首页
>
资讯
>
FDA 数据可靠性指南 — 亮点与观察
出自识林
2019-01-12
在刚刚过去的2018年年底,FDA发布了《数据可靠性与药品 CGMP 合规问答 》定稿,识林除发布了新旧版本花脸稿 、定稿中译 外,还对定稿与草案间的差异做了细致的分析。【FDA 数据可靠性问答定稿指南中值得注意的变化 2018-12-14 】总体而言,数据可靠性仍是 FDA 的首要执法重点,FDA 将期望生产商遵守定稿指南中详述的监管预期。今天我们在之前版本变化方面的分析基础上,结合 Barbara Unger 发表在 PHARMACEUTICAL ONLINE 的相关评述,对这篇数据可靠性问答内容逐一分析,划重点。
FDA的数据可靠性指南定稿涵盖的范围包括药品、生物制品 和正电子发射断层扫描药物 ,这些要求符合ICH Q7 原料药生产质量规范指南 中的要求,从而将文件范围扩大到活性药物成分(API)和原料药。指南中指出,“管理层的角色是执行责任,创造一种员工真正体会到数据可靠性是组织的核心价值的质量文化......”,这可能表明 FDA 方面更愿意由高级管理层(包括公司管理层)负责解决生产场地发现的数据可靠性问题。
指南与既有的与数据可靠性相关的21 CFR 211 和 212 法规的各个部分一致:
§ 211.68 (要求“备份数据准确且完整”, “避免更改、无意擦除或丢失”,“检查计算机输出的准确性”);
§ 211.180 (要求记录保存为“原始记录”、“真实副本”或其它“原始记录的精确复制品”);以及
这对于GMP审核员考虑将相关标准匹配至观察到的缺陷项和示例是有价值的。 值得注意的是,没有一个示例引用21 CFR第11部分 。 本节还提供了在评估GMP操作时需要问及的有用问题。
18个问题
1. 因涉及CGMP记录,请明确以下术语:
a. 什么是“数据可靠性”
就本指南而言,数据可靠性是指数据的完整性、一致性和准确性。完整、一致和准确的数据应可归属(attributable)、清晰可辨(legible)、同步被记录(contemporaneously)、为原始(original)或真实有效副本,以及准确(accurate)(ALCOA)
数据可靠性在整个CGMP数据生命周期过程中至关重要,包括数据的创建、修改、处理、维护、归档、检索、传输以及记录保存期结束后处理。6系统设计和控制应能在数据生命周期过程中容易地发现错误、遗漏和异常结果。
b. 什么是“元数据”
元数据是理解数据所需的上下文信息。没有关于数据的附加信息,数据值本身是没有意义的。元数据通常被描述为关于数据的数据。元数据是描述、解释或以其它方式更容易地重新获取、使用或管理数据的结构化信息。没有元数据(比如表明单位“mg”)的数字“23”是没有意义的。此外,一条具体数据的元数据可包括数据被采集时所记录的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、物料状态数据、物料标识号和审计跟踪。
数据应在整个记录的保存期与所有重建CGMP活动(例如,211.188 和 211.194 )所需的相关元数据一起被保存。数据及其元数据之间的关系应以安全和可追踪的方式加以保存。
c. 什么是“审计追踪”
就本指南而言,审计追踪是指安全的、计算机生成的、有时间戳的电子记录,允许重建有关创建、修改或删除电子记录的事件过程。例如,高效液相色谱(HPLC)运行的审计追踪包括用户名、运行日期/时间、使用的积分参数,以及再处理细节(如果存在的话)。文件记录应包括再处理的更改理由。
审计追踪包括那些对数据创建、修改或删除的跟踪(例如处理参数和结果)以及那些在记录或系统层面的跟踪行动(例如试图访问系统或重命名或删除文件)。
符合CGMP的记录保存做法防止数据丢失或模糊,并确保在执行的同时记录活动(参见 211.68 、211.100 、211.160(a) 、211.188 和 211.194 )。电子记录保存系统,其中包括审计追踪,能够支持这些CGMP要求。
d.在与记录格式相关时FDA如何使用术语“静态”和“动态”?
就本指南而言,“静态”用于表示固定数据记录,例如纸质记录或电子图像,“动态”指的是允许用户和记录内容进行交互的记录格式。例如,动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。它还允许用户更改电子表格中用于计算检验结果的公式或条目,或更改其他信息,如计算出的产量。
e. FDA 是如何使用211.68 (b)中的术语“备份”?
FDA使用211.68(b) 中的 术语“备份”来指代在整个记录保存期间(例如,211.180 )安全地保存的原始数据的真实副本。备份数据必须是准确的、完整的、安全的,不会被更改、无意的删除或丢失(211.68(b))。备份文件应包含数据(包括相关元数据),并应以原始格式或与原始格式兼容的格式保存。
FDA使用的术语“备份(backup)”与指南”FDA员工软件验证的一般原则 “中使用的术语“归档(archive)”是一致的。
临时备份副本(例如,在计算机崩溃或其他中断的情况下)不符合 211.68(b) 中维护数据备份文件的要求。
f. 211.68 中“计算机或相关系统”中的“系统”是什么?
美国国家标准学会(ANSI)将系统定义为为完成一组具体功能而组织的人、机器和方法。计算机或相关系统可指计算机硬件、软件、外围设备、网络、云基础设施、人员和相关文件(例如,用户手册和标准操作规程)。
【点评】解决了一些适用于GMP记录的基本定义,包括数据可靠性,元数据和审计跟踪。进一步明确了静态和动态记录格式的含义;用于 §211.68 中的“备份”术语;以及 §211.68 中的计算机或相关系统术语“系统”。
2. 何时允许无效CGMP结果,并在决定批次符合性时将其排除在外?
