随着新冠疫情的影响逐渐消退,我国防疫政策得以放宽,各类国际的现场质量审计也渐渐提上日程。
在制药领域中,经常会听到FDA质量审计、483、警告信等诸如此类的词汇,那么,FDA审计流程是什么呢?483又是什么意思?药企在什么情况下会收到警告信?
本文将围绕FDA审计流程及警告信中计算机化系统的相关内容进行探讨,帮助读者更好地了解药品生产过程中计算机化系统的重要性和潜在风险。
1、审计检查流程
FDA,全称美国食品药品监督管理局,负责确保在美国境内消费或使用的食品、药品、医疗器械、化妆品和其他产品的安全性、有效性,同时保障这些产品的质量。自上世纪的“反应停”事件以来,FDA的标准和认证被公认具有极高的权威性。因此,许多在美国市场销售药品的企业都非常重视FDA的审计检查。
在FDA审计期间,FDA调查员或检查员会访问被监管机构,从运营、流程到产品各个方面进行审查。检查的目的是验证这些机构是否遵守FDA规定的适用法律和法规。检查过程可能会根据受监管产品的类型有所不同,但一般可分为以下步骤:
1.1 审计通知与准备
在许多情况下,FDA检查是在不事先通知的情况下进行的。但是,在某些情况下可能会提前通知。根据FDA官网中针对国际审查和差旅指南的章节3中描述,为避免资源浪费,政治敏感性,英语翻译人员的配备以及当地假期的问题,在进行国际检查前,预先通知检查是有必要的。
相关机构或工厂在收到通知后,可建立迎检规程,成立包括现场陪同,翻译,记录员,发言人员,以及后台负责人员调度,文件查找,准备与传递的迎检小组,预定用于审计和支持审计的会议室,确定各领域SME,识别FDA可能审计的记录,梳理必要的文件、记录,自查如车间、仓库、实验室、办公区等,并制定可能出现的问题的应对计划。
对于计算机化系统,则需要系统管理员,验证人员和各系统SME等角色合作,彻底梳理以下内容:
文件:系统相关管理及操作SOP,计算机化系统清单,各系统的验证文件,周期性回顾文件,系统账户清单,系统角色权限清单,相关变更,偏差,CAPA,事件,问题,系统日志,系统备份恢复测试文件及灾难恢复及系统可持续性测试文件。
设备及系统:审计追踪是否正常开启,数据是否存储在指定文件夹中,是否有合理的物理及逻辑访问控制(例如离职人员账号是否移除),是否有可访问的操作SOP,系统数据是否正常备份等。
1.2 审计执行
FDA检查员或调查员按照预定日期到达被检机构后通常会介绍自己,出示他们的证件,并阐述检查的目的和范围。他们可能会要求了解该机构的运营和流程的概况。在了解大致的情况后,FDA检查员将开展以下工作:
现场检查
检查员会巡视厂房、设备等区域,观察并评估其运营、设备、清洁度以及总体合规的情况。例如,在药厂中,他们可能会检查生产线、仓库和实验室,甚至有时还会翻看垃圾桶查看是否有被违规丢弃的记录与数据。
在检查过程中,检查员可能会与参与运营各个方面的人员进行交谈。可能包括生产人员、质量控制人员、管理人员。
对于计算机化系统,检查员可能会要求对系统进行演示,查看审计追踪,系统角色权限,或尝试删除数据以确认系统是否满足数据完整性的要求。在某些情况下,检察员可能还会要求创建临时账号,自行在系统中查看信息。
文件审核
检查员将检查各种记录、文件和程序,以评估是否符合FDA法规。这包括检查与制造工艺、质量控制、标签、不良事件等相关的记录。
在整个检查过程中,检查员将记录是否符合FDA法规相关的观察或发现。
1.3 总结与报告
每天检查结束后,可举行每日总结会议。机构管理层可与检查员讨论其每天的观察项,以尽量减少FDA-483(检查观察表)发布时的意外、错误和误解,检察员也可能会告知次日检查的重点。
被监管机构可以利用这个机会就观察项提出问题,要求澄清,并告知检查组在检查过程中已经或将要进行哪些纠正。
只要被监管方不以不合理的理由延误检查进程,就可以要求检查员对已完成的纠正措施进行再次核查。
在检查结束时,FDA检查员通常会与被监管机构的管理层或代表进行收尾总结会议。他们将讨论目前的发现,提供初步反馈,并解决现有的疑虑或问题。
检查的结果可分为三种级别:NAI(无行动指示)、VAI(自愿行动指示)和OAI(官方行动指示)。
NAI表示检查过程中没有发现不合规的情况,不会出483表格,VAI和OAI则是存在不合规的情况,后者较前者程度更严重,发现项均将写在483表格中,且会撰写EIR(Establishment Inspection Report)。
FDA将审查收集到的信息、文件和观察结果。根据调查结果及对FDA-483的回复内容,可能会采取下一步行动,例如发出警告信、要求采取及纠正措施,或者在发现重大违规行为且未有效整改时采取法律措施。
