王松，刘彦安，金菁，董辉，何本霞，黄偲

湖北省药品监督管理局技术审评核查中心，湖北武汉 430071

近年，美国FDA 和欧盟等药品监管部门在药品认证检查中发现数据造假的事件越来越多，数据可靠性已经成为全球卫生机构与药品行业所关注的重点[1]。英国药品监管部门（MHRA）首先提出数据可靠性应遵循ALCOA+CCEA 原则，这不仅是GMP 对记录完整性的要求，也是所有符合性审核对记录完整性的基本要求[2-3]。 我国《药品记录与数据管理要求》中也有针对电子数据、记录的条款规定[4]。 2015 年后，国家药监部门进一步加大了对数据可靠性核查力度，并发布了《药品数据管理规范》等多项数据可靠性指导性文件[5]。 从近年来药品注册现场检查和GMP 认证检查缺陷情况看来，药品生产企业在数据可靠性方面还存在诸多问题[6]。 为掌握湖北省药品生产企业色谱系统数据可靠性管理现状， 评估其风险，进一步加强企业管理意识，湖北省食品药品监督管理局技术审评核查中心于2018 年8 月—2019 年6 月开展了湖北省药品生产企业色谱系统数据可靠性的调研工作，调研情况报道如下。

1 调研基本情况

该次调研是针对药品生产企业的QC 实验室色谱工作站系统，采用问卷调查的形式，向湖北省249 家药品生产企业发放了调查问卷，收回149 份，涵盖省内16个地市州，药品生产范围包括：原料药、制剂和中药饮片。从各地市州药品生产企业对该向调查的参与度来看，绝大多数地市企业参与度较高，仅有黄石、襄阳和荆门调查问卷回收率低于40%（见表1）。

表1 湖北省各地市州药品生产企业参与调查情况

2 仪器配置

2.1 仪器品牌

仪器品牌包括：沃特世（Waters）、安捷伦（Agilent）、赛默飞世尔/戴安（Dionex）、岛津（Shimadzu）及其他品牌，各品牌仪器使用情况见图1。

图1 湖北省药品生产企业QC 实验室色谱仪器品牌统计

从图中可以看出，该省药品生产企业选择色谱分析仪器品牌比较分散，市场主流品牌均有采购。 目前主流品牌的色谱分析仪器基本能保证数据可靠性的要求，但还是有部分企业出于成本考虑选择合规性较低的仪器，导致与目前的数据可靠性要求还存在一定差距。

2.2 Windows 操作系统

调研分析，药品生产企业使用Win7 操作系统占70%，使用Win XP 操作系统占10%， 使用Win8、Windows 10等新系统占20%，见图2。

图2 PC 操作系统统计

企业反映，在实际使用中色谱工作站软件对Win7 操作系统兼容性较好，因此普遍将色谱工作站运行在该操作系统上。分析原因可能由于厂家的软件还未能完全匹配新系统所造成的兼容性问题。 但从安全性角度出发，高版本的Windows 操作系统更稳定安全，因此建议色谱仪器厂家针对色谱工作站软件进行优化适配高版本操作系统。

2.3 色谱工作站软件

调研分析，药品生产企业使用单机版色谱工作站为88.4%，使用网络版色谱工作站为11.6%。其中，有18 家药品生产企业使用国产单机版色谱工作站软件占8.1%，如N2000 等软件，见图3。 企业使用网络版工作站安全性高于单机版，普及率有待提高，考虑成本问题，生产规模较小的企业建设网络版资金投入大，不是很实际。

图3 色谱工作站网络版与单机版统计

调研中发现的主要问题：①安捷伦（Agilent）和岛津（Shimadzu） 旧版本色谱工作站和国产色谱工作站软件采用非数据库管理形式，不能满足数据可靠性的合规性要求。②网络版色谱工作站时间由服务器时间作为时间戳，而单机版的时间与计算机时间保持一致，若电脑时间被修改，则整个色谱分析试验将存在数据可靠性风险。

3 账户管理与权限控制

3.1 账户管理

依据ALCOA+CCEA 原则，QC 实验室人员应进行账户管理，操作人员在登入计算机及色谱工作站时均应分配账户和密码。企业的数据可靠性文件应规定账户名规则、密码设置规则和更换周期。 调研中，企业QC 实验室电脑均设置密码保护，操作人员为独立账户管理。 在密码更换周期规定方面，每3 个月更换密码的占68%，其他更换周期有1 个月、2 个月和1 年等，此外仍有32 家企业未规定时间，见图4。

