首页
>
资讯
>
FDA 数据可靠性指南 — 亮点与观察
出自识林
2019-01-12
在刚刚过去的2018年年底,FDA发布了《数据可靠性与药品 CGMP 合规问答 》定稿,识林除发布了新旧版本花脸稿 、定稿中译 外,还对定稿与草案间的差异做了细致的分析。【FDA 数据可靠性问答定稿指南中值得注意的变化 2018-12-14 】总体而言,数据可靠性仍是 FDA 的首要执法重点,FDA 将期望生产商遵守定稿指南中详述的监管预期。今天我们在之前版本变化方面的分析基础上,结合 Barbara Unger 发表在 PHARMACEUTICAL ONLINE 的相关评述,对这篇数据可靠性问答内容逐一分析,划重点。
FDA的数据可靠性指南定稿涵盖的范围包括药品、生物制品 和正电子发射断层扫描药物 ,这些要求符合ICH Q7 原料药生产质量规范指南 中的要求,从而将文件范围扩大到活性药物成分(API)和原料药。指南中指出,“管理层的角色是执行责任,创造一种员工真正体会到数据可靠性是组织的核心价值的质量文化......”,这可能表明 FDA 方面更愿意由高级管理层(包括公司管理层)负责解决生产场地发现的数据可靠性问题。
指南与既有的与数据可靠性相关的21 CFR 211 和 212 法规的各个部分一致:
§ 211.68 (要求“备份数据准确且完整”, “避免更改、无意擦除或丢失”,“检查计算机输出的准确性”);
§ 211.180 (要求记录保存为“原始记录”、“真实副本”或其它“原始记录的精确复制品”);以及
这对于GMP审核员考虑将相关标准匹配至观察到的缺陷项和示例是有价值的。 值得注意的是,没有一个示例引用21 CFR第11部分 。 本节还提供了在评估GMP操作时需要问及的有用问题。
18个问题
1. 因涉及CGMP记录,请明确以下术语:
a. 什么是“数据可靠性”
就本指南而言,数据可靠性是指数据的完整性、一致性和准确性。完整、一致和准确的数据应可归属(attributable)、清晰可辨(legible)、同步被记录(contemporaneously)、为原始(original)或真实有效副本,以及准确(accurate)(ALCOA)
数据可靠性在整个CGMP数据生命周期过程中至关重要,包括数据的创建、修改、处理、维护、归档、检索、传输以及记录保存期结束后处理。6系统设计和控制应能在数据生命周期过程中容易地发现错误、遗漏和异常结果。
b. 什么是“元数据”
元数据是理解数据所需的上下文信息。没有关于数据的附加信息,数据值本身是没有意义的。元数据通常被描述为关于数据的数据。元数据是描述、解释或以其它方式更容易地重新获取、使用或管理数据的结构化信息。没有元数据(比如表明单位“mg”)的数字“23”是没有意义的。此外,一条具体数据的元数据可包括数据被采集时所记录的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、物料状态数据、物料标识号和审计跟踪。
数据应在整个记录的保存期与所有重建CGMP活动(例如,211.188 和 211.194 )所需的相关元数据一起被保存。数据及其元数据之间的关系应以安全和可追踪的方式加以保存。
c. 什么是“审计追踪”
就本指南而言,审计追踪是指安全的、计算机生成的、有时间戳的电子记录,允许重建有关创建、修改或删除电子记录的事件过程。例如,高效液相色谱(HPLC)运行的审计追踪包括用户名、运行日期/时间、使用的积分参数,以及再处理细节(如果存在的话)。文件记录应包括再处理的更改理由。
审计追踪包括那些对数据创建、修改或删除的跟踪(例如处理参数和结果)以及那些在记录或系统层面的跟踪行动(例如试图访问系统或重命名或删除文件)。
符合CGMP的记录保存做法防止数据丢失或模糊,并确保在执行的同时记录活动(参见 211.68 、211.100 、211.160(a) 、211.188 和 211.194 )。电子记录保存系统,其中包括审计追踪,能够支持这些CGMP要求。
d.在与记录格式相关时FDA如何使用术语“静态”和“动态”?
