药品质量控制实验室数据可靠性检查指南(征求意见稿)
1 目的
数据可靠性是药品上市许可持有人确保药品生命周期所有活动中记录和数据准确性、真实性的基础。质量控制实验室的数据可靠性直接影响药品的安全性、有效性和质量可控性。与制药企业质量控制实验室活动紧密相关的数据可靠性管理也成为药品生产质量管理规范( 以下简称GMP)中极其重要的一环。
本指南依据我国《药品生产质量管理规范(2010 年修订)》及附录、《药品记录与数据管理要求(试行)》以及相关法规要求,结合世界卫生组织(WHO)和药品检查合作计划(PIC/S)等国际组织关于制药企业数据可靠性管理的要求,对我国制药企业质量控制实验室的数据可靠性方面工作进行重点阐述,为药品质量控制实验室数据可靠性检查提供参考性指导。
2 适用范围
本指南作为药品检查技术指导文件,概述了药品质量控制实验室数据可靠性工作开展所依据的基本原则(ALCOA++)、数据管理与数据治理基本要求、数据可靠性风险管理方式,阐述了质量控制实验室纸质记录、计算机化系统、混合系统的数据可靠性检查要点、常见缺陷,并列举了一些示例,为检查员开展药品质量控制实验室的数据可靠性检查提供参考。
本指南适用于对质量控制实验室开展的药品GMP 符合性检查。
药品全生命周期中的其他阶段,如药学研制阶段也可参考本指南。
3 数据管理和数据治理系统
药品质量控制活动在整个药品生命周期中对药品安全性、有效性和质量可控性起关键作用,是数据可靠性风险较高的环节,也是检查重点关注的领域。药品质量控制实验室数据可靠性应当贯穿于整个药品生命周期,始终植根于企业质量文化理念、数据管理和数据治理的要求,在质量体系持续完善的过程中展开。药品生产企业应当对质量控制实验室数据可靠性给予足够重视,建立和完善药品质量控制活动数据可靠性体系。
3.1 数据管理
数据可靠性意味着所有数据应当准确、完整,并且在数据的整个生命周期中保持原始或真实副本的状态。数据管理应当确保数据可归属、清晰、同步、原始、准确、完整、一致、持久、可用并可追溯( 即ALCOA++原则)。
3.1.1 数据生命周期
数据生命周期涵盖了数据从产生、处理、报告、检查、使用、存储、直至保存期结束后最终废弃或销毁的各个阶段。
数据生命周期内,数据(包括质量控制实验室的数据)有可能在不同系统(例如从纸质到电子系统或混合系统)、不同部门或组织间流动传输,既包括内部(如生产部门、质量控制和质量保证部门)也包括外部(如服务提供商)。数据管理应当涵盖数据整个生命周期,并考虑可能的数据流动。
3.1.2 数据管理的风险管理方法
进行数据管理应当建立清晰的数据管理方式和流程,这也是GMP 的基本要求。应当使用风险管理的方法开展数据管理,包括对药品质量控制实验室涉及的数据记录形式(包括纸质,电子或混合系统)进行数据可靠性风险识别;按照实际质量控制活动涉及的要素(例如记录和报告,方法建立和执行,人员培训,样品管理,数据处理,仪器设备管理,试剂试液管理,电子化系统管理等)进行检验操作的数据流和样品流数据梳理,按照数据风险和关键性两个方面进行可靠性风险识别和控制措施输出,并保持定期持续更新。
3.1.2.1 数据的风险评估
应当侧重于质量控制活动的具体方法类型涉及的样品流和数据流展开,而非仅仅考虑信息技术系统的功能或复杂性。这些因素包括:
(1)过程的复杂性(例如过程步骤的多少,过程或系统之间的数据传输,数据处理的复杂性);
(2)数据生成、处理、存储和归档的方法以及确保数据质量和可靠性的能力;
(3 )一致性(例如,与小分子化学药相比,生物制品的生产工艺或分析检验可能表现出更高的可变性);
(4) 自动化/人机交互的程度;
(5 )结果/产出的主观性(过程是开放的还是已被明确定义的);
(6)电子系统数据和人工记录事件之间的比较结果(例如,检验报告和原始数据采集时间之间的明显差异);
(7)系统或软件的固有数据可靠性控制。
3.1.2.2 数据关键性的评估
数据关键性由数据对药品质量的影响以及对进行质量决策活动的影响程度而决定。药品质量控制实验室所产生的数据,其关键性评估应当按照产生的方法类型、数据的使用目的和用途等逐一输出,并通过明确对于药品质量、质量决策两方面的影响进行判断,包括:
( 1 )这些数据对产品质量有何影响?例如:成品含量测定的数据对评价产品质量和安全性非常重要,为关键性高的数据;成品的外观数据(颜色或澄清度)和安全性指标(例如微生物、病毒、热原等)也需要用来评价产品质量和安全性,同样属于关键性高的数据;对于工艺过程中仅用于数据积累的过程监测数据,通常对评价产品质量和安全性的重要性程度相对较低,不一定属于关键性高的数据,随着数据积累对于产品和工艺知识理解的增加,这些数据的关键性可以进行调整。
(2)数据会影响哪些决策?例如:需要做出批放行决定时,成品的检验数据会直接影响批放行决定;用于实验室仪器日常维护数据通常不直接影响检验结果和放行决定;用于实验室耗材采购进出数量记录通常不影响检验结果和放行决定。
3.1.2.3 数据管理的风险评估
数据管理的风险评估主要考虑工作流程的复杂性,目标输出的目的,自动化应用程度等方面。数据管理风险评估应当按照 ALCOA++的原则逐一输出特定数据记录系统具体实现方式或内容,并明确下列问题:
( 1 )是否存在可以人为修改、删除、丢失( 出于意外或安全保障失效)或重新创建数据或故意伪造数据的薄弱环节,以及发现此类行为的可能性。应当避免简单按照手工记录或电子记录进行划分,从与 ALCOA++逐一对应的条目进行功能实现核对。满足 ALCOA++原则程度越高的自动化应用,其数据可靠性风险越低。应当注意即使采用 了 自动化系统,如果没有满足 ALCOA++原则要求,例如账户不独立,权限不限制或无法限制,数据审计跟踪无法全部追溯,其数据可靠性风险也会高。
(2)是否具备确保发生灾难时能够完整、及时地恢复数据的方式和手段。如果纸质记录建立了真实副本,并在不同地点保存,其应对灾难时无法恢复的风险相对较低;但对应的电子化记录系统因为没有考虑及时备份或备份空间不足的话, 其面临的风险反而可能较高。
(3 )是否采取控制措施以降低对应活动中未经授权活动发生的风险并增加可见性/可检出性的控制措施用作风险缓解措施。
3.2 数据治理体系
良好的数据管理来源于良好的数据治理体系。做好数据管理,需要企业在药品质量体系(ICHQ10)框架指导下建立管理整个数据生命周期的数据治理体系。数据治理体系能够使企业以统一的方式对其数据风险进行管理,并考虑流程/系统的设计、操作和监测, 以使数据在其生命周期内符合数据可靠性原则。
数据治理制定了数据使用的规则,数据管理根据数据治理规则进行处理和使用数据。两者共同作用,确保数据质量,帮助企业建立坚实的数据基础。检查员应当关注企业数据管理和数据治理的核心要求,包括以下内容:
( 1 )企业管理层的认知与承诺,是否致力于数据治理,并营造支持数据可靠性的文化,防止数据被篡改或删除,鼓励员工报告任何问题或提出改进建议。
(2)企业是否分配足够的具备数据可靠性管理的专业知识的资源来设计、开发、运营或监控适当的技术和措施系统,并考虑其运营的复杂性和数据的重要性。例如分配给数据管理岗位人员的工作量和资源应当与产品质量风险和做出质量决策的关键程度相匹配。
(3 )企业是否持续提升组织与技术双重控制措施,其与质量风险管理识别的相关质量控制活动的数据可靠性风险是否相符。例如:组织方面应当检查是否建立清晰的数据处理流程,培训员工识别数据风险和关键性;是否持续开展内部管理评审或其他自我检查方式定期确认数据可靠性风险控制措施的有效性,技术方面应当检查是否验证已有计算机化系统,持续推进利用自动化减少人为错误;是否采用提升数据安全和管理的技术,持续降低数据可靠性的残余风险。
