《数据完整性持续改进及知识管理》由会员分享,可在线阅读,更多相关《数据完整性持续改进及知识管理(7页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑数据完整性持续改进及知识管理 数据完整性持续提升及学识管理 Letter of the law versus the spirit of the law(法律条文与法律精神)的说法由来已久,当关注点在遵守法律条文而不是法律精神时,反映在行为上就只是遵从字面解释,而不在乎法律意图。相反,当关注点是法律精神而不是条文,由此产生的行为所反映的正是法律所意指,尽管不确定固守字面意思。 最近接连加入了两个数据完整性(data integrity, 国内最近考虑使用“数据稳当性”的提法)的会议,恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何得志监管机构
2、在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上议论,而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断,完善质量管理体系。 本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议,我们带回了国外产业和监管机构几点查看和斟酌: 如何基于数据完整性评估质量管理体系 如何走在监管部门之前,主动行动建立校正预防筹划 如何界定审计追踪的权责和程度 如何从学识管理的角度考虑数据完整性问题 基于数据完整性风险的质量体系评估 礼来公司Michael Rutherford博士指出,组织架构、规程和技术操纵务必作为总体数据管理系统的一片面加以考虑: 质量管理体系中是否充分得
3、志数据完整性要求?(具有足够的程序预防、监测、报告和解决数据完整性问题;正确地产生和审查数据的明确程序;对数据生命周期的正确操纵) 企业和质量文化要求得到充分得志?(追踪和趋势;操作问责;全体层级的管理问责) 全体系统是否得到正确确实认/验证以确保数据完整性?(系统能够保证数据完整性;正确规定系统权限和安保;正确运用设计跟踪;实施恰当的数据生命周期管理过程) 职责划分是否恰当?(利益冲突;管理权限;共享账号;正确定义用户组) 程序是否能够被正确地执行以确保数据完整性? 自查、内审、第三方审计过程能否识别数据完整性风险?(是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有察觉?是否
4、存在与数据完整性相关的系统性问题? 4-1 是否存在企业或质量文化问题?在其它厂区是否存在类似的问题?) Rutherford博士更加指出,“应对手动调整和“刚好通过”的结果增加审查力度。”另外,工作量和资源应根据有书面记录的风险评估和重要性举行调配。 结合系统和风险的主动行动筹划 Lachman公司的James Davidson博士认为,“好多GMP问题看上去貌似与数据完整性问相关,但在充分调查后,往往并不是。”好多人在工作的时候都会犯错,并不是数据造假。他激励企业主动出击,制定主动行动筹划: 从监管重点中的潜在高风险区域着手 察觉问题彻底调查、评估并保持通明 在开头时尽量将繁杂问题简朴化,
5、以建立对主动行动的信任和兴趣 对每个系统生成数据流程图,在流程的每个阶段评估ALCOA风险和对产品的影响 识别可能影响数据完整性的GMP缺陷,确定需要降低的数据完整性风险 应用质量风险管理原那么(ICH Q9, Q10&Q11)制定CAPA(校正预防措施)行动筹划 Davidson博士给出了一个行动筹划草案表的模板: 系统 潜在DI风险 风险源 CAPA提议 CAPA负责人 有效性评估 按照上面的表格,企业可以对确定具有潜在数据完整性风险的每个独立的系统打定主动行动筹划。筹划应按逐个系统的形式推进。对于每个系统,通过评估识别出的差距和解决差距的相关行动步骤,以及CAPA调配到的资源都理应有记录
6、。 审计追踪的权责和程度界定: FDA数据完整性指南草案中的第8条对于审计追踪由谁来审查的回复如下: 审计追踪被认为是相关记录的一片面。根据CGMP负责记录审查的人员,应审查采集与记录相关的对关键数据更改的审计追踪,如他们审查其它记录一样(例如, 211.22(a),211.101(c),211.194(a)(8)和212.20(d))。例如,全体生产和操纵记录,包括审计追踪,务必由质量部门审核和批准( 211.192)。 在美国FDA合规办公室药品生产与产品质量部前副主任Nicholas Buhay先生看来,这里的表述是存在前后冲突的,在美国CGMP法规 211.22(a)中明确表述,质量部
7、门的职责是审核生产记录确保没有错误以确定与制定批准的操作规程的符合性。 4-2 也就是质量部门的责任是审核记录与法规和规程的符合性。CGMP中对其次人复核的描述为“说明原始记录已对切实性、完整性举行了审核并符合既定标准。”可以看出,对审计追踪的审核应属于其次人复核的范畴,即对原始记录的切实性和完整性举行审核。由此,质量部门理应做的是审查是否已执行对审计追踪的审核,而不是去审核审计追踪,终究对审计追踪最熟谙的理应是撰写记录或产生数据的部门(例如,测验室或生产部门)。这个问题在MHRA数据完整性定义和行业指南描述更为领会: 审计追踪的审核理应是日常数据审核/批准流程的一片面,通常由生成数据的操作区
8、(例照实验室)举行审查。应具有一个机制来确认该审计追踪的审核已经实施。 质量部门需要做的就是后一步,确认审计追踪的审核已经按规定机制实施。由于可能存在不同的处境,而指南中又不明确,所以议论时有参会人开玩笑表示,一般处境下遇到这种处境都会自动归到质量部门负责。而实践中可能需要分处境而定: 另外,参会人还对于审计追踪的审查要求提出质疑,表示“过去对审计追踪的的审查要求为0,而现在要求100%的审查审计追踪,能否在0%和100%之间选择一个过渡?如,随机选择5%的记录?” 学识管理: Dublin技术研究所研究员Paige Kane女士在其报告中介绍了数据完整性与学识管理的关系。数据、信息、学识和认
9、知的金字塔关系中: 数据(data)本身是没有意义的 数据加上确定上下文组成信息(information) 对信息处理创造学识(knowledge) 将学识搜集在一起使用这些学识做出判断,也就是得到聪慧(wisdom)或见识(insight) 就数据生命周期和学识周期而言,假设没有使用的话,数据实际上是没有意义的,学识也是如此。这个概念是分外重要的,这就需要源于设计的数据完整性(data integrity by design),将数据-信息-学识-认知这一模式应用于产品生命周期和质量管理体系操纵策略中。 ICH Q10中对学识管理的描述:Knowledge management is a s
10、ystematic approach to acquiring, analysing, storing and disseminating information related to products, manufacturing processes and components.学识管理是采集、分析、储存和传播与产品、制造工艺和组成片面相关的系统化的方法。 4-3 从学识管理的角度,应斟酌以下问题: 是否供给了数据在生命周期中使用和滚动的根基条件?(是否有分类系统?是否被使用?) 数据的用户是谁?(主要用户/次要用户?) “可信”来源在哪里?(处理过的数据或信息来自哪里?) 在药品制造持续改善过程中融入学识管理模型,数据完整性是学识管理的根基,在考虑数据完整性时也应将数据的价值所在 使用考虑进去。 4-4 7
