导读
近年国家药品监督管理局(NMPA)出台一系列法律法规,突显国家对药品监管越来越重视,药品非临床研究与药品临床试验的规范也越来越详细。NMPA在2018年1月15号为《药品数据管理规范》第三次公开征求意见,2020年2月28日再一次以《药品记录与数据管理规范》公开征求意见,更加明确提出规范的记录与数据的管理,注重从源头开始保证药品质量安全;同时更好满足与指导监督的需要,重点提出,电子记录可代替纸质记录,这样既给企业提升效率,也可给监管人员带来方便,或许对部分监管内容,远程监管将成为一种可能。
现以药研实验室信息管理系统(LIMS)、电子实验记录本(ELN)两种电子记录为例,通过对《规范》的详细解读,介绍如何实现规范的条例,从而让读者更清楚了解新规范内容,企业机构管理者更清晰信息化系统的作用机制。
详细解读
第一章 总则
第一条:为规范药品研制、生产、经营和使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规,制定本规范。
解读:药品研发改成研制,说明突出药物研究需更有应用目的性;使用活动则将药品整个生命周期包含在本规范适用范围中,进一步提高药品安全性保障。
第二条:药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,适用本规范。
解读:很多时候,CDE不会对每个项目进行详细审查,一是人员限制,二是没有合适方式查询监管,比如目前已取消GMP、GSP认证。但国家也没发布详细监管措施。可见,国家正在探讨一种全新的,更完善的监管方式,目的是既方便监管,又做到监管更加完善。所以本条规范想要表达的内容应该为不仅是向CDE提交的记录与数据遵循本规范,同时应该把所有产生的数据与记录做到完整、准确、真实、可追溯。
第二章 记录与数据管理基本原则
第三条:数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或多个数据记载所形成的,反映相关活动执行过程与结果的凭证。
解读:数据方面,LIMS系统中物资信息、仪器信息、人员信息、项目信息、环境信息中所包含的文字,图文信息基本信息,同时在研制过程中产生的一系列信息,统称数据。
记录方面:LIMS系统中以项目管理为主脉络,通过ELN将各模块(如人、机、料、法、环、QC等)串联,将实验中所用的物资、仪器、实验方法、人员情况、环境情况,审核情况进行记录,此记录可作为实验过程与结果的凭证。
第四条:从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。
解读:真实性与准确性,LIMS数据人工输入、自动采集都需要进行二次审批,保证数据真实性与准确性。
完整性,LIMS中,物资采购、用处、库存、损耗、报废全生命周期记录,仪器采购、维护、校准、检验,试用记录、SOP、借用数据记录等。
可追溯性,所有操作将有电子记录留痕,并且此类电子记录不能更改,如物资使用,可查询到用于ELN中哪次实验中。
第五条:记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或多种记录类型,证明活动过程信息真实、准确、完整和可追溯。记录载体可采用纸质、电子或混合等一种或多种形式。
解读:台账类:物资领取情况,仪器使用情况作为电子台账记录。
日志类:操作过程,登录过程、校准行为、检查行为都将记录在日志类中。
标识类:物资、仪器标签,系统生成,手持扫描枪可进行出入库管理。
流程类:项目申请,物资申领,仪器预约,实验记录审批等流程电子记录。
报告类:物资使用、项目情况、人工工时、项目完成、项目进度等多维度报告。
对于报告类型作出了详细的指定,给手动记录,保存,管理带了不小工作压力,信息化系统可大大简化工作量,节约成本。
第六条:采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。
解读;LIMS系统需通过CSV(计算机化系统)认证,有详细的验证文件,URS,风险管理文档,电子签名授权书等,使用全生命周期方法,确保良好质量管理体系、计算机化系统符合法规、符合指定用途。
第七条:电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。
解读:21 CFR part 11规定,电子记录与纸质同时存在时,以电子记录为主。
第八条:记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。
解读:药物研究实验室按照人员职责,设定角色权限,并通过SOP,责任到人,规范记录。
第九条:数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或数据录入的要求,保证数据真实、准确、完整和可追溯。
解读:LIMS活动根据实际业务流程打造,将数据活动形成一套可配置的规则,确保数据是根据预期设定目标进行输入输出。
第十条:根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。
解读:LIMS作为计算机化系统的一部分,可将计算机系统内各类型数据进行记录,同时也可与计量器具等其他数据进行关联。
第十一条:从事记录管理的人员应当接受必要的培训,掌握记录管理要求与操作技能,遵守职业道德守则。
解读:LIMS系统中嵌入培训功能,将培训课程、考题、考试情况结合在一起,以权限控制方式,对没有通过培训学习或者培训完考试未及格人员进行权限控制。
第十二条:通过合同约定由第三方产生的记录与数据,应当符合本规范要求并明确合同各方的管理责任。
解读:第三方产品,如液相,需支持通过3Q认证,系统供应商需保证系统稳定,验证协助等责任,明确责任。
第三章 纸质记录管理要求
第十三条:记录的设计与创建应当满足实际用途,样式应当便于识别、记载、收集、保存、追溯与使用,记录文件的内容应当能够充分反映所对应的业务活动。
第十四条:记录文件的审核与批准应当明确记录文件版本的生效时间,防止无效版本的使用。
第十五条:记录文件的印制与发放应当根据记录的不同类型,满足不同类型记录的使用目的,采用与记录重要性相当的受控方法,防止记录的随意替换篡改。第十六条:记录记载应当明确记载职责,不得由他人代替,并采用可长期保存、不易去除的工具或方法。记载人员应当经过相关培训。原始记录应当直接记载于规定的记录文件上,不得通过非受控的载体暂写或转录。
