大数跨境
首页
>
聚焦数据创建:GxP电子数据完整性风险及应对策略
>
0
0

聚焦数据创建:GxP电子数据完整性风险及应对策略

聚焦数据创建:GxP电子数据完整性风险及应对策略 小易说合规
2025-10-10
4
导读:数据创建(Data Creation)是数据生命周期(Data Life Cycle)的起始阶段,是数据真实、准确、完整和可追溯的第一道防线,一旦失守,后续所有验证、审核与审计均可能建立在不可靠的基础
数据创建(Data Creation)是数据生命周期(Data Life Cycle)的起始阶段,也是数据生命周期中的关键环节。它涵盖数据的初始生成、捕获和记录,包括人工填写纸质记录/录入计算机化系统、仪器直接打印、计算机化系统从仪器/设备/其它计算机化系统自动采集等方式。这一阶段的核心目标是确保所收集和保留的数据真实、准确、完整和可追溯。数据生命周期第一道防线,一旦失守,后续所有验证、审核与审计均可能建立在不可靠的基础上。

1

ALCOA+ 核心原则
所有 GxP 数据,无论介质如何(纸质或电子),都必须遵循 ALCOA+ 原则,共九大属性构成了数据生命周期中每个环节(尤其是创建阶段)必须满足的基本要求。
“Data should be attributable, legible, contemporaneous, original and accurate – ‘ALCOA’ – and complete, consistent, enduring and available.”
—— PI 041-1, Section 7, Paragraph "Principles"

2

数据创建阶段风险及控制标准

3

数据创建阶段风险识别与控制实例
在数据创建阶段,通过应用质量风险管理 (QRM) 方法(基于 ICH Q9 ),组织可以有效地识别和控制风险,确保合规性。
实例一:QC 实验室色谱数据系统 (CDS) 数据创建风险控制
业务流程: QC 分析人员使用 CDS 进行药物测试。
  1. 风险识别 (R-Identification):
  • 风险场景:分析师在实时查看峰形后,若结果不理想,可选择不处理该次进样,重新进样以获得更有利的结果,违反了完整性和原始性原则。
  • 风险后果 (Severity/Impact):高风险。由于数据不完整/不准确,可能导致批次放行决策错误,直接影响患者安全和产品质量。
2. 风险控制与合规策略 (R-Control):
  • 技术控制(高优先):
-- 审计追踪功能强化: 配置 CDS 系统,确保对所有进样(包括中止运行和未处理的进样)都生成不可删除、不可修改的审计追踪记录,便于追溯和识别风险。
  • 程序控制: 制定 SOP 明确规定,所有进样和运行都必须被处理和论证。数据审查(第二人审查)的 SOP 必须包括审查这些审计追踪报告的步骤。
实例二:过程控制系统 (PCS) 的数据创建和参数设置风险控制
业务流程: 生产操作员在灌装机上输入或设置关键过程参数 (CPPs),如灌装量。
  1. 风险识别 (R-Identification):
  • 风险场景: 操作员拥有高级权限,可以修改影响结果或工艺参数,如流量的校准因子。或者,在混合站中,操作员手动输入水或原料的重量,可能因转录错误导致剂量不准确。
  • 风险后果 (Severity/Impact):高风险。可能直接导致产品不合格或质量不一致。
2. 风险控制与合规策略 (R-Control):
  • 技术控制(预防性):
-- 最小权限原则 (Least Privilege Principle): 设定颗粒度的权限 (granular privileges),确保操作员仅拥有执行日常任务所需的最低权限。关键参数应被锁定,仅允许通过正式的变更控制高权限访问进行更改。
-- 自动化数据捕获: 对于关键的物料重量和体积,使用 PCS/SCADA 系统实现称重和流量计数据的自动捕获到生产制造执行系统 (MES) 中,取代手动输入,以确保同步性和准确性。

4

提升数据创建阶段合规性和成熟度的措施:
  1. 制定并量化“质量行为指标”
  • 行动:积极鼓励和认可符合良好数据管理实践的行为,将数据完整性期望(例如,用户必须在数据生成时记录数据)转化为可衡量的优秀行为指标,并将其纳入绩效管理。
  • 目标: 通过关注人为因素,减少缺乏意识导致的延迟记录和数据造假的机会。
2. 强化仪器/设备/系统/电子表格管理
  • 行动:严格的生命周期管理(从采购到退役),如投放前进行确认或验证,按期执行校准、维护及审核。
  • 目标:确保系统在整个生命周期内持续处于经过验证的、受控的状态,并使用预期目的,以保障其产生的数据或记录的准确与可靠性。
3. 强化执行关键数据的粒度化权限与职责分离。
  • 行动: 对所有 GxP 计算机化系统,审查和重新配置用户权限和配置文件,以确保所有用户仅拥有执行其日常工作所需的最小权限。任何对原始数据具有直接利益关系的人员不得拥有删除数据的权限。
  • 目标: 通过技术控制,在源头上消除篡改数据的机会(例如,在 CDS 中删除原始进样数据)。对于无法实现职责分离的独立系统,应考虑升级或更换。
4. 对混合系统和高风险数据点进行流程图分析并实施第二人审查。
  • 行动: 使用业务流程图对所有涉及手动输入和自动化系统交互的混合系统进行详细分解。在流程图中明确识别所有人工干预点,特别是涉及数据操纵,如手动转录、数据保存、数据删除关键节点。
  • 目标: 梳理这些人工接触点,优先使用技术手段控制,并建立健壮的程序控制和第二人验证,必要时升级系统。
5. 建立跨系统的数据命名和元数据一致性框架。
  • 行动: 在新系统规划和现有系统整合时,开发和应用数据命名法框架。确保系统(如 LIMS, ERP, CDS)在数据流中对同一实体(例如,“批号”)使用一致的命名。定义和验证随数据一同传输的元数据(如单位、校准因子等)在接收系统中的正确重新应用和一致性。
  • 目标: 确保数据在跨系统传输和使用时,其完整性和含义得到维护,提高数据分析和决策的可靠性。

【声明】内容源于网络
0
0
小易说合规
1234
内容 18
粉丝 0
小易说合规 1234
总阅读79
粉丝0
内容18