FDA-483表格即FDA体系中用于记录检查观察项的表格。一般情况下被审机构需要在15个工作日内书面回复FDA相关整改项,如有合理理由可以延期回复。下图为FDA-483表格示例:
图片源于https://www.fda.gov/media/135410/download
2、FDA警告信
警告信是FDA确定受监管工厂、制造商或企业不符合适用法律、法规或标准时向该工厂、制造商或企业发出的正式通知。
警告信的主要目的是告知收件人在 FDA 检查或调查期间发现的具体违规行为,要求相关机构采取必要的纠正措施,防止未来的违规行为。
警告信本身虽然不是执法行为,但却表明了潜在的执法行动,若违规行为没有得到充分解决,FDA可能会采取进一步的监管行动,包括产品召回,进口禁令,罚款等法律措施。
从FDA官网上公布的近五年的警告信来看,出现的计算机化系统相关发现项如下:
数据管控缺陷
电子记录未保存
数据没有放在指定文件夹
没有防止数据人为处理,覆盖或删除的策略,如原始数据时间戳可修改
设备系统上的原始数据丢失
使用未验证的excel
数据伪造
系统访问权限管理缺陷
共用账户,Windows系统以及系统软件无个人账户或无密码控制
密码被记录在一个笔记本上
用户权限分配不合理,用户被授权System Administrator权限,对数据的修改和删除没有限制
审计追踪相关缺陷
审计追踪未开启
缺乏审计追踪审核的程序
备份缺陷
数据未备份
警告信中将会指出被监管机构的不合规项,详细描述检查过程中的细节,并列举被监管机构回复483表格时需要做出的整改措施,以及阐述这些措施不合理或不充分的原因。
下面对被监管机构的回复及回复不充分的原因进行举例,例如:
1、对缺失的数据或有问题的数据进行调查
▶ 没有确认调查范围和影响范围。仅说明做出调查和调查结论,而忽视了调查范围和影响范围的确认。
▶ 没有提供根本原因分析。调查中未提供足够的细节来支持是什么根本原因导致检查中发现的问题。
▶ 没有对已放行的和正在运行的数据在数据完整性方面进行回顾和风险评估。调查分析了原因且制定了整改措施,杜绝了问题复现,却没有评估已发生的问题数据对患者所带来的风险。
2、修订和更新或建立SOP,组织培训
▶ SOP更新不合理。如表示会建立或更新审计追踪审核的程序规程,但没有确定审计追踪审核频率。
▶ 缺乏支持文件生效的证据。
▶ 培训内容或培训范围不明确,或缺乏培训记录。例如提供的培训记录中显示的部门与应被培训的部门不相符。
3、创建了不同账户,控制人员的行为
▶ 没有对角色进行分级控制,也未明确如何保障每个账户和角色被合理管控。例如发现某分析员被分配了Administrator的角色,回复中仅表示会将该人员的角色改为Operator,而没有说明从系统层面来讲,如何定义角色的分配,各个角色的权限是什么。
4、制定整改CAPA
▶ 没有制定整改过程中的过渡措施。
▶ 没有提供实施与完成CAPA的时间节点。
在说明了回复的不合理或不充分的原因后,警告信中会进一步要求被监管机构提供相关材料与整改措施或结果。
对于数据完整性问题的整改,一般会从全面调查、风险评估和管理策略三个方面入手,不仅要站在问题本身,还要站在一个全局的角度,从过去,现在和未来三个时间线对问题进行分析与处理,有时FDA会建议咨询第三方有资质的CGMP顾问去协助相关机构进行整改。
小结
FDA的审计检查的主要目的是保证食品、药品等产品的安全性与有效性。
在FDA的审计检查过程中,被检查企业需提供相关记录和文件以供FDA评估其合规性。若企业存在不合规行为,FDA会采取相应措施,警告信是最严厉的手段之一,它会明确指出企业的违规行为并要求其整改。
若企业未及时采取有效行动,FDA可能会实施进一步的监管措施,包括产品召回、进口禁令和罚款等。
对于中国的企业来说, FDA警告信中揭示的问题和提出的建议是值得借鉴的,能够在一定程度上提高产品质量、改善运营管理并增强对数据完整性和计算机化系统的认识。
参考资料:
[1]. Guide to International Inspections and Travel (2002-12)
[2]. INVESTIGATIONS OPERATIONS MANUAL (2023)
[3]. Frequently Requested or Proactively Posted Compliance Records
[4]. Warning Letters
