手机版 加入收藏
大同在线
您当前的位置: 首页 > 医药健康

食药审核查验中心公开征求《药品数据管理规范》

2017-01-25 16:16:53
医药网10月12日讯 为进1步加强药品生命周期中相干数据的管理,确保数据可靠性,保证药品质量和患者用药安全有效,国家食品药品监管总局食品药品审核对验中心组织起草了《药品数据管理规范(征求意见稿)》,现向社会公然征求意见,请于2016年10月31日前将意见和建议反馈我中心。  联系人:曹轶、周艳  联系电话:010⑻7559065、010⑻7559063  传真电话:010⑻7559064  联系邮箱:gmp-cfdi@cfdi.org.cn  药品数据管理规范(征求意见稿)  第1章 总 则  第1条【目的】为规范药品生命周期中相干数据的管理,保证药品质量和患者用药安全有效,根据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实行条例》,制定本规范。  第2条【范围】本规范适用于药品研制、生产、流通等活动,包括从事上述活动的临床实验、合同研究(CRO)、拜托生产(CMO)、拜托检验等单位和个人。  第3条【原则】数据管理应贯穿全部数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。  第4条【诚信原则】履行本规范应当坚持诚实取信,制止任何虚假行动。  第2章 质量管理  第1节 原 则  第5条【质量体系】数据管理作为药品质量管理体系的1部份,应当具有相应的管理规程,确保数据可靠性。  第6条【风险管理】质量风险管理是数据管理的重要工具和技术手段,应当贯穿全部数据生命周期。  第7条【质量文化】高层管理者应当重视数据可靠性,提倡公然、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。  第2节 质量管理体系  第8条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。  第9条【问题调查】违背数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本缘由,实行纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。  第10条【质量审计】数据可靠性的履行情况应当作为自检和定期审核的1部份,并经高层管理人员审核。  第101条【拜托管理】数据可靠性的要求应列入拜托和采购活动的质量协议或书面合同,明确双方职责,拜托方对数据可靠性及基于数据作出的决定负终究责任,并定期审核受托方数据可靠性履行情况。  第102条【延续改进】应当确保数据可靠性的履行在数据生命周期中始终处于适当的延续监控。鼓励采取先进技术控制数据可靠性风险,增进数据管理的延续改进,增进知识管理和产品质量的延续提升。  第103条【质量风险管理】应当基于GXP活动、技术和流程的数据可靠性可能存在的风险,采取适合的风险管理工具和管理策略,确保数据生命周期内数据可靠性的风险得到有效管理。  第3章 人 员  第104条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,以确保质量体系满足产品生命周期数据可靠性的客观要求,对组织内药品数据可靠性负有终究责任。  第105条【管理层责任】各级管理层人员应建立和保护以数据可靠性为要素的质量管理体系和相干管理规程;确保员工与数据可靠性相干的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推动在工艺、方法、环境、人员、技术等方面的下降数据可靠性风险的活动。  第106条【所有员工】所有员工须遵照数据管理规范的要求及公司内部相干管理规定,有责任报告数据可靠性的任何问题,以避免影响成品质量和患者用药安全。  第107条【培训】所有触及GXP数据相干工作人员应完成数据可靠性的培训。  第4章 数据管理  第1节 原 则  第108条【数据生命周期】数据管理应贯穿其全部生命周期,包括数据的生成(或创建)、收集、记录、处理、审核、报告、存储、备份、烧毁等进程。  第109条【数据类型】数据可由以下几种情况产生:  (1)人工观测后填写在纸质记录中的数据。  (2)仪器、装备或计算机化系统产生的数据。  (3)采取摄影、摄像技术获得的客观数据。  (4)由原始数据衍生或获得的信息。  第2节 数据归属至人  第210条【可归属性】通过记录中的签名可追溯至数据的创建者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。  第2101条【签名唯1】计算机化系统中不同用户之间不得同享登陆账号或使用通用登陆账号。若计算机化系统不具有充分的技术控制能力,应当建立相应程序,可以采取纸质记录或混合模式的记录对电子记录签名,确保记录中操作行动归属到特定个人。  第2102条【电子签名】电子签名与纸质签名等效, 并应经过验证,不得使用个人手写签名的电子图片代替电子签名。  第2103条【特例】应有文件规定仅在某些特殊情况(例如:记录行动本身对产品或工作造成风险,如:在无菌操作区操作人员记录酿成的生产线干预)下,可由另外一记录人员代替操作人员进行记录的程序、适用范围,相干操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。  第3节 数据清晰可溯  第2104条【清晰】在药品生命周期中相干法规规定的保存期限内的任什么时候候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件产生的顺序。  