数据可靠性指南(中文55页)
数据可靠性指南
第一章总则
第一条为规范所有质量管理体系活动中涉及的数据可靠性(亦称“数据完整性”)的管理,保障所有质量管理体系数据真实、及时、完全、可靠,制定本指南。
第二条保障数据可靠性是质量管理体系的基本要求。
第三条数据可靠性的要求适用于所有数据,包括纸质数据和电子数据;包括生产过程、检验过程等产生的数据。
第四条数据可靠性存在于医疗器械全生命周期的各个阶段之中。包括GLP、GCP、QMS、GSP等研发、生产、流通的各阶段。本指南所指的数据可靠性主要涉及质量管理体系阶段。
第五条本指南适用于公司所有与质量管理体系活动相关的数据可靠性的管理。
第二章相关定义
第六条数据(Data)
指从原始数据中衍生或获得的信息,例如所报告的检验结果。
数据必须满足ALCOA原则:
A—(Attributable)可追溯的。指可从记录中获取到的信息来追踪至产生数据的唯一个人。即可归因,如谁在何时修改了记录及其修改原因;
L—(Legible, Traceable and Permanent)清晰、可追踪和永久保存。指数据是易读的、可理解的,且记录中的步骤和时间有一个清楚的顺序,以便之前所执行的所有质量管理体系活动在记录保存期限内均能通过记录的审核被完全重现;
C—(Contemporaneous)同步性。指在数据产生或被观察到的当时形成记录;
O—(Original or “True Copy”)原始的或真实副本。指为了完全重现质量管理体系活动所需的在第一时间或从源头获取的数据或信息,以及所有后续的数据或信息;
A—(Accurate)准确性。指数据是正确的、真实的、有效的和可靠的。
第七条原始数据(Raw Data)
指原始记录和文件,按原始产生的形式保留(即纸质或电子)或“真实复制”。原始数据必须是同步产生的,采用可以永久保留的方式准确记录。如果基础电子仪器不支持存储电子数据,或仅支持打印数据输出(如:天平或pH计),则打印数据应成为原始数据。
第八条元数据(Metadata)
指用来描述其它数据属性的数据,提供语境和含义。一
般来说,这些数据用来描述数据的结构、数据要素、内在关系和其它数据特性。它还允许数据追踪至个体。例如,“氯化钠,批号1234,3.5 mg,张三2016.06.23”中,加粗的“3.5”为数据部分,其余“斜体部分”为元数据。元数据是形成原始记录不可分割的一部分,没有元数据,一个单纯的数值本身毫无意义。
第九条数据可靠性(Data Integrity)
指数据的精确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
第十条审计追踪(Audit Trail)
是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。审计追踪是关于“何人、何事、何时以及为何”的时序表。例如,高效液相色谱法的审计追踪包括用户名、日期/时间、使用的集成参数、再处理的细节,还可能包括再处理的变更理由等。
第十一条数据的生命周期(Data Lifecycle)
指数据(包括原始数据)自初始产生和记录,到处理(包括转化或移植)、使用、数据保留、存档/恢复和销毁的整个生命阶段。
第十二条原始记录/真实复制(Original record / True Copy)
原始记录:最初以文档或某一格式产生的数据,保留了记录内容的可靠性(准确性、完全性、内容、含义),例如人工观察的原始纸质记录或者计算机系统的原始数据电子文档。
真实复制:原始记录的准确复制品,可以以它最初产生的相同或不同的格式保存,例如纸质记录的纸质复印件、纸质记录的电子扫描件或者电子数据的纸质记录。
第三章质量体系的设计
第十三条保障数据可靠性是公司最高管理者的职责。高层管理者有职责提供足够的人员、仪器、设备、空间及技术资源等,以确保质量体系满足产品全生命周期数据可靠性的客观要求,防止造成因工作量、工作时间和工作压力的增加而产生数据可靠性方面的风险。
