藥品生產數字化質量保證技術要求

[2021-08-26發布2021-09-28實施）

前言

本文件按照GB/T 1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由上海藥品審評核查中心提出。

本文件由上海醫藥行業協會歸口。

本文件起草單位：上海藥品審評核查中心、上海醫藥行業協會。

本文件主要起草人：曹萌、葛淵源、韓彬、王沖、張景辰、陳桂良、夷征宇、吳耀衛、朱蓓芬。

本文件首批執行單位：復星凱特生物科技有限公司、默克制藥（江蘇）有限公司、上海丹瑞生物醫藥科技有限公司、賽諾菲（杭州）制藥有限公司、上海賽比曼生物科技有限公司、深圳賽諾菲巴斯德生物制品有限公司。

引言

本文件通過規范藥品生產過程中數字化質量保證相關技術的構建與實施，合理利用數字化技術和工具及時獲取格式規范的數據，通過對獲取數據的記錄、評估以及回顧，提升質量保證自動化程度，以促進藥品生產質量保證工作更加可靠、合規、可及、協同、精準。

數字化質量保證通過監測藥品生產過程中影響藥品質量關鍵數據的出錯、篡改、忽視，以提升藥品生產質量保證水平。

1范圍

本文件規定了藥品生產數字化質量保證的技術要求，包括構建基本要求、應用功能、藥品生產數據獲取、合規管理和預警、實施、風險管理和數據格式和接口。

本文件適用于藥品生產過程中開展質量保證相關活動的數字化設計與實踐。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 37393數字化車間通用技術要求

NMPAB/T 1003藥品追溯系統基本技術要求

NMPAB/T 1004疫苗追溯基本數據集

NMPAB/T 1005疫苗追溯數據交換基本技術要求

ICH Q9質量風險管理（Quality Risk Management）

ICH Q13連續制造（Continuous manufacturing）

PlC/S GMP/GDP環境中數據管理和完整性良好實踐指南（Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments）

ISPE/GAMP5良好自動化生產實踐指南（Good Automated Manufacturing Practice 5）

ASTM Intemational D6299-02應用統計質量保證技術評估分析測量系統性能的標準實施規程（Standard Practice for Applying Statistical Quality Assurance Techniques to Evaluate Analytical Measurement System Performance）

3術語和定義

下列術語和定義適用于本文件。

3.1數字化質量保證digital quality assurance，DQA

采用數字化手段運行的一系列用于規范和監督藥品生命周期過程的程序、模塊、功能、算法或組件。

3.2標準操作規程standard operating procedures，SOP

經批準用來指導設備操作、維護與清潔，以及驗證、環境控制、取樣和檢驗等藥品生產活動的通用性文件。

3.3計算機化系統驗證computerized system validation，csv

采取適當原則、方法和生命周期行動，建立文件來證明計算機化系統的開發符合質量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩定長期工作的過程。

3.4藥品生產過程pharmaceutical production process

藥品生產企業按批準的工藝所從事的自起始物料到成品放行的全鏈條過程。

注：藥品生產過程通常包括制造、檢驗，檢定以及其他需符合藥品生產質量管理規范的相關活動。

3.5過程印跡process signature

對特定制造過程的每一單位時間（通常為毫秒）產生的所有特征信息的可視化表示。

注：在合規和受控狀態下，每個過程都擁有其獨特的、可重復的特征信息，或數字“指紋”（digital“fingerprint”）。

3.6關鍵質量屬性critical quality attribute，CQA

物理、化學、生物學或微生物的性質或特征。

3.7關鍵工藝參數critical process parameter，CPP

對關鍵質量屬性有影響的可變的參數。

3.8數據data

在藥品生產活動中產生的反映活動執行情況的信息。

注：數據通常包括數值、符號、影像、音頻、圖片、圖譜、條碼等。

4技術要求

4.1DQA構建的基本要求

4.1.1可訪問性

便于安全訪問藥品生產相關數據。已安裝的信息系統應具備或允許開發相關訪問功能。

4.1.2可追溯性

根據質量體系評估和實際的需要，藥品生產過程產生的基礎數據能夠互相連通并進行關聯檢索，支撐的信息技術架構能夠便于DQA開展關鍵數據追溯和合規性監督。

4.1.3可控性

在生產中的現有系統上安裝DQA相關組件，系統應經過充分的風險評估，以確保該安裝不會對工藝或產品質量產生不利影響。能夠采用基于風險的科學方法證明DQA至少等同于或優于非數字化的質量保證手段。

