数据可靠性(data integrity, DI)监管合规专家观察到,行业内部和第三方审计人员通常不会发现数据可靠性失败,因为他们没有像 FDA 检查员那样查看系统和流程。即使在公司已经针对即将到来的检查执行了多次审计的情况下,监管机构也能识别出公司尚未发现或者尚未进行风险评估的 DI 差距。
监管机构把数据质量与药品质量、安全性和有效性直接相关联的视角将使他们不仅关注最终数据,同时还关注将所有信息汇总以得出最终放行决定的系统、流程和子组成部分。合规专家认识到,尽管拥有详尽的规划和良好的意图,但由于所涉系统的复杂性以及人与人之间互动产生的可变性,将会产生 DI 问题。反过来,确定真正的根本原因是具有挑战性的,因为问题通常是孤立出现的,可能需要放入更大的图景中考虑。
Heartland 质量保证(QA)顾问 Mark Newton 提出了一个令人信服的方法来准备针对实验室的监管检查。Mark Newton 在礼来公司担任分析和质量领导职务超过 30 年,期间他参与了许多监管检查,对检查员的视角和方法非常熟悉,Newton 现在主要对质量保证,包括数据可靠性和管理提供咨询支持。
Newton 建议,检查准备工作应首先切换到检查员的思维模式,从而以与监管机构相同的方式发现 DI 问题。思维方式包括做出诸如“如果某一数据可以被伪造,将会是……”等假设,数据为王(不是验证、不是确认)以及每个数据接口都会有风险。Newton 指出,应关注数据本身而不是计算机化系统,数据是企业的产品。大多数情况下数据可靠性在源头就出现了问题,如果你认为自己的实验室上了 LIMS 系统,就万事大吉,那你就忽略了重要的一点,数据可能在进入经验证的系统之前就已经被操纵了。验证有时会给人以误导,让人认为系统是可以被相信的。在谈到数据本身时,即使数据在经过验证的系统之中,你也必须对在源头处收集数据时的质量持怀疑态度。
另外,他提出,“是什么(what is)”很重要,“应该是(supposed to be)”没有什么用。“应该是”是 SOP 中写的内容。“是什么“是在现场检查以及观察员工工作时真正的情况。检查员会注意一些微妙的事情,例如,员工正在这里工作,员工输入数据的监视器距离工作地点大约 10 米,那么他们如何同步记录数据?这些细微之处可以让检查员看到许多操作问题,这些都不是写在 SOP 中的。
风险登记与现场演练
接下来是了解检查员将审查哪些内容,其中包括标准操作规程(SOP)和支持性文件,如 DI 培训的完成情况文件。Newton 指出,可以通过审查许多报告来快速确定实验室对规程的遵守情况,例如,在不报告初始不合格结果的情况下重新检测。
Newton 提到企业可准备“风险登记(registry for risk)”,他表示企业收集了风险,知道自己的数据可靠性风险,那么是否正在一个登记表中管理这些风险?风险状态是什么?什么程度的风险是可接受的?企业建立一个风险登记表的好处是可以告诉检查员:我们知道我们的问题,我们正在管理问题,我们的风险是可控的。这时检查员可能会说“好吧,在这里可能找不到我们想要的东西,我们进展到检查的下一步。”总的来说,就是通过风险登记告诉检查员我们拥有并掌控着关注数据可靠性的风险知识,请不用担心。
与其他合规专家一样,Newton 将“演练”或现场巡视视为准备 DI 检查的“最重要部分”。他指出,现场非常重要,“因为那是你走出办公室与你的工作伙伴实际交谈并在日常工作中看到他们的地方。”他表示,与现场分析人员交谈往往能发现意料不到的问题,另外也能帮助分析人员习惯于检查员打断其工作随时提问的状态,分析人员也许不知道问题的答案,但是他们可以保持冷静思索问题。这样当检查员来的时候,现场分析人员就不会感到慌乱。这是现场演练的另一个好处。
Newton 还强调了在临检之前需要复习准备的工作,包括检查员可能会问什么问题,你可以提供什么材料来回答问题。最重要的是确保在检查期间与检查员交谈、回答问题的最佳人选。最好是挑选一个真正了解细节的中层管理人员,而不是不了解细节的高级管理层。
