2016-10-31 原创 海通安恒大数据事业部景升平
首先要感谢阅读此文的你,身处互联网和大数据时代的我们,每天会收到扑面而来的各种各样的数据,这些数据来自不同的系统和平台,这些数据对我们的生活究竟会有怎样的影响呢?或许没有人问过你这个问题,或许你想过,但没有深入研究过。今天我将带您走近另外一个领域--合规管理领域。在这里我要告诉你的是,同药品质量有关的数据是否真实、可靠、完整,将直接关系到患者的生命安全。制药企业对这些数据以及产生这些数据的系统如何进行有效的验证,所有这些数据背后的管理真相----计算机化系统验证(ComputerizedSystemValidation简称CSV)已经成为2016年制药行业最热门的话题之一。
企业如何证明自身所使用的各类同GxP相关的业务系统,包括LIMS(实验室管理系统)、MES(制造执行系统)、QMS(质量管理系统)以及ERP(企业资源计划)等,这些系统的流程设计是否合规、系统功能是否可靠、业务数据是否完整,某种程度上来说,将直接影响到其产品的质量和消费者的安全,这绝不是危言耸听。
从1986年美国因软件设计缺陷引发放射线治疗装置的故障,导致多起人员死伤事故,到2016年1月4日,浙江海正药业收到美国食品药品监督管理局(简称“FDA”)的警告信足以证明这一点。海正药业警告信是FDA针对2015年3月海正台州工厂的原料药检查结果而出具的。FDA在检查中发现的同计算机化系统有关的问题包括:
Failure to prevent unauthorized access or changes to data, and to provide adequate controls to prevent manipulation and omission of data.
未能防止不经授权访问或更改数据,未能提供有效的控制措施防止数据被篡改及数据丢失。
During the inspection, FDA investigators discovered a lack of basic laboratory controls to prevent changes to your firm’s electronically stored data and paper records. Your firm relied on incomplete records to evaluate the quality of your drugs and to determine whether your drugs conformed with established specifications and standards.
在检查中,FDA调查人员发现缺失了最基本的化验室控制,无法防止对贵公司电子记录和纸质记录的更改。贵公司依赖于不完整的记录来评估你们药品是否符合既定的规格和标准。
Our investigators found that your firm routinely retested samples without justification and deleted analytical data. We observed systemic data manipulation across your facility, including actions taken by multiple analysts, on multiple pieces of testing equipment, and for multiple drugs. You are responsible for determining the causes of these deviations, for preventing recurrence,and for preventing other deviations from CGMP.
FDA调查人员发现贵公司经常对样品进行复试,而没有相关论证,并且将分析数据进行了删除。我们在你们整个工厂都发现有数据造假现象,包括多个化验员在多种药品多个检测设备上所做的事情。贵公司有责任确定这些问题的原因,以防止同样问题再次发生,以及防止其它偏离?CGMP的问题发生。
上述结果或许您觉得只是个案现象,离自己的生活或企业单位比较遥远,但一个冰冷的事实则告诉我们,自2015年5月26日GMP附录《计算机化系统》(2015年第54号文件)正式颁布以来,从国家食品和药品监督管理总局(简称CFDA)官方数据来看,全国6000多家制药企业,核查的制药企业中计算机化系统完全合规的寥寥无几。以2016年10月份宁夏自治区药监局公布的多家药企涉及CSV检查主要缺陷项为例(以下数据来源:蒲公英)
1、化验室高效液相色谱仪(YQ-YF-003)所用计算机系统未按照《计算机化系统管理规程》(BG-SMP-014-1)进行系统权限和密码管理。(计算机化系统附录第十四条)
2、未对生产质量管理过程中涉及的计算机化系统建立清单(计算机化系统附录第七条)
3、公司未制订计算机化管理规程(计算机化系统附录第五条)
4、实验室高效液相色谱仪(S3402004)工作站中,有删除的对乙酰氨基酚的检验数据,无相应记录。(计算机化系统第十六条)?
本次检查涉及电子数据完整性的缺陷不少,包括权限管理、数据随意删除等,总体而言,制药企业涉及的电子数据完整性缺陷有如下主要类型:
●使用的软件缺少数据审计追踪功能;
●使用计算机软件处理数据的系统,缺少密码或其他方式控制系统登录,
●共用管理员账号登录系统;
●更改计算机系统时间:审计跟踪显示,计算机系统时间更改过。
●现场检查时,部分仪器的系统时间不是当前时间;
●在计算机操作系统保存在硬盘中的图谱文件的删除、复制、剪切等不受控;
●电子数据缺少定期备份
因此,随着国家对制药企业监管力度的加大,制药企业急需导入CSV验证管理体系,规避因违规带来的各种质量和停牌风险,就显得迫在眉睫。然而国内大多数药企缺乏合规验证的实施经验,单靠自己摸索,时间很长且容易走弯路。国内真正有CSV实战经验的专业公司又很少。作为CSV验证工作的先行者,笔者长期帮助制药企业进行合规管理规划、搭建计算机化验证体系并指导企业实施。笔者基于多年的项目实施经验、心得体会以及对CSV体系的深度思考,梳理并形成了一套完整的CSV合规验证知识体系,无偿奉献给大家,相信可以帮到企业在CSV导入和实施过程中少走弯路,有效实施,易学易用,真正打造并形成符合企业自身条件的计算机化系统验证体系。
本人特别设计了90天助力企业打造计算机化系统合规验证体系(CSV)知识分享计划,
该计划共分四大板块:
每个知识版块,对受众人群的掌握要求有所区别:
道的部分,主要面向企业高层或管理层,如CIO,质量总监,业务部门总监等
术的部分,主要面向企业中层或执行层,如IT部门负责人、主管、质量部门QA等
器的部分,主要面向企业基层或操作层,如合规管理系统的终端用户等
用的部分,则面向企业所有人员以及广大消费者或对合规管理有兴趣的人士
每天一小讲,90天时间笔者将用最浅显、最通俗的语言,精心为您奉上体系化的CSV合规验证知识和实操方法。让您看得懂、用得上,企业通过学习这些知识和方法,融会贯通,真正做到合规管理大道至简、以道驭术、以术选器、以器为用。通过理念和原理的宣贯、起草相关制度和SOP,并严格予以落实,相信在短时间内,企业可以打造相对完整的CSV验证体系,业务系统持续合规运行并不断改进。
注:以上为作者原创文章,如需转载,请注明作者本人姓名。
如果您对该文章有兴趣,想和我交流,可以留言或发我私人邮箱:34418194@qq.com
也可关注微信公众号“合规管理”(微信号:AHHGGL)随时看到我最新的文章
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。