《药品质量控制实验室数据可靠性检查指南（征求意见稿）》发布，企业应作何关注

2026年5月7日， CFDI发布了《药品质量控制实验室数据可靠性检查指南（征求意见稿）》，该指南以 ALCOA++原则为基础，通过风险评估、全系统管控、缺陷分级，覆盖数据全生命周期，杜绝数据篡改、追溯缺失等问题，保障药品检验数据真实、准确、完整、可追溯，强调将数据可靠性从单一的缺陷检查提升为企业必须建立的“数据治理体系”，并围绕 ALCOA++ 原则，对纸质记录、计算机化系统、混合系统及委托检验明确了具体的检查底线。

一、强调满足 ALCOA++ 原则的数据治理体系

指南强调在 ICH Q10框架下建立数据治理体系，管理层需承担资源分配与评审责任。所有数据必须满足 ALCOA++ 原则（可归属、清晰、同步、原始、准确、完整、一致、持久、可用、可追溯），且这一要求需贯穿数据从生成→采集→处理→修改→删除→保存→备份→归档→销毁全流程，每个环节留痕可追溯，保存期限符合法规要求。

二、建立基于风险评估的质量管理体系

首先管理层应对数据可靠性负总责，建立诚信文化，鼓励主动报告问题；其次建立风险评估机制，评估数据流程复杂程度、自动化程度、人机交互风险，对产品质量 / 放行决策影响的数据关键性分级进行管控；第三数据管理 SOP 齐全、版本受控，人员经专项培训考核上岗，职责明确。

三、纸质记录重点检查模板控制

针对纸质记录风险较高的特点，重点检查模板控制（防私自打印）、手写规范、更正方式（单线划掉、签名注日期）及独立复核情况（关键数据双人复核，复核记录完整），禁止涂抹 / 撕页。文件和记录管理系统的设计应当满足GMP要求，确保文件和记录得到有效控制，以保持其可靠性。

四、计算机化系统检查的“硬性红线”

严格执行最小权限原则，禁止共享账号、万能账号，同一账户不得同时拥有申请批准和操作两种权限，且管理员与操作员权限需分离。系统验证开始就必须启用审计跟踪，启用后不得关闭；对关键数据（如样品序列、检验结果、积分参数）的更改，需在决策前审核其审计追踪。

明确尽量避免使用“纸质+电子”的混合系统，必须使用时，同时满足纸质与电子系统所有要求，并有严格的接口控制，并考虑升级全电子化，禁止 “有电子系统不用、刻意用纸质” 的规避行为。

五、委托检验必须在质量协议中明确相关责任

委托检验必须在质量协议中明确数据可靠性责任、远程审核权限及第三方云服务管理，明确备份、访问、审计跟踪等要求，委托方有权合理访问原始数据，用于审核评估，但委托方责任不得外包。