(4)企业的管理评审相关工作中是否涵盖了数据治理体系,例如:质量控制活动的数据可靠性控制措施有效性是否定期通过评估,以确保控制措施按预期运行;评审结果是否传达给企业管理层,并用于评估任何残留的数据可靠性风险。
4 数据可靠性基本原则
数据可靠性原则( 即 ALCOA+CCEA+T,简称 ALCOA++)作为数据管理的基础,贯穿于数据全生命周期。在数据的创建、修改、备份、恢复、存储、检索、传输和销毁等各个环节都非常重要。其要求同时适用于纸质记录和电子记录模板设计、建立和使用。数据可靠性原则也是数据可靠性风险评估的重要标准,具体定义和对应要求及检查举例表述参见下表:
原则类别 | 具体原则 | 数据可靠性的核心要求及示例 |
ALCOA |
可归属 Attributable | 每条记录都应当清楚显示是谁以及何时执行了该行动,记录数据生成者、系统操作时间,修改时需记录“谁改、何时改、为何改”,如包括第三方服务商也应当明确其身份记录。 示例 1:人员在称重物料后立即在批检验记录中签字并注明日期。 示例 2:色谱数据系统在开始 HPLC 序列时自动记录操作员的用户ID 和时间戳。 将人员的手写全名和日期、独特的电子登录凭证及与特定用户关联的审计跟踪条目等作为证据呈现。 |
清晰性Legible | 数据(含元数据)在整个保存周期内清晰可读、无歧义,电子数据需保留动态交互功能(如查询、分类可读,趋势分析) 示例 1:环境监测结果用墨水笔记录在日志簿中,无覆盖或褪色。 示例 2:检验结果存储在经过验证的 LIMS 中,字体和格式在各系统间保持一致。 将清晰的手写或印刷记录、清晰的扫描件,以及确保记录完好显示的系统访问权限等信息记录作为证据呈现。 | |
同步性 Contemporaneous | 记录应当在活动进行时创建,执行每个重要步骤时应当同时记录,包括操作过程的质量事件如各类实验室检验偏差、OOS、变更、CAPA 等事件的实时记录。 示例 1:操作员在检测时直接将 pH 结果记录在批检验记录上,而非在不受控的载体中记录以 |
便后续转录。 示例 2:电子天平自动记录样品称量时的重量和时间戳。 应当记录原始时间戳,显示实时捕获的电子审计跟踪,以及活动与记录之间没有无法解释的延迟等信息记录作为证据呈现。 | ||
原始性Original | 首次获得的数据才是真实记录,保留首次获得的原始数据,禁止转录丢失信息。应当保留原始数据或真实副本,记录注明数据何时被更改。示例 1:经过验证的工作表上的手写结果被视为原始记录,而复印件仅作为支持性文件。 示例 2:存储在 CDS 数据库中的原始 HPLC 色谱图为原始文件,而导出的PDF 为副本。 将对应受控日志簿、经过验证的原始数据存储系统,以及描述原件与真实副本管理的流程作为证据呈现。 | |
准确性Accurate | 数据应当反映真实的数值或观测结果,不能有错误或伪造。确保输入和输出的准确,修改需经授权且记录,需通过文件审核(含审计跟踪审核)验证准确性,关键数据应当被审核。 示例 1:记录的原始温度数据是通过经校准的温度计记录实际观测温度,而不是预期或修约的数值。 示例 2:具备自动导入功能的分析仪器所产生的数据应当直接导入 LIMS,无需手动重新输入。应当将校准记录、审计跟踪显示无未经授权的修改,以及将不同来源的数据确认一致的信息记录作为证据呈现。 | |
ALCOA+ |
完整性Complete | 应当保留所有的数据。重复检验、偏差、失败运行以及电子数据的审计跟踪都应当保留。 电子数据需同步留存元数据,以支持完整性。 示例 1:初次和重复进行无菌检验的结果均保存在质量控制档案中,即使重复检验结果合格。 示例 2:色谱数据系统保留了所有序列中的进样操作,包括失败或中止的运行,而未被允许删除。 将对应的完整数据集、无缺页的完整的电子记录、有审计跟踪记录显示中止或失败的尝试操作等作为证据。 |
一致性Consistent | 数据的生成、处理、存储遵循统一标准(如日期格式“ 日期/月份/年份” 、单位、修约规则、有效数字),保持逻辑顺序且无间断,对应系统的变更应当被控制和评估。 |
示例 1:仪器使用日志簿连续记录每次使用,且无缺少书面说明的日期遗漏。 示例 2:实验室电子检验记录中每个步骤都按顺序排列并有未更改的时间戳。 将对应记录顺序编号、电子审计跟踪展示时间顺序、 日志页的对照等作为证据呈现。 | ||
持久性Enduring | 数据采用安全和耐用方式保持完整,不可擦除,存储介质需满足长期的可读性(如可以准确的随时检索,电子数据需保留适配软件)。 示例 1:永久保存的实验室记录存放在受控档案室或档案柜中受到保护,免受损害。 示例 2:电子记录保存在经过验证的服务器中,定期备份并有灾难恢复计划。 将对应纸质和电子档案管理操作规程、系统验证文件和记录、显示恢复测试的备份日志等作为证据呈现。 | |
可用性Available | 记录和数据在整个保存期内可及时以可读格式调取、阅读和审查,授权人员可随时用于批次放行、质量调查等场景。 示例 1:提出调用要求时,可在限定时间内(例如 15-30 分钟内)检索存档纸质批检验记录。 示例 2:通过受控查询访问 LIMS 系统数据,无需依赖供应商干预。 将对应检索日志、文件化的访问权限,以及审核期间快速记录访问的演示等作为证据呈现。 | |
ALCOA++ |
可追溯性Traceable | 数据的修改和变更在生命周期内全程可追溯, 数据/元数据的修改需说明原因且不得掩盖原始信息;时间戳需关联可信时间源,计量标准与仪器/系统确认应当尽可能追溯至国家标准。 示例 1:日志中以单行描述方式,将修改的原始条目、署名、 日期和理由进行呈现。 示例 2:电子系统中的审计跟踪记录每一次数据变更,包括用户 ID 、时间戳和说明。 将日志簿的更正附签名、验证审计跟踪报告,以及与质量事件关联的变更管理记录等作为证据呈现。 |
面对目前较为复杂的数字化环境,ALCOA++反映了从目前要求质量控制活动中正确记录数据,向数据体现透明化和数据关键性监督方式管理转变。具体强调以下特点:
( 1 )可追溯性:每一次数据变更都应当被记录在审计跟踪系统或记录中,显示是谁、何时、为何做了更动。
(2)透明性:围绕数据的流程应当清晰、合理且可接受审查,隐藏的做法或未公开的变更是不可接受的。
(3 )统一性:数据应当保持完整,防止被篡改,并与其上下文紧密相连。
(4)辩证性:企业要用风险管理思路,一方面评估数据的风险性,另一方面也要评估数据的关键性。
5 纸质记录的数据可靠性检查要点
在 GMP 环境 中,质量控 制 活 动 如果采用纸质 系统, 按 照ALCOA++原则,数据风险相对较高。数据的原始性、同步性、准确性、完整性、可追溯性存在不同程度的不确定,或缺少足够证据支持从而导致数据可靠性风险较高。应当对纸质记录开展有效管理。
文件和记录管理系统的设计应当满足药品质量管理体系下 GMP要求,确保文件和记录得到有效控制,以保持其可靠性。应当确保纸质记录在整个生命周期中符合 ALCOA++原则。
相关文件管理程序应当在药品质量体系中明确说明。这些程序应当涵盖文件的创建、审查和批准;文件和模板的控制;检索和灾难恢复流程;副本的发放与受控; 以及文件的正确填写和归档。
模板记录的生成、分发、使用、修订、收回、控制和销毁步骤均应当按照GMP 要求执行,模板记录应当具有唯一标识,符合版本控制的要求。模板记录应当设计出满足每一步操作的记录次序和空间,应当有足够的空间容纳数据录入、计算、修约和判断内容,并及时更新和分发。过时版本应当被妥善归档、清点和销毁。