4.1.4易于分析

能夠分析孤立數據，對關鍵過程印記進行跟蹤，特別是基于對過程理解而確定的影響質量屬性的指標，也應能夠識別和評估產品生產前及生產過程中的相對差異。

4.1.5通用和標準化

相關的構建設計關鍵技術文件，特別是法規邏輯向計算機代碼邏輯的轉換。應按ASTM進行審核。用于驗證過程分析技術系統的，應能夠對被驗證的過程分析技術系統提供連續的質量保證；用于連續制造的，應符合ICH Q13的相關要求。

4.2DQA的應用功能

DQA應用功能至少包括：

——監控藥品生產過程的穩定性和一致性；

——監控藥品生產數據的精確度和準確度；

——對藥品生產管理體系運行情況進行周期性評估，特別關注偏差的發現、處理和預防；

——應用周期回顧的方式，通過質量評估手段，測試質量保證能力水平；

——對已確認/驗證的系統開展周期性、獨立性的再確認/再驗證。

4.3藥品生產數據獲取

4.3.1數據采集

4.3.1.1關鍵質量屬性相關數據

應依據產品特點、工藝特性、批準文件評估確定，并有書面文件規定。獲取的CQAs包括但不限于關鍵中間體及產品的鑒別、純度、含量、效價、安全以及影響穩定性的因素等（如適用）。

4.3.1.2關鍵工藝參數數據

應依據工藝過程中的控制參數、范圍限度、設計空間、批準文件評估確定，并有書面文件規定。獲取的CPPs包括但不限于投料量、溫度、時長、濕度、壓力、流速、轉速等（如適用）。

4.3.1.3關鍵物料數據

獲取原料藥，原材料、輔料、直接接觸藥品的包裝材料等與生產相關的關鍵物料信息，包括但不限于批號、供應商、效期、儲運條件等（如適用）。

4.3.1.4偏差數據

獲取偏差及調查記錄，包括但不限于偏差發生的時間、地點、影響范圍（批次影響、生產步驟影響等）、調查、結論等（如適用）。

4.3.1.5放行操作記錄

獲取放行活動中的相關信息，包括但不限于放行批次、放行條件、放行人、放行時間等（如適用）。

4.3.1.6關鍵授權記錄

獲取關鍵授權信息，包括但不限于對關鍵系統（直口DQA、生產批放行系統、質量管理系統等）和關鍵數據的授權操作，以及申請及授權人、申請人資質、申請及授予日期、申請與授權的內容等。

