作者:张定邦
单位:企安达(上海)管理系统软件有限公司 (上海 200127)
内容提要:数据完整性是当前医疗器械监管的重点,其本质就是从企业业务数据层面出发,通过观察业务数据本身的详尽程度、数据与数据之间的逻辑关系以及数据安全受控状态来判断其对应的业务执行的真实情况。文章从各国监管
机构对数据完整性的定义出发,分析其监管本质,企业实际现状以及其背后的原因,并最终找出企业因对方案。
关 键 词:数据完整性 数据一致性 数据真实性 数据及时性 数据安全性 关联数据逻辑 医疗器械 GMP 监管
自从2015 年FDA和欧盟多次因为数据完整性问题给国内多家企业开出警告信后,数据完整性问题已经成了整个行业关注的焦点。而之后几年,这一问题也慢慢延展到了医疗器械制造和经营企业,并不断有法规、指南等相关的各种应对办法发布(如《WHO数据与记录管理规范指南》《MHRAGMP数据完整性定义和行业指导原则》《FDA数据完整性和cGMP合规指南草案》《PDA数据完整性行为守则要素》)。这些资料大多侧重介绍一些数据完整性的基本要求,还有部分则试图从技术层面规避数据完整性问题。本文将基于问题的本质来探讨一下数据完整性可能的演变趋势。
1.数据完整性的定义
到底什么是数据完整性呢?按照MHRA指南中对数据完整性定义如下:数据完整性应能保证在数据的整个生命周期内,所有数据均完整、一致和准确。
而中国的GMP则在好几个条款下面都有要求,如生产记录必须完整准确;记录应及时填写,内容真实,字迹清晰、易读,不易擦掉;应尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等,并标明产品或样品的名称、批号和记录设备的信息,*作人应签注姓名和日期。
而数据完整性的ALCOA指导原则,则要求数据记录要满足:①可追溯的(Attributable);②清晰的(Legible);③同步的(Contemporaneously);④原始的(Original);⑤准确的(Accurate)。
2.数据完整性的理解
根据各监管机构的审查通报数据来看,任务数据完整性的核心是数据保持完整、安全、真实。
“完整”意味着数据够全面够细致,譬如一条医疗器械产品的生产记录中报工时间信息,不能只是记录总共用时1h,而是应该记录从几点几分开始生产,在几点几分生产结束,因为后者更确切详细。
“安全”包括记录维护的安全和存储的安全,这就意味着所有记录的产生、修改、删除都是受控的,有充分授权审核的,可审查追溯的,数据记录的存储是长久、可靠的。安全的目的就是要保障数据是真实的。
“真实”则意味着数据是实实在在的,换而言之,就是不是伪造的数据,这点最为重要。在数据是真实的前提下,还要考虑一点就是数据的及时性。譬如一批原材料入库,及时地做了来料检验,然后及时地入库了,但如果没有把检验记录、入库记录及时地维护到系统里面,或者将检验记录和入库记录录入系统的先后顺序搞反了,这都会招来审核人员对数据真实性的怀疑。
3.企业的现状
根据国家局发布的飞行检查数据显示:自计算机化系统生效以来,2015 年发现的12 家问题企业里,涉及数据完整性缺陷的有6 家,占总数的50%。
而通过对FDA和欧盟2015年和2016年度全球审计报告的统计,大约80%的FDA警告信含有数据完全性问题,欧盟GMP不合规报告中大约有70%也涉及类似问题。
就像前面所说的,数据完整性的要求其实一直都是存在的,这并不是一个新的需求,但为什么突然之间企业就碰到了这么多的问题呢?其原因就在于曾经的GMP检查通常都是会提前给企业宽裕的*作空间,企业有足够的时间来准备完整的数据以应对GMP的检查。而在飞行检查日益常规化的现状下,已经不允许企业准备数据来应对审查,更需要企业在日常的工作中实实在在地去解决这一问题。
4.数据完整性原因分析
通过分析飞检报告和FDA、欧盟的审计警告信的内容,可以把数据完整性类的问题分成以下几类:
4.1 数据造假
