新修订《计算机化系统》附录解析

云笑风

        新修订《计算机化系统》附录于5月26日发布。该附录更接近欧盟（EU）GMP附录11《计算机化系统》2011年正式版了。不难看出，国内在该领域的监管要求已经靠拢和接近EU水平。

　　新修订《计算机化系统》附录结合了国际新的趋势及热点理念，比如基于风险-质量风险管理要贯穿系统生命周期全过程；基于科学-对流程和产品充分理解；采用软件分级管理的策略；基于质量体系-有效质量体系下实施计算机化系统（及电子数据）管理；基于生命周期-在整个生命周期内保持计算机化系统验证受控状态等。其也包含了国际制药工程协会（ISPE）GAMP5良好自动化生产实践指南中的一些知识观点：软件分级管理、供应商审计、物理的和逻辑的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发事件管理等。以下笔者对新修订《计算机化系统》附录主要部分进行解析。
        中国药品质量受权人协会组织了行业内的顶尖专家,将于8月14日-17日于上海针对<计算机化系统>附录进行详细解读,如需参加,请尽快报名: http://www.cpqpa.com/Web/News1/68.html
  
　　内容解析

　　范围  第一条。描述了本附录的适用范围：适用于在药品生产质量管理过程中应用的计算机化系统，同时明确了系统“由一系列硬件和软件组成，以满足特定的功能”。按照国际药品认证合作组织（PIC/S）在GxP环境下的计算机化系统合规实践指南（PI011-3指南）的定义，计算机化系统由计算机系统和被其控制的功能或流程组成。

　　原则  第二条、第三条和第四条。主要描述了对于风险管理和供应商管理两个方面的要求。

　　对于风险管理，一方面是整个生命周期要实施风险管理；另一方面是验证的范围和程度要基于风险评估的结果来确定。

　　对于供应商管理，需要制定相应规程，要有明确的协议来明确供应商及制药企业双方职责，以及需要基于风险评估的结果开展供应商审计并形成文件化的记录。

　　人员  第五条。该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合，并要求明确各自权限和职责；人员要接受相应培训以适合其岗位工作，且对实施培训和指导工作的人员提出了要求：“确保有适当的专业人员……”

　　验证  第六条。应用程序的验证与基础架构的确认实际上是按照软件分类的原则（可参考ISPE GAMP5）实施不同生命周期验证活动。其实也是采用风险管理的理念，即软硬件类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度（或深度）不同——采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度（比如通过GxP关键性评估确定验证的范围，通过功能性风险评估确定验证的程度）；确保整个生命周期内系统处于验证的受控状态（可供参考的方法是在系统运行维护阶段遵循变更和配置管理，以及安全管理、对系统实施定期评估等）。

　　第九条。确认验证过程中，在系统数据出现转换及迁移情况时需确认数据的值及意义没有改变（比如发酵罐PLC设备将罐压数据通过通讯协议转移至集散控制系统DCS，则在对DCS系统进行OQ检查时需要确认二者数值的一致性）。

　　系统  第十条。对安装计算机化系统的物理环境作出规定，制药企业制定清洁确证和用户需求说明（URS）和进行系统设计时需要将其考虑进去，安装确认（IQ）中要对系统的安装位置进行确认，保证系统的安装环境是不受外来因素干扰的。

　　第十一条。对关键系统的技术资料提出需求（比如功能说明、硬件设计说明、软件设计说明、电路图、网络结构图等），这些技术资料要及时更新，保证和实际状态一致。

　　第十三条。针对软件的全面测试，根据软件级别的不同，其测试程度也不同（比如针对五类软件系统的源代码审核和模块测试，针对四类软件系统的配置测试，然后是基于“黑盒”的功能测试、需求测试，以及包括结合实际工艺或流程的性能测试程度都不同）。

　　第十四条。对系统的访问权限控制提出要求，并且要求制定规程定期检查授权的使用、变更与取消。值得一提的是，也许出于国内实际情况考虑，新修订《计算机化系统》附录做出了硬件不足软件补的让步——“对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录及相关物理隔离手段，保证只有经许可的人员方能进行操作”。需要注意的是，EU和FDA并没有类似要求。并且大部分企业目前不存在由于硬性缺陷问题而面临制定规程进行有效管理的问题。