第2105条【审计追踪】当使用计算机化系统创建电子数据时,所有的数据创建或更转业为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。  当现存计算机化系统缺少审计追踪功能时,可使用替换方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。  第2106条【审计追踪的管理】审计追踪或其它提供可追溯性的替换方法不能被修改或关闭。  第2107条【系统高级管理权限】业务流程负责人和用户不应当被赋予高级安全访问权限,例如,在任何系统层面(包括操作系统、利用程序、数据库等),均不应当具有系统管理员的权限。  第4节 数据同步记录  第2108条【要求】数据在其产生或被视察到的时刻,应根据相应的程序或规定被记录下来,并确保在履行下1步操作前,数据被持久地保存。  第2109条【正式记录】原始数据应当在GXP 活动产生的时间直接、同步的被记录到正式记录中。  第310条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和保护程序确保所涉范围内的GXP活动的时间/日期同步。  第5节 数据原始1致  第3101条【要求】原始数据包括首次或源头收集的数据和信息,和为完全重现GXP活动而要求的后续其它数据。  GXP 对原始数据的要求包括:  (1)应当审核原始数据;  (2)应当保存含有原始数据的内容及原义的原始数据本身和/或真实副本、和经确证的副本;  (3)原始记录在其保存期内,应符合本规范要求,并容易取得和读取。  第3102条【基准记录】当有多份相同信息被同步记录时,应界定由哪一个系统生成并保存的数据为基准记录。基准记录的属性应在质量体系中进行明肯定义,并且不得因个例而变化。  第3103条【数据的搜集和记录】应有程序规定数据的搜集和记录进程,定义必须的步骤和预期标准。数据的搜集和记录进程应确保可重现被记录对象的完全历史,其保存情势应确保可理解和读取。  第3104条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。  (1)书面规程应在充分风险评估的基础上规定审核原始数据和相干元数据的进程及内容,包括频率、角色与职责、审核的方法、对异常数据或毛病缺失的处理流程和对原始信息修改的评估等,确保符合本规范要求。  (2)数据审核进程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核和批准签名的含义,以确保审核和批准人员理解其负有的相干数据可靠性的职责。  (3)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。  (4)应确保与样品相干的审计追踪,原始数据和元数据被审核并作为自检的1部份,以保证延续符合本规范的要求。  (5)如计算机化系统没法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第2人审核原始电子数据和相干元数据,如:审计追踪,以确认所打印的摘要具有代表性。  第3105条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本和转换进程符合数据可靠性要求,包括:  (1)原始记录转换为真实副本的情势要求包括:  1.将原始的纸质记录制作成纸质的真实副本时,应保存原始记录的静态记录格式;  2.将原始纸质文件扫描并转化为电子图象作为真实副本,如PDF 文件,应采取额外的方法保护电子图象不会被更改;  3.将原始电子数据集制作为电子的真实副本,应保存原始记录的动态记录格式;  4.当手写签名对记录的真实和可靠性相当重要时,应斟酌保存原始手写签名的纸质记录的全部内容和意义。例如:临床实验中的知情同意书签名。  (2)将原始数据转换为真实副本的进程应有第2人确证或技术确证方式确保真实副本保存了原始记录的全部内容和意义(即真实副本包括所有的数据和元数据,无数据丢失,保存对记录的含义和解释非常重要的记录格式;必要时,还需确证在履行经验证的备份进程中,文件未破坏)。  (3)确证人或技术复核进程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。  第3106条【数据的保存】应建立安全控制和归档规程确保原始数据或其真实副本在保存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。  (1) 应对电子记录备份以保证产生灾害时,数据可恢复。  (2) 记录或真实副本,应保存在另外一个安全的地方。  (3)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。  (4)《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相干方。  (5)电子数据可以通过创建真实副本或从1个系统转移到其他系统的方式进行归档,但数据转移进程应被确认或验证,并记录。应以动态格式保存全部内容包括成心义的元数据和全部原始电子数据的含义,确保数据可以重现。  (6)电子签名信息应作为电子原始记录的1部份保存,确保在记录保存期间与记录像关联并可读。  (7)数据的保存期限应满足相应的GXP规范的要求。  第3107条【烧毁】应建立烧毁数据的规程,数据的烧毁必须经过适当的审批。  第6节 数据准确真实  第3108条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。  确保数据准确真实的控制措施包括但不限于:  (1) 装备设施应经过确认和校验,并保护。  (2)验证生成、贮存、发布或归档电子记录的计算机化系统。  (3) 分析方法和生产工艺应经过验证,数据的产生进程应与验证状态保持1致。  (4) 审核GXP记录。  (5) 调查偏差、可疑值、超标结果等等。  (6) 企业应建立完善的文件、程序体系,建立完善的工作流程减少过失的产生。  (7)对活动的相干人员提供充足的培训。  第3109条【数据处理】应当依照经验证/确认或核实的方案、进程、方法、系统、装备进行数据处理,数据处理进程所履行程序和培训方案应当经过批准。  第410条【数据监控】在数据生命周期中,数据应当处于基于风险地延续监控中,为增加工艺理解、增进知识管理和构成延续改进提供公道的决策。  第5章 系 统  第1节 原 则  第4101条【原则】用于数据的收集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或2者的混合,并应当:  (1)具有规程和/或配置避免和/或发现对数据的成心或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。  (2)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替换其电子原始数据。  (3)方便现场操作人员填写或输入数据。  第4102条【数据管理进程】应根据数据管理进程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。  (1)数据管理系统设计应界定数据在全部生命周期中的归属问题,并斟酌对流程/系统的设计、运行和监控,以便符合数据完全性原则,包括全面控制成心或无意的的信息修改。  (2)数据生命周期的管理和设计需要对数据管理进程有科学和技术方面的理解和利用。包括质量风险管理,流程应能够增加对数据完全性的保证,并产生1个有效和高效的业务流程。  (3)当数据管理流程或特定的数据流程存在不1致、不肯定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。  (4)良好数据流程设计应当对数据流程的每步都进行斟酌,尽量确保并增强控制,保证每步是:  1. 1致的;  2. 客观、独立和可靠的;  3. 简单和简化的;  4. 明肯定义和充分理解的;  5. 自动化的;  6. 科学上和统计上公道的;  7. 依照良好文件规范进行记录的。  第2节 要 求  第4103条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。  第4104条【计算机化系统要求】计算机化的数据管理系统,包括计算机硬件、软件、外围装备、网络、云基础设施、操作人员和相干文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。  第4105条【审计追踪】计算机化数据管理系统应根据风险评估的结果斟酌设立审计追踪,记录对系统和数据的所进行的操作,包括但不限于:  (1)操作者,操作时间,操作进程,操作缘由。  (2)数据的创建、修改或删除、再处理、重新命名、转移。  (3)对计算机化系统的设置、配置、参数及时间戳的变更或修改。  第4106条【审计追踪审核】审计追踪应当作为GXP数据的1部份被审核;对直接影响患者安全或产品质量的关键GXP数据更改的审计追踪应当随同相应的数据并在该数据终究被批准之前进行审核。需要定期审核的审计追踪包括但不限于:  (1) 终究产品检验结果的更改。  (2) 样品运行序列的更改。  (3) 样品标识的更改。  (4) 关键工艺参数的更改。  第4107条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用处。例如确证:  (1) 利用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。  (2) 每一个工作流(workflow)均被验证。  (3) 产生的数据和输出的报告符适用户要求。  (4)用户权限级别符合其设置及配置。  (5)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。  (6)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保实验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。  第4108条【数据安全】数据管理系统应当具有安全保障措施确保数据的安全。常见的措施包括但不限于:  (1)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。  (2)用户名仅授权给有业务需要且经授权批准的员工。  (3)用户通过其唯1的用户名和密码登录进入系统。  (4)有规程和培训保证当用户不使用系统时退出系统或锁屏。  (5)无操作时,系统在设定的时间内自动退出或锁屏。  (6)用户密码应当在预定的期间内更换。应当建立程序或在系统中设定时间点提示用户更改密码,并制止该用户用已使用过的密码登录该系统。  第4109条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。  第510条【灾害恢复】应当建立计算机化数据管理系统的业务延续、系统保护及灾害恢复规程,确保系统在保护,业务延续和灾害恢复时的数据可靠性。  第6章 附 则  第5101条【特殊要求】本规范为药品生命周期中相干数据的基本要求。对临床实验数据、实验室数据、制药装备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。  第5102条【替换方法】企业可以采取经过验证的替换方法,到达本规范的要求。  