CFDA《藥品資料管理規範》疑難點解讀

CFDA稽核查驗中心在國慶前一天釋出了《藥品資料管理規範》徵求意見稿，引起業內關注。通讀這篇規範，大致內容與WHO之前釋出了《資料與記錄管理規範指南》一樣，相對來說，已經寫得足夠詳細了。其中仍有一些較難理解的問題，GMP辦公室合規組進行了解讀，希望對大家更好理解該規範有幫助！為方便大家理解上下文，本文將保留該規範的原文，對於一些需要解讀的疑難條款，將在該條款後面進行解讀。存在疑問的條款，讀者可以留言，GMP辦公室合規組將盡可能幫助你理解它的要求。

本解讀為技術討論，不作為合規的標準依據。

第一章 總 則

第一條【目的】 為規範藥品生命週期中相關資料的管理，保證藥品質量和患者用藥安全有效，依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》，制定本規範。

第二條【範圍】本規範適用於藥品研製、生產、流通等活動，包括從事上述活動的臨床試驗、合同研究（CRO）、委託生產（CMO）、委託檢驗等單位和個人。

第三條【原則】資料管理應貫穿整個資料生命週期，堅持真實、準確、及時、可追溯的資料管理原則，確保資料可靠性（Data Integrity）。

第四條【誠信原則】執行本規範應當堅持誠實守信，禁止任何虛假行為。

第二章 質量管理

第一節 原 則

第五條【質量體系】資料管理作為藥品質量管理體系的一部分，應當具有相應的管理規程，確保資料可靠性。

解讀：對檔案方面的要求，要求相應的管理規程，但沒有要求獨立的規程，可以融入在其他規程中，也可以單獨建立一份適用於全公司的檔案。

第六條【風險管理】質量風險管理是資料管理的重要工具和技術手段，應當貫穿整個資料生命週期。

解讀：利用風險管理工具決定資料管理的策略。例如決定哪些系統需要審計追蹤功能？哪些系統需要符合電子簽名和電子記錄相關要求？資料可靠性審查的頻率應該如何？資料備份的方式和頻率？資料處理和管理匹配的許可權應當如何？資料在等等。

第七條【質量文化】高層管理者應當重視資料可靠性，倡導公開、透明的質量文化，鼓勵員工遇到資料可靠性問題時及時報告和溝通。

解讀：這裡強調企業質量文化的重要性，也是PDA等其他法規一致的。就如一些檢查官的觀點，出現了資料可靠性的問題，就是企業質量文化的問題。構築和維護這種質量文化需要企業高層支援。

第二節 質量管理體系

第八條【基本要求】應建立恰當的組織結構和規程，監測和預防可能影響資料可靠性的風險。

解讀：在質量管理體系內， 組織應就監測和預防可能影響資料可靠性性的情況建立恰當的組織架構、書面方針和規程、流程及體系。

第九條【問題調查】違反資料可靠性要求的事件應當依照批准的偏差處理程式進行調查，找出根本原因，實施糾正預防措施。當調查發現對申報資料可靠性、產品質量、使用者安全有直接影響的，應當報告藥監部門。

解讀：偏差處理規程應該包括資料可靠性問題，偏差處理流程（如偏差報告書、偏差調查表、CAPA）應該適用於處理資料可靠性相關的偏差。這裡強調了最嚴重的資料可靠性問題：對申報資料、產品質量、使用者安全直接影響的。

第十條【質量審計】資料可靠性的執行情況應當作為自檢和定期稽核的一部分，並經高層管理人員稽核。

解讀：定期稽核的範圍可能包括：

稽核任何無效和異常的資料，以發現任何異常或不良趨勢，作為分析規程及其驗證、驗證過程、人員培訓或原始物料及組分來源控制的改進機會

稽核審計追蹤以發行不正確的資料處理並幫助防止不正確的結果被報告，也可確定需要額外培訓的人員、計算機化系統定期例行檢查以發行無意地允許人員訪問並可能更改日期/時間戳的安全控制方面的差距。

監控合同受託方並追蹤和趨勢分析這些場地的相關質量量度指標

這些結果包括供應商質量審計、自查和風險回顧，應該得到高層管理者的稽核。高層管理者是指：公司或所屬區域的最高階別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。

