数据的全量备份。
第68条 纸质数据一般不进行备份,若有需要,可采用复制、扫描等方式进行备份。
第十一节 数据还原
第69条 原始数据发生丢失或损坏时,应对备份数据实施还原。
第70条 数据还原后,应对还原结果进行确认。
第71条 若丢失或损坏的原始数据没有对应的备份数据进行还原,例如备份周期间歇期内的数据丢失,可通过风险评估,将相关纸质记录扫描,存储到指定位置,作为GMP活动的真实反映。
第十二节 数据销毁
第72条 超出规定储存期限的数据可被销毁,数据的销毁应经质量部门批准。
第73条 生产、检验异常数据不得随意销毁。
第74条 纸质数据的销毁应在质量部门监督下实施,可采取撕碎、碎纸机、焚烧等方式实施。
第75条 电子数据的销毁应由使用部门和IT部门共同确认数据删除范围,在质量部门的监督下进行物理删除。原始数据删除后一年,若没有任何数据引用异常,再删除对应的备份数据。
第十三节 数据迁移
第76条 数据迁移是指将电子数据从一个系统传送到另外一个系统,或将电子数据由一种状态转变成另外一种状态。
第77条 以下情况可能导致数据迁移:
(1) 数据库或应用程序版本升级;
(2) 数据转换,从一个供应商的数据库到另一个数据库;
(3) 同一系统内迁移,例如,将应用程序的数据由一个服务器平台转移至另一个服务器平台;
(4) 从某个源系统转移至目标系统;
(5) 储存介质空间不足,更换大的储存介质后将数据从旧介质迁移至新的介质。
第78条 数据迁移应至少考虑以下风险:
(1) 数据的迁移或转换不完整或不准确;
(2) 迁移活动损坏了目标系统中的原有数据;
(3) 如果不是迁移所有的数据,部分数据的移除可能对源系统中仍保留的数据产生负面影响。
第79条 数据迁移应有数据迁移计划和报告,数据迁移后应对迁移数据的完整性、可读取性进行确认。
第十四节 数据归档
第80条 数据应该定期归档,企业应有相关规程对数据的归档进行管理。
第81条 数据的归档应有专人管理,并由指定人员复核。
第82条 电子数据系统应能够对电子数据进行归档。
第83条 电子数据系统退役前,需对所有电子数据完成归档。
第84条 归档不同于备份,备份是为了原始数据丢失或损坏时提供可还原数据,而归档是为了将原始数据封存防止被随意修改。
第十五节 外来数据
第85条 企业应有相关规程对外来数据的引进、保存、查阅、备份等内容进行管理。
第86条 企业应向提供服务的第三方索取原始数据,包括纸质数据和电子数据。
第87条 企业应对外来数据的完整性、准确性进行确认。
第88条 外来数据的管理可参考本章内容。
第四章 电子数据系统
第一节 通则
第89条 制药企业使用的可产生电子数据的系统,统称为电子数据系统。
第90条 电子数据系统的管理可参考中国药品生产质量管理规范2010版附录计算机化系统。
第91条 电子数据系统根据数据形式可分为仪器仪表类、电子处理系统类和信息化管理系统类。
第92条 电子数据系统的采购、确认、管理、维护参考企业内部仪器设备和计算机化系统管理。
第93条 电子处理系统和信息化管理系统应具备一定的用户管理功能确保系统安全,如:
(1) 用户在一定期限内未操作系统,系统应自动锁屏或退出当前登录;
(2) 系统应强制用户定期修改密码;
(3) 系统应强制密码符合一定的复杂程度;
(4) 系统应能禁止用户在一定时期内重复使用相同的密码;
第94条 电子处理系统和信息化管理系统应具备一定的角色权限功能确保系统安全,如:
(1) 系统应至少可配置系统管理员、业务负责人(方法管理员)、操作员、审核人员等角色;
(2) 业务流程负责人和操作用户不应被赋予系统管理权限;
(3) 系统管理员不应被赋予过多的权限(如方法配置、业务数据采集、处理等)。
第95条 电子处理系统和信息化管理系统内的用户发生新增、失效、角色权限调整时,都需预先经过审批。
