最新的监管指导数据完整性和法规遵从性

由于广泛的数据篡改和糟糕的数据管理方法,数据完整性和符合良好生产规范(GMP)规定目前制药行业的一个重要课题。帮助我们理解数据完整性问题,监管机构如世界卫生组织(世卫组织),¹药物和保健产品监管署(MHRA)^2,3和美国食品和药物管理局(FDA)⁴发布了指导文件的主题。2021年7月,最新发布的指导文档药品检验合作计划(PIC / S)题为良好的实践数据管理和诚信规范的GMP / GDP的环境。 ¹本文将概述的指导性文件和审查计算机系统的具体要求。这是一个重要的文件,因为它是由检查员的检查人员写的。

图1 :结构的最终版本的PIC / Sπ041数据完整性的指导。

PIC / S是什么?

一个字关于PIC / S的解释是必要的。这个组织本质上是一个良好生产规范(GMP)检查员50多个监管机构的俱乐部。PIC / S的目的是协调全球GMP法规。监督管理机构适用于加入PIC / S和后评估由其他成员承认如果他们满足组织的标准。PIC / S有自己的GMP规定由其成员采取例如,欧盟成员国,英国、澳大利亚和日本;除了被FDA仍然使用21 CFR 211。

此外,PIC / S发布监管指导文档。其中一个是π- 041数据完整性。本指南已经酝酿了很久,2016年发布的第一份草稿,公众意见的下一个2018年和2021年7月发布的最终版本。¹

重塑实验室信息学加速药物发现和创新

实验室需要一个技术基础设施集成和自动化关键流程的能力,因此科学家们可以捕获和分享重要信息。下载该电子书发现如何创建数字连续性,黑暗管理数据,提高你的技术转让,改善流程,坚持合规规定。

看电子书

赞助内容

欧洲2018年草案合规学院审查指导

后第三个问题-π- 041草案征求公众意见,欧洲合规学院(ECA)召开了一次会议于2019年2月在柏林的25个成员审查和PIC / S秘书处提交评论。的两个ECA成员沃尔夫冈•舒马赫,以前的罗氏公司和伊夫参孙Kereon AG)咨询公司。

沃尔夫冈的观点的新指导文档:

“PIC / S 041是最全面的监管指导数据完整性:由核查人员,行业的评论。FDA相比,MHRA和各种大伞(良好的自动化生产实践)数据完整性良好实践文档,它提供了一个详细的“食谱”的日常业务,包括所有检验风险如果期望没有得到满足。”

“有很大的关注组织和技术控制进行质量管理体系的各领域/ pq处理计算机系统的相关数据。”

“我喜欢清晰的文档,但是我知道努力的实现将导致许多行业。”

伊夫的评论是:

“早期PIC / S指导π- 011计算机系统在GXP环境明显区分检查员的期望和建议(见π- 011 - 3 2.8节)。 ² 相比之下,π- 041提供了很多建议,有时很规范的,不清楚区分处方和建议。PI041-1,在3.7节,只提到“本指南不是强制性的或可强制执行的法律”。然而,该指南内容明确提出了很多“非强制性的期望从一个监管机构的检查。”

PIC / S pi - 041:良好的实践数据管理和完整性

• 制药质量体系内数据治理
• 组织问题,比如员工价值观、质量、道德规范和行为准则
• 考虑纸质记录包括空白表单的控制和主模板
• 考虑计算机系统包括混合动力系统
• 外包和数据完整性
• 监管的行为
• 修复失败的数据完整性
  
  

图2 :具体数据完整性考虑计算机系统(PIC / S pi - 041)。

不是强制性的或可强制执行的法律?

3.7节的π- 041规定,本指南不是强制性的或可强制执行的法律。问题是,指导计算机系统9节可以追溯到强制性的规定附件11一些示例:

• 计算机系统的验证;附件11原则和条款4
• 计算机系统的库存;附件11条款4.3
• 定期评估;附件11条款11
• 数据传输;附件11条款5
• 审计跟踪;附件11条款9

因此,阅读本指南的知识和理解适用的规定。

数据完整性和合规性始于系统购买

为了避免保持数据完整性的问题,至关重要的是,任何新的分析仪器和计算机控制系统有足够的技术在软件保护电子记录。9.1.4条款指出,实验室必须确保供应商有足够的理解的管理和数据完整性要求,9.3项1指出,要注意提出的评估数据完整性控制。

购买仪器不足仍然是一个问题如图所示的史密斯和McDowall分析超过100 FDA引用为红外仪器。 ⁴ 超过40%的引用是由于缺乏软件控制目前的仪器购买前如没有安全,利益冲突,没有审计跟踪。⁷虽然有监管的期望,人们不应该购买系统的不足,为实验室专注于仪器而不是软件、数据完整性问题将永远存在着。

洁净室监测的关键参数

验证是一个重要的过程,以确保无尘室符合特定的标准被分类根据国际标准化组织(ISO)。下载这个白皮书,了解更多关于洁净室测试的不足,全面监控解决方案、关键参数进行验证和监控

视图白皮书

赞助内容

知道数据和管理漏洞

指导是非常清楚的,世卫组织和MHRA教导,^3,5实验室必须知道任何计算机系统生成的临界数据以及任何漏洞。数据流程映射⁶建议作为一种识别这些弱点例如,共享用户身份或数据文件存储在目录,可以删除应用程序没有的外部审计跟踪条目。监管的预期是,这些漏洞应该固定使用技术控制;虽然承认遗留系统可能需要指导过程控制,确保数据完整性在这些更新或替换。9.2.2条款提出,一个系统可能是合格的,校准和验证但没有充分保证数据包含在它的保护。因此,需要识别和减轻任何数据漏洞。

