翟鐵偉 丁恩峰 高海燕
(1.國家食品藥品監督管理局藥品認證管理中心,北京 100061;2.英國施達化學集團公司中國代表處,河北石家莊 050031;3.北京賽銘醫藥科技有限公司,北京 100054)
《藥品經營質量管理規范》(2012 年修訂版)已經在2013年2月份頒布,并將于2013年6月1日開始實施。新版GSP 對中國藥品生產企業和藥品經營企業都提出了很高的要求,例如:引入風險管理概念,引入現代質量體系建設,要求實施計算機系統驗證,要求實施冷鏈驗證等。這部新版GSP 必將對中國藥品生產企業和藥品經營企業產生巨大和深遠的影響。藥品經營企業的計算機系統驗證問題,盡管在某些中國藥品經營企業已有涉及,但是很多企業理解不全面或者不深刻。筆者匯集并分析了關于計算機系統驗證相關法規和指南,進行系統研究,撰寫此文希望為中國藥品企業提供借鑒和幫助[1]。
目前,計算機系統在中國藥品行業應用很廣,有些企業用于財務,有些企業用于生產工藝或者設備控制,有些企業用于倉儲數據管理,有些企業用于QC 分析數據的控制。根據ISPE GAMP5 的指南要求,只要一個計算機系統對患者健康、數據完整性和產品質量中一方面產生影響,就應該被驗證。一般而言,在GSP 實施過程中,財務部門的計算機系統不被提出過多要求,而倉儲、質量部門的計算機系統需要被驗證。
在計算機系統驗證法規形成過程中,對計算機系統定義范圍是不同的。根據EDQM(OMCL Guideline on Validation of Computerised Systems)指南,計算機系統的定義是:計算機硬件部分和一套軟件程序組合在一起發揮作用,協同起來發揮一項特定功能或者一組 特 定 功 能。(Computer system: Computer hardware components assembled to perform in conjunction with a set of software programes, which are collectively designed to perform a specific function or group of functions.)[2]。
而對于計算機化系統,根據ISPE 的GAMP5 指南,定義是:計算機化系統是廣義的系統范圍,包括但不限于自動化生產設備、自動化實驗室設備、過程控制和過程分析、制造執行、實驗室信息管理、臨床試驗數據管理、警戒和文件管理系統。計算機化系統包括硬件、軟件和網絡組件,再加上控制功能和相關文件[3]。

表 計算機系統軟件程序分類表
計算機系統中軟件分類的結果在不同歷史時期是不同的。目前制藥行業普遍認可的計算機系統中的軟件程序分類是依據ISPE GAMP5 指南確定的。下表給出了計算機系統軟件程序分類的對比情況[3-4]。
ISPE GAMP5 指南,計算機系統的硬件分為二大類[3]。
類別1:標準硬件組件
制藥公司使用的大部分硬件都屬于此類硬件,來自供應商的標準供應。
類別2:定制的內置硬件組件
此類硬件一般是標準組件的補充和延伸。
ISPE GAMP5 指南針對計算機系統采用風險管理,建議采用如下步驟進行:
步驟1 實施最初風險評估以確定對系統的影響
——初步風險評估的基礎是理解業務流程、用戶需求、法規要求和系統功能;
——評估應該包括確定系統是否受GXP 相關法規管理;
——初步風險評估的結果,可以確認是否進行后續風險管理步驟,前提是風險處于可以接受水平;
——應該基于風險級別和對系統影響來決定后續投入的水平、正式化程度和文件化程度;
步驟2 識別系統對患者安全、產品質量和數據完整性有影響的功能
需要根據步驟1 收集的信息,結合相關規范,考慮系統分類來確定系統對患者安全、產品質量和數據完整性有影響的功能。
