周清萍，周娜，梁毅

（中國藥科大學國際醫(yī)藥商學院，江蘇南京 211198）

數(shù)據(jù)完整性（Data Integrity）是確保藥品安全有效和質(zhì)量達標的制藥行業(yè)應盡責任的基本內(nèi)容，是直接體現(xiàn)制藥企業(yè)的質(zhì)量管理水平的標準之一。對于監(jiān)管機構而言，數(shù)據(jù)完整性是確保制藥產(chǎn)品質(zhì)量以及提交信息準確的關鍵要素。近年來，美國食品藥品監(jiān)督管理局（FDA）在其動態(tài)藥品生產(chǎn)質(zhì)量管理規(guī)范（cGMP）檢查中越來越關注涉及數(shù)據(jù)完整性的違規(guī)行為，使得數(shù)據(jù)完整性成為制藥企業(yè)及相關實驗人員關注的重點。在此背景下，美國FDA、英國藥品和醫(yī)療保健用品管理局（MHRA）、世界衛(wèi)生組織（WHO）以及國際藥品監(jiān)管公約/藥品監(jiān)管合作計劃（PIC/S）先后發(fā)布了有關數(shù)據(jù)完整性的指南，我國也于2016年10月推出《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》。本文結合對各國家/組織發(fā)布的指南文件的研究，統(tǒng)計分析2014—2019年FDA 對美國境外企業(yè)發(fā)出的245 封cGMP 警告信，重點解析警告信中有關數(shù)據(jù)完整性的內(nèi)容，從而了解FDA 的檢查趨勢，期望為國內(nèi)各制藥企業(yè)及檢查員提供參考。

1 數(shù)據(jù)完整性的背景、定義及范圍

20世紀80年代的“仿制藥丑聞”中，提交給FDA 的用于支持簡略新藥申請（ANDA）的數(shù)據(jù)中存在偽造數(shù)據(jù)的現(xiàn)象。為解決這一問題，F(xiàn)DA 將新重點放在批準前檢查（PAIs）上，以評估上市申請中包含的原始實驗室數(shù)據(jù)，并檢查生產(chǎn)場地是否能夠按照申請中的描述進行生產(chǎn)。與此同時，F(xiàn)DA 認為制藥行業(yè)對計算機化系統(tǒng)的依賴性有所增加，為保證數(shù)據(jù)安全性并加強電子數(shù)據(jù)監(jiān)管，F(xiàn)DA 于1997年制定并發(fā)布了21 CFR 11，即電子記錄和電子簽名的最終規(guī)則及其序言[1]。由此，各監(jiān)管機構開始對數(shù)據(jù)管理和數(shù)據(jù)完整性問題采取檢查和執(zhí)法行動。

英國藥監(jiān)部門MHRA 在2018年3月9日發(fā)布了一份行業(yè)指南——GXP 數(shù)據(jù)完整性指南和定義（‘GXP’ Data Integrity Guidance and Definitions），指南定義數(shù)據(jù)完整性是指數(shù)據(jù)完整、一致、準確、可信、可靠的程度，并且保證這些數(shù)據(jù)特征在整個數(shù)據(jù)生命周期中得以維持[2]。FDA 于2018年12月13日發(fā)布的“數(shù)據(jù)完整性及其動態(tài)藥品生產(chǎn)質(zhì)量管理規(guī)范符合性問答行業(yè)指南”也明確指出確保數(shù)據(jù)完整性在整個cGMP 數(shù)據(jù)生命周期中至關重要，即數(shù)據(jù)（包括原始數(shù)據(jù)）從產(chǎn)生、記錄、處理（包括分析、轉(zhuǎn)換或遷移）、審核、分析、報告、轉(zhuǎn)移、儲存、歸檔、恢復直至失效、銷毀整個生命過程中的所有階段，都要保證數(shù)據(jù)的完整性、一致性和準確性[3]。表1列出了部分國家/組織的數(shù)據(jù)完整性指南。

表1 部分國家/組織數(shù)據(jù)完整性指南Tab.1 Guidelines for data integrity in partial countries/organization

