在使用eCTD電子提交系統(tǒng)時(shí),數(shù)據(jù)校驗(yàn)和驗(yàn)證是確保提交資料準(zhǔn)確性和完整性的關(guān)鍵步驟。以下是關(guān)于如何進(jìn)行數(shù)據(jù)校驗(yàn)和驗(yàn)證的詳細(xì)分析:
一、使用專業(yè)驗(yàn)證軟件
專業(yè)的eCTD驗(yàn)證軟件(如Lorenz eValidator或Extedo eCTDmanager)可以自動(dòng)檢查文件結(jié)構(gòu)、格式和內(nèi)容,確保其符合監(jiān)管要求。這些工具還能生成詳細(xì)的驗(yàn)證報(bào)告,幫助用戶快速定位和解決問(wèn)題。
二、遵循技術(shù)規(guī)范和指南
1. eCTD技術(shù)規(guī)范
eCTD是用于藥品注冊(cè)申報(bào)和審評(píng)的電子注冊(cè)文件,通過(guò)可擴(kuò)展標(biāo)記語(yǔ)言(XML)將符合通用技術(shù)文檔(CTD)規(guī)范的藥品申報(bào)資料以電子化形式呈現(xiàn)。
例如,在eCTD中的每個(gè)實(shí)體文件應(yīng)包括MD5校驗(yàn)和,校驗(yàn)和使得收件人能夠驗(yàn)證每個(gè)提交文件內(nèi)容的完整性。
2. eCTD實(shí)施指南
例如,國(guó)家藥品監(jiān)督管理局發(fā)布的eCTD實(shí)施指南,規(guī)定了申請(qǐng)人制作和提交eCTD申報(bào)資料的一般要求,申請(qǐng)人需按照指南準(zhǔn)備符合要求的申報(bào)資料。
3. 電子申報(bào)資料驗(yàn)證標(biāo)準(zhǔn)
例如,中國(guó)藥監(jiān)局發(fā)布的《電子申報(bào)資料驗(yàn)證標(biāo)準(zhǔn)》共包含51條,其中“基礎(chǔ)信息”4條、“文件/文件夾”11條、“完整性校驗(yàn)”12條、“PDF分析”24條。嚴(yán)重程度為“錯(cuò)誤”的驗(yàn)證標(biāo)準(zhǔn)只有15條,其余36條均為“提示信息”。驗(yàn)證報(bào)告中出現(xiàn)的任何“錯(cuò)誤”信息均會(huì)導(dǎo)致申報(bào)資料被拒收,所以申請(qǐng)人可在簽章前對(duì)申報(bào)資料進(jìn)行多次驗(yàn)證,并解決所有錯(cuò)誤信息,以確保申報(bào)資料的正常接收;“提示信息”僅用于收集相關(guān)信息并在驗(yàn)證報(bào)告中體現(xiàn),不會(huì)影響申報(bào)資料的接收,但為了申報(bào)資料的美觀與合規(guī),建議盡量減少提示信息的出現(xiàn)。
三、確保文件完整性
1. 計(jì)算校驗(yàn)和值
例如,在中國(guó)藥品注冊(cè)電子申報(bào)中,使用SM3國(guó)密算法計(jì)算每個(gè)電子文件的校驗(yàn)和值并記錄在index.xml索引文件中,計(jì)算index.xml文件的校驗(yàn)和值并記錄在index
sm3.txt文件中。在打印光盤盒封面時(shí),需在系統(tǒng)中正確填寫和核對(duì)index.xml文件的校驗(yàn)和值,無(wú)法通過(guò)驗(yàn)證的光盤將會(huì)被拒收,不能進(jìn)入后續(xù)流程,并按照銷毀程序處理。
2. 文件格式與結(jié)構(gòu)要求
文件格式:如中國(guó)藥品注冊(cè)申請(qǐng)電子文檔結(jié)構(gòu)要求文件格式包括PDF、XML、XPT、TXT、XSL(僅適用于臨床試驗(yàn)數(shù)據(jù)庫(kù)文件)等。
文件夾結(jié)構(gòu):要求無(wú)空文件夾,無(wú)占位文件,文件與文件夾不可在同一等級(jí),不適用的章節(jié)在目錄文件夾中予以標(biāo)注或說(shuō)明等。
書(shū)簽和超鏈接:超過(guò)5頁(yè)的單個(gè)申報(bào)資料文件,建議添加書(shū)簽,應(yīng)對(duì)中文申報(bào)資料在文件內(nèi)部和文件之間建立適當(dāng)?shù)某谋炬溄印?/li>
OCR和字體嵌入:所有掃描后創(chuàng)建的PDF文件均需啟動(dòng)OCR功能,如使用非標(biāo)準(zhǔn)字體,需嵌入在PDF文件中。