步驟3 實施功能性風險評估與識別控制措施
功能性風險評估方法分為2 個階段:
——以對患者安全、產品質量和數據完整性影響的嚴重性為縱軸,故障發生概率為橫軸,得出風險等級;
——以風險等級為縱軸,以故障發生的可檢測性為橫軸,得出風險優先級;
參見下圖圖示。
◆風險評估的作用和意義包括如下方面:
——評估結果有利于企業把資源集中于高風險優先級的方面;
——由于不同公司或者不同業務流程不同,結果可能不同;
——方法的成功應用取決于流程的認識程度和評分能力;

圖 風險評估等級圖示
——功能影響因系統所處環境,可能結果差異很大;例如:API 合成實驗室儀器故障和制劑檢驗實驗室儀器故障,對于患者安全影響差距甚大;
——企業應該把關注點放在嚴重性方面,可以把較少的資源放在可能性和可檢測性方面。
◆識別控制措施包括如下方面:
——修改流程設計;
——修改系統設計;
——應用外部程序;
——提高規范的詳細程度和正式程度;
——增加設計審查的次數和詳細程度;
——增加驗證范圍和嚴格程度。
在這里要額外提醒,通過修改設計來消除風險是最理想的方法。
步驟4 實施并核實恰當的控制措施
對步驟3 確定的控制措施進行實施和核實;通過驗證活動證明控制措施在風險降低上是有效的。
步驟5 審查風險控制措施和監控控制措施
審查過程,還應該考慮:
——之前未被識別的風險是否存在;
——之前被識別的風險是否已經消除;
——與危害相關的風險是否不再可接受;
——如果法規和目的用途發生變更,原始評估是否有效。
計算機系統的采購、轉移、驗收、驗證、維護和使用都涉及非常專業的知識。鑒于大部分制藥企業工作人員的計算機知識有限,或者僅限于日常操作和簡單功能的使用,因此,在計算機系統整個生命周期的各個階段,都需要或多或少的得到供應商的支持和相關培訓服務。因此,優秀的供應商是計算機系統正常發揮功能的保障和基礎。
下面將結合供應商管理的相關方面,闡釋供應商管理的要點問題。
——用戶期望計算機系統達到他們所要求的性能和標準,因此對供應商有審計要求;
——供應商審計已是業務流程中的一部分;
——在軟件開發過程中,供應商的工作構成了系統的質量和完整性;而對于某些特殊項目,用戶隨后不可能再進行完善和開發,需要把質量控制環節前移;
——法規方的要求;
——也是業務互動和發展、溝通的環節之一。
一個完整的計算機供應商審計流程包括如下環節和步驟:
——基于風險決定計算機及系統供應商評估方式;——進行基礎評估,并決定隨后的審計類型;
——對審計過程形成書面報告;
——根據報告,決定后續審計情況;
——接受或者拒絕供應商。
計算機系統的供應商千差萬別,有信譽良好、市場占有率很大的國際大公司,也有剛發展創業的小型公司。針對不同的供應商,可以確定不同的審計方式。
——基于市場基礎信息進行審計,這種方式一般適用于國際國內知名的大公司;
——郵政審計,只要適用于信譽較好,或者已經有多次業務合作的公司;
——現場審計,主要適用于初次合作,或者通過市場調研信息了解不多的供應商。
——聯合審計,主要適用于小型用戶;自身審計資源不多,因此需要借助獨立第三方專業審計公司來執行審計任務。
計算機系統的驗證工作,是計算機系統管理整個生命周期內的一部分。一般而言,計算機在供應商供貨以后,經過用戶和供應商聯合測試和驗收,如果各項結果符合雙方協議確定的標準,就可以開展計算機系統的驗證工作了。
計算機系統的驗證,也可以像其他設備儀器一樣,分為設計確認、安裝確認、運行確認和性能確認。當然,根據ISPE GAMP5 指南要求,不同分類的計算機系統驗證任務的深度和廣度是不同的。例如:對于第一類計算機軟件系統(基礎操作系統軟件),只需要進行簡單的安裝確認即可。而對于復雜的第五類軟件系統,應該進行全面的系統驗證。本文下面描述的驗證流程,主要針對第五類計算機軟件系統和硬件組合(即客戶定制軟件)。
