药品色谱检测中的数据完整性问题探讨

摘 要 当前药品色谱检测中的数据完整性问题主要包括计算机化系统的访问管理、非合规测试（如单针进样、中止序列）、数据的再处理和手动积分、元数据和审计追踪、超标结果管理等，这些问题可能会影响公司产品质量的可信度，严重的可能导致上市药品的频繁召回。本文回顾国家药品监督管理局食品药品审核查验中心发布的2017年度、2021年度药品检查工作报告和美国食品药品管理局（FDA）官网近2年公布的警告信中关于药品色谱检测中的数据完整性问题，并讨论了规避上述问题的措施。

关键词 数据完整性 计算机化系统 色谱检测

中图分类号：R951 文献标志码：C 文章编号：1006-1533（2024）03-0059-05

引用本文 沈丽欢. 药品色谱检测中的数据完整性问题探讨[J]. 上海医药， 2024， 45（3）： 59-63.

Discussion of data integrity issues in chromatography laboratory

SHEN Lihuan

[Centre Testing International Pinchuang （Shanghai） Co.， Ltd.， Shanghai 201112， China]

ABSTRACT Currently， data integrity issues in drug chromatography laboratory were mainly classified as access management of computerized systems， testing into non-compliance （such as single needle injection， aborted runs）， data reprocessing and manual integration， metadata and audit trail， and managing out of specification results， and so on. The reputation of companys product quality may suffer significantly， and may cause frequent marketed drugs recalls in serious cases. This article reviews the 2017 and 2021 annual drug inspection work report issued by Center for Food and Drug Inspection of NMPA， and the warning letter published on the official website of the United States Food and Drug Administration （FDA） in the past 2 years pertaining to majority of data integrity issues in drug chromatography laboratory， and discusses measures to avoid these troubles.

KEY WORDS data integrity； computerized system； chromatography laboratory

在德國工业4.0和我国《中国制造2025》背景下，智能化生产设施、检测设备和与之配套的计算机化系统被逐步应用到制药行业中[1]。世界各国药品监管机构和主要国际组织相继针对制药行业的数据管理颁布了相关监管法规以确保药品数据满足ALCOA+CCEA原则，即可追溯性（attributable）、可读性（legible）、同时性（contemporaneous）、原始性（original）、准确性（accurate），以及完整性（complete）、一致性（consistent）、持久性（enduring）、可获得性（available）[2-3]。这就意味着必须在整个数据生命周期内都要符合数据完整性，包括数据创建、修改、处理、备份、归档、查询、流转和记录保留期满后的销毁。

本文回顾国家药品监督管理局食品药品审核查验中心发布的2017年度、2021年度药品检查工作报告和近2年美国食品药品管理局（Food and Drug Administration， FDA）官网公布的警告信中关于药品色谱检测中的数据完整性问题，同时进一步讨论规避上述常见数据完整性问题的措施。为了便于讨论，本文将药品色谱检测中的数据完整性问题分为计算机化系统的访问管理、非合规测试（如单针进样、序列中止）、数据的再处理和手动积分、元数据和审计追踪问题、超标（out of specification， OOS）结果调查等[4]。

1 药品色谱检测中的数据完整性问题

1.1 计算机化系统的访问管理

国家药品监督管理局在《2017年度药品检查报告》和《2021年度药品检查工作报告》中均指出，计算机账号权限分级设置不合理是发现的主要问题之一[4-5]。2020年12月1日起施行的《药品记录与数据管理要求（试行）》和《美国联邦法规》的21CFR211.68（b）中明确规定了电子记录及其系统的管理要求[6-7]。美国FDA在2022年8月31日发给Green Wave Analytical， LLC公司的警告信中就指出该司高效液相色谱（high performance liquid chromatography， HPLC）系统访问权限的缺陷项：测试人员具有包括数据删除、修改方法参数等权限在内的管理权限[8]。

测试人员的账号权限应当与承担的职责相匹配，不得赋予其系统（包括操作系统、应用程序、数据库等）管理员的权限[6， 9]，管理员应分配给独立于负责测试等业务相关的人员，以此来保证药品数据的完整性和可靠性。同时，任何cGMP计算机化系统都不允许共用或共享电子账号，确保登录用户的唯一性和操作的可追溯性。此外，对于药品色谱检测系统应最大限度限制赋予测试人员测试方法和积分参数的修改、数据的删除、计算机操作系统时间的设置等权限。

因此，企业应针对cGMP计算机化系统建立完善的计算机系统用户管理体系，如建立用户管理标准操作流程（standard operating procedure， SOP）来明确定义系统管理员的职责和不同职责员工的访问权限，定期维护计算机化系统用户清单等。