2 國外數(shù)據(jù)完整性監(jiān)管法規(guī)介紹

2.1 英國相關行業(yè)指南

2018年3月9日，英國MHRA 發(fā)布了《關于GXP 數(shù)據(jù)完整性的行業(yè)指南》（GXP Data Integrity Definitions and Guidance for Industry），不 同 于2015年3月發(fā)布的僅適用于GMP 的數(shù)據(jù)完整性草案，其適用范圍包括GDP、GCP、GLP、GMP、GPvP，但不適用于醫(yī)療器械。新指南旨在促進基于風險的數(shù)據(jù)管理辦法，包括數(shù)據(jù)風險、數(shù)據(jù)的關鍵性和數(shù)據(jù)生命周期，針對的是數(shù)據(jù)完整性而非數(shù)據(jù)質(zhì)量，修訂 “原始數(shù)據(jù)”的定義，增加“對于在動態(tài)狀態(tài)下獲得并以電子方式生成的數(shù)據(jù)，其紙質(zhì)副本不能視為‘原始數(shù)據(jù)’”的內(nèi)容，并在“數(shù)據(jù)管理”中要求“合同提供方應確保與第三方簽訂的任何合同/技術協(xié)議中包含數(shù)據(jù)的所有權、數(shù)據(jù)管理和可訪問性，合同提供方還應將數(shù)據(jù)管理審查納入供應商保證計劃中。”

2.2 美國相關行業(yè)指南

FDA 于2018年12月13日發(fā)布了最終的《數(shù)據(jù)完整性及藥品cGMP 符合性問答行業(yè)指南》（Data Integrity and Compliance with cGMP Guidance for Industry）。該指南以問答的形式呈現(xiàn)，共18 個問題，涉及數(shù)據(jù)完整性和數(shù)據(jù)管理領域。值得注意的是，F(xiàn)DA 指南在Q13 中著重討論了“預注射”、“試驗注射”的情況，即以獲得期望合格結果或避免不可接受結果為目的（如在正式試驗之前測試不同樣品）的取樣和測試，這種違反cGMP 的做法又被稱為“合規(guī)性測試”。同樣的，F(xiàn)DA 認為在準備、測試或平衡過程中使用實際樣品，也是將試驗偽裝成“合規(guī)”的手段。

2.3 歐洲藥品管理局的相關規(guī)范

歐洲藥品管理局（EMA）于2016年8月發(fā)布了問答形式的數(shù)據(jù)完整性指南，解決了23 個與數(shù)據(jù)完整性相關的問題。與FDA 指南不同的是，EMA 指南貫徹ICH Q9 的理念，側(cè)重于在數(shù)據(jù)完整性方面應用質(zhì)量風險管理方法，多次提到“風險評估”的概念。同時，EMA 指南著重闡述“數(shù)據(jù)生命周期”這一概念，23 個問題中有9 個（Q3 - Q11）被明確標明與數(shù)據(jù)生命周期有關，認為應在數(shù)據(jù)生命周期的每個階段均衡考慮數(shù)據(jù)的風險性和關鍵性。最顯著的差別是，EMA 指南的最后五個問題（Q19 - Q23）中明確了服務合同的提供方和接受方雙方在數(shù)據(jù)完整性領域的職責和期望，而FDA 指南中完全沒有提到任何與服務合同相關的信息。

值得一提的是，盡管各指南都很重視風險管理工具在數(shù)據(jù)管理中的應用，但對于數(shù)據(jù)風險的分級以及數(shù)據(jù)完整性風險管理方法沒有具體的解釋與示例。2019年3月，歐洲化學工業(yè)委員會的分支機構The Active Pharmaceutical Ingredients Committee （APIC）發(fā)布了《基于風險的數(shù)據(jù)完整性管理實踐指南》[9]。這份指南著重介紹了一種全面的數(shù)據(jù)完整性風險管理方法，以整體的角度評估組織的數(shù)據(jù)完整性，從較高層次的業(yè)務流程進一步深入到較低層次，最后挖掘到涉及GXP 數(shù)據(jù)的單個活動或系統(tǒng)，并采用圖形方式展示了該方法的步驟順序，為企業(yè)在數(shù)據(jù)完整性中應用風險管理方法提供完整的示范，是一份實用性技術指南。