在使用时,记录应当方便操作人员可追溯地获取并受到保护,防止损坏。手写条目应当清晰、及时且用不可磨灭的墨水完成,以确保其经久不衰。原始数据或关键操作的记录或录入应当由独立的第二人进行复核或由经验证的计算机化系统进行复核,尽可能确保同步性。记录的更正应当划改错误信息,其中追溯性信息(如日期、时间、批号、样品编号等)、关键步骤操作、原始数据、结论判断等内容的修改都应当提供说明,签名并注明日期。
记录核查涉及对关键流程步骤的独立审查,随后由执行部门和质量保证部门进行复核。对于像天平和 pH 计这样直接打印的简单系统,打印的原始记录应当签名、注明日期,并包含可追溯的样品信息。
上述要求同样适用于委托检验。
6 计算机化系统和混合系统可靠性检查要点
企业质量控制活动使用各种计算机系统,从简单的独立系统到复杂的集成系统(例如 SAP、MES、LIMS、QMS 等),影响产品质量。这些系统可以是完全符合电子数据要求的计算机化系统,也可以是部分符合电子数据要求的计算机化系统和纸质系统结合的混合系统。上述系统都应当根据 GMP 标准评估和管理。这些确保计算机化系统中的数据可靠性要求,同样适用于质量控制活动的委托服务,以及对应提供云服务或AI 技术接入的供应商。
6.1 计算机化系统
应当按照计算机化系统验证和数据可靠性 ALCOA++原则评估每个系统的使用、功能及潜在的数据可靠性风险,输出对应风险和对应措施并落实。对于影响产品质量的系统应当按照业务流程数据流图识别系统漏洞。应当避免系统功能的脆弱性和风险,以防止意外或故意地失控。例如:分析结果依赖于多种因素,如复杂的样品准备操作和数据处理(样品处理有多步反复提取或色谱峰值的积分处理)。
老旧系统应当有额外的防护措施,例如采用防火墙和入侵检测,通过 windows 操作系统直接进入应用软件数据库进行修改操作应当得到控制和管理等。
6.1.1 计算机化系统的系统安全
用户访问控制应当能够防止未经授权的数据访问、更改或删除,识别输出、验证/确认、访问申请和关闭的闭环活动。用户权限应当按照最小权限要求进行分配,应当禁止同一账户同时执行两个权限的活动,应当禁止账户申请批准和操作权限归于一个部门,应当禁止删除权限出现在使用部门的用户权限中。系统应当具备独立的登录账号和密码,限制关键数据访问,并生成登录尝试日志的能力。应当实施物理和网络安全措施,如办公网络和生产网络隔离,建立防火墙和入侵检测,以保护系统,使其免受威胁。
6.1.2 计算机化系统的审计跟踪
应当从验证开始就启用数据审计跟踪系统,启用后不得再关闭。
数据审计跟踪系统应当能够记录关键数据的采集(包括系统自动采集和人工录入)、处理、复制、修改、变更和删除。定期审查应当聚焦于关键活动或关键词,如处理、复制、修改、变更、异常、删除、非法登入等;应当将审计跟踪融入常规数据审查流程,并制定清晰的审查程序,特别是对于 IT 管理员和系统管理员,或其他高级权限账户进行活动的审计跟踪。
6.1.3 电子数据传输与迁移
系统接口应当确保电子数据传输的安全。应当使用安全的传输方式、加密和校验。软件保存或数据迁移应当进行控制和验证,确保数据传输完全,确保整个生命周期内的数据可读性。
6.1.4 电子数据的存储、归档与处置
应当确保电子数据存储通过安全、验证的流程捕获所有数据及相关元数据,定期备份和安全归档确保数据可靠性。处置程序应当防止未经授权的访问并遵守数据保存要求。
6.1.5 计算机化系统验证
计算机化系统验证和管理应当遵循 GMP 相关确认与验证的规定以及数据可靠性要求。计算机化系统验证应当确保记录得到保护,并辅以控制和用户培训。验证和管理的相关文件和记录应当涵盖从采购到生命周期末期的数据管理和可靠性控制。应当建立并及时更新计算机化系统清单,包括其功能、关键性和验证状态。应当定期评估计算机化系统,确保合规并发现潜在问题。
6.2 计算机化系统可靠性检查要点
质量控制活动应当基于数据关键性,采用风险管理的方式开展。应当结合内部计算机化系统管理规程要求,采用经验证合规的方式对电子数据的数据可靠性进行管理。围绕计算机化系统全生命周期(设计、确认、使用、维护、回顾 ),结合 ALCOA++原则,通过 LIMS系统举例梳理检查系统设计、确认、使用、维护、回顾等五个方面的关注点:
( 1 )系统设计
检查维度 | 检查要点 (ALCOA++原则) |
要求 |
功能设计 |
数据采集、保存、审核、归档功能 | 1.可归属:系统应当记录操作人员账号,无匿名操作。 2.持久:数据自动保存,不得丢失( 如网络中断后自动恢复); 3. 完整:覆盖检验全流程数据(包括原始数据、计算结果、报告等)。 |
权限设计 |
账户权限、账号管理 | 1.最小权限:按角色分配账户权限( 如操作人员仅可录入数据,QA 仅可审核),无超权限操作; 2.专属账号:每个人员账号专属,密码定期更换,无共享账号。 |
审计跟踪设计 |
审计跟踪功能、记录内容 | 1. 完整:审计跟踪需记录所有操作( 如数据录入、修改、删除、审核),包含操作人、时间、 内容; 2.不可篡改:审计跟踪记录不得删除或修改,可导出存档。 |
(2)系统确认
检查维度 |
检查要点 |
要求 |
设计确认 | 设计确认的文件和记录、法规符合性 | 1.设计确认的文件和记录完整(如 URS、 FS、DS ),符合对应使用目的以及应当 |
检查维度 |
检查要点 |
要求 |
遵循的法规; 2.设计确认的文件和记录经 QC、QA、IT审核,留存审核记录。 | ||
安装确认 |
硬件安装、软件版本 | 1.硬件(如服务器、客户端)安装符合设计要求,留存安装记录; 2.软件版本与授权文件一致,无过期授权,留存授权证书。 |
性能确认 |
功能测试、权限测试、审计跟踪测试 | 1.功能测试:验证数据采集、保存、审核等功能正常,留存测试记录; 权限测试:验证角色权限分配正确,无越权操作,留存测试记录; 2. 审计跟踪测试:验证审计跟踪记录完整、不可篡改,留存测试记录。 |
运行确认 |
实际样品测试、数据可靠性验证 | 1.用实际样品测试系统,验证数据与手动记录一致,留存对比记录; 2.验证数据可靠性(如 ALCOA++原则符合),留存验证报告。 |
(3 )系统使用
检查维度 | 检查要点 | 要求 |
数据录入与审核 |
数据录入准确性、审核流程 | 1.数据录入:需实时录入,不得事后补录,录入错误需按规定修改(如保留原始数 据,标注修改原因); 2. 审核流程:需按规定流程审核(如操作人员→QC 组长→QA),审核记录完整,留存审核痕迹。 |
数据导出与备份 |
数据导出权限、备份频率 | 1.数据导出:仅授权人员可导出数据,导出数据需标注用途,留存导出记录; 2.数据备份:定期备份(如每日增量备份,每周全量备份),备份介质异地存放,定期留存备份记录与恢复测试记录(如每季度一次)。 |
异常处理 | 系统故障、数据异常 | 1.系统故障:需有应急方案(如切换备用 |
系统),留存故障处理记录; 2.数据异常:需调查原因(如系统错误、操作错误),留存调查报告,异常数据不得随意删除。 |
(4)系统维护
维护类型 | 检查要点 | 要求 |
日常维护 |
系统清洁、 日志检查 | 1.定期清洁系统(如服务器除尘),留存维护记录; 2.定期检查系统日志(如错误日志、操作日志 ),发现异常及时处理,留存日志检查记录。 |
变更维护 |
软件升级、功能变更 | 1. 变更需经审批(如 QC 、QA 、IT),留存变更申请与审批记录; 2. 变更后需进行确认(如可能的 OQ、PQ),验证系统功能正常,留存确认报告。 |
故障维护 |
