數據完整性及安全性

衞生署中醫藥規管辦公室
2022年6月7日

1
 1. 數據完整性及安全性基本概念
2. GMP要求
內容 3. 電子數據處理系統
4. 數據管理
5. 總結

2
1.數據完整性及安全性
基本概念

3
數據完整性 Data Integrity
⚫ The degree to which data are complete,
consistent, accurate, trustworthy, reliable
and that these characteristics of the data are
maintained throughout the data life cycle.

⚫ 數據在數據生命週期中維持完整性、
一致性、準確性、 可信性、可靠性的
程度。

4
數據 Data
藥品生產

數字
事實 所有進行藥品生產時 反映藥品生產活動執行情
產生或記錄的原始紀錄和 況的資訊，以及有關活動
統計
原始紀錄的真實副本 執行過程與結果的憑證
資料

參考/分析 全面、完整地重建及評估活動

5
 數據的生命週期 Data Life Cycle

審查、報告、使用 保存、檢索
產生 處理 銷毀
Review, Reporting Retention
Creation Processing Destruction
and Use and Retrieval

數據完整性
Data Integrity
A L C O A +

6
數據完整性及安全性
A Attributable 可追溯的 + Complete 完整的
Consistent 一致的
L Legible 清晰的 Enduring 持久的
Available 可獲取的

C Contemporaneous 同步的
應以安全的方式收集和保存數據
O Original/True copy 原始的 • 紙本紀錄
• 電子紀錄
A Accurate 準確的

7
2. GMP要求

8
GMP
⚫ 目的為減少中成藥生產過程中的污染和交叉污染，確保所
生產的中成藥符合品質、安全及成效的要求

環 機
GMP

法 物

9
GMP數據例子
• 培訓紀錄
人 • 健康檢查紀錄
產品穩
偏差
定性測
• 設備確認紀錄 紀錄
機 • 設備使用、清潔、校準、維護保養紀錄
試紀錄

• 物料及產品接收、取樣紀錄
物 • 物料及產品檢驗紀錄
OOT
紀錄
OOS
紀錄

• 製造程序、清潔程序、檢驗方法驗證紀錄
法 • 批生產及包裝紀錄 變更 投訴
紀錄 紀錄
• 公用設施確認紀錄
環 • 環境監控、純化水品質監控、壓縮空氣品質監控紀錄

10
 數據的生命週期 (Data Life Cycle)
審查、報告、使用 保存、檢索
產生 處理 銷毀
Review, Reporting Retention
Creation Processing Destruction
and Use and Retrieval

數據完整性
Data Integrity
A L C O A +

數據完整性及安全性與GMP有關嗎？
11
GMP指引
⚫ 製造商必須對中成藥的品質負責，以確保其
切合擬定用途及符合《中醫藥條例》的要求
⚫ 中成藥必須安全，具有適當品質和療效，絕
不可危害使用者的健康
⚫ 高級管理人員須負責實現此項品質目標。要
達到此品質目標，需要機構內許多不同部門、
全體人員、供應商及分銷商的參與和承擔，
以及具備一套設計全面、正確執行，將生產
質量管理規範和品質控制結合起來的品質保
證系統
⚫ 該套系統應配有完整的文件紀錄，其有效性
應加以監察
12
GMP指引
1.3 中成藥生產質量管理規範
⚫ 製造過程中須以人手及/或儀器作出記錄，以顯示規程及指令所要求的步驟均已執行，而
有關產品的產量及品質均達到預期要求。如有任何明顯偏差，須全面記錄和調查
⚫ 以綜合和易於取得的方式保存製造和銷售紀錄，以追溯某批產品的製造歷史及流通渠道
1.4 品質控制
⚫ 須以人手及/或儀器作出記錄，以顯示所需的取樣、檢查和檢驗規程均已執行。如有任何
偏差，須全面記錄和調查
⚫ 按照品質標準的要求檢查和檢驗物料、中間產品、待包裝產品和製成品，並記錄有關結果。
產品評估包括檢討和評價相關的製造文件，以及評估與指定規程偏差的部分