1.2 非合规测试（如单针进样、中止序列）

在药品色谱检测中，普遍存在正式序列运行前执行单针测试和中止正式序列等非合规测试的情况。2022年3月，美国FDA发给Ultra Seal Corporation的警告信中指出，该公司对其电子数据和软件系统的管控不足：①测试人员在没有正当理由，且没有说明操作原因的情况下，在HPLC上进行单针测试；②HPLC系统审计追踪中包括没有说明操作原因的高风险审计追踪，如“方法删除”“中止运行”“删除手动积分”和“中止数据采集”等 [10]。

在色谱检测中，目前没有任何明确的科学依据或法规指南来支持正式测试前的单针测试。FDA发给Aspire Pharmaceuticals， Inc.的警告信中明确指出，該公司在没有任何科学依据的情况下，在HPLC系统上对测试样品进行了多次单针进样[11]。按照cGMP的数据完整性要求，建议企业应在SOP中明确说明允许执行单针测试的情况及其风险评估依据，并说明运行单针测试的次数上限。同时企业应制定明确的风险管控流程，确保仅具有充分理由且经质量保证（quality assurance， QA）部门批准的前提下，方可运行额外非计划性的单针/序列测试。

cGMP允许偶发性的序列中止，建议企业在数据完整性管理流程设计过程中，应确保记录和保存所有中止序列的数据，且须调查并记录序列中止的根本原因，以防止避免产生OOS结果而进行的恶意中止序列。例如，FDA指出，Shilpa Medicare Limited在片剂杂质含量测试的OOS结果调查中，初步调查结果可能是样品污染或HPLC色谱柱负载问题。在修复色谱柱的情况下，发生提示为“系统通信错误”的序列中止，随后再多次修复色谱柱后进行测试，杂质含量符合要求，正常放行产品[12]。该OOS结果调查中，未使用新的HPLC色谱柱重新测试原始样品来排除样品污染这一可能的根本原因；对于因系统通信错误导致的序列中止，调查中未检查软件和设备的通信连接情况，转而多次修复色谱柱，并未对序列中止的直接原因进行调查和说明，因此FDA质疑其可能存在恶意中止序列。

2 数据的再处理和手动积分

根据中国《药品记录与数据管理要求（试行）》第四章和欧盟EudraLex第4卷附件11，系统应记录所有GMP数据的产生、修改、删除、再处理、重新命名、转移等操作[6， 13]。在没有合理理由的情况下，不得更改或删除GMP相关关键数据，包括色谱检测中修改称样量、样品批号、结果的再处理以及手动积分等。药企也应该重视审计追踪的定期审核来有效监管上述操作。

国家药品监督管理局的《2017年度药品检查报告》中显示，导致不符合的主要问题就包括恶意修改积分参数[5]。此外，FDA在对印度Glenmark Pharmaceuticals Limited公司的审计中发现，该公司在某片剂目标杂质的色谱检测中，测试人员重新单独对样品中的目标杂质峰进行手动积分并报告合格结果，但如果以与标准峰和其他峰相同的自动积分方法处理，则该杂质结果为不符合接受标准[14]。故在2022年11月对该公司发出的警告信中提到，该公司缺少色谱峰积分方式和色谱数据处理的管控流程，应明确指出允许手动积分的条件、使用手动积分的注意事项和对手动积分的审批流程等来严格限制使用手动积分[14]。

尽管强烈建议使用自动积分方法，但某些特殊情况下使用一种积分方法无法得到目标峰的最佳积分。企业可建立SOP规定色谱检测中积分事件阶段无查看结果功能的积分操作流程，包括：色谱检测中的积分处理和再处理流程、手动积分流程，分析报告应包括再处理信息及其理由、手动积分信息及其理由等；对于经过再处理的分析报告，还应包括首次积分结果。

3 元数据和审计追踪问题

在cGMP体系中，数据完整性相关的关键偏差包括原始数据的缺失/删除，元数据没有备份存档，审计追踪未定期审核等。国家药品监督管理局的《2017年度药品检查报告》中指出，影响数据可靠性的主要问题包括审计追踪功能不完善、电子数据管理不足和随意开启、删除审计追踪日志等[5]。

元数据主要用于描述数据的属性，通过对数据进行描述、解释或以其他方式实现数据检索、使用和管理的结构化数据。元数据和数据相结合共同保证cGMP数据的可靠性和完整性，防止数据模糊/缺失。为了保证GMP活动的可重现性，必须存档相关数据、元数据，并保证在保留期内的可读性。色谱检测数据的元数据的组成部分通常包括：①记录获取数据的时间戳；②生成数据的操作人员账号信息；③样品信息（状态、单位、编号等）；④审计追踪。

