EMA问答16:16. Why is it important to review electronic data?
如果数据产生于电子系统,电子数据就是在做出批放行决定和其它与GMP相关活动(例如:批准稳定性结果、分析方法验证等)相关决定时必须要审核的原始记录。如果仅仅孤立地审核打印纸,就有可能会将含有未经调查的OOS数据或其它异常数据的结果排除在审核过程之外。对原始电子数据的审核,应当能够降低风险,并能发现数据删除、修改、复制、重复使用和伪造等常见的数据完整性问题。
数据完整性指南中对于电子数据的管理和审核均需基于风险,APIC指南中明确流程导向的风险分析需覆盖电子数据从产生到销毁的全环节,同时指出数据生成流程的风险分析需关注 “组织文化对流程执行的影响”—— 若流程要求 “异常数据需即时上报”,但企业未形成开放的质量文化,操作人可能隐瞒系统报警日志、修改异常数据,此时即便系统具备报警功能,也无法保障数据完整性。
但是在日常的管理中,会面临大量的电子数据审核,是否可以减少审核,EMA对此的回答是:可以,但核心是 “基于风险的科学判定”—— 无需逐一审核所有电子数据,仅聚焦系统生成的异常报告即可。
而这一 “科学判定” 并非随意简化,核心在于对数据流程的全面掌控,具体要做到:
明确全流程风险:必须彻底梳理电子数据从产生、修改、处理到报告的完整流程,精准识别每个环节可能出现的数据完整性风险(如篡改、删除、遗漏等);
针对识别出的风险,搭建对应的防控体系,确保任何数据问题(无论是生成时的异常、处理中的修改,还是报告时的偏差)都能被系统捕获,并自动形成可追溯的异常报告,或在关键节点明确标示。
简单来说,科学判定的本质是 “用风险管控替代全面筛查”—— 当你能确保所有数据问题都会被精准纳入异常报告,且防控机制能覆盖全流程风险时,审核异常报告就等同于把控了数据完整性的核心,无需再投入大量精力进行无差别审核。
