تظل سلامة البيانات واحدة من أكثر المشكلات التي يتم الاستشهاد بها أثناء عمليات تفتيش MHRA. بين عامي 2016 و2023، كان ما يقرب من 40% من جميع نتائج ممارسات التصنيع الجيدة الهامة والرئيسية التي أبلغت عنها وكالة تنظيم الأدوية ومنتجات الرعاية الصحية (MHRA) تتعلق بثغرات في سلامة البيانات، بدءًا من مسارات التدقيق المفقودة وبيانات اعتماد المستخدم المشتركة وحتى إعادة المعالجة غير الموثقة وسوء إدارة السجلات. (المصدر: مراجعة بيانات نقص التفتيش GMP التابعة لوكالة MHRA، 2023).
نادرًا ما تأتي حالات الفشل هذه من تزوير متعمد. تأتي معظم المشكلات من الأنظمة الضعيفة، أو الإجراءات غير المتسقة، أو عدم المسؤولية عن دقة البيانات. يعد فهم سبب حدوثها وكيفية منع فشل تكامل بيانات MHRA أمرًا ضروريًا للحفاظ على الامتثال بموجب إرشادات وتعريفات تكامل بيانات GxP الخاصة بـ MHRA.
فهم توقعات MHRA لسلامة البيانات
تحدد MHRA تكامل البيانات على أنها "مدى اكتمال جميع البيانات واتساقها ودقتها طوال دورة حياة البيانات."
في هذا السياق، تعني دورة حياة البيانات كل مرحلة يتم فيها إنشاء البيانات، تمت معالجتها ومراجعتها وتخزينها واسترجاعها - سواء على الورق أو إلكترونيًا.
تنطبق إرشادات MHRA لعام 2018 على جميع مجالات GxP - GMP وGDP وGLP وGCP وتتوافق بشكل وثيق مع ملحق الاتحاد الأوروبي 11 و21 CFR الجزء 11، مما يتطلب تحكمًا مكافئًا في كل من السجلات الورقية والإلكترونية.
توقعاتها واضحة:
" يجب أن تكون الشركات المصنعة ومختبرات الاختبار قادرة على لإظهار سلامة وموثوقية جميع البيانات المستخدمة لاتخاذ قرارات جودة المنتج."
وهذا يجعل سلامة البيانات ليست مجرد شرط تنظيمي ولكن أساس كل إصدار دفعة، وإغلاق الانحراف، والقرار التحليلي.
المرحلة الأولى: الكشف - أين تجد MHRA حالات الفشل؟
تكشف تقارير تفتيش MHRA عن أنماط ثابتة من عدم الامتثال عبر المختبرات ومواقع التصنيع. فيما يلي الأنواع الأكثر شيوعًا لحالات فشل سلامة بيانات MHRA التي تم تحديدها على مدار العقد الماضي.
البيانات الأولية غير المسجلة أو المعاد كتابتها
يحتفظ المحللون غالبًا بملاحظات مؤقتة أو أوراق تقريبية غير مرقمة قبل نقل المعلومات إلى السجلات الرسمية. تعتبر MHRA هذا انتهاكًا للتسجيل المعاصر.
في تفتيش عام 2019 في موقع تصنيع معقم في المملكة المتحدة، لاحظ المفتشون أن المحللين احتفظوا بـ "أوراق عمل تم تشغيلها مسبقًا" لم يتم التحقق منها والتي تم استخدامها لاحقًا لإنشاء النتائج النهائية، مع عدم الاحتفاظ بالنسخ الأصلية.
مسارات التدقيق المعطلة أو المتجاهلة
في العديد من النتائج بين في الفترة من 2017 إلى 2022، أبلغت وكالة تنظيم الأدوية ومنتجات الرعاية الصحية (MHRA) عن أنظمة تم فيها إيقاف مسارات التدقيق أو لم تتم مراجعتها مطلقًا. يتطلب الملحق 11، البند 9 صراحةً أن "تكون مسارات التدقيق متاحة ومراجعتها بانتظام". عند غياب هذه المراجعات، تفقد حتى البيانات الصحيحة مصداقيتها التنظيمية.