A L C O A + 完整的 一致的 持久的

可獲取
可追溯 清晰的 同步的 原始的 準確的 的

13
GMP指引
GMP數據

如何記錄 誰人記錄

SOP & 紀錄

記錄內容 如何保存

全面、完整地重建及評估整個
藥品生產及執行GMP的活動

14
GMP缺失項目例子
指引5.5條
• 要求填寫數據的文件，應有足夠的填寫 L Legible 清晰的
空間。填寫的數據應清楚、易讀和不易
擦掉。 + Enduring 持久的
缺失項目
• 地磅稱重後的列印紀錄未能清楚顯示稱
重資料。
• 供應商評估表未有足夠填寫空間記錄審
核資料。
15
 GMP缺失項目例子
指引5.6條
• 文件的任何改動均應由相關的負責人員加簽， A Attributable 可追溯的
並註明日期；改動處應可辨認原先的資料。
必要時應說明改動理由。 L Legible 清晰的
缺失項目
• 改動處未能辨認原先的資料，未由相關的負
責人員加簽及註明改動日期。
• 使用塗改液修改紀錄，未能辦認原先的資料。

16
GMP缺失項目例子 C Contemporaneous 同步的

指引5.7條 缺失項目
• 製造過程期間所採取的任何行動均應記錄，以便追 • 正在進行的膠囊充填程序的批生產
溯與產品製造有關的全部重要活動。應保留有關的
紀錄未即時填寫相關資料，包括接
紀錄和標準操作規程最少至產品失效日期後兩年。
收物料的紀錄。
接收
指引5.17& 5.18條
物料
• 應記錄生產/包裝過程中的每項活動。當負責生產/
稱量
包裝程序的人員完成記錄後，應簽署及註明日期。 物料
指引5.34條 膠囊
• 應按製造程序的進行次序，記錄所使用的主要和關 充填
鍵設備，以及製造區域。
17
 C Contemporaneous 同步的

GMP缺失項目例子 O Original / true copy 原始的

指引8.19d條
• 檢驗紀錄應最少包括以下內容：
➢ 檢驗結果，當中包括觀察和計算結果，以及既定的
品質標準的要求(限度)。

缺失項目
• 測試起始物料的不揮發物時，過程中需要記錄蒸發
皿、每份樣本，以及揮發乾燥過程中的重量等試驗
數據，檢查時發現實驗紀錄以Excel表保存，未有保
存相關的實時紀錄。
18
GMP缺失項目例子
指引4.11條
• 應定期使用適當的方法校準和檢查測量、稱
A Accurate 準確的
量、記錄和控制設備，並記錄有關校準和檢
查工作。
缺失項目
• 實驗室使用的容量瓶的校準紀錄顯示，校準
時水的溫度為20℃，但使用錯誤的水密度進
行計算。

19
3. 電子數據處理系統

20
GMP指引5.8條
5.8 可利用電子數據處理系統、照像或其他可靠的方式
記錄數據。數據記錄工作應有詳細的標準操作規程，
紀錄的準確度應加以檢查。假如文件是利用電子數
據處理方式保存，應僅允許獲批准人員在電子數據
處理系統輸入或修改數據。數據的修改和刪除均應
有紀錄。應使用口令或其他方式限制人員進入電子
數據處理系統。關鍵數據的輸入應經由另一位人員
核對。採用電子數據方式保存的批紀錄，可以通過
轉錄到磁帶、微型膠卷、紙張列印或其他方式進行
保護。數據在保存期內應能隨時取閱。

