資料管理規定

  為規範有關資料、資訊的確定、收集和分析工作的管理,以評價資料管理體系的適宜性,制定了相關管理規定,下面小編給大家介紹關於的相關資料,希望對您有所幫助。

  如下

  第一章 總 則

  第一條【目的】為規範藥品生命週期中相關資料的管理,保證藥品質量和患者用藥安全有效,依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》, 制定本規範。

  第二條【範圍】本規範適用於藥品研製、生產、流通等單位或者個人,包括上述活動涉及的臨床試驗、合同研究***CRO***、委託生產***CMO***、委託檢驗等。

  第三條【原則】資料管理應貫穿整個資料生命週期,堅持真實、準確、及時、可追溯的資料管理原則,確保資料可靠性***Data Integrity***。

  第四條【誠信原則】執行本規範應當堅持誠實守信, 禁止任何虛假行為。

  第二章 質量管理

  第一節 原 則

  第五條【質量體系】資料管理作為藥品質量管理體系的一部分,應當具有相應的管理規程,確保資料可靠性。

  第六條【風險管理】質量風險管理是資料可靠性的重要組成部分,應當貫穿整個資料生命週期。

  第七條【質量文化】高層管理者應當重視資料可靠性,倡導公開、透明的質量文化,鼓勵員工遇到資料可靠性問題時及時報告和溝通。

  第二節 質量管理體系

  第八條【基本要求】應建立恰當的組織結構和規程,監測和預防可能影響資料可靠性的風險。

  第九條【問題調查】違反資料可靠性要求的事件應當依照批准的偏差處理程式進行調查,找出根本原因,實施糾正預防措施。當調查發現對申報資料可靠性、產品質量、使用者安全有直接影響的,應當報告藥監部門。

  第十條【質量審計】資料可靠性的執行情況應當作為自檢和定期稽核的一部分,並經高層管理人員稽核。

  第十一條【委託管理】資料可靠性的要求應列入委託和採購活動的質量協議或書面合同,委託方對受託方的資料可靠性負責,並定期稽核受託方資料可靠性執行情況。

  第十二條【持續改進】應當確保資料可靠性的執行在資料生命週期中始終處於適當的持續監控。鼓勵採用先進技術控制資料可靠性風險,促進資料管理的持續改進,促進知識管理和產品質量的持續提升。

  第十三條【質量風險管理】應當基於GXP 活動、技術和流程的資料可靠性可能存在的風險,採用合適的風險管理工具和管理策略,確保管理資料生命週期內資料可靠性的風險得到有效管理。

  第三章 人 員

  第十四條【高層管理者】企業高層管理者應負責建立良好的企業質量文化,配置充分的人力和技術資源,對組織內藥品資料可靠性負有最終責任。

  第十五條【管理層責任】各級管理層人員應建立和維護以資料可靠性為要素的質量管理體系和相關管理規程;確保員工與資料可靠性相關的工作質量不受商業、政治、財務和其它組織壓力或動因的影響;積極參與和推進在工藝、方法、環境、人員、技術等方面的降低資料可靠性風險的活動。

  第十六條【所有員工】所有員工須遵守資料管理規範的要求及公司內部相關管理規定,有責任報告資料可靠性的任何問題,以免影響最後的產品質量和患者用藥安全。

  第十七條【培訓】所有涉及GXP 資料相關工作人員應完成資料可靠性的培訓。

  第四章 資料管理

  第一節 原 則

  第十八條【資料生命週期】資料管理應貫穿其整個生命週期,包括資料的生產、採集、記錄、處理、稽核、報告、儲存、備份、銷燬等過程。

  第十九條【資料型別】資料可由以下幾種情況產生:

  ***一***人工觀測後進行的紙質記錄。

  ***二***儀器、裝置或計算機化系統產生的記錄。

  ***三***採用攝影、攝像技術獲取的客觀資料。

  第二節 資料歸屬至人

  第二十條【可歸屬性】通過記錄中的簽名可追溯至資料的產生者或修改者。修改已輸入的關鍵資料應當經過批准,並記錄修改理由。

  第二十一條【簽名唯一】計算機化系統中不同使用者之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統不具備充分的技術控制能力,應當建立相應程式,可以採用紙質記錄或混合模式的記錄對電子記錄簽名,確保記錄中操作行為歸屬到特定個人。

  第二十二條【電子簽名】電子簽名與紙質簽名等效, 不得使用個人手寫簽名的電子圖片代替,並應經過驗證。

  第二十三條【特例】應有檔案規定僅在某些特殊情況***例如:記錄行為本身對產品或工作造成風險,如:那無菌操作區操作人員記錄造成的生產線干預***下,可由另一記錄人員代替操作人員進行記錄的程式、適用範圍,相關操作人員和代記錄人員。記錄應當與操作同時進行,實際操作人員應當及時對記錄進行確認簽字。

  第三節 資料清晰可溯

  第二十四條【清晰】在GXP 規定的儲存期限內的任何時候,資料應清晰、可溯、可讀、可被理解,應能確保可清晰地重現步驟或事件發生的順序。

  第二十五條【審計追蹤】當計算機化系統被用於產生電子資料時,所有的資料建立或更改行為都應當通過計算機系統中的審計追蹤,或由其他符合要求的元資料欄位或系統其它功能來記錄,確保其追溯性。 當現存計算機化系統缺乏審計追蹤功能時,可以使用替代方法,比如日誌、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文件可追溯性的要求。

  第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。

  第二十七條【高階系統管理許可權】業務流程擁有者和使用者不應當被賦予高階安全訪問許可權,如任何系統層面***作業系統、應用程式、資料庫等***的系統管理員許可權。

  第四節 資料同步記錄

  第二十八條【要求】資料在其產生或被觀察到的時刻, 應依據相應的程式或規定被記錄下來,並確保在執行下一步操作前,資料被持久地儲存。

  第二十九條【正式記錄】原始資料應當在GXP 活動發生的時間直接、同步的被記錄到正式記錄中。

  第三十條【時間戳】應確保計算機化系統的時間/日期戳安全,不被篡改;並建立規程和維護程式確保所涉範圍內的GXP 活動的時間/日期同步。

  第五節 資料原始一致

  第三十一條【要求】原始資料包含首次或源頭採集的資料和資訊,以及為完整重現GXP 活動而要求的後續其它資料。

  GXP 對原始資料的要求包括:

  ***一***應當稽核原始資料;

  ***二***應當留存含有原始資料的內容及原義的原始資料本身和/或真實副本、以及經確證的副本;

  ***三***原始記錄在其留存期內,應符合本規範要求,並容易獲得和讀取。

  第三十二條【基準記錄】當有多份相同資訊被同步記錄時,應界定由哪個系統生成並保留的資料為基準記錄。基準記錄的屬性應在質量體系中進行明確定義,並且不得因個例而變化。

  第三十三條【資料的收集和記錄】應有程式規定資料的收集和記錄過程,定義必須的步驟和預期標準。資料的收集和記錄過程應確保可重現被記錄物件的完整歷史,其保留形式應確保可理解和讀取。

  第三十四條【原始資料稽核】應當建立資料稽核的書面規程並通過培訓和自檢等控制措施,確保原始記錄經過適當地稽核和批准。資料稽核包括稽核紙質資料和電子資料,電子資料的稽核不能僅限於從計算機化系統中列印的紙質記錄,還應包括對電子元資料的稽核。