作为CGMP记录的一部分而创建的数据都必由质量管理部门作为放行标准的一部分来评估(参见 211.22 和 212.70 ),并出于CGMP目的而保存。(例如,211.180 ) 。为满足CGMP要求而生成的电子数据包括重建记录中采集到的CGMP活动所需的相关元数据。无效检验结果并在质量部门决定是否符合质量标准时将其排除在外,这要求有有效的、经文件记录的、科学合理的理由。例如,参见 211.160(b) , 211.188 , 211.192 和 212.71(b) ,以及指南“药品生产中超标(OOS)检验结果的调查 ”。即使检验结果是基于科学合理的调查而被合法无效的,提供给质量部门的完整的CGMP批记录应包括原始的(被无效的)数据,以及论证结果无效的调查报告。记录保存和审核的要求不因数据格式而异;纸质数据和电子数据的记录保存系统应遵守相同的要求。
【点评】涉及GMP结果的无效,以及何时可以在批处理决策中将结果排除在考虑之外。这里提供的针对电子记录与纸质记录的答案并无不同。在失效之前,必须调查结果,必须有一个有效的、科学合理的理由证明结果无效。 必须向质量部门提供所有结果,包括无效结果。对于纸质记录或电子记录,或者无效记录,记录保留要求没有差异,必须全部保存。
3. 计算机系统中的每个CGMP工作流均需要进行验证吗?
是的,一个CGMP工作流,例如创建一份电子主生产和控制记录( MPCR),是需要通过验证检查的计算机系统的预期用途(参见§§211.63 ,211.68(b) 和 211.110(a) )。验证研究的范围应当与自动化系统带来的风险相称。当使用同一系统执行CGMP和非CGMP功能时,应评估非CGMP功能影响CGMP操作的可能性,并进行适当缓解。
如果验证计算机系统但不验证其预期用途,则无法知道工作流是否正确运行。例如,对生产执行系统(MES)平台(一种计算机系统)进行确认以确保其符合相关要求和标准;但是,这并不能证明由MES生成的指定MPCR包含正确的计算。在这个例子中,验证工作流以确保在MPCR中的预期步骤、要求和计算是准确的,并正确执行。这与MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。(参见 211.100 ,211.186 ,212.50(b) ,和指南“PET药品生产质量管理规范(CGMP) ”)。
FDA建议采取适当的控制措施以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制措施涉及软件、硬件、人员和文件记录。
【点评】强调是否需要验证计算机系统上的每个GMP工作流。 简而言之,答案是肯定的。 所有验证练习应基于系统对产品质量和患者安全造成的风险。所关注的是系统需要针对其预期用途进行验证,这需要解决每个GMP工作流。
4. 应如何限制对CGMP计算机系统的访问?
必须采取适当的控制措施以确保对计算机化MPCR或其它CGMP记录的更改,或将实验室数据输入计算机化记录,仅能由授权人员执行(211.68(b))。应限于授权人员的记录控制的其他例子包括,自动化目视检查记录、电子物料管理系统记录和自动化配料系统称重记录。FDA建议,尽可能通过技术手段限制更改质量标准、工艺参数、或生产或检验方法的能力(例如,通过限制更改设置或数据的权限)。
系统管理员的角色,包括任何改变文件和设置的权利,应指派给与负责记录内容的人员无关的人员。为了帮助访问控制,生产商必须建立和实施一种方法,用于记录经授权人员对使用中的每个CGMP计算机系统的访问权限(例如,通过维护经授权人员清单)(参见211.68(b))。
【点评】涉及对计算机系统的访问。对于所有GMP系统,有必要限制对授权人员的访问。公司应制定规程和流程,确保个人对系统的访问与其在组织中的角色相称。此外,系统管理员应独立于对记录内容感兴趣者。关于共享账户,即使只读共享账户也是不被允许的。
5. 为什么FDA关注计算机系统共用登录账户的使用?
当共用登录凭证时,无法通过登录识别访问人员的唯一身份,该系统因而不符合211 和212 部分的CGMP要求。FDA要求按照CGMP来设计系统控制,包括文件记录控制,以确保产品质量(例如211.100 和212.50 )。例如,必须实施文件记录控制,以确保问题4中描述的行动可归属于具体个人(参见211.68(b) 、211.188(b)(11) 、211.194(a)(7)和(8) 以及212.50(c)(10) )。
不允许用户修改数据或设置的共用的、只读的用户帐户用于查看数据是可接受的,但是不符合211和212部分关于行动(例如第二人审核)可归属于具体个人的要求。
【点评】共享登录一直是FDA关注的问题。问题在于能否将记录的生成或修改跟踪到唯一的个人。生成记录的系统共享密码不允许这样的标识。对于只读用户帐户,可以使用共享帐户。但是,公司应在验证期间确认并测试这些控制是否充分,并且不允许使用共享密码生成或修改记录。
6. 应如何控制空白表格 ?
