計算機化系統(tǒng)GMP附錄

：本附錄合用于在藥物生產(chǎn)質(zhì)量管理過程中應用的計算機化系統(tǒng)，計算機化系統(tǒng)由一系列硬件和軟件構成，以滿足特定的功能。解讀：1、本規(guī)范僅合用于與GMP質(zhì)量管理有關的計算機化系統(tǒng)；2、計算機化系統(tǒng)的定義，包括硬件和軟件，并滿足特定功能；和“計算機系統(tǒng)”的區(qū)別在于“滿足特定功能”上；：計算機化系統(tǒng)替代人工操作時，應當保證不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平導致負面影響，不增長總體風險。解讀：容許用計算機化系統(tǒng)替代人工操作，由于一切事物的發(fā)展都是以新技術的應用作為體現(xiàn)形式，不停的提高社會生產(chǎn)率，減少成本；提出一種基本的底線就是新技術的應用，和過去的操作方式相比不能增長整體的風險，因此也就說我們使用新技術和新措施的時，要小心謹慎，并且要有一套科學的程序證明風險可控；明確風險的范圍，也許是來自最終產(chǎn)品的質(zhì)量，或者產(chǎn)品生產(chǎn)過程，抑或產(chǎn)品的質(zhì)量保證體系等；：風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程，應當考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風險管理的一部分，應當根據(jù)書面的風險評估成果確定驗證和數(shù)據(jù)完整性控制的程度。解讀：計算機化系統(tǒng)的管理引入風險管理的理念與GMP質(zhì)量風險管理一脈相承；風險管理規(guī)定貫穿整個計算機化系統(tǒng)全生命周期，按照時間次序包括方案規(guī)劃、項目實行、系統(tǒng)運行、系統(tǒng)升級、系統(tǒng)退伍；風險管理的目的靶點即風險假如發(fā)生也許會導致的后果是什么？應充足考慮的風險包括使用產(chǎn)品的患者安全風險，藥物生產(chǎn)質(zhì)量數(shù)據(jù)的丟失的風險，產(chǎn)品設計、生產(chǎn)以及最終產(chǎn)品質(zhì)量風險等；計算機化系統(tǒng)風險管理是質(zhì)量風險管理一部分，應根據(jù)風險評估設計系統(tǒng)驗證方案和作為系統(tǒng)數(shù)據(jù)可靠性的根據(jù)；：企業(yè)應當針對計算機化系統(tǒng)供應商的管理制定操作規(guī)程，供應商提供產(chǎn)品或服務時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），企業(yè)應當與供應商簽訂正式協(xié)議，明確雙方責任。企業(yè)應當基于風險評估的成果，提供與供應商質(zhì)量體系和審計信息有關的文獻。解讀：信息化系統(tǒng)對制藥企業(yè)生產(chǎn)和質(zhì)量管理影響越來越大，系統(tǒng)供應商管理自然也變得更為重要，因此制藥企業(yè)應當制定詳細的規(guī)程管理計算機化系統(tǒng)供應商，尚有簽訂正式的協(xié)議；計算機化系統(tǒng)供應商的管理應當基于風險評估的成果，也是告訴我們科學合理的管理計算機化系統(tǒng)供應商，而不是一刀切式管理，也充足闡明每一種環(huán)節(jié)都要運用風險管理理念。：計算機化系統(tǒng)生命周期中所波及的多種活動，如驗證、使用、維護、管理等，需要各有關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權限，并接受對應的使用和培訓管理。應當保證有合適的專業(yè)人員，對計算機化系統(tǒng)的設計、驗證、安裝和運行等方面進行培訓和指導。解讀：強調(diào)了計算機化系統(tǒng)生命周期中（即方案規(guī)劃、項目實行、系統(tǒng)運行、系統(tǒng)升級、系統(tǒng)退伍），系統(tǒng)的使用者和系統(tǒng)的管理者應當有明確的職責和權限，這個要在崗位闡明書里明確；系統(tǒng)的使用者和系統(tǒng)的管理者應通過培訓，這與GMP正文培訓管理的規(guī)定是一致的，任何過程都應當通過培訓；保證有合適的專業(yè)人員進行培訓和指導，這里的專業(yè)人員指的是精通計算機技術的人員，而不是為了滿足法規(guī)規(guī)定隨便找一種人替代的；系統(tǒng)在設計、安裝過程需要比較專人的來協(xié)助完畢，例如征詢企業(yè)或者軟件供應商，當系統(tǒng)完畢驗證進入平常運行和維護階段，就可以由企業(yè)內(nèi)部的相對專業(yè)的人員來完畢；：計算機化系統(tǒng)驗證包括應用程序的驗證和基礎架構確實認，其范圍與程度應當基于科學的風險評估。