FDA数据完整性和cGMP合规指南草案

发表时间:2017-09-05

I  介绍
本指南的目的是澄清数据完整性在21CFR210,211和212中所要求的现行药品生产质量管理规范(CGMP)中的作用。210部分涵盖药品生产、加工、包装或贮存中的生产质量管理规范;211部分涵盖制剂成品的生产质量管理规范;212部分涵盖正电子发射断层扫描药品的生产质量管理规范。本指南提供了关于按照CGMP要求创建和处理数据的机构目前的看法。
FDA期待数据准确可靠(见“背景”部分)。CGMP法规和指南允许使用灵活和基于风险的策略预防和检测数据完整性问题。企业应基于工艺理解以及技术和商业模式的知识管理采取有意义的和有效的策略管理数据完整性风险。
一般情况下,FDA的指南文件不具有规定依法强制执行责任。相反,除非引述具体的监管或法规要求,指南描述的是机构目前对于一个主题的看法,应该仅仅被视为建议。在FDA指南中所使用的“应该”一词,指建议或推荐某事,并非必须的。
1.本指南由食品药品管理局药品审评和研究中心药品质量办公室和合规办公室,与生物制品审评和研究中心、兽药办公室、监管事务办公室合作编制。
II  背景
近几年,FDA在CGMP检查期间已经越来越多的观察到涉及数据完整性的CGMP违规。这是令人不安的,因为数据完整性是企业确保药品安全、有效和质量的责任的重要组成部分,是FDA保护公正健康能力的重要组成部分。这些数据完整性相关的CGMP违规导致了无数监管行动,包括警告信、进口禁令和合意判决。在§ 210.1和§ 212.2中的基本前提是CGMP规定了保证药品符合联邦食品、药品和化妆品法案(FD&C法案)关于安全性、鉴别、规格、质量和纯度的标准的最低要求2。在211和212中与数据完整性有关的要求除其它方面外包括:
§211.68 (要求“备份数据是真实、完整和安全的,而且无更改、误擦或丢失”);
§212.110(b)(要求数据被“存储,以防止退化 或丢失”);
§211.100和§211.160(要求某些活动于“当场做好记录”,实验室控制是“科学合理的”);
§211.180(要求记录保存为“原始记录”、“真实副本”或其它“原始记录的精确复制品”);
以及 §211.188、§211.194和 § 212.60(g) (要求“完整信息”、“来自所有检验项目的完整数据”、“所有数据的完整记录”和“执行的所有检验的完整记录”)。
电子签名和记录保存要求在21 CFR 11中,适用于属于机构法规规定的记录要求的某些记录,包括210、211和212。更多信息参见《Part11 电子记录、电子签名 — 范围和应用行业指南》3。指南概述了FDA关于part11的狭小范围和应用的目前考虑,至于part11适用于所有FDA监管的产品需要等待FDA的重新考查。
2. FDA对CGMP的职权来自FD&C法案501(a)(2)(B)节,其中规定,如果“其制造、加工、包装或贮存使用的方法或设施或控制,不符合或操作或管理不遵守,用以保证药品符合法案关于安全性、鉴别和规格的要求,符合其宣称或表示拥有的质量和纯度特征的生产质量管理规范”该药品应被视为掺杂(adulterated)。
3. CDER定期更新指南。为确保您拥有指南的最新版本,请在FDA药品指南网页检查更新。
III  问答
1. 因涉及CGMP记录,请明确以下术语:
a. 什么是“数据完整性”
就本指南而言,数据完整性是指数据的完全性、一致性和准确性。完全、一致和准确的数据应当具有可归属性(attributable)、清晰可辨性(legible)、即时性(contemporaneously)被记录、原始性(original)或真实有效副本,和准确性(accurate)(ALCOA)。 对于可归属性,参见§ 211.101(d)、§ 211.122、§ 211.186、§ 211.188(b)(11),和§ 212.50(c)(10);对于清晰可辨性,参见§ 211.180(e)和§ 212.110(b);对于(在操作当场)即时性被记录,参见§ 211.100(b)和§ 211.160(a);对于原始或真实有效副本,参见§ 211.180和§ 211.194(a);对于准确性,参见§ 211.22(a)、§ 211.68、§ 211.188和§ 212.60(g)。
b. 什么是“元数据”?
