文档介绍:数据完整性持续改进及知识管理Letterofthelawversusthespiritofthelaw(法律条文与法律精神)的说法由来已久,当关注点在遵守法律条文而不是法律精神时,反映在行为上就只是遵从字面解释,而不在乎法律意图。相反,当关注点是法律精神而不是条文,由此产生的行为所反映的正是法律所意指,尽管不一定固守字面意思。最近接连参加了两个数据完整性(dataintegrity,国内最近考虑使用“数据可靠性”的提法)的会议,恰巧分别对应了法律条文与精神。前一个会议主要是从合规层面介绍如何满足监管机构在现场检查时对数据完整性的要求。后一个会议不单从应对合规检查上讨论,而是侧重于如何将数据完整性作为一种手段或工具对企业现状做诊断,完善质量管理体系。本周ISPE/FDA/PQRI在美国马里兰州Bethesda召开会议,我们带回了国外产业和监管机构几点观察和思考:如何基于数据完整性评估质量管理体系如何走在监管部门之前,主动行动建立纠正预防计划如何界定审计追踪的权责和程度如何从知识管理的角度考虑数据完整性问题基于数据完整性风险的质量体系评估礼来公司MichaelRutherford博士指出,组织架构、规程和技术控制必须作为总体数据管理系统的一部分加以考虑:质量管理体系中是否充分满足数据完整性要求?(具有足够的程序预防、监测、报告和解决数据完整性问题;正确地产生和审查数据的明确程序;对数据生命周期的正确控制)企业和质量文化要求得到充分满足?(追踪和趋势;操作问责;所有层级的管理问责)所有系统是否得到正确的确认/验证以确保数据完整性?(系统能够保证数据完整性;正确规定系统权限和安保;正确运用设计跟踪;实施恰当的数据生命周期管理过程)职责划分是否恰当?(利益冲突;管理权限;分享账号;正确定义用户组)程序是否能够被正确地执行以确保数据完整性?自查、内审、第三方审计过程能否识别数据完整性风险?(是否存在监管机构检查员识别出的数据完整性风险而在评估和审计中没有发现?是否存在与数据完整性相关的系统性问题?是否存在企业或质量文化问题?在其它厂区是否存在类似的问题?)Rutherford博士特别指出,“应对手动调整和“刚好通过”的结果增加审查力度。”另外,工作量和资源应根据有书面记录的风险评估和重要性进行分配。结合系统和风险的主动行动计划Lachman公司的JamesDavidson博士认为,“很多GMP问题看上去似乎与数据完整性问相关,但在充分调查后,常常并不是。”很多人在工作的时候都会犯错,并不是数据造假。他鼓励企业主动出击,制定主动行动计划:从监管重点中的潜在高风险区域着手发现问题彻底调查、评估并保持透明在开始时尽量将复杂问题简单化,以建立对主动行动的信任和兴趣对每个系统生成数据流程图,在流程的每个阶段评估ALCOA风险和对产品的影响识别可能影响数据完整性的GMP缺陷,确定需要降低的数据完整性风险应用质量风险管理原则(ICHQ9,Q10&Q11)制定CAPA(纠正预防措施)行动计划Davidson博士给出了一个行动计划草案表的模板:系统潜在DI风险风险源CAPA提议CAPA负责人有效性评估………………按照上面的表格,企业可以对确定具有潜在数据完整性风险的每个独立的系统准备主动行动计划。计划应按逐个系统的形式推进。对于每个系统,通过评估识别出的差距和解决差距的相关行动步