3 FDA 警告信統(tǒng)計分析

3.1 警告信的來源

從FDA 官方網(wǎng)站的警告信數(shù)據(jù)庫中篩選出2014—2019年FDA 針對美國以外的其他國家/地區(qū)企業(yè)發(fā)布的所有與藥品cGMP 相關的警告信，共245 封。

3.2 警告信的總體分類統(tǒng)計

3.2.1 各年份分布情況

2014—2019年FDA 發(fā)給美國境外企業(yè)的藥品cGMP相關警告信共245 封。2011—2015年藥品cGMP 警告信的數(shù)量每年穩(wěn)定在19 ～ 22 封之間[10]，2016年警告信的數(shù)量銳增至43 封，2017年高達61封，成為發(fā)布cGMP 警告信數(shù)量最多的年份，而后的2018 和2019年分別有57 和45 封。由于藥品生產(chǎn)質(zhì)量相關問題頻繁出現(xiàn)，因而FDA 的檢查力度逐漸加強，如圖1所示。

3.2.2 地區(qū)分布情況

2014—2019年FDA 發(fā)出的245 封警告信共涉及33 個國家和地區(qū)（見表2）。2014—2019年警告信分別涉及8、9、14、13、14、14 個國家和地區(qū)，這體現(xiàn)了FDA 的藥品cGMP 國際檢查范圍更加廣泛，尤其亞洲地區(qū)的國家數(shù)目明顯增加，韓國、新加坡、馬來西亞等國是在2017年后新增加入收到警告信的國 家。

2014—2019年收到警告信數(shù)量最多的國家是中國（大陸）（73 封）、印度（73 封），緊隨其后的是歐洲（31 封）。值得關注的是，美國FDA 與歐盟的互認協(xié)議（the Mutual Recognition Agreement，MRA）已于2018年11月28日生效，通過互認協(xié)議，美歐雙方監(jiān)管機構可以避免重復檢查，從而節(jié)約必要的資源，將重點放在其他更需要監(jiān)管的場地上[11]。美國FDA 于2019年7月11日完成對斯洛伐克國家藥品管控研究所的認可，至此完成了對所有28 個歐盟成員國藥品檢查機構的能力評估，這也意味著美國FDA 發(fā)給歐洲國家的警告信將會有所減少。從現(xiàn)有數(shù)據(jù)來看，2017年歐洲國家收到的警告信有8 封，2018年5 封，到了2019年僅有2 封?；フJ協(xié)議使得美國FDA 將考慮把節(jié)約下來的資源重新整合到高風險國家的檢查上，如印度和中國的生產(chǎn)場地。

3.2.3 企業(yè)分布情況

2014—2019年美國FDA 檢查的生產(chǎn)場地涉及原料生產(chǎn)企業(yè)（81 封）、制劑生產(chǎn)企業(yè)（150 封）和原料藥及制劑生產(chǎn)企業(yè)（8 封），在2014、2016、2018年和2019年存在由于企業(yè)拒絕、拖延、誤導檢查人員對生產(chǎn)的核查而發(fā)出各1、3、1、1 封警告信，各年份的企業(yè)具體分布情況如圖2所示。由圖2的趨勢分析，美國FDA 各年對原料藥生產(chǎn)企業(yè)的檢查力度較平穩(wěn)，而在近三年明顯加大對制劑生產(chǎn)企業(yè)的檢查力度，由于制劑是直接面向患者且具有高風險的特點，對制劑生產(chǎn)企業(yè)的趨嚴監(jiān)管應該是一個長期的事 態(tài)。

圖1 2014—2019年FDA 藥品cGMP 警告信數(shù)量Fig.1 Quantity of FDA drug cGMP warning letters from 2014 to 2019

圖2 2014—2019年藥品cGMP 警告信的企業(yè)分布情況Fig.2 Enterprise distribution of drug cGMP warning letter from 2014 to 2019