第十一條【委託管理】資料可靠性的要求應列入委託和採購活動的質量協議或書面合同，明確雙方職責，委託方對資料可靠性及基於資料作出的決定負最終責任，並定期稽核受託方資料可靠性執行情況。

解讀：委託生產、委託檢驗、委託試驗、供貨商、合同研究開發、外包的驗證服務等等需要簽訂質量協議或者書面合同，幷包含資料可靠性的要求。這裡強調了外包活動中出現的資料可靠性問題，本企業負最終責任。

第十二條【持續改進】應當確保資料可靠性的執行在資料生命週期中始終處於適當的持續監控。鼓勵採用先進技術控制資料可靠性風險，促進資料管理的持續改進，促進知識管理和產品質量的持續提升。

解讀：例如，在持續工藝核實和分析方法核實中，以及對例如不良反應和產品投訴等資料的年度產品回顧中收集的質量量度資料，有助於瞭解對持續提高產品安全性、有效性和質量的努力，並發現新的早期研發方向，比如識別可用於未來產品研發的疾病新型標記物。

第十三條【質量風險管理】應當基於 GXP 活動、技術和流程的資料可靠性可能存在的風險，採用合適的風險管理工具和管理策略，確保資料生命週期內資料可靠性的風險得到有效管理。

解讀：參見第六條。

第三章 人 員

第十四條【高層管理者】企業高層管理者應負責建立良好的企業質量文化，配置充分的人力和技術資源，以確保質量體系滿足產品生命週期資料可靠性的客觀要求，對組織內藥品資料可靠性負有最終責任。

解讀：這裡強調了高層管理者對資料可靠性問題負最終責任。高階管理層是指：公司或所屬區域的最高階別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。

第十五條【管理層責任】各級管理層人員應建立和維護以資料可靠性為要素的質量管理體系和相關管理規程；確保員工與資料可靠性相關的工作質量不受商業、政治、財務和其它組織壓力或動因的影響；積極參與和推進在工藝、方法、環境、人員、技術等方面的降低資料可靠性風險的活動。

第十六條【所有員工】所有員工須遵守資料管理規範的要求及公司內部相關管理規定，有責任報告資料可靠性的任何問題，以免影響成品質量和患者用藥安全。

解讀：每一位員工都要為自己的行為負責。員工有責任符合公司的要求和本規範的要求。

第十七條【培訓】所有涉及 GXP 資料相關工作人員應完成資料可靠性的培訓。

解讀：應該進行資料可靠性相關的培訓。

第四章 資料管理

第一節 原 則

第十八條【資料生命週期】資料管理應貫穿其整個生命週期，包括資料的生成（或建立）、採集、記錄、處理、稽核、報告、儲存、備份、銷燬等過程。

解讀：資料管理規程應該說明資料生命週期的各個階段，包括生成（或建立）、採集、記錄、處理、稽核、報告、儲存、備份、銷燬等過程如何管理。

第十九條【資料型別】資料可由以下幾種情況產生：

一）人工觀測後填寫在紙質記錄中的資料。

二）儀器、裝置或計算機化系統產生的資料。

三）採用攝影、攝像技術獲取的客觀資料。

四）由原始資料衍生或取得的資訊。

解讀：指資料管理的範圍應該包括：紙質記錄、計算機化系統產生的記錄、圖片、錄影（如正在起草的培養基灌裝規範要求全程進行錄影，這些錄影需要符合本規範）、資料處理後的資訊（如色譜圖等）

第二節 資料歸屬至人

第二十條【可歸屬性】通過記錄中的簽名可追溯至資料的建立者或修改者。修改已輸入的關鍵資料應當經過批准，並記錄修改理由。

解讀：簽名可歸屬，電子簽名需要符合相關法規，手寫簽名全籤草簽都是可以的，但是簽名要備案，關鍵資料（如用於放行的檢驗資料）修改需要審批流程並說明理由。

第二十一條【簽名唯一】計算機化系統中不同使用者之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統不具備充分的技術控制能力，應當建立相應程式,可以採用紙質記錄或混合模式的記錄對電子記錄簽名，確保記錄中操作行為歸屬到特定個人。