  ***一***書面規程應在充分風險評估的基礎上規定稽核原始資料和相關元資料的過程及內容,包括頻率、角色與職責、稽核的方法、對於異常資料或錯誤缺失的處理流程以及對原始資訊修改的評估等,確保符合本規範要求。

  ***二***資料稽核過程應當被記錄,通常以相應的紙質或電子簽名來完成。書面規程應明確稽核以及批准簽名的含義,以確保稽核和批准人員理解其負有的相關資料可靠性的職責。

  ***三***原始資料稽核的人員應有相應的資質和培訓,其培訓的內容應與所稽核內容的風險相適應。

  ***四***應確保與樣品相關的審計追蹤,原始資料和元資料被稽核並作為自檢的一部分,以保證持續符合本規範的要求。

  ***五***如計算機化系統無法滿足電子稽核的要求,使用紙質列印輸出作為摘要報告時,必須有第二人稽核原始電子資料和相關元資料,如:審計追蹤,以確認所列印的摘要具有代表性。

  第三十五條【原始資料轉換為真實副本】如果需要將原始資料轉化為真實副本,應當制定書面規程, 並通過培訓稽核、自檢等措施保證所產生的真實副本和轉換過程符合資料可靠性要求,包括:

  ***一***原始記錄轉換為真實副本的形式要求包括:

  1.將原始的紙質記錄製作成紙質的真實副本時,應保留原始記錄的靜態記錄格式;

  2.將原始紙質檔案掃描並轉化為電子影象作為真實副本,如PDF 檔案,應採取額外的方法保護電子影象不會被更改;

  3.將原始電子資料集製作為電子的真實副本,應保留原始記錄的動態記錄格式;

  4.當手寫簽名對記錄的真實和可靠性至關重要時,應考慮保留原始手寫簽名的紙質記錄的全部內容和意義。例如:臨床試驗中的知情同意書籤名。

  ***二***將原始資料轉換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內容和意義***即真實副本包含所有的資料和元資料,無資料丟失,保留對記錄的含義和解釋非常重要的記錄格式;必要時, 還需確證在執行經驗證的備份過程中,檔案未損壞***。

  ***三***確證人或技術複核過程應當以適當的方式記錄真實副本的複核內容。記錄應被安全地關聯到所生成的真實副本。

  第三十六條【資料的保留】應建立安全控制和歸檔規程確保原始資料或其真實副本在留存期內,免於被故意或無意地更改或丟失,保證符合資料可靠性要求。

  ***一*** 應對電子記錄備份以保證發生災難時,資料可恢復。

  ***二*** 記錄或真實副本,應留存在另一個安全的地方。

  ***三***電子資料的備份和恢復流程必須經過驗證。備份和歸檔的資料在儲存期內應可讀取,並定期測試或檢查恢復讀取的能力。

  ***四***《臨床前研究***GLP***管理規範》規定歸檔人員應為獨立的利益不相關方。

  ***五***電子資料可以通過建立真實副本或從一個系統轉移到其他系統的方式進行歸檔,但資料轉移過程應被確認或驗證,並記錄。應以動態格式儲存全部內容包括有意義的元資料以及全部原始電子資料的含義,確保資料可以重現。

  ***六***電子簽名信息應作為電子原始記錄的一部分儲存,確保在記錄留存期間與記錄相關聯並可讀。

  ***七***資料的儲存期限應滿足相應的GXP 規範的要求。

  第三十七條【銷燬】應建立銷燬資料的規程,資料的銷燬必須經過適當的審批。

  第六節 資料準確真實

  第三十八條【準確性】資料的準確真實是指資料能正確、真實、有效、可靠地體現資料所記錄的事件/活動。確保資料準確真實的控制措施包括但不限於:

  ***一*** 裝置設施應經過驗證和校驗,並維護。

  ***二*** 驗證生成、儲存、釋出或歸檔電子記錄的計算機化系統。

  ***三*** 分析方法和生產工藝應經過驗證,資料的產生過程應與驗證狀態保持一致。

  ***四*** 稽核GXP 記錄。

  ***五*** 調查偏差、可疑值、超標結果等等。

  ***六*** 企業應建立完善的檔案、程式體系,建立完善的工作流程減少差錯的發生。

  ***七***對於活動的相關人員提供充足的培訓。

  第四十條【資料處理】資料處理應當按照經驗證/確認或核實的方案、過程、方法、系統、裝置,並依據已批准的程式和培訓方案。

  第四十二條【資料監控】在資料生命週期中,資料應當處於基於風險地持續監控中,為增加工藝理解、促進知識管理和形成持續改進提供合理的決策。

  第五章 系 統

  第一節 原 則

  第四十三條【原則】用於資料的採集,儲存,處理,分析,稽核,報告,轉移,備份和/或歸檔儲存及檢索的系統可以是紙質的,計算機化的或二者的混合,並應當:

  ***一***具備規程和/或配置防止和/或發現對資料的有意或無意的篡改,刪除,丟失,缺失,替換,謄寫等不合規操作。

  ***二***當資料被以紙質和電子兩種方式同時儲存時,電子資料是原始資料。動態資料的列印件不可以替代其電子原始資料。

  ***三***方便現場操作人員填寫或輸入資料。

  第四十四條【資料管理過程】應根據資料管理過程中資料產生、記錄、儲存、使用時的風險,採取相應的措施保證資料的可靠性。

  ***一***資料管理系統設計應界定資料在整個生命週期中的歸屬問題,並考慮對流程/系統的設計、執行和監控,以便符合資料完整性原則,包括全面控制有意或無意的的資訊修改。

  ***二***資料生命週期的管理和設計需要對資料管理過程有科學和技術方面的理解和應用。包括質量風險管理,流程應能夠增加對資料完整性的保證,併產生一個有效和高效的業務流程。

  ***三***當資料管理流程或特定的資料流程存在不一致、不確定、未證實或使用手動、紙質操作等情況時應加強資料可靠性的管理。

  ***四***良好資料流程設計應當對於資料流程的每一步都進行考慮,儘可能確保並增強控制,保證每一步是:

  1. 一致性;

  2. 客觀、獨立和可靠的;

  3. 簡單和簡化的;

  4. 明確定義和充分理解的;

  5. 自動化的;

  6. 科學上和統計上合理的;

  7. 按照良好檔案規範進行記錄的。

  第二節 要 求

  第四十五條【紙質要求】紙質空白記錄***包括但不限於,工作表單、實驗室記錄和批記錄***的發放和回收應當受控。

  第四十六條【計算機化系統要求】計算機化的資料管理系統, 包括計算機硬體、軟體、外圍裝置、網路、雲基礎設施、操作人員和相關檔案***例如使用者手冊和標準操作規程***應當符合《計算機化系統》附錄的要求。

  麥叔:請問雲基礎設施如何做計算機驗證?總局應該釋出相關指南呀?《計算機化系統》附錄裡也沒寫呀?

  第四十七條【審計跟蹤】計算機化資料管理系統應根據風險評估的結果考慮設立審計跟蹤,記錄對系統和資料的所進行的操作,包括但不限於:

  ***一***誰,在何時,做了何操作,及為什麼做該操作。

  ***二***資料的建立、修改或刪除、再處理、重新命名、轉移。

  ***三***對計算機化系統的設定、配置、引數及時間戳的變更或修改。

  第四十八條【審計跟蹤稽核】審計跟蹤應當作為GXP資料的一部分被稽核;對於直接影響患者安全或產品質量的關鍵GXP 資料更改的審計追蹤應當隨同相應的資料並在該資料最終被批准之前進行稽核。需要定期稽核的審計跟蹤包括但不限於:

  ***一*** 最終產品檢驗結果的更改。

  ***二*** 樣品執行序列的更改。

  ***三*** 樣品標識的更改。

  ***四*** 關鍵工藝引數的更改。

  第四十九條【驗證】計算機化資料管理系統應當按《計算機化系統》附錄的要求進行驗證,確保系統符合預期的用途。例如確證:

