符合新版GSP要求的計算機系統驗證

翟鐵偉 丁恩峰 高海燕

（1.國家食品藥品監督管理局藥品認證管理中心，北京 100061；2.英國施達化學集團公司中國代表處，河北石家莊 050031；3.北京賽銘醫藥科技有限公司，北京 100054）

1 概述

《藥品經營質量管理規范》（2012 年修訂版）已經在2013年2月份頒布，并將于2013年6月1日開始實施。新版GSP 對中國藥品生產企業和藥品經營企業都提出了很高的要求，例如：引入風險管理概念，引入現代質量體系建設，要求實施計算機系統驗證，要求實施冷鏈驗證等。這部新版GSP 必將對中國藥品生產企業和藥品經營企業產生巨大和深遠的影響。藥品經營企業的計算機系統驗證問題，盡管在某些中國藥品經營企業已有涉及，但是很多企業理解不全面或者不深刻。筆者匯集并分析了關于計算機系統驗證相關法規和指南，進行系統研究，撰寫此文希望為中國藥品企業提供借鑒和幫助[1]。

目前，計算機系統在中國藥品行業應用很廣，有些企業用于財務，有些企業用于生產工藝或者設備控制，有些企業用于倉儲數據管理，有些企業用于QC 分析數據的控制。根據ISPE GAMP5 的指南要求，只要一個計算機系統對患者健康、數據完整性和產品質量中一方面產生影響，就應該被驗證。一般而言，在GSP 實施過程中，財務部門的計算機系統不被提出過多要求，而倉儲、質量部門的計算機系統需要被驗證。

2 計算機系統定義和分類

在計算機系統驗證法規形成過程中，對計算機系統定義范圍是不同的。根據EDQM（OMCL Guideline on Validation of Computerised Systems）指南，計算機系統的定義是：計算機硬件部分和一套軟件程序組合在一起發揮作用，協同起來發揮一項特定功能或者一組 特 定 功 能。（Computer system: Computer hardware components assembled to perform in conjunction with a set of software programes, which are collectively designed to perform a specific function or group of functions.）[2]。

而對于計算機化系統，根據ISPE 的GAMP5 指南，定義是：計算機化系統是廣義的系統范圍，包括但不限于自動化生產設備、自動化實驗室設備、過程控制和過程分析、制造執行、實驗室信息管理、臨床試驗數據管理、警戒和文件管理系統。計算機化系統包括硬件、軟件和網絡組件，再加上控制功能和相關文件[3]。

表 計算機系統軟件程序分類表

計算機系統中軟件分類的結果在不同歷史時期是不同的。目前制藥行業普遍認可的計算機系統中的軟件程序分類是依據ISPE GAMP5 指南確定的。下表給出了計算機系統軟件程序分類的對比情況[3-4]。