审计追踪是由计算机自动生成的一种含时间戳的安全电子记录，能够呈现与电子数据的创建、修改或删除等相关事件的逻辑顺序。与HPLC序列再处理相关的审计追踪可能包括：①操作者的用户名；②再处理的日期/时间；③所使用的积分参数；④再处理的原因。

在2022年12月发给Nortec Quimica SA的警告信中，FDA注意到该公司的质量保证部门在产品放行前没有审核色谱软件系统中相关测试的原始数据的完整性[15]。例如，QA部门没有审核系统中的数据及其审计追踪来确保测试所使用的采集方法、序列方法和手动积分方法的合理性[13]。制药企业应建立完善的电子数据审核流程，在产品放行前完成该批次的电子数据完整性审核，包括色谱采集方法、进样顺序、色谱积分方法、系统适用性和审计追踪等。

cGMP体系下的电子数据除常规的测试数据外，还应包括审计追踪在内的相关元数据，并在整个数据生命周期内保证电子数据及其备份的安全性和可读性。基于服务器的色谱采集系统，应启用每日备份归档功能，并确保测试人员不具有该功能的配置权限，以此避免意外的数据丢失或删除。

4 OOS结果调查

国家药品监督管理局在年度药品检查报告中指出，质量管理体系不能有效运行会导致系统性问题的发生，如未对偏差、OOS结果进行有效识别、调查，或无法提供检验结果偏差的调查记录等[4-5]。

如果出现OOS结果，无论是否影响产品的放行，都应进行充分调查并形成书面记录来确定OOS结果的根本原因。OOS结果调查报告还应包括对产品其他批次的影响评估和结论，必要时应发起纠正和预防措施（corrective action and preventive action， CAPA）来保证数据的可靠性。

在2022年向印度Aurobindo Pharmaceutical Limited公司发出的一封警告信中，FDA指出该公司在气相色谱-质谱法（gas chromatography-mass spectrometry， GCMS）的方法转移确认过程中发生OOS结果，调查中没有充分评估所有可能原因的情况下，将色谱峰分裂的OOS结果归因为色谱柱故障并以此确认为无效的OOS结果[16]。随后使用新样品进行重新测试，但在最终批准的方法转移报告中没有体现该无效的OOS结果[16]。

為避免企业在OOS结果调查中受无效OOS结果的导向干扰，近年提出了“无效OOS结果率”的概念。在“行业质量指标数据指南”提交草案中，定义“报告期内，批次放行检测和长期稳定性测试的OOS结果中，因检测过程中的失误而被判定为无效的OOS结果，占批次放行和长期稳定性测试期间所有OOS结果的比例”为无效OOS结果率[17]。该比例越高，表明实验室操作的稳定性越差，以此作为评估质量控制实验室测试有效性的指标之一。

5 数据完整性控制策略

为了确保数据的安全性和可靠性，制药企业应从体系控制和技术控制2个维度实施数据治理，并将其整合到质量管理体系中。体系层面的数据治理，包括记录的保留、人员的培训、电子数据和审计追踪的定期审核等管控措施；技术层面的数据治理，包括计算机化系统权限分级管理、安全策略配置、计算机化系统验证等措施，它有助于实现更高水平的数据完整性管控。

所有数据完整性的管理措施都应基于合理的风险评估，从数据重要性（对产品质量的影响）和数据风险（数据修改、删除的可能性）两方面出发来确定计算机化系统的访问权限和职责分级、电子数据审核周期、周期性再验证频率和备份策略。

计算机化系统的定期回顾是为了确保其处于验证状态来保证数据的安全性和完整性。对计算机化系统的变更须遵循变更控制流程，全面评估变更对数据完整性、GPM操作流程的影响并输出相关行动项，最终经QA部门审批后方可执行变更。如有必要，应对计算机化系统进行补充验证。

最后，企业应建立数据管理文化和诚信文化，对人员进行有关数据完整性政策的培训和教育，鼓励员工遵守数据完整性准则，激励员工以确保数据一致性和可靠性的方式处理数据。

6 结语

数据完整性可以保证结果的可靠性，降低上市产品问题和产品召回发生频率，违反数据完整性要求，将影响药企在政府和消费者心中的信誉。因此，企业应从一开始就按照监管要求，基于风险评估对数据进行合规化管理。

大多数的数据完整性违规问题都由不专业的组织、不合规的文化、不完善的流程或技术所致。诸如测试人员具有数据删除、手动积分等权限，同时没有相关体系来规范和审查上述权限的执行情况，导致测试人员无意或有意地删除数据、手动积分或单针测试等，这些可能影响数据可靠性的高危操作，最终可能影响产品质量的可信度。

计算机化系统的应用不仅提高了工作效率，同时也提高了对数据完整性法规要求的遵从性。例如，目前大多数色谱系统平台具有完备的安全配置、权限分级管理和审计追踪功能。因此，数据完整性在有效地融入质量管理体系和加强员工的数据完整性培训的同时，还应确保色谱系统生成的审计追踪可读，以便定期审查。

参考文献

[1] 李越， 熊皓舒， 鞠伟， 等. 中药智能制造实时数据库开发、计算机化系统验证及应用[J]. 中国医药工业杂志， 2021， 52（10）： 1396-1407.

