2014年底了,欧盟又公布了三份GMP不合格报告,其中一个是中国企业浙江普洛康裕生物制药有限公司,另外两家是印度企业SRI KRISHNA Pharmaceuticals Ltd.和MEDREICH LIMITED – UNIT V。这三份不合规报告中最严重的缺陷都是关于实验室数据管理的问题。例如,浙江普洛康裕的缺陷内容:“公司未能建立程序来识别和验证与GMP相关的计算机系统。2批硫酸粘菌素的分析报告被证明为捏造。HPLC图谱被从之前的批次拷贝过来重新命名,给定新批号和文件名称。几个电子存贮的HPLC走样信息没有进入仪器的日志。这些数据的来源最后无法澄清。单个工作站和中央服务器均受没有到充分的保护,不能保证数据的删除和修改受到控制。工作站和服务器之间的数据转移显示出来是不完整的。没有审计追踪,没有一致性检查来防止数据误用。”
再看看SRI KRISHNA Pharmaceuticals Ltd.的缺陷:
1. 药品未能符合质量控制标准,但没有拒收。特别是:1)化验员日常使用计算机管理员权限来设定控制时间和日期,通过倒置日期来覆盖之前采集的不合格和/或非预期样品结果,一直重复该做法直到样品检测通过和/或获得想要的结果;2)化验员日常都在正式/报告检测操作前进行样品溶液“试针”进样。这些试分析并没有样品制备记录,这些试针结果没有进行报告,且发现与后续的报告结果有显著差异;3)化验员日常都在正式/报告检测操作前进行样品溶液“试针”进样,所得的原始数据图谱文件被发现经常是被删除了,无法获取来做审核;4)化验员删除不想要的和/或不合格结果(整个样品序列),重新检测样品直到获得想要的结果。
2. 没有遵守已建立的化验室控制机制。使用了电子记录,但并不符合系统验证要求,不能保证其值得信任,及可靠和等同于纸质记录。
难怪欧美要把印度和中国同列为重点监管的目标,从报告中看来确实是难兄难弟的水平。从2012年起,欧美就全面加强了对全球出口欧美的制药企业的监管,并把印度和中国列出重点打假对象。对于这些不够先进的制药企业,通常没有参数放行或者PAT测试,那么生产领域往往依靠纸质的手工记录,造假容易打假难。而实验室不一样,都要有液相、气相、红外等检验仪器。虽然质量不是检验出来的,但检验结果至少是能够提供产品质量的直接证据,于是实验室成了最重要的战场。可是直到GMP推广到今天,欧美监管日趋严厉,还是有企业对于实验室管理尤其是数据管理根本不重视,甚至可以从报告中看到小儿科级别的数据造假。
实验室数据管理已经是欧美监管企业的一个重要的突破口,企业如果想通过欧美检查,蒙混过关显然不那么容易。现在看来,要满足欧美对于数据管理的要求,实验室必须满足以下要求:
1. 基本理念要贯彻
检验工作不造假,这个是最基本也是最根本的要求,不仅是对实验室,更是对企业、高级管理层和质量体系的要求。要实现检验工作不造假,那么首先整个企业的质量理念和GMP理念应该正确,保证生产出合格的产品、保证记录真实可信的检验结果、保证不合格的产品不放行。
2. 电子数据和记录管理要合规
电子数据和记录管理应符合欧美GMP的要求。这里主要是检验仪器数据记录、处理系统的软件和硬件要求,主要包括计算机系统应经过验证,要有审计追踪功能,系统应进行密码管理,数据应及时完整安全的备份等。
3. OOS调查应全面
实验室检验难免出现OOS,这是正常的,重要的是建立健全OOS的处理体系。无论是生产问题还是检验问题,都要深入调查、找到原因、制定措施、解决问题,而不是逃避或者掩盖问题。
4. 人员培训要到位
首先要选择有资质的人员,比如学历和工作经验硬性要求。岗位培训更加重要,数据完整性要求和记录管理规范是其中重要的一部分。当然还有实验技能的培训,最有效的就是实操的培训和考核。
5. 检验方法要合适
由于前期方法开发与验证工作不足,有些检验方法确实可能存在问题。那么应该进行调整,如果变更比较大,那么应该按照各国法规要求进行注册变更。程序是有些繁琐,但是不能成为违规的理由。
6. 日常管理要完善
实验室日常管理很重要,应该注意对照品和重要试剂的接收、储存以及有效期的确定;仪器的维护保养;取样、留样以及检验样品和记录的发放回收控制等日常工作。