GMP附錄生效前計算機化系統合規整改方案

鄭茜+王新玲+嚴偉民

摘 要 《藥品生產質量管理規范附錄-計算機化系統》是藥品生產企業必須遵循的重要法規之一。對法規生效前的計算機化系統，首先應針對計算機化系統生命周期的各階段要素建立文件體系，其次是根據差距分析識別出缺陷項目，然后再針對缺陷項目進行逐項整改。本文為操作系統安全、應用程序、備份及備份檢查、審計跟蹤的整改方案提供參考。

關鍵詞 法規生效前計算機化系統 操作系統安全 應用程序 備份及備份檢查 審計跟蹤

中圖分類號：R951 文獻標識碼：C 文章編號：1006-1533（2016）17-0078-03

ZHENG Xi1， WANG Xinling1， YAN Weimin2[1. Sinopharm Geptech （Shanghai） Engineering Co. Ltd.， Shanghai 200235， China； 2. School of Pharmacy， Fudan University， Shanghai 201203， China]

ABSTRACT “Chinese GMP Annex-computerized system” is one of the most fundamental regulations which should be followed by the pharmaceutical industry. For the legacy system before the entry into force of the regulations， the documents system should be established for the elements at the various stages in the life cycle of a computerized system and the defects in the project should be identified according to gap analysis and finally the defect items should be rectified one by one. This article can provide a reference for the rectification program including operation system， application program， backup and its check and audit trail.

KEY WORDS legacy computerized； operation system； application program； backup and backup check； audit trail

國家食品藥品監督管理總局頒布了《藥品生產質量管理規范附錄-計算機化系統》[1]，于2015年12月1日生效執行。對于在法規生效前的計算機化系統合規步驟如下：計算機化系統分類風險評估[2]；進行差距分析[3]；制定《GMP相關計算機化系統驗證清單》；進行系統驗證；系統整改。本文為法規生效前的計算機化系統合規性整改提供一些參考方案。

1 主要定義

1.1 簡單系統[4]

簡單的計算機化系統往往是非定制的商用成品軟件，這類計算機化系統應用非常廣泛。這類系統沒有存儲功能，記錄分類為紙質記錄，軟件分類為第三類軟件[3]。

1.2 復雜系統

復雜的計算機化系統應用軟件往往是系統定制軟件或企業自行開發的軟件，這類系統具有存儲功能，記錄分類為混合記錄或電子記錄，軟件分類為第三、四或五類軟件[5]。

2 整改方案

在對法規生效前的計算機化系統進行差距分析結束后，首先應針對計算機化系統生命周期的各階段要素建立文件體系。計算機化系統的生命周期主要由以下4個階段組成[5]：概念提出，項目實施，系統運行及系統退役。GMP相關的活動主要集中在項目實施，系統運行及系統退役階段。其中項目實施為4個部分組成：計劃，規范、配置和代碼審核，安裝、調試與驗證，系統交付。

2.1 計算機化系統項目實施階段計劃部分整改措施

計劃階段需完成初步計算機化系統風險評估，并在風險評估的基礎上進行供應商審計，審計內容包括供應商質量體系，軟件權限設置，審計跟蹤功能，商業通用軟件出廠測試報告，定制軟件基礎架構證書等。指導文件為《GMP相關計算機化系統供應商管理程序》。

2.2 計算機化系統項目實施階段規范、配置和代碼審核部分整改措施

在規范，配置和代碼審核階段，需對供應商提供的軟件設計規范、硬件設計規范、系統功能說明等規范性文件進行審核，并對商業通用應用軟件的功能進行審核。指導文件為《GMP相關計算機化系統規范，配置和代碼審核管理程序》。

2.3 計算機化系統項目實施階段安裝、調試與驗證部分整改措施

在規范，配置和代碼審核階段結束后，進入系統安裝，調試與驗證階段，安裝及調試活動的主體是供應商。在安裝及調試結束后，進行關鍵功能風險評估，根據風險評估中得出的風險優先級別項，開展驗證活動。指導文件為《GMP相關計算機化系統驗證管理程序》。在驗證結束后，系統由供應商交付用戶并投入使用。

2.4 計算機化系統運行階段整改措施

在系統投入運行后，為了保障系統正常運行及數據的安全性、有效性及完整性。需進行以下活動：更新系統運行操作及維護保養程序；根據系統風險評估及驗證文件，編寫系統運行操作及維護保養程序，并根據程序進行日常操作，系統運行操作文件需包括計算機化系統權限設置，審計跟蹤功能等內容。

2.4.1 日常維護

對系統的控制需求進行日常維護[2]。具體包括校驗，數據安全、備份、歸檔及恢復和審計跟蹤等，指導文件為《GMP相關計算機化系統安全控制管理程序》、 《GMP相關計算機化系統電子數據備份、歸檔及恢復管理程序》及《GMP相關計算機化系統校準及審計跟蹤管理程序》。

2.4.2 系統異常處理

在系統運行中發生偏離等異常事件時，發生的偏差都應該在偏差報告中進行匯總并對產生的影響進行評估。對偏差的處理結果最終需由質量保證部負責人批準。為了正確處置偏差，避免偏差的再次發生，還可制定糾正和預防措施。指導文件為《偏差調查程序》及《糾正預防措施管理程序》。

