什么是数据遵从性?
遵守FDA规定 《联邦法规》第11部分第21篇似乎是一项艰巨的任务,但它不必如此。
如今, 实验室信息管理系统(LIMS)或电子实验室笔记本(ELNs)可以为您完成所有繁重的工作,将审计跟踪、数据完整性和数据安全协议集成为标准。
如果你想知道你的实验室是否符合数据要求,或者担心你能做些什么,这个指南将帮助你了解你需要开始做什么。
什么是数据遵从性?
数据合规是指确保组织遵守法规,确保其拥有的敏感数字资产(数据)得到组织、存储和管理,以防止丢失、腐败、盗窃和滥用。
这些规定详细说明了哪些数据需要保护,哪些流程是可以接受的,以及如果不遵守这些规则将受到什么样的惩罚。
虽然这听起来像是数据安全,但数据遵从性和数据安全是不一样的。虽然数据遵从性和数据安全具有相同的目标——最小化和管理与收集、存储和处理数据相关的风险,但数据遵从性只能确保您满足最低的法律要求。数据安全包括保护敏感数据的所有过程和技术,包括防火墙、身份验证和密码保护协议。仅仅因为您是数据兼容的,这并不意味着您的数据是安全的。
数据完整性也经常与数据安全性和数据遵从性相混淆。事实上,它们之间有相似之处,但也有关键的区别。数据完整性是策略的应用,以保持数据的准确性和完整性,可以包括安全策略,以防止用户不适当地修改数据。
您可以将数据遵从性视为一个保护伞,数据完整性和数据安全性就在它之下,但请记住,如果有必要,您的数据完整性和数据安全策略可以远远超出数据遵从性法规所要求的范围。
实验室数据合规规定
根据行业的不同,正在使用许多不同的数据遵从性法规。对于实验室,主要有5个:
-
- MHRA: GxP
- EU GMP附件1
- FDA数据完整性和符合cGMP
- 世卫组织良好数据和记录管理实践
其中,第一个——FDA联邦法规第11部分的标题21——是正确数据管理最常用和最需要的标准,我们将在整个过程中提到这一点。
工业界和学术界的数据遵从性
你可能会认为政府制定了严格的数据合规规定,大学、公司甚至政府实验室的实验室都会遵守。
不是这样的。
4209项临床试验中,不到一半在2018年3月至2019年9月完成的规定1年内向FDA公布了结果。其中,只有2686个发表了研究结果,只有1722个在1年期限内报告(《柳叶刀》).
公司的合规性(50.3%)通常比大学实验室(33.8%)高得多,可能是因为有可用的资源和人员来应对不断增加的合规性需求。有趣的是,只有31.4%的政府实验室遵守了他们自己的规定!
如果不向FDA报告结果,每天可能会被处以最高1万美元的罚款,但FDA几乎没有执行。根据《柳叶刀》杂志的研究,如果严格执行,罚款将超过40亿美元。
为什么数据遵从性很重要?
根据合规在线:
“数据是决策、持续改进、质量和临床价值展示的燃料。数据之于组织就像燃料之于汽车。如果燃料受到污染,就会损坏发动机。如果数据的完整性受到威胁,就会损害组织的声誉,甚至可能导致业务关闭。”
在2016年4月的文件中,数据完整性和符合药品cGMP(现行良好生产规范)的行业问答指南, FDA表示:
“近年来,FDA在cGMP检查中越来越多地发现涉及数据完整性的cGMP违规行为。这是令人不安的,因为确保数据完整性是制药行业确保药品安全、功效和质量的责任,也是FDA保护公众健康能力的重要组成部分。这些与数据完整性相关的cGMP违规行为导致了大量的监管行动,包括警告信、进口警报和同意令”。
显然,数据完整性和数据安全性不仅对数据遵从性很重要,而且对组织的成功也很重要。
数据遵从性对于在组织和监管机构之间建立信任非常重要,而且对于这些数据的最终用户也很重要。
数据法规-标题21 CFR Part 11, CGMP
联邦法规第21篇第11部分是FDA管理创建、修改、维护、检索或传输电子记录的标准。
本文件由三部分组成:
1.一般规定
2.电子记录
3.电子签名
标题21 CFR第11部分,分部分1 -一般规定
本节概述了文档、术语和适用/不适用的记录类型。
标题21 CFR第11部分,子部分2 -电子记录
在备存电子纪录时,应订定程序,以确保电子纪录的真实性、完整性和机密性,包括:
- 保护记录,使其准确和及时的检索
- 限制授权个人访问系统(用户名/密码、个人和/或组特权的配置,例如操作员、主管、管理员)
- 使用带有时间戳的审计跟踪来记录操作符条目的日期和时间
- 检查以确保只有授权用户可以访问系统
- 只有经过必要的培训和经验的用户才能使用该系统
- 对根据用户电子签名发起的行动的问责和责任
就问责制而言,已签署的电子纪录应包括:
- 签名者的名字
- 执行签名的日期和时间
- 签名的含义(如审核、批准、责任或作者)
标题21 CFR第11部分,子部分3 -电子签名
在电子签名方面:
- 每个电子签名对于个人来说应该是唯一的,不应该被重复使用或重新分配
- 有关机构在发出电子通知书前,应核实有关人士的身分
- 至少应该使用唯一的密码和ID代码(用户名)
- 每个用户名/密码只能由其所有者使用
- 定期检查/修改密码
审计追踪——它们是什么,LIMS如何将它们整合?
