Giới thiệu:
Mục lục nội dung:
Tính toàn vẹn dữ liệu (Data Integrity) đề cập đến dữ liệu từ giám sát nhân sự hoặc môi trường phải chính xác, đầy đủ và có thể lặp lại, đảm bảo chất lượng sản phẩm và an toàn công cộng. Mặc dù vi phạm về tính toàn vẹn dữ liệu được ghi nhận trong nhiều thư cảnh báo của FDA gần đây, nhưng đây không phải khái niệm mới – việc lưu giữ hồ sơ trong sản xuất thuốc đã có từ năm 1938.
Xu hướng Thư Cảnh Báo FDA (2016-2025):
2016:
- Hơn 1/3 các hành động pháp lý toàn cầu liên quan đến vấn đề tính toàn vẹn dữ liệu
- Thư cảnh báo về vi phạm tăng gấp đôi so với 2015
2017-2019:
- Tiếp tục gia tăng các trích dẫn liên quan đến tính toàn vẹn dữ liệu
- Đến 2019: 22.9% thư cảnh báo FDA được phát cho nhà sản xuất nước ngoài
2020:
- COVID-19 làm gián đoạn thanh tra
- 42.1% thư cảnh báo liên quan đến vi phạm trong đại dịch
2021-2023:
- Tăng cường giám sát hệ thống dữ liệu điện tử, audit trail, nền tảng đám mây
- FDA và EMA nhấn mạnh ALCOA+ và thu thập dữ liệu thời gian thực
XU HƯỚNG 2024-2025 VÀ BIỂU ĐỒ
2024-2025:
FDA phát nhiều thư cảnh báo cho các phòng thí nghiệm bên thứ ba, đặc biệt trong lĩnh vực thiết bị y tế về:
- ✓ Sao chép kết quả giữa các nghiên cứu
- ✓ Làm giả nghiên cứu độc tế bào và nhạy cảm
- ✓ Dữ liệu nghiên cứu động vật không hợp lý
- ✓ FDA từ chối dữ liệu từ phòng thí nghiệm có vấn đề
- ✓ Nhấn mạnh xác minh độc lập dữ liệu bên thứ ba
Biểu đồ thống kê:
Biểu đồ cho thấy số lượng thư cảnh báo FDA từ 2016-2025:
- Đỉnh điểm 2019: 19,200 thư (phản ánh việc tăng cường thực thi trước đại dịch)
- Sụt giảm 2020: 12,500 thư (do gián đoạn thanh tra COVID-19)
- Tăng dần từ 2022: Liên quan đến ALCOA+ và giám sát phòng thí nghiệm bên thứ ba
SỰ HIỆN DIỆN TRONG QUY ĐỊNH
Tình hình hiện tại:
- 2016: Hơn 50% thư cảnh báo MHRA liên quan đến vi phạm tính toàn vẹn dữ liệu cho hệ thống máy tính
- Thanh tra viên được đào tạo chuyên sâu và thực thi nghiêm ngặt đối với:
- Hồ sơ lô làm giả
- Xử lý dữ liệu thô không đúng cách
Các quy định và hướng dẫn chính:
- 21 CFR Part 11 (FDA): Quản lý hồ sơ điện tử và chữ ký điện tử
- EU GMP Annex 11: Hướng dẫn về hệ thống máy tính trong sản xuất dược
- MHRA GxP Data Integrity Guidance: Nhấn mạnh quản trị dữ liệu và yếu tố văn hóa
- FDA cGMP Guidance: Củng cố nguyên tắc ALCOA+ và cách tiếp cận dựa trên rủi ro
21 CFR Part 11 – Cấu trúc:
Tài liệu được chia thành 3 phần:
- Điều khoản chung (General Provisions)
- Hồ sơ điện tử (Electronic Records)
- Chữ ký điện tử (Electronic Signatures)
CHI TIẾT 21 CFR PART 11
ĐIỀU KHOẢN CHUNG – Thuật ngữ quan trọng:
Hồ sơ điện tử (Electronic Records):
- Bao gồm văn bản, đồ họa, dữ liệu, âm thanh, hình ảnh dưới dạng số
- Phải chứa dữ liệu và metadata ở định dạng đọc được