2.4.3 業務持續性計劃

為了減少突發事件對系統運行及數據的影響，需制定業務持續性計劃，以應對各類突發事件。指導文件為《GMP相關計算機化系統業務持續性計劃及災難恢復管理程序》。

2.4.4 系統變更

在系統運行過程中發生的變更，其執行的流程為：變更申請，變更評估，變更批準和變更執行。指導文件為《變更控制管理程序》。

2.4.5 系統定期回顧

系統運行一段時間后，需定期對系統審計跟蹤記錄、用戶清單、系統驗證狀態、系統變更、自上次回顧以來發生的相關事件、系統操作維護程序和數據備份等進行回顧。指導文件為《GMP相關計算機化系統定期回顧管理程序》。

2.5 計算機化系統退役階段整改措施

在計算機化系統退役前，需根據變更控制管理程序執行，按《GMP相關計算機化系統電子數據備份、歸檔及恢復管理程序》對數據進行備份。退役流程指導文件為《GMP相關計算機化系統定期回顧及退役管理程序》。

2.6 整改中需重點關注的控制需求

2.6.1 操作系統

操作系統為第一類軟件，其安裝的應用程序可完成控制、報警及監測等功能。此類系統的管理重點是可保存數據及修改時鐘的Windows系統。而建立權限表及進行人員授權是普遍的整改方法。

對操作系統，重點是對硬盤中存儲的數據及時鐘進行防護。在權限表中可以僅設兩級權限，操作人員具有運行應用程序的權限，而管理員對文件夾及時鐘具有權限。在具體整改時可以將權限表修訂進入系統維護程序或各部門所有法規生效前的計算機化系統的權限文件中。

根據權限對相應人員授權，授權需填寫申請表。根據批準的申請表為相應人員建立Windows賬戶，一般要求每個用戶都需有獨立的用戶名和密碼。人員賬戶發生變化時，需及時刪除失效賬戶。賬戶清單需定期進行回顧。

2.6.2 應用程序

應用程序指的是第三、四或五類軟件。應用程序的整改重點為3個部分：權限表、人員授權及參數調用或修改的復核。

因應用程序涉及參數修改及電子數據備份，所以一般至少需有三級權限。系統管理員和操作者的主要區別是操作者僅能進行日常操作維護及數據瀏覽而管理員可以有權限分配、設置參數及備份等的管理權限。而部門負責人需對權限分配，參數設置及備份進行復核或批準。

2.6.3 參數修改及調用

所有系統，即使設置的參數是固定的，在系統重新運行前也應進行檢查確認。當系統的應用程序輸入或調用參數時，需進行復核。檢查、確認、修改及復核需有記錄。各級人員需按照各自權限進行操作。

需注意的是在法規生效前的計算機化系統應用程序存在缺陷時，理想的整改方法是對程序進行升級，使其在邏輯功能上滿足規范要求。在對于簡單設備及以紙質記錄為主記錄的混合記錄的系統，通過制定文件及在紙質記錄上體現關鍵操作的方式，也可達到權限控制及參數調用或修改的復核要求。

2.6.4 電子數據備用

對于復雜系統而言，可將電子數據保存為電子記錄。而對電子記錄的備份的要求包括：備份計劃制定；電子數據備份存儲介質的編號管理；備份操作的記錄；備份文件的復核；原始數據清除的申請及批準；數據恢復申請及批準；備份數據清除的申請及批準。

2.6.5 審計跟蹤

對于以電子記錄為主的混合記錄的系統以及純電子記錄系統，應用系統需生成完整的審計跟蹤功能系統，該功能不得被關閉。審計跟蹤記錄包括：系統關鍵操作（如經修改或調用參數）的操作人，時間，操作原因，復核人等信息。操作結束后將審計跟蹤記錄打印成紙質記錄，并由專人進行復核，審計跟蹤記錄作為GMP文件進行管理，在保存期限內清晰可讀，并能方便查閱。

對于其他系統應在《系統用戶操作日志》中記錄用戶進入、退出，系統使用，參數修改設定和數據打印等情況。需有操作人員及專人復核簽字。

3 結語

法規生效前的計算機化系統合規性整改需基于《分類風險評估表》、《差距分析報告》和《GMP相關計算機化系統驗證清單》等已批準的文件基礎上進行。在根據差距分析中識別出的缺陷，進行逐項整改時，首選對應用程序進行升級，在邏輯功能上對系統的安全性進行保證。同時，對于紙質記錄及紙質記錄為主記錄的系統，可采用文件及記錄的方式對系統的權限、參數修改及審計跟蹤進行規范。

參考文獻

[1] 國家食品藥品監督管理總局. 藥品生產質量管理規范附件-計算機化系統[EB/OL]. （2015-05-26） [2016-03-26]. http：//www.sda.gov.cn/WS01/CL0087/120500.html.

[2] 鄭茜， 嚴偉民. GMP附錄生效前計算機化系統合規策略探討[J]. 上海醫藥， 2016， 37（5）： 69-71.

[3] 鄭茜， 李鶯， 嚴偉民. 差距分析法檢查GMP附錄生效前計算機化系統的合規性[J]. 上海醫藥， 2016， 37（11）： 78-80.

[4] European compliance academy. GMP advisor- the GMP question & answers guide version 01 april 2014[EB/OL].[2015-12-15]. http：//www.gmp-compliance.org/eca_gmpguide.html.

[5] International society for pharmaceutical engineering. GMA P5 a risk-based approach to compliant GxP computerised systems[EB/OL]. [2015-12-15]. https：// www2.ispe.org/imis/ISPE/Store/Category_Search_Results. aspx？InitialText=GAMP%205.