解讀：規定了不得共用賬戶（不管是工作站還是一些工藝裝置），這裡也允許了混合模式的做法，但是要求建立相應的程式。而英國MHRA則要求2017年年底之前必須完成升級。

第二十二條【電子簽名】電子簽名與紙質簽名等效, 並應經過驗證，不得使用個人手寫簽名的電子圖片代替電子簽名。

解讀：電子簽名需要驗證，這裡明確說明了不得使用個人手寫簽名的電子圖片代替電子簽名。而WHO的資料完整性指南雖然也提出了這種做法的擔憂，但同時也說“儲存的簽名圖片應當被安全儲存並僅供指定人員訪問，或通過其他手段避免誤用。”

第二十三條【特例】 應有檔案規定僅在某些特殊情況（例如：記錄行為本身對產品或工作造成風險，如：在無菌操作區操作人員記錄造成的生產線幹）下,可由另一記錄人員代替操作人員進行記錄的程式、適用範圍,相關操作人員和代記錄人員。記錄應當與操作同時進行，實際操作人員應當及時對記錄進行確認簽字。

解讀：這條與WHO資料完整性指南要求一致。

第三節 資料清晰可溯

第二十四條【清晰】在藥品生命週期中相關法規規定的儲存期限內的任何時候，資料應清晰、可溯、可讀、可被理解，應能確保可清晰地重現步驟或事件發生的順序。

第二十五條【審計追蹤】當使用計算機化系統建立電子資料時，所有的資料建立或更改行為都應當通過計算機系統中的審計追蹤，或由其他符合要求的後設資料欄位或系統其它功能來記錄，確保其追溯性。

解讀：這裡對涉及電子資料的系統提出審計追蹤的要求，如色譜工作站、帶資料生成儲存功能的凍幹機、滅菌櫃等生產工藝裝置的工作站。

當現存計算機化系統缺乏審計追蹤功能時，可以使用替代方法，比如日誌、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文件可追溯性的要求。

解讀：對缺乏審計追蹤功能的計算機化系統開了一道口子，但是沒有像MHRA那樣給出“2017年底之前必須完成升級”的期限。而WHO資料完整性指南儘管也允許這種做法，但同時也表示“混合記錄方法很可能會比全電子化方法更加費事”，因此如果你不具備這項功能而使用替代的方式，則檢查的時候會相當糾結。

第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。

解讀：提出審計追蹤記錄不可修改並不可關閉的要求。

第二十七條【系統高階管理許可權】業務流程負責人和使用者不應當被賦予高階安全訪問許可權，例如，在任何系統層面（包括作業系統、應用程式、資料庫等），均不應當具有系統管理員的許可權。

解讀：這裡對系統高階管理員的角色提出要求，不得為業務流程負責人或使用者（即利益相關方），這種要求對系統的各個層面如作業系統、應用軟體、資料庫都適用。如QC色譜資料系統，對這個系統的電腦系統、軟體、資料庫，QC負責人、QC分析師都不能具備系統高階管理員角色。

第四節 資料同步記錄

第二十八條【要求】資料在其產生或被觀察到的時刻，應依據相應的程式或規定被記錄下來，並確保在執行下一步操作前，資料被持久地儲存。

解讀：資料記錄不同步的檢查缺陷也是屢有發生，並不是大家沒意識到，其中大部分還是存在造假的成分比較多，如提前或倒籤記錄。程式當然應該建立，這種情況更加應該是有人員對這種情況進行監控。

第二十九條【正式記錄】原始資料應當在 GXP 活動發生的時間直接、同步的被記錄到正式記錄中。

解讀：任何GXP活動都要有相應的記錄可供填寫，使用一張非正式的記錄然後抄寫到另一張正式的記錄中的方式可能不被認可。

第三十條【時間戳】應確保計算機化系統的時間/日期戳安全，不被篡改；並建立規程和維護程式確保所涉範圍內的 GXP 活動的時間/日期同步。

解讀：計算機化系統的日期和時間應建立程式制定策略進行管理，包括修改許可權、組策略、檢查維護等。但是這裡CFDA的指南可能遺漏一點，對計算機化系統的時區也應該納入管理，修改時區同樣可以達到修改時間的目的。

