查看“WHO优良记录和数据管理规范”的源代码

WHO Annex 5 Guidance on Good Data and Record management Practices (GDRP) 

WHO近期公布了"Annex 5: 优良记录和数据管理规范"的最终稿，与英国MHRA数据完整性指南偏重定义和基本概念，和美国FDA数据完整性草案偏重实际问题与解答的角度不同，WHO的指南涵盖从优良数据管理的风险管理，管理体系到质量审计，从外部合同方供应商的管理，到内部人员培训，从计算机系统验证的重要性，到数据生命周期管理的要求，全面说明了数据管理与数据完整性的的要求，非常值得借鉴。

以下是本指南第一章"概述"的介绍与几点解读，供大家参考。

第一章 概述

世界范围的药品监管系统常常依赖于企业在开发、生产和包装、检测、销售和监控药品方面的知识。在评估和审核过程中隐含的是监管者和被监管者之间相信注册文件中提交的和用于日常决策的信息是全面、完整和可信的。因此基于此做出决策的数据应该在完整的同时也要是可追溯至产生数据的人、清晰易读的、同步产生的、原始的和准确的。通常这个被称作“ALCOA”。

这些基础的ALCOA原则和保证数据可靠性的相关良好的规范的期望都不是新的，许多高和中水平的规范性的指南已经存在了。尽管如此，近几年，在GMP、GCP和GLP检查中出现与良好数据和记录管理规范相关的缺陷项的数量还在增加。卫生监管机构对数据可靠性的越来越多的关注的原因毋庸置疑是多方面的，并包括增加的关于行业选择和适当的现代的控制策略之间的差距的法规意识和关注。

影响因素包括：

企业没有实施耐用的系统来约束数据风险、

没有改进对数据可靠性的丧失的状况的可检测性、

和/或当失效出现时没有调查和找到根本原因。

例如，遵从药品良好规范的企业已经使用计算机化系统几十年，但很多没有充分地回顾和管理原始电子记录，仅仅是常常回顾和管理不完整和/或不充分的打印出来的资料。

这些缺陷强调了制药行业历史的控制策略现代化，和对当前的经验模式（比如外包和全球化），也对当前使用的技术（比如计算机化系统）应用时髦的质量风险管理和合理的科学原则的需要。

可能需要开发和强化以确保良好数据管理策略的控制的例子，包括但不限于以下方面：

1) 质量风险管理的方法。通过确保管理层的期望和实际过程能力相一致，来有效保证患者安全和产品质量及数据有效性。管理层应该对通过一开始就根据工艺、方法、环境、人员、技术和其他的当前实际的能力，设定事实求是并可实现的期望方式，来实现良好的数据管理。

麦叔：数据与记录管理直接影响数据完整性的合规性，管理层必须从资源与实际情况出发，透过可行有效的方式，来实现良好的数据管理。而不是以为升级软件，购买新设备，就能解决数据管理的问题。最大的问题不在硬件，而是在体系，在人员意识。

2) 透过对工艺的持续监控和由管理层分配必要的资源，来确保和根据需要加强基础设施（例如，持续改进工艺和方法；确保建筑、设施、设备和系统的充分设计和维护；确保充足可靠的电和水的供应；提供对人员必要的培训；为确保外包商和供应商充分满足质量标准分配必需资源去监管等）。以管理层积极参与的方式来修复和降低可能增加数据完整性风险的错误的压力和潜在来源；

麦叔：管理层对于数据完整性的承诺，企业对于数据作假的零容忍政策，永远是是数据完整性的第一步。

3) 采用在公司内部鼓励人员在失败面前坦率光明正大的质量文化，以便管理层对于风险有准确的了解，然后可以提供必要的资源去实现期望值和满足数据质量标准；应为此提供一个独立于管理层级的报告机制。