風險評估應當充足考慮計算機化系統(tǒng)的使用范圍和用途。應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。解讀：從另一角度明確計算機化系統(tǒng)的驗證范圍包括應用程序的驗證和基礎架構；應用程序是我們安裝的軟件，基礎架構包括軟件的基礎架構和系統(tǒng)網(wǎng)絡架構；確認和驗證范圍與程度應當基于科學的風險評估，其實就是說系統(tǒng)的驗證和確認是根據(jù)我們自己目前的實際狀況來做，而不是拿他人家的方案照本宣科，不要把“風險評估”當成一種滿足法規(guī)的形式；應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)：驗證不是一次性的行為，保持計算機化系統(tǒng)驗證狀態(tài)，這與設備確認的管理、工藝驗證持續(xù)性驗證的管理的規(guī)定是同樣的。：企業(yè)應當建立包括藥物生產(chǎn)質(zhì)量管理過程中波及的所有計算機化系統(tǒng)清單，標明與藥物生產(chǎn)質(zhì)量管理有關的功能。清單應當及時更新。解讀：“計算機化系統(tǒng)清單”截止至目前肯定均有了，不過不是包括所有的波及藥物生產(chǎn)質(zhì)量管理過程的計算機化系統(tǒng)也許就不一定了；例如我們用Excel軟件管理所有的文獻目錄，用Word管理偏差、變更、CAPA的目錄是不是包括在內(nèi)；“計算機化系統(tǒng)清單”從另個角度看就像我們的設備清單、供應商清單同樣，不僅僅是個目錄，并且要包括平常管理的內(nèi)容，例如什么安裝的、發(fā)生升級、目前版本、需不需要做驗證、做了什么維護、與藥物生產(chǎn)質(zhì)量管理有關的功能等，因此不僅是目錄，更是平常管理的索引；標明與藥物生產(chǎn)質(zhì)量管理有關的功能：舉個例子例如ERP系統(tǒng)，它包括的財務系統(tǒng)就和藥物生產(chǎn)質(zhì)量管理不有關的功能，而他包括的物料管理功能就是藥物生產(chǎn)質(zhì)量管理有關的功能，這一部分就需要按照本規(guī)范的管理；：企業(yè)應當指定專人對通用的商業(yè)化計算機軟件進行審核，確認其滿足顧客需求。在對定制的計算機化系統(tǒng)進行驗證時，企業(yè)應當建立對應的操作規(guī)程，保證在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。解讀：這一條是對需計算機化系統(tǒng)或軟件提成進行一種分類，即商業(yè)化軟件（無需定制開發(fā)）和定制開發(fā)軟件這二大類；商業(yè)化軟件：只需要專人審核，確認滿足我們使用規(guī)定；這是由于此類軟件通過長期市場檢查，風險較低，僅需要確認即可；定制軟件：新研發(fā)的軟件，同樣類似于新設備、新技術，雖然很先進，但也有更多的潛在的風險，需要通過實際的使用和時間的檢查才能被證明與否穩(wěn)定、可靠。因此，需建立嚴格的操作規(guī)程，嚴格的測試，驗證其系統(tǒng)的穩(wěn)定性和產(chǎn)品的強健性；：數(shù)據(jù)轉換格式或遷移時，應當確認數(shù)據(jù)的數(shù)值及含義沒有變化。解讀：數(shù)據(jù)轉換格式或遷移應當怎么理解？數(shù)據(jù)轉換格式應當這樣理解，系統(tǒng)自動采集數(shù)據(jù)（例如壓力、溫度、時間等）保證存在系統(tǒng)里，我們通過系統(tǒng)可查閱這些數(shù)據(jù)，當我們把數(shù)據(jù)以Excel、PDF或其他格式脫離原系統(tǒng)以供閱讀時，要確認數(shù)據(jù)的數(shù)據(jù)值及含義沒有變化；數(shù)據(jù)遷移，包括數(shù)據(jù)從一種格式變成另一種格式，這就和上面數(shù)據(jù)轉換格式是一種道理了（因此原文“轉換格式”和“遷移”，兩者之間用“或”連接），數(shù)據(jù)遷移的另一種含義是從一種存儲環(huán)境轉移到另一種儲存環(huán)境后，數(shù)據(jù)的數(shù)值和含義沒有變化，例如數(shù)據(jù)從電腦copy到硬盤，備份數(shù)據(jù)導入升級的系統(tǒng)等等；3、總之，一句話任何遷移后的數(shù)據(jù)要和原始采集的數(shù)據(jù)保持一致；：系統(tǒng)應當安裝在合適的位置，以防止外來原因干擾。