　　第十五条。对人工输入数据的准确性提出复核要求，复核的方式可以是另外的操作人员或者是经过验证的电子方式（比如经过验证的称量配料系统通过报警提示能够完成“超重”、“欠重”、“批号错误”、“忘记去皮”等关键信息复核，则岗位无需配备另一名用于复核的操作人员；再比如数据输入的有效性符合如下要求：对范围和小数点位数进行限制，超出指定范围和有效位数的数据无法输入）。

　　第十六条。对审计跟踪提出要求（根据“风险评估的结果来考虑”给系统加入此功能），注意“每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由”，其中记录更改数据的理由容易被制药企业忽视。

　　第十七条。对计算机化系统的变更做出详细规定。制药企业应制定针对计算机化系统的变更管理规程，并按照既定的规程实施变更活动。如果第十四条“存在硬性缺陷”，则此条其实是无法实现的。

　　第十八条。对于记录的形式（电子的、物理的或者混合的）做出说明。其中，“应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据”易被药企忽视。需要注意的是，企业采用从计算机化系统“誊抄”纸质版数据支持报告放行的做法，并不能规避对“电子记录”的监管要求，此时纸质数据和电子数据的一致性也是检查员关注的重点，这也涉及数据完整问题。

　　第十九条。对于采用电子数据作为主数据的情况提出管理要求，包括不限于：电子数据要能打印成清晰易懂的物理文稿（即一般人可读的物理文件）；物理或电子的方式储存以及定期检查可读性和完整性；起草备份恢复规程按照记录的既定时限要求进行数据的备份管理等。

　　第二十条和第二十一条。对制定应急方案、制定故障处理规程、实施纠正预防措施提出要求。可参考ISPE GAMP5的附录O4“突发事件管理”和附录O10“业务连续性管理”。

　　第二十二条。对采用计算机化系统进行产品放行的情形作出明确规定。这其实就是前面提及的“审计跟踪”在产品放行环节的一个特定应用而已。此过程应通过使用电子签名来实现。而在此方面EU比我国要求要严格。

　　第二十三条。对电子数据可采用电子签名的做法及其要求作出说明，“电子签名应当遵循相应法律法规的要求”。对于制药领域可供借鉴的相关法规，一般均采用美国联邦法规第21篇第11条款（21CFR Part11），此标准之下FDA将认为电子记录、电子签名和在电子记录上的手签名是可信赖的、可靠的且通常等同于纸质记录和在纸上的手写签名。

　　术语  第二十四条。对电子签名、电子数据、数据审计追踪、数据完整性等七个专用术语进行了诠释。

　　附录影响

　　随着工业自动化、信息化在制药领域的发展，越来越多的企业开始尝试采用DCS、企业资源计划（ERP）、生产执行系统（MES）、实验室信息管理系统（LIMS）等工艺控制、数据管理或流程管理系统进行企业资源、流程、数据的高效整合和优化，实现“少人化”、“无纸化”生产、办公及管理。对于如何有效管理这些计算机化系统，使其在给药企带来便利的同时，又不会引起对患者安全、产品质量和数据完整性的GMP风险，在此之前的中国GMP法规中并没有有效的约束或指导。

　　新修订《计算机化系统》附录的正式颁布及实施，将填补国内GMP对计算机化系统的监管空白。由于国内制药领域（不管是监管层还是制药企业）对计算机化系统管理认知起步相对较晚，因此该附录的正式颁布并实施将整体提升和加强国内制药企业对于计算机化系统（以及电子数据）的管理水平，降低计算机化系统导致的质量管理风险。但同时，对于监管机构以及大部分之前没有国际认证经验的药企来说，全新的监管要求势必带来以下挑战：

　　某些老旧的计算机化系统存在硬性缺陷导致无法合规合用，系统升级改造困难（或根本找不到原来的软件商来实施升级改造）；

　　检查员、药企人员、供应商（或第三方）的知识、能力、经验及技能水平不能适应新的法规需求，无法进行其职责范围的活动（如实施GMP检查、实施GMP生产或检验活动、实施计算机化系统的设计建造及确认验证活动）；

　　如何有效搭建计算机化系统（及数据完整性）管理体系，如何按照既定的管理规程在整个系统生命周期内去有效地实施管理，也将是制药企业质量管理人员所面临的困难；

　　对于采用基于科学和风险的方法有效实施计算机化系统验证，以及在系统使用过程中维护其验证的受控状态，多数制药企业也会显得捉襟见肘。

　　综上，面对技术不断革新、监管趋严、质量意识不断提升，国内制药企业的计算机化系统管理还有很长的路要走。