透过FDA视角看数据完整性

尽管大大小小的药企研究学习了这么多年, 数据完整性对不同企业还是有很多的问题。因为药企对FDA的不了解，所以它就显得真的是高深莫测。针对包括数据完整性的所有问题和要求，企业经常拿着FDA领导的各种会议点评去作为评审的风向标，或者把FDA的工业指南当法律看待，都希望从领导点评和工业指南里边获取到一些有用的信息，以帮助自己来设计产品的开发，准备相关的报批资料，以期这些申请一次就可以通过。

（因为不是所有企业都去参加FDA领导演讲和点评的会议，）多数企业还是靠通过FDA的工业指南来得到其对相关产品或信息的看法和要求。FDA的工业指南估计没有上千个也有好几百个了，有些工业指南会出的很快，也许三个月就出来。有的指南出来的就很慢，几年甚至可能二十年也不见得更新，确实有这么的一个例子。很多年都没有更新的指南能给你提供多少及时的指导价值呢？

另一比较好的收集FDA对某个事情的看法的方法，就是跟FDA开会，但这个过程会很耗时间，三五个月能拿到回复算快的，慢的要八九个月，而且拿到的回复还不见得是你最想要的信息。所以有相当一部分企业，不管是中国的，还是西方的, 他们就找在FDA在工作过的评审员, 希望通过他们用他们过去的评审经历，和他们了解FDA里面具体操作根据他们收集到的信息来帮他们做这个评判，你有一个问题，你可能只需要几分钟，顶多一两天，你就可以拿到一个比较可靠的答案。毋庸置疑这是最快捷的方式。

FDA的规章制度特别多，特别严，药企甚至对FDA有一种恐惧的感觉，这不只是国内的企业甚至美国一部分大企业都会有这种想法，实际上他们是不了解FDA或者说这是一个错觉，FDA真正的意义是一个保护神，实际上它最主要的是保护功能。希望大家对FDA有一个清晰的印象。他并不是说是非要去把哪个药给毙掉，或者把那个厂家给打倒。这不是他的目的，它是为了保证有效的，低毒副作用的药品以最快的速度上市，而且能够保持药品质量，最根本的目的是希望美国人民能够尽快的用上这些药来高人民生活质量，当然全世界也因此跟着受益。

关于数据完整性，我认识到国内对这个话题的看法，有一些偏颇。所以我想要跟大家说明一下，它真正是什么样子的，应该怎么看。我们通过对案例的分析和学习来一起看看将来我们自己在自己药企可以怎么做的更好。

首先我要指出现在国内对Data integrity的翻译不完全到位。Data integrity这个单词说起来简单，不同专业的人有不同说法，在他们眼中不完全是一个东西。比如说。你对于普通人来说它的定义就是百科全书上面说的一个数据在他的这个生命周期里面就是要保证它的准确和一致，这就是数据的一致性。对计算机工程师来说呢，他看重的是一个数据或一个记录，比如说数据库里面的记录或者一个文件，在它的生命周期里是否有改变，是否有损坏而不能用。而对于药企来说，这是个定义，在一个数据的生命周期呢，我们既要保证它是完全真实的，前后一致，还必须要准确。这三样都必须贯穿这个数据的生命周期。

FDA专门出了一个（关于Data integrity的）指南，这个指南的定义是完全，一致和准确。中国翻译过去了就变成完整性，我的理解是因为对integrity这个单词的传统定义造成的。Integrity这个词其实有好几层意思，它最常用的意思是完整，但也有人格和道德不受怀疑或可信的意思。

Data integrity真正的含义上其实应该是数据的完整可靠性。这个可靠太关键了，你可以把它做到完整。但是呢，他不一定可靠。我要给一些实例看看这是为什么Data integrity在中国和印度有这么大的问题。在FDA的评审员眼里面呢，他看后会问，你这数据可信吗，如果你这数据不可信的话。FDA评审员就没有办法对这个数据来做出一个可靠的评价。

而在任何时候，比如说我们做评审的时候，一旦有人提出某个地方或者某个申请有Data integrity这个问题的话，那就非常非常的麻烦，这个申请有可能就此搁浅。

数据很容易去做的完整，或者说看起来完整，大家担心的是是否可靠。大家一说Data integrity，自然而然的想到这里边有欺诈（不可信的地方），当然这个欺诈有可能是各种各样的方式的，有的是有意的，故意而为之的，有的是不小心的。有的是甚至自己都不知道，自己认为没问题，也许是一种操作面上的原因造成的。药企自己都不认为有问题。等FDA查的时候却又认为有Data integrity的问题。