解讀：這一條是法規(guī)從物理環(huán)境的角度，規(guī)定我們保障系統(tǒng)物理安全；外來原因其中之一要防止人為破壞，包括故意和無意的破壞，因此一般會有門禁系統(tǒng)、監(jiān)控系統(tǒng)以及嚴格的管理流程；另一外來原因是系統(tǒng)環(huán)境，要防止環(huán)境溫度、濕度、塵土、震動等客觀原因的影響；從這條法規(guī)也能看出，安裝系統(tǒng)機房的管理也應當納入GMP管理的范圍，應當對應的管理程序并嚴格執(zhí)行，同步接受質(zhì)量部門的監(jiān)督。：關鍵系統(tǒng)應當有詳細論述的文獻（必要時，要有圖紙），并需及時更新。此文獻應當詳細描述系統(tǒng)的工作原理、目的、安全措施和合用范圍、計算機運行方式的重要特性，以及怎樣與其他系統(tǒng)和程序?qū)?。解讀：這一條就是對關鍵系統(tǒng)的技術資料提出詳細的規(guī)定，那么哪些是關鍵系統(tǒng)就要由我們自己風險評估了；不過，這條規(guī)定似乎有諸多出，只要是在正規(guī)供應商那里采購的系統(tǒng)，都會有詳細的技術資料，供應商都會把竭力的把自己的技術優(yōu)勢都展現(xiàn)出來，好贏得客戶的青睞；這一條的背后含義是我們應當保留好關鍵系統(tǒng)的技術資料，在我看這條規(guī)定也是一句“對的的廢話”，不過法規(guī)為了保證它的嚴謹性又必須列出來；：軟件是計算機化系統(tǒng)的重要構成部分。企業(yè)應當根據(jù)風險評估的成果，對所采用軟件進行分級管理（如針對軟件供應商的審計），評估供應商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。解讀：該條款是在強調(diào)對軟件的分級管理，通過對軟件的分級，就可以對軟件的平常管理、驗證、軟件供應商的審計等采用不一樣的管理方略，提高管理效率；軟件分級基于風險評估的，通過綜合評估計算機化系統(tǒng)使用的目的，對產(chǎn)品質(zhì)量、數(shù)據(jù)可靠性、患者安全的影響程度，以及其是企業(yè)獨立開發(fā)、委托定制還是直接采購的等多種原因而提成不一樣風險級別；我們要認識到“分級管理”是一種措施論，在當今社會生產(chǎn)的許多環(huán)節(jié)均有應用，可以協(xié)助我們科學合理的分派資源，減少成本，提高效率。：在計算機化系統(tǒng)使用之前，應當對系統(tǒng)進行全面測試，并確認系統(tǒng)可以獲得預期的成果。當計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內(nèi)容的一部分。解讀：該條款說在系統(tǒng)使用之前，進行全面測試，并確認系統(tǒng)可以獲得預期的成果；這里“全面測試”的程度就要根據(jù)之前對系統(tǒng)的評估和分級，不一樣風險級別系統(tǒng)的采用不一樣的驗證方略，一般推薦參照“GAMP5”指南；“確認系統(tǒng)獲得預期效果”這就類似設備的IQ/OQ/PQ，通過以上三個環(huán)節(jié)的測試確認其符合URS的規(guī)定；“當計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內(nèi)容的一部分。”從這句可以看出法規(guī)制定者是比較謹慎的，為了把系統(tǒng)替代人工的風險降到最低，推薦人工和計算機化系統(tǒng)并行；為何？這也是體現(xiàn)了軟件驗證和一般設備驗證的區(qū)別，由于很難判斷軟件測試程度與否足夠，并且軟件是虛擬的，出現(xiàn)問題也不會預警，隱藏的缺陷也很也許會在使用一段時間后出現(xiàn)；因此這一條也是為了驗證系統(tǒng)可靠的手段。：只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當采用合適的方式杜絕未經(jīng)許可的人員進入和使用系統(tǒng)。應當就進入和使用系統(tǒng)制定授權，取消以及授權變更的操作規(guī)程。必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、有關記錄以及有關物理隔離手段，保證只有經(jīng)許可的人員方能進行操作。解讀：“只有通過許可的人員才能進入和使用系統(tǒng)?！蔽艺J為這是系統(tǒng)使用的基本規(guī)定，我們可以類比聯(lián)想一下，例如我們的生產(chǎn)車間只有通過許可的人員才能進入，潔凈區(qū)只有通過許可的人員才能進入，潔凈區(qū)里的功能間只有是本崗位人員才能進入，崗位上的設備只有本崗位培訓合格的人員才能操作，同理可得計算機化系統(tǒng)的進入和使用的人員，必須通過對應的資質(zhì)考核并且有明確的職責限定；“企業(yè)應當采用合適的方式杜絕未經(jīng)許可的人員進入和使用系統(tǒng)。”