21
 GMP指引5.8條
數據記錄工作應有詳細的標準操作規程
⚫ 應使用口令或其他方式限制人員進入電子數據處理系統。
⚫ 如採用電子數據方式保存，可以通過
轉錄到磁帶、微型膠卷、紙張列印或
關鍵數據的輸入應經 紀錄的準確度應 其他方式進行保護
由另一位人員核對 加以檢查 ⚫ 數據在保存期內應能隨時取閱
可利用
電子數
據處理
系統、 審查、報告、使用 保存、檢索
產生 處理 銷毀
照像或 Review, Reporting Retention and
Creation Processing Destruction
其他可 and Use Retrieval
靠的方
式記錄 電子數據處理系統
數據 ⚫ 應使用口令或其他方式限制人員進入電子數據處理系統
⚫ 僅允許獲批准人員在電子數據處理系統輸入或修改數據
A L C O A +
⚫ 數據的修改和刪除均應有紀錄

22
電子數據處理系統
較簡單 數據的複雜性 較複雜

紅外光
pH計 譜儀(IR)

氣相 高效液相
電導 電子
色譜儀 色譜儀
率計 天平
(GC) (HPLC)

數據的列印版本＝原始數據 電子版本的數據＝原始數據

23
GMP缺失項目例子

登入帳戶管理
電子 數據完整性
數據
數據處理權限
處理
系統 數據安全性
數據備份管理

24
GMP缺失項目例子 登入帳戶管理

缺失項目
• QC人員共用同一密碼登入色譜數據系統
User
• 儀器有兩位使用者，但系統只設一位「Admin」用戶
• 製造商沒有制定SOP及控制措施，防止未經批准的人員
Operator
進入電子數據處理系統

數據記錄工作應有詳細的標準操作規程
Password:
電子數據處理系統 123456
• 應使用口令或其他方式限制人員進入電子數據處理系統
• 僅允許獲批准人員在電子數據處理系統輸入或修改數據
• 數據的修改和刪除均應有紀錄

25
GMP缺失項目例子 數據處理權限

缺失項目 色譜數據系統
Chromatography Data System
• 製造商沒有訂立措施防止在未經許可的情況下修改每
Category Privilege
次分析中得出的原始數據 examples
• SOP說明只有品質控制部主管或其指定人員有權限於氣 Management Alter users
相色譜儀的電子數據系統建立新方法。就上述設備電 Methods Delete results
子數據系統的使用權限，製造商沒有建立相關的紀錄 Data Acquisition Reinject samples

數據記錄工作應有詳細的標準操作規程
電子數據處理系統
• 應使用口令或其他方式限制人員進入電子數據處理系統
• 僅允許獲批准人員在電子數據處理系統輸入或修改數據
• 數據的修改和刪除均應有紀錄
26
 登入帳戶管理
GMP缺失項目例子 數據處理權限

品質控制設備

製造設備

公用設施

27
GMP缺失項目例子 數據備份管理
缺失項目
• 製造商沒有制定SOP規定分析儀器的電子數據處理系統
內貯存的檢驗數據資料的備份操作，以確保已備份的資 + Complete 完整的
料的完整性及準確度，以及在保存期內能隨時取閱 Consistent 一致的
Enduring 持久的
• 高效液相色譜儀的原始數據會每6個月人手以外置硬碟 Available 可獲取的
進行備份，但並無紀錄證明已進行相關備份的工作，以
及檢查備份數據的完整性

數據記錄工作應有詳細的標準操作規程

• 如採用電子數據方式保存，可以通過轉錄到磁帶、微型膠卷、紙張列印或其他方式進行保護
• 數據在保存期內應能隨時取閱

28
 GMP缺失項目例子 數據備份管理

+ Complete 完整的
Consistent 一致的 每日/每月/
Enduring 持久的 頻率 每季/每年?
Available 可獲取的

紀錄 方式 自動?
電子數據 全套/逐步備份?
備份程序
數據能順利轉移、
完整、準確、可有
效地保存和恢復 網絡貯存裝置/
檢查 媒介 伺服器?

