|
首页
>
资讯
>
QC 数据可靠性检查新规下,色谱软件合规精准化
出自识林
QC 数据可靠性检查新规下,色谱软件合规精准化
2026-05-12
2026年5月7日,国家药品监督管理局食品药品审核查验中心(CFDI)发布《药品质量控制实验室数据可靠性检查指南(征求意见稿)》(以下简称“《指南》”)。《指南》以ALCOA++为基本原则,围绕数据管理、计算机化系统检查要点、常见缺陷和检查示例建立了较为系统的检查框架,并在附件中提供色谱、理化、微生物限度、中药指纹图谱等检验方法的数据可靠性检查清单。
与以往较多停留在原则层面的要求相比,《指南》对QC实验室日常工作中“怎么查、查什么、哪些环节容易忽略”给出了更具操作性的提示。特别是在色谱系统场景下,《指南》不仅关注数据是否被保存,更关注数据从样品接收、序列建立、进样采集、积分处理、结果审核、报告输出到归档备份的全过程是否满足ALCOA++原则。
识林数据库统计显示,2015年至2025年间,FDA就因色谱数据可靠性问题发出98封警告信;在国内GMP检查中,计算机化系统的账户权限、审计跟踪、数据备份等问题也仍是高频缺陷项。对于QC实验室而言,色谱系统既是检验数据产生、处理、审核和报告的核心工具,也是数据可靠性风险最集中、最容易被检查深入追溯的系统之一。
识林在2025年联合华谱科仪编写了《色谱软件的数据可靠性保障与电子记录合规策略》白皮书(以下简称“《白皮书》”)。借新规发布之际,本文尝试结合《白皮书》,将监管要求转化为系统、合规、可落地的系统能力,供识林读者参考。
一、指南对色谱系统的数据可靠性要求
《指南》对色谱系统的要求可以概括为一个核心逻辑:数据可靠性不是单一软件功能,而是“系统设计、权限控制、数据生命周期、审计跟踪、验证确认和日常管理”共同形成的受控能力。企业在理解和落实相关要求时,可重点关注以下六个方面。
1. 原始数据与元数据应形成完整链条
色谱原始数据、结果数据、方法、序列、积分参数、系统消息、审计跟踪等均应被纳入管理。导出的PDF或纸质报告通常只是副本,不能替代系统中的原始电子记录。
2. 账户权限应支持“单人单号”和最小权限
系统应避免共享账户和匿名操作,按岗位职责设定角色权限。特别是方法修改、序列编辑、数据删除、审计跟踪配置、管理员权限等高风险操作,应被严格限制并留痕。
3. 审计跟踪不仅要“有”,还要可审核
审计跟踪应覆盖数据创建、修改、删除、处理和关键配置变化,并能反映“何人、何时、何事、为何”。企业还需要建立审计跟踪审核机制,避免系统记录存在但未被有效使用。
4. 积分处理和异常数据应被技术与程序双重控制
手动积分、重新处理、中止进样、失败运行、异常序列等是色谱数据可靠性检查中的重点。系统应支持保留自动积分与手动积分版本、记录变更理由,并通过第二人复核或批准形成控制闭环。
5. 备份、恢复与归档要能证明数据长期可用
数据备份不只是IT任务,还应满足GMP数据管理要求。企业需要关注备份介质、异地保存、恢复测试、归档后可读性、元数据和审计跟踪同步保存等问题。
6. 计算机化系统验证应覆盖预期用途和关键风险
色谱软件的合规性不能仅看供应商功能清单,还应结合企业实际使用场景开展URS、风险评估、确认与验证、权限测试、审计跟踪测试、备份恢复测试及周期性回顾。
二、《指南》与《白皮书》:从法规要求到设计实务
从专业参考价值看,《白皮书》一方面梳理FDA、EMA、MHRA、WHO、PIC/S、NMPA等机构对数据可靠性、电子记录、电子签名、计算机化系统验证的要求;另一方面结合色谱数据管理的实际流程,讨论采集与处理、审核与报告、存储与归档、备份与恢复、账户权限、审计跟踪、电子签名和CSV等关键环节,结合行业专家的观点,展开谈论。
《白皮书》尝试回答企业在色谱系统合规管理中经常遇到的几个问题:监管要求如何对应到软件设计?哪些系统配置会影响数据可靠性?哪些商业模式或使用习惯可能诱发共享账户、权限过度、备份失控等“无意的”合规风险?如何把警告信中的缺陷经验转化为系统选型、验证和日常管理的检查点?