第五節 資料原始一致

第三十一條【要求】原始資料包含首次或源頭採集的資料和資訊，以及為完整重現 GXP 活動而要求的後續其它資料。

GXP 對原始資料的要求包括：

一）應當稽核原始資料；

二）應當留存含有原始資料的內容及原義的原始資料本身和/或真實副本、以及經確證的副本；

三）原始記錄在其留存期內，應符合本規範要求，並容易獲得和讀取。

第三十二條【基準記錄】當有多份相同資訊被同步記錄時，應界定由哪個系統生成並保留的資料為基準記錄。基準記錄的屬性應在質量體系中進行明確定義，並且不得因個例而變化。

解讀：這條與MHRA的資料完整性指南一樣。

第三十三條【資料的收集和記錄】應有程式規定資料的收集和記錄過程，定義必須的步驟和預期標準。資料的收集和記錄過程應確保可重現被記錄物件的完整歷史，其保留形式應確保可理解和讀取。

解讀：必須的步驟可能包括第二人員確認，計算機化系統自動複核，資料被確認後鎖定關鍵資料的輸入，稽核關鍵資料的審計追蹤等。應有程式規定這些過程如何執行。

第三十四條【原始資料稽核】應當建立資料稽核的書面規程並通過培訓和自檢等控制措施，確保原始記錄經過適當地稽核和批准。資料稽核包括稽核紙質資料和電子資料，電子資料的稽核不能僅限於從計算機化系統中列印的紙質記錄，還應包括對電子後設資料的稽核。

一）書面規程應在充分風險評估的基礎上規定稽核原始資料和相關後設資料的過程及內容，包括頻率、角色與職責、稽核的方法、對於異常資料或錯誤缺失的處理流程以及對原始資訊修改的評估等，確保符合本規範要求。

二）資料稽核過程應當被記錄，通常以相應的紙質或電子簽名來完成。書面規程應明確稽核以及批准簽名的含義，以確保稽核和批准人員理解其負有的相關資料可靠性的職責。

三）原始資料稽核的人員應有相應的資質和培訓，其培訓的內容應與所稽核內容的風險相適應。

四）應確保與樣品相關的審計追蹤，原始資料和後設資料被稽核並作為自檢的一部分，以保證持續符合本規範的要求。

五）如計算機化系統無法滿足電子稽核的要求，使用紙質列印輸出作為摘要報告時，必須有第二人稽核原始電子資料和相關後設資料，如：審計追蹤，以確認所列印的摘要具有代表性。

解讀：

1、  建立書面的資料稽核流程。企業應該基於風險的原則決定必要的資料稽核頻率，並且明確對於計算機化系統僅僅稽核紙質記錄是不夠的，如QC實驗室的色譜資料系統、能夠產生儲存資料的複雜的工藝裝置工作站等。

2、  資料稽核過程應該以記錄形式體現，資料稽核規程應該明確資料稽核代表的含義，如“本檔案的批准表示檔案中的資料正確完整並符合規定的接受標準”等表述

3、  稽核資料的人員應該具備資質，比如說稽核驗證資料的人員，應該接受這驗證方案相關的培訓。

4、  自檢的範圍明確要求需要包括審計追蹤的稽核。

5、  對動態資料的稽核進行規定，僅僅稽核列印記錄是不夠的。

第三十五條【原始資料轉換為真實副本】如果需要將原始資料轉化為真實副本，應當制定書面規程， 並通過培訓稽核、自檢等措施保證所產生的真實副本和轉換過程符合資料可靠性要求，包括：

一）原始記錄轉換為真實副本的形式要求包括：

1．將原始的紙質記錄製作成紙質的真實副本時，應保留原始記錄的靜態記錄格式；

2．將原始紙質檔案掃描並轉化為電子影像作為真實副本，如 PDF 檔案，應採取額外的方法保護電子影像不會被更改；

解讀：額外的方法比如PDF文件加密或將電子影像放入經確認的文件管理系統中。

3．將原始電子資料集製作為電子的真實副本，應保留原始記錄的動態記錄格式；

解讀：電子資料複製副本的時候，其原始資料的資料值和含義不能發生改變。如備份時將考察備份的資料是否包含資料的動態格式，其內容和含義有無發生改變，以檢驗備份是否成功。如在Excel電子表格中，以什麼樣的方式複製一份已經鎖定了特定單元格的工作表確保其中單元格鎖定仍然可用。