麦叔：质量文化的建立恰是企业今日最大的问题，只要生产导向的思维不改，GMP等同于QA的观念不改，实现数据完整性根本是缘木求鱼。

4) 在数据生命周期中绘制数据流程图并实施最新的质量风险管理和合理的科学原则；

麦叔：企业内有哪些GMP数据？定义？来源？数据生成方式？存储方式？谁有权限接触这些数据？这些数据的管理存在哪些风险？不理清这些GMP数据相关的属性，进行差异分析，焉能得知企业存在哪些数据完整性的问题与风险？

5) 确保所有现场人员在良好记录规范（GDocP）方面都能赶上时代潮流，以确保ALCOA的GXP原则被理解，并采用过去已经应用于纸质记录相同的方式应用于电子数据；

麦叔：1. 数据完整性的原则适用与纸质与电子记录，2. 纸质数据必须遵循良好记录规范的要求，3. 电子数据除了要遵循良好记录规范的要求，还必须对于电子记录的完整生命周期，进行合规的管理。

6) 在计算机化系统的验证期间，实施并确认所有电子数据的良好文件规范的必要控制已到位，并能使发生数据错误的可能性最小化；

麦叔：这句话应该能解开很多人的迷惑：数据完整性与计算机系统验证有何关联？答案是：透过计算机系统验证，我们不但确认了计算机系统的功能是满足用户的要求，我们同时也必须确认计算机系统的电子数据管理，同样也遵循了ALOCA+CCEA的原则。如此，方能严谨的证实对于计算机系统产生的电子数据的管理，是合乎规范的。

7) 对使用计算机化系统和审核电子数据的人员，培训计算机化系统是如何工作和如何去有效审核包括元数据和审计追踪的电子数据的基础知识；

麦叔：在过去，QA和IT原本是不太有交集的两个部门，这两年，随着国内外法规指南相继出台，我只能说，QA人员得恶补一下IT基本知识，IT人员得多学习GMP与数据完整性的法规。这年头，复合型人才最是难得呀！

8) 在质量协议和合同中，定义和管理合同提供者和合同接受中适当的角色和职责，包括对代表合同提供者的合同接受者生成和管理的数据基于风险的监控的需要；

麦叔：今后，企业的硬件和软件供应商，和服务供应商，都得小心了：要做药厂的生意，自己得先搞清楚什么是数据完整性了！

9) 使QA (质量保证) 的检查技术现代化，并收集质量量度，来高效且有效地识别改进数据流程的风险和机会；

麦叔1：WHO很巧妙的将数据完整性和FDA质量量度计划法规联系起来了，高招！这也是为了WHO日后出台质量量度指南先进行铺垫。看来，不管FDA质量量度计划再怎么受争议，这是全世界药品监管的发展趋势，应是毋庸置疑的了。再试想，不使用牢靠的计算机化系统来进行质量管理，未来如何能应对FDA乃至欧盟和WHO的质量量度法规要求呢？

麦叔2：看来，总局官网在2016年4月29日公布的《总局办公厅公开征求《关于进一步完善食品药品追溯体系的意见（征求意见稿）》的意见》，指出"药品生产经营企业须对药品生产经营过程中的物料采购、生产、检验、放行和药品采购、验收入库、养护、销售出库等环节操作进行认真审核记录，确保各项记录完整准确真实，并使用计算机系统进行有效管理"，还真不是无的放矢啊。。。

从第二章起，WHO还引入了以下的新概念，受限与微信公众号的篇幅，麦叔没法一条条的进行解读，只能先摘录重点，有兴趣的朋友可以在文章下方留言，日后麦叔再统一进行回复：

强调归档(archival)要结合元数据(metadata)和电子签名(electronic signatures)

说明归档(archival)和备份(backup)的分别

引进档案管理员(archivist)的新概念，明确其职能和定位

强调计算机化系统(computerized system)中的人员职能和定位，包括使用者和IT技术人员

新增控制策略(control strategy)，CAPA，和质量量度(quality metrics)的概念

重新定义了数据生命周期(data life cycle)，加入了传输(transmission)和报废(disposal)环节

质量量度的地位从例子提升为有效管理体系的要素

强调记录和数据的管理应一同重视

强调应考虑数据储存载体的寿命和环境，如，DVD光盘可能易碎

关于外部供应商、合同商、服务机构管理