  ***一***應用程式和作業系統中保障資料可靠性***ALCOA***的設計和配置,包括審計追蹤,在系統執行時,被啟用並有效。

  ***二***每個工作流***workflow***均被驗證。

  ***三***產生的資料和輸出的報告符合使用者要求。

  ***四***使用者許可權級別符合其設定及配置。

  ***五***系統日期和時間,產品標準,工藝引數,測試方法的更改被控制。

  ***六***用於臨床實驗的計算機化資料管理系統的配置和設計控制應能確保試驗的盲態,例如,通過限制可檢視電子儲存的解盲資料的人員。

  第五十條【資料安全】資料管理系統應當具備安全保障措施確保資料的安全。常見的措施包括但不限於:

  ***一***經授權許可人員才可以進行資料儲存或處理及進入檔案室等區域。

  ***二***使用者名稱僅釋放給有業務需要且經授權批准的員工。

  ***三***使用者通過其唯一的使用者名稱和密碼登入進入系統。

  ***四***有規程和培訓保證當用戶不使用系統時退出系統或鎖屏。

  ***五***無操作時,系統在設定的時間內自動退出或鎖屏。

  ***六***使用者密碼應當在預定的期間內更換。系統在預先設定的時間點提醒使用者更改密碼,並禁止該使用者用已使用過的密碼登入該系統。

  第五十一條【系統更替】計算機化資料管理系統的更替***包括版本變更和系統變更***應當保證更替前後系統中的資料可靠性。

  第五十二條【災難恢復】應當建立計算機化資料管理系統的業務持續、系統維護及災難恢復規程,確保系統在維護,業務持續和災難恢復時的資料可靠性。

  第六章 附 則

  第五十三條【特殊要求】本規範為藥品生命週期中相關資料的基本要求。對臨床試驗資料、實驗室資料、製藥裝置資料等資料的特殊要求,由國家食品藥品監督管理總局以附錄方式另行制定。

  第五十四條【替代方法】企業可以採用經過驗證的替代方法,達到本規範的要求。

  第五十五條【術語】本規範下列術語的含義是:

  ***一*** ALCOA

  一個常用的縮略詞,簡稱“真實、準確、及時、可追溯”。

  ***二*** 審計追蹤

  審計追蹤是一個捕獲詳細資訊的過程,例如記錄中的新增、刪除或修改資訊,無論紙質或者電子版的,不會干擾或覆蓋原始記錄。審計追蹤有助於復原或再現與記錄有關的事件歷史而忽略其媒介,包括行動的“誰、什麼、什麼時間和為什麼”資訊。例如,在紙質記錄中,更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線標識並記錄進行更改的人員縮寫、更改日期及更改原因,根據需要證實並說明變化的理由。而對電子記錄,安全的、計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許復原或再現與事件相關的建立、修改和刪除電子資料的過程。計算機生成的審計追蹤應儲存原始輸入和文件的使用者 ID,行動的時間/日期戳及行動的理由,並按要求證實和說明行動的理由。計算機生成的審計追蹤資訊可能包括離散事件日誌、歷史檔案、資料庫查詢或報告,或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定資料相關的事件的機制。

  ***三*** 資料

  資料是指在GXP 活動期間記錄的並允許充分和完全的再現和評估GXP 活動的,所有原始記錄和原始記錄經核證無誤的副本,包括源資料和元資料,以及這一資料的所有的後續轉換和報告。資料應在活動時按照固定方式準確記錄。

  資料可能包含在紙質記錄***例如工作表和工作日誌***、 電子記錄和審計追蹤、 照片、縮微膠捲或縮微膠片、音訊或視訊檔案或藉以記錄 GXP 活動有關資訊的任何其它媒體。