第十四条公司应设计有效的质量体系并进行不断完善来保证数据可靠性。应建立规程和文件系统来确保所有信息和数据的生成、获取、传输、处理、分析、报告、保存、归档和销毁等环节能够准确、真实、完整地反映实际情况,即数据的生命周期中规定各个环节应符合数据可靠性要求。
第十五条公司应进行定期有效的宣传贯彻和培训,让员工意识到数据可靠性方面的日常行为同产品质量、患者安全以及企业声誉间的重要相关性。
第十六条公司应致力于营造一个“将数据可靠性风险最小化”的工作环境,建立诚信、透明、公开的质量文化,保证所有的偏差、错误、遗漏和异常结果在公司各层级如实报告。积极鼓励员工做真做实,鼓励员工主动发现和上报数据可靠性方面可能存在风险和错误的薄弱环节,以便及时采取纠正与预防措施(CAPA)。
第十七条公司应建立合理的与数据可靠性相关的奖惩措施。
第十八条质量系统设计方式须符合数据可靠性原则,从系统设计上防止员工刻意造假,例如:
(一)记录事件时间的任何时钟修改应进行适当控制以防止时间被随意修改,如电子系统或仪器设备的系统时钟;
(二)确保用于记录质量管理体系活动的数据(如:纸质批生产记录、检验记录、试验工作表等)的受控记录在活动发生当时、当地即可实现方便记录,以使先记录临时数据后转抄至正式记录的行为没有必要发生;
(三)有效控制记录质量管理体系活动数据所用空白记录模板的发放;
(四)限制自动化系统的用户访问权限,以避免(或可审计追踪到)数据的修改;
(五)确保附带有数据自动获取器或打印机的仪器设备的正常连接(如:天平),以确保可独立、及时地记录数据;
(六)确保打印机的位置同相关活动临近;
(七)确保取样点的位置易于进入(如:水系统的取样点),以便操作人员可以很容易实现取样,从而降低其走捷径或伪造样品的风险;
(八)确保执行数据检查活动的员工有访问原始数据的权限。
第四章数据及记录的管理
第十九条数据可以由以下方式产生:
(一)通过人工观察得到的纸质记录;
(二)由各种仪器生成,包括简单系统(如:pH计或天平)直到高度可配置的复杂计算机系统(如:QMS系统或SAP系统)。
第二十条简单系统(如:pH计和天平)的打印结果可以代表原始数据。而复杂系统(如:QMS系统或SAP系统)的打印结果则不具有代表性,因为其数据可根据系统设置参数水平的不同而变化,存在捏造数据或重复测试以达到所想要结果的可能,而且不容易被发现。
第二十一条简单系统(如:pH计和天平)只要求定期校正即可,而复杂系统(如:QMS系统或SAP系统)则需要进行符合其既定用途的计算机化系统验证。
第二十二条数据及记录应符合“可追溯”的要求。
(一)纸质数据及记录:
1. 应采用完整的手写签名,并同时签署日期,必要时签署至具体时间;
2. 记录应由操作人员本人实施,不得由其他人员(如:专门记录人员)代替;
3. 使用其他监督人员代替操作人员进行记录的行为仅允许发生在以下情况:
(1)记录行为发生在对产品或活动有风险的地方,比如无菌区操作人员记录生产线的干扰活动;
(2)员工的读写/语言能力存在不足时,可由操作人员执行操作,由其组长、班长或主管见证和记录。
在以上两种情况下,监督人员记录必须与执行操作同步,记录中应如实记录实际操作人员和实际记录人员。操作人员应在操作后在记录上补签名确认(此种情况下虽然签名是回顾式的,但也认为是可以接受的)。
应建立详细的SOP规定哪些过程的哪些操作允许监督人员代替操作人员完成记录的填写。
(二)电子数据及记录:
1. 应保证与用户创建、修改或删除数据的行为能链接到唯一的登录用户;
2. 应保证电子签名的唯一性(包括生物识别或非生物识别);
3. 应能获取包括用户身份、日期和时间等信息的审计追踪;
4. 签名应能准确永久地链接至相应被签的记录;
5. 不允许使用他人账号或使用共用账号登录系统,详见“第五章”。
第二十三条数据及记录应符合“清晰、可追踪和永久保存”的要求。
(一)纸质数据及记录:
1. 用于记录数据的纸质应适合长期保存;
2. 应使用不易褪色墨水笔记录数据,不得使用铅笔或其他可擦除的方式记录数据;
3. 热敏纸记录应复印后与复印件同时保存;
4. 员工不得以掩盖或涂改原始记录的方式删除原始数据或修改原始记录(如:使用不透明的涂改液或者其他模糊记录的方式)。如果需要纠正错误,应保留最初的记录信息,使用单线划掉原记录,同时注明修改人,修改日期和修改原因(即纸质记录等同于审计追踪);