元数据是了解数据所需的上下文信息。没有关于数据的附加信息,数据值本身是没有意义的。元数据通常被描述为关于数据的数据。元数据是描述、解释或以其它方式更容易地获取、使用或管理数据的结构化信息。例如,没有元数据的数字“23”是毫无意义的,比如表明单位的“mg”。此外,一条具体数据的元数据可包括数据何时被采集的日期/时间戳、执行产生数据的检验或分析人员的用户ID、用于采集数据的仪器ID、审计跟踪等。
数据应在整个记录的保存期与所有重建CGMP活动(例如,§ 211.188 and § 211.194)所需的相关元数据一起被保存。数据及其元数据之间的关系应以安全和可追踪的方式加以保存。
c. 什么是“审计追踪”?
就本指南而言,审计追踪是指安全的、计算机生成的、时间标记的电子记录,允许重建有关创建、修改或删除电子记录的事件过程。审计追踪是一份“谁、什么、何时和为什么”记录的时序表。例如,高效液相色谱(HPLC)运行的审计追踪包括用户名、运行日期/时间、使用的积分参数,以及再处理细节(如果存在的话),包括再处理的变更理由。
电子审计追踪包括那些对数据创建、修改或删除的跟踪(例如处理参数和结果)以及那些在记录和系统层面的跟踪行动(例如试图访问系统或重命名或删除文件)。
符合CGMP的记录保存实践防止数据丢失或模糊(见§ 211.160(a), § 211.194, and § 212.110(b))。电子记录保存系统,其中包括审计追踪,能够满足这些CGMP要求。
d. 当涉及到记录形式时,FDA如何使用术语“静态”和“动态”?
就本指南而言,静态用于表示固定数据文件,例如纸质记录或电子图像,动态指记录形式允许用户和记录内容之间存在互动。例如,动态色谱记录可以允许用户更改基线、重新处理色谱数据从而使得所得到峰可能更大或更小。还允许用户修改电子表格中用于计算检测结果或其它信息例如计算产量的公式或条目。
e. FDA如何使用§ 211.68(b)中的术语“备份”?
FDA使用§ 211.68(b)中的术语“备份”用来指在整个记录保存期间安全地保存的原始数据的真实有效副本(例如,§211.180)。备份文件应包含数据(包括相关元数据),并应以原始格式或与原始格式兼容的格式保存。
这里的备份不应与在正常计算机使用期间所创建的并暂时保存用于灾难恢复(例如,在计算机崩溃或其它中断的情况下)的备份副本相混淆。这种临时备份副本不满足§ 211.68(b)中保存数据备份文件的要求。
f. § 211.68中,在“计算机或相关系统”中的“系统”是什么?
美国国家标准学会(ANSI)定义系统为组织人、机器和方法以完成一系列的具体功能。5计算机或相关系统指计算机、硬件、软件、外围设备、网络、云基础设施、运营商和相关文件(例如,用户手册和标准操作规程)。
信息系统美国国家标准,信息系统词典,美国国家标准学会,1991
2. 何时允许将CGMP数据从决策制定中排除?
作为CGMP记录的一部分所创建的任何数据必须作为放行标准的一部分由质量部门评估(见§ 211.22和§ 212.70),并出于CGMP目的而维护 (例如,§ 211.180)。为满足CGMP要求产生的电子数据应包括相关元数据。若要从放行标准决策制定过程中排除数据,必须有一个有效的、存档的、科学上的排除理由(见《制药生产超标(OOS)检验结果调查行业指南》,和§ 211.188, § 211.192, § 212.71(b))。对记录的保存和审查要求不取决于数据格式;纸质和电子数据记录保存系统具有相同的要求。
3. 我们计算机系统上的每个工作流均需要被验证?