3.3 數(shù)據(jù)完整性缺陷統(tǒng)計分析

3.3.1 涉及數(shù)據(jù)完整性缺陷的警告信統(tǒng)計

美國FDA 在20年前就開始在數(shù)據(jù)完整性方面采取檢查和執(zhí)法行動，涉及這一主題的警告信的數(shù)量從2014年的12 封和2015年15 封，在2016年翻了一番驟增到33 封，在2017年持續(xù)增長至43 封，如表2所示。同時收到有關數(shù)據(jù)完整性缺陷警告信的國家數(shù)量也在增加。印度曾是收到此類警告信的主體，而在過去的三年里，中國（大陸）登上了榜首，占近六年總數(shù)的34.3%，其生產(chǎn)企業(yè)收到的警告信超過80%涉及數(shù)據(jù)完整性缺陷，如表3所示。不難看出，F(xiàn)DA 在近幾年的檢查中持續(xù)關注數(shù)據(jù)管理和數(shù)據(jù)完整性。

3.3.2 數(shù)據(jù)完整性主要缺陷概括

美國FDA 對藥品生產(chǎn)企業(yè)的檢查重點是具有動態(tài)性和時效性的，通過近幾年下發(fā)的警告信可知，數(shù)據(jù)管理和數(shù)據(jù)完整性是當前的檢查重點之一。根據(jù)對2014—2019年的數(shù)據(jù)完整性缺陷項的分類統(tǒng)計可知，相關缺陷項共涉及303 條，頻次較高的前三項分別是實驗室系統(tǒng)（即自動化、機械化及電子設備）控制、實驗室完整數(shù)據(jù)、主生產(chǎn)和批生產(chǎn)記錄控制。從統(tǒng)計中可以發(fā)現(xiàn)，出現(xiàn)頻次最高的前三項缺陷占總?cè)毕蓊l次的52%，前6 項占總?cè)毕蓊l次的83%，這說明數(shù)據(jù)完整性問題相對集中，不同國家/地區(qū)的藥品生產(chǎn)企業(yè)在這一方面存在共性。另一方面，可以看出有些缺陷項是新側(cè)重點，并在后續(xù)幾年內(nèi)被持續(xù)關注，如從2016年開始關注藥品放行前的實驗室檢測，要求對于每批藥品應在放行前進行適當?shù)膶嶒炇覝y定，以確保符合藥品的最終標準，需要這部分的驗收測試記錄來支持在美國市場銷售的藥品；如對穩(wěn)定性測試數(shù)據(jù)的關注度趨高，要求應對每種藥品的足夠數(shù)量的批次進行穩(wěn)定性試驗，以確定適當?shù)氖掌?，并保存所有穩(wěn)定性試驗的完整記錄。FDA 檢查過程中數(shù)據(jù)完整性缺陷常見如下情形：

（1）實驗室數(shù)據(jù)維護不當。實驗室記錄應包括為確保藥品符合既定規(guī)范和標準而進行所有必要試驗（包括檢驗和分析）的完整數(shù)據(jù)[9]。由于制藥企業(yè)實驗室涉及的分析樣本多、數(shù)據(jù)量大，一直是數(shù)據(jù)完整性檢查的重點區(qū)域。警告信中常引用的問題有：在色譜軟件中刪除或覆蓋原始數(shù)據(jù)；未保存基本的色譜資料，如進樣序列、進樣方法、積分參數(shù)記錄；有選擇地報告數(shù)據(jù)或在檢測過程中有選擇地使數(shù)據(jù)無效；在無書面證明或調(diào)查的情況下對樣品進行重新測試；官方實驗室控制記錄中未報告或調(diào)查OOS 結果或丟棄了與OOS 結果相關的樣品制備原始數(shù)據(jù)；在正式檢測前使用樣品試針但不報告該次結果等。

表2 藥品cGMP 警告信的地理分布統(tǒng)計Tab.2 Geographical distribution statistics of drug cGMP warning letters

表3 不同國家/地區(qū)涉及數(shù)據(jù)完整性問題的總量和百分比Tab.3 Quantity and percentage of data integrity issues in different countries

