GMP計算機化系統的定期回顧

路佳特

摘 要 目的：探討GMP計算機化系統定期回顧的方法和內容。方法：通過研究各個國家的法律法規和工作經驗，總結GMP計算機化系統定期回顧的方法和內容。結果：GMP計算機化系統定期回顧的周期應按照基于風險的方法制定，回顧內容應包括上次定期回顧結果，驗證文件，系統性能等項目。結論：藥品生產企業應基于自身實際情況，科學地制定風險策略，選擇合適的定期回顧內容。

關鍵詞 藥品生產管理規范 計算機化系統 定期回顧

中圖分類號：F425 文獻標志碼：C 文章編號：1006-1533（2020）17-0043-04

Periodic review of GMP computerized system

LU Jiate*

（Shanghai Junshi Biological Engineering Co.， Ltd.， Shanghai 201413， China）

ABSTRACT Objective： To discuss the method and contents of periodic review of GMP computerized system. Methods： The methods and contents of periodic review of GMP computerized system were summarized by studying the laws and regulations and work experience of various countries. Results： The periodic review of GMP computerized system should be developed based on risk assessment. The contents should include results of last review， validation document， system performance and so on. Conclusion： The pharmaceutical manufacturers should scientifically develop periodic review strategy based on their actual situation and select the appropriate periodic review contents.

KEy WORDS GMP； computerized system； periodic review

GMP計算機化系統的定期回顧是一種確保計算機化系統在其生命周期內始終處于驗證狀態的方法。因為在日常操作中的計算機化系統，會發生很多變化，受到多方面的影響，這些變化和影響有可能使其原有的驗證狀態發生偏移，所以要進行定期回顧其驗證狀態。如果狀態沒有改變，則繼續保持；如果驗證狀態有偏移，則需進一步調查，甚至重新進行驗證。對其執行層面，法規并沒有給出具體的回顧周期和比較全面的回顧項目，所以筆者從回顧周期的確定和回顧項目的內容這兩方面進行探討。

1 風險評估

國際制藥工程協會（international society for pharmaceutical engineering，ISPE） GAMP5指出，系統回顧周期的選擇可基于系統的影響程度，系統的復雜性角度來制定。除了以上兩點，供應商的可靠程度也可以作為一個風險因素，來制定計算機化系統的整體風險。

1.1 系統的影響程度

系統的影響程度可以從以下角度進行分級（表1）。

通過以上問題的評估，根據回答為“是”的數量來對系統進行高/中/低影響程度的分類。“是”的數量越多，影響程度越高。

1.2 系統的復雜性

系統的復雜性可以從以下角度進行分級（表2）。

通過以上問題的評估，根據回答為“是”的數量來對系統進行高/中/低復雜性的分類。“是”的數量越多，復雜性越高。

1.3 系統供應商的可靠程度

系統供應商的可靠程度可以從以下角度進行分級（表3）。

通過以上問題的評估，根據回答為“是”的數量來對系統進行高/中/低供應商可靠程度的分類?！笆恰钡臄盗吭蕉?，可靠程度越高。

2 回顧內容

2.1 上次定期回顧

定期回顧一般是評估系統驗證狀態，如果驗證狀態受影響，需要制定相應的整改措施。整改措施有可能持續時間較長，可能由一個回顧周期延伸至下一個回顧周期。所以該系統如果有上次定期回顧的話，需要對上次定期回顧的結果進行回顧。主要查看上次回顧時是否有整改行動，目前狀態如何。如果有未完成的行動，需要評估對現有系統驗證狀態的影響。如果沒有整改行動，可以直接執行下一個項目。

2.2 確認文件

計算機化系統中，基礎架構是重要的硬件組成部分，也是影響驗證狀態的關鍵因素，它們實現了軟件功能所需的一切基礎要素。確認是一種證明基礎架構滿足用戶需求的手段，所有證明過程和結果都應該體現在確認文件中。所以在定期回顧中要查看基礎架構的確認報告是否是有效的，是否適用于當前的基礎架構情況，確認報告中有沒有未完成的行動，基礎架構的變化是否進行了再確認。