4．當手寫簽名對記錄的真實和可靠性至關重要時，應考慮保留原始手寫簽名的紙質記錄的全部內容和意義。例如：臨床試驗中的知情同意書籤名。

二）將原始資料轉換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內容和意義（即真實副本包含所有的資料和後設資料，無資料丟失，保留對記錄的含義和解釋非常重要的記錄格式；必要時，還需確證在執行經驗證的備份過程中，檔案未損壞）。

解讀：技術確證的方式的其中一個例子是例如使用雜湊演算法計算雜湊值檢驗資料的完整性。

三）確證人或技術複核過程應當以適當的方式記錄真實副本的複核內容。記錄應被安全地關聯到所生成的真實副本。

第三十六條【資料的保留】應建立安全控制和歸檔規程確保原始資料或其真實副本在留存期內，免於被故意或無意地更改或丟失，保證符合資料可靠性要求。

一）應對電子記錄備份以保證發生災難時，資料可恢復。

二）記錄或真實副本，應留存在另一個安全的地方。

三）電子資料的備份和恢復流程必須經過驗證。備份和歸檔的資料在儲存期內應可讀取，並定期測試或檢查恢復讀取的能力。

解讀：使用者需確認相關計算機化系統的驗證專案裡面是否包含了資料的備份和恢復過程的測試。檢查恢復讀取能力的方法可以參照資料備份恢復過程的驗證方法來進行，寫入日常SOP中，並對這一過程和結果進行記錄。

四）《臨床前研究（GLP）管理規範》規定歸檔人員應為獨立的利益不相關方。

五）電子資料可以通過建立真實副本或從一個系統轉移到其他系統的方式進行歸檔，但資料轉移過程應被確認或驗證，並記錄。應以動態格式儲存全部內容包括有意義的後設資料以及全部原始電子資料的含義，確保資料可以重現。

六）電子簽名資訊應作為電子原始記錄的一部分儲存，確保在記錄留存期間與記錄相關聯並可讀。

解讀：電子簽名在資料留存期內可讀，表示計算機化系統中的使用者及其許可權範圍不能被刪除，比如在使用者辭職或者轉崗時，該使用者的賬戶建議鎖定凍結但不能進行刪除。

七）資料的儲存期限應滿足相應的 GXP 規範的要求。

第三十七條【銷燬】應建立銷燬資料的規程，資料的銷燬必須經過適當的審批。

第六節 資料準確真實

第三十八條【準確性】 資料的準確真實是指資料能正確、真實、有效、可靠地體現資料所記錄的事件/活動。

確保資料準確真實的控制措施包括但不限於：

一） 裝置設施應經過確認和校驗，並維護。

二）驗證生成、儲存、釋出或歸檔電子記錄的計算機化系統。

三） 分析方法和生產工藝應經過驗證，資料的產生過程應與驗證狀態保持一致。

四） 稽核 GXP 記錄。

五） 調查偏差、可疑值、超標結果等等。

六） 企業應建立完善的檔案、程式體系，建立完善的工作流程減少差錯的發生。

七）對於活動的相關人員提供充足的培訓。

第四十條【資料處理】應當按照經驗證/確認或核實的方案、過程、方法、系統、裝置進行資料處理，資料處理過程所執行程式和培訓方案應當經過批准。

解讀：資料處理的典型案例：

如色譜資料積分，CDS自動積分準確性應該確認，分析方法的開發應該積分引數。但需要手動積分時，手動積分的適用情況和積分方式應該在檔案中明確規定。並對分析人員進行適當的培訓，如何判斷積分結果是否可靠，何時可以手動積分，如何積分等，這還需要進行適當的確認，如使用已知的色譜讓不同分析人員分別手動積分，確認其積分結果的一致性。

