制藥企業計算機化系統數據可靠性管理分析

王 丹，周 玲，陳 穎

（云南省食品藥品監督管理局食品藥品審核查驗中心，云南 昆明 650100）

數據可靠性是指在數據生命周期內，數據完整、一致、準確的程度[1]，即所采集的數據應該是可歸屬的、清晰的、同步記錄的、原始和準確的。數據可靠性是《藥品生產質量管理規范》（GMP）一貫要求，但在以往國內藥品GMP認證或飛行檢查中，主要關注的是紙質記錄的真實性和可追溯性。2015年GMP《計算機化系統》附錄的頒布實施中，規定了電子數據運行與管理作，明確要求電子數據的真實性和可追溯性，并具有了強制執行的法規效力。目前多數制藥企業計算機化系統數據可靠性管理工作還處于起步階段，近年來國際及國內GMP檢查中，計算機化系統數據可靠性管理方面的缺陷呈上升趨勢。

1 調查方法

為進一步了解制藥企業計算機化系統數據可靠性管理現狀及存在的問題，探索解決控制策略，筆者結合風險評估情況，選取云南省12家制藥企業開展了現場調研，約占總制藥企業數量的6%。其中，昆明地區8家，州市地區4家，均為高風險產品（注射劑、疫苗）生產企業，總體質量管理要求較普通制劑或中藥飲片生產企業更嚴格，故調研發現的問題更具有代表性。調研采取座談、查閱文件、實地調查等方式。

2 結果與分析

2．1 調研結果

本次調研針對企業計算機化系統管理文件、數據可靠性管理制度、計算機設備管理操作及數據審核備份等開展調查及匯總，結果見表1。

表1 云南省高風險藥品生產企業計算機化系統及數據管理情況統計[份（%），n＝12]

2．2 問題與分析

企業對計算機化系統管理有基本認識，但推進深度不足：GMP《計算機化系統》附錄于2015年12月頒布實施，調研發現，92．00%的企業均已建立計算機化系統管理制度或操作規程，企業對新頒布的法規進行了及時學習，但推進深度不足，41．67%的企業未建立計算機化系統清單，無法有效地開展分級管理；75．00%的企業未開展計算機化系統驗證。

多數企業未考慮計算機系統的權限管理，不符合數據可靠性的管理要求：數據歸屬至人是數據可靠性管理的基本要求，其實現的基礎是清晰的用戶劃分及權限管理。83．33%的企業建立了檢驗儀器工作站的權限分級管理，有利于對檢驗數據操作人進行追溯。但對于計算機設備本身（特別是檢驗儀器工作軟件不具備審計追蹤或權限分級的計算機設備），僅有25．00%的企業開展了計算機系統權限分級管理；另75．00%的企業存在的主要問題是，共用用戶登錄計算機系統、對修改系統時間或刪除文件等權限未進行限制管理等。這些問題也是國家食品藥品監督管理總局開展飛行檢查過程中，計算機系統數據可靠性方面的常見問題[2]。

企業對審計追蹤的管理不充分，存在理解誤區：就計算機化系統而言，審計追蹤指安全的、計算機生成的、具有時間標記的電子記錄，通過審計追蹤可重建有關創建、修改或刪除電子記錄的時間過程。審計追蹤即為記錄“何人，何時，做什么，為什么”的時序表[3]。現場調研發現，僅41．67%的企業對審計追蹤的內容開展審核。大部分企業更依賴硬件，認為配備審計追蹤就符合數據可靠性的要求，未將審計追蹤的內容納入審核與管理。

3 對策與建議

3．1 深入學習法規，結合自身流程全面開展風險評估

多數企業參與的計算機化系統數據可靠性培訓不充分，在法規理解和落實方面存在疑問。建議企業著眼于現有法規，在深入學習《GMP》《計算機化系統》附錄和《藥品數據管理規范（征求意見稿）》要求的基礎上，同時參考英國藥監機構（MHRA）、世界衛生組織（WHO）、美國食品藥物管理局（FDA）等機構關于數據可靠性的指南加深理解。首先，做到心中的概念明晰，然后對照企業自身的生產質量管理流程開展風險評估，確定每個工作環節中數據可靠性的風險等級。企業容易忽視這項工作，因為這需要調動很多熟悉業務流程與法規的人員參與，耗時較長，也不會及時取得成果。但只有真正做好風險評估，企業才能根據書面風險評估的結果確定驗證和數據可靠性控制的程度，也才有開展后續工作的基礎。

3．2 制訂清單，結合風險等級完善管理制度和操作程序

企業應建立包含藥品生產質量管理過程涉及的所有計算機化系統的清單[4]，清單應根據風險評估的結果，對所涉及的計算機化系統進行分級。如何對系統分級，國內目前沒有非常明確的法規要求。部分企業參考GAMP 5的方法進行了系統分級，根據計算機系統定制化程度及故障、缺陷的風險等級，對計算機軟件分級[5]。

為了貫徹藥品數據歸屬至人的要求，企業應在計算機化系統清單的基礎上，梳理出不同計算機化系統需要的權限分級，授予每一級人員合理的權限，保證人員不越權操作，所有操作追溯性強，設定監督機制確保數據不被隨意更改或刪除。

根據風險評估和企業的管理需求，盡量對風險高的計算機化系統配備審計追蹤功能，并完善審計追蹤的審查與管理，使審計追蹤功能真正實現數據的溯源與過程控制的效用。針對暫無法滿足審計追蹤功能的，可采用替代方法加強數據可追溯性的管理，如對計算機系統登錄權限進行管控，將電腦日志納入記錄管理，原始電子記錄與設備紙質臺賬相結合等。

3．3 破除理解誤區，綜合提升數據可靠性

調研發現，很多企業對于數據可靠性的實施都存在僅依賴硬件的想法：一方面，認為計算機化系統數據可靠性管理就是指設備具有審計追蹤功能；另一方面，又擔心因為不能對所有設備實施審計追蹤全覆蓋而導致數據可靠性不合規，甚至對個別簡單設備（如pH計）沒有審計追蹤功能感到焦慮。事實上，審計追蹤只是一個工具，并不是實現數據可靠性的萬能鑰匙。即使設備配備了審計追蹤，實現數據可靠性控制的基礎仍是企業自身的管理。同時，審計追蹤的內容也應進行審核，審核頻率和內容應當基于風險級別確定，如對于涉及最終產品放行等較高風險環節的，應將審計追蹤的內容納入批記錄中審核，而對于某些對產品質量無影響或影響較小的環節，審計追蹤則可制訂較低的審核頻率。

綜上所述，計算機化系統數據可靠性管理是系統性問題，除了硬件配置，還需綜合考慮質量體系、質量文化、人員培訓、GMP規范的持續符合性等多方面。企業要想真正持續符合數據可靠性的管理要求，企業管理者應負責建立良好誠信的質量文化，注重人員培訓，建立有效的員工質量教育體系，不斷提高員工素質[6]。鼓勵員工遵守數據可靠性要求，主動負責地報告數據可靠性問題，盡量避免簡單粗暴地以處罰為措施，以避免員工在出現異常情況時不敢報告、甚至違規操作，因掩蓋問題避免處罰的情況發生。只有企業上下持續打造誠信的質量文化，堅守誠信這一GMP實施的基石，才能確保數據可靠性真正落實。