電子簽章要求:所有藥品注冊(cè)申請(qǐng)人均需對(duì)申報(bào)資料中的PDF文件進(jìn)行電子簽章,申請(qǐng)表需由藥品注冊(cè)申請(qǐng)人、生產(chǎn)企業(yè)(如適用)同時(shí)進(jìn)行電子簽章。
簽章校驗(yàn):申請(qǐng)信息文件夾中的所有PDF文件都要進(jìn)行簽章校驗(yàn)。
四、數(shù)據(jù)傳輸與存儲(chǔ)安全
1. 加密技術(shù)
采用可靠的加密技術(shù)(如AES等)對(duì)數(shù)據(jù)進(jìn)行加密,即使在傳輸過(guò)程中被截取,未經(jīng)授權(quán)的第三方也無(wú)法解讀其中的內(nèi)容,保障數(shù)據(jù)的安全性。
2. 訪問(wèn)控制
只有經(jīng)過(guò)授權(quán)的人員能夠訪問(wèn)和處理eCTD提交的相關(guān)數(shù)據(jù)。采用多因素認(rèn)證、數(shù)字證書(shū)等方式對(duì)用戶身份進(jìn)行嚴(yán)格認(rèn)證,確保使用者的身份真實(shí)可靠。根據(jù)不同用戶的角色和職責(zé),設(shè)置不同的權(quán)限級(jí)別,限制其對(duì)數(shù)據(jù)的操作范圍,如只讀、讀寫、修改、刪除等。
3. 網(wǎng)絡(luò)安全
采用虛擬專用網(wǎng)絡(luò)(VPN)、防火墻、入侵檢測(cè)系統(tǒng)等技術(shù),確保eCTD提交過(guò)程中涉及的數(shù)據(jù)傳輸在安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行,有效地防范網(wǎng)絡(luò)攻擊和非法訪問(wèn)。
4. 數(shù)據(jù)存儲(chǔ)安全
選擇安全可靠的數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)施,這些設(shè)施應(yīng)具備良好的物理防護(hù)、數(shù)據(jù)備份和恢復(fù)能力,以應(yīng)對(duì)可能的自然災(zāi)害、硬件故障等突發(fā)事件,確保數(shù)據(jù)的可用性和持久性。
五、保密性保障
1. 保密協(xié)議和法律法規(guī)
參與eCTD提交過(guò)程的各方,包括制藥企業(yè)、監(jiān)管機(jī)構(gòu)、技術(shù)服務(wù)提供商等,都應(yīng)簽署具有法律效力的保密協(xié)議,明確各方在數(shù)據(jù)處理和保護(hù)方面的責(zé)任和義務(wù)。
2. 數(shù)據(jù)脫敏技術(shù)
對(duì)于一些關(guān)鍵的敏感數(shù)據(jù),可以在不影響數(shù)據(jù)有效性和合規(guī)性的前提下,進(jìn)行脫敏處理,如對(duì)患者個(gè)人信息進(jìn)行匿名化,對(duì)關(guān)鍵配方成分進(jìn)行部分隱藏等。
3. 人員管理
對(duì)接觸eCTD數(shù)據(jù)的人員進(jìn)行嚴(yán)格的背景審查和保密培訓(xùn),使其了解保密的重要性和違反保密規(guī)定的后果,從而在源頭上降低信息泄露的風(fēng)險(xiǎn)。
六、監(jiān)管與內(nèi)部管理
1. 監(jiān)管機(jī)構(gòu)的作用
監(jiān)管機(jī)構(gòu)應(yīng)制定明確的規(guī)范和指南,對(duì)提交的數(shù)據(jù)安全和保密要求進(jìn)行詳細(xì)規(guī)定,并對(duì)企業(yè)的執(zhí)行情況進(jìn)行監(jiān)督和檢查。建立應(yīng)急響應(yīng)機(jī)制,及時(shí)處理可能出現(xiàn)的安全和保密事件,對(duì)違規(guī)行為進(jìn)行嚴(yán)肅處理,以維護(hù)整個(gè)藥品注冊(cè)申報(bào)系統(tǒng)的公信力和安全性。
2. 企業(yè)內(nèi)部管理
企業(yè)自身需要建立完善的內(nèi)部管理制度和流程。從數(shù)據(jù)的生成、收集、整理、提交到后續(xù)的存儲(chǔ)和處理,每個(gè)環(huán)節(jié)都應(yīng)有明確的操作流程和責(zé)任人。定期進(jìn)行內(nèi)部審計(jì)和風(fēng)險(xiǎn)評(píng)估,及時(shí)發(fā)現(xiàn)并整改可能存在的安全和保密隱患。
