成功的秘诀

 

不良的数据可靠性的问题“不仅仅关于电脑，而且不仅仅是非美国工厂”。相反，数据可靠性控制关乎收益和增长。“因为允许你将产品发售到市场的是数据，而让你获得监管机构批准的也是数据，因此数据对于你能够保有业务并发展业务的能力至关重要。”Davidson 表示，对企业高管来说，重要的是认识到数据可靠性对盈利能力的重要性。“你不能指望所有主要公司的 CEO 都能深入了解某个实验室的一些计算机系统中发生了什么，但他们需要了解数据可靠性对生意的影响。”

 

延迟市场进入的问题

 

与延迟市场进入方面的后果相比，修复数据可靠性问题的成本通常高于预防数据可靠性问题的成本。当监管检查员告知工厂经理或高级质量执行官，他们不再相信工厂质量数据的可靠性时，肯定会对工厂质量部门在修复问题方面产生某些影响。

 

但是一旦失去FDA 的信任，可能会有其它更严重的影响。

 

首先，问题是工厂是否可以将具有潜在质量问题的产品分销到美国市场。如果工厂在另一个国家，FDA 可以决定将其添加到 FDA 药品GMP 进口警报中，立即切断其收入来源。

 

其次，问题是FDA 是否会批准拟在该场地生产的药品的待批新药申请。严重的数据可靠性结果导致此类 ANDA 审评暂停到问题整顿好为止的情况并不罕见。

 

第三，FDA 可以通过向企业发布警告信，对严重的数据可靠性问题做出反应。此类信函警告潜在的法律后果并可能破坏客户、商业伙伴和投资者的信心。

 

关闭延迟的问题

 

一旦实施制裁并且企业开始整改流程，在 FDA 重新检查设施之前，可能会经历很长时间。因此，企业的财务前景可能会因关闭警告信、取消进口禁令和重新开始批准申请方面的延迟而受到重大损害。Lachman 咨询公司评估，平均而言，需要至少一年的时间才能解决 483 报告中提出的问题。虽然有些案例仅花费了六个月的时间，但通常需要两年的时间。而对于警告信，可能需要更长时间。

 

不幸地是，在这些延迟期间，企业往往必须修改其收入预测。他们可能会发现，在停滞期间，一件首仿 ANDA 可能已经被拖累到回到遥远的队列中，这为企业转化的收入潜力远少得多。Lachman 表示，即使由于警告信或其它监管缺陷通知而导致的市场清除措施得到解决，也可能对未来长期盈利能力造成长远影响。

 

问题在于，这些发展限制了企业的战略选择。因为他们较迟上市，从而必须收取较少的费用。同时，可能面对资本成本的增加和市值的下降。此外，企业员工和客户之间的不信任可能使企业难以开展业务。由于这些原因，Lachman 在白皮书 "The Real Cost of Poor Data Integrity in Pharmaceutical Manufacturing" 中表示，数据可靠性问题“正迅速成为制药商，尤其是仿制药制药商盈利能力的最大威胁。”（白皮书内容请访问 Lachman Consultants 官网搜索下载）。

 

数据可靠性的实际成本

 

在最近的分析中，Lachman 根据实际情况计算出数据可靠性的实际成本，发现成本高得惊人。

 

在Lachman 研究的一起案例中，检查中发现的数据可靠性问题导致 FDA 于 2015 年 1 月向一家全球制药商发出警告信，并于当年 3 月禁止从其两个场地进口产品到美国。该企业的出口额下降了 4800 万美元。同时，该企业预计在整改和贬值方面花费了 4 千万到 7 千万美元。此外，41个仿制药申请和 38 个药物主文件处于危险之中。

 

在另一个案例中，印度的一家大型制药商的情况更为糟糕，Lachman 指出在数据可靠性方面将会花费近十亿美元。该企业的问题始于 FDA 在 2013 年初的进口禁令。然而英国药品和医疗保健产品监管机构（MHRA）要求召回多种产品，2013 年底 FDA 发布第二次进口禁令，覆盖所有原料药。企业于 2015 年召回所有产品。在此期间，公司的美国收入从总收入的 50% 下降到仅 24%，预计收入损失为 7.6 亿美元。整改花费预计将超过 1 亿美元。此外，该公司的市值损失 23 亿美元。

 

痛苦的统计数据

 

鉴于不良数据可靠性的高成本，人们可能会认为，世界上数千家仿制药企业中的大多数将确保在这一领域实现持续合规。但Lachman 在其白皮书中表示，事实却是很多企业并没有这样做。“我们的经验告诉我们，数据低得可怜。”尽管对数据可靠性合规采取积极主动的方法有很多好处，但是许多企业在面临监管当局的麻烦之前并不寻求帮助。

