数据完整性

•         数据完整性（ data integrity ）：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。
–      并不是计算机化系统实施后才出现的
–      适用于电子数据和手工（纸质）数据
–      企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性

基本原则

•        A （ attributable ）—可溯源
•        L （ legible ）—清晰
•        C （ contemporaneous ）—同步
•        O （ original or true copy ）—原始或真实复制
•        A （ accurate ）—准确

数 据

•         人工观察填写的 纸质记录
•         仪器、设备通过复杂的计算机化系统产生的 图谱或电子记录。

纸质记录

•         对文件和记录 版本（变更）进行控制
•         对 原始空白记录进行控制
•         对 空白记录的发放进行控制
•         对已填写记录的 修改进行控制

图谱或电子记录

•         电子方式产生的原始数据采用纸质或 PDF 格式保存应当显示数据的留存过程，以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件 / 系统设置标准
•         一个给定的原始数据系列重建所需的所有数据处理运行情况（包括方法和审计跟踪），经过确认的复本。
•         一旦打印或转换成 静态 PDF ，图谱记录则失去了其被再处理的能力，不能对基线或隐藏区域进行更详细的审核或检查。
•         以数据库格式存在的 动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域，放大基线以将积分情况查看的更清楚。

数据审计跟踪

•         数据审计跟踪（ audit trial ）：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。
•         如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供 全面审计追踪的保存，能够显示对数据进行的所有更改。
•         随对数据的所有更改，应可以显示做这些更改的 人，更改均应有 时间记录，并给出 理由。
•         用户不应具备修订或关闭审计追踪 的能力
•         不需要包括每个系统活动（例如，用户登录 / 退出，键盘敲击等）
•         通过对经过设计和验证的系统报告进行审核来达到目的
•         必须是商业电子管理系统吗？ 只要能够达到 GMP 的要求，纸质追踪和半纸质半电子系统也能被接受。

值得关注的问题

•        对于数据完整性提出详细要求：
–      计算机化系统应当记录输入或确认关键数据人员身份
–      只有经授权人员，方可修改已输入的数据
–      每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由
–      人工输入关键数据时，应当复核输入记录以确保其准确性
–      对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据

–      以电子数据为主数据时，应当满足以下要求：
（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。
（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。
（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

计算机化系统的用户管理
•         进入权限，保证人员只具有与完成其工作职责相当的操作权限。
•         企业必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信息。
•         不能所有人都采用相同的登录名和密码。

计算机化系统的系统管理员
•         系统管理员是最高层级，用以分配每个系统使用者的层级和权限。
•         系统管理员越少越好。
•         系统使用者不能使用系统管理员帐号。
•         系统管理员的权力
包括：数据删除、数据库修正或系统参数更改）
•         数据利益相关方（系统使用者）
包括数据的 产生、使用、审核或批准。
•         系统管理员实施的变更必须可以由质量体系覆盖，并在质量体系内进行批准。

计算机化系统验证
•         计算机化系统应符合药品 GMP 附录要求，并根据其既定用途进行验证；
•         不接受供应商提供的独立于系统参数和既定用途以外的验证数据；
•         脱离了既定工艺或终端用户 IT 硬件设施，供应商的测试可能仅局限于功能确认，可能不能达到性能确认的要求。

数据完整性历次检查问题

主要集中以下几点：
•         不能追踪原始数据——真实性存疑
•         数据安全性不足，不能采取有效措施确保未经授权人员对生产、质量控制等相关记录进行变更或删除，不开启
•         不能确保所保存的实验室记录包括所有的原始试验记录
•         某设备操作需要通过人机界面登入 PLC ，但该车间有多个操作员均可登入，所有操作人员使用系统管理员用户名和密码登录。
•         多次进行样品“试针”测试、忽略部分检验结果，例如：某产品正式放行数据未知杂质报告为符合质量标准，但是色谱数据显示该批有进针数据的未知杂质不符合质量标准。某批片剂稳定性试验正式 HPLC 杂质数据只包括了多次测试中最好的结果。
•         公司未能对计算机或相关系统进行适当的控制，不能保证只有经过授权的人才能对生产工艺参数和检测记录或其它记录进行修改。
•         未能防止无授权人员进入或更改数据，未能提供足够的控制方法来防止数据被删除或遗漏。
•         检查电子记录表明，企业在杂质检测中进行了手动改变积分参数的活动，但没有相应的说明；经常进行手动积分，但未形成书面程序
•         工艺验证的样品存在真实性问题
–      发文要求重新进行工艺验证
–      复核检查发现：存放于仓库的样品外观、颜色异常
–      现场检验：耐酸力、溶出度、含量不合格
–      核实：掺入其他样品顶替工艺验证样品
•         修改 HPLC/UV 工作站的系统时间
–      将 HPLC/UV 的电脑时间修改到稳定性考察的日期，进行测定
–      电脑时间多次更改，甚至出现 9 月某日的操作记录
–      补写相关仪器使用记录，补写的使用时间与实际不符
•        UV 工作站电脑不在现场
–      存有重要数据（含量，溶出度），包括工艺验证批、动态生产批成品检验，和部分稳定性考察
–      称电脑一个月前损坏
–      未能提供备份的电子数据
•         现场无法提供原始批生产记录
–      药审中心发补后，提高质量标准
–      企业生产三批样品，采用新标准进行稳定性考察
–      现场检查期间，无法提供该三批样品的原始生产记录
–      员工根据原辅料出库记录等，现场回忆书写记录

检查案例

•         红外图谱：峰形、波数、强度等指标完全一致。
•         检查组在对 xx 公司生产的 xx 凝胶产品进行检查， xx 凝胶（批号： 100301 ）批生产记录显示，灌装时间为 2010 年 3 月 26 日 8 ： 30 到 12 ： 30 ，灌装机号为 DG35A 。同时发现在维 A 酸乳膏（批号： 100301 ）批生产记录显示，灌装时间也为 2010 年 3 月 26 日 8 ： 15 到 11 ： 00 ，灌装机号也为 DG35A 。
•         某冻干产品灌装压塞工序生产记录（注射用 XXXX ，批号： 130907 ）和培养基模拟灌装生产记录（ 10ml ）显示：
    9 月 26 日，张某某（唯一操作人）在老车间灌装压塞、装箱、出箱岗位操作人处有此人签名，操作时间： 12:35-17:20 ， 18:50-22:00 ；发现此人在同一时间段在新建车间培养基模拟灌装试验操作人处签名也进行了签名：操作时间： 13:20-21:00  。


数据完整性的检查
•         基于风险，判断重点
•         深入调查，不蜻蜓点水
•         有疑问的数据一定要证实客观真实性
•         追踪最原始的数据
•        QC 实验室，尤其是稳定性试验的数据
•         物料发放流转的数据
•         各项记录的发放和填写
•         企业质量管理体系对数据完整性的覆盖
•         数据完整性直接表现企业的质量管理水平