药品生产数据完整性一直是全球制药行业关注的问题，涉及方面众多，其监管要求也在不断提升。根据目前美国FDA、英国MHRA和欧盟EudraLex 法规中关于数据完整性的要求，针对完整性测试仪相关的特定需求有哪些呢？

1.有关访问控制的要求

2.电子记录的结构和类别与测试结果的相关性

3.审计追踪管理

4.ALCOA +原则

我们先来简单了解下数据完整性法规发展：

数据完整性法规发展

早在1997 年出台的21 CFR Part 11中，就对与药物产品审批放行相关的电子记录有规定，应采取与纸质记录相同的控制要求1，包括生成或维护电子记录须采用恰当的访问控制措施，记录变更必须体现在记录审计追踪中等。

2003年，FDA发布了一项指导文件强调 21 CFR Part 11中规定的要求应主要针对实现批次记录所需的相关记录以及可影响产品放行决策的相关记录2。

EU GMP Annex 113针对访问与签名控制措施的核心要素中加入了风险评估和系统设计或技术参数，从而将电子数据和电子签名要求的应用范围进行了扩展。

2018 年，FDA向业界发布了一份指导文件“数据完整性与药品cGMP合规性问答6”，根据21 CFR Part 210、211 和 212要求，明确了数据完整性在现行良好生产规范 (cGMP)中的作用。该指导文件对访问控制、规定的静态和动态记录以及其他符合相关规则的操作要求进行了更详细的定义。FDA要求所有数据均准确可靠，而cGMP指南要求根据风险采取相关策略，以便检测和预防数据完整性问题。

与此同时，欧盟重新审查了电子记录、电子签名和英国MHRA4的指导方针，均基于ALCOA+原则。

2020年12月，中国国家药监局(NMPA) 开始施行药品记录与数据管理要求(试行)规定，其基本要求中指出，为保障药品质量和患者安全，必须在“从事药品研制、生产、经营、使用活动中，保证全过程信息真实、准确、完整和可追溯”，也与ALCOA+原则相一致。

再来看看目前各个法规中针对完整性测试仪相关的特定需求有哪些呢？

1.有关访问控制的要求

最初的21 CFR Part 11就对访问控制进行了规定，对于可生成或修改受相关法规管制的电子记录的计算机系统，必须使用用户ID和密码或其他方式（如指纹识别）方可进行访问，要求落实密码管理系统以加强电子签名的安全性，如密码定期更换、密码长度/复杂度要求等措施，而美国NIST则认为密码定期更换和密码复杂度要求已不再是安全性增强功能5，可灵活配置。

最新的FDA指导文件对访问控制相关内容进行了扩展：系统管理员不应允许操作系统而生成电子记录。

Palltronic Flowstar V完整性测试仪可完全满足各项合规要求（包括最新FDA指导文件扩展要求）：软件支持用户ID和密码登录，且可定义不同的密码特征，包含Level 0和1~4四种访问级别实现合规操作，同时用户可以根据需要灵活安排。

2.电子记录

使用完整性测试仪会生成多种电子记录，包括测试结果记录、过滤器测试程序、访问控制记录和用户记录、仪器配置记录和事件审计追踪，针对每种电子记录类型都有具体相应要求。比如测试结果记录是最为重要的记录，将用于批次放行决策，也是批次记录的组成部分，属于静态记录，与FDA指导文件中关于“静态”记录的定义相符6，可以PDF和/或XML文件形式保存，且确保实现长期可读性，也可将其导出到本地服务器中进行归档，等等。

一台好的完整性测试仪应可按照GMP和相关指导文件的规定轻松管理电子记录。

3.审计追踪

在1997年FDA监管要求中，审计追踪的目标是对用于批次放行的记录中的所有变更进行记录，之后其应用范围得到了扩展，可用于进一步控制GMP相关活动并取代系统或仪器的日志。这类记录涉及变更人、变更内容、变更时间及变更原因的相关信息，包括：测试程序记录、访问管理记录、用户记录、日期/时间变更记录和配置记录，所有这类记录均支持审计追踪。

此外，有些监管规定要求追踪不与记录相关的活动，例如登录失败。此类事件审计追踪必须记录与系统相关但不与任何记录相关的活动。

Palltronic Flowstar V测试仪软件可支持这两类审计追踪，事件审计追踪是用于定期审查审计追踪的主要工具，用户可查看与访问控制和电子记录相关的异常活动。

4.ALCOA+原则

ALCOA+原则不仅是GMP对记录完整性的要求，也是符合国际标准和要求的通行原则。ALCOA是一组首字母缩略词，出自美国FDA2007年的指导原则《临床研究中使用的计算机化系统》，分别代表可归因性(A)、易读性(L)、同时性(C)、原始性(O)和准确性(A)，后来欧盟GCPIWG又进一步扩展为ALCOA+原则，增加了完整性(C)、一致性(C)、持久性(E)和可获得性(A)。

目前，只有少数完整性测试仪型号可以做到完全符合9个ALCOA+原则，且遵守 FDA、MHRA 以及药品检验合作计划 (PIC/S) 发布的所有数据完整性要求。

参考文献：

1. Food & Drug Administration, Electronic Records; Electronic Signatures – Guidance for Industry, Code of Federal Regulations Chapter 21 Part 11, 1997. Accessed: April 1, 2021.

2. Food & Drug Administration, Electronic Records; Electronic Signatures – Guidance for Industry, Code of Federal Regulations Chapter 21 Part 11, 2005. Accessed: April 1, 2021.

3. European Commission Health and Consumers Directorate-General, Volume 4 Good Manufacturing Practice Medicinal Products for Human and Veterinary Use – Annex 11: Computerized System, EudraLex The Rules Governing Medicinal Products in the European Union, 2011. Accessed: April 1, 2021.

4. Medicines & Healthcare products Regulatory Agency (MHRA), ‘GXP’ Data Integrity Guidance and Definitions, 2018. Accessed: April 1, 2021.

5. National Institute of Standards and Technology (NIST) U.S. Department of Commerce, Digital Identity Guidelines, Special Publication 800-63, Revison 3, 2017.Accessed: April 1, 2021.

6. Food & Drug Administration, Data Integrity and Compliance With Drug CGMP Questions and Answer Guidance for Industry – Guidance for Industry, Guidance Document, 2018. Accessed: April 1, 2021.