数据完整性(Data Integrity，DI)作为一个重点或我们的焦点并不新鲜：它是基础研究和药物开发的基础。患者和客户希望药物开发和生产者（机构或者企业）诚实地对待药物开发科学，并相信我们会正确地做到这一点。它是我们业务的基石，以信任为基础。然而，2015年，英国药品和保健品监管局(HMRA)就DI主题及其在检查期间在行业中发现的问题发布了具有里程碑意义的指南。随后由食品药品监督管理局和欧洲药品管理局以及MHRA于2016年和2018年发布的进一步指南强化了这一点。但DI问题并不新鲜。从大约20年前开始，从事制药行业的同仁们不断地在职业生涯中亲身体验过它们。它们一直存在，但最近它们的频率似乎有所增加，从而将中间出现的问题摆到了最前面。

我们的文章由两部分组成，文章不会对这些非常有价值的指南进行重述，这些指南在过去几年中已在大多数公司中发布和实施。相反，本文章将重点介绍作为顾问进入公司审计或执行系统差距评估的经历，并将说明各个公司在制定坚固的DI战略时陷入的一些陷阱。包括了一些误解以及一些糟糕的实施和实践。

误解

误解1：DI问题始终可以追溯到数字

第一个误解是DI问题总是涉及数字问题，因此问题仅限于QC实验室和生产车间。虽然有许多涉及数字的DI违规案例，但在许多情况下，数字在手头的实际问题中根本不重要。一个恰当的例子是编写验证报告和调查。通常在验证和调查中，我们会得到不符合预期的信息。这必须始终被评估、讨论，并在讨论和结论中突出显示。我们发现了一种“隐藏”这些问题的倾向，希望人们不会注意到这些数字偏差，DI问题可以从数字问题开始，但通常会升级为错误的结论和错误的决策，而这些结论和决策并没有得到现有数字的支持。

误解2：DI问题是故意的

当您检查警告信时，您会觉得在这些情况下很可能是事件故意被发现。然而，根据我的经验，我们遇到的大多数情况都是无意的错误——诚实的错误。当我检查公司声称符合第11部分的计算机系统的验证报告时，发生了一个这样的例子。在这种情况下，系统的压力测试构思和执行不当，以至于测试不支持结论。当被指出时，IT专业人员感到震惊，并立即着手修复系统以及他们怀疑可能存在相同问题的其他人。因此，当您开始对可疑的DI问题进行调查时，不要假设所涉及的人是坏的一面。给他们怀疑的好处，直到你真的确定这是故意的。

误解3：DI问题仅限于电子系统

我们都知道DI问题可能发生在基于纸张的系统和电子系统中，而且我们知道这些问题会以不同的方式表现出来。我们也知道，这两种情况下的补救措施可能大不相同。但是，在很多案例中看到FDA引用了一家公司的DI问题；补救措施主要集中在对电子系统的评估上。公司将创建电子系统清单，并根据第11部分合规性标准有条不紊地检查它们。然而，并非所有DI问题都在FDA引用中标记为DI问题。在某些情况下，FDA可能只是引用不支持结论的执行不力的调查，或者他们可能通过没有充分审查文件来引用质量问题。没有提到DI问题；他们只是没有充分做好自己的工作。然而，这些是基于纸张的DI问题示例。许多答复中经常缺少的是真正认识到DI问题可能发生在与第11部分合规性无关的基于纸张的系统中。在这些情况下，没有对这些基于纸张的系统或流程进行风险评估，以确定值得修复的薄弱环节。

误解4：计算机问题

一些监管机构非常坦率地将DI问题确定为人员问题。他们的意思是，导致DI问题的是人。使用基于纸张的系统，它会更加清晰，因为人们参与这些活动。这些“人为错误”的原因很广泛，可能是由许多因素造成的，包括工作量、培训效果和公司文化，仅举几例。就电子系统而言，许多人表示是电子系统出现故障。但这没有抓住重点。评估系统、选择系统、配置系统、验证系统、测试系统并将访问权限分配给用户的是人。这些元素中的任何一个出现故障都可能使系统容易受到DI问题的影响。我们见过很多情况，系统管理员为员工分配了错误的访问级别，从而为他们提供了超出工作要求或需要的访问权限。经常发现系统压力测试缺乏验证。我们还看到接受不合格的供应商的IQ/OQ。俗话说，“买者当心”。在大多数DI问题的情况下，可以追溯到人为错误或不完整的评估。