第四十二條【資料監控】在資料生命週期中，資料應當處於基於風險地持續監控中，為增加工藝理解、促進知識管理和形成持續改進提供合理的決策。

解讀：這是持續工藝確認的理念了。

第五章 系 統

第一節 原 則

第四十三條【原則】用於資料的採集，儲存，處理，分析，稽核，報告，轉移，備份和/或歸檔儲存及檢索的系統可以是紙質的，計算機化的或二者的混合，並應當：

一）具備規程和/或配置防止和/或發現對資料的有意或無意的篡改，刪除，丟失，缺失，替換，謄寫等不合規操作。

解讀：這裡似乎默許了紙質版配合規程代替審計追蹤功能的做法，然而實際上使用紙質版的方式可能比電子的方式更加費事。

二）當資料被以紙質和電子兩種方式同時儲存時，電子資料是原始資料。動態資料的列印件不可以替代其電子原始資料。

解讀：如某些工藝裝置具備生成、儲存電子資料的工作站的，使用這些裝置儘管將資料列印出來，但是工作站中的電子資料仍然不能被刪除，還要搭配必要的審計追蹤以及對電子資料進行備份等。

三）方便現場操作人員填寫或輸入資料。

第四十四條【資料管理過程】 應根據資料管理過程中資料產生、記錄、儲存、使用時的風險，採取相應的措施保證資料的可靠性。

一）資料管理系統設計應界定資料在整個生命週期中的歸屬問題，並考慮對流程/系統的設計、執行和監控，以便符合資料完整性原則，包括全面控制有意或無意的的資訊修改。

二）資料生命週期的管理和設計需要對資料管理過程有科學和技術方面的理解和應用。包括質量風險管理，流程應能夠增加對資料完整性的保證，併產生一個有效和高效的業務流程。

三）當資料管理流程或特定的資料流程存在不一致、不確定、未證實或使用手動、紙質操作等情況時應加強資料可靠性的管理。

解讀：這裡也提到對手動積分、紙質版代替電子簽名、審計追蹤的方式的擔憂，應該加強管理。

四）良好資料流程設計應當對於資料流程的每一步都進行考慮，儘可能確保並增強控制，保證每一步是：

1. 一致的；2. 客觀、獨立和可靠的；3. 簡單和簡化的；4. 明確定義和充分理解的;5. 自動化的；6. 科學上和統計上合理的；7. 按照良好檔案規範進行記錄的。

第二節 要 求

第四十五條【紙質要求】 紙質空白記錄（包括但不限於，工作表單、實驗室記錄和批記錄）的發放和回收應當受控。

解讀：應該設計流程使紙質空白記錄受控，現在一些檢察人員已經會建議你使用裝訂成冊的實驗記錄了（增加造假的成本），因為如果不裝訂成冊，將會引起他們對實驗室記錄造假的擔憂。

第四十六條【計算機化系統要求】計算機化的資料管理系統，包括計算機硬體、軟體、外圍裝置、網路、雲基礎設施、操作人員和相關檔案（例如使用者手冊和標準操作規程）應當符合《計算機化系統》附錄的要求。

第四十七條【審計追蹤】計算機化資料管理系統應根據風險評估的結果考慮設立審計追蹤，記錄對系統和資料的所進行的操作，包括但不限於：

一）操作者，操作時間，操作過程，操作原因。

二）資料的建立、修改或刪除、再處理、重新命名、轉移。

三）對計算機化系統的設定、配置、引數及時間戳的變更或修改。

解讀：這裡根據風險評估的結果，建議涉及產品工藝、質量電子資料的計算機化系統都要設立審計追蹤。

第四十八條【審計追蹤稽核】審計追蹤應當作為 GXP 資料的一部分被稽核；對於直接影響患者安全或產品質量的關鍵 GXP 資料更改的審計追蹤應當隨同相應的資料並在該資料最終被批准之前進行稽核。需要定期稽核的審計追蹤包括但不限於：

一） 最終產品檢驗結果的更改。

二） 樣品執行序列的更改。

三） 樣品標識的更改。

四） 關鍵工藝引數的更改。

解讀：這裡強調了直接影響患者安全或產品質量的關鍵 GXP 資料更改的審計追蹤應當隨同相應的資料並在該資料最終被批准之前進行稽核。因此可能QC在完成批檢驗記錄稽核的同時也需要完成審計追蹤的稽核。審計追蹤可以跟批檢驗記錄一併歸檔，一併稽核。當然這裡說的是關鍵GxP資料的更改。

