[2021-08-26发布2021-09-28实施）

前言

本文件按照GB/T 1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海药品审评核查中心提出。

本文件由上海医药行业协会归口。

本文件起草单位：上海药品审评核查中心、上海医药行业协会。

本文件主要起草人：曹萌、葛渊源、韩彬、王冲、张景辰、陈桂良、夷征宇、吴耀卫、朱蓓芬。

本文件首批执行单位：复星凯特生物科技有限公司、默克制药（江苏）有限公司、上海丹瑞生物医药科技有限公司、赛诺菲（杭州）制药有限公司、上海赛比曼生物科技有限公司、深圳赛诺菲巴斯德生物制品有限公司。

引言

本文件通过规范药品生产过程中数字化质量保证相关技术的构建与实施，合理利用数字化技术和工具及时获取格式规范的数据，通过对获取数据的记录、评估以及回顾，提升质量保证自动化程度，以促进药品生产质量保证工作更加可靠、合规、可及、协同、精准。

数字化质量保证通过监测药品生产过程中影响药品质量关键数据的出错、篡改、忽视，以提升药品生产质量保证水平。

1范围

本文件规定了药品生产数字化质量保证的技术要求，包括构建基本要求、应用功能、药品生产数据获取、合规管理和预警、实施、风险管理和数据格式和接口。

本文件适用于药品生产过程中开展质量保证相关活动的数字化设计与实践。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 37393数字化车间通用技术要求

NMPAB/T 1003药品追溯系统基本技术要求

NMPAB/T 1004疫苗追溯基本数据集

NMPAB/T 1005疫苗追溯数据交换基本技术要求

ICH Q9质量风险管理（Quality Risk Management）

ICH Q13连续制造（Continuous manufacturing）

PlC/S GMP/GDP环境中数据管理和完整性良好实践指南（Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments）

ISPE/GAMP5良好自动化生产实践指南（Good Automated Manufacturing Practice 5）

ASTM Intemational D6299-02应用统计质量保证技术评估分析测量系统性能的标准实施规程（Standard Practice for Applying Statistical Quality Assurance Techniques to Evaluate Analytical Measurement System Performance）

3术语和定义

下列术语和定义适用于本文件。

3.1数字化质量保证digital quality assurance，DQA

采用数字化手段运行的一系列用于规范和监督药品生命周期过程的程序、模块、功能、算法或组件。

3.2标准操作规程standard operating procedures，SOP

经批准用来指导设备操作、维护与清洁，以及验证、环境控制、取样和检验等药品生产活动的通用性文件。

3.3计算机化系统验证computerized system validation，csv

采取适当原则、方法和生命周期行动，建立文件来证明计算机化系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够稳定长期工作的过程。

3.4药品生产过程pharmaceutical production process

药品生产企业按批准的工艺所从事的自起始物料到成品放行的全链条过程。

注：药品生产过程通常包括制造、检验，检定以及其他需符合药品生产质量管理规范的相关活动。

3.5过程印迹process signature

对特定制造过程的每一单位时间（通常为毫秒）产生的所有特征信息的可视化表示。

注：在合规和受控状态下，每个过程都拥有其独特的、可重复的特征信息，或数字“指纹”（digital“fingerprint”）。

3.6关键质量属性critical quality attribute，CQA

物理、化学、生物学或微生物的性质或特征。

3.7关键工艺参数critical process parameter，CPP

对关键质量属性有影响的可变的参数。

3.8数据data

在药品生产活动中产生的反映活动执行情况的信息。

注：数据通常包括数值、符号、影像、音频、图片、图谱、条码等。

4技术要求

4.1DQA构建的基本要求

4.1.1可访问性

便于安全访问药品生产相关数据。已安装的信息系统应具备或允许开发相关访问功能。

4.1.2可追溯性

根据质量体系评估和实际的需要，药品生产过程产生的基础数据能够互相连通并进行关联检索，支撑的信息技术架构能够便于DQA开展关键数据追溯和合规性监督。

4.1.3可控性

在生产中的现有系统上安装DQA相关组件，系统应经过充分的风险评估，以确保该安装不会对工艺或产品质量产生不利影响。能够采用基于风险的科学方法证明DQA至少等同于或优于非数字化的质量保证手段。