系统安全性和访问控制

9.5节指导集对系统安全的期望。严格隔离的职责是至关重要的,以便管理员独立实验室用户,这是反映在其他几个监管指引。然而,培训期间出现的常见问题之一是如果实验室有一个独立的系统,只有少数用户,该如何实现呢?PIC / S指导小型组织认识到,这是一个潜在的问题,表明一个兼容的系统可以两个用户角色:

• 管理员没有用户功能
• 用户没有管理员的功能

然而,如果这个选项被选中至关重要的审计跟踪记录各自的活动来证明无利益冲突发生。

有一个特定部分的控制USB设备作为棒或拇指驱动器还相机,智能手机,等等。这是为了确保恶意软件引入到一个组织。

有许多安全预期,读一个系统需求列表,大多数用户甚至不会考虑在乐器的选择及其数据系统。

例如,一个系统可以生成一个用户列表与用户识别和他们的角色吗?大多数网络系统可以产生类似的列表而不是许多独立的系统可以作为这并不特性在地平线上供应商的要求。如果你使用电子表格,忘记它!

伊夫参孙进一步关注安全部分,说:“一些预期的混乱——例如,推荐记录登录和注销。其他期望太专注于解决方案,而不是目标,例如,考虑作为一个“客观”标准之间的持续时间的可用性软件补丁和补丁应用。即使这样一个期望的意图是有价值的,它最终不是一个好主意含蓄地减少网络安全策略的有效性所需的时间部署安全补丁,忽视,许多约束和需求,如资格和验证需求——可能直接影响所需的应用软件补丁的时候了。”

问题将会管理检查员的期望一直使用这个指导训练。使它尽可能平滑,重要的是,你的方法是合理的和记录,并在适当情况下,风险评估。

别碰系统——它的验证!

传统的方法验证的计算机系统管理实验室验证后,没有进行更改。相比之下,在安全部分,PIC / S指导采用更严格的方法,表明计算机系统应及时更新安全补丁和新应用程序版本。原则上这是好的,但需要有一个不同的心态在行业承诺以及在实践中遵循这一发现的时间和资源来执行工作。

例如,它更容易与小重新生效逐步更新一个应用程序,而不是等到应用程序的支持和恐慌尽可能完整的验证和数据迁移项目可能需要。然而,这里提供的细节似乎更像一个检查员的检查表的小实验室的灵活性。

审计跟踪数据的完整性是至关重要的

与安全部分相比,审计跟踪的一个短的,这是令人惊讶的是多么关键的审计跟踪,以确保可追溯性的行为和数据的完整性。审计的定义术语表中是不够的,你应该使用FDA或MHRA的定义。 ^5,7 第一个期望是购买一个实验室和一个审计跟踪系统。然而,有另一种选择在欧盟GMP附件11条款12.4,数据和文档管理系统应该被设计来记录操作员的身份进入,改变,确认或删除数据,包括日期和时间。⁸因此,如果一个应用程序能满足12.4的要求,那么一个审计跟踪不是必需的。附件11是法律否定PIC / S pi - 041。

PIC / S指导重申,选择适当的系统应该确保软件有足够的审计跟踪。用户必须验证这个期间审计跟踪验证的功能。一些应用程序可能有多个审计跟踪,重要的是要知道哪些是重要的监测数据更改。应用程序有多个审计跟踪,可以执行任何非关键审计跟踪的审查在定期评审时间间隔与审计跟踪数据。

指导的一个问题是,在部分5.6.2之间存在混乱系统日志和审计跟踪,系统日志或操作系统事件日志永远无法代替一个审计跟踪。

管理混合动力系统

对于那些使用混合动力系统,9.10节不舒适的阅读:不鼓励这样的系统,应尽快更换,需要额外的控制由于记录集的复杂性和增加操作数据的能力。这本质上是一样的那些指导所采取的立场。³

潜在的需求是一个详细的系统描述整个系统,概述了所有主要组件,它们如何相互作用,每一个功能和控制,确保数据的完整性。混合动力系统有多少你有在你的实验室,包括电子表格吗?

总结

本文关注的部分新PIC / S pi - 041指导良好的实践数据管理和诚信规范的GMP / GDP的环境处理计算机系统。这是一个很好的指导与宽范围和更多的细节。在的地方,它背离指导与解释的余地监管任务清单,尤其是对电脑系统。这也许会使一些组织难以完全实现。

引用

1。PIC / S pi - 041好实践数据管理和诚信规范的GMP / GDP环境草案。药品检验公约/药品检验合作计划。https://picscheme.org/docview/4234。2021年7月出版。2021年9月访问。

2。PIC / S GXP计算机系统环境(π- 011 - 3)。药品检验公约/药品检验合作计划。https://picscheme.org/docview/3444。2007年9月出版。2021年9月访问。

3所示。世界卫生组织。世卫组织技术报告丛书No.996附件5良好的数据和档案管理实践的指导意见。世界卫生组织:日内瓦。2016年出版。

4所示。史密斯PA, McDowall RD。483年FDA红外线分析引用——你一个数据完整性的问题吗?光谱学。34 (9):2019;22。

5。MHRA GXP数据完整性的指导和定义。药物和保健产品监管机构。https://www.gov.uk/government/publications/guidance-on-gxp-data-integrity。3月9日,2018年出版。2021年9月访问。

6。McDowall RD。数据完整性焦点二:使用数据映射过程识别完整性缺口。LCGC N.America。37 2019;(2):118 - 123。

7所示。FDA指导行业数据完整性和符合CGMP毒品问题和答案。美国食品和药物管理局。https://www.fda.gov/media/119267/download。2018年12月出版。2021年8月访问。

8。欧洲委员会。EudraLex卷4良好生产规范(GMP)指南,附件11计算机系统。欧盟委员会:布鲁塞尔。6月30日,2011年出版。