就本指南而言,“静态”用于表示固定数据记录,例如纸质记录或电子图像,“动态”指的是允许用户和记录内容进行交互的记录格式。例如,动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。它还允许用户更改电子表格中用于计算检验结果的公式或条目,或更改其他信息,如计算出的产量。
e. FDA 是如何使用211.68 (b)中的术语“备份”?
FDA使用211.68(b) 中的 术语“备份”来指代在整个记录保存期间(例如,211.180 )安全地保存的原始数据的真实副本。备份数据必须是准确的、完整的、安全的,不会被更改、无意的删除或丢失(211.68(b))。备份文件应包含数据(包括相关元数据),并应以原始格式或与原始格式兼容的格式保存。
FDA使用的术语“备份(backup)”与指南”FDA员工软件验证的一般原则 “中使用的术语“归档(archive)”是一致的。
临时备份副本(例如,在计算机崩溃或其他中断的情况下)不符合 211.68(b) 中维护数据备份文件的要求。
f. 211.68 中“计算机或相关系统”中的“系统”是什么?
美国国家标准学会(ANSI)将系统定义为为完成一组具体功能而组织的人、机器和方法。计算机或相关系统可指计算机硬件、软件、外围设备、网络、云基础设施、人员和相关文件(例如,用户手册和标准操作规程)。
【点评】解决了一些适用于GMP记录的基本定义,包括数据可靠性,元数据和审计跟踪。进一步明确了静态和动态记录格式的含义;用于 §211.68 中的“备份”术语;以及 §211.68 中的计算机或相关系统术语“系统”。
2. 何时允许无效CGMP结果,并在决定批次符合性时将其排除在外?
作为CGMP记录的一部分而创建的数据都必由质量管理部门作为放行标准的一部分来评估(参见 211.22 和 212.70 ),并出于CGMP目的而保存。(例如,211.180 ) 。为满足CGMP要求而生成的电子数据包括重建记录中采集到的CGMP活动所需的相关元数据。无效检验结果并在质量部门决定是否符合质量标准时将其排除在外,这要求有有效的、经文件记录的、科学合理的理由。例如,参见 211.160(b) , 211.188 , 211.192 和 212.71(b) ,以及指南“药品生产中超标(OOS)检验结果的调查 ”。即使检验结果是基于科学合理的调查而被合法无效的,提供给质量部门的完整的CGMP批记录应包括原始的(被无效的)数据,以及论证结果无效的调查报告。记录保存和审核的要求不因数据格式而异;纸质数据和电子数据的记录保存系统应遵守相同的要求。
【点评】涉及GMP结果的无效,以及何时可以在批处理决策中将结果排除在考虑之外。这里提供的针对电子记录与纸质记录的答案并无不同。在失效之前,必须调查结果,必须有一个有效的、科学合理的理由证明结果无效。 必须向质量部门提供所有结果,包括无效结果。对于纸质记录或电子记录,或者无效记录,记录保留要求没有差异,必须全部保存。
3. 计算机系统中的每个CGMP工作流均需要进行验证吗?
是的,一个CGMP工作流,例如创建一份电子主生产和控制记录( MPCR),是需要通过验证检查的计算机系统的预期用途(参见§§211.63 ,211.68(b) 和 211.110(a) )。验证研究的范围应当与自动化系统带来的风险相称。当使用同一系统执行CGMP和非CGMP功能时,应评估非CGMP功能影响CGMP操作的可能性,并进行适当缓解。
如果验证计算机系统但不验证其预期用途,则无法知道工作流是否正确运行。例如,对生产执行系统(MES)平台(一种计算机系统)进行确认以确保其符合相关要求和标准;但是,这并不能证明由MES生成的指定MPCR包含正确的计算。在这个例子中,验证工作流以确保在MPCR中的预期步骤、要求和计算是准确的,并正确执行。这与MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。(参见 211.100 ,211.186 ,212.50(b) ,和指南“PET药品生产质量管理规范(CGMP) ”)。
FDA建议采取适当的控制措施以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制措施涉及软件、硬件、人员和文件记录。
【点评】强调是否需要验证计算机系统上的每个GMP工作流。 简而言之,答案是肯定的。 所有验证练习应基于系统对产品质量和患者安全造成的风险。所关注的是系统需要针对其预期用途进行验证,这需要解决每个GMP工作流。
4. 应如何限制对CGMP计算机系统的访问?