《汉斯与格蕾特》是格林兄弟写的一个精彩的德国童话故事,讲述了兄妹俩被继母留在森林里等死的故事。为了确保他们的安全,汉塞尔拿了一片面包,并留下了面包屑的痕迹,让他们跟着回家。
这就是审计追踪的原则。
审计跟踪是研究过程中的“面包屑”,告诉你做了什么、什么时候做、为什么做、由谁做,所有优秀的LIMS都有审计跟踪来自动化和控制日常流程的所有阶段,如样本接收、工作分配、数据输入、样本批准等等。
审计跟踪对于常规审查和批准流程非常有用,可以让您发现流程的薄弱环节,并不断改进流程。
它们对检查也至关重要,可以让调查人员审查所有数据、流程和程序。这让你确信你的实验室正确地遵循严格的指导方针和协议。
审计跟踪还可以帮助找到更有效的工作方式。
临时内存——它是什么?它与数据完整性有什么关系?
想象一下,您正在向页面中的表单输入数据,然后在LIMS上移动到下一页,而无需首先按Save。LIMS是否应该自动保存这些数据?
MHRA和FDA都这么认为,并为此发布了强有力的指导意见。
已输入LIMS但未保存到永久内存的数据被称为“临时内存”,这是MHRA在2016年7月的文件中对临时内存的说法MHRA GxP工业数据完整性定义和指南:
“计算机化系统应在关键数据输入后立即执行保存。在使用审计跟踪(服务器、数据库)保存到永久内存之前的数据输入被认为是临时内存。如果审计追踪不可见,这些数据有被修改或删除的风险。数据在临时内存中保存的时间长度应该最小化。”
为了实现这一点,并确保数据完整性和强大的审计跟踪,LIMS应该:
- 自动将未保存的数据记录为临时内存,已保存的数据记录为永久内存
- 允许用户将临时内存升级为永久内存而无需解释,只要数据保持不变
- 允许用户更改记录,只要保存所有条目以及更改的解释。
元数据——它是什么,信息系统如何使它更容易捕获?
元数据是“提供关于其他数据信息的数据”。
例如,当你在试管中测量化学物质的温度和pH值时,你是在收集数据。当你还记录你的名字和这些测量的时间/日期时,这些被称为“元数据”。
您可以在LIMS中的元数据中捕获样本在其生命周期中的进展。这些元数据可以包括用于测试的设备、标准、试剂和溶液以及它们的过期状态等详细信息。
LIMS还为您提供了标准化工作流程的能力,例如,通过配置模板,您可以为执行的每个实验填写相同的部分,包括适当的元数据条目。
通过捕获所有数据和元数据都可以通过LIMS实现,您可以有效地加强文档内容和文档方式的一致性,并使强制规定的方法的逐步执行成为可能。
信息学系统如何帮助数据遵从?
确保您的组织能够履行其数据合规义务是一项艰巨的任务,尽管标题21 CFR第11部分读起来很乏味,但它非常重要。
不过,这并没有你想象的那么难。如今,大多数良好的实验室信息管理系统(LIMS)和电子实验室笔记本(eln)自动包含您需要遵守所有主要监管机构的所有内容。
LIMS和标题21 CFR第11部分数据的合规
从本质上讲,LIMS是一个用于管理样本和存储所有相关数据的软件。
事实上,他们是很多比现在更复杂(工作流自动化,仪器集成,数据安全等),但这是底线。关于最新的LIMS最酷的事情之一是,您需要确保数据遵从性的一切都是内置的,所以您不需要这样做。
当然不是相当如此简单——使用如此复杂复杂的软件对所有用户来说都需要陡峭的学习曲线。
不过,这样做的回报是值得的。
使用LIMS来优化实验室的供应品、消耗品,并组织实验室的研究、协议和标准操作程序,通常会大大提高效率、可靠性和生产力。
一旦你完成了所有这些,你就会知道你已经确保了实验室的数据安全性、数据完整性和数据合规性,所有这些都无需自己构建。
民族解放军和标题21 CFR第11部分数据的合规
在它的核心,一个电子实验室笔记本(ELN)是传统纸质实验室笔记本的数字替代品,在那里你可以记录与你的实验相关的一切。
更现代的实现相当复杂,因为它们还允许您标准化工作流程,并围绕您的实验提供结构。
eln可以自动遵循标题21 CFR第11部分使用审计追踪,数字记录和电子签名。与LIMS一样,最好的eln:
- 确保您的数据安全.eln必须符合第11部分标准的特定数据安全要求,以确保隐私和灾难恢复。
- 强调审计追踪的重要性.第11部分还要求必须在ELN解决方案中构建健壮的审计跟踪系统,以确保数据的可信度。
- 强调电子签署的重要性.生成和管理电子签名在eln中至关重要,可以最大限度地减少欺诈风险,电子签名必须显示在所有已签署文件的印刷和电子版本上。
- 控制对ELN系统的访问.数据安全是第11部分的最终目标,eln确保严格控制系统访问,以便检测和击退未经授权的访问尝试。
总结
遵从数据不像以前那么困难了。
虽然法规更加复杂,但最新的LIMS和eln已经跟上并支持您。
保持合规就像让你的实验室组织起来并训练你的员工使用一些文档良好的软件一样简单——无论如何你都应该这样做。
最新的LIMS和eln不仅可以帮助您组织研究、用品和消耗品,而且还可以确保您免受监管机构和数据泄露的影响。
