FDA的新举措

关键字 软件和信息集成 标准及规例 数据采集 信息系统 开放系统 栏: ISPE对21 CFR第11部分基于风险的方法的重点 分解HACCP研究的系统和子系统 最近的控制工程文章提倡使用基于风险的评估

尽管已于1997年3月成为法律，最终用户在遵守美国食品和药物管理局(FDA, Rockville, MD) 21 CFR第11部分关于电子记录和签名的规定方面一直进展缓慢。用户经常将FDA需要更好地解释合规的含义作为他们行动迟缓的原因。

在我们2002年4月刊中，控制工程发表了一篇题为“我来自政府，我在这里帮助你”的文章，概述了如何遵守21 CFR第11部分关于电子记录和电子签名的规定，并在此过程中提高商业效益。

2002年11月，FDA以一份名为“工业指南，21 CFR第11部分:电子记录;电子签名;电子纪录的电子副本。”

然后，在2003年2月3日，FDA宣布撤回第11部分指导文件时，给整个行业带来了冲击波，让一些行业分析师和监管机构猜测第11部分监管的消亡。

活得好好的

事实是，FDA没有改变或影响21 CFR第11部分的规定;它只是采取了一项新的举措，以加强其整个现行的良好生产规范(cGMP)计划，其中包括第11部分。这听起来很简单。事实上，FDA的许多gmp已经超过25年没有修订过了，因此经常对希望应用新技术和创新的用户构成障碍。

根据其新举措，FDA打算:

• 将资源和监管重点集中在对公众健康构成最大风险的生产环节;

• 确保FDA的工作不妨碍创新;而且

• 加强FDA监管方法在其各个组成部分之间的一致性。

作为所有变化的一部分，监督第11部分的主要责任已经转移到同样位于罗克维尔的FDA药物评估和研究中心(CDER)。

2003年2月20日，FDA发布了21 CFR第11部分的新指导文件草案，可供60天的公众评论。

新的指南表明，FDA打算重新审查第11部分，并可能作为其“21世纪制药cgmp:基于风险的方法”倡议的一部分，对第11部分提出修订。当FDA重新审查第11部分时，它打算狭义地解释第11部分的范围，并就第11部分的具体条款行使执法自由裁量权。

为了响应受监管行业使用电子记录的要求，FDA制定了《联邦法规法典》第11部分至第21篇，以定义电子记录和签名适用的地点和时间。

这意味着，作为正常操作的一部分，FDA不会采取监管行动来强制遵守第11部分的验证、审计跟踪、记录保留和记录复制要求。FDA还表示，它打算对1997年3月第11部分生效日期之前运行的系统行使执法自由裁量权——这是一种遗留系统的祖父哲学。

谓词的规则

这份新的指导草案强调了谓词规则要求的重要性，以及记录和证明风险评估的必要性。该文件草案包括对现有的FDA软件和计算机化系统指导文件以及国际制药工程师协会(ISPE, Tampa, FL)的若干参考。自动化系统验证指南(GAMP)。

根据其更狭义的解释，FDA将对仍受第11部分约束的记录执行谓词规则要求，因此受监管的行业仍有责任根据基础谓词规则维护和提交安全可靠的记录，并满足所有其他谓词规则要求。

几乎在FDA发布其新指导文件的同时，ISPE发布了一篇题为“21 CFR第11部分基于风险的方法”的论文。

基于风险的评估

以第11部分为跳板，ISPE与FDA合作，召集了一组行业专家，使用基于风险的方法来调查所有GMP记录的合规性。该小组面临的挑战是开发一种方法来回答这个问题，“这是GMP记录吗?”而不是“这是电子记录吗?”

该小组提交给FDA征求意见的方法(已被FDA批准进行进一步开发)提供:

• 范围- - - - - -用户公司应根据谓词规则、过程的关键性和产品安全、有效性、身份、纯度和/或质量的风险，识别和定义高影响的电子记录和签名;而且

• 选择- - -用户公司必须实施与电子记录的重要性和为该记录确定的风险相称的控制。这些控制应记录在案，并参考已识别的风险进行论证。

独家报道控制工程在接受Conformity公司董事、ISPE技术顾问Sion Wyn的采访时，他说:“我们(委员会)并没有提倡任何特定的方法优于其他方法，也没有设计能够成功应用现有实践的全新方法。我们使用的是既定的概念，并在适当的时候加以应用。”

在量化风险时使用基于风险的评估的建议可能引起混淆的一个领域是控制系统与向公众交付最终产品的距离。从表面上看，似乎控制系统离最终产品越远，风险就越小，因此验证要求就越不严格。然而，正如NuGenesis Technologies (Westborough, MA)的市场开发经理Victoria Landers所指出的那样，风险取决于数据系统创建的数据、数据如何使用以及数据最终在哪里。

“例如，”兰德斯女士说，“在药物发现和开发过程中，有一些上游过程，如临床前毒理学测试。如果这些检测执行不当，或数据被误解，结果可能会对最终产品的公共卫生产生不利影响。”

对第11部的影响

ISPE委员会在提交给FDA的初步报告中指出，目前对电子记录的定义过于宽泛，可能会抑制创新，并将注意力和资源从确保对公众健康构成最大风险的产品记录的完整性上转移开。