在設計確認階段,這是計算機系統驗證的第一個階段,也是很多技術信息從供應商向用戶轉移的第一個階段。在這個階段需涉及的活動包括:
——URS 的起草和落實;
——供應商選擇和評估;
——合作協議的簽署,質量部門要積極參與和審核工作;
——各類技術標準的確定;
——內部驗證小組的組成等;
——供應商審計流程和審計方案的起草。
在設計確認(DQ)階段涉及的文件包括如下文件:
——URS 用戶需求規范;
——FS 功能規范;
——委托合作協議;
——審計方案;
——審計報告;
——供應商綜合評估報告。
這是計算機系統硬件到達用戶,開始安裝而展開的確認工作,涉及如下的的活動:
——計算機系統硬件的安裝工作;
——計算機系統軟件的安裝工作;
——輔助系統的安裝和檢查工作;
——人員培訓工作;
——儀表檢驗工作;
——文件歸檔工作;
——SOP 起草安排工作。
安裝確認(IQ)涉及的文件包括如下文件:
——DQ 階段報告的審核;
——安裝圖紙;
——各類隨機文件的整理歸檔;
——儀表校驗記錄和校驗證書;
——培訓記錄;
——SOP 草案。
這個階段是計算機主體設備或者和相關機器設備聯合運行的階段,涉及的相關活動如下:
——儀表檢驗工作核實;
——人員培訓工作核實;
——操作SOP 審核和批準;
——計算機系統自身運行;
——簡單聯機運行(空車試運行)。
運行確認(OQ)涉及的文件如下:
——儀表檢驗記錄和校驗證書;
——培訓記錄;
——已經批準的系統操作SOP;
——系統自身運行記錄;
——聯機運行記錄;
——偏差情況記錄。
這是計算機系統驗證的最后階段,也是評估計算機系統是否滿足目的用途的關鍵階段。這個階段可能涉及的活動包括:
——儀表校驗;
——人員培訓;
——SOP 審核和批準;
——聯機運行;采用真實物料/樣品,考察計算機系統對工藝設備或者分析儀器的控制能力。在聯機運行階段,需要計算機系統和所服務的機器聯合運行,并盡量采用真實物料來一起運行。例如:一個控制凍干機的計算機系統,在性能確認(PQ)階段,就應該和凍干機的凍干工藝一起運行測試,以評估計算機系統是否可以滿足控制凍干工藝的目的。
性能確認(PQ)階段可能涉及的文件包括:
——儀表校驗記錄和證書;
——人員培訓記錄;
——聯機運行記錄;
——QC 涉及的批準的SOP,也包括前面核實的相關SOP。
對于計算機系統,再驗證管理類似于其他系統。一般分為定期再驗證和變更性再驗證。
定期再驗證:系統沒有變更,為了避免系統運行產生漂移而進行的定期驗證活動;多采取同步驗證方式。
變更再驗證:如果變更發生,根據變更的影響程度和風險分析,決定驗證的廣度和深度。
綜上所述,計算機系統的調研、采購、風險評估、驗證、日常管理和再驗證等工作對于藥品經營企業,都是一個嶄新的技術話題,需要藥品經營企業選擇精干業務人員負責,才可以做好。另外,在計算機系統的供應商選擇、協議簽署、后續維護、人員培訓方面都應該仔細計劃和布置,才可以讓計算機系統更好的企業服務。
[1] 國家食品藥品監督管理局,藥品經營質量管理規范(2012 年修訂版)[S].
[2] EDQM, OMCL Guideline on Validation of Computerised Systems [S].
[3] ISPE, Good automated manufacturing practice, version 5[M].
[4] ISPE, Good automated manufacturing practice, version 4[M].