图4 色谱工作站密码设置周期统计

调研中发现的主要问题：①IT 账户为非本人使用，管理员账户不受控；②企业的程序文件未对账户名和密码设定规则进行要求；③对账户的密码更换周期无规定；④未对停用账户进行管理。

3.2 权限控制

根据数据可靠性要求，登入操作系统和使用色谱工作站的人员应按照需求分配不同的权限并分级管理。①计算机操作系统权限一般分为标准用户和管理员用户；②色谱工作站权限分为一般用户、高级用户和管理员用户。

调研中发现的主要问题：（1）计算机操作系统方面，目前90%企业对实验室计算机进行了权限控制，但操作系统的系统策略设置不够完善，针对时间进行锁定设置较多，但企业较少设置文件/文件夹进行防删除、时区锁定、数据存储的磁盘锁定、U 盘使用锁定等功能。分析原因：①企业人员对数据可靠性相关要求认识不够，IT 人员未对Windows 操作系统进行全面的安全性设置。②磁盘锁定后导致色谱工作站软件运行过程中崩溃，造成数据丢失，影响软件的正常运行。 （2）色谱工作站方面，有80%的企业将账户分为三级，其他分级有二级、四级、五级等，此外有10%的企业尚未对账户进行分级，见图5。

图5 色谱工作站权限分级统计

调研中发现的主要问题：①QC 负责人拥有管理员权限；②分析人员权限过大；③手动积分无相关记录；④数据可靠性程序文件未规定权限管理。

4 审计追踪（Audit Trail）

审计追踪功能是色谱工作站满足数据可靠性要求的重要组成部分，也是现场核查中关注度较高的内容[7]。QC 实验室色谱分析仪器中审计追踪功能必须开启全面审计追踪功能，色谱工作站应在系统审计追踪和项目审计追踪两个方面满足数据可靠性的合规性要求。①系统审计追踪部分，企业应在首次使用色谱工作站软件时按照数据可靠性要求对系统策略、用户管理、用户权限和系统审计追踪功能进行合规性设置。②项目审计追踪部分，企业主要对仪器审计追踪、命名规则、项目建立、分析方法建立、进样序列设置、数据采集、结果处理、报告模板功能进行合规性设置。

4.1 审计追踪功能开启情况

调研中，企业色谱工作站具备审计追踪功能为89.9%，其中全面开启审计追踪功能为84.3%； 未全面开启审计追踪功能为15.7%；色谱工作站无审计追踪功能为10.1%，见图6。

调研中发现的主要问题：①色谱工作站中无审计追踪功能；②色谱工作站有审计追踪功能，但未开启；③审计追踪功能未全部开启，不能实现对修改检测方法、修改检测数据积分参数、检测数据手动积分等基本事件的记录。

4.2 命名规则管理

企业应在色谱分析操作规程中确定检测项目名称、样品名称、方法名称、进样序列名称等命名规则，避免分析人员在试验中出现命名混乱或造成混淆。

调研中发现的主要问题：部分企业未制定命名规则的程序文件，分析人员在试验中对项目名称、样品名称、方法名称、进样序列名称的命名随意性较大，命名规则不统一。

图6 色谱工作站审计追踪功能统计

4.3 项目建立

根据数据可靠性要求，色谱检测分析项目应由该权限的人员进行建立，保证色谱数据的可追溯性。

调研中发现的主要问题：企业程序文件中未规定建立试验项目的人员要求，可能存在反复建立同一个测试项目或在不同分析仪器上建立同一个检测项目的情况。

4.4 分析方法建立

QC 实验室建立的分析方法应经过方法学验证或确认，同一个检测项目应使用相同的分析方法文件。

调研中发现的主要问题：方法审计追踪显示同一个待检测样品的色谱分析方法有多个版本文件，分析人员未说明修改该分析方法的原因并记录。

4.5 进样序列设置

企业应规定样品分析的进样序列规则并形成程序文件，保证色谱分析数据的合规性要求。

调研中发现的主要问题：①未制定进样序列的程序文件；②分析人员手动暂停进样序列未说明原因并记录③在色谱工作站中发现进样序列存在试针、挑针、补针，进行顺序混乱，未按规定进行系统性试验等情况。

4.6 结果处理

色谱数据结果应由色谱工作站软件自动完成，应保证试验数据的真实、准确、可信。数据结果处理的关键是色谱峰的积分操作，主要分为自动积分和手动积分。 按照数据可靠性的要求，同一个进行序列一般进行色谱数据处理时采用同一积分方法积分；对于难以进行自动积分的色谱峰可以申请手动积分并做好记录，但同一个进样序列的积分方法应保持一致性。