委员会的建议是依靠现有的系统验证、变更控制管理和配置管理程序来确保低影响的系统充分地运行，从而释放出资源来关注高影响的领域。

高影响记录的例子包括批记录和实验室测试结果。低影响记录的例子包括不影响产品质量的环境监测、员工培训、软件和内部计算机化系统信息，如设置和配置参数。

自从第11部分成为法律以来，电子记录的复制、保留和维护一直是许多激烈讨论的来源。根据建议的新第11部指引，用户应能够通过以下方式(按优先次序)满足规管要求:

• 只要利大于弊，就使用行业标准的可移植格式;

• 采用已建立的自动转换或导出方法，以普遍接受的格式(包括PDF、缩微胶片、微文件或纸质副本)制作副本;和/或

• 允许检查和审查记录遵循公司的既定程序，并使用公司的硬件和现场软件。

委员会确实增加了一个与高影响记录有关的警告，“对于高影响记录，可能有必要保留记录的电子副本——尽管不一定是可再处理的形式。”

当您考虑到医疗保健产品的生命周期可能是20年、30年或更长时间时，这些管理电子记录的建议代表了维护几代遗留电子系统以重新处理电子记录以满足可能永远不会发生的FDA检查的负担的巨大减少。

访问的风险

分析风险是日常生活的一部分。

非正式的风险评估包括在接近刚刚变黄的交通灯时决定是踩油门还是刹车。

正式的、结构化的风险评估方法每天都应用于业务流程，如财务、营销、保险承保、天气以及员工和社区安全。因此，FDA在其自身资源范围内寻找合适的风险评估方法，以帮助实现其“21世纪制药cgmp:基于风险的方法”的倡议，这应该不会让人感到惊讶。

FDA发言人坚持认为，受监管行业用户采用的任何基于风险的方法都必须设计为防止不安全情况的发生。FDA坚持认为，任何依赖于生产条件抽查和/或最终产品随机抽样来检测不安全条件的解决方案都是不合适的。

一个可能的风险评估候选是FDA的“危害分析和关键控制点(HACCP)”指导文件，由FDA的食品安全与应用营养中心(CFSAN, College Park, MD)开发和使用，以确保食品安全。

CFSAN的HACCP指导文件采用了七项基本原则来实现其确保食品安全的目标。

• 分析潜在危害及控制措施;

• 确定关键控制点;

• 为每个控制点制定预防措施，规定临界限度;

• 建立监控关键控制点的程序;

• 当监测显示未达到临界极限时，建立纠正措施;

• 建立程序以验证系统是否正常工作;而且

• 建立有效的HACCP程序记录。

仅从上面提供的简要描述，HACCP指导文件的流程和意图是显而易见的。然而，诀窍将是弄清楚如何将HACCP指导信息应用于用于产生电子记录和签名的系统。

一种方法是识别高风险和低风险系统，然后集中资源识别高风险子系统。

有了系统和子系统的优先级列表，知识渊博的团队，以及子系统硬件和软件的可能表示，应用HACCP原则。

毫无疑问，FDA在今年2月抛出了21 CFR第11部分规定的一个曲线球。然而，仔细研究表明，提议的变化实际上会为公众提供更安全的产品而且让用户更容易遵守，成本更低，从而实现真正的双赢组合。

如果你想知道，除了少数例外，这些概念控制工程其2002年4月条款中提出的建议仍然有效。

评论?电子邮件dharrold@reedbusiness.com

其他信息来源:
整合 www.conform-it.com	FDA CDER cgmp www.fda.gov cder / gmp /	Fda cfsan haccp www.cfsan.fda.gov ~ lrd / haccp.html
哲学 www.ispe.org	NuGenesis www.21cfrpart11.com

ISPE对21 CFR第11部分基于风险的方法的重点

与FDA合作，ISPE召集了一个专家小组，并准备了一份文件，建议解决21 CFR第11部分合规性的替代方法。该文件的重点是:

重点关注高影响记录，如批记录和实验室检测结果;

依靠系统验证、变更控制、配置管理和日常安全特性来管理低影响记录，如不影响产品质量的环境监测记录、培训记录和内部计算机化系统信息，如设置和配置参数;

将软件视为cGMP电子记录的一部分几乎没有实际好处，也会阻碍企业采用创新技术解决方案。持续使用系统验证、变更控制等，为此类系统提供充分的风险管理;而且

所需电子记录的副本必须确保内容和意义以人类可读的形式保存。

访问

分解HACCP研究的系统和子系统

实验室

稳定的系统

毒理学系统

实验室机器人系统

环境监测系统

具有数据采集能力的实验室仪器

实验室信息系统

其他数据采集系统

临床

病例报告表系统

临床数据管理系统

远程数据输入系统

远程数据采集系统

不良事件报告系统

其他数据采集系统

制造业

制造执行系统

维护管理系统

校准管理系统

楼宇管理系统

企业资源规划系统

控制和自动化系统

其他数据采集系统

质量

文件管理系统

良好的实践和其他产品跟踪系统

标准操作程序系统

其他数据采集系统

来源:控制工程

最近的控制工程文章提倡使用基于风险的评估

长期以来，基于风险的评估方法一直是评估和量化大量业务决策的公认和一致的手段。访问

确保安全:为安全入侵做准备，2003年3月

弄清楚什么时候适可而止!二二年六月

将危险风险应用于安全完整性等级，2000年4月

了解安全完整性等级，2000年2月

什么法规和标准适用于安全仪表系统?2000年3月

资本项目环境中的安全要求规范，2000年4月

开发和使用风险评估模型，2000年12月

管理风险提高生产，1999年12月

提高过程控制的安全性，1998年9月

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。