必须要有文件控制以确保产品质量(参见211.100 、211.160(a)、211.186、212.20(d)和212.60(g))。例如,装订编制了页码的记录本,由文件控制中心盖章正式使用,能提供良好文件记录控制,因为可以容易发现非正式的记录本以及记录本页面的任何差异。如果使用空白表格(例如,电子工作表、实验室笔记本和MPCR),应由质量部门或其它文件记录控制方法进行控制。可酌情发放编好号的空白表格,并应在所有已发放的表格完成后进行数量平衡。不完整或错误的表格应作为永久记录的一部分留存,并附有替换书面说明(例如,参见211.192 ,211.194,212.50(a)和212.70(f)(1)(vi))。重新创建CGMP活动所需的所有数据都应该作为完整记录的一部分进行维护。
【点评】如何控制空白表格是一个常见问题。由文档控制组发布的绑定、分页和编号笔记本提供了理想的控制点。在完成并获得批准后,这些笔记本将返回到文档控制。因此,这种方法允许账目(发放与使用情况)核对。包括实验室工作表在内的活页表格,应由文件控制组编号和签发,并在工作表或表格完成后进行核对。未编号的表格不应提供。部分填写或损坏的表格应与相关记录一起保存。
7. 应由谁来审核审计追踪?
审计追踪的审核类似于在审核纸质数据时对划掉内容的评估。CGMP下负责审核记录的人员,在审核记录时应对采集到更改该记录相关数据的审计追踪进行审核(例如,211.22(a) 、211.101(c)和(d)、211.103、211.182、211.186(a)、211.192、211.194(a)(8)和212.20(d))。例如,所有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(211.192)。这些规定提供了灵活性,允许直接监督或检查信息的人员审核某些活动(例如,211.188)。FDA建议采用质量体系方法来监督和审核CGMP记录。
【点评】强调应该由谁审查审计线索。审核跟踪应由负责审核记录的人员审核。虽然质量部门应审查和批准所有记录,但法规允许灵活地将一些责任分配给主管或检查记录其余部分的人员。负责审查审计跟踪者,应在质量体系内明确定义的程序中予以明确。
8. 审计追踪应多长时间审核一次?
如果CGMP法规中具体规定了数据的审核频次,那么审计追踪的审核应遵循该频次。例如,211.188(b) 规定生产、加工、包装或贮存的每个重要步骤之后要进行审核,211.22规定在批放行之前要进行数据审核。在这些情况下,审计追踪适用相同的审核频次。
如果CGMP法规没有具体规定数据的审核频次,则应利用对过程的了解和风险评估工具来确定审计追踪的审核频次。风险评估应包括对数据关键性、控制机制以及产品质量影响的评估。
审计追踪的审核方法以及频次应确保符合CGMP要求,实施了适当的控制措施,并证明了审核的可靠性。
关于审计追踪的更多信息请参见前述1.c.审计追踪定义。
【点评】与上一个问题有关,但不是强调应该由谁审核审计跟踪,而是强调审核这些问题的频率。应按照GMP法规中规定的相关数据审核审计追踪。当法规没有规定数据审核的频率时,公司应根据用文件记录的风险评价确定频率。风险评价应考虑流程知识、数据关键性、适当的控制机制到位,以及对产品质量和患者安全的影响。 §211.22需要在批放行之前进行数据审核。在这些情况下,您将对审计追踪应用相同的审核频率 。在此方面FDA可以提供更多的特异性。电子系统中存在数十条审计线索。应明确确定构成需要审核的审计跟踪的元数据。这过于繁琐,在产品质量和患者安全性方面没有任何价值,无法在批放行之前审查备忘录。对于诸如批放行检验之类的实验室结果,作为数据审核过程的一部分,审核预定义的审计追踪是合理的。期望在每批次放行前,审核审计追踪记录的系统管理员行为的内容是不合理的。
9. 电子副本可否用作纸质或电子记录的准确复制品?
可以。电子副本可以被用作纸质或电子记录的真实副本,前提是这些副本保存了原始数据的内容和含义,包括重建CGMP活动所需的所有元数据以及原始记录的静态或动态属性。
动态电子记录的真实副本以原始记录的格式制作和维护,或者如果有合适的阅读器和复制设备(例如,软件和硬件,包括读卡器),以能够保存原始记录的内容和含义的格式制作和维护(211.180(d) 和212.110)。
【点评】询问电子副本是否可用作纸质记录的准确复制品。简而言之,答案是肯定的。然而,副本必须保留原始记录的含义和内容,无论是静态还是动态,这包括重建活动所需的所有元数据。
10. 对于单机计算机实验仪器,例如FT-IR(傅立叶变换红外光谱)仪,保存纸质打印件或静态记录而不是原始电子记录是否可接受?
如果纸质打印件或静态记录是原始记录或原始记录的真实副本,那么可能满足保存要求(参见211.68(b) ,211.188,211.194和212.60)。例如,在数据采集期间,pH计和天平可能创建纸质打印件或静态记录作为原始记录。在这种情况下,必须保存这种纸质打印件或静态记录,或真实副本(211.180)。
然而,某些类型的实验室仪器的电子记录——无论是单机的还是联网的——是动态的,并且打印件或静态记录并不保存作为完整原始记录一部分的动态记录格式。例如,由FT-IR创建的光谱文件是动态的,并且可以重新处理。但是,静态记录或打印件是固定的,不能满足保存原始记录或真实副本的CGMP要求(211.180(d) )。此外,如果打印件未显示全部光谱图,可能会将污染物排除在外。
必须确保原始的实验室记录,包括纸质和电子记录,要经过第二人审核(211.194(a)(8))来确定适当地报告了所有检验结果和相关信息。类似地,在微生物学中,培养皿的菌落计数同步保存了书面记录,该记录要经过第二人审核。
211.180 中的文件记录控制要求只适用于CGMP记录。
有关静态和动态记录的更多信息,请参见本指南的1.d。对于PET药品,参见指南“PET药品生产质量管理规范(CGMP) ”对设备和实验室控制的讨论,包括对记录的监管要求。
【点评】强调是否可接受保留纸质打印输出或静态记录,而非来自独立计算机化实验室仪器(如FTIR(傅立叶变换红外)光谱仪)的原始电子记录。对于创建打印输出记录的pH计和天平,必须保留该记录。对于来自其它类型实验室设备的电子记录,情况更为复杂。例如,由FT-IR生成的电子数据是动态,可以被重新处理。但数据的打印输出是固定的。因此,纸质记录不符合保留原始记录或真实副本的GMP要求。答案继续说明原始记录需要第二个人审查,以确保正确报告结果。
11. 对于主生产和控制记录,可否使用电子签名替代手书签名?
