Peter Baker先生 | 我们做好准备,迎接FDA对「数据治理」的审查了吗?
前言
数据治理是提供数据可靠性保证的措施总和。这些措施涵盖数据的生成、记录、处理、保留、回收与使用的过程、格式或技术,确保数据在整个数据生命周期里有一个全面的、一致的与准确的记录。虽然目前没有法规强制要求建立一套“Data Governance System”,但是这套体系可以为药企的数据可靠性提供质量保障,进而带来更大的价值。未来监管机构对“数据治理”的要求是怎样的?企业为什么需要建立“数据治理”体系以及如何建立呢?
Peter Baker 先生
前FDA检查官Live Oak Quality Assurance创始人兼总裁President, Live Oak Quality Assurance LLC, has been consulting nationally and internationally since 2019. Prior to consulting, Peter spent 11 years as a U.S. FDA Drug Investigator, with 7 of those years spent working in FDA’s overseas offices located in India, China and Chile. Peter was named FDA Investigator of the Year in 2013 for his work uncovering serious breaches in data integrity and has special interest in big data management and compliance with 21 CFR Part 11. Live Oak focuses on training and employee empowerment in critical thinking, with the goal of improving the quality of medicines through good data management.01
现在及未来的数据要求
首先来看一个FDA近期的监管行动,这是一封警告信。我们将对这封警告信进行分析,看看其是否暗示了监管机构未来的政策走向。对这个案例的分析,可以为其它公司带来启发,也能为正在准备下一次检查的公司带来思考,并帮助我们对以下问题做出判断:
如何处理每天收集的数据?包括那些具有重要决定作用的数据。是否要在提交申请时囊括这些数据?
是否应当放行某一批次的药物?
我们是否有这种临床产品被批准用于人体?
所有这些重要的决策都要有数据的支持才能实行。我们今天要做的就是以一个统一的视角,搞清楚监管机构现在有怎样的要求,以及在2023年会有怎样的要求。
现在全球的监管机构正在努力统一对制药行业的监管标准,这意味着美国FDA、加拿大卫生部(Health Canada)和中国NMPA的要求都趋向一致,他们对数据管理的要求没什么大的差异。
若你正在接受以上监管机构的管理,那这些机构的管理内容正是我们今天要讨论的。
我最近与一家跨国公司聊到了他们的数据部门,他说他们公司在2022年Q3通过全球网络收集到的数据总量,比公司成立以来到今年Q3以前收集到的所有数据还多。这非常令人难以置信,但这是真的。
近年来,制药行业每天产生的数据量呈爆炸式增长,每天收集如此海量的数据也给我们带来了困扰:我们应该如何审查和管理这些新的数据?每个批次还是每半年一次?
我们必须为监管检查做好准备。当检查官到来时,无论来自FDA或任何监管机构,这位检查官都会问的一个问题就是:您是如何在任何给定的系统中管理数据的?
为了回答好这个问题,您现在必须想好如何审查和评估数据,这是一种风险管理。
回到这封警告信。我们可以在信中看到,这家公司因没有妥善管理数据而陷入困境。警告信中提到“提供一个由数据驱动的、科学合理的计划,以确定工艺可变性源自何处。它包括但不限于评估设备、软件、SOP及所有预计使用到的东西的适用性”。
需要明确的是,其中有对患者存在较高安全隐患的部分,也有较低的部分,我们可以对这两个部分进行不同的系统治理,这应该算是我们十年前没有使用过的新概念。
大概十年前,GMP、GCP或GLP设施中的所有数据都是一样的,即意味着我们必须一致性处理所有数据,必须对数据进行审查、批准和签署。但现在监管机构表示从2022年或明年开始,旧的方法不再适用。若采用旧的方法,可能由于我们在审查非关键数据时会迷失方向而丢失对患者真正重要的部分。我们把所有的时间都花在价值较低的事件上,而实际上我们可以做得更高效。
