不要删除或操纵实验室数据

CGMP 法规中表达了实验室操作中数据完整性的基本原则，即"实验室记录应包括从所有测试中获得的完整数据，以确保符合既定规范和标准"。近期的FDA警告信缺陷表明，这一基本原则仍未得到遵守。

"我们的检查人员 [...]在用于测试无菌（b）（4）的两种仪器的审计追踪中发现至少有六个（b）（4）和（b）（4）检验被。你们的系统允许操作员删除文件。并且"你们总共发现了 25 个被删除的（b）（4）测试结果。

这些测试的审计追踪包含"已删除的结果集"字眼，但这两个事件均未记录在药品批检验记录中，也未被质量部门审查或调查。

你们的分析人员无法恢复要求的数据，并解释说，他删除了较旧的数据，为新获取的数据腾出空间。

对实验室操作进行现场审计是确保该领域合规的最有效方法。对基本 GDocP 的审核是至关重要的，因为这是 CGMP 的基本原则。

"我们的检查人员发现，你们从单机版计算机中删除了整个色谱序列和个别进针。

"你们将原始数据存储在共享计算机网络驱动器上的"非正式"和不受控的电子表格中。你们的分析师指出，原始数据首先记录在此"非正式"电子表格中，随后转录为"正式"记录。此电子表格显示的结果超出你们在PCH 035《可见异物检验》中设定的标准。

"我们的检查员发现多个不受控的空白和部分填写的 CGMP 记录复印件（例如，环境监测记录、OOS记录、水检验记录和洁净室进出日志），缺乏质量部门的任何说明或监督

"我们的检查人员在贵司的一栋大楼后面发现了大量垃圾袋。垃圾袋内包含破损的实验室和生产原始记录，如分析检验报告、（b）（4）水检验报告和样品记录。

"我们的检查人员记录到，你们的员工使用碎纸机销毁关键的实验室和生产记录而没有适当的控制和程序。粉碎的文件包括高效液相（HPLC）色谱图和部分填写的 OOS 记录。10

检查人员在垃圾箱中发现了撕毁的、部分填写的带QA 签名的校准记录，并观察到     QA 员工在撕碎文件时未记录撕毁文件的原因。11

不隐瞒不良测试结果

必须通过充分的质量体系和控制策略来防止操纵测试和/或测试结果以达到合格结果，包括（但不限于）验证、确认和人员的培训。FDA警告信最近的缺陷表明，这一基本原则仍未得到遵守。

"我们的检查人员发现你们重复测试直至得到合格结果。

原始数据显示了失败的结果，但你们报告的数据显示结果是合格的。

色谱图被人为调整以隐藏某峰的存在。你们的实验室设置积分参数以省略此峰在积分中的值。

"你们永久删除了前五针样品。然后，重命名了最后两次进样，并报告它们符合标准。15

你们的检验人员告诉我们，执行比程序要求更多的进针然后删除任何不合格结果以确保通过系统的适用性，是实验室规范。

"贵公司只报告了重复检验后的合格结果。

"第一个序列中生成的 19 个色谱图均未得到保存并可供审查。只保存了第二组色谱图并用于批放行。

"在没有科学论证的情况下，你们重复检验直到获得合格结果。并且，你们依靠这些操纵的检验结果和不完整的记录来支持批放行决定。

了解并审核审计追踪

虽然FDA据说正在重新审查21 CFR Part 11，因为它适用于所有FDA监管的产品，"对于计算机连接的实验室设备，审计追踪的合规使用仍然是一个极为重要的领域，因为它提供证明符合GDocP 和 CGMP的方法。令人惊讶的是，审计追踪仍然是一个混乱的领域;然而，它可能被简单地理解为“谁，什么，何时，为什么”的记录。对于计算机连接的实验室设备，它"意味着一种安全的、计算机生成的、带时间戳的电子记录，允许重建与电子记录的创建、修改或删除有关的事件过程"。FDA警告信最近的缺陷表明，这一基本原则仍未得到遵守。

"分析人员操纵并删除了审计追踪。

"一名检验员删除了气体色谱设备#YQ-07-10自2015年9月15日至2016     年4月24日的审计追踪，并永久删除了2015年11月6日至13日的审计追踪。此外，我们的检查人员发现，你们的质量控制经理和质量控制副经理对所有计算机化系统拥有完全的管理权限，这使他们能够操纵数据并关闭审计追踪。

审计追踪显示你们重复执行测试。

"我们对审计追踪数据的审查显示，你们的检验人员操纵了高效液相（HPLC）系统上的日期/时间设置。在检查期间，你们的检验人员承认由于未体现的原因，将时钟倒设并重复测试。

"我们的检查人员观察到，你们的 Empower 3 系统审计追踪显示多个"项目完整性失败"消息，这表明分析测试结果中进针缺失。例如，初始测试的色谱图没有呈现。此测试的数据包清楚地显示初始测试缺失，但质量部门没有调查该事件。

审计追踪功能在计算机连接的实验室设备中很常见，但必须正确启用、配置和管理。必须进行充分的确认/验证，以包括程序和操作员培训，以确保在实验室操作中符合 CGMP 和 GDocP。

在实验室中强化基本 CGMP 和 GDocP

无论是在我们自己的实验室还是我们的供应商实验室，我们需要一个更高的标准来建立、执行和加强基本 CGMP 和 GDocP 。实验室操作的审计仍然是一个关键的成功因素。

不要删除或操纵实验室数据。

不要隐瞒不良的测试结果。

了解并查看审计追踪

只有确保这些基本原则成为我们审计和供应商管理流程的组成部分，我们才能开始在实验室操纵中看到数据完整性的积极改善，并阻止实验室中的作弊行为。