是的,工作流,例如电子主生产和控制记录(MPCR)的创建,是计算机系统的预期用途,需要通过验证检查(见§ 211.63,§ 211.68(b)和 § 211.110(a))。如果你验证了计算机系统,但是没有验证其预期用途,你无法得知你的工作流是否正确运行。例如,确认制造执行系统(MES)平台(一种计算机系统),以确保其符合规格;然而没有证明由MES产生的给定的MPCR包含正确的计算。在这个例子中,验证工作流确保在MPCR中的预期步骤、规格和计算时准确的。这与MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。(见§ 211.100,§ 211.186,§ 212.50(b),和《PET药品生产质量管理规范(CGMP)》行业指南)。
FDA建议采取适当的控制以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制涉及软件、硬件、人员和文档。
在计算机科学中,验证是指确保软件满足其技术规格。然而,这可能不符合工艺验证的定义,在《工艺验证:一般原则和实践行业指南》中对工艺验证的定义是:“收集和评估数据……建立科学证据证明该工艺能够有能力持续稳定地生产出优质产品。”另参见ICH行业指南O7A原料药生产质量管理规范,其定义验证为,对具体工艺、方法或系统将始终如一地产生符合预定的可接受标准提供保证。就本指南而言,验证与上述指南文件中的使用方式一致。
4. 如何限制对CGMP计算机系统的访问?
你必须采取适当的控制以确保对计算机化MPCR或其它记录的更改,或将实验室数据输入计算机化记录,仅能由授权人员执行(§ 211.68(b))。FDA建议,如果可能,通过技术手段限制更改规格、工艺参数、或制造或检验方法的能力(例如,通过限制更改设置或数据的权限)。FDA建议系统管理员的角色,包括任何改变文件和设置的权利,分配给独立于负责记录内容的人员。为帮助控制访问,FDA建议维护一个授权人员名单以及他们对每个在使用的CGMP计算机系统的访问权限。
如果这些独立的安全角色分配不适合少数员工的小规模操作或设施,例如PET或医用气体设施,FDA建议采用交替控制策略。例如,在极少数情况下,相同的人员具有系统管理员角色,并对记录内容负责,FDA建议由第二人审查配置和内容。如果第二人审查无法实现,FDA建议由该人复核配置和他/她自己的工作。
对于这类交替控制策略的讨论,参见《PET药品生产质量管理规范(CGMP)》行业指南。
5. 为什么FDA关注计算机系统共用登录账户的使用?
企业必须采取适当的控制以确保仅授权人员可以更改计算机化的MPCR或其它记录,或将实验室数据输入计算机化记录,你必须执行文档控制以确保这些行动归属于特定个人(见§ 211.68(b),§ 211.188(b)(11),§ 211.194(a)(7)和(8),以及§ 212.50(c)(10))。当登录凭证是共用的,无法通过登录识别唯一的个体,该系统因而不符合211和212部分的CGMP要求。FDA要求系统控制,包括文档控制,被设计为遵循CGMP以保证产品质量(例如,§ 211.100和§ 212.50)。
6. 应如何控制空白文件?
必须有文件控制以确保产品质量(见§ 211.100,§ 211.160(a),§ 211.186,§ 212.20(d)和§ 212.60(g))。FDA建议,如果使用的话,空白表格(包括但不限于,工作表、实验室笔记本和MPCR)由质量部门或由其它文件控制方法控制。例如,可酌情发放编好号的一套空白表格,并应在所有已发放的表格完成后核对。不完整或错误的表格应作为永久记录的一部分留存,并附有替换书面说明(例如,见§ 211.192,§ 211.194,§ 212.50(a)和§ 212.70(f)(1)(vi))。
同样地,装订的分页笔记本,通过文件控制部门盖章正式使用,以能够检测出非官方笔记本和笔记本页面的任何缺失。
7. 审计追踪应多长时间审查一次?
FDA建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。需要定期审查的审计追踪应包括但不限于以下内容:最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改,以及关键工艺参数的更改。
FDA建议根据系统的复杂度和其预期用途例行审计追踪审查。
关于审计追踪的进一步信息请见前述1.c.审计追踪定义。
8. 应由谁来审查审计追踪?