ISPE GAMP5 指南，計算機系統的硬件分為二大類[3]。

類別1：標準硬件組件

制藥公司使用的大部分硬件都屬于此類硬件，來自供應商的標準供應。

類別2：定制的內置硬件組件

此類硬件一般是標準組件的補充和延伸。

3 風險管理在計算機系統驗證中的應用

ISPE GAMP5 指南針對計算機系統采用風險管理，建議采用如下步驟進行：

步驟1 實施最初風險評估以確定對系統的影響

——初步風險評估的基礎是理解業務流程、用戶需求、法規要求和系統功能；

——評估應該包括確定系統是否受GXP 相關法規管理；

——初步風險評估的結果，可以確認是否進行后續風險管理步驟，前提是風險處于可以接受水平；

——應該基于風險級別和對系統影響來決定后續投入的水平、正式化程度和文件化程度；

步驟2 識別系統對患者安全、產品質量和數據完整性有影響的功能

需要根據步驟1 收集的信息，結合相關規范，考慮系統分類來確定系統對患者安全、產品質量和數據完整性有影響的功能。

步驟3 實施功能性風險評估與識別控制措施

功能性風險評估方法分為2 個階段：

——以對患者安全、產品質量和數據完整性影響的嚴重性為縱軸，故障發生概率為橫軸，得出風險等級；

——以風險等級為縱軸，以故障發生的可檢測性為橫軸，得出風險優先級；

參見下圖圖示。

◆風險評估的作用和意義包括如下方面：

——評估結果有利于企業把資源集中于高風險優先級的方面；

——由于不同公司或者不同業務流程不同，結果可能不同；

——方法的成功應用取決于流程的認識程度和評分能力；

圖 風險評估等級圖示

——功能影響因系統所處環境，可能結果差異很大；例如：API 合成實驗室儀器故障和制劑檢驗實驗室儀器故障，對于患者安全影響差距甚大；

——企業應該把關注點放在嚴重性方面，可以把較少的資源放在可能性和可檢測性方面。

◆識別控制措施包括如下方面：

——修改流程設計；

——修改系統設計；

——應用外部程序；

——提高規范的詳細程度和正式程度；

——增加設計審查的次數和詳細程度；

——增加驗證范圍和嚴格程度。

在這里要額外提醒，通過修改設計來消除風險是最理想的方法。

步驟4 實施并核實恰當的控制措施

對步驟3 確定的控制措施進行實施和核實；通過驗證活動證明控制措施在風險降低上是有效的。

步驟5 審查風險控制措施和監控控制措施

審查過程，還應該考慮：

——之前未被識別的風險是否存在；

——之前被識別的風險是否已經消除；

——與危害相關的風險是否不再可接受；

——如果法規和目的用途發生變更，原始評估是否有效。

4 供應商的管理在計算機系統驗證中的作用

計算機系統的采購、轉移、驗收、驗證、維護和使用都涉及非常專業的知識。鑒于大部分制藥企業工作人員的計算機知識有限，或者僅限于日常操作和簡單功能的使用，因此，在計算機系統整個生命周期的各個階段，都需要或多或少的得到供應商的支持和相關培訓服務。因此，優秀的供應商是計算機系統正常發揮功能的保障和基礎。

下面將結合供應商管理的相關方面，闡釋供應商管理的要點問題。

4.1 供應商審計的必要性

——用戶期望計算機系統達到他們所要求的性能和標準，因此對供應商有審計要求；

——供應商審計已是業務流程中的一部分；

——在軟件開發過程中，供應商的工作構成了系統的質量和完整性；而對于某些特殊項目，用戶隨后不可能再進行完善和開發，需要把質量控制環節前移；

——法規方的要求；

——也是業務互動和發展、溝通的環節之一。

4.2 供應商審計流程

一個完整的計算機供應商審計流程包括如下環節和步驟：

——基于風險決定計算機及系統供應商評估方式；——進行基礎評估，并決定隨后的審計類型；

——對審計過程形成書面報告；

——根據報告，決定后續審計情況；

——接受或者拒絕供應商。

4.3 供應商審計方式

計算機系統的供應商千差萬別，有信譽良好、市場占有率很大的國際大公司，也有剛發展創業的小型公司。針對不同的供應商，可以確定不同的審計方式。

——基于市場基礎信息進行審計，這種方式一般適用于國際國內知名的大公司；

——郵政審計，只要適用于信譽較好，或者已經有多次業務合作的公司；

——現場審計，主要適用于初次合作，或者通過市場調研信息了解不多的供應商。

——聯合審計，主要適用于小型用戶；自身審計資源不多，因此需要借助獨立第三方專業審計公司來執行審計任務。

5 計算機系統驗證流程

計算機系統的驗證工作，是計算機系統管理整個生命周期內的一部分。一般而言，計算機在供應商供貨以后，經過用戶和供應商聯合測試和驗收，如果各項結果符合雙方協議確定的標準，就可以開展計算機系統的驗證工作了。

計算機系統的驗證，也可以像其他設備儀器一樣，分為設計確認、安裝確認、運行確認和性能確認。當然，根據ISPE GAMP5 指南要求，不同分類的計算機系統驗證任務的深度和廣度是不同的。例如：對于第一類計算機軟件系統（基礎操作系統軟件），只需要進行簡單的安裝確認即可。而對于復雜的第五類軟件系統，應該進行全面的系統驗證。本文下面描述的驗證流程，主要針對第五類計算機軟件系統和硬件組合（即客戶定制軟件）。