硬件维修、软件修复 | 1.硬件维修需由授权人员进行,留存维修记录; 2.软件修复需验证修复效果,留存修复测试记录,避免引入新问题 |
(5 )系统回顾
回顾周期 | 检查要点 | 要求 |
定期回顾(如每年) |
系统运行情况、数据可靠性、合规性 | 1.回顾系统运行记录(如故障次数、维护次数),评估系统稳定性; 2.回顾数据可靠性记录(如审计跟踪、异常数据处理),评估是否符合 ALCOA++原则; 3.回顾法规符合性(如法规更新后系统是否满足要求),留存回顾报告。 |
变更后回顾 |
变更效果、影响评估 | 1.回顾变更后的系统运行情况,评估变更效果(如功能是否正常、数据是否可靠); 2.评估变更对其他功能的影响,留存回顾报告。 |
6.3 混合系统可靠性管理及检查要点
( 1 )混合系统通常由计算机化系统和纸质系统共同组成。检查中应当特别注意核实:计算机化系统的确认和/或验证范围;混合系统中人工部分的控制措施的稳定性。
(2)由于混合系统更为复杂,有更多数据操作的潜在漏洞,相比计算机化系统,混合系统还应当进行一些额外的控制。应当尽量避免使用混合系统,必要时考虑升级或更换。
(3 )混合系统的每个要素都应当按照上述纸质系统和计算机化系统的相关要求进行确认和控制。
(4)在评估、定义和证明应用于混合系统的控制措施的有效性时,应当遵循质量风险管理原则。
(5 )应当注意纸质系统和计算机化系统之间的接 口。检查员应当核实在系统之间进行人工抄录时是否有充分的控制和复核。
(6)检查中应当特别关注,是否存在已配备相应计算机采集功能的情况下,实验室没有充分理由而不采用计算机化系统进行记录却使用纸质系统的情况。
7 委托检验实验室数据可靠性检查要点
药品 GMP 生产中涉及的委托检验活动和企业自己进行的质量控制活动中对数据可靠性的要求是一致的,均应当按照相应GMP 要求和 ALCOA++的原则执行,包括对应的数据风险和数据关键性风险评估及措施。
7.1 委受托双方数据管理
对于委托检验,包括各类物料或产品放行检验项目、稳定性研究、相容性研究、容器密闭性研究和细菌截留实验,以及涉及放行的调查研究或检验等。应当按照GMP 要求进行委托检验实验室的资质确认和再确认活动。受托检验实验室数据可靠性检查中的特定关注点如下:
( 1 )应当将数据可靠性管理要求和双方责任明确表述在所签订协议(商业协议或针对商业协议的质量协议)中,并具体规定双方针对数据可靠性的责任和义务。
(2)双方协议中应当明确规定受托方在审计期间允许合理访问其代表委托方生成的数据,以便评估和证明数据可靠性和管理原则的合规性。
(3 )双方协议中应当明确规定确保所提供文件的真实性和准确性,以及“真实副本”和“总结报告”数据之间的数据可靠性和可追溯性的要求,避免产生数据可靠性风险。
(4)委托方审核与报告结果相关的所有原始数据通常依据风险管理原则,根据委托服务风险和数据关键性进行定期风险审核。审核中关注对比相同物料内部检验数据与合同商或供应商报告的分析数据,查找可能的差异数据。
(5 )委托方进行远程数据审核时,应当进行针对数据操作的权限控制,以确保委托方对数据的监控或审核不会对受托方生成的数据进行修改。
(6)双方协议中应当允许委托方可以采用合适的方式,通过审核委托检验涉及的数据(包括偏差和变更),对受托方的数据管理措施进行全面的评估。应当包括数据可靠性失败的指标,例如重复的数据集或未体现预期变异性的数据。
7.2 第三方数据管理
对于在质量控制活动中使用了第三方云系统服务的情况,也应当满足 GMP 和 ALCOA++的具体要求,确保第三方托管数据的可追溯性、可用性和安全性。协议中应当明确备份、访问和审计跟踪等数据保存的责任,同时应当执行对云环境的验证和供应商审计,以确保质量控制活动合规性。如果使用了第三方 AI 技术,也应当参照上述要求管理。
8 常见数据可靠性缺陷
根据对产品质量与患者安全的影响,常见的数据可靠性缺陷按照风险程度分为严重缺陷、主要缺陷和一般缺陷三类,分类依据及示例如下:
缺陷等级 | 判定标准 | 示例 |
严重缺陷 |
与药品GMP 要求有严重偏离,产品可能对患者造成实际或潜在危害等重大风险的缺陷 | 批准放行销售前,未按照质量标准完成对成品的全项检验; 成品不符合国家药品标准、药品注册标准或省级中药标准即放行销售; 成品放行前未完成检验记录/报告及其关键数据的审核; 伪造/篡改或不如实记录检验结果/伪造检验报告; 隐瞒记录和数据,无合理解释地弃用记录和数据,或以其他方式选择性使用记录和数据导致对药品质量评价产生影响; 未进行样品检验即出具了检验记录/报告或检验记录/报告的数据来源于替代样品的检验数据; 检验记录/报告中的关键数据无法溯源; 有意不开启/关闭检验设备的审计跟踪功能或篡改系统参数,且已获取与实际不符的期望结果; |
关键分析仪器未经确认符合要求,且有证据表明其不能正常运行。 | ||
主要缺陷 |
与药品GMP 要 求有较大偏离 的缺陷 | 由于系统自身无法实现个人独立账户登录进行数据录入、采集、修改、备份等活动,却没有建立相应的控制措施,导致无法追溯到操作人员; 采用设计不完善的系统或不恰当的操作,可能导致生产、QC 、QA 等出现数据可靠性问题,但尚未对产品质量评价产生直接影响; 应当采用经过确认与验证的检验方法,未完成确认或验证就用于正式检验; PLC 控制的仪器缺少对应信息追溯或记录; 不同系统、仪器之间的界面交互在确认时缺少进行交互的数据流和交互功能的识别和验证; |
一般缺陷 |
偏离药品 GMP 要求,但尚未达 到严重缺陷和 主要缺陷程度 的缺陷。 | 仪器确认中缺少对影响数据可靠性的安全措施测试; 某一环节纸质或电子表单设计不合理导致记录或数据不完善,但基本符合数据可靠性管理的原则; 中间产品检验时,样品丢失或错误导致数据缺失或无效,但其前后工艺过程数据均可靠,且能够证明工艺过程可控。 |
检查过程中,应当重点关注那些有意或无意忽略、回避、修改、删除或藏匿不良趋势、不合格或不符合数据的行为,例如:多次对可能超标或不良趋势数据的调查不执行,或调查原因简单归结为仪器问题或人员操作问题,同时缺乏实际或直接证据(例如重复实验复现结果的);有意或无意忽略或不记录非仪器自动判读的数据或结果;有意或无意多次忽视、忽略或误读非仪器状态读取的正确结果或数据等情况。
9 数据可靠性检查要点及示例
9.1 检查方法和步骤
质量控制活动中会涉及不同类型方法:按照检验目的类型分为鉴别、定性或定量检查;基于数据类型分为仪器检验方法和非仪器检验方法;按照不同药品类型分化药、中药、生物制品等。本文件列出了理化检验方法、色谱检验方法、微生物限度检验方法、中药指纹图谱检验方法四个示例,来说明基于样品流和数据流梳理的数据可靠性检查要点,详见 9.2。
通常针对不同类型方法的检验会按照以下步骤进行:
( 1 )明确方法目的: 了解检验方法的主要用途、样品类型、检验原理和检验过程等,包括调用方法从建立到初始确定再到转移和验证或确认的过程和文件,以理解数据风险(基于检验过程和原理)和数据关键性(基于检验用途和样品类型)。
(2)选择检查方式:主要是针对这类方法可以采用正向追踪与反向追溯相结合的方式对数据可靠性进行检查。
正向追踪:随机选取一批样品,从接收开始,跟随其整个检验生命周期,检查每个环节的数据与记录。
反向追溯:从已生成的图谱报告或数据系统中,随机选取一个图谱或一批数据,逆向追溯至原始的样品、仪器原始数据、实验记录和人员操作。
(3 )检查企业该类样品流:一般从样品接收和登记,存放和分发,样品制备(含前处理),样品(含制样后)分析,保存和分析后处理等步骤进行程序要求和记录执行的检查,可以结合数据流同步开展数据可归属、一致、同步、准确、完整等要素的检查。
