首页 > 资讯 > FDA 数据可靠性问答定稿指南中值得注意的变化

出自识林

2018-12-14

12 月 12 日，美国 FDA 发布了《数据可靠性与药品 CGMP 合规问答》定稿指南，更新了 FDA 于 2016 年 4 月发布的指南草案。该指南覆盖体系和控制的设计、操作和监控以保持数据可靠性（Data Integrity），从而符合药品 CGMP。定稿指南中指出，近年来，FDA 在检查过程中“越来越多地观察到涉及数据可靠性的 CGMP 违规”。在宣布该指南发布的声明中，FDA 局长 Scott Gottlieb 同样表达了对于数据可靠性违规行为的关注，他表示，数据可靠性问题是欺骗性实践以及确保可靠和准确数据的控制与监督不充分的结果。

尽管定稿指南很大程度上与指南草案一致，但仍存在一些显著差异。尤其是：

• 对 21 USC 374 下 FDA 检查授权的广泛解释，但对如何适用于国外场地缺乏澄清。在定稿指南的脚注 14 中，FDA 指出，根据 21 USC § 374(a)，FDA 可以检查“不旨在满足 CGMP 要求但仍含有 CGMP 信息的记录。”FDA 还在定稿指南第 12 页说明，根据其 21 USC § 374(a) 检查授权，“授权批放行的电子邮件是 FDA 可能审查的 CGMP 记录。”这一对 21 USC § 374(a) 的解释值得关注，因为可被解读为超出 FDA 通常有权检查的范围，例如，包含个人信息的电子邮件可能涵盖广泛信息。根据 21 USC § 374(a)，FDA 仅有法定权力检查具有技术和专业人员资质的人员记录。同样，FDA 检查记录的权限不包括财务数据、销售数据（运输数据除外）、定价数据和研究数据（与 21 USC § 355(i) 研究用新药、§ 355(k) 上市后研究或 § 355(j) 简化新药申请相关的数据除外）。还存在一个问题，即 FDA 如何在不审查大量电子邮件记录（这些电子邮件记录很可能超出了法定授权范围）的情况下查找包含 CGMP 信息的邮件（这类邮件技术上并不属于 CGMP 记录）。

此外，虽然依据的是 21 USC § 374，但定稿指南并没有对这种关于检查授权的广泛解释区分国内和国外检查，以及如何在美国境外应用。这是值得注意的，因为 FDA 的数据可靠性执法大部分都集中在美国以外的生产场地，FDA 本身也认识到对国外场地和记录的权限并非来自 21 USC § 374 下的 FDA 检查授权¹。这就是为什么 FDA 检查员在执行国外检查时不发布 FDA 482“检查通知”表。对于根据 21 USC § 374 的检查，要求 FDA 检查员向每家被检企业发布 FDA 482 表。² 但 FDA 检查员在国外检查期间不需要发布 FDA 482 表，因为 21 USC § 374 在国外检查中不适用。³ FDA 开展国外检查的能力历史上源于这样一个事实，即，如果检查或要求审查记录被拒绝，FDA 可以采取措施（通过进口拒收和扣押申请批准）拒绝其产品进入美国市场。

• 更加重视高级管理层在建立识别和解决数据可靠性风险的质量文化方面的关键作用。例如，定稿指南的序言指出，“管理层的参与和影响”策略对于识别和解决数据可靠性风险“在预防和纠正可能导致数据可靠性问题的条件方面至关重要”。定稿指南还指出，“管理层的角色是行使其职责创建一种使员工明白数据可靠性是组织机构的核心价值并鼓励员工识别和及时报告数据可靠性问题的质量文化。在缺乏管理层支持的质量文化中，质量体系可能会崩溃并导致 CGMP 不合规。”这可能表明 FDA 方面更愿意由高级管理层（包括公司管理层）负责解决生产场地发现的数据可靠性问题。

• 明确无效数据必须由质量部门依据放行标准评估。虽然指南草案并没有说明合法无效数据是否应纳入质量部门依据放行标准进行批记录审核范围中，但定稿指南明确指出了这一点：“即使检测结果基于科学合理的调查是合法无效的，提供给质量部门的完整 CGMP 批记录应包括原始（无效）数据，以及证明结果无效的调查报告。”这种变化与我们看到的 FDA 在现场执行与无效数据相关的指南草案的行动是一致的。

• 关于访问控制的更严格要求。虽然指南草案认识到某些生产商可能太小而无法支持独立的安全角色分配（例如，系统管理员），定稿指南不再包括此规定。定稿指南简单地指出，“系统管理员角色，包括任何改变文件和设置的权力，应分配给独立于负责记录内容的人员。”定稿指南进一步说明生产商应“建立并实施一种方法用于记录授权人员对于正在使用的每个 CGMP 计算机系统的访问权限（例如，通过维护授权个人的列表）。”关于共享账户，定稿指南规定即使只读共享账户也是不被允许的。

• 增强与审计追踪相关的要求。指南草案建议“采集关键数据变更的审计追踪应在每次记录时和最终批准记录前审核”，定稿指南指出，“如果数据的审核频率在 CGMP 法规中有规定，那么审计追踪的审核应遵循相同的频率。”定稿指南进一步阐明了审计追踪应在药品的“生产、加工、包装或贮存的每个重要步骤之后”，批次放行之前审核。指南草案和定稿指南之间的这一不同可能具有重要意义，因为可能增加在生产和批次放行期间审核数据的量。定稿指南没有澄清审计追踪审核的范围，哪些时间点应包含在质量部门的审核范围内，尤其是批放行时。

总体而言，定稿指南表明，数据可靠性仍是 FDA 的首要执法重点，FDA 将期望生产商遵守定稿指南中详述的监管预期。

更多详细对比请查阅指南对比花脸稿。

¹ FDA《国外药品生产商检查指导》“检查国外药品场地的授权并非来自《联邦食品、药品和化妆品法案》的 [21 USC § 374]，而是来自 FDA 行使该法案 21 USC § 381 的能力以及申请申办人做出的承诺（如适用）。”
² 参见 21 USC § 374(a)(1)；或参见 FDA 检查活动手册（IOM）5.1.1.11 和 5.2.2。
³ 参见 IOM 5.1.3。

作者：Jim Johnson 法学博士，美国Hogan Lovell 律所合伙人, 专长在FDA合规执法领域，包括GMP、DI、进出口和药物警戒等。曾任FDA首席律师办公室助理首席律师。Chris Fanelli 法学博士，美国Hogan Lovell律所律师，专长在合规执法领域，包括GMP , DI，进出口和药物警戒等。曾任FDA首席律师办公室助理首席律师。
编译：识林-椒

本文为作者授权识林翻译发布，原文地址。
识林^®版权所有，未经许可不得转载。如需使用请联系 admin@shilinx.com 。