GMP药品记录管理:分级管控怎么做?
一、记录管理要求
《药品记录与数据管理要求(试行)》
第四条:“记录可以根据用途,分为台账、日志、标识、流程、报告等不同类型。”
第十四条:“记录文件的印制与发放应当根据记录的不同用途与类型,采用与记录重要性相当的受控方法,防止对记录进行替换或篡改。”
第七条:“应当根据记录的用途、类型与形式,制定记录管理规程……规范记录的控制方法。”
这是“分级管控”最直接的法规来源。它明确允许对不同类型的记录采用不同严格程度的管控方式。
二、记录管理要求:基于风险的思维
这是国内外药品GMP体系的核心理念,我没有找到文件专门叫“分级管控指南”,但这个原则贯穿于所有主流GMP法规中。
ICH Q9 《质量风险管理》:这是国际通行的关于风险管理的指导原则。它要求企业的管理力度(包括记录管控)应当与风险的级别相匹配。高风险的环节(如批记录)需要严格控制,低风险的环节()则可以采取更灵活、高效的方式。
WHO和ISPE的指南:数据完整性指南都提到了:通过数据完整性风险评估 (DIRA) 和实施适当的控制措施。
SPE GAMP RDI Good Practice Guide: Data Integrity – Manufacturing Records
TRS 1033 - Annex 4: WHO Guideline on data integrity
“数据完整性风险评估(DIRA):指对产生或获取数据的程序、系统及其他组成部分进行梳理的过程;旨在识别并评估风险,并实施适当的控制措施,以防止或最大程度减少数据完整性方面的漏洞。”
要先梳理、再评估,哪些记录/数据风险高,哪些风险低。然后根据评估结果,决定采用什么样的管控方式——这就是《药品记录与数据管理要求》第十四条说的“采用与记录重要性相当的受控方法”。
三、高风险 vs 低风险记录确定原则
按风险等级分类管理
高风险:批记录、检验记录、放行记录 → 必须严管,QA亲自发
中高风险:关键设备日志、校准记录、关键清洁记录 → 受控本,页码连续,但不用QA一本本发
中风险:变更、偏差、CAPA → 模板受控,自己打印,流水号登记
低风险:签到、日常巡检 → 模板受控,自己打印,签个字就行
四、药企管理实例
小一点的药企有时候在记录管理时候,并不采取分级管控的形式:把不同逻辑、不同风险等级的记录管控方式,硬生生塞进同一个描述框架里。不管是什么,都找QA盖章发放。
包括:批生产记录(这个没问题)、变更申请单、CAPA分析表、偏差调查表、培训签到表、设备使用日志......
全都是由QA在收到记录需求时,复印原件,然后签字盖章下发复印件。然后人员填写全部采用手写记录的形式,费时费力,还容易出错,后续又补发,或者嫌弃麻烦,干脆自己复印也说不定。
结语
药品记录管理的关键,不在于“是不是QA发放”,而在于“控制措施是否与风险相匹配”。
对于批生产记录这类高风险记录,严格的QA发放、收发平衡、连续页码是必要的;对于变更申请单、CAPA这类流程记录,只要模板受控、流水号唯一、流程清晰,完全可以采用更灵活的方式。
其实企业根据自身情况,在SOP中明确不同记录的管控方式,并确保执行到位。把资源用在真正需要的地方,才是质量体系成熟度的体现,也更能保证数据完整性。