美國FDA于2016年4月14日發(fā)布了數(shù)據(jù)完整性（Data Integrity）的行業(yè)指南,。仔細(xì)研讀了這個指南，可以得到幾點讀后感（終于有機(jī)會練習(xí)一下小學(xué)就學(xué)過的本事了,，當(dāng)然幾十年沒用過了）,。  

1．FDA的這個指南僅適用于CGMP, 而不是GxP。MHRA的指南也是只適用于GMP,，但是MHRA正在考慮修改其指南,，將其擴(kuò)展到GxP。WHO的良好數(shù)據(jù)管理指南則是適用于GxP,。

2．不同于以往其它的FDA的指南,，DI的指南是以問題解答的方式發(fā)布的。共１８個問題,。問題1是名詞解析,。包括DI，元數(shù)據(jù),，系統(tǒng),，審計跟蹤，備份,，動態(tài)和靜態(tài)記錄,。其中對DI的定義是完全、一致和準(zhǔn)確的數(shù)據(jù),，進(jìn)一步明確了完全,、一致和準(zhǔn)確的數(shù)據(jù)應(yīng)具備ALCOA要求,。

3．也許是因為該指南僅適用于CGMP，該指南里的18個問題,，除了兩個沒有提到具體的GMP相關(guān)的條款外,，其它的都引用了相應(yīng)的GMP條款，主要包括CFR210,、CFR211,、CFR212和Part11的要求。其中特別提到的是 CFR211.68,、100,、160、180,、188,、211、194和 CFR212.110,、60,。

4．FDA指南中關(guān)于“系統(tǒng)”的定義,，很值得關(guān)注,。指南引用了美國國家標(biāo)準(zhǔn)學(xué)會（ANSI）的定義將系統(tǒng)定義為組織人、機(jī)器和方法以完成一系列的具體功能,。計算機(jī)或相關(guān)系統(tǒng)指計算機(jī),、硬件、軟件,、外圍設(shè)備,、網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施,、操作人員（operators）和相關(guān)文件（例如,，用戶手冊和標(biāo)準(zhǔn)操作規(guī)程）。 這也是指南中沒有引用CGMP條款的地方之一,。 值得注意的是FDA的指南將系統(tǒng)的范圍擴(kuò)大了,，引入了外圍設(shè)備、云,，尤其是引入了操作人員和操作規(guī)程,。

5．問題2回答了對有選擇地使用CGMP數(shù)據(jù)的要求。簡單的說就是所有的CGMP數(shù)據(jù)都必須在產(chǎn)品放行時被考慮并保存,；不考慮某些數(shù)據(jù)必須要有理有據(jù),，有記錄，有科學(xué)依據(jù),。這個要求對紙質(zhì)記錄和電子記錄是一樣的,。

6．問題3要求計算機(jī)系統(tǒng)驗證要對每一個工作流程（workflow）進(jìn)行驗證,，而不是僅僅考慮系統(tǒng)是否符合技術(shù)要求。 比如要驗證MES（manufacturing execution system）系統(tǒng),，其驗證要證明工藝過程中的步驟,、標(biāo)準(zhǔn)、計算都準(zhǔn)確無誤,。在這里,，F(xiàn)DA再次強調(diào)了要驗證對硬件，軟件,，員工和文件的控制,。  

7．問題4是關(guān)于控制對計算機(jī)系統(tǒng)的訪問。必須由經(jīng)授權(quán)的人員進(jìn)行對計算機(jī)化的批記錄或其他記錄的更改,，或?qū)嶒炇覕?shù)據(jù)輸入為計算機(jī)化記錄,。這句話的解讀應(yīng)該是對計算機(jī)化批記錄的輸入可以是任何人，但修改必須是經(jīng)授權(quán)的人而實驗室數(shù)據(jù)則必須由經(jīng)授權(quán)的人員輸入,。這應(yīng)該是風(fēng)險管理理念的體現(xiàn),。 

FDA還指出對于更改規(guī)格、工藝參數(shù),、或制造或檢驗方法的操作應(yīng)在可能的情況下通過技術(shù)層面來控制,。也就是說系統(tǒng)應(yīng)該不允許一般用戶進(jìn)行他不應(yīng)該執(zhí)行的操作--比方刪除數(shù)據(jù)等等。而且系統(tǒng)管理員的腳色也不可以是輸入記錄的人,。也就是說實驗室系統(tǒng)管理員的權(quán)限不能是QC做實驗的人,。大公司在這一點上是沒有選擇的。對于只有一兩個人的公司,，F(xiàn)DA也給一些可選擇的做法,， 比如自己核對自己的工作。

8．問題5會使計算機(jī)化系統(tǒng)共享賬戶成為歷史,。因為共享賬號不可能將一個具體的操作歸屬為一個特定的個人,。而這是CGMP的要求。

9．問題6是關(guān)于空白表單和記錄的控制,。指南要求由質(zhì)量部門或其他文件控制方法來控制空白表單或記錄的發(fā)放.發(fā)放了多少記錄應(yīng)收回多少記錄,。若有丟失和填錯的記錄，也應(yīng)該一并保存,。如果對丟失或填錯的表單進(jìn)行了替換,，應(yīng)該記錄其被替換的依據(jù)。  

10．問題7和8是關(guān)于審計跟蹤的審核,?？偨Y(jié)一下就是：審計跟蹤是關(guān)于哪一個數(shù)據(jù)的，就應(yīng)該由審核該數(shù)據(jù)的同樣的人審核,，而且要在該數(shù)據(jù)或記錄被批準(zhǔn)前被審核完,。 審核的內(nèi)容包括最終產(chǎn)品檢驗結(jié)果的更改歷史,，樣品運行序列的更改，樣品標(biāo)識的更改,， 關(guān)鍵工藝參數(shù)的更改,。這里同樣體現(xiàn)了風(fēng)險管理的理念。