第5103条【术语】本规范以下术语的含义是:  (1) ALCOA  1个经常使用的缩略词,简称“真实、准确、及时、可追溯”。  (2) 审计追踪  审计追踪是1个捕获详细信息的进程,例如记录中的添加、删除或修改信息,不管纸质或电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而疏忽其媒介,包括行动的“谁、甚么、甚么时间和为何”信息。例如,在纸质记录中,更改的审计追踪都会通过可以使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改缘由,根据需要证实并说明变化的理由。而对电子记录,安全的、 计算机生成的带有时间戳的审计追踪系统在系统和记录1级均应允许复原或再现与事件相干的创建、修改和删除电子数据的进程。计算机生成的审计追踪应保存原始输入和文档的用户 ID,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包括的特定数据相干的事件的机制。  (3) 数据  数据是指在GXP活动期间记录的并允许充分和完全的再现和评估GXP活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,和这1数据的所有的后续转换和报告。数据应在活动时依照固定方式准确记录。数据可能包括在纸质记录(例如工作表和工作日志)、 电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录 GXP 活动有关信息的任何其它媒体。  (4) 元数据  元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描写结构、数据元素、相互关系和其它数据特点的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,履行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。  (5) 数据管理  为确保数据在全部数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完全、1致、准确记录的处理操作总和。  (6) 数据可靠性  数据可靠性是指贯穿全部数据生命周期的数据收集是完全的、1致的和准确的程度。所搜集的数据应当是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵照公道的科学原则和良好文件规范。  (7) 数据生命周期  1种计划的方法用于评估和管理数据风险使其与潜伏影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、贮存和检索及延续监测直至退役的所有阶段中做出决定的可靠性相称。  (8) 动态记录格式  使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采取数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录保护的色谱记录,允许用户重新处理数据、 通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。  (9) 混合模式  以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在全部记录保存期内所有记录类型之间的链接安全。  (10) 基准记录(Primary record)  当采取多于1种方法同步搜集或保存的数据产生不1致时,该记录作为重要判断根据,即GMP附录计算机化系统中的主数据。  (101) 计算机化系统  1个计算机化的系统集中控制1个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围装备、网络、人员和文档,例如手册和标准操作规程。  (102) 归档  归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进1步被修改或删除,并贮存这些记录。  (103) 备份  备份指创建在原始数据或系统出现丢失或变得不可用 (例如,在系统崩溃或磁盘破坏)的情况下的1个或多个电子文件的替换副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾害恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。  (104) 良好文件规范  在这些指点原则内容中,良好文件规范是指那些共同地或单独地确保文档,不管是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。  (105) 高层管理者  最高级别的指挥和控制的公司或场地,具有调动公司或场地资源的权利和责任的人员(部份基于ISO9000:2005 的ICH Q10)。  (106) 质量风险管理  在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交换和回顾的系统进程(ICH Q9)。  (107) GXP  用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的1组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。  (108) 高级管理人员  公司或所属区域的最高级别的管理和控制者,具有调动公司或场地资源的权利和责任的人员。  第5104条【实行】本规范自2016年×月×日起实行。
推荐阅读
图文聚焦