2.3 驗證文件

驗證文件主要包括驗證主計劃，驗證方案/報告，驗證SOP，驗證模板。驗證的過程就是證明驗證對象（比如系統和設備）是否滿足法規要求和公司業務需求的過程。如果驗證通過，就證明了驗證對象滿足上述要求，處于已驗證狀態。如果驗證對象發生了變化，需要通過變更管理評估這些變化是否影響了系統驗證狀態，是否要進行再驗證。所以，回顧驗證文件是否還適用于當前的驗證對象，是否符合現行的法規要求和公司業務需求，在回顧周期內有沒有發生變化，就是為了評估當前的驗證對象是否處于驗證狀態。

2.4 系統性能

系統性能主要指系統的運行能力，包括吞吐率、利用率和響應特性等。系統性能主要通過日常記錄的事件來反映，因為事件反映了系統出現的一些異常情況，通過這些異常情況來反映系統的運行狀態和性能。所謂事件，就是日常記錄系統軟件和硬件上的異常情況，比如吞吐率下降，系統響應慢等。評估這些異常情況，為的就是確認系統性是否能滿足用戶需求，是否處于驗證狀態。事件的記錄可以通過紙質和電子的方式記錄，但需要注意的是，如果是通過電子方式記錄，那么用于記錄的系統也需要通過計算機化系統驗證。

回顧需要查看事件是否都已經被解決，事件發生的趨勢如何，是否有連續上升趨勢，是否有事件影響了系統的驗證狀態，當前系統能力是否能滿足現有的業務需要和法規要求。

2.5 災難恢復和業務持續計劃

災難恢復是指自然或人為災害發生后，重新啟用計算機化系統的數據、硬件及軟件設備，恢復正常業務運作的過程。業務持續計劃是一套基于業務運行規律的管理要求和規章流程，使公司在計算機化系統突然無法使用時，能夠迅速做出反應，以確保關鍵業務功能可以持續，而不造成業務中斷或業務流程本質的改變。數據備份是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據和系統，從應用主機的硬盤或陣列復制到其它的存儲介質的過程[1]。數據恢復是指當計算機存儲介質損壞，導致部分或全部數據不能訪問讀出時，通過一定的方法和手段將數據重新找回，使信息得以再生的技術[2]。數據備份和恢復一般包含在災難恢復計劃中。

災難恢復和業務持續計劃是確保系統和業務持續穩定的重要文件，也是計算機化系統驗證中起草的重要文件，他們都是保證計算機化系統持續穩定運行和持續處于驗證狀態的關鍵手段?；仡檿r要查看災難恢復計劃，業務持續計劃，備份和恢復程序是否是有效且適用的。目前數據備份系統是什么系統，現有備份方式是否能滿足法規要求和業務需求，備份數據是否完整可用。如果有執行過災難恢復測試的話，結果如何，是否有必要修改現有流程和配置。

2.6 供應商

供應商包括GMP軟件供應商和提供GMP服務的供應商，GMP軟件供應商是提供GMP系統軟件和應用軟件的供應商。GMP服務供應商包括提供計算機化系統驗證服務、咨詢服務、代碼審核服務等。GMP軟件供應商直接影響提供的軟件的可靠程度，好的供應商的軟件能更好、更穩定地實現法規要求和業務需求。GMP服務供應商提供的服務一般實施于軟件上，也會直接影響GMP軟件的性能和狀態。所以要定期回顧供應商是否還在批準的供應商清單中，服務級別協議是否還適用于現在的情況，公司內部對于供應商的反饋意見等。

2.7 變更

計算機化系統驗證狀態是否改變，重要的信息來源就是工廠的變更清單。從清單中先篩查出哪些變更與計算機化系統相關，再查看具體變更記錄中對于計算機化系統驗證狀態影響的評估，進而查看這些變更中定義的行動項有沒有全部執行完畢，變更最終的結果是否成功。綜合所有變更的分析結果，評估這些變更是否改變了計算機化系統的驗證狀態。

2.8 標準操作規程

標準操作規程是定義所有經過確認和驗證的流程如何具體執行的文件，它是指導日常操作計算機化系統的文件。規程是否正確決定了人員是否可以正確操作系統，決定了系統是否按照已批準的流程運行，驗證狀態是否處于一個良好的運行環境。所以，查看標準操作規程需要確認，是否反映了經過確認和驗證的流程，是否適用于現在的系統，是否發生了操作方式的改變，是否反映了現行法規和業務的所有要求。

2.9 偏差

偏差是記錄所有違反已生效的GMP標準操作規程事件的工具，它反映了系統是否在已驗證的流程中運行。偏差根據影響藥品質量或者系統驗證狀態的程度可以進行分級，有的偏差會導致系統偏離原先的驗證狀態，對于此類偏差，在回顧時要著重分析偏差的具體影響。