第十七条:记录更改应当注明修改人姓名和修改日期,保持原有信息清晰可辨。必要时应当说明更改的理由。
第十八条:记录的收集时间、归档方式、存放地点、保存期限与管理人员应当有明确规定,并采取适当的保存或备份措施。记录的保存期限应当符合法律法规规定。
第十九条:记录使用与复制应当采取适当措施,防止记录的丢失、损坏与篡改。复制记录时,应当规定记录复制的批准、分发、控制方法,明确区分记录原件与复印件。
第二十条 :记录应当采用适当的销毁方式与程序,并按规定保存销毁记录。
第四章 电子记录管理要求
第二十一条:采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)应当安装在适当的位置,以防止外来因素干扰;
(二)支持系统正常运行的服务器或主机;
(三)稳定、安全的网络环境和可靠的信息安全平台;
(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
(五)符合相关法律要求与业务管理需求的应用软件与数据库;
(六)能够实现记录操作的终端设备及附属装置;
(七)配套系统的操作手册、图纸等技术资料。
解读:
一、本地部署,防止外网数据丢失,关键数据加密处理。
二、两台以上服务器,保证应用于数据的稳定运行。
三、成熟B/S或者C/S系统架构,保证平台稳定安全。
四、可形成局域网,内部数据共享。
五、服务相关法律要求:如,GxP,ISO/IEC17025:2017,21 CFR part 11
六、操作日志可完整记录。
七:详细的用户说明书,操作手册,验证文档等内容。
第二十二条:采用电子记录的计算机(化)系统至少应当满足以下功能要求:
(一)保证记录时间与系统时间的真实性、准确性与一致性;
(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
(三)系统生成的数据应当定期备份,备份及恢复流程必须经过验证,数据的备份及删除应有相应记录;
(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
解读:
一、记录时间与服务器时间一致,物资使用、仪器使用记录真实反馈操作情况。
二、严格权限控制查看与下载,做到专人负责,并配合电子签名。
三、可选择周期备份,如,日,周,年等。恢复数据具备数据真实性,并有相应记录。
四、风险管控程序记录系统变更,升级,退役等风险,并保留系统入口,可查询保存期限内的数据与文件。
第二十三条:
电子记录应当实现必要的操作权限与用户登录管理,包括:
(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与其承担的职责相匹配,不得赋予系统(包括操作系统、应用程序、数据库等)管理员权限;
(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
(三)应当采用生物特征或非生物特征等方式,确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》规定,至少明确记录签署人、签署日期、签署时间与签署含义;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
解读:一、业务流程管理员,一般为研究部门负责人,需对业务流程负全部责任。系统管理员,主要职能为系统设置,应用程序控制,数据库管理等。
GAMP 5中系统管理员,流程管理员可以相互兼任,此规范禁止兼任,建议由公司仪器负责人兼任系统管理员。
二、对应用户可分配对应权限,审计追踪功能可记录系统权限变更。
三、根据中华人民共和国电子签名发第三章电子签名与认证第十三条:
电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。第十四条:可靠的电子签名与手写签名或者盖章具有同等的法律效力。在LIMS中,关键节点可设置电子签名,如实验审批,项目结项,合同签署等。
四、审计追踪功能不但包括业务流程数据的更改,还包含系统中,登录、配置更改、操作原因记录,操作时间,操作过程,操作原因,数据变化等系统上的全部行为活动。
第二十四条:采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
解读:系统根据药研实验室标准流程打造,围绕着“人机料法环”,依据GAMP5指南打造,最终通过CSV验证。
第五章 数据管理要求
第二十五条:对于反映业务活动的基础信息数据和通过操作、检查、核对、人工计算等行为产生的行为活动数据,应当在相关管理规程中规定记载人员、记载时间、记载内容,以及确认与复核的方法和要求。
第二十六条:从计量器具读取数据的,应当依法对计量器具进行检定或校准。
法律法规另有规定的特殊情形,还应当对数据按照相关规定的时间间隔进行监测与记载。
第二十七条:经计算机(化)系统采集、处理、报告所获得的电子数据,应当采取必要的管理措施与技术手段:
(一)经人工输入由应用软件进行处理获得的电子数据,应当防止软件功能与设置被随意更改,并对输入的数据和系统产生的数据进行审核,原始数据应当按照相关规定保存。
(二)经计算机(化)系统采集与处理后生成的电子数据,其系统应当符合相应的规范要求,并对元数据进行保存与备份,备份及恢复流程必须经过验证。
第二十八条:其它类型数据主要是指文档、影像、音频、图片、图谱等需要建立、转化、使用与保存的数据,应当在业务管理规程中规定数据建立或原始数据转化、使用与保存的要求,保证转化前后的数据保持一致。
备注:上文电子记录管理分析中已包含数据管理要求,并可以很好满足其要求。
第六章 附则
第二十九条:
本规范下列术语(按汉语拼音排序)的含义是:
(一)电子记录
指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。
(二)电子签名
指电子记录中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。
(三)元数据
元数据是用来定义和描述数据的数据,通过定义和描述数据,可以支持对其所描述的数据对象的定位、查询、交换、追踪、访问控制、评价和保存等诸多管理工作。
(四)原始数据
指初次或源头采集的、未经处理的数据。
(五)业务管理规程
指为实现业务活动的规范化管理而制订的标准、流程与书面管理制度等通用性文件,用于规范业务活动的工作范围、工作职责、工作内容与工作标准以及记录要求。