MHRA發布GXP數據可靠性指南

     2018年3月9日，英國MHRA正式上網頒布了《GXP數據可靠性指南和定義》（GXP Data Integrity Guidance and Definitions）。在行業快速發展、電子數據大量產生、自控系統和遠程控制技術得到廣泛運用，以及第三方服務日益活躍而使供應鏈更加復雜的背景下，MHRA在2015年1月率先頒布了數據可靠性法規的草案，并在同年3月更新，當時的適用范圍僅限于GMP范疇。2016年7月21日，適用范圍擴展至GXP、涵蓋了藥品全生命周期數據管理的新版法規上網公布征求意見，此次終于發布了正式版。

    在該指南中，MHRA主張基于風險的數據管理，包括數據的風險、關鍵性和生命周期，并指出指南只是涉及了數據可靠性而非數據質量的要求。MHRA認為該法規應結合其他適用法規以及每個GXP特定的通用指導原則進行閱讀和運用。

    新版法規仍然沿用了原有法規的架構，但增加了在組織機構中實施數據可靠性的基本原則，包括有利于保證數據可靠性的組織文化要求，創造有利于控制數據可靠性的正確工作環境，高層管理人員對于數據可靠性的政策的認同，風險與資源和投入需要匹配的原則，以及系統地實施糾正與預防措施，并在發現嚴重的數據可靠性問題時，及時報告監管當局等內容。

    有關數據可靠性的風險，MHRA認為根數據在未經授權的情況下，被刪除、篡改或排除的潛在可能性以及上述行為被發現的可能性相關，也會因為數據流程的復雜和不一致而增加。同時還闡述了紙質系統、電子系統、混合系統和其他系統產生的數據可能存在的風險以及防控的考慮要點。也提供了對于數據可靠性的風險評估和補救措施的一些實施原則，如風險評估不能只考慮計算機化系統本身，還需考慮人員、操作規程、培訓和質量體系。在系統設計的章節闡述了促進數據可靠性合規的設計原則。

    新版法規在術語和定義的章節中根據數據生命周期的各個環節，對各個環節及其術語進行了解釋并規定了要求，這與WHO的數據管理指南采用了相同的描述方式。在不同的質量管理規范（GXP，如GLP和GVP）中對于數據的特殊要求。

    在計算機系統驗證的要求中，提出應該針對其預期用途進行驗證，需要了解計算機化系統在流程中的功能，因此，供應商提供的獨立于系統配置和用戶預期使用的驗證數據可能僅限于功能確證，無法滿足性能確認的要求，這是不可接受的。

    在本指南中還提出了使用“云”或“虛擬”服務來處理數據時應當關注的要點，首先要理解提供的服務以及數據的所有權、數據的檢索、保存和安全，還需要考慮當地的法規，與服務提供商簽訂質量協議，規定雙方職責，包括保證使用方能及時獲取數據，根據需求及時與數據所有者和當地監管機構聯絡，服務提供商應負有在數據保存期內的歸檔和維護業務持續性的責任。

    總體來說，該指南代表了MHRA對于數據可靠性的當下的想法和合規的最低期望，與當前其他監管機構頒布的數據可靠性法規的要求大體一致。

（來源：https://www.gov.uk/government/publications/guidance-on-gxp-data-integrity ）

原文刊登于《國際藥品檢查動態研究》第3卷 第2期 （總第11刊），2018，P7