首页 > 资讯 > Lachman Consultants：如何避免数据可靠性灾难 – 下

出自识林

2017-10-30

在上周五的资讯【Lachman Consultants：如何避免数据可靠性灾难 – 上】中，我们介绍了 Lachman 咨询公司的 James Davidson 讨论的有关数据可靠性问题的几个方面，接下来我们继续这一话题。

原始记录问题

由于最为高度公开的案例涉及欺诈指控，许多人有错误的印象，如果他们的团队诚实和道德，他们将不会有数据可靠性问题。但事实并非如此。Davidson 表示，“大多数人认为这是欺诈行为，而在绝大多数情况下不是这样的。有些情况确实是，但我们调查的绝大多数事情是数据受到马虎草率行为的损害。”

这可能是出于快速增长而导致的系统设计不良。一家企业开始时仅有一个工厂，然后突然在几个国家有五个工厂，可能并未对由此产生的管理挑战做好准备。Davidson 表示，“控制部门可能通常远离公司，我们确实看到这样的情况。”

他指出，今天的数据可靠性危机与 20 世纪 80 年代末和 90 年代初的美国仿制药丑闻相呼应，他将当时的情况称之为“老派”的数据可靠性失败。“监管机构非常感兴趣的原因之一是他们致力于不再会发生此类情况。”当时，企业被指控伪造了他们没有的设备记录，或者用重新包衣的原研药片剂进行生物等效性检测。

但 Davidson 表示，今天的数据可靠性问题有所不同，倾向于围绕计算机记录，有时涉及围绕这一问题的监管指南的困惑。“在指南方面有一些监管期望，但企业需要确定如何最好地在其公司程序上实施指南。”

经常出现困惑的一个方面是原始记录的概念。人们将文件从电子系统中打印出来，并将这些文件视为与纸质系统一样的原始记录。但并不是。Davidson 解释指出，“如果在生成纸质文件中涉及计算机系统，那么计算机上保留的电子数据从监管者的角度看就是原始数据。”Davidson 表示，一些监管机构的检查员已经学会了如何“进入并查看公司系统的实时数据。自 2013 年数据可靠性观察项的近期趋势真正开始被关注到以来，这是一个很大的变化。”

乱七八糟的文件结构

最近检查的大部分重点是用于批放行检测的色谱系统中的软件。这些检测系统中的软件使用的文件夹/文件结构与微软 Windows 电脑中的结构非常相似。与任何一组计算机用户一样，在分析实验室中，每个用户将会根据个人喜好在共享设备中组织文件夹。如果“允许他们以任何他们想要的方式设置和命名文件夹，有很多这类情况发生，那么回溯并找到具体数据的能力几乎是不可能的。”

监管机构检查员将在检查过程中查看这些色谱系统，并且“如果他们看到这些系统中的文件夹乱七八糟……那么他们不会费力在这些文件夹中挖掘并证明存在数据可靠性问题。他们只是说存在条件，可能导致数据可靠性问题。”

那么接下来要由企业来证明不存在数据可靠性问题，表明数据仍然是如原始生成那样完好无损。这对于良好组织的文件结构很容易的实现，但是对于管理不善、组织不良的乱七八糟的文件结构则是有难度的甚至是不可能的。

数据治理的重要性

确保数据可靠性的一个关键因素是建立数据可靠性治理政策，如 MHRA、FDA 和其他监管机构的监管指南中所讨论的那样。Davidson 表示，将这一政策落实到位，比起“担心如何开展数据可靠性指南文件中所规定的事情的详细细节”更为重要。

一旦制定了数据可靠性治理政策，企业应开发支持该政策的详细规程，并定期开展内部审计以审查合规性，或者如果企业本身缺乏专业知识的话可以依赖外部审计。当企业完成这项工作并提醒 FDA “当他们来的时候，你们正在审查系统，正在内部整顿，并且我们已经在某些情况下看到监管机构对这种情况的容忍。”

当企业制定了解决数据可靠性风险的日期和承诺计划时，监管机构更有可能让企业继续自行整改。“如果你能够自行掌控，那么要比监管机构的命令容易得多。”

需要合适的人员

建立数据可靠性治理政策是确保机构内有能够确保足够控制的人员。企业倾向于通过获取新的信息技术系统来关注加强数据可靠性。但是必须有人知道如何使用信息技术系统。Davidson 表示，“我们曾与那些购买了 IT 数据管理系统的企业合作。但当他们安装系统时，并不能正确地安装。”

另一使企业陷入数据可靠性困境的人员挑战是缺乏管理人员。“在世界一些行业发展很快的地区，缺乏那些保持跟踪每个人每天在做什么的中层或一线经理和总监级人员。”当工人不知道如何做某事时，没有人可以去询问。当他们不知道需要询问时，没有人会看到他们需要帮助。“在最需要这类管理人员的地方，聘用的人最少。”

密码共享的危险

另一个问题是工人倾向于规避 GMP 控制，例如，通过共享分析仪器等设备的密码。基本的 GMP 要求是“将所做的一切事情归属到个人以及何时所做，何时实施特定操作，操作特定仪器。”

Davidson 表示，即使设备生成的数据是良好的，共享用户名和密码也阻止了身份验证要求。“这是一个 GMP 问题，导致潜在的数据可靠性问题，因为你无法将数据归属实际完成工作的个人。”另外，如果数据不好，密码共享会使问题难以调查。如果你不知道谁犯了错误，你无法询问他们是怎么发生的。

数据可靠性不能外包

对于经过制药企业定期审计的合同制造或检测公司，FDA 发现数据可靠性问题的情况并不罕见。

这些公司经常询问他们聘用来处理 FDA 发现的问题的顾问，为什么客户的审计人员或他们自己的内部或第三方审计人员没有识别出问题。Davidson 表示，在许多情况下，执行这些审计的内部或外部组织可能缺乏足够的专业知识来检测数据可靠性问题。在某些其它情况下，使数据可靠性处于风险之中的做法（有意或无意地）深深地嵌入在公司体系中，在短期审计中很难发现。

这是一个重要问题，因为 FDA 和国际监管机构认为制药企业对外包工作的质量和数据可靠性负责。

需要整体方法

Davidson 表示，尽管企业在数据可靠性问题排查时倾向于关注计算机系统，但 Lachman 采取不同的方法，“我们认为必须做到整体全面。你必须查看计算机和计算机系统是如何被人员（实际接触计算机的实验室人员或生产人员）使用的。”

例如，工作人员可以在压片机上保存生产程序，控制速度等因素。但是如果企业不控制对软件的访问，任何工作人员都可以随时更改程序。

在另外的情况下，软件会限制生产机器可接受的用户名/密码对数。如果允许 10 个密码，但有 30 个工作人员需要使用机器，那么将会存在密码共享，而当与所要求的做法有偏差时，无法确定是谁在使用机器。

更好的方式

最后，Lachman 在其白皮书中强调，那些将质量视为投资而不是成本的企业在数据可靠性方面做得最好。“这需要一种心态转变，从成为监管要求风潮的牺牲者转变为主动寻求质量不足的来源。”

Davidson 表示，比起为诸如召回、进口禁令和声誉丧失等昂贵的意外做好准备，更好的做法是将诸如将积极主动的专注数据可靠性的审计活动纳入预算和时间表。无论是内部还是在外部公司的帮助下完成，比起等待监管机构的看法并期待最好的情况都更有效。

整理：识林-椒
识林^®www.shilinx.com版权所有，未经许可不得转载。如需使用请联系admin@shilinx.com

参考来源

• How to Avoid Data Integrity Disasters In Your Manufacturing Network - Pink Sheet