可以,具有适当控制的电子签名可以用来替代任何CGMP要求的记录中的手写签名或缩写。虽然211.186(a) 规定“手写的完整签名”,具有适当控制以安全地将签名与相关记录关联在一起的电子签名,满足这一要求(21 CFR 11.2(a) )。参见part 11,其中规定了何时可认为电子签名与手书签名具有同等法律约束力的标准。使用电子签名的企业应记录用来保证其能够识别电子签名的具体人员的控制措施。
在PET CGMP法规(21 CFR 212 )中没有对MPCR的手书签名作出规定。
【点评】讨论了主生产和控制记录用电子签名代替手写签名的充分性。是的,如果有适当的控制措施识别谁以这种方式签署记录,则可以使用电子签名替代手写签名。
12. 电子数据何时成为CGMP记录?
当为满足CGMP要求而生成数据时,所有数据都是CGMP记录。按照CGMP要求(包括但不限于211.100(b) 和211.160(a) )创建记录,必须在执行的同时记录或保存数据。
FDA希望流程经过设计,使得需要被创建和保存的数据在没有修改记录的情况下无法被修改。例如,色谱数据应在完成每个步骤或每次上样(例如,峰积分或处理步骤;已完成、未完成或被终止的上样)后保存到持久介质中,而不是在一组上样结束后保存,色谱数据或上样顺序的修改应该记录在审计追踪中。被终止或未完成的上样应在审计追踪中被采集到,并应进行调查和论证。
在一张纸上记录数据,并在将数据转录到永久实验室笔记本上之后丢弃这张纸,这种行为是不可接受的(参见211.100(b),211.160(a)和 211.180(d))。同样地,电子记录的保存方式如果允许操控而不创建永久记录,这也是也不能接受的。
可以组合使用技术手段和程序控制以符合电子系统CGMP文件记录规范。例如,计算机系统,例如实验室信息管理系统(LIMS)或电子批记录(EBR)系统,可被设计为每次录入后自动保存。这将类似于在纸质批记录上不可磨灭地同步记录每个条目以满足CGMP要求。上述计算机系统可以与要求数据产生后立即键入或录入的程序相结合。
对于PET药品,请参见指南“PET药品生产质量管理规范(CGMP) ”的“实验室控制”部分。
【点评】涉及电子数据在什么情况下可以成为GMP记录。答案很简单:电子数据在生成之时就成为GMP记录。必须以记录任何修改的方式创建和维护数据。FDA提供了有关高效液相色谱(HPLC)数据的详细指南,这些数据必须在每个步骤完成时保存到“经久耐用的介质”,例如峰积分或处理步骤,而不是等到进针装置结束。所有变更在审计跟踪中均可见。该回答还涉及在将数据正式输入工作表或笔记本后丢弃的任何纸张上的数据记录。
13. 为什么FDA在警告信中将“系统适用性”期间或试检、预检或平衡运行期间使用实际样品作为缺陷?
FDA 禁止企业为了得到特定结果或消除不可接受结果进行的取样和检验(例如:对不同样品进行检验,直到得到一个合格结果)。这种做法,也被称为符合性导向检验(testing into compliance) ,是不符合CGMP的(参见行业指南:药品生产超标(OOS) 检验结果的调查 )。在某些情况下,使用实际样品进行系统适应性试验已经被用作符合性导向检验的一种方式。FDA认为在试检、预检或平衡运行中使用真实样品作为掩盖符合性导向检验的手段,属于CGMP违规。
根据美国药典(USP),系统适应性试验必须包括标准制备液或其它标准溶液的重复进针,以确定是否满足精密度的要求(参见USP 通则<621>色谱)。系统适应性试验应按照企业制定的书面规程(规程应包括待上样制备液的成分和选择的理由)、获批的申请或适用的药典专论进行(211.160 和212.60 )。
如果在系统适用性试验中使用实际样品,那么实际样品应为经适当表征的二级标准品,应制定并遵守书面规程,并且样品应当来自与待检样品不同的批次(211.160 ,211.165和212.60 )。CGMP原始记录必须完整(例如,211.68(b) 、211.188、211.194),并经适当审核(211.68(b)、211.186(a)、211.192和211.194(a)(8))。透明性是必要的。所有数据——包括明显的错误以及不合格数据、合格数据和可疑数据——都必须保存在CGMP记录中,并接受审核和监督。数据被无效并且不用于确定批次质量标准符合性,必须要有调查和经文件记录、科学合理的理由(参见211.160、211.165、211.188和211.192)。
更多信息参见“ICH Q2(R1)分析方法验证:正文和方法学 ”,以及VICH指南:“GL1 分析方法验证:定义和术语”和“GL2 分析方法验证:方法学”。
【点评】FDA已经在Form 483和警告信中指证公司在系统适用性或受试物进针中使用实际样品的问题。这个问题强调了FDA对这种做法的担忧。尽管FDA在指南中就该问题的回应内容是最长的之一,但他们担心的是公司可能会测试样本至合规(参见Barr裁决 ),或以其它方式模糊应该正式予以调查的超标(OOS)结果。任何受试物进针均应遵循规程。样品中的所有数据必须用文件记录,并在批处理决策中加以考虑。
14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受?