可以结合方法验证或确认的样品类型,对应检验记录设计,样品管理流程和执行记录(LIMS 系统电子信息或纸质记录等)进行检查。
(4)检查企业该类方法数据流中涉及的仪器与分析过程、原始数据管理、积分处理、结果计算、数据审核与报告、数据保存与备份等步骤中是否考虑了 ALCOA++的要素,同时也应当检查风险评估和相应的控制措施。应当识别原始数据是否存在可能被修改或删除的风险、是否会丢失,识别是否存在数据欺诈的可能性,以及是否具备功能或手段可以识别这些风险。
可以参考上述四个步骤获得的信息,进行对应方法的数据可靠性检查。
9.2 检查示例(详见附件)
本章选取理化检验、色谱、微生物限度检查、中药指纹/特征图谱的数据可靠性检查示例, 旨在进一步指导检查员理解本指南内容,未涵盖药品质量控制实验室数据可靠性检查的全部内容,仅供参考。
1.理化检验数据可靠性检查方法与清单
2.色谱数据可靠性检查方法与清单
3.微生物限度检查数据可靠性检查方法与清单
4. 中药指纹/特征图谱数据可靠性检查方法与清单
术 语
1.数据可靠性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
2.数据生命周期:是指从数据(包括原始数据)初始生成和记录到处理(包括转换或迁移)、使用、数据保留、归档/检索和销毁的所有阶段。
3.数据治理:确保数据在其整个生命周期中,无论其格式如何,均可归属、清晰、同步、原始、准确、完整、一致、持久、可用和可追溯的所有安排,包括:要求、计划和准备活动(例如提前规划,安排资源,建立流程指导),应当通过机制约束并进行持续改善等活动。
4.数据管理:为处理数据而采取的所有策略和概念性、组织性、技术性措施及程序, 旨在将数据纳入业务流程。
5.真实副本:原始记录的精确副本,保持与原件相同的内容、含义和属性。
参考文献
[1]World Health Organization ( WHO). Guideline on Data Integrity [S]. 2021.
[2]Pharmaceutical Inspection Convention/Pharmaceutical Inspection Co-operation Scheme ( PIC/S). Good Practices for Data Management and Integrity in Regulated GMP /GDP Environments [S]. 2021.
[3]Food and Drug Administration (FDA). Data Integrity and Compliance with CGMP [S]. 2016.
[4]European medicines agency ( EMA). Data Integrity ( Guidance on GMP and GDP:Questions and Answers) [S]. 2016.
[5]Medicines and Healthcare Products Regulatory Agency ( MHRA).GMP Data Integrity Definitions and Guidance for Industry [S]. 2018.
[6]《药品记录与数据管理要求(试行)》,国家药品监督管理局, 2020. 12. 1.
[7]《广东省药品生产企业实验室数据审计评定要点(试行)》,广东省药学会,2018. 12. 29.
[8]《数据可靠性检查操作手册及案例分析》,上海药品审评核查中心,2021. 9.
[9]《CDS 色谱系统数据可靠性现场核查操作手册》,湖北省药品监督管理局药品审评检查中心(省疫苗检查中心),2018. 7.
附件:
检查示例
示例 1:理化检验数据可靠性检查方法与清单
一、核心 目的
检查企业检验数据,从样品接收到报告生成的全过程能够确保均真实、完整、准确、可靠,并能完整追溯,是否能够保证检验数据在其生命周期(创建,处理,使用,复核,批准,归档)中的科学性、重现性与法规符合性。
二、检查方法
可采用对记录和数据进行正向追踪与反向追溯相结合的方法,重点关注企业对于检验数据关键性认识,以及针对操作中可能出现的数据修改或删除的潜在风险识别和措施入手:
正向追踪:随机选取一批有该检验项目的样品,从接收开始,跟随其整个检验生命周期,检查每个环节的数据与记录。
反向追溯:从已生成的高氯酸标定的原始记录中,随机选取一批数据,逆向追溯至原始的样品、仪器原始数据、实验记录和人员操作。
三、检查清单
第一部分:样品流可靠性检查
本部分重点关注与物理样品相关的流程,特别是应当对样品代表性的关键控制环节。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.样品接收与登记 | 1.1 是否按照法规要求/企业取样流程,由经授权的取样人员从物料、中间产品和产品中抽取有代表性的样品。 |
药典和 GMP有要求 | |
1.2 样品是否有唯一标识,台账信息(如: 品名、批号、数量、取样日期、取样人、接收日期、接收人)是否完整。 |
药典和 GMP有要求 | ||
1.3 样品和滴定的基准物质的储存条件是否符合规定。 | 药典和 GMP有要求 | ||
1.4 滴定基准物质是否有唯一标识,台账信息(如:品名、批号、纯度、有效期等)是否完整。 | 药典和 GMP有要求 | ||
1.5 滴定剂的储存条件是否符合规定。 | 药典和 GMP有要求 | ||
1.6 样品及滴定基准物质的领取分发是否符合规定。 | 药典和 GMP有要求 | ||
2.样品制备(记录领取、样品前处理) | 2.1 按照质量体系管理要求,对分析记录是否进行受控管理。重点关注企业对于分析记录打印、分发以及后续的回收机制,确保追溯性和真实性。 |
药典和 GMP有要求 | |
2.2 代表性取样与混合(例如,工艺流程的前、中、后,物料桶的上、中、下)是否按照 SOP进行抽取有代表性样品,并按照要求进行混合。 | 药典和 GMP 有要求。易缺 少关键操作或 数据记录 | ||
2.3 实验室样品管理:最终获取的实验室分析样品是否标识清晰、妥善保存。 | 药典和 GMP有要求 | ||
2.4 样品前处理是否符合方法的要求,并在检验记录中及时记录。 | 药典和 GMP有要求 | ||
2.5 设备使用:滴定管在校准/ | 药典和 GMP |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
确认有效期内,是否及时记录。 | 有要求 | ||
2.6 试剂试液信息:前处理中使用的试剂试液是否有对应的记录/配制记录,对于其有效期是否有研究数据并符合规定,滴定剂的稀释剂的纯度。 |
药典和 GMP有要求 | ||
2.7 关键步骤复核:对关键操作是否有复核。 | 药典和 GMP 有要求,难以 同步复核 | ||
2.8 滴定的基准物质处理的时间及恒重的记录。 | 药典和 GMP有要求 | ||
3.仪器分析 | 3.1 是否按规定对滴定系统,包括电极等分析设备进行清洗、平衡等前处理,并及时记录。 | 药典和 GMP有要求 | |
3.2 是否按规定使用经性能确认的电极,电极的更换是否记录相关使用的信息。 | 易忽略且对结果有影响 | ||
3.3 是否按照规定的方法对样品进行分析,滴定系统的电子记录和纸质台账一致,其时长、信息和逻辑顺序合理。 |
药典和 GMP有要求 | ||