- Sẵn sàng truy xuất trong toàn bộ thời gian lưu giữ
Chữ ký số (Digital Signature):
- Dựa trên phương pháp mật mã xác thực người ký
- Cho phép xác minh danh tính và tính toàn vẹn dữ liệu
Audit Trail (Nhật ký kiểm tra):
- Bản ghi theo thứ tự thời gian về các hoạt động hệ thống
- Phải do máy tính tạo ra và có dấu thời gian
- Ghi lại: AI, LÀM GÌ, KHI NÀO và TẠI SAO
HỒ SƠ ĐIỆN TỬ – Xác thực hệ thống:
- Hệ thống máy tính phải được xác thực để đảm bảo độ chính xác
- Phải phát hiện được hồ sơ không hợp lệ hoặc bị thay đổi
- Giới hạn truy cập bằng ID và mật khẩu
CHỮ KÝ ĐIỆN TỬ – Yêu cầu:
Hồ sơ đã ký phải chứa:
- Tên in của người ký
- Ngày và giờ thực hiện chữ ký
- Ý nghĩa của chữ ký (xem xét, phê duyệt, trách nhiệm, tác giả)
ALCOA VÀ METADATA
Nguyên tắc ALCOA:
A - AttributableL - LegibleC - ContemporaneousO - OriginalA - AccurateAi thu thập dữ liệu và khi nào?Dữ liệu có thể đọc được trong suốt thời gian lưu giữ?Dữ liệu được ghi lại tại thời điểm hoạt động?Dữ liệu thô có sẵn ở dạng gốc?Dữ liệu có chứa ngữ cảnh/ý nghĩa?
METADATA là gì?
Metadata là thông tin giải thích cho dữ liệu. Ví dụ:
- Dữ liệu: “300”
- Metadata: Đơn vị là “hạt/mét khối” (counts per cubic meter)
ALCOA+ Framework:
Ngoài 5 yếu tố cơ bản, dấu “+” thêm:
- Complete (Đầy đủ): Bao gồm tất cả dữ liệu, kể cả kết quả thất bại
- Consistent (Nhất quán): Theo trình tự logic với định dạng chuẩn
- Enduring (Bền vững): Lưu giữ ở định dạng bền cho thời gian yêu cầu
- Available (Sẵn có): Dễ dàng truy xuất để xem xét, kiểm toán
EU GMP ANNEX 11
Giới thiệu EU GMP Annex 11:
- Là một phần của EudraLex – bộ quy tắc quản lý dược phẩm của EU
- Annex 11 là hướng dẫn, không phải quy định (khác với 21 CFR Part 11)
- Định nghĩa tiêu chí quản lý hồ sơ và chữ ký điện tử
Các SOP (Quy trình vận hành chuẩn) quan trọng:
Loại SOP- Yêu cầu
Bảo trì hệ thống: Phải thực hiện bảo trì thích hợp theo cách kiểm soát
Bảo mật vật lý: Phải có kiểm soát đảm bảo truy cập an toàn và ngăn xâm nhập
Bảo mật logic: Phải có chính sách người dùng và mật khẩu
Quản lý sự cố: Phải có cách quản lý và thông báo vấn đề có thể xảy ra
Kiểm soát thay đổi:Phải hiểu cách thay đổi có thể ảnh hưởng đến quy trình
Khôi phục thảm họa: Phải đảm bảo dữ liệu được bảo vệ trong tình huống khẩn cấp
Sao lưu và phục hồi: Sao lưu dữ liệu định kỳ phải được kiểm soát
CÁC HƯỚNG DẪN FDA VÀ MHRA
Hướng dẫn FDA về Tính toàn vẹn dữ liệu và Tuân thủ cGMP:
Thuật ngữ kỹ thuật chính:
- Static record format: Tài liệu dữ liệu cố định (giấy hoặc chữ ký điện tử)
- Dynamic record format: Hồ sơ cho phép tương tác người dùng-nội dung
- System: Theo định nghĩa ANSI – bao gồm con người, máy móc, phương pháp
Hướng dẫn MHRA GxP Data Integrity:
Nhấn mạnh tính toàn vẹn dữ liệu là nền tảng để đảm bảo thuốc đạt chất lượng yêu cầu.