不可以。分析方法应准确精密。对于大多数实验室分析,不应经常进行数据的重新处理。如果色谱被重新处理,必须建立并遵循书面程序,并保存每次的结果供审核(参见211.160 ,211.160(b),211.165(c),211.194(a)(4)和212.60(a))FDA要求在实验室记录中提供完整的数据,包括但不限于笔记本、工作表、图表、图谱,以及来自实验室仪器的其他类型的数据(211.194(a)和212.60(g)(3))。
【点评】对于已经过重新处理的色谱数据,问题是仅保存最终结果是否可接受。简而言之,答案是否定的。法规要求考虑完整数据,仅保存最终结果并不不符合这样的要求。对于色谱数据的再处理,应制定并遵循书面规程。
15. 与质量问题(例如潜在的数据伪造)有关的内部建议或信息,能否在记录的CGMP质量体系之外非正式的处理?
不可以。无论意图是什么、信息是如何收到的或是从谁那里收到的,在CGMP质量体系下,必须充分调查对210 、211 和212 部分所要求记录的可疑或已知的伪造或更改,以确定事件对患者安全、产品质量和数据可靠性的影响;确定根本原因;以及确保采取必要的纠正措施(参见 211.22(a) 、211.125(c) 、211.192 、211.198 、211.204 和 212.100 。
FDA请个人向DrugInfo@fda.hhs.gov报告可能影响药品安全性、鉴别、规格、质量或纯度的可疑的数据可靠性问题。电子邮件的主题行中应包括“CGMP数据可靠性”字样。这种报告方法并不会取代其他FDA报告(例如,现场警示报告或生物制品偏差报告,这些报告有助于识别可能构成安全威胁的药品)。
【点评】涉及是否可以在质量体系之外非正式地处理内部提示,或有关可能的数据伪造的信息。答案是否。必须在质量体系内记录和调查此信息。FDA还为希望直接与FDA就数据问题沟通交流的个人提供电子邮件地址。FDA没有强调此类调查可能会引起的敏感的人力资源问题。即使在质量体系内进行调查,也可能需要对个人信息敏感 , 这似乎是合乎逻辑的。
16. 是否应将防止和发现数据可靠性问题的员工培训作为常规CGMP培训计划的一部分?
是的。防止和发现数据可靠性问题的员工培训与211.25 和 212.10 中的人员要求(其中规定人员必须具备教育、培训和经验,或其任何组合,以履行所指派的职责)相一致。
【点评】涉及是否应该将人员培训作为常规GMP培训的一部分来防范和检测数据可靠性问题。答案是肯定的。
17. 是否允许FDA查看电子记录?
是的。CGMP要求的所有记录都要受到FDA检查。这适用于在计算机化系统上生成和维护的记录,包括支持CGMP活动的电子通信。例如,授权批放行的电子邮件是FDA可能审查的CGMP记录。
必须允许经授权的记录检查、审查和复制,其中包括电子数据的复制(211.180(c) , 212.110(a)和(b) )。请参见FDA指南“构成延迟、否定、限制或拒绝药品检查的情况 ”,以及FDCA第704节 。调查操作手册(IOM)的第5章中描述了电子记录的审核程序 url 。
【点评】涉及FDA是否可以查看电子记录。与GMP一致 , FDA可以审查所有纸质和电子记录。未能允许评估电子记录 , 可能被视为企图拖延、抗拒、限制或拒绝药物检查,FDA 可以采取措施(通过进口拒收和扣押申请批准)拒绝其产品进入美国市场。但根据FDCA第704节(a),FDA 仅有法定权力检查具有技术和专业人员资质的人员记录, FDA 如何在不审查大量电子邮件记录(这些电子邮件记录很可能超出了法定授权范围)的情况下查找包含 CGMP 信息的邮件(这类邮件技术上并不属于 CGMP 记录)。
18. FDA建议如何解决数据可靠性问题?
FDA鼓励企业证明,通过调查确定问题的范围和根本原因,对潜在影响(包括对支持FDA提交文件所用数据的影响)进行科学合理的风险评估,以及实施管理策略(包括解决根本原因的全球纠正措施计划),已经有效地整改了问题。这可能包括聘请第三方审计员,对数据可靠性问题的责任人撤销其可能影响CGMP相关数据或药品申请数据的职务。还可能包括改进质量监督、增强计算机系统,以及建立防止数据可靠性问题的重复发生以及解决数据可靠性问题的机制(例如,匿名报告系统、数据管理员和数据管理指导)。
这些预期反映了为注册诚信政策制定了一些做法。有关更详细的信息,请参见“内部审查和纠正措施操作计划要考虑的要点”url 。
【点评】FDA如何建议管理数据可靠性问题?这似乎与问题15密切相关。FDA提到调查的重要性,以确定数据可靠性缺陷的根本原因,评估产品质量与患者安全的风险,以及纠正导致这一缺陷的条件。虽然FDA没有提到这一点 , 但阅读警告信中长版本的“数据可靠性整改”部分是有益的。阅读并遵循1991年发布的FDA申请可靠性政策考虑要点(1991 FDA Application Integrity Policy Points to Consider)也很有用。
总之,FDA已将指南范围从草案所涵盖的范围扩大。他们增加了更多细节和示例,协助公司应用指南。本指南应与2018年MHRA指南和2016年WHO指南一并考虑。除了批放行之前审计跟踪审查的全面阐述之外 , 指南中没有任何新颖的内容 , 这与FDA在该领域的执法情况有所不同。FDA有很长的采取行动的历史 , 至少可以追溯到2000年。通过评估关于该主题的警告信和合意判决历史,继续遵循当前的执法行动,了解FDA所关注的重点领域,公司将会有所获益。
整理:识林-Kapok、识林-樟® 版权所有,未经许可不得转载。如需使用请联系 admin@shilinx.com 。
参考资料: Barbara Unger. FDA's New Data Integrity Guidance - Highlights & Observations. Jan 2, 2019.