這裡也列舉了定期稽核審計追蹤的範圍，看起來更像是針對QC的，不同系統可能不一樣。

第四十九條【驗證】計算機化資料管理系統應當按《計算機化系統》附錄的要求進行驗證，確保系統符合預期的用途。例如確證：

一） 應用程式和作業系統中保障資料可靠性（ALCOA）的設計和配置，包括審計追蹤，在系統執行時，被啟用並有效。

二） 每個工作流（workflow）均被驗證。

三） 產生的資料和輸出的報告符合使用者要求。

四）使用者許可權級別符合其設定及配置。

五）系統日期和時間，產品標準，工藝引數，測試方法的更改被控制。

六）用於臨床實驗的計算機化資料管理系統的配置和設計控制應能確保試驗的盲態，例如，通過限制可檢視電子儲存的解盲資料的人員。

第五十條【資料安全】資料管理系統應當具備安全保障措施確保資料的安全。常見的措施包括但不限於：

一）經授權許可人員才可以進行資料儲存或處理及進入檔案室等區域。

二）使用者名稱僅授權給有業務需要且經授權批准的員工。

三）使用者通過其唯一的使用者名稱和密碼登入進入系統。

四）有規程和培訓保證當使用者不使用系統時退出系統或鎖屏。

五）無操作時，系統在設定的時間內自動退出或鎖屏。

六）使用者密碼應當在預定的期間內更換。應當建立程式或在系統中設定時間點提醒使用者更改密碼，並禁止該使用者用已使用過的密碼登入該系統。

解讀：這裡提到很容易忽略的一點是，系統不使用時應當退出或鎖屏，此前也有公司因為鎖屏的問題收到過FDA的警告信。

第五十一條【系統更替】計算機化資料管理系統的更替（包括版本變更和系統變更）應當保證更替前後系統中的資料可靠性。

解讀：細節內容可以參考GAMP5 附錄O6、O7。

第五十二條【災難恢復】應當建立計算機化資料管理系統的業務持續、系統維護及災難恢復規程，確保系統在維護，業務持續和災難恢復時的資料可靠性。

解讀：關於災難恢復和業務連續性規程可以參考GAMP5附錄O10。

第六章 附 則

第五十三條【特殊要求】本規範為藥品生命週期中相關資料的基本要求。對臨床試驗資料、實驗室資料、製藥裝置資料等資料的特殊要求，由國家食品藥品監督管理總局以附錄方式另行制定。

第五十四條【替代方法】企業可以採用經過驗證的替代方法，達到本規範的要求。

第五十五條【術語】本規範下列術語的含義是：

一) ALCOA

一個常用的縮略詞，簡稱“真實、準確、及時、可追溯”。

二) 審計追蹤

審計追蹤是一個捕獲詳細資訊的過程，例如記錄中的新增、刪除或修改資訊，無論紙質或者電子版的，不會干擾或覆蓋原始記錄。審計追蹤有助於復原或再現與記錄有關的事件歷史而忽略其媒介，包括行動的“誰、什麼、什麼時間和為什麼”資訊。例如，在紙質記錄中，更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線標識並記錄進行更改的人員縮寫、更改日期及更改原因，根據需要證實並說明變化的理由。而對電子記錄，安全的、 計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許復原或再現與事件相關的建立、修改和刪除電子資料的過程。計算機生成的審計追蹤應儲存原始輸入和文件的使用者 ID，行動的時間/日期戳及行動的理由，並按要求證實和說明行動的理由。計算機生成的審計追蹤資訊可能包括離散事件日誌、歷史檔案、資料庫查詢或報告，或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定資料相關的事件的機制。

三) 資料

資料是指在 GXP 活動期間記錄的並允許充分和完全的再現和評估 GXP 活動的，所有原始記錄和原始記錄經核證無誤的副本，包括源資料和後設資料，以及這一資料的所有的後續轉換和報告。資料應在活動時按照固定方式準確記。資料可能包含在紙質記錄（例如工作表和工作日誌）、 電子記錄和審計追蹤、 照片、縮微膠捲或縮微膠片、音訊或視訊檔案或藉以記錄 GXP 活動有關資訊的任何其它媒體。