 

Davidson 表示，“我们会和一个团队的人一起到企业。”团队将检查数据，“以了解对数据本身缺乏控制对市售产品的影响，因为这是 FDA 最关心的。”Lachman 采用一种在过去几年内经过改进的统计方法，对基于已经变得可疑的数据放行的市售产品批次进行评估。他表示，这是一种深入的、扰乱性过程，像 Lachman 这样的咨询公司将负责进行这些评估，不仅要查看电子数据，还要查看每个批次的纸质记录。

 

如果是美国以外的企业，FDA 可能已经发布进口禁令。“现在你不能再出口到美国市场了，如果这是你业务的一个重要部分，那会是一个很大的损失。”然而，企业可能仍然在为世界其它地区生产。“但在你的厂区中有像我和其他顾问一样的人会审查你的数据并与你的员工面谈，以确定是否存在影响产品持续留在市场上的能力的问题。这导致需要大量的内部时间和人力资源来支持独立数据审查。”

 

好产品可能有坏数据

 

即使 FDA 发现缺乏数据可靠性，也不自动意味着药品存在质量或纯度问题。例如，有些情况下，FDA 通过审查带有时间和日期戳的称重条发现实验室技术人员远比可能的时间更快地称重样品，并在此基础上得出结论，他们可能会重复称量相同重量的样品。虽然这样的断定意味着样品的确切重量是未知的，“但有时并不会以有意义的方式影响数据，因为样品重量之间的差异是十分之一毫克。但是，数据仍然是被‘伪造’的。”

 

通常在外部顾问的帮助下，企业需要向 FDA 证明对产品质量没有影响。

Davidson 表示，这通常可以通过考量与特定批次产品相关联的整体数据来完成。当 Lachman 回复根源检查结果时，“这几乎是紧急情况：你尝试收集足够的信息，以显示尽管监管检查员发现问题，但市场上的产品并不对产品质量和疗效产生风险。”

 

原始记录问题

 

由于最为高度公开的案例涉及欺诈指控，许多人有错误的印象，如果他们的团队诚实和道德，他们将不会有数据可靠性问题。但事实并非如此。Davidson 表示，“大多数人认为这是欺诈行为，而在绝大多数情况下不是这样的。有些情况确实是，但我们调查的绝大多数事情是数据受到马虎草率行为的损害。”

 

这可能是出于快速增长而导致的系统设计不良。一家企业开始时仅有一个工厂，然后突然在几个国家有五个工厂，可能并未对由此产生的管理挑战做好准备。Davidson 表示，“控制部门可能通常远离公司，我们确实看到这样的情况。”

 

他指出，今天的数据可靠性危机与 20 世纪 80 年代末和 90 年代初的美国仿制药丑闻相呼应，他将当时的情况称之为“老派”的数据可靠性失败。“监管机构非常感兴趣的原因之一是他们致力于不再会发生此类情况。”当时，企业被指控伪造了他们没有的设备记录，或者用重新包衣的原研药片剂进行生物等效性检测。

 

但 Davidson 表示，今天的数据可靠性问题有所不同，倾向于围绕计算机记录，有时涉及围绕这一问题的监管指南的困惑。“在指南方面有一些监管期望，但企业需要确定如何最好地在其公司程序上实施指南。”

 

经常出现困惑的一个方面是原始记录的概念。人们将文件从电子系统中打印出来，并将这些文件视为与纸质系统一样的原始记录。但并不是。Davidson 解释指出，“如果在生成纸质文件中涉及计算机系统，那么计算机上保留的电子数据从监管者的角度看就是原始数据。”Davidson 表示，一些监管机构的检查员已经学会了如何“进入并查看公司系统的实时数据。自 2013 年数据可靠性观察项的近期趋势真正开始被关注到以来，这是一个很大的变化。”

 

乱七八糟的文件结构

 

最近检查的大部分重点是用于批放行检测的色谱系统中的软件。这些检测系统中的软件使用的文件夹/文件结构与微软 Windows 电脑中的结构非常相似。与任何一组计算机用户一样，在分析实验室中，每个用户将会根据个人喜好在共享设备中组织文件夹。如果“允许他们以任何他们想要的方式设置和命名文件夹，有很多这类情况发生，那么回溯并找到具体数据的能力几乎是不可能的。”

 

监管机构检查员将在检查过程中查看这些色谱系统，并且“如果他们看到这些系统中的文件夹乱七八糟……那么他们不会费力在这些文件夹中挖掘并证明存在数据可靠性问题。他们只是说存在条件，可能导致数据可靠性问题。”