4.1.4易于分析

能够分析孤立数据，对关键过程印记进行跟踪，特别是基于对过程理解而确定的影响质量属性的指标，也应能够识别和评估产品生产前及生产过程中的相对差异。

4.1.5通用和标准化

相关的构建设计关键技术文件，特别是法规逻辑向计算机代码逻辑的转换。应按ASTM进行审核。用于验证过程分析技术系统的，应能够对被验证的过程分析技术系统提供连续的质量保证；用于连续制造的，应符合ICH Q13的相关要求。

4.2DQA的应用功能

DQA应用功能至少包括：

——监控药品生产过程的稳定性和一致性；

——监控药品生产数据的精确度和准确度；

——对药品生产管理体系运行情况进行周期性评估，特别关注偏差的发现、处理和预防；

——应用周期回顾的方式，通过质量评估手段，测试质量保证能力水平；

——对已确认/验证的系统开展周期性、独立性的再确认/再验证。

4.3药品生产数据获取

4.3.1数据采集

4.3.1.1关键质量属性相关数据

应依据产品特点、工艺特性、批准文件评估确定，并有书面文件规定。获取的CQAs包括但不限于关键中间体及产品的鉴别、纯度、含量、效价、安全以及影响稳定性的因素等（如适用）。

4.3.1.2关键工艺参数数据

应依据工艺过程中的控制参数、范围限度、设计空间、批准文件评估确定，并有书面文件规定。获取的CPPs包括但不限于投料量、温度、时长、湿度、压力、流速、转速等（如适用）。

4.3.1.3关键物料数据

获取原料药，原材料、辅料、直接接触药品的包装材料等与生产相关的关键物料信息，包括但不限于批号、供应商、效期、储运条件等（如适用）。

4.3.1.4偏差数据

获取偏差及调查记录，包括但不限于偏差发生的时间、地点、影响范围（批次影响、生产步骤影响等）、调查、结论等（如适用）。

4.3.1.5放行操作记录

获取放行活动中的相关信息，包括但不限于放行批次、放行条件、放行人、放行时间等（如适用）。

4.3.1.6关键授权记录

获取关键授权信息，包括但不限于对关键系统（直口DQA、生产批放行系统、质量管理系统等）和关键数据的授权操作，以及申请及授权人、申请人资质、申请及授予日期、申请与授权的内容等。