《指南》要求与《白皮书》参考价值对照
| 合规领域
| 《指南》检查关键点
| 《白皮书》合规设计要点
|
| 账户权限控制
|
| 账户唯一、强制密码复杂度、角色化管理、修改删除需审批权限。按用户数收取高昂费用的许可证模式可能导致企业为控制成本而共享账号,引发"无意的"数据可靠性问题,企业在选型时应关注软件商业模式本身的合规影响
|
| 审计跟踪
|
| 包括系统审计跟踪和项目审计跟踪两个层面,记录方法更改、处理数据、人员操作等全部关键事件,审计跟踪结果无法被系统内任何角色修改或删除
|
| 数据采集与存储
|
- 覆盖检验全流程数据(包括原始数据、计算结果、报告等);
| 原始数据和处理后的结果数据均保存在数据库中,每个原始数据和结果都有专属编号,数据按时间顺序记录。过程数据、警报和事件可通过软件查看,不一致或缺失数据可被快速发现。自动/手动积分对比及报告输出控制
|
| 存储、备份与恢复
|
| 支持项目级、数据库级、节点级的多层次备份与恢复,具备备份计划的实时展示功能。详细列明自动副本一致性、格式转换信息丢失、批量备份数据冲突或遗漏等合规性要点
|
| 电子签名
| 电子签名应支持可归属、不可转移、与记录永久关联
| 签名唯一性、永久链接至记录、包含签名时间日期、无法被复制或转移至其他文档,满足FDA 21 CFR Part 11对电子签名的合规要求
|
| 计算机化系统验证
|
- 系统应基于预期用途和风险进行确认验证,并在生命周期内持续受控
| 参照APIC指南和FDA 21 CFR Part 11,提供37项系统数据可靠性评估表,逐一对照法规条款、接受标准和软件符合性说明,可作为企业开展CSV、差距分析和周期性回顾的参考工具
|
此外,《白皮书》还吸收了中外专家的评审意见。前WHO与MHRA检查员、WHO数据可靠性指南主要起草人Ian Thrussell先生,从国际检查视角提出数据加密存储、多时区管理、SaaS商业模式对合规的影响等问题;国内制药行业资深IT专家史俊先生,则从企业信息化实践角度关注系统与LIMS/QMS的对接、备份—恢复闭环机制和V型验证模型等议题。
这些讨论的价值在于提醒企业:色谱软件合规不能停留在“有没有审计跟踪、有没有电子签名、能不能导出报告”的功能层面,而要回到系统如何被配置、验证、使用、审核和维护。只有当技术功能、管理程序、人员职责和质量文化形成闭环,软件功能才可能转化为稳定可靠的合规能力。
三、企业可以做些什么
《指南》的发布,意味着QC实验室数据可靠性检查正在进一步标准化、清单化和场景化。色谱分析作为药品质量控制的核心环节,其电子数据管理能力将直接影响企业对检验结果真实性、完整性和可追溯性的证明能力。数据可靠性检查将更加标准化、精细化和常态化。
除了熟读《指南》并提出充分的且建设性的反馈意见,对于制药企业而言,以下行动项值得考虑:
- 对照《指南》附件中的色谱数据可靠性检查清单,开展QC实验室自查,特别关注权限、审计跟踪、积分处理、异常运行、备份恢复等“易忽略”环节。
- 以色谱系统数据可靠性评估表为基础,对现有CDS或色谱软件开展差距分析,明确哪些问题属于系统功能缺口,哪些属于配置、验证或SOP执行问题。
- 在新系统选型或老系统升级时,将数据可靠性要求前置到URS和供应商评估中,避免系统上线后再补救权限、审计跟踪、备份恢复和电子签名等基础控制。
- 建立跨部门管理机制,由QC、QA、IT和供应商共同参与系统验证、权限管理、审计跟踪审核、备份恢复测试和周期性回顾。
识林会员也可点击文末链接阅读《白皮书》,以全球法规要求为基础,以色谱数据管理流程为主线,结合警告信分析、专家意见和系统评估工具,深入理解新规要求,并系统性评估现有色谱系统、完善电子记录管理和计算机化系统验证。
参考资料:
1. CFDI《药品质量控制实验室数据可靠性检查指南(征求意见稿)》,2026年5月7日发布。
2. 华谱科仪、识林:《色谱软件的数据可靠性保障与电子记录合规策略》白皮书。
作者:识林-筱筱
责任编辑:识林-木姜子
识林®版权所有,未经许可不得转载。
【文件概要】