必须采取适当的控制措施以确保对计算机化MPCR或其它CGMP记录的更改,或将实验室数据输入计算机化记录,仅能由授权人员执行(211.68(b))。应限于授权人员的记录控制的其他例子包括,自动化目视检查记录、电子物料管理系统记录和自动化配料系统称重记录。FDA建议,尽可能通过技术手段限制更改质量标准、工艺参数、或生产或检验方法的能力(例如,通过限制更改设置或数据的权限)。
系统管理员的角色,包括任何改变文件和设置的权利,应指派给与负责记录内容的人员无关的人员。为了帮助访问控制,生产商必须建立和实施一种方法,用于记录经授权人员对使用中的每个CGMP计算机系统的访问权限(例如,通过维护经授权人员清单)(参见211.68(b))。
【点评】涉及对计算机系统的访问。对于所有GMP系统,有必要限制对授权人员的访问。公司应制定规程和流程,确保个人对系统的访问与其在组织中的角色相称。此外,系统管理员应独立于对记录内容感兴趣者。关于共享账户,即使只读共享账户也是不被允许的。
5. 为什么FDA关注计算机系统共用登录账户的使用?
当共用登录凭证时,无法通过登录识别访问人员的唯一身份,该系统因而不符合211 和212 部分的CGMP要求。FDA要求按照CGMP来设计系统控制,包括文件记录控制,以确保产品质量(例如211.100 和212.50 )。例如,必须实施文件记录控制,以确保问题4中描述的行动可归属于具体个人(参见211.68(b) 、211.188(b)(11) 、211.194(a)(7)和(8) 以及212.50(c)(10) )。
不允许用户修改数据或设置的共用的、只读的用户帐户用于查看数据是可接受的,但是不符合211和212部分关于行动(例如第二人审核)可归属于具体个人的要求。
【点评】共享登录一直是FDA关注的问题。问题在于能否将记录的生成或修改跟踪到唯一的个人。生成记录的系统共享密码不允许这样的标识。对于只读用户帐户,可以使用共享帐户。但是,公司应在验证期间确认并测试这些控制是否充分,并且不允许使用共享密码生成或修改记录。
6. 应如何控制空白表格 ?
必须要有文件控制以确保产品质量(参见211.100 、211.160(a)、211.186、212.20(d)和212.60(g))。例如,装订编制了页码的记录本,由文件控制中心盖章正式使用,能提供良好文件记录控制,因为可以容易发现非正式的记录本以及记录本页面的任何差异。如果使用空白表格(例如,电子工作表、实验室笔记本和MPCR),应由质量部门或其它文件记录控制方法进行控制。可酌情发放编好号的空白表格,并应在所有已发放的表格完成后进行数量平衡。不完整或错误的表格应作为永久记录的一部分留存,并附有替换书面说明(例如,参见211.192 ,211.194,212.50(a)和212.70(f)(1)(vi))。重新创建CGMP活动所需的所有数据都应该作为完整记录的一部分进行维护。
【点评】如何控制空白表格是一个常见问题。由文档控制组发布的绑定、分页和编号笔记本提供了理想的控制点。在完成并获得批准后,这些笔记本将返回到文档控制。因此,这种方法允许账目(发放与使用情况)核对。包括实验室工作表在内的活页表格,应由文件控制组编号和签发,并在工作表或表格完成后进行核对。未编号的表格不应提供。部分填写或损坏的表格应与相关记录一起保存。
7. 应由谁来审核审计追踪?