必读岗位及工作建议:
QA(质量保证):应确保电子记录和电子签名系统符合21 CFR Part 11的要求,包括系统验证、数据保护和审计追踪。 IT(信息技术):需负责电子系统的安全性和完整性,包括访问控制和审计追踪的实施。 RA(注册事务):在提交电子记录给FDA时,确保遵循Part 11的规定,包括认证和文档的电子形式提交。 文件适用范围:
要点总结:
电子记录和签名的等效性 :明确电子记录和签名需满足的条件,以保证其与传统纸质记录和手写签名具有同等的可信度和可靠性。适用范围限定 :指出Part 11不适用于通过电子方式传输的纸质记录,以及一些特定章节规定的记录。系统验证与数据保护 :要求对封闭和开放系统采取特定控制措施,以确保记录的真实性、完整性和保密性。电子签名的要求 :规定电子签名应具有独特性,不得重新分配,并在必要时进行身份验证。签名与记录的链接 :确保电子签名与其记录的链接,防止签名被篡改或转移。以上仅为部分要点,请阅读原文,深入理解监管要求。
岗位必读指南:
QA(质量保证):确保生产过程符合cGMP规定,保障药品质量与安全。 生产:遵循cGMP标准进行药品生产、加工、包装或储存。 QC(质量控制):进行药品质量检测,确保符合规定标准。 适用范围:
要点总结:
cGMP规定的地位 :强调了cGMP规定是确保药品符合安全、身份、强度、质量和纯度要求的最低标准。合规性与监管行动 :不遵守cGMP规定的药品将被视为掺假,相关责任人将面临监管行动。HCT/Ps的额外要求 :对于HCT/Ps,除了cGMP规定外,还需遵守特定的捐赠者资格和适用的当前良好组织实践程序。适用性与冲突解决 :cGMP规定与其他相关法规相互补充,如有冲突,特定适用于药品的法规优先。临床研究药品的豁免与合规 :I期临床研究药品生产可豁免部分cGMP规定,但进入II期或III期临床研究或合法上市后,必须符合cGMP。以上仅为部分要点,请阅读原文,深入理解监管要求。
适用岗位必读指南:
QA:负责确保所有操作符合cGMP要求,包括生产、质量控制、设备维护等。 生产:必须遵守书面程序,确保产品质量。 质量控制(QC):负责样品的测试和批准或拒绝,以及稳定性测试。 设备维护:确保设备清洁、维护和校准符合规定。 仓储与分销:遵守药品存储和分发的书面程序。 文件适用范围:
文件要点总结:
质量控制单元的责任: 必须有一个质量控制单元,负责批准或拒绝所有组件、药品容器、包装材料、标签和药品,并审查生产记录以确保没有错误发生或错误已得到全面调查。
人员资质与责任: 参与药品生产、加工、包装或储存的人员必须具备相应的教育、培训和经验,并遵守良好的卫生习惯。
设备设计、清洁与维护: 设备应适当设计,便于操作、清洁和维护,并按规定进行定期清洁和维护。
组件和药品容器的控制: 必须有书面程序详细描述组件、药品容器和闭合件的接收、识别、存储、取样、测试和批准或拒绝。
生产和过程控制: 必须有书面程序确保药品具有其声称或代表的身份、强度、质量和纯度,包括偏差处理和产量计算。
包装与标签控制: 必须有书面程序确保正确的标签和包装材料用于药品,包括防篡改包装要求。
仓储与分销程序: 必须有书面程序描述药品的存储和分发,确保药品质量。
实验室控制: 必须建立科学合理的规格、标准、抽样计划和测试程序,以确保药品及其组件符合适当的身份、强度、质量和纯度标准。
记录与报告: 所有与生产、控制或分发相关的记录必须保存至少一年,或在特定情况下保存更长时间,并随时可供授权检查。
退回和报废药品的处理: 退回的药品必须被识别并保留,除非证明其符合适当的安全、身份、强度、质量和纯度标准,否则应销毁。
以上仅为部分要点,请阅读原文,深入理解监管要求。
岗位必读建议:
QA(质量保证部门):必须熟悉21 CFR 212的所有要求,确保PET药品生产过程符合cGMP。 生产部门:需遵循Sec. 212.50中规定的生产和过程控制要求。 实验室测试人员:应按照Sec. 212.60和Sec. 212.61进行实验室控制和稳定性测试。 注册部门:了解法规要求,确保注册文件符合FDA标准。 文件适用范围:
文件要点总结:
术语定义 :明确了PET药品相关术语和定义,如活性药物成分、批号、主生产和控制记录等。cGMP要求 :强调PET药品生产必须遵守的最小cGMP要求,确保药品安全性和质量特性。质量保证体系 :要求建立质量保证体系,涵盖生产操作监督、材料审查、规格和流程批准、生产记录审查等。生产和过程控制 :规定了生产和过程控制的具体要求,包括书面控制程序、主生产和控制记录、批生产记录等。实验室控制 :要求实验室测试必须有书面程序、适当的标准和方法,以及完整的测试记录。以上仅为部分要点,请阅读原文,深入理解监管要求。
岗位必读建议:
QA:需深入理解数据完整性在CGMP中的重要性,并确保所有数据的可靠性和准确性。 生产:应了解CGMP工作流程的验证要求,以及如何通过验证确保生产记录的准确性。 研发:需掌握数据完整性的概念,确保实验数据的完整性和可追溯性。 信息技术:应熟悉CGMP计算机系统的访问限制和数据安全要求。 文件适用范围:
要点总结:
数据完整性的定义与重要性 :强调数据完整性(ALCOA)对于确保药品安全、效力和质量的重要性。CGMP记录的术语解释 :明确了数据完整性、元数据、审计追踪等关键术语在CGMP记录中的具体含义。计算机系统验证 :规定了CGMP工作流程在计算机系统中的验证要求,以及如何通过系统设计和管理确保数据的完整性。审计追踪的审查 :强调了审计追踪的重要性,以及审查审计追踪的频率和责任人。数据完整性问题的处理 :提出了FDA对数据完整性问题的看法,包括调查、风险评估和纠正措施。以上仅为部分要点,请阅读原文,深入理解监管要求。
岗位必读建议:
QA:应深入理解数据完整性与CGMP合规性的关系,确保所有CGMP记录符合数据可靠性要求。 研发:在实验设计和数据记录过程中,需确保数据的原始性、完整性和准确性。 生产:在生产过程中,必须遵循CGMP规范,确保所有操作和记录的合规性。 质量控制:负责审核审计追踪,确保数据的准确性和完整性。 信息技术:需确保计算机系统的数据完整性,包括访问控制和系统验证。 文件适用范围:
文件要点总结:
数据完整性定义 :强调数据的完整性、一致性和准确性,要求数据在整个生命周期中符合ALCOA原则。审计追踪的重要性 :明确审计追踪是重建电子记录事件过程的关键,必须安全、有时间戳,并与元数据一起保存。计算机系统验证 :指出每个CGMP工作流均需验证,以确保系统符合预期用途,包括软件、硬件、人员和文件记录的控制。数据可靠性问题处理 :建议企业通过调查确定问题范围和根本原因,进行风险评估,并实施管理策略。员工培训 :强调应将防止和发现数据可靠性问题纳入员工的常规CGMP培训计划。以上仅为部分要点,请阅读原文,深入理解监管要求。
必读岗位及工作建议:
QA: 必须确保所有医疗器械软件的验证流程符合FDA的一般原则。 注册:在提交医疗器械软件的注册申请时,需包含符合FDA验证原则的证明。 研发:在设计和开发医疗器械软件时,应遵循软件验证的一般原则。 适用范围:
文件要点总结:
软件验证原则: 明确了医疗器械软件验证的一般原则,要求企业在软件设计、开发和制造过程中遵循。验证流程要求: 强调了软件验证过程中的流程要求,包括需求分析、设计、编码、测试和维护等环节。风险管理: 特别指出了软件验证过程中的风险管理,要求企业识别和控制潜在的风险。文档记录: 规定了软件验证过程中必须记录的文档,包括验证计划、测试用例和测试报告等。监管合规性: 鼓励企业在软件验证过程中遵守FDA的监管要求,以确保软件的安全性和有效性。以上仅为部分要点,请阅读原文,深入理解监管要求。
岗位必读建议:
QA(质量保证):负责监督OOS调查流程,确保调查的全面性和合规性。 QC实验室人员:直接参与OOS结果的初步评估和实验室调查,需熟悉相关操作和记录要求。 生产部门:参与全面OOS调查,评估生产过程中可能导致OOS结果的因素。 研发部门:在产品设计和开发阶段,需考虑OOS结果对产品质量的潜在影响。 文件适用范围:
文件要点总结:
OOS结果定义与重要性 :明确OOS结果包括超出药品规格或接受标准的所有检测结果,强调OOS结果调查的必要性。实验室调查责任 :规定分析师和实验室主管在OOS结果初步评估中的责任和行动。全面OOS调查 :详述当初步评估未能确定实验室错误时,如何进行包括生产过程审查和额外实验室测试的全面OOS调查。报告测试结果 :讨论了在OOS调查中适当和不适当使用平均值和异常值测试的情况。调查结论 :指导如何根据调查结果解释、做出批放行决定,并在必要时提交现场警报报告。以上仅为部分要点,请阅读原文,深入理解监管要求。
适用岗位:
工作建议:
QA :仔细阅读关于检查程序和证据收集的章节,确保在FDA检查期间能够迅速响应,并准备相关文件和记录。注册 :重点关注与注册、上市后监管相关的章节,确保了解最新的合规要求。生产 :详细阅读有关生产实践、设备和设施的章节,确保生产过程符合cGMP要求。研发 :关注与新产品开发、临床试验相关的指南,确保研发活动合规进行。临床监察 :仔细阅读有关临床试验监察和记录的章节,确保临床数据的完整性和合规性。法规事务 :通读整个文件,了解FDA检查的所有方面,特别是与证据发展和记录保存相关的规定。文件适用范围:
要点总结:
检查通知与记录 :强调了FDA调查员在进入和检查设施时必须向管理层出示的证件和书面通知。检查方法和技巧 :描述了FDA调查员在检查过程中应采用的方法,包括检查的深度和预先检查活动。国外公司检查 :提供了对外国公司进行检查时的特殊指导。检查防护措施 :强调了调查员在检查过程中应遵守的个人防护措施。证据发展 :详细说明了在检查过程中如何收集、处理和维护作为证据的记录和样本。以上仅为部分要点,请阅读原文,深入理解监管要求。