3.4 样品的分析后处置符合规 定,能够充分考虑涉及质量事件的情况。 | 药典和 GMP有要求 | ||
3.5 标定及复标数据的各自及相互的相对偏差,滴定度是否基于温度进行修正。 | 药典和 GMP有要求 | ||
3.6 使用的天平是否符合最小称量要求。 | 药典和 GMP有要求 |
第二部分:数据流可靠性检查
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.仪器与分析过程 | 1.1 仪器是否在校准/确认有效期内。 | 药典和 GMP有要求 | |
1.2 标定及样品检验方法是否经确认/验证并获得批准。 | 药典和 GMP有要求 | ||
1.3 数据采集系统是否有安全管控措施,确保仅授权用户登录、时间时区受控、 日期锁定等。 | 药典和 GMP 有要求,权限 未按最小化原 则分配 | ||
1.4 审计跟踪系统是否全程开启。 | 药典和 GMP有要求,易忽略系统功能 | ||
1.5 审计跟踪是否记录所有关键操作(方法修改、序列编辑等)。 | 药典和 GMP 有要求,难以 完整识别 | ||
1.6 无效标定数据的处理。 | 药典和 GMP 有要求,难以 完整识别 | ||
2.原始数据管理 | 2.1 原始数据是否自动保存至安全服务器或安全路径下,禁止本地存储。如有本地存储,数据文件夹的管理和控制。 | 药典和 GMP有要求,易忽略日常确认 | |
2.2 数据文件命名是否符合要求,易于追溯。 | 易忽略程序文件化要求 | ||
2.3 数据(含本地 )的访问、修改、删除权限是否受控。 | 药典和 GMP 有要求,易忽 略高级权限受 控 | ||
2.4 是否存在异常的修改、删除,审计跟踪中是否有技术理由和批准。 | 药典和 GMP 有要求,易忽 略所有异常情 况 | ||
3.数据处理 | 3.1 检验方法和标定参数是否一致、经批准。 | 药典和 GMP有要求,易忽略变更后对比 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
3.2 空白及终点判断是否合理。 | 药典和 GMP有要求,易忽略程序化输出 | ||
3.3 数据是否经第二人复核批准。 | 药典和 GMP有要求 | ||
3.4 是否存在多次处理数据的情况。 | 药典和 GMP有要求,易缺少同步确认 | ||
3.5 是否存在未被复核或者无法合理说明的数据。 | 药典和 GMP 有要求,易缺 少记录 | ||
3.6 所有检验是否被审计跟踪完整记录。 | 药典和 GMP 有要求,易缺 少所有情况识 别 | ||
3.7 如何确保对未报告数据的检查、记录。 | 药典和 GMP有要求,易缺少识别输出 | ||
4.报告生成与计算 | 4.1 报告模板是否固定、可控,且有文件规定。 | 药典和 GMP有要求 | |
4.2 计算过程是否由经验证的软件自动完成或通过第二人复核。 | 药典和 GMP 有要求,软件 本身问题易忽 略 | ||
4.3 数据的修改是否符合中国药典相关要求。 | 药典和 GMP有要求 | ||
4.4 对于超过质量标准、超趋势数据是否建立了识别及报告的流程,并进行充分的调查和记录。 | 药典和 GMP有要求,易忽略每一个方法 | ||
5.数据审核与报告 | 5.1 是否有完整的数据审核流程(包括实验室内部以及 QA,操作流程具备较为明确的操作方法和审核点)。 |
易缺失评估输出 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
5.2 审核人员是否经过培训,审核时是否覆盖相关台账、原始数据、审计跟踪、数据取舍的合理性,审核操作是否在相关台账和复核记录中体现。 | 药典和 GMP有要求,因为缺少 5.1 的评估输出,导致缺失关键记录 | ||
5.3 最终报告是否包含所有必要信息且与原始数据一致。 | 药典和 GMP有要求,易忽略核对细节 | ||
6.数据保存与备份 | 6.1 是否定期对原始数据和元数据进行安全备份。 | 药典和 GMP 有要求,备份 周期过长 | |
6.2 备份数据的恢复测试是否定期进行。 | 药典和 GMP有要求 | ||
6.3 数据保存期限是否符合法规要求。 | 药典和 GMP 有 要求,易忽略评 估输出 | ||
6.4 是否对系统进行周期性检 查,确保其安全设置、用户信息、系统配置等符合要求。 | 药典和 GMP 有要求,易缺失每一个系统输出 |
示例2:色谱数据可靠性检查方法与清单
一、核心 目的
检查企业用于构建、 比对和评价气/液相色谱的数据从样品接收到报告生成的全过程能够确保均真实、完整、准确、可靠,并能完整追溯,是否能够保证数据的科学性、重现性与法规符合性。
二、检查方法
可采用对记录和数据进行正向追踪与反向追溯相结合的方法,重点关注企业对于检验数据关键性认识,以及针对操作中可能出现的数据修改或删除的潜在风险识别和措施入手:
正向追踪:随机选取一批样品,从接收开始,跟随其整个检验生命周期,检查每个环节的数据与记录。
反向追溯:从异常质量事件、 已生成的结果报告或数据系统中,随机选取一个图谱或一批数据,逆向追溯至原始的样品、仪器原始数据、实验记录和人员操作。
三、检查清单
第一部分:样品流数据可靠性
本部分重点关注与样品(包括标准品/对照品)相关的流程,包括相关记录和台账中的信息,也有企业通过信息化系统进行记录。流程应当根据样品特点建立追溯性要求,同时与检测数据等信息相互印证。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.样品接收 | 1.1 是否按照法规要求/企业取 | 药典和 GMP |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
与登记 | 样流程,由经授权的取样人员从物料、中间产品和成品中抽取有代表性的样品。 | 有要求 | |
1.2 样品是否有唯一标识,台账信息(如: 品名、批号、数量、取样日期、取样人、接收日期、接收人)是否完整。 |
药典和 GMP有要求 | ||
1.3 样品的储存条件是否符合规定。 | 药典和 GMP有要求 | ||
1.4 标准品/对照品是否有唯一标识,台账信息(如:品名、批号、纯度、有效期等)是否完整。 | 药典和 GMP有要求 | ||
1.5 标准品/对照品的储存条件是否符合规定。 | 药典和 GMP有要求 | ||
1.6 样品及标准品/对照品的领取分发是否符合规定。 | 药典和 GMP有要求 | ||
2.样品制备 | 2.1 记录领取:按照质量体系管理要求,对分析记录是否进行受控管理,重点关注企业对于分析记录打印、分发以及后续的回收机制,确保追溯性和真实性。 |
药典和 GMP有要求 | |
2.2 样品前处理操作:样品前处理是否符合方法的要求,并在分析记录中及时记录。 | 药典和 GMP有要求 | ||
2.3 设备使用:前处理中使用的设备在校准/确认有效期内,是否及时记录。 | 药典和 GMP有要求 | ||
2.4 试剂试液信息:前处理中使用的试剂试液是否有对应的记录/配制记录,对于其有效期是否有研究数据并符合规定。 |
药典和 GMP有要求 | ||
2.5 关键步骤复核:对关键操作是否有复核。 | 药典和 GMP 有要求,不易 同步 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
3.仪器分析 | 3.1 是否按规定对气/液相分析设备进行预热、平衡等前处理,并及时记录。 | 药典和 GMP有要求 | |