常见的data integrity issues包括

1：就是简单直接的造假，有人一周多就能把要三个月或半年做的临床PK数据给做出来，通常一个这个实验一套做下来要好几十万别人那个地方三万块钱就能做出来，很快而且非常便宜。大家伙儿可以想想这个数据是怎么来的。

2：没有原始数据来支撑他的报告和结论，有的时候是信口下结论，有的时候报告里面的数据是也不知道哪儿来的。药企说电脑坏了，电脑被员工偷了，电脑被小偷偷了，电脑毁了您还有什么借口，实际上呢就是没有原始数据支持他的报告结论。

3：比较高明点，就是用假的样品，比如说你用假的样品拿来分析然后产生这种数据。比如说在做仿制药，明明知道自己的药质量不行，不说去优化处方改进工艺，而是把别人原研药的样品当自己样品来检测产生的数据，这肯定是看起来没有问题。但是他这样的企业他自己是知道这种数据是不可信的。

4：还有就是数据产生于不是这个实验协议里边指定的存放条件。实验条件，比如说做加速稳定性或者长期稳定性应该在二十五度，百分六十湿度，加速实验的时间，他还把这个药存在冰箱里边放在四到八度的环境下，它自然会降解的慢一些。用这样子存放的样品分析出来数据自然是不可靠的。

5：有些是因为疏忽，比如说用过期的样品，分析了过期的样品来报告数据包括用了过期的标准品化学试剂等。

6：还有使用的分析方法没有经过验证或者说验证了，但中间因为分析结果出现什么问题，然后领导大手一挥，说我们把这个改改把那个改改，也认为这个改动很小，不影响分析方法就没有再去验证。这样子呢，就是说验证了又改了，实际变成了这个方法，至少一部分是没有再验证。

7：还有就是用没有经过3Q验证的仪器，用它来产生的数据，你当GMP的数据来用。FDA检查员去查的话就会有问题，就会给你记上一笔，还有就是没有经过培训的或者培训了的但没有通过人员做的试验这个数据可信度上要也要打一个问号的。

具体案例分析

1：数据真实性。检查中经常发现有这个问题。就是检测结果不达标，开始调查发现这应该属于操作员操作错误，然后就过去了，原来的数据就不用了，重新再测一个再报上去了，实际上这种调查真的是不彻底的。尤其每次都是这个实验员错误，FDA来看之后觉得这真的是可信吗，他并没有找到真正的原因, 同一个问题，重复好几次，他还总是说试验员的原因。

2：所使用的方法。这个QA批准的方法，QA签字授权认可的方法，自己有时候去临时改变，或者是领导要求改变了产生出来的数据，可信度也是存疑的。或者说记录不完整，记录不准确，甚至三天之后再记录现在的数据。或者把收据扔掉或者重复测试等等，这些都会产生data integrity issues。

3：实验数据是代替的。这是十多年前的事情，那家公司呢，他把这个药像我刚才说了，应该是放在加速条件下的，他把它放在冰箱里面，最后拿出来测。你要知道不只是你一家药厂去提交数据的。好几家公司有时会同时递一个药而且还有原研药数据。你说你把样品放在冰箱里边你测出来，结果你比原药的好，你比其它谁的都好。别人的都是降解的这个程度，随着时间的推移呢，都是大体上一致的，你这产品就特别好，特别稳定，这明显有什么地方不对。评审员这个时候就会让检查员去查，好好查，这里面有猫腻。