5. 记录应做到装订成册并受控发放,并标明连续的页码;
6. 纸质记录的存档应由独立的、指定的档案保管员保存在安全且受控的档案室中。
(二)电子数据及记录:
1. 应按要求设计并配置计算机系统,编写操作SOP,使
之满足在执行活动时且进入下一个步骤前必须强制保存电子数据(如:采取必要的措施防止在临时存储上生成、处理和删除电子记录,应强制要求在执行活动过程中数据即被提交到持久的存储上,而后方可进入下一阶段);
2. 系统设计应能满足审计追踪的要求。
(1)应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更;
(2)如果计算机系统用于电子捕获、处理、报告或存储原始数据,系统设计应能保持提供全面审计追踪,并保证使用过程中审计追踪功能打开,以保证原始数据及数据的更改都被能被详细记录。审计追踪应显示更改人、更改时间,并记录更改的理由,必要时数据的更改应经过批准;
(3)用户不得具备关闭审计追踪的权限;
(4)所有新的计算机化系统都应该考虑使用适当的审计追踪功能的要求;
(5)如某些较老旧的计算机化系统暂无审计追踪功能,则同样可通过纸质审计追踪的方式来证明对数据更改,只要它们可以等同达到审计追踪目的(如:受控地使用记录本、变更控制、记录版本控制或其他符合质量管理体系的纸质/电子记录相结合的方式来记录行动中的事件、人员和原因等),如果不能达到等同目的,则应尽快升级至审计追踪系
统;
3. 应严格设置计算机化系统的访问权限,向不同身份及需求的用户配置不同的权限,详见“第五章”;
4. 在存储空间足够的前提下,禁止覆盖电子记录数据,包括覆盖初始和中间状态的电子数据;
5. 以严格控制配置和数据注释工具的使用方式,来防止数据在显示和打印中被模糊化;
6. 电子记录的存档应由独立的、指定的档案保管员保存在安全且受控的档案室中;
7. 应对电子记录定期进行备份以备灾难恢复时使用。
(1)如果系统具备自动备份能力,系统管理部门应安排专人每周检查电子备份是否正常,备份应形成备份台账和检查记录,并核实备份数据的有效性,包括但不限于可读性、准确性等。备份台账和检查记录应在管理部门存档管理。质量管理体系相关的企业资源计划系统、实验室信息管理系统、质量管理和生产控制管理系统、仓库管理系统(WMS)、温湿度监控系统、SAP等系统须设置异处自动备份,即系统自动将软件及日志数据等全备份文件备份到另外一栋建筑物内的专用服务器上,备份间隔时间最长不得超过30天。
(2)如果系统不具备自动备份能力,应对系统运行产生的支持批放行的电子数据(如:灭菌曲线、冻干曲线、在线尘埃粒子和浮游菌检测数据、检验数据等)进行人工备份,
备份应形成备份台账和检查记录,并核实备份数据的有效性,包括但不限于可读性、准确性等,备份要求如下:备份可采用打印成纸质版或刻录光盘(不可擦写)的方式,纸质版需有人签字确认,光盘需张贴标签,备份光盘应在另一栋建筑物中存放,且应使用坚固金属外壳进行包装。应对光盘的可读性进行定期检查(不超过3年),若有异常及时使用新光盘对已经备份的光盘进行备份媒介更新。备份数据长期保存;备份间隔时间最长不得超过30天;
(3)电子备份还应包括软件系统和日志数据,防止升级新系统后已备份的数据在新系统中不可读、不完整或不准确。系统管理部门应在首次备份及每个月检查备份软件是否完整无异常,日志数据是否可读、完整、准确,是否能打印成清晰易懂的文件,如发现异常则须启动偏差处理流程。
第二十四条数据及记录应符合“同步”的要求。
(一)纸质数据及记录:
1. 应采用书面SOP、培训、审核、审计和自检等控制措施,确保人员应在操作的当时、当地直接将数据记录在正式的受控文档中(如:检验记录、批生产记录等)。
(1)记录应由操作人员本人实施,不得由其他人员(如:专门记录人员)代替(同“第二十一条”);
(2)不允许以非正式书写纸或其它非受控的形式记录原始数据,然后转抄至正式记录;
(3)数据记录应及时,严禁倒填日期、提前填写记录、甚至提前填写结论等行为。