 

那么接下来要由企业来证明不存在数据可靠性问题，表明数据仍然是如原始生成那样完好无损。这对于良好组织的文件结构很容易的实现，但是对于管理不善、组织不良的乱七八糟的文件结构则是有难度的甚至是不可能的。

 

数据治理的重要性

 

确保数据可靠性的一个关键因素是建立数据可靠性治理政策，如 MHRA、FDA 和其他监管机构的监管指南中所讨论的那样。Davidson 表示，将这一政策落实到位，比起“担心如何开展数据可靠性指南文件中所规定的事情的详细细节”更为重要。

 

一旦制定了数据可靠性治理政策，企业应开发支持该政策的详细规程，并定期开展内部审计以审查合规性，或者如果企业本身缺乏专业知识的话可以依赖外部审计。当企业完成这项工作并提醒FDA “当他们来的时候，你们正在审查系统，正在内部整顿，并且我们已经在某些情况下看到监管机构对这种情况的容忍。”

 

当企业制定了解决数据可靠性风险的日期和承诺计划时，监管机构更有可能让企业继续自行整改。“如果你能够自行掌控，那么要比监管机构的命令容易得多。”

 

需要合适的人员

 

建立数据可靠性治理政策是确保机构内有能够确保足够控制的人员。企业倾向于通过获取新的信息技术系统来关注加强数据可靠性。但是必须有人知道如何使用信息技术系统。Davidson 表示，“我们曾与那些购买了 IT 数据管理系统的企业合作。但当他们安装系统时，并不能正确地安装。”

 

另一使企业陷入数据可靠性困境的人员挑战是缺乏管理人员。“在世界一些行业发展很快的地区，缺乏那些保持跟踪每个人每天在做什么的中层或一线经理和总监级人员。”当工人不知道如何做某事时，没有人可以去询问。当他们不知道需要询问时，没有人会看到他们需要帮助。“在最需要这类管理人员的地方，聘用的人最少。”

 

密码共享的危险

 

另一个问题是工人倾向于规避 GMP 控制，例如，通过共享分析仪器等设备的密码。基本的 GMP 要求是“将所做的一切事情归属到个人以及何时所做，何时实施特定操作，操作特定仪器。”

 

Davidson 表示，即使设备生成的数据是良好的，共享用户名和密码也阻止了身份验证要求。“这是一个 GMP 问题，导致潜在的数据可靠性问题，因为你无法将数据归属实际完成工作的个人。”另外，如果数据不好，密码共享会使问题难以调查。如果你不知道谁犯了错误，你无法询问他们是怎么发生的。

 

数据可靠性不能外包

 

对于经过制药企业定期审计的合同制造或检测公司，FDA 发现数据可靠性问题的情况并不罕见。

 

这些公司经常询问他们聘用来处理 FDA 发现的问题的顾问，为什么客户的审计人员或他们自己的内部或第三方审计人员没有识别出问题。Davidson 表示，在许多情况下，执行这些审计的内部或外部组织可能缺乏足够的专业知识来检测数据可靠性问题。在某些其它情况下，使数据可靠性处于风险之中的做法（有意或无意地）深深地嵌入在公司体系中，在短期审计中很难发现。

 

这是一个重要问题，因为 FDA 和国际监管机构认为制药企业对外包工作的质量和数据可靠性负责。

 

需要整体方法

 

Davidson 表示，尽管企业在数据可靠性问题排查时倾向于关注计算机系统，但 Lachman 采取不同的方法，“我们认为必须做到整体全面。你必须查看计算机和计算机系统是如何被人员（实际接触计算机的实验室人员或生产人员）使用的。”

 

例如，工作人员可以在压片机上保存生产程序，控制速度等因素。但是如果企业不控制对软件的访问，任何工作人员都可以随时更改程序。

 

在另外的情况下，软件会限制生产机器可接受的用户名/密码对数。如果允许 10 个密码，但有 30 个工作人员需要使用机器，那么将会存在密码共享，而当与所要求的做法有偏差时，无法确定是谁在使用机器。

 

更好的方式

 

最后，Lachman 在其白皮书中强调，那些将质量视为投资而不是成本的企业在数据可靠性方面做得最好。“这需要一种心态转变，从成为监管要求风潮的牺牲者转变为主动寻求质量不足的来源。”

 

Davidson 表示，比起为诸如召回、进口禁令和声誉丧失等昂贵的意外做好准备，更好的做法是将诸如将积极主动的专注数据可靠性的审计活动纳入预算和时间表。无论是内部还是在外部公司的帮助下完成，比起等待监管机构的看法并期待最好的情况都更有效。