5.1 設計確認（DQ）

在設計確認階段，這是計算機系統驗證的第一個階段，也是很多技術信息從供應商向用戶轉移的第一個階段。在這個階段需涉及的活動包括：

——URS 的起草和落實；

——供應商選擇和評估；

——合作協議的簽署，質量部門要積極參與和審核工作；

——各類技術標準的確定；

——內部驗證小組的組成等；

——供應商審計流程和審計方案的起草。

在設計確認（DQ）階段涉及的文件包括如下文件：

——URS 用戶需求規范；

——FS 功能規范；

——委托合作協議；

——審計方案；

——審計報告；

——供應商綜合評估報告。

5.2 安裝確認（IQ）

這是計算機系統硬件到達用戶，開始安裝而展開的確認工作，涉及如下的的活動：

——計算機系統硬件的安裝工作；

——計算機系統軟件的安裝工作；

——輔助系統的安裝和檢查工作；

——人員培訓工作；

——儀表檢驗工作；

——文件歸檔工作；

——SOP 起草安排工作。

安裝確認（IQ）涉及的文件包括如下文件：

——DQ 階段報告的審核；

——安裝圖紙；

——各類隨機文件的整理歸檔；

——儀表校驗記錄和校驗證書；

——培訓記錄；

——SOP 草案。

5.3 運行確認（OQ）

這個階段是計算機主體設備或者和相關機器設備聯合運行的階段，涉及的相關活動如下：

——儀表檢驗工作核實；

——人員培訓工作核實；

——操作SOP 審核和批準；

——計算機系統自身運行；

——簡單聯機運行（空車試運行）。

運行確認（OQ）涉及的文件如下：

——儀表檢驗記錄和校驗證書；

——培訓記錄；

——已經批準的系統操作SOP；

——系統自身運行記錄；

——聯機運行記錄；

——偏差情況記錄。

5.4 性能確認（PQ）

這是計算機系統驗證的最后階段，也是評估計算機系統是否滿足目的用途的關鍵階段。這個階段可能涉及的活動包括：

——儀表校驗；

——人員培訓；

——SOP 審核和批準；

——聯機運行；采用真實物料/樣品，考察計算機系統對工藝設備或者分析儀器的控制能力。在聯機運行階段，需要計算機系統和所服務的機器聯合運行，并盡量采用真實物料來一起運行。例如：一個控制凍干機的計算機系統，在性能確認（PQ）階段，就應該和凍干機的凍干工藝一起運行測試，以評估計算機系統是否可以滿足控制凍干工藝的目的。

性能確認（PQ）階段可能涉及的文件包括：

——儀表校驗記錄和證書；

——人員培訓記錄；

——聯機運行記錄；

——QC 涉及的批準的SOP，也包括前面核實的相關SOP。

5.5 再驗證工作

對于計算機系統，再驗證管理類似于其他系統。一般分為定期再驗證和變更性再驗證。

定期再驗證：系統沒有變更，為了避免系統運行產生漂移而進行的定期驗證活動；多采取同步驗證方式。

變更再驗證：如果變更發生，根據變更的影響程度和風險分析，決定驗證的廣度和深度。

6 小結

綜上所述，計算機系統的調研、采購、風險評估、驗證、日常管理和再驗證等工作對于藥品經營企業，都是一個嶄新的技術話題，需要藥品經營企業選擇精干業務人員負責，才可以做好。另外，在計算機系統的供應商選擇、協議簽署、后續維護、人員培訓方面都應該仔細計劃和布置，才可以讓計算機系統更好的企業服務。

[1] 國家食品藥品監督管理局，藥品經營質量管理規范（2012 年修訂版）[S].

[2] EDQM, OMCL Guideline on Validation of Computerised Systems [S].

[3] ISPE, Good automated manufacturing practice, version 5[M].

[4] ISPE, Good automated manufacturing practice, version 4[M].