审计追踪的审核类似于在审核纸质数据时对划掉内容的评估。CGMP下负责审核记录的人员,在审核记录时应对采集到更改该记录相关数据的审计追踪进行审核(例如,211.22(a) 、211.101(c)和(d)、211.103、211.182、211.186(a)、211.192、211.194(a)(8)和212.20(d))。例如,所有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(211.192)。这些规定提供了灵活性,允许直接监督或检查信息的人员审核某些活动(例如,211.188)。FDA建议采用质量体系方法来监督和审核CGMP记录。
【点评】强调应该由谁审查审计线索。审核跟踪应由负责审核记录的人员审核。虽然质量部门应审查和批准所有记录,但法规允许灵活地将一些责任分配给主管或检查记录其余部分的人员。负责审查审计跟踪者,应在质量体系内明确定义的程序中予以明确。
8. 审计追踪应多长时间审核一次?
如果CGMP法规中具体规定了数据的审核频次,那么审计追踪的审核应遵循该频次。例如,211.188(b) 规定生产、加工、包装或贮存的每个重要步骤之后要进行审核,211.22规定在批放行之前要进行数据审核。在这些情况下,审计追踪适用相同的审核频次。
如果CGMP法规没有具体规定数据的审核频次,则应利用对过程的了解和风险评估工具来确定审计追踪的审核频次。风险评估应包括对数据关键性、控制机制以及产品质量影响的评估。
审计追踪的审核方法以及频次应确保符合CGMP要求,实施了适当的控制措施,并证明了审核的可靠性。
关于审计追踪的更多信息请参见前述1.c.审计追踪定义。
【点评】与上一个问题有关,但不是强调应该由谁审核审计跟踪,而是强调审核这些问题的频率。应按照GMP法规中规定的相关数据审核审计追踪。当法规没有规定数据审核的频率时,公司应根据用文件记录的风险评价确定频率。风险评价应考虑流程知识、数据关键性、适当的控制机制到位,以及对产品质量和患者安全的影响。
这是一个似乎存在问题的答案:§211.22需要在批放行之前进行数据审核。在这些情况下,您将对审计追踪应用相同的审核频率 。在此方面FDA可以提供更多的特异性。电子系统中存在数十条审计线索。应明确确定构成需要审核的审计跟踪的元数据。这过于繁琐,在产品质量和患者安全性方面没有任何价值,无法在批放行之前审查备忘录。对于诸如批放行检验之类的实验室结果,作为数据审核过程的一部分,审核预定义的审计追踪是合理的。期望在每批次放行前,审核审计追踪记录的系统管理员行为的内容是不合理的。
9. 电子副本可否用作纸质或电子记录的准确复制品?
可以。电子副本可以被用作纸质或电子记录的真实副本,前提是这些副本保存了原始数据的内容和含义,包括重建CGMP活动所需的所有元数据以及原始记录的静态或动态属性。
动态电子记录的真实副本以原始记录的格式制作和维护,或者如果有合适的阅读器和复制设备(例如,软件和硬件,包括读卡器),以能够保存原始记录的内容和含义的格式制作和维护(211.180(d) 和212.110)。
【点评】询问电子副本是否可用作纸质记录的准确复制品。简而言之,答案是肯定的。然而,副本必须保留原始记录的含义和内容,无论是静态还是动态,这包括重建活动所需的所有元数据。
10. 对于单机计算机实验仪器,例如FT-IR(傅立叶变换红外光谱)仪,保存纸质打印件或静态记录而不是原始电子记录是否可接受?
