医药探秘 | 监管趋严下，如何构建高效可靠的数据完整性CSV体系

近日，某制药股份有限公司公告显示，该司收到省药品监督管理局下发的《暂停生产、销售通知书》，要求立即暂停小儿止咳糖浆的生产和销售。通知书指出，该司涉及“个别记录企业未如实填写，部分电子数据未能采用可靠方式进行记录”的情形，经综合评定结论为“不符合”。

ALCOA++原则

 

一、数据完整性的监管趋势

1.数据完整性成核心，电子记录“零容忍”

新版GMP明确要求：所有关键数据必须实现电子化记录，并遵循ALCOA原则（可追溯、清晰、同步、原始、准确）。以上某制药公司的案例印证了数据造假已从 “操作疏漏” 定性为 “系统性失控”。

2.数据管理全面升级，从“法规”上升为“法律”

《最高人民法院、最高人民检察院关于办理药品、医疗器械注册申请材料造假刑事案件适用法律若干问题的解释》明确规定：
“故意损毁原始药物非临床研究数据或者药物临床试验数据的”或“编造受试动物信息、受试者信息、主要试验过程记录、研究数据、检测数据等药物非临床研究数据或者药物临床试验数据，影响药品安全性、有效性评价结果的”，应当认定为刑法第二百二十九条规定的“情节严重”，以提供虚假证明文件罪处五年以下有期徒刑或者拘役，并处罚金。

 

二、数据完整性的治理难点

 

1.计算机化系统权限配置陷入误区

数据完整性要求权限分级管理，以防止数据的修改、删除等不当行为，日常实践中计算机化系统权限设置就采用“一刀切”方式，全面禁止“修改、删除”等权限。

 

2.电子数据备份及存储不合理

部分企业尚未对电子数据进行备份；或只备份检测数据，未对审计追踪、系统配置等元数据进行备份。

 

3.软件审计追踪功能不健全

业内已充分认识到软件审计追踪功能的重要性，但是部分现有计算机化系统由于是国产化软件或购置较久不具备或仅具备部分审计追踪功能。

 

4.完整的CSV验证未开展

对于计算机化系统的验证仍处于起步阶段，多数企业不具备对CSV验证的广度、深度和风险性进行评估，导致CSV验证浮于表面，无法达到CSV验证的真正目的——确认和保证数据完整性。

 

华测医药针对DI治理难点提出CSV体系建设方案

• 以中美欧法规为基准、结合用户需求说明并基于风险，评估当前计算机化系统的合规性；
• 基于风险评估，配置计算机化系统的全局策略、分级权限等；
• 根据配置策略和实际使用流程，设计和实施定制化的计算机化系统CSV；
• 根据执行结果和追溯矩阵，搭建计算机化系统体系文件，落地数据完整性的合规管理。

 

参考来源：

//gongbao.court.gov.cn/Details/ba3edccae103fdac19b06e4e9c6bc3.html?sw=%E8%8D%AF%E5%93%81