開展計算機化系統(tǒng)驗證 提升質量管理水平

薛師帥 肖玉良 唐洪剛

1東北制藥集團股份有限公司 2沈陽市安全生產應急救援指揮中心（ 沈陽 110000 ）

按GAMP5指南，生產資源計劃系統(tǒng)（ERP）、實驗室信息管理系統(tǒng)(LIMS)、自動化生產設備系統(tǒng)、自動化實驗室設備系統(tǒng)、過程控制和過程分析系統(tǒng)(DCS、PLC類)、生產執(zhí)行系統(tǒng)(MES)、樓宇管理系統(tǒng)(BES)、倉儲與配送系統(tǒng)、藥品不良事件報告系統(tǒng)、報告管理系統(tǒng)與藥品生產相關的系統(tǒng)可稱之為計算機化系統(tǒng)，并需要對系統(tǒng)開展驗證。

1 驗證的提出

在制藥工業(yè)中，計算機化系統(tǒng)，尤其是控制系統(tǒng)被越來越多的廣泛采用。制定驗證計劃將作為指導整個驗證文件的綱領性文件，驗證計劃按性質分為驗證主計劃及驗證計劃，驗證主計劃強調的是系統(tǒng)間的組織行為，強調驗證的范圍、總體原則，驗證計劃描述了一個獨立系統(tǒng)的驗證過程。

驗證主計劃要對各計算機化系統(tǒng)設備進行描述，并對與其相關的工藝有一個清晰的描述。要說明系統(tǒng)的現(xiàn)已狀態(tài)以指導未來驗證工作的開展，要按照驗證生命周期法描述系統(tǒng)驗證的計劃和進度，要明確變更發(fā)生過程的控制流程，要強調文件系統(tǒng)的權威性。

驗證計劃重點闡述被驗證系統(tǒng)應開展的驗證活動，與之相關活動將會產生的結果，及賦予這些結果的責任者和可能關聯(lián)的其它系統(tǒng)驗證的開展重點明確組織結構，分清各部門的責任與權限，以控制不相容權限。

2 基于風險的驗證

計算機化的系統(tǒng)驗證是采取基于風險的分析、評估方法。通過風險辨識回朔產生風險的各種因素，以達到對患者安全、產品質量、數(shù)據可管理，滿足各國相關法律法規(guī)的要求。基于風險的科學方法突出細節(jié)管理、加深對業(yè)務流程的理解，提升應對策略。

在產品生產的整個鏈條上供應商、質量部門、系統(tǒng)所有者及用戶是風險管理的重要角色，并按其各自特性開展工作。從初期的依靠風險評估確定對系統(tǒng)的影響，并識別系統(tǒng)對患者安全、產品質量與數(shù)據完整性的因素，提出相應的控制措施，并對控制措施加以監(jiān)控。依據GAMP5，風險的評判要包括：流程的可調整性、基于業(yè)務流程來實施風險管理、在系統(tǒng)的整個生命周期中進行風險管理、風險評估方法、控制措施的選擇和使用、遺留的風險、使用風險評估來增減系統(tǒng)生命周期活動、風險溝通與歸檔及吧質量風險管理流程用于不同類型的系統(tǒng)。

3 理解計算機化系統(tǒng)的V模型

3.1 V模型與用戶需求標準（URS）

(1)以URS作為出發(fā)點的系統(tǒng)開發(fā)，URS由使用方提出，供應商可指導

(2)基于V模型的系統(tǒng)設計與驗證，重點關注對軟件代碼、執(zhí)行邏輯的驗證

3.2 IQ與OQ

(1)驗證文件是指導工程施工的綱領性問題，是現(xiàn)場管理者重點關注的內容

(2)從安裝與運行兩個方面理解規(guī)范，控制內涵、監(jiān)控方式，保證系統(tǒng)質量

3.3 供應商可信賴性的保證是V模型重要內容

(1)實施供應商審核保證其可信賴性；

(2)由供應商制定、提交質量及項目計劃書，明確開發(fā)系統(tǒng)時質量管理手段與質量基準。

3.4 追蹤能力矩陣

(1)通過設計復核與制定需求追蹤能力矩陣來實施；

(2)在各個設計階段以及試驗階段驗證。

驗證報告要關注PQ，確保PQ是在多專業(yè)協(xié)作下實現(xiàn)，并根據工藝條件制定合理的周期。

4 計算機化系統(tǒng)分類決定驗證方法

在實施計算機系統(tǒng)驗證之前，首先應對計算機系統(tǒng)進行評估及分類，以便針對不同類型的計算機系統(tǒng)實施不同程度的驗證。

計算機系統(tǒng)其根據其標準化程度及用戶自行設計的程度，在GAMP5中劃分為4種類型，其名稱及驗證方法眾所周知：

操作系統(tǒng)、網絡：確認名稱及版本號；

可配置軟件包：供戶審核、驗證應用過程和一些預定碼。

客戶自設計系統(tǒng)：實施計算機系統(tǒng)驗證的全過程。

具體工作中不建議采取教條的方式照搬照抄，應根據實際情況及系統(tǒng)重要程度來增加或減少驗證的內容。

5 驗證工作的實施

計算機系統(tǒng)驗證工作的步驟如下。

(1)制定計劃：驗證計劃書的準備；

(2)規(guī)格：規(guī)定要求事項并達成協(xié)議及設計復核的實施；

(3)制定實驗計劃：準備記錄驗證方法的文件（包括IQ、OQ、PQ）；

(4)實驗：實驗的實施及結果的整理（包括IQ、OQ、PQ）；

實驗課程：寓能力培養(yǎng)于學生獨立實踐之中，幫助學生形成良好的實驗習慣，培養(yǎng)學生創(chuàng)新思維方式和創(chuàng)新設計技法。熟悉和掌握實驗儀器設備的功能和使用方法，培養(yǎng)學生的實驗設計、實驗分析與數(shù)據處理的能力。