如果纸质打印件或静态记录是原始记录或原始记录的真实副本,那么可能满足保存要求(参见211.68(b) ,211.188,211.194和212.60)。例如,在数据采集期间,pH计和天平可能创建纸质打印件或静态记录作为原始记录。在这种情况下,必须保存这种纸质打印件或静态记录,或真实副本(211.180)。
然而,某些类型的实验室仪器的电子记录——无论是单机的还是联网的——是动态的,并且打印件或静态记录并不保存作为完整原始记录一部分的动态记录格式。例如,由FT-IR创建的光谱文件是动态的,并且可以重新处理。但是,静态记录或打印件是固定的,不能满足保存原始记录或真实副本的CGMP要求(211.180(d) )。此外,如果打印件未显示全部光谱图,可能会将污染物排除在外。
必须确保原始的实验室记录,包括纸质和电子记录,要经过第二人审核(211.194(a)(8))来确定适当地报告了所有检验结果和相关信息。类似地,在微生物学中,培养皿的菌落计数同步保存了书面记录,该记录要经过第二人审核。
211.180 中的文件记录控制要求只适用于CGMP记录。
有关静态和动态记录的更多信息,请参见本指南的1.d。对于PET药品,参见指南“PET药品生产质量管理规范(CGMP) ”对设备和实验室控制的讨论,包括对记录的监管要求。
【点评】强调是否可接受保留纸质打印输出或静态记录,而非来自独立计算机化实验室仪器(如FTIR(傅立叶变换红外)光谱仪)的原始电子记录。对于创建打印输出记录的pH计和天平,必须保留该记录。对于来自其它类型实验室设备的电子记录,情况更为复杂。例如,由FT-IR生成的电子数据是动态,可以被重新处理。但数据的打印输出是固定的。因此,纸质记录不符合保留原始记录或真实副本的GMP要求。答案继续说明原始记录需要第二个人审查,以确保正确报告结果。
11. 对于主生产和控制记录,可否使用电子签名替代手书签名?
可以,具有适当控制的电子签名可以用来替代任何CGMP要求的记录中的手写签名或缩写。虽然211.186(a) 规定“手写的完整签名”,具有适当控制以安全地将签名与相关记录关联在一起的电子签名,满足这一要求(21 CFR 11.2(a) )。参见part 11,其中规定了何时可认为电子签名与手书签名具有同等法律约束力的标准。使用电子签名的企业应记录用来保证其能够识别电子签名的具体人员的控制措施。
在PET CGMP法规(21 CFR 212 )中没有对MPCR的手书签名作出规定。
【点评】讨论了主生产和控制记录用电子签名代替手写签名的充分性。是的,如果有适当的控制措施识别谁以这种方式签署记录,则可以使用电子签名替代手写签名。
12. 电子数据何时成为CGMP记录?
当为满足CGMP要求而生成数据时,所有数据都是CGMP记录。按照CGMP要求(包括但不限于211.100(b) 和211.160(a) )创建记录,必须在执行的同时记录或保存数据。
FDA希望流程经过设计,使得需要被创建和保存的数据在没有修改记录的情况下无法被修改。例如,色谱数据应在完成每个步骤或每次上样(例如,峰积分或处理步骤;已完成、未完成或被终止的上样)后保存到持久介质中,而不是在一组上样结束后保存,色谱数据或上样顺序的修改应该记录在审计追踪中。被终止或未完成的上样应在审计追踪中被采集到,并应进行调查和论证。
在一张纸上记录数据,并在将数据转录到永久实验室笔记本上之后丢弃这张纸,这种行为是不可接受的(参见211.100(b),211.160(a)和 211.180(d))。同样地,电子记录的保存方式如果允许操控而不创建永久记录,这也是也不能接受的。
可以组合使用技术手段和程序控制以符合电子系统CGMP文件记录规范。例如,计算机系统,例如实验室信息管理系统(LIMS)或电子批记录(EBR)系统,可被设计为每次录入后自动保存。这将类似于在纸质批记录上不可磨灭地同步记录每个条目以满足CGMP要求。上述计算机系统可以与要求数据产生后立即键入或录入的程序相结合。
对于PET药品,请参见指南“PET药品生产质量管理规范(CGMP) ”的“实验室控制”部分。
【点评】涉及电子数据在什么情况下可以成为GMP记录。答案很简单:电子数据在生成之时就成为GMP记录。必须以记录任何修改的方式创建和维护数据。FDA提供了有关高效液相色谱(HPLC)数据的详细指南,这些数据必须在每个步骤完成时保存到“经久耐用的介质”,例如峰积分或处理步骤,而不是等到进针装置结束。所有变更在审计跟踪中均可见。该回答还涉及在将数据正式输入工作表或笔记本后丢弃的任何纸张上的数据记录。
13. 为什么FDA在警告信中将“系统适用性”期间或试检、预检或平衡运行期间使用实际样品作为缺陷?