  ***四*** 元資料

  元資料是關於資料的資料,提供瞭解這些資料所需的上下文資訊。通常情況下,這些都是描述結構、資料元素、相互關係和其它資料特徵的資料。元資料還允許資料可歸屬於個人。例如,在稱重時,沒有元資料的數字8 是毫無意義的,即單位,mg。其它元資料的例子可能包括活動的時間/日期戳,執行活動的操作人員ID,所用儀器ID,工藝引數,檔案序列號,審計追蹤及理解資料和重現活動所需的其它資料。

  ***五*** 資料管理

  為確保資料在整個資料的生命週期內,不論其生成格式,資料的記錄、處理、儲存和使用均被完整、一致、準確記錄的處理操作總和。

  ***六*** 資料可靠性

  資料可靠性是指貫穿整個資料生命週期的資料採集是完整的、一致的和準確的程度。所收集的資料應該是可歸屬的,清晰的,同步記錄的,原始的或真實副本,並且準確的。保障資料可靠性需要適當的質量和風險管理系統,包括遵守合理的科學原則和良好檔案規範。

  ***七*** 資料生命週期

  一種計劃的方法用於評估和管理資料風險使其與潛在影響患者安全性、產品質量和/或在資料的建立、處理、稽核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。

  ***八*** 動態記錄格式

  使用動態格式記錄,例如電子記錄,允許使用者和記錄內容之間存在互動關係。例如,採用資料庫格式的電子記錄,允許能夠跟蹤、趨勢分析和查詢資料;使用電子記錄維護的色譜記錄,允許使用者重新處理資料、 通過適當的訪問許可權檢視隱藏欄位,放大基線以更清楚地檢視積分。

  ***九*** 混合模式

  以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統,該記錄集應被稽核和儲存。例如,在實驗室分析人員使用計算機化儀器系統建立原始電子記錄,然後列印結果摘要。人員對電子記錄實行手寫簽名,例如,通過手寫簽署審查清單然後安全地連線到正在簽署的電子記錄。混合模式需要在整個記錄儲存期內所有記錄型別之間的連結安全。

  ***十*** 基準記錄***Primary record***

  當採用多於一種方法同步收集或保留的資料發生不一致時,該記錄作為首要判斷依據,即GMP附錄計算機化系統中的主資料。

  ***十一*** 計算機化系統

  一個計算機化的系統集中控制一個或多個自動化的業務流程的效能。它包括計算機硬體、軟體、外圍裝置、網路、人員和文件,例如手冊和標準操作規程。

  ***十二*** 歸檔

  歸檔是貫穿於要求的記錄儲存期限,在專門的資料管理人員控制下,保護記錄免於進一步被修改或刪除,並儲存這些記錄。

  ***十三*** 備份

  備份指建立在原始資料或系統出現丟失或者變得不可用 ***例如,在系統崩潰或磁碟損壞***的情況下的一個或多個電子檔案的替代副本。值得注意的是,備份不同於歸檔,電子記錄的備份僅作為災難恢復目的,通常只是暫時儲存,而且可能會定期覆蓋。不應依賴備份副本作為歸檔機制。

  ***十四*** 良好檔案規範

  在這些指導原則內容中,良好檔案規範是指那些共同地或單獨地確保文件,無論是紙質還是電子版,是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準確的措施。

  ***十五*** 高層管理者

  最高級別的指揮和控制的公司或場地,擁有調動公司或場地資源的權利和責任的人員***部分基於 Q10***。

  ***十六*** 質量風險管理

  在藥物***醫療***產品生命週期內,對產品質量風險進行評估、控制、交流和回顧的系統過程***ICH Q9***。

  ***十七*** GXP

  用於規範受監管的藥品、生物製品、醫療器械的臨床前、臨床、生產和上市後活動的一組良好規範首字母縮寫,例如藥物非臨床研究質量管理規範、藥物臨床研究質量管理規範、藥品生產質量管理規範、藥品經營質量管理規範。

  ***十八*** 高階管理人員

  公司或所屬區域的最高級別的管理和控制者,擁有調動公司或場地資源的權利和責任的人員。

  第五十六條【實施】本規範自2016 年×月×日起實施。