比如:“存在编造批生产记录的嫌疑”“取样、检验记录不完善,检验报告不真实”“伪造产品生产质量过程控制数据”“伪造、更换原料药生产企业标签,伪造原料药生产企业检验报告书”。
数据造假是警告信中最多的一类,也最容易被审计人员抓到。笔者甚至碰到过一个企业提供的客户抱怨记录连续几年都是相同的用户,相同的问题。说明企业连造假都不走心。当然,任何形式的造假都是不可取的。
4.2 数据关联逻辑错误
比如:“产品长期低于成本价销售,其生产质量管理的相关数据记录不可信”“原材料购买记录混乱,进出库台账、供应部报表、财务明细账及财务发票信息不一致”“关键质量管理人员用已经检验合格的产品样品,替换掉取样人员所取样样品,导致检验结果不真实”。
数据关联逻辑错误是近年数据完整性审计的新趋势。很多企业的业务数据从单个事物记录来看没问题,但如果跟关联事务一对比就看出问题来了,譬如成品销售出库记录的时间比成品放行检验的时间还早,这明显是不合理的。
4.3 数据不及时
比如:“存在通过修改电脑时间进行补做试验的问题”“所有出入库单据的时间都是晚上”“在很短的时间里进行了大量的质量检验记录”。
这类问题首先是排除了企业造假的可能,也就是说实际*作是发生了的,而且记录的信息也都是正确的。但问题是在于实际*作发生的信息没有被及时地进行系统化的管理。而如果信息没有被及时维护以指导下一步的业务处理,那么也就意味着这些事务是失控的,其所有的管理控制都被寄托于*作人员的管理素质上了。
5.企业的应对
那么作为企业,应该如何实施数据完整性以应对相应的审计呢?针对前文谈到的各种不符合项原因,进一步分析其深层次根源。
首先,数据造假问题。数据造假本质上是企业的诚信问题,可以说数据完整性问题从来不是一个技术问题。如果不从管理层和*作层意识上根本杜绝造假的想法,再好的硬件软件和流程都无法杜绝数据完整性问题。所以要从根本上解决数据造假,首先要在管理层和员工的意识上杜绝作假的想法,其次要在制度上对造假行为制定严厉的惩罚措施,最后非常重要的一点是要在系统的流程上尽可能进行控制,即在系统中实行这些控制点。譬如做成品发货单据的时候,必须要找到对应的质检放行单,而且系统要对两者的数据做校验。
其次,关于数据关联逻辑错误问题。这是重中之重,数据关联逻辑错误有一部分其实还是数据造假的问题。排除了造假的原因后那就是由于这些关联数据来自于不关联的系统,即质量系统和生产系统、仓库系统等都是割裂的,逻辑上需要前后流程关联的信息由于是在不同的系统上产生的,所以导致各种可能差错的问题。要解决这个问题,就需要质量管理系统和ERP系统、WMS系统甚至MES系统都关联起来,这样就能从逻辑控制层面保证控制管理需求可以在统一的逻辑层(底下有不同的管理系统组成)进行控制。譬如可以在质量管理系统中,根据质检单结果直接触发仓库系统中的出入库事务,这就能确保出入库单据的时间和数量必定是在质检报告单的基础上产生的。
再次,数据不及时。大部分情况下是由于工作量的问题,由于质量管理要求严格导致业务处理的作业量巨大,而且可能*作的界面又不够人性化,为了保证业务的正常快速地运转下去,员工就可能会想着先让物流运转下去,系统层面的处理就集中在空余的时间来进行。要解决这个问题,就需要质量系统能尽可能地提高自动化。而且这种自动化需要跨系统平台来支持。譬如在ERP系统中产生了一笔收货业务的时候,系统应该根据设定自动触发质量系统中的质检需求,然后根据人工或硬件读数,系统能判断出最后的质检结果,如果有质检问题,系统要进一步自动触发偏差管理或SCAR管理的流程。通过这种自动化,就能极大地减少员工的工作量,同时也避免了数据不及时的产生。
总之,数据完整性的重要性毋庸置疑,对于企业来说首先需要在思想层面引起重视,建立规范的质量管理体系,遵循GMP最基本的原则:有章可循、照章办事、有据可查。同时一个跨平台集成的、不断扩展的、自动化的质量管理平台是有力的支持,只有基于这样的一个平台,才有可能保证执行的高效性。