FDA 禁止企业为了得到特定结果或消除不可接受结果进行的取样和检验(例如:对不同样品进行检验,直到得到一个合格结果)。这种做法,也被称为符合性导向检验(testing into compliance) ,是不符合CGMP的(参见行业指南:药品生产超标(OOS) 检验结果的调查 )。在某些情况下,使用实际样品进行系统适应性试验已经被用作符合性导向检验的一种方式。FDA认为在试检、预检或平衡运行中使用真实样品作为掩盖符合性导向检验的手段,属于CGMP违规。
根据美国药典(USP),系统适应性试验必须包括标准制备液或其它标准溶液的重复进针,以确定是否满足精密度的要求(参见USP 通则<621>色谱)。系统适应性试验应按照企业制定的书面规程(规程应包括待上样制备液的成分和选择的理由)、获批的申请或适用的药典专论进行(211.160 和212.60 )。
如果在系统适用性试验中使用实际样品,那么实际样品应为经适当表征的二级标准品,应制定并遵守书面规程,并且样品应当来自与待检样品不同的批次(211.160 ,211.165和212.60 )。CGMP原始记录必须完整(例如,211.68(b) 、211.188、211.194),并经适当审核(211.68(b)、211.186(a)、211.192和211.194(a)(8))。透明性是必要的。所有数据——包括明显的错误以及不合格数据、合格数据和可疑数据——都必须保存在CGMP记录中,并接受审核和监督。数据被无效并且不用于确定批次质量标准符合性,必须要有调查和经文件记录、科学合理的理由(参见211.160、211.165、211.188和211.192)。
更多信息参见“ICH Q2(R1)分析方法验证:正文和方法学 ”,以及VICH指南:“GL1 分析方法验证:定义和术语”和“GL2 分析方法验证:方法学”。
【点评】FDA已经在Form 483和警告信中指证公司在系统适用性或受试物进针中使用实际样品的问题。这个问题强调了FDA对这种做法的担忧。尽管FDA在指南中就该问题的回应内容是最长的之一,但他们担心的是公司可能会测试样本至合规(参见Barr裁决 ),或以其它方式模糊应该正式予以调查的超标(OOS)结果。任何受试物进针均应遵循规程。样品中的所有数据必须用文件记录,并在批处理决策中加以考虑。
14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受?
不可以。分析方法应准确精密。对于大多数实验室分析,不应经常进行数据的重新处理。如果色谱被重新处理,必须建立并遵循书面程序,并保存每次的结果供审核(参见211.160 ,211.160(b),211.165(c),211.194(a)(4)和212.60(a))FDA要求在实验室记录中提供完整的数据,包括但不限于笔记本、工作表、图表、图谱,以及来自实验室仪器的其他类型的数据(211.194(a)和212.60(g)(3))。
【点评】对于已经过重新处理的色谱数据,问题是仅保存最终结果是否可接受。简而言之,答案是否定的。法规要求考虑完整数据,仅保存最终结果并不不符合这样的要求。对于色谱数据的再处理,应制定并遵循书面规程。
15. 与质量问题(例如潜在的数据伪造)有关的内部建议或信息,能否在记录的CGMP质量体系之外非正式的处理?
不可以。无论意图是什么、信息是如何收到的或是从谁那里收到的,在CGMP质量体系下,必须充分调查对210 、211 和212 部分所要求记录的可疑或已知的伪造或更改,以确定事件对患者安全、产品质量和数据可靠性的影响;确定根本原因;以及确保采取必要的纠正措施(参见 211.22(a) 、211.125(c) 、211.192 、211.198 、211.204 和 212.100 。
FDA请个人向DrugInfo@fda.hhs.gov报告可能影响药品安全性、鉴别、规格、质量或纯度的可疑的数据可靠性问题。电子邮件的主题行中应包括“CGMP数据可靠性”字样。这种报告方法并不会取代其他FDA报告(例如,现场警示报告或生物制品偏差报告,这些报告有助于识别可能构成安全威胁的药品)。
【点评】涉及是否可以在质量体系之外非正式地处理内部提示,或有关可能的数据伪造的信息。答案是否。必须在质量体系内记录和调查此信息。FDA还为希望直接与FDA就数据问题沟通交流的个人提供电子邮件地址。FDA没有强调此类调查可能会引起的敏感的人力资源问题。即使在质量体系内进行调查,也可能需要对个人信息敏感 , 这似乎是合乎逻辑的。
16. 是否应将防止和发现数据可靠性问题的员工培训作为常规CGMP培训计划的一部分?
