二、發現的主要問題

　　（一）總體情況

204家次檢查共發現2260條缺陷項，其中嚴重缺陷22項，主要缺陷212項，一般缺陷2026項，與2015年GMP認證、跟蹤檢查相比嚴重缺陷數目有所增加。

在高風險品種專項檢查的企業中品種長期停產或未通過藥品GMP（2010年修訂）認證的現象比較突出，檢查發現的一些共性問題如下：

1.個別存在生產工藝與注冊工藝不一致問題。

2.數據可靠性問題仍然存在，包括偽造生產記錄，檢驗記錄中套用圖譜、擅自修改數據問題，生產、設備、物料記錄中相關內容不符等問題。

3.工藝驗證不充分，特別是變更生產批量后未進行工藝驗證的問題較多。

4.數據管理的規范性問題突出，主要體現在系統權限設置、審計追蹤功能、文件和數據的修改及刪除權限等未進行控制，以及對刪除數據和選擇使用的數據沒有合理控制和解釋。

5.計算機化系統、確認和驗證兩個附錄的實施情況與法規要求存在一定差距，發現問題較多。

6.對偏差和變更的管理較薄弱，主要體現在對發生的偏差不能有效識別并記錄，對變更缺少必要的評估和驗證。

　　（二）2015年度抽驗不合格的企業

檢查10家企業共發現嚴重缺陷11項，主要缺陷27項，一般缺陷84項。

　　發現的主要問題包括：生產工藝與注冊工藝不一致，數據可靠性問題，工藝驗證問題。

　　（三）雙隨機檢查

發現嚴重缺陷5項，主要缺陷24項，一般缺陷123項。

　　發現的主要問題包括：偽造記錄，產品存在質量安全隱患，數據可靠性問題，工藝驗證存在問題，物料管理不規范，存在污染、混淆和差錯風險，清潔不徹底，不能有效防止污染和交叉污染。

　　（四）疫苗生產企業

發現主要缺陷38項，一般缺陷383項。

　　發現的主要問題包括：

1設備方面。注射用水制備系統進入注射水儲罐的不銹鋼管路閥門到制水機之間過長。

2.物料與產品方面。成品不合格品銷毀記錄有待細化；個別貨位卡缺失；未建立生產用的菌毒種主種子全基因序列的背景資料。

3.文件管理方面。個別文件規定不夠具體、操作性不強，文件規定的內容與實際稍有出入；個別記錄內容不全面；批生產記錄設計內容不合理，實際操作時填寫容易造成不及時。

4.質量控制與質量保證方面

（1）質量實驗室管理：未向接受委托檢驗的機構索取必要的檢驗數據和圖譜。

（2）偏差處理：企業偏差處理相關文件的培訓、執行不到位；個別偏差未能及時啟動調查；少數偏差原因分析和糾正預防措施不到位，對偏差可能引起的對產品質量的潛在影響沒有充分評估。

（3）變更控制：變更未按變更流程處理并申報注冊補充申請。對某些變更沒有進行評估或評估不充分。

（4）供應商管理：對關鍵物料供應商的審計內容有待細化，供應商審計內容針對性有待提高。

（5）產品質量回顧：應按品種分別進行年度質量回顧，且回顧中對CAPA有效性分析不足；年度產品質量回顧分析報告分析內容可進一步細化。

5.計算機化系統。企業制定了計算機化系統管理的文件制度，但并未完全按照制度分類進行管理，對現有條件不符合文件的情形，未采取有效措施降低風險；質量檢驗室HPLC檢測設備登錄界面權限設置要求需細化。

　　（五）血液制品生產企業

共檢查25家企業，發現嚴重缺陷0項，主要缺陷13項，一般缺陷241項。

　　發現的主要問題：

1.機構與人員方面，對部分崗位操作人員培訓欠缺。

2.廠房與設施方面，存在不能有效控制污染和交叉污染的可能。

3.設備方面。部分設備校準未覆蓋實際使用范圍；部分檢驗用儀器設備未定期校準或校準不充分，記錄不完善；部分設備標識不全。

4.物料與產品方面。價撥冷沉淀標簽中信息不充分，標簽未固定。

5.確認與驗證方面。培養基模擬灌裝實驗未明確干預要求、剔除標準等具體要求。

6.文件管理方面。工藝規程、操作程序等文件內容不具體，規定不規范。記錄存在不及時填寫、填寫不全面等不規范行為。

7.生產管理方面。滅活前加入的辛酸鈉溶液，缺少微生物的控制措施；未對沉降碟在A級層流下的放置時間進行確認。

8.質量控制與質量保證方面

（1）質控實驗室管理：檢品收發臺賬記錄內容不完整，未記錄中間品、半成品檢驗樣品的接收信息；未對外購的用于環境監測的平皿培養基進行檢測；無菌試驗未按藥典設置陰性對照；

（2）產品穩定性考察：中間產品制定了效期，但缺少持續穩定性考察或驗證數據支持；

（3）變更控制：變更控制管理不到位。對部分變更沒有進行評估或評估不充分；

（4）偏差處理：個別偏差未能及時啟動調查；部分偏差調查及糾正和預防措施不充分；

（5）供應商管理：冷沉淀價撥供應商未納入企業合格供應商目錄；

（6）產品質量回顧：某些信息未納入年度產品質量回顧中；

（7）產品發運與召回：對批簽發樣品的發運方式未進行規定；

（8）計算機化系統：計算機化系統的管理文件不完善。QC實驗室部分儀器設備無審計追蹤功能；某些電子數據導入電腦打印后均沒有保存和備份；系統未設置不同層級訪問權限，存在數據和系統被修改風險。