3.2 是否按规定使用经性能确认的色谱柱,色谱柱台账是否记录相关使用信息。 | 易忽略且对结果有影响 | ||
3.3 是否按照规定的方法对样品进行分析;色谱系统的电子记录和纸质台账一致,其时长、信息和逻辑顺序合理。 |
药典和 GMP有要求 | ||
3.4 样品的分析后处置符合规定,能够充分考虑涉及质量事件的情况。 | 药典和 GMP有要求 |
第二部分:数据流可靠性检查
本部分关注从样品接收到报告输出的电子及纸质数据链路,以及支持性信息的规范性要求。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.仪器与分析过程 | 1.1 仪器是否在校准/确认有效期内。 | 药典和 GMP有要求 | |
1.2 分析方法是否经确认/验证并获得批准。 | 药典和 GMP有要求 | ||
1.3 数据采集系统是否有安全管控措施,确保仅授权用户登录,时间时区受控等。 | 药典和 GMP有要求,权限不易按照最小化原则设定 | ||
1.4 审计跟踪是否全程开启。 | 药典和 GMP有要求,易忽略系统功能 | ||
1.5 审计跟踪是否记录所有关键操作(方法修改、序列编辑、积分等)。 | 药典和 GMP 有要求,不易 识别完整 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.6 系统适用性试验(SST)是否合格并记录,对于不符合情况,如何进行流程管控。 | 药典和 GMP有要求 | ||
2.原始数据管理 | 2.1 原始数据是否自动保存至安全路径下,是否能够有效预防非法访问、修改、删除、覆盖。 | 药典和 GMP有要求,易忽略日常确认 | |
2.2 数据文件命名是否符合要求,易于追溯。 | 易忽略程序固化要求 | ||
2.3 数据的访问、修改、删除权限是否受控。 | 药典和 GMP 有要求,易忽 略高级权限受 控 | ||
2.4 是否存在异常的修改、删除,审计跟踪中是否有技术理由和批准。 | 药典和 GMP 有要求,易忽 略所有异常情 况 | ||
3.积分处理 | 3.1 是否建立了积分处理的规 范,序列中的积分方法是否一致(若不一致应当有合理的理由)。 | 药典和 GMP有要求,易忽略变更后对比 | |
3.2 色谱峰(尤其特征峰)积分是否合理,是否存在不合理的抑制积分的情况(如:通过最小峰面积的设置,禁止部分杂质峰的积分)。 |
药典和 GMP有要求,易忽略程序化输出 | ||
3.3 手动积分是否有书面技术理由,并经第二人复核批准。 | 药典和 GMP有要求 | ||
3.4 是否存在多次处理数据的情况。 | 药典和 GMP有要求,易缺少同步确认 | ||
3.5 是否存在预进样或者无法合理说明的进样。 | 药典和 GMP 有要求,易缺 少记录 | ||
3.6 所有积分事件是否被审计跟踪完整记录。 | 药典和 GMP有要求,易缺 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
少所有情况识别 | |||
3.7 如何确保对未报告数据的检查、记录。 | 药典和 GMP有要求,易缺少识别输出 | ||
4.报告生成与计算 | 4.1 报告模板是否固定、可控,且有文件规定。 | 药典和 GMP有要求 | |
4.2 计算过程是否由经验证的软件自动完成复核或通过第二人复核。 | 药典和 GMP 有要求,软件 本身问题易忽 略 | ||
4.3 数据的修改是否符合中国药典相关要求。 | 药典和 GMP有要求 | ||
4.4 对于超过质量标准、超趋势数据是否建立了识别及报告的流程,并进行充分的调查和记录。 | 药典和 GMP有要求,易忽略每一个方法 | ||
5.数据审核与报告 | 5.1 是否有完整的数据审核流程(包括实验室内部以及 QA,操作流程具备较为明确的操作方法和审核点)。 |
易缺失评估输出 | |
5.2 审核人员是否经过培训,审核时是否覆盖相关台账、原始数据、审计跟踪、积分合理性,审核操作在相关台账和复核记录中是否有体现。 | 药典和 GMP 有要求,易缺 失细节,因为 无 5.2 的评估 输出 | ||
5.3 最终报告是否包含所有必要信息,且与原始数据一致。 | 药典和 GMP有要求,易忽略核对细节 | ||
6.数据保存与备份 | 6.1 是否定期对原始数据和元数据进行安全备份。 | 药典和 GMP有要求,易出现时间过长 | |
6.2 备份数据的恢复测试是否定期进行。 | 药典和 GMP有要求 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
6.3 数据保存期限是否符合法规要求。 | 药典和 GMP 有 要求,易忽略评 估输出 | ||
6.4 是否对系统进行周期性检 查,确保其安全设置、用户信息、系统配置等符合要求。 | 药典和 GMP 有要求,易缺失每一个系统输出 |
示例3.微生物限度检查数据可靠性检查方法与清单
一、核心 目的
检查企业非无菌产品微生物限度检查(微生物计数法)从样品接收到报告生成的全过程能否确保均真实、完整、准确、可靠,并能完整追溯,是否能够保证检验结果的科学性与法规符合性。
二、检查方法
可采用对记录和数据进行正向追踪与反向追溯相结合的方法,重点关注企业对于检验数据关键性认识,以及针对操作中可能出现的数据修改或删除的潜在风险识别和措施入手:
正向追踪:随机选取一批样品,从取样开始,跟随其整个检验生命周期,检查每个环节的数据与记录。
反向追溯:从已生成的检验报告或数据系统中,随机选取一批数据,逆向追溯至原始的样品原始数据、实验记录和人员操作。
三、检查清单
微生物限度的检验通常采用纸质系统或混合系统,进行数据可靠性检查时应当将样品流和数据流相结合。由于微生物检验的持续时间往往较长,因此需特别关注关键操作环节和记录的同步性。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.样品接收与登记 | 1.1 样品是否有唯一标识,信息( 品名、批号、来源、数量、性状、 日期、接收人)是否完整。 | 药典和 GMP有要求 | |
1.2 样品的储存条件和时限是否符合规定。 | 易忽略且直接影响结果 | ||
2.样品制备 | 2.1 样品前处理过程(溶解、稀释 | 不易识别且 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
与前处理 | 或均质等)是否对潜在微生物有损伤。 | 对结果有影响 | |
2.2 样品量是否足够满足药典要求。 | 药典和 GMP有要求 | ||
3.培养基控制 | 3.1 培养基干粉储存条件是否受控。 | 药典和 GMP有要求 | |
3.2 培养基灭菌过程是否验证,灭菌记录是否完整。 | 药典和 GMP有要求 | ||
3.3 培养基适用性检查(如无菌性、促生长能力)是否满足药典要求。 | 易忽略环境微生物 | ||
3.4 配制好的培养基储存条件和有效期是否验证。 | 药典和 GMP有要求 | ||
4.样品检验 | 4.1 实验环境、人员操作以及检验设备是否受控。 | 药典和 GMP有要求 | |
4.2 样品稀释及平行检验数量是否正确。 | 易忽略且对结果有影响 | ||
4.3 倾注法中培养基温度如何控制。 | 易忽略且对结果有影响 | ||
4.4 涂布法中如何控制培养基干燥程度和涂布均匀性。 | 易忽略且对结果有影响 | ||
4.5 薄膜过滤法中滤膜完整性如何控制。 | 易忽略且对结果有影响 | ||