Trích dẫn từ MHRA Inspectorate:
“Ban quản lý cấp cao nên xem xét lại các chỉ số hiệu suất hiện tại và tương tác với nhân viên tuyến đầu để hiểu thách thức trong vận hành hàng ngày. Điều này giúp nhân viên cảm thấy được kết nối với quản lý và tiếng nói của họ được lắng nghe và trân trọng.”
Tài liệu đọc thêm được khuyến nghị:
ISPE GAMP Guide – Hướng dẫn về:
- Hồ sơ giấy, hồ sơ điện tử và tình huống lai
- Khuyến khích chuyển đổi khỏi tình huống lai khi có thể
- Tác động của vi phạm có thể dẫn đến: thu hồi sản phẩm, thư cảnh báo, cảnh báo nhập khẩu, lệnh cấm, tịch thu
ĐẠO ĐỨC VÀ KẾT LUẬN
Đạo đức (Ethics):
Tầm quan trọng của việc tích hợp đạo đức vào cách tiếp cận tính toàn vẹn dữ liệu không thể đánh giá thấp.
Theo PDA Journal:
“Việc phòng ngừa vi phạm tính toàn vẹn dữ liệu có thể được giải quyết với ba yếu tố chính:
- Nhân sự và Đào tạo
- Chương trình Xác thực
- Bảo mật
Mỗi nhân viên chịu trách nhiệm về tính hợp lệ và toàn vẹn của dữ liệu và tài liệu của họ, dù đó là hệ thống giấy hay điện tử.”
Các biện pháp bảo vệ chống hành vi phi đạo đức:
- Không cho phép thao túng dữ liệu
- Tất cả hồ sơ phải được tạo tự động (không tạo sau từ trí nhớ)
- Giữ nguyên thông tin thời gian không thay đổi
- Bao gồm tất cả dữ liệu liên quan (kể cả không mong muốn)
- Không chia sẻ mật khẩu giữa nhân viên
- Lưu trữ an toàn tất cả hồ sơ gốc trên phương tiện không bay hơi
Kết luận:
- Mọi người tham gia vào quy trình đều có trách nhiệm duy trì tính toàn vẹn dữ liệu
- Tính toàn vẹn dữ liệu là thành phần quan trọng của Hệ thống Quản lý Chất lượng
- Thanh tra viên toàn cầu đã làm rõ: ý định tốt không phải là lý do bào chữa cho dữ liệu bị xâm phạm
- Ngành dược phẩm phải xem xét mạnh mẽ mọi hành động phòng ngừa hoặc khắc phục để cải thiện chất lượng sản phẩm thông qua cách tiếp cận trung thực, có đạo đức trong thu thập và lưu giữ dữ liệu
TÀI LIỆU THAM KHẢO VÀ TÁC GIẢ
Tác giả:
Nicola Iannella
- Chức vụ: Quản lý Dòng sản phẩm Aerosol, Phần mềm và Hệ thống Khoa học Sự sống
- Công ty: Particle Measuring Systems
- Kinh nghiệm: Chuyên về phần mềm như quy định thiết bị y tế, giúp nhiều khách hàng giải quyết mối quan tâm về phần mềm như thiết bị y tế
Lời khuyên từ chuyên gia phòng sạch:
Tài liệu này cực kỳ quan trọng cho các nhà sản xuất dược phẩm Việt Nam, đặc biệt khi xuất khẩu sang thị trường EU và Mỹ. Các điểm cần đặc biệt lưu ý:
- ALCOA+ là tiêu chuẩn vàng – phải áp dụng đầy đủ 9 yếu tố
- Audit trail bắt buộc cho mọi hệ thống điện tử
- Metadata quan trọng không kém dữ liệu chính
- 21 CFR Part 11 là quy định bắt buộc cho thị trường Mỹ
- EU GMP Annex 11 là hướng dẫn nhưng cũng cần tuân thủ nghiêm ngặt cho thị trường EU
Việc vi phạm có thể dẫn đến hậu quả nghiêm trọng như thu hồi sản phẩm, cấm xuất khẩu, và tổn hại danh tiếng doanh nghiệp.
Messenger
Zalo Chat
Gọi ngay