调研中发现的主要问题：①未制定色谱峰手动积分的程序文件。 ②色谱峰手动积分未上报无记录。 ③同一个进样序列中显示有多个积分方法。④为了能符合标准规定的要求，对结果不好的分析数据进行手动积分。

4.7 报告模板

色谱分析报告是检验报告原始记录的重要组成部分，色谱图应能体现试验的相关信息如：采集时间、进样量、进样序号、检测波长、存储路径等信息，分析结果应符合数据可靠性的要求。

调研中发现的主要问题： ①报告模板引用不当，电子版与纸质打印版色谱图不一致或出现多个报告模板；②色谱图中缺少进样量、检测波长等信息；③打印的色谱图上有手动积分标记，但未见上报记录；④进样序列中的样品分析数量与打印图谱数量不一致；⑤色谱工作站中打印出的色谱图，存在多批样品液相色谱图高度一致，涉嫌一图多用。

5 数据存储与还原

目前，色谱数据的存储主要由色谱工作站为单机版还是网络版决定，单机版数据一般为本地存储，网络版数据为服务器存储。色谱数据的备份一般有多种形式，有U 盘、移动硬盘、服务器（网络版做法）、光盘、异地服务器备份等。色谱数据还原一般通过备份的数据通过色谱工作站导入即可还原。调研中有93%企业的色谱数据保存在电脑系统盘中，数据安全风险较大。 数据备份应考虑备份方法、备份介质和备份周期。 数据备份介质主要有网络服务器、光盘、硬盘和U 盘等，目前采用硬盘备份的企业占90%，其他备份介质也均有使用。在数据备份周期方面，选择每3 个月备份数据的企业占75%，其他备份周期有每1 周、每2 周、每1 个月、每6 个月或每年，目前仍有5%企业未进行数据备份。

调研中发现的主要问题：①企业不重视色谱数据备份的管理工作，未制定色谱数据存储备份及还原的相关程序文件；②数据归档资料较混乱难以找到备份的色谱数据；③未对备份的色谱数据进行确认和还原的验证工作；④备份色谱数据未进行记录。

6 讨论

数据可靠性应遵循ALCOA+CCEA 原则，即数据应当具有可归属性（Attributable）、清晰可辨性（Legible）、即时性（Contemporaneously）被记录、原始性（Original）、准确性（Accurate）、完整（Complete）、一致（Consistent）、持久（Enduring）、易得（Available）的要求。它贯穿于使用色谱数据系统（CDS）所得数据的各个环节，包括录入、采集、生成、处理、计算、显示、存储、备份、复制、转移、修改、输出、打印、引用、检索、追溯、失效、恢复、删除等使用过程，是保证药品生产企业实验室检验数据真实、准确、可靠、合规的基础。

该文调研分析了湖北省药品生产企业对色谱数据可靠性实际管理情况，认为目前企业在数据可靠性方面存在一定风险，应加快建立并完善自身的数据可靠性体系[8-11]。 对企业提出如下建议：①企业应加强制度建设，结合企业实际制定可操作性较强的数据可靠性程序文件，相关文件应包括：计算机化系统管理程序文件、计算机安全管理规程文件、CDS 色谱工作站数据完整性管理规程文件、电子数据备份管理规程文件、用户管理规程文件、命名规则管理规程文件、电子表格管理规程文件、色谱积分管理规程文件、异常检验数据管理规程等。 通过执行上述相关标准操作规程，将数据可靠性概念融入日常生产活动中，避免主观因素造成的数据可靠性问题，同时降低检验分析人员操作失误导致的偏差；②进一步加强人员培训，组织人员学习国内外数据可靠性相关法规及指导原则，准确把握数据可靠性的要求，不断提高检验人员的能力。 检验分析人员还应增强诚信意识，规范实验操作并及时记录试验数据，逐渐培养数据合规性的良好习惯；③色谱工作站和仪器应能满足数据可靠性要求，对不能满足合规性要求的分析仪器进行淘汰升级，对于不带审计追踪功能或审计追踪功能不全的色谱工作站进行软件更新，符合法规合规性要求；④企业应对QC 实验室色谱分析检测项目开展数据可靠性自查，评估数据可靠性的法规合规性，及时发现日常检验中不规范的行为，进行OOS 调查并整改。 企业通过在实验室引入风险评估机制，确定审查项目及重点内容，逐一进行核实后确保控制存在的风险。

综上所述，CDS 色谱数据可靠性贯穿于药品检验的整个过程，涉及企业质量体系建设、制度建设、人员素质培养、分析仪器硬件水平等方方面面，需要企业相关人员共同努力来不断完善实验室数据可靠性的合规性要求。