29
4. 數據管理

30
數據完整性及安全性缺失的原因

數據完整性及
安全性缺失

員工意識不足
人為錯誤
員工未能達到SOP的要求 壓力
安全性控制不足
文件/紀錄控制不足
Pressure
“The Fraud Triangle”
員工不法行為
Donald R. Cressey, 1973

31
數據管理體系
Organization
公司組織架構
Strategic Planning and
Leadership 高層領導 Data Integrity Program
Culture and Human Factors 文化及員工因素 策略計劃及
數據完整性計劃
Responsibilities 職責 Awareness 意識 Policies 政策

Ownership 擁有權 Training 培訓 Procedures 程序

Controls Risk Assessment 風險評估
控制
Behavioral 行為 Procedural 程序 Technical 技術 SOPs 標準操作規程
Supporting Processes
Data Classification 數據分類
支援過程
Auditing 審查 Metrics 指標 Classification 分類 Validation 驗證 Data Flow Diagrams 數據流程圖
Business Processes Business Process Mapping
業務過程
業務過程配置
IT Architecture IT Infrastructure
IT架構 IT基礎設施 ISPE GAMP® Records and Data Integrity Guide,
2017
32
紙本系統的數據完整性
• 操作人員、覆核人員、負責人員簽署
Attributable 可追溯的 • 註明日期、時間
• 以不能被擦掉的原子筆書寫
Legible 清晰的 • 建立更正書寫紀錄的標準操作規程

• 現場備有時鐘
Contemporaneous 同步的 • 用於記錄的表格在操作範圍
• 以受控的表格記錄數據
Original/True copy 原始的 • 核實原始紀錄的副本
• 如實記錄數據
Accurate 準確的
• 檢查及覆核記錄的數據
+ Complete, Consistent, Enduring, Available
• 建立保存GMP文件的標準操作規程
完整的、一致的、持久的、可獲得的

33
電腦化系統的數據完整性
• 登入系統權限控制
Attributable 可追溯的 • 電子簽署

Legible 清晰的 • 系統確認

• 自動貯存及記錄每個程序
Contemporaneous 同步的 • 設定實時日期及時間

Original/True copy 原始的 • 設定記錄所有操作及相關數據

Accurate 準確的 • 檢查及覆核記錄的數據

+ Complete, Consistent, Enduring, Available • 建立電子數據備份及檢查的標準操作規程

• 系統安全性
完整的、一致的、持久的、可獲得的
• 系統確認

34
5. 總結

35
 總結 數據的生命週期 Data Life Cycle
人 審查、報告、使用 保存、檢索
產生 處理 銷毀
Review, Reporting Retention and
Creation Processing Destruction
and Use Retrieval
環 機
GMP 數據完整性 Data Integrity

A L C O A 可獲取
法 物 + 完整的 一致的 持久的
可追溯 清晰的 同步的 原始的 準確的 的

數 制定政策及程序 程序控制
據
管 人員培訓 技術控制
理
系
統 分析程序、風險評估 定期審查

36
 參考資料
⚫ MHRA ‘GXP’ Data Integrity Guidance and Definitions. Medicines 中成藥生產質量管理規範網上資源平台
and Healthcare Products Regulatory Agency; March 2018 www.cmro.gov.hk
⚫ Good Practices for Data Management and Integrity in Regulated
GMP/GDP Environments – PIC/S; PI 041-1; July 2021
⚫ Guideline on data integrity; World Health Organisation, WHO
Technical Report Series, No. 1033, Annex 4; 2021
⚫ Data Integrity and Compliance with Drug CGMP, Questions and
Answers Guidance for Industry; U.S. Food and Drug
Administration; December 2018
⚫ ISPE GAMP® Records and Data Integrity Guide; International
Society for Pharmaceutical Engineering; 2017
⚫ 《藥品記錄與資料管理要求(試行)》; 國家藥品監督管理局;
2020年

37
謝謝

38