四) 後設資料

後設資料是關於資料的資料，提供瞭解這些資料所需的上下文資訊。通常情況下，這些都是描述結構、資料元素、相互關係和其它資料特徵的資料。後設資料還允許資料可歸屬於個人。例如，在稱重時，沒有後設資料的數字 8 是毫無意義的，即單位，mg。其它後設資料的例子可能包括活動的時間/日期戳，執行活動的操作人員 ID，所用儀器 ID，工藝引數，檔案序列號，審計追蹤及理解資料和重現活動所需的其它資料。

五) 資料管理

為確保資料在整個資料的生命週期內，不論其生成格式，資料的記錄、處理、儲存和使用均被完整、一致、準確記錄的處理操作總和。

六) 資料可靠性

資料可靠性是指貫穿整個資料生命週期的資料採集是完整的、一致的和準確的程度。所收集的資料應該是可歸屬的，清晰的，同步記錄的，原始的或真實副本，並且準確的。

保障資料可靠性需要適當的質量和風險管理系統，包括遵守合理的科學原則和良好檔案規範。

七) 資料生命週期

一種計劃的方法用於評估和管理資料風險使其與潛在影響患者安全性、產品質量和/或在資料的建立、處理、稽核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。

八) 動態記錄格式

使用動態格式記錄，例如電子記錄，允許使用者和記錄內容之間存在互動關係。例如，採用資料庫格式的電子記錄，允許能夠跟蹤、趨勢分析和查詢資料；使用電子記錄維護的色譜記錄，允許使用者重新處理資料、 通過適當的訪問許可權檢視隱藏欄位，放大基線以更清楚地檢視積分。

九) 混合模式

以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統，該記錄集應被稽核和儲存。例如，在實驗室分析人員使用計算機化儀器系統建立原始電子記錄，然後列印結果摘要。人員對電子記錄實行手寫簽名，例如，通過手寫簽署審查清單然後安全地連線到正在簽署的電子記錄。混合模式需要在整個記錄儲存期內所有記錄型別之間的連結安全。

十) 基準記錄（Primary record）

當採用多於一種方法同步收集或保留的資料發生不一致時，該記錄作為首要判斷依據，即 GMP 附錄計算機化系統中的主資料。

十一) 計算機化系統

一個計算機化的系統集中控制一個或多個自動化的業務流程的效能。它包括計算機硬體、軟體、外圍裝置、網路、人員和文件，例如手冊和標準操作規程。

十二) 歸檔

歸檔是貫穿於要求的記錄儲存期限，在專門的資料管理人員控制下，保護記錄免於進一步被修改或刪除，並儲存這些記錄。

十三) 備份

備份指建立在原始資料或系統出現丟失或者變得不可用 (例如，在系統崩潰或磁碟損壞)的情況下的一個或多個電子檔案的替代副本。值得注意的是，備份不同於歸檔，電子記錄的備份僅作為災難恢復目的，通常只是暫時儲存，而且可能會定期覆蓋。不應依賴備份副本作為歸檔機制。

十四) 良好檔案規範

在這些指導原則內容中，良好檔案規範是指那些共同地或單獨地確保文件，無論是紙質還是電子版，是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準確的措施。

十五) 高層管理者

最高階別的指揮和控制的公司或場地，擁有調動公司或場地資源的權利和責任的人員（部分基於 ISO9000:2005 的ICH Q10）。

十六) 質量風險管理

在藥物（醫療）產品生命週期內，對產品質量風險進行評估、控制、交流和回顧的系統過程(ICH Q9)。

十七) GXP

用於規範受監管的藥品、生物製品、醫療器械的臨床前、臨床、生產和上市後活動的一組良好規範首字母縮寫，例如藥物非臨床研究質量管理規範、藥物臨床研究質量管理規範、藥品生產質量管理規範、藥品經營質量管理規範。

十八) 高階管理人員

公司或所屬區域的最高階別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。

第五十六條【實施】 本規範自 2016 年×月×日起實施。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。