数据完整性仍然是 MHRA 检查期间最常提及的问题之一。 2016 年至 2023 年间,药品和保健产品监管机构 (MHRA) 报告的所有关键和主要 GMP 调查结果中,近 40% 与数据完整性缺陷有关,从缺失审计跟踪和共享用户凭证到无记录的再处理和不良记录治理。 (来源:MHRA GMP 检查缺陷数据审查,2023 年)。
这些失败很少来自故意伪造。 大多数问题源于系统薄弱、程序不一致或缺乏对数据准确性的责任。 了解它们发生的原因以及如何防止 MHRA 数据完整性故障对于维持 MHRA 的 GxP 数据完整性指南和定义的合规性至关重要。
了解 MHRA 的数据完整性期望
MHRA 将数据完整性定义为“在整个数据生命周期中所有数据完整、一致和准确的程度。”
在这种情况下,数据生命周期是指数据存在的每个阶段。 生成、处理、审查、存储和检索 - 无论是纸质还是电子形式。
2018 年 MHRA 指南适用于所有 GxP 领域 - GMP、GDP、GLP 和 GCP,并与欧盟附件 11 和 21 CFR 第 11 部分紧密结合,要求对纸质和电子记录进行同等控制。
其期望很明确:
“制造商和测试实验室必须能够 显示用于做出产品质量决策的所有数据的完整性和可靠性。”
这使得数据完整性不仅是一个监管条件,而且是每个批次放行、偏差关闭和分析决策的基础。
第一阶段:检测 - MHRA 在哪里发现故障?
MHRA 检查报告揭示了实验室和制造场所一致的不合规模式。 以下是过去十年中发现的最常见的 MHRA 数据完整性故障类型。
未记录或重写的原始数据
在将信息传输到官方日志之前,分析师通常会保留临时笔记或未编号的粗略表。 MHRA 认为这违反了同期记录。
在 2019 年对英国无菌生产场所进行的一次检查中,检查人员指出,分析师保留了未经验证的“预运行工作表”,随后用于创建最终结果,并且没有保留原始数据。
禁用或忽略了审核跟踪
在 2017 年至 2022 年,MHRA 报告了审计跟踪被关闭或从未审查的系统。 附件 11 第 9 条明确要求“提供审计追踪并定期审查”。 如果缺乏这些审查,即使有效的数据也会失去监管可信度。
共享用户凭据
一个反复出现的问题涉及分析仪器上的共享登录。 在 2020 年 MHRA 对合同测试实验室的检查中,多名分析师使用单个通用“QC”ID 登录 HPLC 软件,从而阻碍了可追溯性。 这违反了 ALCOA+ 的归属原则和关于用户管理的附件 11 第 12 条。
手动数据覆盖
在没有正当理由的情况下对色谱图进行重新处理并在同一文件名下覆盖的情况将被视为伪造。 MHRA 2018 年指南指出,“未经记录的理由和批准,不得删除或替换结果。”
备份和恢复验证不充分
网站经常无法验证备份文件是否可以准确还原。 2021 年的一次检查发现“由于恢复程序未经验证,无法检索存档的 HPLC 数据”,从而造成永久性数据丢失。
这些反复出现的故障凸显了大多数违规行为来自薄弱系统,而不是故意的。 解决这些问题需要一个平台,将合规性融入到数据处理的每个步骤中。 AmpleLogic 恰恰提供了这一点 – 一个统一的低代码系统,通过自动审核跟踪、唯一的用户访问权限和经过验证的数据备份控制来防止此类问题。
第二阶段:根本原因 - 数据完整性失败的原因?
MHRA 数据完整性失败不是被归类为孤立的错误,而是被归类为系统缺陷的症状。 常见的有以下因素 y 在检查调查期间观察到。
混合纸质-电子系统:手写数据被转录到未经验证的电子表格或 LIMS 系统时会出现差距,从而为遗漏或遗漏创造了机会
缺乏经过验证的配置:仪器和 LIMS 未根据附件 11 第 4 条进行验证,无法证明数据可靠性。
治理和监督薄弱:QA 经常缺乏审计跟踪报告或定期系统检查的可见性。
文化捷径:分析师推迟数据输入以满足测试计划,从而妥协
管理审查不充分:未能随着时间的推移对数据完整性偏差或 CAPA 有效性进行趋势分析。
MHRA 第 3 节 - 治理系统强调“数据完整性是整个组织的共同责任,由高级管理层和质量保证领导。”
第三阶段:检查预防控制
防止 MHRA 数据 完整性失败需要将控制嵌入到流程和系统中。 下表显示了重要的 MHRA 数据完整性期望及其预防措施。
像 AmpleLogic 的低代码 Quality Suite 这样的平台将这些预防功能直接集成到日常操作中,自动实施审计跟踪可见性、用户控制和经过验证的工作流程,而不是依赖于手动检查和验证。
第四阶段:持续验证
预防性控制只有与一致的监督相结合才有效。 MHRA 检查员希望通过以下方式看到持续治理的证据:
数据流映射:识别并记录生成、处理和存档关键 GxP 数据的每个点。 此映射构成了数据完整性风险评估的基础。
定期系统审核:执行独立的 QA 审核以验证用户访问日志、审核跟踪审查和数据备份验证。 根据 MHRA 第 9.1 条,“例行独立验证是数据治理系统的要求。”
CAPA 有效性审查:每个数据完整性偏差都应与 CAPA 记录相关联。 实施后必须验证有效性,而不仅仅是记录下来。
供应商和供应商监督:当涉及第三方系统或合同实验室时,确保数据完整性条款嵌入到质量协议中并在供应商审核期间进行验证。
AmpleLogic 的集成 CAPA 和供应商管理模块通过将审计观察结果直接连接到系统驱动的 CAPA 并在其QMS 系统中简化这种联系。
向过去的 MHRA 学习 结果
MHRA 定期发布检查缺陷摘要。 对 2019-2023 年数据的审查揭示了数据完整性相关观察中出现的最常见短语:
“审核跟踪功能已禁用或从未审查过。”
“转录的分析员笔记不保留原始内容。”
“跨多个部门使用的共享密码 工作站。”
“用于关键计算的不受控制的电子表格。”
“不完整的备份验证测试。”
每个短语都反映了对 ALCOA+ 原则的直接违反。 此类故障的预防不是依赖于事后纠正,而是依赖于系统设计,确保错误不会在未被注意到或未被记录的情况下发生。
结论
在 MHRA 检查中,一种模式保持不变:当系统依赖于人而不是结构时,数据完整性就会失败。 电子表格、手动日志和断开连接的仪器留下了太多的错误点和太少的控制证据。
AmpleLogic 的低代码质量套件等平台以及人工智能支持的支持整合了这些控制措施,帮助公司自动化合规性并最大限度地降低完整性风险。 它通过标准化消除了这种风险 数据如何创建、审查和批准。 它是一个经过验证的低代码系统,可以自动执行审计跟踪、用户访问和备份验证。 对于想要可靠性而不是重复检查结果的公司来说,AmpleLogic 提供了一种清晰的、系统驱动的方法来维护连续的数据完整性。