是的。防止和发现数据可靠性问题的员工培训与211.25 和 212.10 中的人员要求(其中规定人员必须具备教育、培训和经验,或其任何组合,以履行所指派的职责)相一致。
【点评】涉及是否应该将人员培训作为常规GMP培训的一部分来防范和检测数据可靠性问题。答案是肯定的。
17. 是否允许FDA查看电子记录?
是的。CGMP要求的所有记录都要受到FDA检查。这适用于在计算机化系统上生成和维护的记录,包括支持CGMP活动的电子通信。例如,授权批放行的电子邮件是FDA可能审查的CGMP记录。
必须允许经授权的记录检查、审查和复制,其中包括电子数据的复制(211.180(c) , 212.110(a)和(b) )。请参见FDA指南“构成延迟、否定、限制或拒绝药品检查的情况 ”,以及FDCA第704节 。调查操作手册(IOM)的第5章中描述了电子记录的审核程序 url 。
【点评】涉及FDA是否可以查看电子记录。与GMP一致 , FDA可以审查所有纸质和电子记录。未能允许评估电子记录 , 可能被视为企图拖延、抗拒、限制或拒绝药物检查,FDA 可以采取措施(通过进口拒收和扣押申请批准)拒绝其产品进入美国市场。但根据FDCA第704节(a),FDA 仅有法定权力检查具有技术和专业人员资质的人员记录, FDA 如何在不审查大量电子邮件记录(这些电子邮件记录很可能超出了法定授权范围)的情况下查找包含 CGMP 信息的邮件(这类邮件技术上并不属于 CGMP 记录)。
18. FDA建议如何解决数据可靠性问题?
FDA鼓励企业证明,通过调查确定问题的范围和根本原因,对潜在影响(包括对支持FDA提交文件所用数据的影响)进行科学合理的风险评估,以及实施管理策略(包括解决根本原因的全球纠正措施计划),已经有效地整改了问题。这可能包括聘请第三方审计员,对数据可靠性问题的责任人撤销其可能影响CGMP相关数据或药品申请数据的职务。还可能包括改进质量监督、增强计算机系统,以及建立防止数据可靠性问题的重复发生以及解决数据可靠性问题的机制(例如,匿名报告系统、数据管理员和数据管理指导)。
这些预期反映了为注册诚信政策制定了一些做法。有关更详细的信息,请参见“内部审查和纠正措施操作计划要考虑的要点”url 。
【点评】FDA如何建议管理数据可靠性问题?这似乎与问题15密切相关。FDA提到调查的重要性,以确定数据可靠性缺陷的根本原因,评估产品质量与患者安全的风险,以及纠正导致这一缺陷的条件。虽然FDA没有提到这一点 , 但阅读警告信中长版本的“数据可靠性整改”部分是有益的。阅读并遵循1991年发布的FDA申请可靠性政策考虑要点(1991 FDA Application Integrity Policy Points to Consider)也很有用。
总之,FDA已将指南范围从草案所涵盖的范围扩大。他们增加了更多细节和示例,协助公司应用指南。本指南应与2018年MHRA指南和2016年WHO指南一并考虑。除了批放行之前审计跟踪审查的全面阐述之外 , 指南中没有任何新颖的内容 , 这与FDA在该领域的执法情况有所不同。FDA有很长的采取行动的历史 , 至少可以追溯到2000年。通过评估关于该主题的警告信和合意判决历史,继续遵循当前的执法行动,了解FDA所关注的重点领域,公司将会有所获益。
整理:识林-Kapok、识林-樟
识林® 版权所有,未经许可不得转载。如需使用请联系 admin@shilinx.com 。
参考资料:
Barbara Unger. FDA's New Data Integrity Guidance - Highlights & Observations. Jan 2, 2019.