误解5：管理和公司文化不起作用

在引用的关于DI及其问题的指南中，监管机构坚定不移：管理层确定公司的基调和文化，并确定DI是否会出现问题。最重要的是，公司的主流文化应该是以患者为中心，确保按时交付安全、有效的产品。由于这种对患者的关注，一种开放的、无责任的文化，操作者可以毫无畏惧地提出问题，这必须占上风。生产操作员或QC实验室必须认识到，正确的操作或测试结果可能不会导致产品放行。正确的结果可能最终会被拒绝。正确的文化是确保有效的DI策略有效是非常重要的一步。

陷阱

在下面的本文中，将举例说明在合作过的公司中看到的重大DI实施的问题。这不一个详尽的清单，而是问题比较突触和频发的问题，发现的那些问题说明问题多样性存在于DI领域。下面是我们列举的9个陷阱。

1.合规性

第11部分合规性已经存在大约20年，但今天仍然看到行业中的混乱。尽管大多数都已成功实施，很大一部分原因是市场上有大量先进的软件可用，但仍有一些地方让人跌跌撞撞。我们将从两个方面进行说明。

首先，虽然几乎所有客户都在市场上购买软件，但就这一点而言，系统分为两种类型。在云端的系统（您可以通过Internet访问应用程序）通常非常强大。但是，我看到客户端禁用了某些可能会产生影响的功能（例如，审计跟踪）。在PC端使用现场的PC上的电子系统上，我们目睹了几个有问题的事件。这些都集中在用于日期标记数据的时钟的完整性上。在这些示例中，软件使用Microsoft（计算机）时钟而不是软件时钟对数据进行日期标记。在这两种情况下，Microsoft时钟都没有受到保护，我可以通过单击鼠标更改日期和时间。这使得日期戳毫无价值。简单的解决方法是让管理员锁定计算机设置，以便分析人员无法更改它。当然，系统管理员仍然可以这样做。

其次，根据工作职能分配适当的访问权限对于满足第11部分的合规性至关重要。在较大的公司，至少有三个级别的访问权限，很容易识别。以设置高压液相色谱(HPLC)的访问级别为例。最严格的是只审查数据的员工，要么拒绝，要么批准结果。这对于主管或经理级别的员工来说很常见。下一个级别分配给分析师，他们需要能够设置运行、查看数据并调整集成参数等。最后是系统管理员，他可以完全访问系统的内部工作。在一些较小的公司中，这些分配往往是模糊的，“超级用户”实际运行样本并处理数据，但也拥有管理员权限。这意味着这些分析师实际上可以访问文件系统并进行重大调整。这导致DI可能受到质疑的情况。根据工作职能分配访问权限并将管理职能与分析师角色分开尤为重要。这往往是一个问题，尤其是在较小的公司中。

2.HPLC色谱图的整合

理想情况下，软件应设置为自动运行并每次都正确集成。但是，在许多分析中，集成并不完美，需要进行分析后调整。如果是这种情况，最重要的是在分析方法SOP中加入一个要遵循的程序，并提供适当的文件，以便以可重现的合规和记录的方式进行重新整合。如果没有这些控制和检查，公司就会面临DI问题。

3. 超标结果((OutOf Specification，OOS)调查

即使在1993年的“巴尔案”之后，仍有2家公司在如何进行OOS调查方面遇到了问题。需要有一个完善的SOP，详细说明在遇到可疑的OOS时您将如何处理。最初，在对产品质量进行调查之前，需要评估该方法是否在实验室中正确运行。如果可以证明错误，则可以取消整个结果甚至整个运行并重复运行或样本。一旦运行被证明是有效的，或者至少不能被取消，那么就可以考虑进行产品调查。必须制定并执行详细的调查计划，包括重复测试或重新测试。不遵循结构化计划可能会导致对您的DI状态和结论产生怀疑。

4.环境监测(EM)数据

特别是在无菌或无菌加工操作中，会生成和分析许多EM数据。显然，平板上的菌落数与测试表上的结果之间的相关性必须是完美的。因此，当定期审核环境运行情况时，我经常查看这些表格。即使运行良好的操作也会很正常地收集板上的计数。如果我看到一页又一页的零菌落形成单位，怀疑就会被触发。它看起来好得令人难以置信，通常这样的情况检查人员会怀疑。