因此,这将涉及到我们在最后一点中看到的“对数据来源、呈现方式和产品质量的持续监查保持警惕”,这意味着我们在评估大量数据中的工艺可变性方面要更灵活高效。我们会不断地在源头上审查一小部分数据,以证明工艺可控。在这期间,我们可能会迷失方向。但如果我们遵循这种数据治理,就会朝着正确的方向前进,不会迷失。
刚才提到,我将引用PIC/S指南的内容,我摘录了其中非常有趣的一段内容,解释了从监管者的视角来看,数据治理的本质是什么——它像所有不同规划的集合,比如培训计划、SOP的设计、运营、监管、验证以及所有其它部分,一起形成了数据治理程序。
数据治理主要由三个主要部分组成:设计阶段、执行阶段和监查阶段。
监管机构会详细审查这三个阶段的内容,来确认你是否充分做到警惕性地监查工艺。因为在过去,我们所做的是通过控制偏差,改进纠正和预防措施(CAPAs)对偏差做出反馈,但旧有的保证临床试验质量的方法正在过时。虽然无论怎样还是会存在偏差,但我们希望减少偏差的发生,至少不用再像以前那样频繁地回顾和评估工艺。我们可以努力尝试将数据的可靠性设计到流程中,这一点贯穿在数据可靠性的监管指南中,所以我们要牢记这一点。
1、设计阶段
内容包括:
数据和工艺绘制
风险评估
确认/确证
第一个阶段是设计阶段。监管机构希望能看到数据和工艺统筹图。监管机构认为,只有这样的资料和工作到位,您才能理解您的工艺,最终编写SOP并进行管理审核。为完成这个阶段,您必须首先“看到”它,因为我们大约75%的认知能力和脑力专注于视觉图像的处理。
通过这种方式,我见证了公司内部的转变。过去没有数据和工艺统筹图,他们会围坐在桌子旁,为特定的工艺编写风险评估,但这些都是基于头脑风暴,把“我想、我认为等”结合在一起,产生一个风险评估,然后编写SOP,再继续下一步。但不幸的是,这种设计不太精确。我们必须回过去应对偏差、召回和药品短缺等问题。因此,我们现在要做的是围绕数据工艺筹划图这一领域设计质量文件,来帮助您完成这一过程。
2、执行阶段
内容包括:
SOPs培训
常规数据审查
常规元数据审核
关键数据
非关键数据
一旦完成设计阶段的工作,就可以开始运营阶段:编写SOP,执行培训,进行常规数据审查和常规稽查流程审查。
3、监查阶段
内容包括:
QA/外部稽查
质量系统反馈
警惕运营管理失察
当然,你会想收集正确的数据,但其中一些数据看起来与以前不同,我们进行质量保证稽查(QA auditing)的方式也完全不同。在过去,QA auditing更像是随机的,他们遵循一个清单,但这只是泛化的。QA auditing的意义在于评估我们在设计阶段就已经明确存在的风险。未来它们都将非常有针对性地评估已明确的风险,即FDA所说的知识管理。它获取关于你的药品、流程和人员的信息,并确保你可以通过自己的QA内部审核并对其进行适当监查,使审核更加智能化。
进入2023年后,我们期望其将在质量体系中发挥作用。
02
反馈机制与生命周期
03
企业开启数据治理的最大障碍之一追求完美
04
数据治理三步走
第一阶段是你的关键数据,你的CQA和CPPs,准备好在检查期间所需的材料; 然后转向基本GMP或你的主要数据,如果几年后你有时间,你就可以得到具有间接影响的次要数据。
版权声明/免责声明
本文非商用,不具有任何商用、医用、投资用等方面的参考价值。
欢迎朋友们批评指正!衷心感谢!
文中图片、视频、字体、音乐等素材或为药时代购买的授权正版作品,或来自微信公共图片库,或取自公司官网/网络,
根据CC0协议使用,版权归拥有者,药时代尽力注明来源。
推荐阅读
前FDA检查官Peter Baker先生诚邀广大朋友们出席2021中国新药CMC高峰论坛! 四场集中直播,一个核心主题!——前FDA检查官Peter Baker先生为您解读数据可靠性 Peter Baker先生数据可靠性培训直播系列 大名鼎鼎的Peter Baker先生要来药时代开直播啦! 视频 | Peter Baker老师向中国朋友们问好! 88张照片,记录Peter Baker老师中国"首秀"的精彩瞬间!
「挑战」已至,「政策」先行!十二位行业领袖分享洞见——第三届中国新药CMC高峰论坛次日精彩回顾!
「谋划」未来,「实践」真知!十八位行业领袖分享洞见——第三届中国新药CMC高峰论坛首日精彩回顾!
千人报名,观看量直逼10万+!一起欣赏中国制药江湖「冬天里的一把火」!