数据完整性仍然是美国 FDA 检查期间的重点。FDA 在 2022 年发布的多封警告信强调了数据完整性合规性的重要性。
在发出的警告信中,FDA 引用了 FDA 的数据完整性指南;
“你们的质量体系无法充分确保数据的准确性和完整性,无法支持你们测试的药物的安全性、有效性和质量。有关建立和遵循符合 CGMP的数据完整性实践的指南,请参阅 FDA 的指导文件 数据完整性和符合药物 CGMP。
FDA 检查期间的数据完整性调查结果包括:
缺乏对 IT 系统的访问控制,包括适当的管理权限和共享帐户的使用
缺乏防止删除原始数据的控制
缺乏审计跟踪审查和不充分的数据审查程序
缺乏控制以确保维护电子数据的完整性
对在纸质记录上记录质量数据的个人缺乏可追溯性
QMS Excel 电子表格未经验证或受密码保护
原始质量记录缺失
质量记录不全
以下专家摘自 FDA 于 2022 年 3 月 31 日针对案例号 #622087 发出的警告信。
“贵公司未能对计算机或相关系统进行适当的控制,以确保只有授权人员才能更改主生产和控制记录或其他记录 (21 CFR211.68(b))。”
调查结果包括:
未能实施足够的控制来支持电子数据的完整性并确保只有适当的个人拥有管理权限。
使用共享通用帐户访问实验室计算机,该计算机具有能够更改和删除文件的管理权限。
管理层未能在批次放行前审查用于药品测试的高效液相色谱 (HPLC) 审计跟踪,这是一次重复违规。
数据审查程序不充分。
实验室记录(原始色谱图、处理过的色谱图和审计追踪)的静态副本使用不当,因为它们没有保留完整分析测试结果的动态记录格式,而这应该是QA 审查过程的一部分以供发布。
FDA 要求制造商提供:
针对计算机系统安全性和完整性的全面、独立的评估和 CAPA计划。这应包括一份报告,该报告确定了设计和控制漏洞,以及对每个实验室计算机系统的适当补救措施。报告应包括:
所有硬件的列表,包括实验室中的所有设备,包括独立设备和网络设备。
识别硬件和软件中的漏洞,包括联网和非联网系统。
所有软件配置(包括设备软件和实验室信息管理系统)和版本的列表、所有用户权限的详细信息以及每个实验室系统的监督责任。
为有权访问实验室计算机系统的所有员工指定用户角色和相关用户权限(包括允许具有管理权限的任何人的特定权限),以及他们的组织隶属关系和头衔。
系统安全规定,包括是否始终使用唯一的用户名/密码,以及它们的机密性得到保障。
稳健使用和审核审计跟踪数据的详细程序,以及每个系统审计跟踪实施的当前状态。
用于控制、审查和完整保留实验室数据的临时控制措施和程序变更。
技术改进,以增加通过电子系统从独立设备(例如,天平、pH 计、水含量测试)生成的数据集成到网络中。
程序更新和相关培训的详细摘要,包括但不限于系统安全控制以防止未经授权的访问、适当的用户角色分配、所有分析的二次审查和其他系统控制。
一项补救计划,用于确保对电子和纸质数据进行严格的持续控制,以确保对您记录中信息的所有添加、删除或修改均获得授权,并保留所有数据。
以下专家摘自 FDA 于 2022 年 10 月 5 日发布的警告信 #320-23-01。
“你们的质量体系无法充分确保数据的准确性和完整性,无法支持你们测试的药物的安全性、有效性和质量”。
调查结果包括:
批记录缺少有关药品放行日期的信息,并且没有质量部门签字。
检查过程中,质量部无法在电子系统中定位实验室检测结果,电子数据备份不充分。
记录在实验室笔记本中的测试结果不清晰且记录不可归属。
FDA 要求制造商提供:
对数据记录和报告不准确程度的全面调查,包括对销售到美国的药物的数据审查结果。调查应包括对数据完整性失误的范围和根本原因的详细描述。
对所观察到的故障对所生产药品质量的潜在影响进行风险评估。评估应包括对受数据完整性失效影响的药物释放对患者造成的风险的分析,以及对正在进行的操作带来的风险的分析。
管理策略,包括制造商的全球纠正措施和预防措施计划的详细信息。详细的纠正措施计划应描述制造商打算如何确保制造商生成的所有数据的可靠性和完整性,包括微生物和分析数据、制造记录以及提交给FDA 的所有数据。
在这两个例子中,FDA 建议制造商聘请合格的 cGMP 顾问来纠正调查结果。
“根据我们在贵公司发现的违规行为的性质,我们强烈建议聘请符合 21 CFR 211.34 规定的合格顾问,以协助贵公司满足CGMP 要求。您聘请顾问并不能免除您公司遵守 CGMP 的义务。贵公司的执行管理层仍然负责解决所有缺陷和系统缺陷,以确保持续符合CGMP。”