2. 应清楚记录操作人员、操作日期(必要时须记录详细时间)等关键信息;
3. 记录的设计应合理,应确保有合适的位置及足够的空间填写相应记录。
(二)电子数据及记录:
1. 按要求设计并配置计算机系统,编写操作SOP,使之满足在执行活动时且进入下一个步骤前电子数据得到保存;
2. 系统时间应进行锁定,严禁操作人员修改;
3. 应能确保系统时间和操作是同步的。
(三)纸质或电子数据及记录应使用同步的时间源来记录时间,以确保数据及记录整体的逻辑合理性。
(1)手工纸质记录填写的现场应有时钟,记录时间填写以该时钟时间为其时间源(如:车间或QC墙壁悬挂挂钟或桌上摆放座钟,方便批生产记录或检验记录中时间的填写);
(2)系统自带有时间显示且以其自带时间保存相应电子数据及时间的,以该系统自带时间为其时间源;
(3)各时间源应纳入质量管理体系管理范畴,编制独立的代码,并进行定期校准,以保证所有的数据及记录依据的时间源的同步性。应制定时间显示器校准相关SOP。
第二十五条数据及记录应符合“原始或真实副本”的要求。
(一)纸质、电子原始数据及记录的保存要求:
1. 原始记录必须保留其可靠性(准确性、完全性、内容和含义)。如果有文件记录体系来确认和记录真实副本的可靠性,则也可以采用真实副本代替原始记录(如:纸质记录扫描)进行保存。真实副本应保留原始数据的完整内容和含义(即所有的数据和元数据都是被包括的,没有数据丢失,记录格式作为记录的重要内容意义被保存,文件在备份过程中未损坏);
2.电子记录副本应保存原始电子数据的动态格式,不能静态保存(如:FT-IR、UV/Vis、HPLC等系统生成的原始动态电子文件可以再处理,但是打印出的文件,如PDF格式文件将失去对数据集再处理和动态交互的能力);
3. 影像资料转换为纸张文件时应确认其准确性、一致性;
4. 应存放于受控且安全的区域或档案室,且设置专门的档案管理员负责管理;
5. 电子数据及记录的备份要求详见“第二十三条”中内容;
6. 应建立能实现迅速检索的记录索引;
7. 纸质记录应定期评估检索已归档记录的能力;电子记录应定期测试从存储位置检索到归档电子记录的能力,本内
容应当经过确认,并须定期进行再确认;
8. 必要时须提供合适的读取设备(如:读取器、软件和操作系统等)以便对归档的原始记录的真实副本或电子数据进行查看。
(二)原始数据及记录的审核要求:
1. 原始数据及记录应当经过审核;
2. 原始数据审核还必须包括对相关元数据的审核,包括审计追踪。应建立SOP规定有意义的元数据的审核频率、审核人员、职责和方法。数据审核必须进行书面记录;
3. 审计追踪可以看作是日常数据审核/批准过程的一部分,通常由产生数据的操作区域(如:检验室)来实施。负责审核记录的人员应在审核记录的同时,对搜集关键数据(即与记录相关的数据)变更的审计追踪进行审核;
4. 应根据系统的复杂性和系统的预期使用目的定期安排审计追踪的审核,进行定期审核的审计追踪应包括但不限于:
(1)成品检验结果的变更历史;
(2)进样序列的变更;
(3)样品标识的变更;
(4)关键工艺参数的变更。
5. 应建立SOP规定数据审核时发现错误或遗漏时应采取的措施。对数据的修正或澄清应以符合质量管理体系的方
式进行,应符合ALCOA原则;
6. QA人员应将对相关审计追踪、原始数据、元数据的抽查作为自检的一部分,以确保质量体系持续符合数据可靠性要求;
7. 检查发现的数据可靠性方面的重大偏离应进行充分的调查并如实记录。
第二十六条数据及记录应符合“准确”的要求。
对于纸质、电子数据及记录而言,实现其“准确”需要有完善的程序、流程、控制措施所形成的质量管理体系作支撑。确保数据及记录“准确性”的控制措施包括但不限于:(一)可产生打印记录的设备的确认、校验和维护(如:天平和pH计);
(二)产生、处理、维护、分发或归档电子数据及记录的计算机化系统的验证;
(三)计算机化系统之间的数据转移过程的验证;
(四)分析方法、生产工艺的验证;
(五)记录的审核;
(六)设备的使用符合既定的要求;
(七)偏差、可疑结果及OOS/OOT结果的调查;
(八)质量管理体系中其他风险管控措施。