该指南基于中国《药品生产质量管理规范(2010年修订)》及附录、《药品记录与数据管理要求(试行)》,整合WHO、PIC/S等国际组织要求,系统阐述药品质量控制实验室数据可靠性管理的技术要点。文件提出ALCOA++(可归属、清晰、同步、原始、准确、完整、一致、持久、可用、可追溯)原则作为数据全生命周期管理核心框架,覆盖纸质记录、计算机化系统及混合系统的检查要求。指南从数据治理体系构建、风险管理方法(数据关键性与风险性评估)、委托检验管理三个维度展开,明确数据可靠性缺陷分级标准(严重/主要/一般缺陷),并提供理化检验、色谱分析、微生物限度、中药指纹图谱四类典型方法的检查清单模板。 【适用范围】
本文适用于中国境内药品生产企业(含化学药、生物制品、中药)质量控制实验室的GMP符合性检查,涵盖创新药、仿制药及原料药。委托检验(含稳定性研究、相容性试验等)及第三方数据服务(如云平台、AI技术)需同等遵循。大型药企、跨国企业、Biotech及CDMO/CRO均需合规实施。 【影响评估】
本文将显著提升实验室数据透明度和可追溯性要求,企业需重构数据治理架构,增加IT基础设施投入(如审计跟踪系统验证)。对采用混合系统或老旧设备的企业,需额外制定风险控制措施。委托检验双方责任界定更严格,可能增加合同审计成本。数据可靠性缺陷直接关联GMP认证结果,严重缺陷可能导致产品召回或停产整改。 【实施建议】 - 必读岗位:QA
- 建立数据可靠性年度审计计划,重点核查审计跟踪审查流程的有效性
- 主导数据关键性评估,将ALCOA++原则嵌入SOP
- 必读岗位:QC
- 对色谱积分、微生物检验等高风险操作实施双人复核
- 定期验证电子数据备份恢复功能(至少每季度)
- 必读岗位:IT
- 确保计算机化系统权限设置符合最小化原则,禁用共享账户
- 对LIMS/CDS系统开展ALCOA++符合性验证
以上仅为部分要点,请阅读原文,深入理解监管要求。 必读岗位及工作建议: - QA(质量保证):应确保电子记录和电子签名系统符合21 CFR Part 11的要求,包括系统验证、数据保护和审计追踪。
- IT(信息技术):需负责电子系统的安全性和完整性,包括访问控制和审计追踪的实施。
- RA(注册事务):在提交电子记录给FDA时,确保遵循Part 11的规定,包括认证和文档的电子形式提交。
文件适用范围:
本文适用于美国FDA监管下的所有电子记录和电子签名,包括但不限于生物制品、化学药、医疗器械等。适用于需要向FDA提交电子记录的Biotech、大型药企、跨国药企以及CRO和CDMO等。 要点总结: - 电子记录和签名的等效性:明确电子记录和签名需满足的条件,以保证其与传统纸质记录和手写签名具有同等的可信度和可靠性。
- 适用范围限定:指出Part 11不适用于通过电子方式传输的纸质记录,以及一些特定章节规定的记录。
- 系统验证与数据保护:要求对封闭和开放系统采取特定控制措施,以确保记录的真实性、完整性和保密性。
- 电子签名的要求:规定电子签名应具有独特性,不得重新分配,并在必要时进行身份验证。
- 签名与记录的链接:确保电子签名与其记录的链接,防止签名被篡改或转移。
以上仅为部分要点,请阅读原文,深入理解监管要求。 岗位必读建议: - QA:负责确保实验室操作符合质量控制要求,监督取样、留样、检验等流程。
- 研发:在设计质量标准和分析方法时,需遵循本文规定。
- 生产:在取样和留样过程中,应遵守本文的详细规定以保证产品质量。
文件适用范围:
本文适用于化学药、生物制品、疫苗和中药等药品类型,包括原料药、中间产品、待包装产品和成品。适用于创新药、仿制药、生物类似药等注册分类。适用于中国药企,包括Biotech、大型药企、跨国药企、CRO和CDMO等企业类别。 文件要点总结: - 实验室职责与布局:明确了质量控制实验室的职责、布局原则和要求,以及人员的组织架构和资质要求。
- 取样与留样管理:规定了取样过程的控制和留样的定义、量、储存要求及记录。
- 物料和产品检验:强调了检验要求,包括待检样品核对、检验、记录和报告书的编制。
- 委托检验管理:阐述了委托检验的原则、应用范围、职责和工作流程。
- 质量标准建立:详细说明了质量标准的设计与制定、审核与批准流程。
以上仅为部分要点,请阅读原文,深入理解监管要求。 |