4.3.1.7其他重要要素

根据质量体系评估和实际需要，获取《药品生产质量管理规范》等法规文件中要求的其他的重要要素，如：相关设施设备的信息关联或获取等。

4.3.2数据时效

4.3.2.1时效性基本要求

数据获取的时效性应与其相关的风险级别相符，需及时录入相关信息化系统或转化为电子数据，确保相关数据的真实、完整和可追溯。

4.3.2.2实时传输数据

数据产生后即可以获取。应根据质量体系评估和实际需要确定实时传输数据范围，应包括关键值和异常值。

4.3.2.3周期性传输数据

数据产生后以一定的间隔频率获取。应根据质量体系评估和实际需要确定周期性传输数据范围和间隔频率，应包括监测或记录类的数据。

4.3.2.4延迟传输数据

数据产生后通过人工干预，包括但不限于人工手工录入、扫描、数据转移等，在一定时限内获取。应根据质量体系评估和实际需要确定延迟传输数据范围和获取时限，应包括：

——个别纸质记录上的数据；

——无传输功能设备产生的相关数据；

——尚未联网设备产生的相关数据。

4.4DQA合规管理和预警

4.4.1限制违规操作

出现下列情况时，应通过DQA限制进一步操作以避免危害扩大或进一步违规。

——无视重要报警。发现可能影响产品质量的异常报警后未及时记录和/或调查。

——非授权操作。试图进行未经授权的操作，或擅自使用他人账号，或操作过程违反SOP关键步骤要求。

一一放行过于宽松。生产过程偏差、检验结果超标、超趋势、超预期等情况出现时未按规定调查即试图放行。

——人员资质未确认。在未确认人员资质且未经培训，或超出本职工作范围的情况下，擅自进行检验、生产等关键操作。

——超期和超时。发生超出有效期限或超出正常时限的情形，如：

注册批件、生产许可等批准或备案文件已超出效期；

试剂、物料、中间品或成品存放已超出效期；

对照品复验或计量设备校验已超出效期；

上岗培训等相关人员资质超过效期；

系统对特定请求的响应超时。

4.4.2提示质量风险

出现下列情况时，及时通过DQA给相关负责人员发送风险提示。

——超出警戒线或超出趋势。生产过程、检验过程或环境监测的数据超出警戒线，或超出趋势（如适用）。

——过程未完成。过程中的环节缺失，或关键数据未提交，或电子签名未签署等。

——数据可靠性措施受到挑战。未执行根据质量体系评估和戚法规及行业规范（如PIC/S数据可靠性指南等）要求用以保证数据可靠性的控制措施。

4.4.3评估质量体系

每隔一定的周期，可以通过DQA开展回顾复核以对质量体系进行评估，并对其中应予以进一步关注的情况进行报告。这些情况包括但不限于：

一一资质。设施设备经过确认、计量器具经过校验、人员通过培训等。

——过程。包括工艺规程及操作的符合性、检验操作的规范性、放行审批的规范性、偏差处理的规范性等。

——结果。原始数据特别是元数据的可靠性、报告结果的准确性等。

——证据。审计追踪数据、确认验证数据、质量保证数据的可靠性等。

4.5DQA的实施

4.5.1确定范围和要求

基于风险评估方式，确定当前实施阶段需要进行DQA的范围。根据产品质量标准确定上述质量保证内容应符合的要求。

4.5.2建立实施规程

在质量体系框架下，建立DQA实施相关文件或规定。

4.5.3沟通和培训

DQA生命周期中所涉及的各种活动，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理DQA人员的职责和权限，并开展相应的培训。

4.5.4部署

DQA规程应在相关职能人员开展沟通和培训后正式部署。部署应按照相关计划开展，并对有效性进行评估。

4.5.5验汪

应按照药品生产质量管理规范对于计算机化系统的相关要求对涉及DQA的相关组件，系统进行生命周期管理。

基于风险评估的方式，对DQA或其组件开展系统回顾或验证工作，包括但不限于首次发布、变更。

验证的实施应按照GAMP5的要求。

4.5.6监控和调整

4.5.6.1持续改进

质量保证是一个持续的过程，在实施DQA之后，应对DQA自身的运行情况开展监控。质量保证工作人员应确认DQA能够按照预期目的持续有效运行，并收集在其运行期间用户的反馈，以便优化和改善。

4.5.6.2维持验证状态

对DQA进行周期性回顾，确保其始终维持在验证的状态，并且在可控制的范围内。

4.5.6.3变更管理

在生命周期内的各项调整应符合质量体系变更管理相关要求。

4.5.6.4迭代、更换或退役

对于DQA系统迭代、更换或退役，应制定相应方案，有计划地实施。需要数据迁移或者归档等，应符合数据可靠性的要求。

4.6风险管理

4.6.1风险管理原则

风险管理应贯穿DQA生命周期，与药品的生命周期风险管理相契合。可按照ICH Q9的规定实施。

4.6.2重点环节

对于DQA生命周期一般环节，根据质量体系评估和实际需要开展风险管理。对于以下重点环节，应开展风险识别、衡量、控制以及评价：

——确定DQA的范围和要求；

——分析DQA的有效性；

——评估DQA的实施对现有过程的潜在影响；

——DQA的变更管理。

4.7数据格式和接口

4.7.1DQA数据格式应符合NMPAB/T 1003和NMPAB/T 1004要求。

4.7.2DQA数据接口应符合GB/T 37393和NMPAB/T1005要求。