（2）實驗室系統(tǒng)控制不足。實驗室設備計算機控制/數(shù)據(jù)采集處理分析系統(tǒng)包括HPLC/UPLC、GC、NMR、CDS 色譜工作站等，應對這些系統(tǒng)進行適當?shù)目刂?，以確保主要生產(chǎn)、控制記錄或其他記錄的變更僅由授權人員進行，防止未經(jīng)授權的數(shù)據(jù)訪問更改[12]。從警告信中可看出，常見的問題有：設備缺乏審計跟蹤功能、該功能未激活或被禁用，無法記錄數(shù)據(jù)的更改；使用共享登錄賬戶訪問色譜系統(tǒng)，所有用戶都有管理員權限，無法使計算機化系統(tǒng)生成的數(shù)據(jù)追溯到個人；軟件系統(tǒng)的時間日期未被鎖定，用戶可以更改分析時間和日期；分析人員可以隨意更改或刪除色譜圖；分析人員可以改變積分參數(shù)以掩飾或最小化雜質(zhì)峰等。

（3）主生產(chǎn)和批生產(chǎn)記錄控制不足。cGMP 要求所有的生產(chǎn)過程均需記錄，生產(chǎn)記錄是美國FDA 檢查的重中之重，從原料的入庫、入廠檢驗及發(fā)放、生產(chǎn)工藝過程的控制、中間體及成品的檢驗等均要求有完整的原始記錄及全套批記錄。每批藥品的生產(chǎn)和控制記錄，應由一人填寫，注明日期和簽名，并由另一人獨立復核，注明日期和簽字[12]。主要缺陷項包括：沒有在活動執(zhí)行同時完成批生產(chǎn)和控制記錄；使用非受控文件如草稿紙記錄關鍵生產(chǎn)數(shù)據(jù)，且此非正式記錄的數(shù)據(jù)與質(zhì)量部門審核的正式批記錄上的數(shù)據(jù)不一致；記錄上缺少關鍵信息，如原料藥的稱重質(zhì)量、產(chǎn)品批號、操作人和復核人的簽字等；預先簽署空白的批生產(chǎn)記錄，偽造生產(chǎn)數(shù)據(jù)等。

（4）省略和篡改分析證書（COA）。監(jiān)管機構和客戶依賴于COA 提供有關藥品質(zhì)量的準確信息，省略和篡改COA 上的信息會損害原料供應鏈的責任和可追溯性，可能導致消費者面臨風險，因此FDA 在2017年再次聚焦對COA 的檢查。常見的問題有：企業(yè)重新包裝API 時將原分析結果轉(zhuǎn)移到以自己公司為信頭的新的COA 上；偽造COA，沒有進行COA上報告的測試；COA 上缺少部分關鍵信息，如原生產(chǎn)商的名稱和地址、測試設備的標識等。

（5）其他缺陷：如過多地中止正在進行的樣本分析以掩蓋OOS 結果；限制、妨礙FDA 檢查，拒絕提供文件副本等。

表4 2014—2019年FDA 警告信數(shù)據(jù)完整性缺陷項統(tǒng)計Tab.4 Statistics of data integrity defects in FDA warning letters from 2014 to 2019

3.3.3 數(shù)據(jù)完整性修復

一般而言，當FDA 在現(xiàn)場檢查中觀察到嚴重的數(shù)據(jù)缺陷時，其后續(xù)下發(fā)的警告信中會針對這一問題提出修復建議。通過對這些建議的分析總結可以發(fā)現(xiàn)，F(xiàn)DA 十分重視糾正措施與預防措施（Corrective Action & Prevention Action，CAPA）程序的應用。當存在數(shù)據(jù)和記錄維護不當?shù)娜毕輹r，企業(yè)首先要對整個數(shù)據(jù)系統(tǒng)和數(shù)據(jù)、記錄及報告不準確情況進行全面、獨立的回顧性審核，調(diào)查數(shù)據(jù)和記錄不準確的程度、范圍和根本原因，并制定CAPA 計劃，同時進行風險評估，總結不完整數(shù)據(jù)對實驗室結果和產(chǎn)品質(zhì)量的影響，采取一定的糾正措施如通知客戶、召回藥品等。實際上，企業(yè)的質(zhì)量系統(tǒng)是保證數(shù)據(jù)完整、準確、可靠的關鍵，應進一步強化質(zhì)量部門對數(shù)據(jù)的監(jiān)管，及時識別不良數(shù)據(jù)操作行 為。