11．問題9和10解答是應(yīng)該保留紙質(zhì)打印件還是電子記錄,。簡單地說就是你可以把電子副本作為紙質(zhì)記錄的正確副本（true copy）,，條件是該電子拷貝件保留了原始數(shù)據(jù)的所有內(nèi)容和其所有的特征； 但是紙質(zhì)記錄不一定可以作為電子數(shù)據(jù)的正確副本,， 除非該紙質(zhì)打印件是其原始的電子數(shù)據(jù)完整副本,，即其電子數(shù)據(jù)是靜態(tài)數(shù)據(jù)， 即用戶和數(shù)據(jù)之間不能互動,， 例如電子天平的秤重打印件,。

12．問題11是個簡單的問題，重申了電子簽名可以取代手寫簽名,。

13．問題12是關(guān)于CGMP記錄的要求,。 其目的是說任何與CGMP相關(guān)的工作所產(chǎn)生的數(shù)據(jù)都是CGMP記錄， 而且這些數(shù)據(jù)在第一次被記錄的時候就已經(jīng)是CGMP數(shù)據(jù)了,。 因此把數(shù)據(jù)寫在小紙條上,，再謄寫到正式的記錄中是違背CGMP規(guī)定的。同理把計算機(jī)生成的電子數(shù)據(jù)先存在U盤上,，然后再建立正式的記錄也是不允許的,。  

14．問題13解釋了實驗室為什么不可以在系統(tǒng)適應(yīng)性測試中使用待測樣品或者用待測樣品進(jìn)行“試檢”,、“試測”或“平衡系統(tǒng)”,。  原因是使用待測樣品進(jìn)行這些操作會為“測試直到合格（test into compliance）”打掩護(hù)。而FDA明確表示“測試直到合格”的做法是違反GMP的,。 如果必須要用樣品進(jìn)行系統(tǒng)適應(yīng)性測試,， 該樣品應(yīng)該是經(jīng)過核準(zhǔn)的次級標(biāo)準(zhǔn)品，在遵從相應(yīng)的操作規(guī)程的情況下操作,，而且這個樣品必須是來自不同于待測樣品的批次,。 也就是不可以是待測批次的樣品本身。  當(dāng)然,，如果這樣做的話,，所有的測試結(jié)果必須隨測試結(jié)果存檔保存。

15．問題14回答了如果需要重新處理某個色譜圖應(yīng)該如何做,。FDA認(rèn)為一般情況下,，色譜圖是不應(yīng)該被經(jīng)常重新處理的。 如果必須要做的話,，一定遵從操作規(guī)程來做,，而且所有的結(jié)果都必須保存,。不可以僅保留重新處理過的圖譜。  

16．問題15是非常有趣的,。它解答了公司內(nèi)部的有關(guān)潛在的數(shù)據(jù)造假的舉報（tip）應(yīng)該如何處理,。 首先這樣的舉報不可以在GMP質(zhì)量系統(tǒng)之外私下處理， 而是必須要對這些舉報在GMP質(zhì)量管理體系下進(jìn)行調(diào)查,，處理,，明確其影響，找出根本原因,，并執(zhí)行必要的糾正預(yù)防措施,。其次FDA鼓勵個人向FDA報告可疑的DI問題，可以在電子郵件的題目欄注明“CGMP Data Integrity” 發(fā)往FDA的郵箱[email protected],。  

17．問題16是要求將DI納入日常的GMP 培訓(xùn),。但是僅僅有培訓(xùn)是不夠的，其目的是員工要有能力去發(fā)現(xiàn)DI的問題,。有了這一點,， FDA審核官就有權(quán)力尋問公司的每一位員工這樣的問題：“你知道如何發(fā)現(xiàn)你工作中有關(guān)DI的問題嗎？” 將來每個員工都應(yīng)該能清楚地回答這個問題,。

18．問題17是不言自喻的,。 FDA審核官當(dāng)然有權(quán)查看公司的電子數(shù)據(jù)。但這個問題也有其特殊的目的：公司不可以因為數(shù)據(jù)是電子的,，只提供打印件,，而不允許審核官查看電腦系統(tǒng)。  

19．最后一個問題（18）則是告訴企業(yè),，如果等到FDA或其他藥監(jiān)機(jī)構(gòu)發(fā)現(xiàn)了DI的問題,，公司應(yīng)該如何處理。FDA期望企業(yè)能夠證明被發(fā)現(xiàn)的問題得以有效的糾正,。 FDA建議企業(yè)聘用第三方審核員,，確定問題的范圍，實施全球整改計劃,， 同時將對負(fù)有責(zé)任的各個層級的人員調(diào)離CGMP的崗位,。 但FDA并沒有說要將他們開除。

參考文獻(xiàn)：

FDA的“DI和CGMP合規(guī)行業(yè)指南”草案：

http://www./downloads/drugs/guidancecomplianceregulatoryinformation/guidances/ucm495891.pdf

識林翻譯的FDA的“DI和CGMP合規(guī)行業(yè)指南”：

http://lib./wiki/index.php?title=FDA_Guidance_Data_Integrity_and_Compliance_With_CGMP_cn&from=groupmessage&isappinstalled=0#rd

文中內(nèi)容僅代表個人觀點,。

感謝蘇州諾華李鴻陽先生提供的文章,。