4.3.1.7其他重要要素

根據質量體系評估和實際需要，獲取《藥品生產質量管理規范》等法規文件中要求的其他的重要要素，如：相關設施設備的信息關聯或獲取等。

4.3.2數據時效

4.3.2.1時效性基本要求

數據獲取的時效性應與其相關的風險級別相符，需及時錄入相關信息化系統或轉化為電子數據，確保相關數據的真實、完整和可追溯。

4.3.2.2實時傳輸數據

數據產生后即可以獲取。應根據質量體系評估和實際需要確定實時傳輸數據范圍，應包括關鍵值和異常值。

4.3.2.3周期性傳輸數據

數據產生后以一定的間隔頻率獲取。應根據質量體系評估和實際需要確定周期性傳輸數據范圍和間隔頻率，應包括監測或記錄類的數據。

4.3.2.4延遲傳輸數據

數據產生后通過人工干預，包括但不限于人工手工錄入、掃描、數據轉移等，在一定時限內獲取。應根據質量體系評估和實際需要確定延遲傳輸數據范圍和獲取時限，應包括：

——個別紙質記錄上的數據；

——無傳輸功能設備產生的相關數據；

——尚未聯網設備產生的相關數據。

4.4DQA合規管理和預警

4.4.1限制違規操作

出現下列情況時，應通過DQA限制進一步操作以避免危害擴大或進一步違規。

——無視重要報警。發現可能影響產品質量的異常報警后未及時記錄和/或調查。

——非授權操作。試圖進行未經授權的操作，或擅自使用他人賬號，或操作過程違反SOP關鍵步驟要求。

一一放行過于寬松。生產過程偏差、檢驗結果超標、超趨勢、超預期等情況出現時未按規定調查即試圖放行。

——人員資質未確認。在未確認人員資質且未經培訓，或超出本職工作范圍的情況下，擅自進行檢驗、生產等關鍵操作。

——超期和超時。發生超出有效期限或超出正常時限的情形，如：

注冊批件、生產許可等批準或備案文件已超出效期；

試劑、物料、中間品或成品存放已超出效期；

對照品復驗或計量設備校驗已超出效期；

上崗培訓等相關人員資質超過效期；

系統對特定請求的響應超時。

4.4.2提示質量風險

出現下列情況時，及時通過DQA給相關負責人員發送風險提示。

——超出警戒線或超出趨勢。生產過程、檢驗過程或環境監測的數據超出警戒線，或超出趨勢（如適用）。

——過程未完成。過程中的環節缺失，或關鍵數據未提交，或電子簽名未簽署等。

——數據可靠性措施受到挑戰。未執行根據質量體系評估和戚法規及行業規范（如PIC/S數據可靠性指南等）要求用以保證數據可靠性的控制措施。

4.4.3評估質量體系

每隔一定的周期，可以通過DQA開展回顧復核以對質量體系進行評估，并對其中應予以進一步關注的情況進行報告。這些情況包括但不限于：

一一資質。設施設備經過確認、計量器具經過校驗、人員通過培訓等。

——過程。包括工藝規程及操作的符合性、檢驗操作的規范性、放行審批的規范性、偏差處理的規范性等。

——結果。原始數據特別是元數據的可靠性、報告結果的準確性等。

——證據。審計追蹤數據、確認驗證數據、質量保證數據的可靠性等。

4.5DQA的實施

4.5.1確定范圍和要求

基于風險評估方式，確定當前實施階段需要進行DQA的范圍。根據產品質量標準確定上述質量保證內容應符合的要求。

4.5.2建立實施規程

在質量體系框架下，建立DQA實施相關文件或規定。

4.5.3溝通和培訓

DQA生命周期中所涉及的各種活動，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理DQA人員的職責和權限，并開展相應的培訓。

4.5.4部署

DQA規程應在相關職能人員開展溝通和培訓后正式部署。部署應按照相關計劃開展，并對有效性進行評估。

4.5.5驗汪

應按照藥品生產質量管理規范對于計算機化系統的相關要求對涉及DQA的相關組件，系統進行生命周期管理。

基于風險評估的方式，對DQA或其組件開展系統回顧或驗證工作，包括但不限于首次發布、變更。

驗證的實施應按照GAMP5的要求。

4.5.6監控和調整

4.5.6.1持續改進

質量保證是一個持續的過程，在實施DQA之后，應對DQA自身的運行情況開展監控。質量保證工作人員應確認DQA能夠按照預期目的持續有效運行，并收集在其運行期間用戶的反饋，以便優化和改善。

4.5.6.2維持驗證狀態

對DQA進行周期性回顧，確保其始終維持在驗證的狀態，并且在可控制的范圍內。

4.5.6.3變更管理

在生命周期內的各項調整應符合質量體系變更管理相關要求。

4.5.6.4迭代、更換或退役

對于DQA系統迭代、更換或退役，應制定相應方案，有計劃地實施。需要數據遷移或者歸檔等，應符合數據可靠性的要求。

4.6風險管理

4.6.1風險管理原則

風險管理應貫穿DQA生命周期，與藥品的生命周期風險管理相契合。可按照ICH Q9的規定實施。

4.6.2重點環節

對于DQA生命周期一般環節，根據質量體系評估和實際需要開展風險管理。對于以下重點環節，應開展風險識別、衡量、控制以及評價：

——確定DQA的范圍和要求；

——分析DQA的有效性；

——評估DQA的實施對現有過程的潛在影響；

——DQA的變更管理。

4.7數據格式和接口

4.7.1DQA數據格式應符合NMPAB/T 1003和NMPAB/T 1004要求。

4.7.2DQA數據接口應符合GB/T 37393和NMPAB/T1005要求。