您当前的位置:检测资讯 > 监管召回

欧盟EMA对数据完整性的问答:数据关键性和数据风险

嘉峪检测网        2022-11-18 13:30

问答部分

 

问1: 如何评估数据风险

 

答:数据风险的评估,是考虑数据无意或有意被篡改、删除或重建的风险。而风险消减,则是建立可以防止未经许可的活动、增加发现的可能性的控制措施。

 

会增加数据完整性失效风险的因素,例如:过程的复杂性、不一致性,结果产生的开放性和主观性等。持续一致的、明确规定的、客观的简单任务,可以降低风险。

 

数据完整性风险评估,应包含事务的过程重点(例如,生产,QC),而不仅仅是考虑IT系统的功能性或复杂性。需要考虑的因素例如:

 

过程的复杂性

 

过程的持续一致性,自动化/人员界面的程度

 

结果的主观性

 

开放式的过程还是明确规定的过程

 

这样就可以确保在风险评估过程中对IT系统的人机界面做出考虑。单纯的计算机化系统导致数据完整性风险可能是低的,但重点是人机界面是否能够影响从验证过的系统来报告数据。

 

问2: 如何评估数据的关键性?

 

答:数据影响的决定的重要性可能不同,数据对做决定的影响可能也不同。关于数据关键性,需要考虑的方面包括:

 

该数据会影响什么决定?

 

例如:在做批放行决定时,确定关键质量属性的符合性的数据就比仓库清洁记录的数据更重要。

 

数据对产品质量或者安全性有什么影响?

 

例如:对口服片剂,活性物质的含量数据,就比片剂的崩解时间对产品质量和安全更为重要。

 

问3: “数据的生命周期”指什么?

 

答:“数据的生命周期”,指数据如何产生、处理、报告、审核、用于做决定、保存、以及最终在保存期结束后去除。

 

与产品或过程相关的数据,可能会跨越生命周期内的各种边界,例如:

 

IT系统

 

质量系统应用

 

生产

 

分析

 

库存管理系统

 

数据保存(备份和归档)

 

组织架构的

 

内部(例如,在生产和QC\QA之间)

 

外部(例如,在委托方和受托方之间)

 

云基础的运用和保存

 

数据关键性和数据风险

 

1)数据的关键性

 

为啥我把数据的关键性放在前面?

 

讲个不好笑的笑话——

 

QA建立新厂的PQS文件系统。这天,仓管人员很郑重地说:我要跟你谈谈,关于请验单。

 

原来,QA设计的请验单,和所有记录一样,考虑到数据的风险,设计了连续编号。仓管员说:如果有这个编号,以后他们要增加什么物料的检验,我就插不进去了。

 

QA想:是的啊,我要的就是你插不进去啊!

 

然而仓管员说:为什么以前的不用编号?为什么别的公司可以不编号?为什么你就非要加编号?你加编号我无所谓啊,但是以后别让我整本整本重抄记录...

 

接下来事情应该怎么处理?

 

争执?闹腾?

 

你们完全没有数据完整性的概念?!

 

你们太死板教条!...

 

或者,有的企业重点旨在建立数据管理的质量文化,通过“教育”和强权,压制其它部门人员无条件服从QA的决定。

 

或者,有的企业重点旨在以生产和商务为重,数据完整性风险?法规符合性?这个你们QA去搞定。老子如果啥都符合,还要你干啥?

 

这些都不重要。重要的是:为了一个请验单,值得吗?!

 

考虑数据的关键性,在于两点:数据对产品质量和安全性的影响;数据所影响的决定的重要性。请验单,呵呵,它能影响产品质量和安全?它能影响我做啥决定?它连我要不要做检验的决定都影响不了。所以,犯得着吗?!

 

抛开数据的关键性来做数据管理,恨不得把所有的数据都纳入管理,甚至,给所有的数据同样的细致程度、管理要求。。。这本身,就会导致造假,因为你管不过来,你做不到的。

 

所以,我们首先要做的,是梳理流程,分析流程中的数据的关键性,然后,从关键性的优先级,来考虑数据的风险控制。

 

企业的终极事务活动,是制造出药品给终端用户使用。这个流程,我们从物料开始算(不考虑前面的研发注册批准),大致是这样的:

 

欧盟EMA对数据完整性的问答:数据关键性和数据风险

 

这个大流程下的每个环节,又可以梳理出各个小流程。

 

每个流程下,会产生各种数据。哪些是关键的,哪些是不关键的,哪些其实是GMP不需要的,从数据关键性的角度来分析清楚,然后再对关键数据做数据风险评估。

 

2)数据的风险

 

数据的风险,也就是被无意或有意修改、删除、覆盖且不被发现的可能性大小。

 

假定我们在上面的大流程中的放行检验环节,梳理出来产品的有关物质是一个关键数据。而这个数据的产生过程,包括:

 

欧盟EMA对数据完整性的问答:数据关键性和数据风险

 

这些过程中,有些是人工的(数据记录),有些是计算机化系统的。哪些存在数据风险(就是被修改、删除、覆盖但不被发现),风险有多大?有多重要?怎么降低风险?

 

数据生命周期

 

数据生命周期,就是数据产生、处理、报告、审核、用于做决定、保存、在达到最终规定的保存期后去除的这整个过程。

 

还是以那个有关物质的数据为例。

 

在上面的流程中,从取样到得到结果,是有关物质这个数据产生和处理的过程。

 

把它记录下来,报告,审核后,做出放行与否的决定。

 

然后,这个数据可能保存在计算机系统的主机硬盘上,同时,实时上传备份到公司的数据服务器中。

 

直到,达到规定的保留时间(比如产品有效期后一年)。

 

然后,通过受控的方式把数据去除。

 

这是这个数据的整个生命周期。

 

怎么评估数据生命周期的各个阶段的风险,怎么去针对不同时期的风险建立控制?我们且听下回分解。

 
分享到:

来源:卡瑞法科技