4：最经典data integrity就是那个印度公司（RANBAXY）。查出了一大堆问题，几个算是比较经典。被查到问题了，包括就说数据记录的不完全。就是他们做稳定性测试的时候这样品的存储有问题，样品的管理有问题。然后在样品中间存储那个测试的间隔期也有问题。还有他们这个仪器的清洁也有问题。清理完就说，厂子里边清洁人员清洁完之后还要找另外一个人去验证，他们当时是一个领导签的。但是他们厂门卫那儿有记录谁来了，谁没来，后来FDA就查到了。他这个领导签字说, 他那个清场清洁完成很好，而在那些签字的某些天，门卫那儿有记录这个领导根本就没到这个单位。不是不小心而是故意为之，这个时候FDA启动了申请可信度问题程序，这个程序一启动之后呢，他当时这个厂子的所有药的申请就被全线叫停，那个厂子里面出的数据的可信度都出现问题。搞的最后被罚了五个亿美元，想想他这个印度公司做仿制药的，他这五个亿美元，交完税之后的纯利润他得要做多少年才能把这笔钱给挣回来。其实后来的故事就是那一次罚款就把这个在印度非常风光的公司给干趴下了。从这个层面上来说数据真实性和完整性问题，别以为他小。丢饭碗的是整个工厂的人，都会跟着倒霉，因为你厂子不在了，工作自然也就没有了。

过去常说就是不怕敌人，就怕猪队友。给这么大的罚款也跟他们在出问题之后跟FDA的回复有关系。从他们这个FDA最后披露的回复就可以看到当时态度是有多恶劣。

FDA说他们签字那个人做假，是根据门卫的记录说他做假。那他们的回复就解释说，我们的门卫安全记录是不准确的，所以你不能用这个门卫记录来说领导那天没有来。所以大家就想一想写这回复的人有多么没过脑子，同一个段落，里面就说前后矛盾的话，他第二句话就说了我们的安全记录显示某某领导在另外那些天是在单位上的，所以他的记录存在于这个批记录上面的。你说FDA看到那个还真的相信他会悔改吗？这简直就是撒谎成性，而且是撒谎不眨眼。证据就在跟前摆着还接着撒谎这个FDA不往死里搞才怪，因为留着也是祸害。

5：这个案例就是说数据做的不完全，和没有理由的去掉数据。这个是一家中国公司大约是2016年左右出的，FDA的检查发现GC的测试方法有问题，发现他们有一些不合规的数据。这个测试结果他们就不汇报了，他们也没有说我为什么不汇报。任何时候都要解释为什么这个数据不能用，配个溶液配个样品洒了一些，下一步稀释没办法做你才不准确，这个时候马上就会停下来。说这个样品洒了一部分，不能继续了，找领导签字，这都马上要记录下来，然后再重新准备下一个样品。是人都会犯错，都会有这种小不小心出的错误，这是可以理解的。那你把这个数据做完不合格了，没有任何理由说就不用了，这个问题还是很明显的也很不应该的。

6：一个案例的检查中发现，和前面那个例子是同一个厂家的，他们在做有机溶剂残留试验的时候呢，做了几个，他们报告中没有显示在哪里做的。有一个样品，他就没有用，也是没有任何理由的，而且最让人生疑的是，你问他，他就说他这个电脑销毁了，电脑退役了，处理掉了没有了。要知道这所有数据的收集，备份和保留都有生命周期。这个在药企里面都是有一套成熟的操作体系，随便说一下这个电脑不用了，里面数据也不会备份然后整个就销毁了明显不合常理和逻辑。这在中国也会让人怀疑你这里面是有问题的。更不用说在西方了，西方的想都不用想，那没问题绝对不会销毁证据，所以说肯定有问题。

7：下面这个案例，那把实验结果记在个人笔记本上面或者随便找点东西就记下来了，他们记录了这个不合规的产品和有关分析合成实验的结果什么的。然后在FDA检查员去的时候呢就发现他们实验室差不多有两套记录，这两套记录之间互相不匹配。本来这两套记录就是不合规的。

8：看起来是不太合常理，但确实就有公司这么做真的是没有办法。发现正在销毁仪器的维护记录、标签还有这些生产记录文件什么的了，当FDA前去检查又问他为什么烧的，员工就说是老板让他处理的。

9：这个我相信大家看完都会觉得，很明显，就是说不应该发生的。这个厂家呢，在他的用来生产、包装和存储，应该是在一个洁净的存储地方，是要符合cGMP要求的。当FDA去看就发现在他的地上有像这个霉菌似的东西黑乎乎的。而且地上有一滩滩的水，然后还有活的虫子老鼠乱跑。但是这种虫子乱跑这种条件下很明显是不洁净的是不可以接受的，尤其是这种环境是用来存储或者是生产药品。

