2014年FDA483报告和EMA不符合报告一．数据完整性与计算机系统验证1.实验室的数据存在记录和完整性的不合规操作；2.所有实验室人员都享有计算机系统的各方面权限；3.实验室中的现有计算机用户可以删除分析数据；4.QC实验室GC仪器系统上有大量已删除的原始数据文件。分析人员可以从控制GC仪器的计算机软件的硬盘驱动器上删除文件，且对此删除活动没有审计追踪或在操作系统中没有足够的追踪表记录删除活动。5.HPLC 和GC的计算机软件缺少有效的审计追踪功能，因此无法记录数据的变更，包括有关原始数据和结果、变更执行人员跟踪，变更日期。6.QC实验室人员共享HPLC的登录账户信息；实验室人员只有一个XRD的登录账户；分析人员共享GC工作站Windows操作系统的账户和密码，而且没有计算机锁定设置以预防未授权人员进入。7.没有特定的措施以确保计算机不丢失数据。二年来有2900条记录丢失，而且无法确认是丢失了什么数据。8.检查员发现一个关于GMP数据完整性的关键缺陷，某员工登陆后进行数据输入时，其实该员工并不在场，而登陆者也不未同步记录（以他人身份登陆）9.没有设置防止删除数据的功能，无法保证分析数据的可靠性。在近期欧盟和FDA在印度进行的现场检查中，数据篡改和数据可靠性问题频频发生。10.设计软件是在同一文件夹中，使用连续数字为原始数据文件编号，当原始数据文件从指定文件夹删除后，那么文件夹中下一个文件的文件名称将和已删除文件的文件名相同。这种情况下，文件实际的生成顺序和保存编号顺序就不符。11.检查发现已验证的内容并没有包括能阻止员工删除数据的功能。公司的回复是不够充分，回复没有提供计算机验证系统数据完整性的验证记录（限制QC负责人删除数据的权力）。另外，检查人员未注意到有程序升级后的培训记录。12.在给FDA的回复中，该企业没有规定对所有原始数据进行定期备份的规定。13.在给FDA的回复中，该企业没有对审计追踪和系统登录权限控制的问题进行回答或回答不充分。14.由于缺乏审计追踪和数据安全性，分析人员可以删除分析文件，且无法被追溯。FDA对此是不可接受的。15.回复中说公司开始在硬盘上保存原始电子数据，但是没有陈述如何采取适当措施去保障仪器中的数据不能被删除。16.此前一些印度公司被FDA和欧盟检查官发现数据不完整，最近一个欧洲的原料药公司也被发现同样的问题。从警告信的内容来看，该公司删除了所有HPLC检测的原始电子数据。另外TRIFARMA公司没有保留基本的色谱资料，如进样序列、仪器方法或检验所用的积分方法。17.FDA希望看到支持清洁验证、方法和工艺验证的原始电子数据，但是这家公司未能提供这些数据。实验室检验和OOS1. 实验室问题：多批测试失败调查不充分。虽然不合格批次被拒收，但未及时发起失败调查，也没有确定根本原因。而且后续批次的“生产调查”也不完整。2. 实验室问题：超标结果在未确认为化验室错误前即被判定无效。例如，2012年7月24日某批无菌测试失败，随后的调查结论说该阳性结果是因为化验室错误引起，但实际同天该化验室的阴性控制和其它致敏提取物测试均显示为阴性，进一步化验室调查也未能找出确定的化验室错误。该批次通过重复无菌测试，在2012年10月1日放行使用。3.你们公司缺乏已销售的多批原料药的原始检验记录。检查发现显示多批样品被“反复检测直至得到合格结果”。另外你们QC化验室的检测记录中数据不完整，不合格结果或不正常结果没有包括在正式的化验室检测记录中，没有进行报告，也没有进行调查。4.你们管理层未能防止未经调查即复测，以及重新书写和/或忽略原始CGMP记录事件反复发生，未能实施控制以防止对数据的篡改。5.检验样品存在污染和交叉污染的风险。6.对2013年7月3日XX批次产品的HPLC检测审核发现一个OOT结果，查询样品制备原始数据丢弃，当时也没有报告。一个QC化验员说，这些结果之所以被丢弃，是因为在色谱图的指纹区发现一些额外的峰，导致非预期的高含量结果。7.检查期间化验室的化验员说，他们一般是先完成分析操作，只有结果可以接受时，才记录样品制备数据。如果结果不正常，就会制备另一份样品重新检测，初始的检测就不记录了。8.上述例子说明，你公司化验室所产生的数据普通缺乏可靠性和准确性，这是一个很严重的CGMP问题，使得我们对你公司所产生的所有数据的完整性均有担忧，包括 GC HPLC和KF检测等数据。质量系统1.物料管理和合格供应商确认存在偏差；2.从检查官的角度而言，其质量体系并没有发挥作用。一个例子是其并未对部分原料药的供应商进行审计；4.美国FDA使用此前在该公司的另一个生产场所检查中提出的483信息，用于对本厂的检查。发现之前在另一个生产场地提出的483缺陷，并没有在这个厂地采取必要的预防措施，FDA认为该公司质量体系有问题。5.我们还注意到你们没有对COA进行充分的控制。你们的外贸办公室的员工制作并签发产品COA，你们质量部门也未控制或对所有这些COA进行留存。6.你公司未能对生产中的几个变更进行识别、记录、评估和批准。尤其是，在DMF流程图中所指明用于生产XX原料药的设备，与实际生产所用设备不相符合。XX原料药的DMF中流程图有一步YY是在ZZ之后的。公司声称说你们在该原料药生产中已不再有YY那一步了。你们没有基于对产品质量影响情况评估该变更是否适当，或验证变更实施的有效性。另外，你们没有根据你公司变更控制SOP的要求进行变更控制。伪 造1.你公司收到USP批次XX的客诉，投诉含量不符合要求。发现投诉日期与调查日期相互矛盾。2. 在2013年9月18日的USP批次YY检测记录中，报告“样品重量称取错误”，但是对该批次稳定性数据记录中的修改显示该样品是在2013年8月10日称重的。3. 在2013年9月19日的USP批次YY检测记录中，报告“所有检测均完成，但外观没有报告”，但是对该检测记录的修改显示外观检测是在2013年9月15日（初始检测日期）就做了。4.在2013年6月11日的USP批次YY检测记录中，没有记录做分离度测试，但是对该批稳定性试验数据记录的修改显示分离度在2013年6月9日就做了。5.在检查时，公司雇佣了合同员工，这些员工并未接受任何CGMP培训，而在执行关键的生产操作，例如无菌操作。更有甚者，公司伪造文件，用于证明CGMP培训的有效性。生产部领导承认预先填写了培训测试问题的答案，并在这些文件记录上填写上员工的姓名。