4.6 检验方法是否经过确认或验证。 | 药典和 GMP有要求 | ||
5.培养与计数 | 5.检验记录和培养箱中的样品是否对应。 | 药典和 GMP 有要求,易 出错 | |
5.2 培养中的样品对微生物的生长是否有不利影响(如氧气条件 ),是否易发生交叉污染。 | 药典和 GMP有要求 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
5.3 样品的培养温度和时间是否满足药典要求。 | 药典和 GMP有要求 | ||
5.4 是否选取合适的稀释级进行计数。 | 易忽略且对结果有影响 | ||
5.5 读取结果时如何进行独立第二人或验证的计算机化系统复核。 | 药典和 GMP 有要求,不 易同步 | ||
5.6 对疑似阳性或阳性结果的记录、判定和后续措施是否有合理规定。 | 药典和 GMP有要求 | ||
6.结果报告 | 报告和放行流程是否受控。 | 药典和 GMP有要求 |
示例4.中药指纹/特征图谱数据可靠性检查方法与清单
一、核心 目的
检查企业用于构建、 比对和评价中药指纹/特征图谱的数据从样品接收到报告生成的全过程能否确保均真实、完整、准确、可靠,并能完整追溯,是否能够保证图谱的科学性、重现性与法规符合性。
二、检查方法
可采用对记录和数据进行正向追踪与反向追溯相结合的方法,重点关注企业对于检验数据关键性认识,以及针对操作中可能出现的数据修改或删除的潜在风险识别和措施入手:
正向追踪:随机选取一批样品,从接收开始,跟随其整个检验生命周期,检查每个环节的数据与记录。
反向追溯:从已生成的指纹图谱报告或数据系统中,随机选取一个图谱或一批数据,逆向追溯至原始的样品、仪器原始数据、实验记录和人员操作。
三、检查清单
第一部分:样品流可靠性检查
本部分重点关注与物理样品相关的流程,特别是应当对中药材天然不均一性的关键控制环节。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.样品接收与登记 | 1.1 样品是否有唯一标识,信息( 品名、批号、来源、数量、性状、 日期、接收人)是否完整。 | 药典和 GMP有要求 | |
1.2 样品的储存条件是否符合规 | 药典和 GMP |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
定。 | 有要求 | ||
2.样品制备 与前处理 (核心整合 环节) | 2.1 取样:是否按照药典/SOP, 从整批中药材多个部位抽取有代表性的初次样品。 | 药典和 GMP 有要求,易缺 失细节取样记 录 | |
2.2 粉碎与混合:如需粉碎,是否在全部初次样品混合后进行整体粉碎(避免先粉碎后混合导致分层)。 | 药典和 GMP 有要求,易缺 少书面程序描 述 | ||
2.3 分样:从所取大量样品分样至实验样品时,是否严格采用四分法或使用分样器,该过程是否有记录。 | 药典和 GMP有要求,易缺失细节记录 | ||
2.4 实验室样品管理:最终获取的实验室分析样品是否标识清晰、妥善保存。 | 药典和 GMP有要求 | ||
2.5 称量前混匀:称样前,是否将实验室样品(尤其是粉末)再次充分混匀,以防止静置分层。 | 药典和 GMP 有要求,易缺 少识别和书面 程序输出 | ||
2.6 代表性称量:称量时是否采用多点取样方式,确保所称部分能够代表整个实验室样品。 | 药典和 GMP 有要求,易缺 少识别和书面 程序输出 | ||
2.7 记录完整性:前处理记录(称量、提取、过滤、定容等)是否详细、清晰、可重现。 | 药典和 GMP有要求,易缺少方法验证或确认内容输出 | ||
2.8 标准品/对照品:来源、批号、纯度、称量信息是否可追溯。 | 药典和 GMP有要求 | ||
2.9 仪器使用:天平、移液器等使用记录或审计跟踪是否完整。 | 药典和 GMP有要求 | ||
2. 10 关键步骤复核:对关键样品(如对照品、供试品母液)的称 | 药典和 GMP有要求 |
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
量或配制是否有复核。 | |||
3.样品分析与储存 | 3.1 样品溶液标签是否清晰(编号、 日期、有效期)。 | 药典和 GMP有要求 | |
3.2 进样顺序是否经合理设计(如随机化、穿插质控)并记录。 | 药典和 GMP 有要求,易缺 少方式开发或 验证/确认时 的输出 | ||
3.3 已分析及剩余样品是否按规定储存和处置,并有记录。 | 药典和 GMP 有要求,易忽 略检验完成后 的处置程序要 求 |
第二部分:数据流可靠性检查
本部分关注从样品接收到报告输出的电子及纸质数据链路。
检查环节 | 关键检查点 | 是否符合 (是/否/不适用) | 备注/发现 |
1.仪器与分析过程 | 1. 1 仪器是否在校准/确认有效期内。 | 药典和 GMP有要求 | |
1.2 色谱方法是否经确认/验证并获批准。 | 药典和 GMP有要求 | ||
1.3 数据采集系统是否全程开启。 | 药典和 GMP有要求,易忽略日常检查 | ||
1.4 审计跟踪是否记录所有关键操作(方法修改、序列编辑、积分等)。 | 药典和 GMP 有要求,易忽 略系统功能 差异 | ||
1.5 系统适用性试验(SST)是否合格并记录。 | 药典和 GMP有要求 |
2.原始数据管理 |
2.1 原始数据是否自动保存至安全服务器,禁止本地存储。 | 药典和 GMP 有要求,易忽 略路径设置 和要求 | |
2.2 数据文件命名是否规范,易于追溯。 | 药典和 GMP有要求,易忽略命名细节的书面要求 | ||
2.3 数据的访问、修改、删除权限是否受控。 | 药典和 GMP 有要求,易忽 略高级权限 账户的识别 和管理 | ||
2.4 是否存在异常的修改、删除,审计跟踪中是否有技术理由和 批准。 | 药典和 GMP有要求 | ||
3.数据处理与积分 |
3.1 积分方法是否一致、经批准。 | 药典和 GMP 有要求,易忽 略变更后的 保持 | |
3.2 色谱峰(尤其特征峰)积分是否合理。 | 药典和 GMP有要求 | ||
3.3 手动积分是否有书面技术理由,并经第二人复核批准。 | 药典和 GMP 有要求,不宜 同步执行 | ||
3.4 所有积分事件是否被审计跟踪完整记录。 | 药典和 GMP有要求,易忽略对应所有类型的识别 | ||
4. 图谱生成与计算 | 4.1 指纹图谱生成算法(相似度计算、共有模式确立)是否固定且有文件规定。 | 药典和 GMP有要求 | |
4.2 计算过程是否由经验证的软件自动完成或可验证。 | 药典和 GMP有要求 |
4.3 用于比对的对照图谱来源是否可靠,管理是否规范。 | 药典和 GMP 有要求,易忽 略再次确认 动作 | ||
5.数据审核与报告 | 5.1 是否有完整的二级审核流程(分析员→ 审核员)。 | 药典和 GMP有要求 | |
5.2 审核审计跟踪员是否审核原始数据、、积分合理性,而非仅看报告。 | 药典和 GMP 有要求,不易 实现完整检 查报告 | ||
5.3 最终报告是否包含所有必要信息且与原始数据一致。 | 药典和 GMP有要求 | ||
6.数据保存与备份 | 6.1 是否定期对原始数据和元数据进行安全备份。 | 药典和 GMP有要求 | |
6.2 备份数据的恢复测试是否定期进行。 | 药典和 GMP 有要求,易忽 略对应计算 机化系统和 检验设备要 求 | ||
6.3 数据保存期限是否符合法规要求。 | 药典和 GMP有要求 |