审计追踪被认为是相关记录的一部分。根据CGMP负责记录审查的人员,应审查采集与记录相关的对关键数据更改的审计追踪,如他们审查其它记录一样(例如,§ 211.22(a),§ 211.101(c),§ 211.194(a)(8)和§ 212.20(d))。例如,所有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(§ 211.192)。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。
9. 电子副本可否用作纸质或电子记录的准确复制品?
可以。电子副本可以被作纸质或电子记录的真实有效副本,提供保存内容和原始数据意义的副本,包括相关的元数据和静态或动态性质的原始记录。
动态电子记录的真实有效副本可以以原始记录或与原始记录兼容的格式复制和保存,提供被保存的原始记录的内容和意义,以及现成可用的阅读器和复印设备(例如,软件和硬件,包括多媒体阅读器)(§211.180(d)和§ 212.110)。
10. 对于单机计算机实验仪器,例如FT-IR(傅立叶变换红外光谱)仪,保存纸质打印件或静态记录而不是原始电子记录是否可接受?
如果是原始记录的完整副本,纸质打印件或静态记录可满足保存要求(见§ 211.68(b),§ 211.188,§ 211.194和§ 212.60)。例如,pH计和天平在数据采集作为原始记录期间可能产生纸质打印件或静态图片。在这种情况下,在采集期间的纸质打印件或静态图片,或真实有效副本应被保存(§211.180)。
然而,某些类型的实验室仪器的电子记录是动态记录,打印件或静态记录无法保留动态格式,而动态格式是完整原始记录的一部分。例如,FT-IR(傅立叶变换红外光谱)产生的光谱文件可以被重新处理,但静态记录或打印件是固定的,不能满足CGMP对保存原始记录或真实有效副本的要求(§ 211.180(d))。此外,如果未显示全部光谱范围,污染物可能被排除在外。
控制策略必须确保原始实验室记录,包括纸质和电子记录,都受到第二人审核(§ 211.194(a)(8))以确保所有检验结果被恰当地报告。
对于PET药品,参见《PET药品生产质量管理规范(CGMP)》行业指南对设备和实验室控制的讨论,包括对记录的监管要求。
11. 对于主生产和控制记录,可否使用电子签名替代手书签名?
可以,具有适当控制的电子签名可以用来在任何CGMP要求的记录中代替手书签名或缩写。虽然§211.186(a)指定一个“完整的签名,手书,”如联邦公告1978年9月29日(43 FR 45069)所解释,完整签名要求的部分目的是为了能够清楚地识别负责签署记录的个人。具有适当控制的电子签名安全地将签名与相关记录链接在一起,满足这一要求。这与part 11一致,part 11建立了何时电子签名被认为与手书签名具有同等法律约束力的标准。使用电子签名的企业应记录用来保证其可以识别对这些记录签署电子签名的特定人员的控制方式。
在PET CGMP法规(21 CFR 212)中没有对MPCR的手书签名要求。
12. 电子数据何时成为CGMP记录?
当生成数据以满足CGMP要求时,所有数据都成为CGMP记录。数据在执行创建符合CGMP要求的记录时,包括但不限于§ 211.100(b)和§ 211.160(a),你必须记录或保存这些数据。FDA希望设计流程,以便需要被创建和保存的质量数据不被修改。例如,色谱在运行完成后而不是在一天的运行结束后,应被发送到长期存储(归档或永久记录)。
在一张纸上记录数据,在数据转录到永久实验室笔记本上之后这张纸将被丢弃,这种行为是不可接受的(见§ 211.100(b),§ 211.160(a)和 § 211.180(d))。同样地,在临时存储器中保存电子数据也是不可接受的,在创建永久记录之前,在某种程度上可以操作数据。自动保存到临时存储器中的电子数据不符合CGMP文件归档或保存要求。
你可以组合使用技术手段和程序控制以符合电子系统CGMP文件规范。例如,计算机系统,例如实验室信息管理系统(LIMS)或电子批记录(EBR)系统,可被设计为每个单独条目自动保存。这将类似于同时在纸质批记录上记录每个条目以满足CGMP要求。计算机系统可以与程序相结合,要求当数据产生时立即输入。
对于PET药品,见《PET药品生产质量管理规范(CGMP)》行业指南的“实验室控制”部分。
13. 为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行中使用实际样品?
