英国药监当局发布最新数据可靠性定义和行业指南

制药圈
点击上方蓝字“松涛阵阵”订阅公众号
加入我们,一起爱智求真、关注计算机化系统验证
让我们一点一点改变中国


英国药监当局(MHRA)继去年3月份发布了关于GMP的数据可靠性定义和行业指南后,于本月(7月21日)再发表了关于GxP的数据可靠性定义和行业指南。

原文链接如下:

https://www.gov.uk/government/news/mhra-gxp-data-integrity-definitions-and-guidance-for-industry?from=timeline&isappinstalled=0


其实本指南中提到绝大多数的内容都是大家经常探讨的,业内基本已经形成共识的东西,里面的很多的概念都是基于共识的确认。毕竟一旦MHRA发布了指南就是法律,我们知道法律是被监管药企应当遵守的最低标准。


1. 比较于2015年3月份发布的指南,本指南中使用了下面的表格代替了去年指南中的图形,也就是更加清晰的明确了界限,而不是使用图形的趋势,使大家能够清晰的明确各类系统的应遵守的原则。应该说要求对比上一版本更加严格了。请大家仔细研读下图,也就能回答大家经常问的问题,“如果我的系统不经过验证,我直接打出来签名可不可以?”




2.Designing systems to assure data quality and integrity

进一步明确了“QbD”的理念,质量源于设计,数据可靠性同样源于我们对系统、对流程的设计。计算机设备的先进性,例如增加带审计追踪记录的设备,并不足以解决数据可靠性问题。还是应该用计算机化系统的概念去解决这一问题。


3. 再一次的强调了ALCOA原则。ALCOA原则不仅仅针对电子记录,同样针对纸质记录。那么同样适用于混合解决方案,对于空白记录的管理也可以根据这一原则来理解。


4. 定义MetaData


5. 明确数据生命周期的概念。对于数据可靠性来说,数据生命周期的概念的提出是一次类似于SDLC(软件生命周期)概念的一次巨大进步。

下图是本人画出的数据生命周期图。



6. Computer system transactions

终于MHRA拗不过计算机行业潜规则,明确了transactions这个概念,以后类似于SAP这样的软件终于可以大摇大摆的把T-code (transaction code)这样的字样直接写入SOP中而不会担心有人不理解了。


7. 再次强调审计追踪记录。


8 .再次强调电子签名。


9. 定义权限管理中的系统管理员。

但是我觉得对于大型系统来说还远远不够,起码应该拆分成用户管理员、权限管理员、权限开发者等更明确细分的角色,这应该是MHRA还落后于业界的地方。希望以后有机会写专门的文章来探讨权限管理的问题。


10. 对于云平台,SaaS平台的讨论

在这样的一个云计算的大趋势下,监管当局开始谨慎的拥抱这一新技术。

但是类似于与平台供应商签署业务持续性计划的合同,包括开展灾难演练,目前看来还没有哪个云平台能提供这么贴心的服务。


以上我是对本指南涉及的内容,值得拿出来说一说的部分内容,如果您有其他的疑问或者更好的见解,欢迎在留言中与我探讨。


解读IT合规及计算机化系统验证(CSV)
构建可落地实施的计算机化系统验证CSV体系
让我们一点一点改变中国
微信号: 松涛阵阵
原创声明,转载请带上这张图,我就不和你计较。