引语

2016年09月30日，国家食品药品监督管理总局食品药品审核查验中心(CFDI)在其网站发布了《药品数据管理规范》(以下简称“该规范”)征求意见稿，向社会公开征求意见。全文从内容上看，主要参考了WHO世界卫生组织在2016年05月正式颁布的《数据与记录质量管理规范指南》，也结合了2016年04月FDA《数据可靠性及与现行药品生产质量管理规范符合性(草案)》的某些内容。全文从总则，质量管理，人员，数据管理，系统等几个方面，阐述数据可靠性的监管要求。核心的内容是基于风险和生命周期的GxP数据管理。数据可靠性问题一直以来都是制药行业的热点和难点话题，也是困扰药企的难题，但很多企业对于该规范征求意见稿的要求及如何实施的认识并不深刻，本文将对该规范征求意见稿进行简要分析。

简要分析

第一章总则

该征求意见稿立法高度上升到和GMP正规范一样的高度，而非以GMP附录的形式体现;另一个相比其他国家药监机构差异是，其他药监机构，如FDA、EMA、WHO、MHRA等分别颁布了各自的数据可靠性文件，目前均是以指南的形式体现，而我国却是作为法律规范来颁布的。

该征求意见稿适用范围很广：药品研发、临床试验、生产及流通，以及合同研究(CRO)、委托生产(CMO)、委托检验单位和个人。按照ICH Q10对药品生命周期的定义，相当于该规范将涵盖了从药物研发、技术转移、商业化生产直至药品退市全过程的GxP数据监管，而非仅仅指GMP环节的数据监管。

总则部分还重点提到了对诚实守信的质量文化的要求。企业需建立良好的企业文化，公平公正、畅所欲言、错误/问题在所有层面公开透明、重在解决问题而不是隐瞒问题/错误或相互推诿责任。

第二章质量管理

该征求意见稿强调了质量管理体系在数据可靠性保证中的重要作用，企业需建立针对数据可靠性的管理/操作规程;强调了质量风险管理在数据可靠性保证中的重要作用，通过风险管理工具进行数据的生命周期管理，科学合理的分配资源;强调了质量文化在数据可靠性保证中的重要作用，以及高层管理者在构筑文化的重要角色和作用。

对建立组织机构和规程、问题调查处理与纠偏、质量审计、委托管理、持续改建、风险管理的要求均进行描述。需要提请注意的内容：委托管理将是行业今后的一大难点问题(如受托方多数对该规范认识淡薄，以其基础设施、技术资源及管理要求不能满足数据可靠性的要求，不能配合完成数据可靠性的审计等)。

此外，该征求意见稿明确指出在某些方面的问题调查需要包含对监管机构汇报的流程(“当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的，应当报告药监部门”)。美国注射剂协会(PDA)于2016年4月发布的数据完整性行为守则要素可作为关于该知识点的一个很好的参考，其重点阐述了企业及个人对于不遵守行为准则所产生数据完整性违规的调查、报告与惩罚机制。

第三章人员

对不同层级人员(高层管理者、各级管理层、所有员工)的职责及培训提出明确的要求，其中明确指出高层管理者对组织内药品数据可靠性负有最终责任(包括建立良好的企业质量文化，配置充分的人力和技术资源，以确保质量体系满足产品生命周期数据可靠性的客观要求)。

世界卫生组织(WHO)良好数据记录管理实践指南中列举了一个非常好的实例供参考：“质量部门应学习如何评价可能有意或无意通过使用隐藏字段或数据注释工具覆盖或遮挡数据的配置设定;负责审核电子数据的主管应学习在系统中哪种审计追踪可以追踪重要的数据变化，以及作为其审核的一部分如何最有效地调阅这些信息”。

第四章数据管理

此部分是本规范征求意见稿的核心内容部分，重点阐述了按照生命周期原则实施管理实现数据的ALCOA+属性。GxP数据生命周期全过程运用质量风险管理这一有效工具，建立起科学适宜的基础设施、校准与验证、管理流程及诚信文化，最终实现数据全过程的ALCOA+CCEA属性，并根据经验、风险、技术革新、年度回顾等情况进行持续改进。

第五章系统

对不同的数据形式做出规定和说明(可以是纸质的，计算机化的或二者的混合)，同时重点对审计跟踪、系统验证、元数据级原始数据审核、系统安全、系统更替和灾难恢复进行了说明。此部分内容结合了WHO和美国FDA的数据可靠性指南，以及美国 FDA 21CFR Part11电子记录与电子签名中的一些表述和要求。

第六章附则

对可能涉及的特殊情况作出说明(附录另行规定);同时说明此规范的要求和方法并非唯一的，企业如有更好的可用方法，同样有效(即本规范虽然属法规，但并不限制企业采用更好的更科学的方法或技术来实现对数据可靠性的保证);最后对涉及的术语进行必要解释，加深理解，并避免歧义。

带来的影响及企业所面临的主要挑战

1. 企业需要投入足够的资金及资源对某些不能满足规范要求的基础设施、系统实施可能的淘汰更新或升级。

2. 企业需要通过培训或招聘的方式来组建合适的组织架构，满足数据可靠性对各级人员的岗位职能要求。

3. 对委托/外包的管理将是一大行业难点问题。

4. 透明公开、畅所欲言、主动沟通问题/错误的质量文化的改善将是一个长远且艰辛的过程。

5. 关于管理压力(如对不法行为的惩戒)的平衡与度的把握(管理或处罚过严会导致员工不愿主动沟通汇报问题，管理和处罚过宽会导致问题和错误得到不很好控制)。

6. 传统纸质的数据的管理企业一般都清楚如何去做，但是对计算机化系统的验证与管理、电子数据的管理很多企业是陌生的。

企业应对方法

企业需要在充分理解该规范征求意见稿要求基础之上，进行系统化的全面的差距分析与风险评估，找到企业目前现状和监管期望的差异以及潜在的数据可靠性风险点，然后实施有针对性的整改、弥补与纠偏措施。这将是一个系统性的工作，涵盖从硬件设施和员工技能的改善，确认验证及校准活动的改善，质量管理体系的改善，企业文化及员工素养的改善等各个层面。

基础设施及技术能力的改善相对而言容易，只要投入相应的财力、物力和人力就能得到很好解决;重点和难点仍是企业质量文化的改善环节，它将是一个长期的潜移默化的过程并不可能做到一蹴而就。从监管方的期望及检查重点来看，有效的质量管理体系和诚信的质量文化是重中之重，也是容易爆发重大数据可靠性缺陷的地方。