FDA禁止以实现特定结果或克服不可接受结果为目的的取样和检验(例如,检验不同的样品直到获得所需的通过结果)。这种做法,也被称为符合性导向检验(testing into compliance) ,是不符合CGMP的(见《制药生产超标(OOS)检验结果调查行业指南》)。在某些情况下,使用实际样品执行系统适应性测试已经被用来作为符合性导向检验的一种方式。我们会认为在试检、预检或平衡运行中使用实际样品作为一种伪装的符合性导向检验手段是违规做法。
根据美国药典(USP),系统适应性试验应包括标准制备液或其它标准溶液的重复进针,以确定是否满足精密度的要求(见USP 通则<621>色谱)。系统适应性试验,包括进针制备液的鉴别和选择依据,应根据企业建立的书面程序和批准的申请或适用的药典专论实施。(§ 211.160和§ 212.60)
如果在系统适用性试验中使用实际样品,则应是经过适当鉴定的工作标准品,且应建立书面程序并遵守该程序,样品应当来自与待检样品不同的批次(§ 211.160,§ 211.165和§ 212.60)。除有书面和科学论证排除的数据外,所有数据均应包括在保存的记录中,并接受审核。
更多信息参见ICH行业指南Q2(R1)分析程序验证:文本和方法。
14. 仅保留从重新处理的实验室色谱中得到的最终结果是否可接受?
不可接受。分析方法应该是具有分析能力的和稳定的。对于大多数实验室分析,不应该经常性的需要重新处理数据。如果色谱被重新处理,必须建立并遵循书面程序,应保存每次的结果供审核(见§ 211.160(a),§ 211.160(b),§ 211.165(c),§ 211.194(a)(4)和§ 212.60(a))。FDA要求在实验室记录完整数据,包括来自实验室仪器的原始数据、图形、图表和光谱(§ 211.194(a) 和 § 212.60(g)(3))。
15. 与质量问题(例如潜在的数据伪造)有关的内部建议,能否在记录的CGMP质量体系之外非正式的处理?
不能。怀疑或已知的210、211和212所要求记录的伪造或篡改必须在CGMP质量体系下全面调查,以确定事件对患者安全、产品质量和数据可靠性的影响,以确定问题根源,并保证采取必要的纠正措施(见§ 211.22(a),§ 211.125(c),§ 211.192,§ 211.198,§ 211.204和 § 212.100)。
FDA邀请个人向
DrugInfo@fda.hhs.gov报告可能影响药品安全性、鉴别、规格、质量或纯度的可疑的数据完整性问题。
另参见注册申请诚信政策(AIP,Application Integrity Policy)。
16. 应将对人员培训发现数据完整性问题作为日常CGMP培训计划的一部分吗?
是的。培训人员发现数据完整性问题与§ 211.25和§ 212.10中对人员的要求一致,§ 211.25和§ 212.10中指出,人员必须受过教育、培训并有实践经验,或具备这些综合条件,能够履行委派的职责。
17. 允许FDA检查员查看我的电子记录吗?
是的。CGMP要求的所有记录都受到FDA检查。你必须授权检查、审查和复制记录,其中包括电子数据的复制((§ 211.180(c), § 212.110(a)和(b))。另参见FD&C法案704部分。
18. FDA建议如何解决在检查中、警告信中或其它监管行动中发现的数据完整性问题?
FDA鼓励你证明你已经通过以下方法有效地纠正你的问题:聘请第三方审计机构,确定问题反问,实施(全球)整改行动计划,开除所有级别对来自CGMP层面的问题负有责任的个人。FDA会执行检查以决定涉及数据完整性的CGMP违规是否已经得以纠正。
这些预期反映了为注册诚信政策制定了一些做法。更详细的指南参见《内部审查和纠正行动开展计划》公开文件,可在FDA网站查看。