[2] 雕钰惟， 孙红， 梁毅. 国内外药品数据可靠性监管法规的比较研究[J]. 中国药房， 2018， 29（22）： 3042-3045.

[3] 颜若曦， 曹轶， 董江萍. 药品注册核查中对数据管理要求的研究[J]. 中国新药杂志， 2022， 31（2）： 160-164.

[4] 国家药品监督管理局食品药品审核查验中心. 国家药监局核查中心2021年度药品检查工作报告[EB/OL].（2022-06-26）[2023-03-29]. https：//www.cfdi.org.cn/resource/ news/14698.html.

[5] 国家药品监督管理局食品药品审核查验中心. 国家药品监督管理局关于发布《2017年度药品检查报告》的公告（2018年第32号）[EB/OL]. （2018-06-13）[2023-03-29]. https：//www.cfdi.org.cn/resource/news/10430.html.

[6] 国家药品监督管理局. 国家药监局关于发布药品记录与数据管理要求（试行）的公告（2020年第74号）[EB/OL].（2020-07-01）[2023-03-29]. https：//www.nmpa.gov.cn/xxgk/ fgwj/xzhgfxwj/20200701110301645.html.

[7] Code of Federal Regulations. PART 211—Current good manufacturing practice for finished pharmaceuticals[EB/OL].（1978-09-29）[2023-03-29]. https：//www.ecfr.gov/current/ title-21/chapter-I/subchapter-C/part-211.

[8] FDA. Warning letter： Green Wave Analytical， LLC （MARCSCMS 630965）[EB/OL]. （2022-08-19）[2023-03-29]. https：// www.fda.gov/inspections-compliance-enforcement-andcriminal-investigations/warning-letters/green-waveanalytical-llc-630965-08192022.

[9] FDA. Data integrity and compliance with drug cGMP questions and answers guidance for industry[EB/OL]. （2018-12-13）[2023-03-29]. https：//www.fda.gov/media/119267/download.

[10] FDA. Warning letter： Ultra Seal Corporation （MARCSCMS 624650）[EB/OL]. （2022-04-12）[2023-03-29]. https：// www.fda.gov/inspections-compliance-enforcementand-criminal-investigations/warning-letters/ultra-sealcorporation-624650-03142022.

[11] FDA. Warning letter： Aspire Pharmaceuticals， Inc. （MARCSCMS 630328）[EB/OL]. （2023-04-04）[2023-03-29]. https：// www.fda.gov/inspections-compliance-enforcementand-criminal-investigations/warning-letters/aspirepharmaceuticals-inc-630328-11222022.

[12] FDA. Warning letter： Shilpa Medicare Limited （MARCSCMS 607877）[EB/OL]. （2022-10-27）[2023-03-29]. https：// www.fda.gov/inspections-compliance-enforcement-andcriminal-investigations/warning-letters/shilpa-medicarelimited-607877-10092020.

[13] European Medicines Agency. The rules governing medicinal products in the European Union， volume 4： good manufacturing practice， medicinal products for human and veterinary use， annex 11： computerised systems[EB/OL].（2011-06-30）[2023-03-29]. https：//health.ec.europa.eu/ system/files/2016-11/annex11_01-2011_en_0.pdf.

[14] FDA. Warning letter： Glenmark Pharmaceuticals Limited（MARCS-CMS 637314）[EB/OL]. （2022-12-06）[2023-03-29]. https：//www.fda.gov/inspections-compliance-enforcementand-criminal-investigations/warning-letters/glenmarkpharmaceuticals-limited-637314-11222022.

[15] FDA. Warning letter： Nortec Quimica SA （MARCS-CMS 639894）[EB/OL]. （2022-12-20）[2023-03-29]. https：//www.fda.gov/inspections-compliance-enforcement-andcriminal-investigations/warning-letters/nortec-quimicasa-639894-12082022.

[16] FDA. Warning letter： Aurobindo Pharmaceutical Limited（MARCS-CMS 618091）[EB/OL]. （2022-01-25）[2023-03-29]. https：//www.fda.gov/inspections-compliance-enforcement- and-criminal-investigations/warning-letters/aurobindopharmaceutical-limited-618091-01122022.

[17] FDA. Submission of quality， metrics data， guidance for industry[EB/OL]. [2023-03-29]. https：//www.fda.gov/ media/93012/download.