必读岗位 :
工作建议 :
QA:确保所有生产活动符合FDCA规定,准备和维护相关记录。 RA:关注法规变化,及时更新注册文件和策略。 生产:在FDA官员进行现场检查时提供必要的配合,并确保生产过程透明。 研发:确保研发过程中的数据和记录符合FDCA规定,特别是在新药开发方面。 适用范围 :
要点总结 :
检查权和范围 :FDA官员有权在合理时间进入相关工厂、仓库或设施进行检查,包括记录和信息的检查,但财务数据、销售数据等除外。检查报告 :检查完成后,官员需向场所负责人提供书面报告,说明观察到的任何条件或做法。样本和记录的获取 :官员在检查过程中获取的样本需提供收据,并且需向负责人提供样本分析结果的副本。记录的可访问性 :要求维护记录的人员在官员请求时提供访问、复制和验证这些记录的机会。第三方认证人员的检查 :FDA可认证第三方人员对特定设备设施进行监督检查,并对这些认证人员的资格和行为标准进行了规定。以上仅为部分要点,请阅读原文,深入理解监管要求。
适用岗位必读建议:
QA(质量保证部门):应全面理解并执行GMP原则,确保所有相关活动符合规定要求。 生产部门:必须遵循文件中关于生产操作、设备维护和清洁、校准以及计算机化系统的规定。 研发部门:在API的初期研发阶段,应考虑GMP原则以确保产品质量。 临床部门:在临床试验阶段使用API时,应遵守特定的GMP实践,确保临床试验材料的质量。 文件适用范围:
文件要点总结:
质量管理体系 :强调所有参与制造的人员应负责质量,建立并实施有效的质量管理体系。人员 :确保足够的合格人员参与API的制造,并进行定期培训。建筑与设施 :建筑设计应便于清洁、维护,并最小化污染风险。生产设备 :设备的设计、建造和维护应确保不影响API的质量,并定期校准。文件和记录 :所有相关文档应按照书面程序准备、审核、批准和分发,确保记录的完整性和可追溯性。材料管理 :建立材料接收、鉴定、隔离、存储、取样、测试和批准或拒绝的书面程序。生产和过程控制 :监控生产步骤的进展并控制过程变异性,确保API的一致性。验证 :包括验证政策、文件、资格认证、过程验证方法和周期性审查已验证系统的程序。变更控制 :建立正式的变更控制系统,评估可能影响中间体或API生产和控制的所有变更。投诉和召回 :记录并调查所有质量相关的投诉,并制定召回程序。以上仅为部分要点,请阅读原文,深入理解监管要求。
法规指南解读:PET_DrugProducts -_Current_Good_ManufacturingPractice (CGMP) 适用范围 药品类型 :正电子发射断层扫描药物(PET)注册分类 :创新药、仿制药、生物类似药等监管市场 :美国企业类型 :包括学术和商业PET药物生产设施适用岗位 生产人员 :负责PET药物的日常生产和操作质量保证人员 :负责监督生产操作和确保产品质量设施和设备管理人员 :负责维护和管理生产设施和设备实验室控制人员 :负责原料、中间体和成品的测试和分析记录管理人员 :负责记录的保存和管理必读岗位 :所有涉及PET药物生产、控制和质量保证的岗位文件要点总结 引言 要点 :指南旨在帮助PET药物生产商理解FDA对CGMP法规的当前思考,不具有法律约束力,仅为建议。背景 要点 :FDA根据1997年FDA现代化法案制定了PET药物的CGMP要求,旨在确保PET药物的质量和一致性。PET药物和CGMP要求 要点 :PET药物是放射性药物,需要特殊的生产和质量控制措施。人力资源 要点 :必须有足够的人员来执行分配的功能。 推荐根据操作的规模和复杂性确定人员数量。 质量保证 要点 :必须有质量保证功能来监督生产操作。 推荐执行和监督活动包括检查、批准、审查和审计。 设施和设备 要点 :生产设施必须能够有序处理材料和设备。 设备必须适当安装、维护,并能够重复产生有效结果。 组件、容器和封闭物的控制 要点 :必须建立书面程序来控制组件、容器和封闭物。 必须防止污染、混淆和恶化。 生产和过程控制 要点 :必须有书面的生产和过程控制程序。 必须有主生产和控制记录以及批生产和控制记录。 实验室控制 要点 :必须建立和实施测试程序。 必须有适当的测试方法和设备。 稳定性测试 成品控制和接受标准 要点 :必须为每个PET药物产品批次建立规格。 推荐在最终释放前进行适当的实验室测定。 标签和包装 要点 :PET药物产品必须适当包装和标签。 标签和包装操作必须防止混淆。 分销 投诉处理 记录 要点 :所有记录必须至少保存一年。 记录必须清晰、易于访问,并防止退化或丢失。 参考文献 要点 :提供了相关的FDA指南和USP章节作为参考资料。