10：有个更绝的，在这个工作场地，他只有一个卫生间，这卫生间既没有水也没有肥皂也没有擦手的纸，大家伙儿上完厕所了，直接就去做药去了。

11：下面这个案例。这是有关临床试验的一个案例。在加拿大做的一个临床试验。他需要做双盲，结果呢，在做完之后把数据报FDA检查的时候呢，发现当时那个双盲，好像把样品给搞错了，就说导致他最终结果做出来的，不知道哪个结果是哪个，你根本就没有办法去解释这个数据。你不知道这个数据是谁是哪个药做出来的。你这不胡扯吗，竟然还花钱把这个申请递交到FDA里面去了。我就跟踪了一下这个案例。后来因为他那个数据不合法，这个药还是比较有挑战的第二次又没过。第二次没过，然后又接着再做第三次，他以前的药没了，然后又重新找另外一个厂家去生产。这次生产完又递上来，结果又查出了他那个临床实验的那个厂家吗，cGMP又有问题。然后又得从头来差不多前后搞了七八年吧，一个仿制药才做完批了。

这个大约是两年前的评审员去过了一个是检查要查看他的微生物测试方法和相关的记录, 他们的负责人告诉他说这是我们公司的机密不能看。FDA检查员就跟他们说了,在FDA谁的机密我们都看的见，不给我们信息我没有办法评判，但是我们是严守保密每年都有保密的培训，因为FDA接触的是很多个公司的最核心的机密。要去对FDA开诚布公，要什么信息就给他什么信息也期望FDA能尽快的完成评审。然后好批准他们的这个申请。但我们这个公司就勇敢的说就是就不让FDA看，你不让我看我也没办法强迫你让我, 尤其是这是在中国。就写上你不让我检查，那我就只好给你写483。一写483麻烦了，与他有关联其他公司遭罪了，凡用了他的辅料的，这个公司在美国的药也跟着被召回，遭受了很大的经济损失，还有这个产品声誉的影响。

通过这些案例呢，我可以归纳一下，可以帮助我们来避免减少甚至预防这个data integrity问题。其实最根本的就是，自己老老实实做该做什么，你做出来什么就是什么数据报上去, 有问题解决了，你们再来做。应该是给现在查到底是产品问题还是实验出了问题。如果是不小心做错了，当时发现当时就记录在案这样子就可以重新做。

有意或者无意的去造假呢，这样造成的伤害不只是对自己工作的伤害，而且是对部门对整个公司都是伤害。而且当你说一个人在某公司因为造假被解雇了，甚至导致整个公司倒闭。他要再去另外公司找工作，我相信没有哪个公司敢再招这样子的人。

还有就是建立一个良好的质量管理系统。定期给员工做CGMP批培训，还有就是时不时的自查。在单位里寻找自己有可能出错的地方。找到有什么毛病就尽快的去把它改正提高了，还有一个公司的培训系统，用来培训员工，使大家的想法与基本操作逐渐一致。

聘请外部专家协助检查，希望他们的工作经验或者不同地方的工作经验能帮助一些公司找到他们自己缺陷。避免这些问题。避免减少甚至是预防这些付出代价昂贵的事件。

总结：你要有一个完全的数据，一套完整的数据，这个不等于没有数据可靠性的问题， FDA在数据检查中，发现要么是有完整性问题，要么是数据可靠性问题，有的话那他对你就不信任了，就有data 完整性问题，他就会来查。就像我前面案例剖析的，可以有不同的起因来源，有的非常明显，有的难以预测。

被检查发现之后应对的态度，假如有问题，这个后果可能是很严重也是代价很昂贵的。后果如被罚5个亿那个案例。有一点想特地说明，没有人，包括在FDA干了五十年评审员或者检查员都不敢保证说，你不会有这个数据完整性问题。他不可能把所有东西都给你查的特别详细，完全给你过一遍，而且可能还有疏漏的地方，但是照着上面说的这些程序照做了。找个专家或自己自查等等这些方法，是很明显的可以避免或减少和预防问题的出现。

这一套系统都是有成本的，就说你要建立一个好的系统要有员工有更多的培训。要有更多的专家来帮你，这些都是成本，但是舍不得花这些成本最终造成代价昂贵的数据问题，导致的是企业的最终效益下滑或者是衰败而不只是增加一点成本那么简单。所以尽管是有成本，但这也是做药企的一部分，必须接受这个成本。而且努力把它做好，把企业做强做大。