數據完整性

數據完整性（data integrity）：是指數據的準確性和可靠性，用于描述存儲的所有數據值均處于客觀真實的狀態。

–并不是計算機化系統實施后才出現的

–適用于電子數據和手工（紙質）數據

–企業應當處于一種基于數據完整性風險的可接受控制狀態數據的屬性

基本原則

A（attributable）—可溯源

L（legible）—清晰

C（contemporaneous）—同步

O（original or true copy）—原始或真實復制

A（accurate）—準確

數據

人工觀察填寫的紙質記錄

儀器、設備通過復雜的計算機化系統產生的圖譜或電子記錄。

紙質記錄

對文件和記錄版本（變更）進行控制

對原始空白記錄進行控制

對空白記錄的發放進行控制

對已填寫記錄的修改進行控制

圖譜或電子記錄

電子方式產生的原始數據采用紙質或PDF格式保存應當顯示數據的留存過程，以包括所有原始數據信息、相關審計跟蹤和結果文件、每一分析運行過程中軟件/系統設置標準

一個給定的原始數據系列重建所需的所有數據處理運行情況（包括方法和審計跟蹤），經過確認的復本。

一旦打印或轉換成靜態PDF，圖譜記錄則失去了其被再處理的能力，不能對基線或隱藏區域進行更詳細的審核或檢查。

以數據庫格式存在的動態電子記錄則可以進行追蹤、趨勢分析和查詢、查看隱藏區域，放大基線以將積分情況查看的更清楚。

數據審計跟蹤

數據審計跟蹤（audit trial）：是一系列有關計算機操作系統、應用程序及用戶操作等事件的記錄，用以幫助從原始數據追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數據。

如果計算機系統用于電子捕獲、處理、報告或存貯原始數據，系統設計應能保持提供全面審計追蹤的保存，能夠顯示對數據進行的所有更改。

對數據的所有更改，應可以顯示做這些更改的人，更改均應有時間記錄，并給出理由。

用戶不應具備修訂或關閉審計追蹤的能力。

不需要包括每個系統活動（例如，用戶登錄/退出，鍵盤敲擊等）。

通過對經過設計和驗證的系統報告進行審核來達到目的。

必須是商業電子管理系統嗎？只要能夠達到GMP的要求，紙質追蹤和半紙質半電子系統也能被接受。

值得關注的問題

對于數據完整性提出詳細要求：

–計算機化系統應當記錄輸入或確認關鍵數據人員身份

–只有經授權人員，方可修改已輸入的數據

–每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由

–人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性

–對于電子數據和紙質打印文稿同時存在的情況，應當有文件明確規定以電子數據為主數據還是以紙質打印文稿為主數據

–以電子數據為主數據時，應當滿足以下要求：

（一）為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件。

（二）必須采用物理或者電子方法保證數據的安全，以防止故意或意外的損害。日常運行維護和系統發生變更（如計算機設備或其程序）時，應當檢查所存儲數據的可訪問性及數據完整性。

（三）應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。

計算機化系統的用戶管理

進入權限，保證人員只具有與完成其工作職責相當的操作權限。

企業必須可以證明賦予給個人的登錄層級，保證可以獲得關于用戶進入級別的歷史信息。

不能所有人都采用相同的登錄名和密碼。

計算機化系統的系統管理員

系統管理員是最高層級，用以分配每個系統使用者的層級和權限。

系統管理員越少越好。

系統使用者不能使用系統管理員帳號。

系統管理員的權力包括：數據刪除、數據庫修正或系統參數更改

數據利益相關方（系統使用者）包括數據的產生、使用、審核或批準。

系統管理員實施的變更必須可以由質量體系覆蓋，并在質量體系內進行批準。

計算機化系統驗證

計算機化系統應符合藥品GMP附錄要求，并根據其既定用途進行驗證；

不接受供應商提供的獨立于系統參數和既定用途以外的驗證數據；

脫離了既定工藝或終端用戶IT硬件設施，供應商的測試可能僅局限于功能確認，可能不能達到性能確認的要求。

數據完整性歷次檢查問題主要集中以下幾點：

不能追蹤原始數據——真實性存疑。

數據安全性不足，不能采取有效措施確保未經授權人員對生產、質量控制等相關記錄進行變更或刪除，不開啟。

不能確保所保存的實驗室記錄包括所有的原始試驗記錄。

某設備操作需要通過人機界面登入PLC，但該車間有多個操作員均可登入，所有操作人員使用系統管理員用戶名和密碼登錄。

多次進行樣品“試針”測試、忽略部分檢驗結果，例如：某產品正式放行數據未知雜質報告為符合質量標準，但是色譜數據顯示該批有進針數據的未知雜質不符合質量標準。某批片劑穩定性試驗正式HPLC雜質數據只包括了多次測試中最好的結果。

公司未能對計算機或相關系統進行適當的控制，不能保證只有經過授權的人才能對生產工藝參數和檢測記錄或其它記錄進行修改。

未能防止無授權人員進入或更改數據，未能提供足夠的控制方法來防止數據被刪除或遺漏。

檢查電子記錄表明，企業在雜質檢測中進行了手動改變積分參數的活動，但沒有相應的說明；經常進行手動積分，但未形成書面程序。

工藝驗證的樣品存在真實性問題。

–發文要求重新進行工藝驗證

–復核檢查發現：存放于倉庫的樣品外觀、顏色異常

–現場檢驗：耐酸力、溶出度、含量不合格

–核實：摻入其他樣品頂替工藝驗證樣品

修改HPLC/UV工作站的系統時間

–將HPLC/UV的電腦時間修改到穩定性考察的日期，進行測定

–電腦時間多次更改，甚至出現9月某日的操作記錄

–補寫相關儀器使用記錄，補寫的使用時間與實際不符

UV工作站電腦不在現場

–存有重要數據（含量，溶出度），包括工藝驗證批、動態生產批成品檢驗，和部分穩定性考察

–稱電腦一個月前損壞

–未能提供備份的電子數據 

現場無法提供原始批生產記錄

–藥審中心發補后，提高質量標準

–企業生產三批樣品，采用新標準進行穩定性考察

–現場檢查期間，無法提供該三批樣品的原始生產記錄

–員工根據原輔料出庫記錄等，現場回憶書寫記錄

數據完整性的檢查

?基于風險，判斷重點

?深入調查，不蜻蜓點水

?有疑問的數據一定要證實客觀真實性

?追蹤最原始的數據

?QC實驗室，尤其是穩定性試驗的數據

?物料發放流轉的數據

?各項記錄的發放和填寫

?企業質量管理體系對數據完整性的覆蓋

?數據完整性直接表現企業的質量管理水平