第96条 电子处理系统和信息化管理系统应具备一定的审计跟踪功能确保系统活动可追溯,如:
(1) 系统可对系统管理、用户管理、用户登录登出、参数和方法的配置、业务数据的采集、编辑、处理、审核、报告放行等进行追踪;
(2) 审计跟踪功能应被开启,且不能被关闭;
(3) 审计跟踪记录应便于筛选、查询;
(4) 审计跟踪记录不能被修改。
第97条 若系统不具备用户管理、角色权限、审计跟踪的功能,企业应有其他的控制措施以确保数据安全,且应在允许的情况下,逐步升级、替换不符合要求的系统。
第98条 电子处理系统和信息化管理系统应定期审查,包括但不限于以下内容:
(1) 电子数据系统相关的管理规程与操作规程是否完备,是否依然能为管理和操作系统提供正确的支持;
(2) 所有系统相关变更是否完成,是否达到了预期的目的;
(3) 所有系统相关偏差是否被关闭或已完成调查,纠正预防措施是否起到了预期的效果;
(4) 所有系统相关确认与验证是否已完成,是否需要实施再确认/再验证;
(5) 相关管理及操作维护人员是否稳定,新涉及人员是否经过有效培训;
(6) 系统日志中是否有异常未被处理,已处理的异常是否不再发生;
(7) 系统及数据是否依然安全,访问得到有效控制;
(8) 系统与数据是否定期完成备份,是否能支持灾难恢复;
第二节 仪器仪表
第99条 电子仪器仪表输出数据为电子直读数据和电子直打数据。
第100条 仪器仪表需定期建准以确保电子数据的准确性。
第101条 仪器仪表需进行简单确认,如:
(1) 安装位置;
(2) 使用环境;
(3) 基本功能;
(4) 打印机功能;
(5) 打印内容;
第三节 电子处理系统
第102条 电子处理系统输出数据为电子直存数据、电子转存数据和电子处理数据。
第103条 电子处理系统需实施计算机化系统验证,对系统功能、审计跟踪、角色权限、数据安全等进行确认。
第104条 电子处理系统中的参数进行调整时,所调整的参数必须来源于已经被批准的书面文件。
第四节 信息化管理系统
第105条 信息化管理系统输出数据为信息管理数据。
第106条 信息化管理系统需实施计算机化系统验证,对基础架构、配置和设计、系统功能、审计跟踪、角色权限、数据安全、电子签名等进行确认。
第107条 信息化管理系统中关键步骤需设置电子签名,如文件批准、产品放行。
第108条 电子签名一般由以下信息组成:
(1) 操作者身份信息;
(2) 动作说明;
(3) 时间戳;
第109条 信息化管理系统记录表单中应能显示电子签名的全部信息。
第110条 不可使用手写签名的扫描件图片代替电子签名。
第五章 术语
第111条 基础架构:电子数据系统中,为连接系统的主体硬件(如仪器设备)和软件(如工作站或数据处理系统)而起到支持作用的一系列硬件和软件的集合,如电脑、服务器、网线、交换机、防火墙、UPS、操作系统、浏览器等。
第112条 电子签名:在电子数据系统中,使用一定的技术措施,来证明当前操作人的身份的一种功能。可采用账号、密码的方式进行识别,也可以采用生物学模式(例如指纹、虹膜)进行识别。
第113条 时间戳:时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。它的提出主要是为用户提供一份电子证据, 以证明用户的某些数据的产生时间。 在制药企业电子数据系统中,时间戳是一个间接时间标准,它不是直接与格林威治时间比较计算,而是通过获取经过北京时间校准的系统所在服务器的时间,以“YYYY-MM-DD HH-MM-SS”格式记录在系统中,作为相关数据的产生时间。
文章来源:法默康 法默康GMP咨询
本网站刊载的所有内容,包括文字、图片、音频、视频、软件等,如非标注为“原创”,则相关版权归原作者所有,如原作者不愿意在本网站刊登相关内容,请及时通知本站,我们将第一时间予以删除。
分享精彩资讯