具體執行可以分為：第一，羅列出與計算機化系統相關的所有偏差，包含偏差等級，偏差描述，根本原因以及目前狀態等。第二，查看是否有未關閉的偏差，偏差的數量，尤其是級別較高的偏差是否有上升趨勢。第三，綜合以上因素，評估偏差對系統驗證狀態的影響。

2.10 培訓

計算機化系統的整個生命周期，包括概念提出、項目實施、運行維護和最終退役，人的要素幾乎存在于各個階段。所以人員是否得到了合適的培訓，是否按照培訓內容操作，決定了人的要素對于系統驗證狀態的影響。合適的培訓，可以保證人對系統的驗證狀態沒有負面影響；不合適的培訓，可能導致人的操作使系統偏離驗證狀態。所以，在定期回顧時，要查看每一個系統的人員培訓計劃是否經過批準，是否能夠滿足系統對于人員的要求，目前所有人員是否經過了合適的培訓。

2.11 系統權限

系統權限決定了人員在系統中可以進行何種操作，系統權限需要經過測試且批準后才可以分配。如果權限分配不恰當，那么人員在系統中的操作也會發生錯誤，嚴重的有可能對系統驗證狀態產生不良影響。所以，有必要回顧是否所有GMP的計算機化系統都采用了適當的用戶權限控制，是否都有適當的管控和授權。羅列系統內目前的人員清單，審核是否有不合適的人獲得了不合適的權限，是否有人通過非正常途徑獲取了賬戶和權限，是否需要更新人員清單，賬戶和權限。

2.12 審計追蹤

使用計算機化系統創建、更改數據等操作，應通過審計追蹤功能記錄，確保其可追溯性[3]。所以，審計追蹤是記錄電子數據創建，更改和刪除的重要依據，也是計算機化系統驗證中關鍵的測試項目。審計追蹤需要記錄誰，在什么時間，對電子數據做了什么事，原因是什么。在回顧時，要查看審計追蹤功能是否處于開啟狀態，是否有人在回顧周期內關閉了審計追蹤功能。查看審計追蹤審核記錄，檢查系統用戶是否定期對審計追蹤進行了審核，每次審核的結果如何，有沒有發現異常的記錄。

3 回顧總結

在以上所有項目全部回顧結束后，需要總結各個項目回顧的結果，綜合評估系統的驗證狀態是否改變，有哪些行動需要創建供后期追蹤。所有行動項要落實到具體負責人，并明確截止日期。如果所有項目回顧的結果均為正常，結論需要明確：該計算機化系統依然處于驗證狀態。

4 討論

筆者參考了ISPE的《GAMP5A Risk-Based Approach to Compliant GxP Computerized Systems》和國家藥品監督管理局《藥品數據管理規范（征求意見稿）》，結合自身工作經驗，對計算機化系統的定期回顧進行了探討。從風險評估的項目，到定期回顧的內容做了總結說明。當前法規和指南對回顧周期并無明確要求，一般是基于風險制定回顧周期。風險分析的工具和要素也沒有固定要求，公司可以根據自身實際情況，制定相適應的風險評估工具。對于回顧內容，歐盟法規建議回顧系統當前的功能范圍，偏差記錄，事件，問題，升級歷史記錄，性能，可靠性，安全性和驗證狀態報告這幾個項目[4]。筆者對這些項目進行了細化和擴展，希望對大家在執行計算機化系統定期回顧時有一些參考作用。

參考文獻

[1] 徐燕. 筆記本電腦檢測與維護[M]. 重慶： 重慶大學出版社， 2016： 169.

[2] 李合康. 數據恢復技術初探[J]. 辦公自動化， 2018（382）： 56-57.

[3] 國家藥品監督管理局.《藥品數據管理規范（征求意見稿）》[EB/OL]. [2018-09-18]. http：//www.sda.gov.cn/WS01/ CL0778/176732.html.

[4] Health and Consumers Agency of the Council of the European Union. EudraLex-Volume4-Good Manufacturing Practice（GMP） guidelines， including Annex 11–Computerized Systems[EB/OL]. [2018-09-18]. https：//ec.europa.eu/health/ sites/health/files/files/eudralex/vol-4/annex11_01-2011_en.pdf.