بيانات اعتماد المستخدم المشتركة
تتضمن المشكلة المتكررة عمليات تسجيل الدخول المشتركة على الأدوات التحليلية. في تفتيش MHRA لعام 2020 لمختبر اختبار العقود، قام العديد من المحللين بتسجيل الدخول إلى برنامج HPLC باستخدام معرف "QC" عام واحد، مما يمنع إمكانية التتبع. وهذا ينتهك مبدأ ALCOA+ المنسوب والملحق 11، البند 12 بشأن إدارة المستخدم.
الكتابة اليدوية فوق البيانات
يُنظر إلى الحالات التي تتم فيها إعادة معالجة المخططات اللونية والكتابة فوقها تحت نفس اسم الملف، دون مبرر، على أنها تزييف. تشير إرشادات MHRA لعام 2018 إلى أنه "يجب عدم حذف النتائج أو استبدالها دون مبرر وموافقة مسجلين".
عدم كفاية التحقق من صحة النسخ الاحتياطي والاسترداد
كثيرًا ما تفشل المواقع في التحقق من إمكانية استعادة ملفات النسخ الاحتياطي بدقة. وجد فحص عام 2021 أن "بيانات HPLC المؤرشفة لا يمكن استرجاعها بسبب إجراءات الاستعادة التي لم يتم التحقق من صحتها"، مما يؤدي إلى فقدان دائم للبيانات.
تسلط هذه الإخفاقات المتكررة الضوء على كيف أن معظم الانتهاكات تأتي من أنظمة ضعيفة وليس من النية. تتطلب معالجتها منصة تعمل على بناء الامتثال في كل خطوة من خطوات معالجة البيانات. يقدم AmpleLogic ذلك بالضبط - نظام موحد منخفض التعليمات البرمجية يمنع مثل هذه المشكلات من خلال مسارات التدقيق التلقائي، ووصول المستخدم الفريد، وضوابط النسخ الاحتياطي للبيانات التي تم التحقق من صحتها.
المرحلة الثانية: السبب الجذري - لماذا فشل تكامل البيانات؟
لا يتم تصنيف حالات فشل تكامل بيانات MHRA على أنها أخطاء معزولة ولكن كأعراض ضعف نظامي. العوامل التالية شائعة تمت ملاحظتها أثناء تحقيقات التفتيش.
الأنظمة الورقية والإلكترونية المختلطة: تظهر الثغرات عندما يتم نسخ البيانات المكتوبة بخط اليد إلى جداول بيانات لم يتم التحقق منها أو أنظمة LIMS، مما يخلق فرصًا للإغفال أو التغيير.
عدم وجود تكوين تم التحقق منه: فشل الأدوات ونظام إدارة المعلومات (LIMS) الذي لم يتم التحقق من صحته وفقًا للملحق 11 البند 4 في إثبات موثوقية البيانات.
ضعف الحوكمة والرقابة: غالبًا ما يفتقر ضمان الجودة إلى رؤية تقارير مراجعة الحسابات أو فحوصات النظام الدورية.
الاختصارات الثقافية: يؤجل المحللون إدخال البيانات للوفاء بجداول الاختبار، المساس بالمعاصرة.
مراجعة إدارية غير كافية: الفشل في توجيه انحرافات سلامة البيانات أو فعالية CAPA بمرور الوقت.
يشدد القسم 3 من MHRA - أنظمة الحوكمة على أن "سلامة البيانات هي مسؤولية مشتركة عبر المنظمة، بقيادة الإدارة العليا وضمان الجودة."
المرحلة الثالثة: ضوابط الوقاية للتفتيش
المنع يتطلب فشل تكامل بيانات MHRA تضمين ضوابط في كل من العمليات والأنظمة. يوضح الجدول أدناه التوقعات المهمة لسلامة بيانات MHRA وإجراءاتها الوقائية.
تعمل منصات مثل AmpleLogic's Low-Code Quality Suite على دمج هذه الميزات الوقائية مباشرةً في العمليات اليومية، مما يؤدي تلقائيًا إلى فرض رؤية مسار التدقيق والتحكم في المستخدم وسير العمل الذي تم التحقق من صحته، بدلاً من الاعتماد على عمليات التحقق اليدوية والتحقق من صحة البيانات. العمل.