5.不重视影响研究数据的报告——验证和调查

正如我们在文章第1部分（误解）中指出的那样，调查或验证中产生的任何差异、偏差或异常数据都必须在报告最终结果的背景下加以考虑。太多次，我们发现可能对结论产生怀疑的结果被忽略和讨论。并非所有“失败”的结果或偏差都必然会使结论无效。在许多情况下，可以执行其他测试来解决异常情况。归根结底，我们需要一份可以被其他人（包括检查员）阅读的正确且令人信服的报告或者情况说明。

6.Cherry-Picking数据

在许多MHRA和FDA的介绍和指南中，他们描述了对数据的挑选。这就是不断测试直到你得到你“想要”的结果的倾向——通常是一个通过的结果。它通常表现为使用非官方数据库存储数据、运行试验样本、使用测试样本“校准”系统，等等。在经过验证的方法的GMP世界中，您有机会根据SOP运行一次样品。只有当您能证明存在实验室错误时，您才能证明取消测试并重复测试是合理的。虽然FDA的警告信充斥着事故，但我们在检查中发现它经常发生在小型公司中，这些公司正从一家研究公司转变为一家进入临床试验制造的开发公司。通常，高级员工受过研究培训，但是并不熟悉GMP要求。在职业生涯中，这是一个艰难的转变。我们知道，因为有许多科学家用了很久和很艰难的改变和努力进行了这种转变。

7.使用非允许数据和采样端口访问

虽然我们在多年的审计中从未见过这样的例子，但我将它包括在内是因为MHRA在2018年指南中使用了这个例子。这意味着采样器可能倾向于不从WFI循环中的正确端口采样，而是从更容易访问的端口采另一个样，因为前者难以到达。因此，我们必须保持警惕，以确保我们不会在员工正确完成工作的过程中设置障碍。

8.QA签发的表格

在操作中（在车间或QC实验室）使用的任何空白表格都必须是受控表格。也就是说，它必须是QA发布的（经过适当的审查和批准）并带有唯一的标识符。QA需要保留发布者、发布时间和对象的清单。如果表格可以在线获得并且可以由操作员打印出来，那么控制就会丢失。表格可以在没有记录的情况下填写或销毁。我发现这是一些小公司难以掌握的原则。如果您不跟踪表格的签发，您可能会遇到有关文件完整性的问题。

9.从研究过渡到监管环境

我们发现从完全研究机构到开发和商业组织（企业）的转变在这方面可能会出现问题。研究人员习惯于实验不起作用，导致他们重复这个过程直到它起作用。这是研究方法的一部分。因此，当这些员工过渡到更规范的操作时，例如在临床制造期间，这种过渡可能会造成很大的麻烦。研究中可接受的许多行为是不符合GMP规定。这在DI中尤其如此，在上面的一些领域中得到了充分的说明。

总结

DI是目前监管机构的热门话题。有很好的指导可以帮助和培训。最重要的是认识到DI问题会影响任何个人或组织（企业）。当我们阅读本文时，这些问题可能实际发生在您的企业中，因此我们鼓励所有人应该在研发和生产中考虑这些问题。不要等待监管机构在您的检查中发现它。相反，要积极主动并寻求保证它不会发生在我们的研发生产中。通过使用ICH Q9-质量风险管理技术，您可以系统地评估您的工艺流程、识别弱点并在您手头出现数据完整性危机之前对其进行补救。

文章参考：

1、MHRA GMP Data Integrity Definitions andGuidance to Industry March 2015

2、FDA Data Integrity and Compliance withGMP April 2016

3、EMA Data Integrity August 2016

4、MHRA “GX” Data Integrity Guidance andDefinitions March 2018

5、FDA Data Integrity and Compliance withDrug CGMP December 2018

6、21 CFR Part 11 Electronic Records;Electronic Signatures — Scope and Application

7、PIC/S Good Practices for Data Managementand Integrity in Regulated GMP/GDP Environments July 2021

8、United States v.Barr Laboratories, Inc.,812F. Supp.458 (D.N.J. 1993)https://law.justia.com/cases/federal/district-courts/FSupp/812/458/1762275/