(5)復合與報告：復核系統(tǒng)是否表現(xiàn)出規(guī)定的性能，得出結論后連同后續(xù)需進一步考察的項目一起報告。

驗證的要素---V模型如下。

(1)DQ：設計確認

確認系統(tǒng)、設備的設計滿足最初設計的意圖，并文件化的行為。設計確認是承上啟下的節(jié)點性文件，根據系統(tǒng)的風險程度，開展不同級別的技術論證。

(2)IQ：安裝確認

確認所安裝的系統(tǒng)滿足事先批準的規(guī)格的要求，并文件化的行為。搭載了合適的軟件；正確安裝了規(guī)定的現(xiàn)場的硬件；正確進行了電源、設置、數(shù)據連接以及現(xiàn)場連接，系統(tǒng)可通電；正確進行了控制以及監(jiān)控用計裝儀器的校正以及安裝；基本系統(tǒng)功能在接通電源時開始啟動，所有的組裝診斷功能良好。安裝確認要有測試簽字留檔。

(3)OQ：運行確認

確認系統(tǒng)在規(guī)定的整個運行范圍內，按照事先批準的規(guī)格的要求運行，并文件化的行為。對硬件和軟件組件在通常的運用條件和適當?shù)膱龊侠锸┘泳瘓笈c錯誤處理等現(xiàn)實的負荷條件下，能按規(guī)定的功能進行運轉進行確認。

(4)PQ：性能確認

確認系統(tǒng)在規(guī)定的運行環(huán)境中運行時，全部生產工藝活動所發(fā)揮的執(zhí)行、控制等性能，滿足事先批準的規(guī)格的要求，并文件化的行為。對系統(tǒng)在規(guī)定運用條件下運行時，按照事先編寫并被批準了的書面說明實行或控制的工程作業(yè)能夠實行或控制進行確認。

6 計算機化系統(tǒng)的生命周期法

計算機化系統(tǒng)的生命周期法依靠 GAMP5作為工作指南，以風險管理、設計審查及變更管理作為過程支撐，依據產品知識、工藝條件、法律法規(guī)及質量方針作為驅動源頭，從需求、規(guī)范與設計、驗證、接受與發(fā)布到運行與持續(xù)改進。

需求階段應對系統(tǒng)范圍、投入及收益進行恰當?shù)脑u估，以確定項目是否立項。項目實施階段供應商的評估是不可忽視的，招標只是工作的一個環(huán)節(jié)，持續(xù)的供應商評價是做好每一個系統(tǒng)驗證的優(yōu)質保障。系統(tǒng)運行是期望的目標也是整個驗證環(huán)節(jié)周期最長的階段，會產生厭倦感，因此組織的作用將發(fā)揮重要的作用。

一個系統(tǒng)的退役有很多工作要做，重點是評估數(shù)據的去向，以保證以往工作的可回朔性，不要因為系統(tǒng)退役而忽視這項工作。

7 符合驗證要求的計算機化系統(tǒng)管理

計算機化系統(tǒng)的管理是維持驗證的工作內容之一，要有相應的文件支撐體系，要明確系統(tǒng)性能監(jiān)控的方法，并在計算機化系統(tǒng)操作 SOP中加以體現(xiàn)。

要定期回顧驗證體系的一致性，以應對突發(fā)事件的處理，并瞬時啟動糾正與預防措施。為支持業(yè)務的持續(xù)性，要根據評估的系統(tǒng)風險級別制定相應的數(shù)據備份與恢復機制。系統(tǒng)要采取基于符合工藝要求的權限管理，并以電子簽名方式給以落實。

對前端信息采集設備要建立設備效驗臺賬，以保證電子記錄如實反映工藝條件，對偏離工藝條件的信息要及時進行差異分析并給出意見。

8 驗證的維持—項目變更控制

驗證的重點不在于驗證的過程，而在于驗證系統(tǒng)的維持、驗證工作的持續(xù)，只有這樣才能保證將系統(tǒng)對藥品質量的影響降至最低。

變更管理強調的是流程的可控性，變更要有文件存檔，存檔的文件要包含對變更的專業(yè)性審查意見，并在確定變更后展開一系列驗證工作。

變更的可控性是保證驗證狀態(tài)維持的先決條件，變更的確定要引入基于風險評估的方法，對于3、4系統(tǒng)尤其要關注軟件代碼的變更，以防止?jié)撛诘碾[患發(fā)生。

總之，計算機化系統(tǒng)的驗證是一項靈活、基于科學且達到風險防范的工作，GAMP5不是法律、法規(guī)，它是開展驗證工作的指南，只有認真理解，從實際出發(fā)才會滿足相關的法規(guī)要求。