4 討論

藥品cGMP 警告信具有權威性，通過分析警告信可以理解FDA 對藥品的檢查重點和現(xiàn)場檢查思路，發(fā)現(xiàn)國際制藥行業(yè)普遍存在的質(zhì)量問題，企業(yè)可以從中汲取經(jīng)驗教訓從而改進質(zhì)量管理體系。FDA 近年來對數(shù)據(jù)管理和數(shù)據(jù)完整性領域關注度持續(xù)上升，企業(yè)應將數(shù)據(jù)完整性納入質(zhì)量管理體系中，從人、機、料、環(huán)、法五個層面對其進行控制。

第一，應明確不同層次人員的職責。管理層應確保實施有效、專業(yè)且有意義的策略來實現(xiàn)良好的數(shù)據(jù)管理，建立企業(yè)內(nèi)部數(shù)據(jù)管理政策和程序，完善數(shù)據(jù)完整性員工培訓，將對數(shù)據(jù)完整性的評估納入內(nèi)部GMP 審計中，必要時可以聘請第三方專家進行數(shù)據(jù)完整性審計。其他級別的員工（操作人、復核人、批準人）都必須了解數(shù)據(jù)完整性的重要性，以及其所在工作崗位可以對GXP 數(shù)據(jù)產(chǎn)生影響的程度[9]。

第二，應定期校驗、驗證設備和計算機化系統(tǒng)，以確保其始終保持有效狀態(tài)。實驗室色譜系統(tǒng)的安全性決定電子記錄的完整、準確的程度，企業(yè)應為訪問人員設置獨立賬戶和密碼、劃分權限并管理，系統(tǒng)管理員角色（具有更改文件和設置權限）應獨立于負責記錄的人員，增加系統(tǒng)定時自動退出功能防止未經(jīng)授權的訪問。企業(yè)應確保系統(tǒng)的審計跟蹤功能正常運行，保證固定、完整的時間戳，并及時更新計算機化系統(tǒng)，建立預防維修程序、以及備份和恢復策略。

第三，應保證物料的信息完整。對于外購的物料，要進行入廠檢驗并保存檢驗記錄，生成正確的COA，2019年FDA 著重關注物料入廠檢驗程序，其下發(fā)的警告信中存在13 家生產(chǎn)企業(yè)未對進廠物料進行檢測，違反21 CFR 211.84（d）（1）&（2）條例；對于企業(yè)生產(chǎn)的中間體和成品，應有相應的批號/編號，保存其生產(chǎn)記錄和檢測數(shù)據(jù)，確保可追溯性。

第四，應創(chuàng)造一個透明且開放的工作環(huán)境（即質(zhì)量文化）?；谝陨系臄?shù)據(jù)完整性指南，顯然可以看出各監(jiān)管機構將質(zhì)量文化視為確保數(shù)據(jù)完整性的重要因素。企業(yè)應創(chuàng)造一種開放、透明的質(zhì)量文化，讓員工了解數(shù)據(jù)完整性是組織的核心價值，鼓勵員工識別并及時報告問題[3]。

第五，應實時跟蹤法規(guī)政策和執(zhí)法行動。數(shù)據(jù)管理和數(shù)據(jù)完整性仍然是全球衛(wèi)生當局執(zhí)法行動的焦點之一，各國家/地區(qū)都出臺了相應的指南。企業(yè)應實時跟進相關法規(guī)政策的落地，根據(jù)數(shù)據(jù)完整性的法規(guī)要求，進行全面的差異分析，調(diào)查確定問題的范圍和根本原因，并對其潛在影響進行科學合理的風險評估。企業(yè)也可利用各監(jiān)管機構的執(zhí)法行動報告，如美國FDA 藥品cGMP 警告信、歐盟不合規(guī)報告，我國飛行/跟蹤檢查通報等信息，了解目前的檢查重點和趨勢變化。