المرحلة الرابعة: التحقق المستمر
لا تكون الضوابط الوقائية فعالة إلا عندما تقترن بإشراف متسق. يتوقع مفتشو MHRA رؤية أدلة على الحوكمة المستمرة من خلال:
رسم خرائط تدفق البيانات: تحديد وتوثيق كل نقطة يتم فيها إنشاء بيانات GxP الهامة ومعالجتها وأرشفتها. يشكل هذا التعيين الأساس لتقييم مخاطر سلامة البيانات.
تدقيق النظام الدوري: إجراء عمليات تدقيق مستقلة لضمان الجودة للتحقق من سجلات وصول المستخدم، ومراجعات سجل التدقيق، والتحقق من صحة النسخ الاحتياطي للبيانات. وفقًا للقسم 9.1 من MHRA، "يعد التحقق المستقل الروتيني أحد متطلبات نظام إدارة البيانات."
مراجعة فعالية CAPA: يجب ربط كل انحراف في سلامة البيانات بسجل CAPA. يجب التحقق من الفعالية بعد التنفيذ، وليس فقط توثيقها.
الإشراف على الموردين والبائعين: عندما يتعلق الأمر بأنظمة تابعة لجهات خارجية أو مختبرات تعاقدية، تأكد من تضمين بنود سلامة البيانات في اتفاقيات الجودة والتحقق منها أثناء عمليات تدقيق البائعين.
CAPA ووحدات إدارة الموردين تعمل على تبسيط هذا الارتباط عن طريق ربط ملاحظات التدقيق مباشرة بـ CAPAs المستندة إلى النظام والتحقق من الإغلاق في نظام إدارة الجودة.
التعلم من الماضي نتائج MHRA
تنشر MHRA ملخصات دورية لأوجه القصور في التفتيش. تكشف مراجعة بيانات 2019-2023 عن العبارات الأكثر شيوعًا التي تظهر في الملاحظات المتعلقة بسلامة البيانات:
"تم تعطيل وظيفة مسار التدقيق أو لم تتم مراجعتها مطلقًا."
"تم نسخ ملاحظات المحلل دون الاحتفاظ بالأصول."
"تم استخدام كلمات المرور المشتركة عبر محطات عمل متعددة."
"جداول البيانات غير المنضبطة المستخدمة في المهام المهمة". الحسابات."
"اختبار التحقق من صحة النسخ الاحتياطي غير الكامل."
تعكس كل عبارة خرقًا مباشرًا لمبادئ ALCOA+. لا يعتمد منع مثل هذه الإخفاقات على التصحيحات بعد وقوع الحادث، بل على تصميم النظام، مما يضمن عدم حدوث الأخطاء دون ملاحظة أو تسجيل.
الاستنتاج
عبر عمليات تفتيش MHRA، يظل هناك نمط واحد ثابت: فشل تكامل البيانات حيث تعتمد الأنظمة على الأشخاص بدلاً من الهيكل. تترك جداول البيانات والسجلات اليدوية والأدوات المنفصلة عددًا كبيرًا جدًا من النقاط للخطأ وقليلًا جدًا من إثبات التحكم.
تدمج الأنظمة الأساسية مثل Low-Code Quality Suite من AmpleLogic، إلى جانب الدعم المدعوم بالذكاء الاصطناعي، عناصر التحكم هذه، مما يساعد الشركات على أتمتة الامتثال وتقليل مخاطر السلامة. إنه يزيل هذا الخطر عن طريق التوحيد كيفية إنشاء البيانات ومراجعتها والموافقة عليها. إنه نظام معتمد ومنخفض التعليمات البرمجية يفرض تلقائيًا مسارات التدقيق ووصول المستخدم والتحقق من النسخ الاحتياطي. بالنسبة للشركات التي تريد الموثوقية بدلاً من نتائج التفتيش المتكررة، تقدم AmpleLogic منهجًا واضحًا يعتمد على النظام للحفاظ على سلامة البيانات بشكل مستمر.