目前的方式一般有三種：A、技術手段；B、物理隔離；C、管理規(guī)定；大部分狀況是三種措施混合使用來最程度限制未經(jīng)許可的人員進入和使用系統(tǒng)；“應當就進入和使用系統(tǒng)制定授權，取消以及授權變更的操作規(guī)程?！庇捎谌藛T的權限和其崗位職責是對應的，因此不得隨意賦予人員超過其崗位職責的權限，也就是說計算機化的系統(tǒng)的權限管理是一種嚴格控制的過程，權限的增長和減少應當有嚴格的流程并詳細的記錄；“必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為?！狈欠ㄈ肭只蜻M入系統(tǒng)的行為必要時要能記錄，我們可以及時發(fā)現(xiàn)篡改、刪除、破壞和盜竊等威脅數(shù)據(jù)安全的行為；“對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、有關記錄以及有關物理隔離手段，保證只有經(jīng)許可的人員方能進行操作?！边@一條是目前過渡階段的權益之計，伴隨時間、技術等條件的成熟自然會取消。：當人工輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以保證其精確性。這個復核可以由此外的操作人員完畢，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應當設置復核功能，保證數(shù)據(jù)輸入的精確性和數(shù)據(jù)處理過程的對的性。解讀：“當人工輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以保證其精確性?！睆闹骶€上講是GMP“防止差錯”思想的貫徹；復核的分兩種方式：A、類似紙質(zhì)記錄的人工符合；B、通過計算機化系統(tǒng)的功能設計實現(xiàn)自動復核；兩種方式無論使用何種復核手段只要保證數(shù)據(jù)輸入的精確性和數(shù)據(jù)處理過程的對的性；不過計算機系統(tǒng)自動復核功能的精確性、可靠性和效率更高；：計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份。只有經(jīng)授權人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當通過同意，并應當記錄更改數(shù)據(jù)的理由。應當根據(jù)風險評估的成果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。解讀：“計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份?！本褪怯嬎銠C化系統(tǒng)產(chǎn)生關鍵數(shù)據(jù)要和操作人員關聯(lián)起來，就像紙質(zhì)記錄同樣，記錄關鍵數(shù)據(jù)時，要記錄操作人和操作時間；“只有經(jīng)授權人員，方可修改已輸入的數(shù)據(jù)?！庇捎谟嬎銠C化系統(tǒng)數(shù)據(jù)的修改不容留下痕跡，因此關鍵數(shù)據(jù)的修改需要有權限限制，只有通過授權的被信任的人才可以修改；“每次修改已輸入的關鍵數(shù)據(jù)均應當通過同意，并應當記錄更改數(shù)據(jù)的理由?！标P鍵數(shù)據(jù)的修改必須有合法的理由并通過管理人員許可，保證我們追溯到數(shù)據(jù)的修改歷史；“應當根據(jù)風險評估的成果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更?！笔遣皇且袑徲嫺櫹到y(tǒng)，是有風險評估評估的。：計算機化系統(tǒng)的變更應當根據(jù)預定的操作規(guī)程進行，操作規(guī)程應當包括評估、驗證、審核、同意和實行變更等規(guī)定。計算機化系統(tǒng)的變更，應通過該部分計算機化系統(tǒng)有關負責人員的同意，變更狀況應有記錄。解讀：變更管理是質(zhì)量保障重要工具，完整的質(zhì)量體系必然包括詳細的變更流程，同樣計算機化系統(tǒng)的變更必然納入質(zhì)量體系的變更管理流程里，自然也需要按照變更管理的流程評估、驗證、審核、同意和實行。計算機化系統(tǒng)的變更，從技術角度來說需要專業(yè)的計算機技術人員參與，從管理角度需要系統(tǒng)管理人員參與，因此于情于理都要“通過該部分計算機化系統(tǒng)有關負責人員的同意”，“變更狀況應有記錄”自然又是一句對的的廢話；：對于電子數(shù)據(jù)和紙質(zhì)打印文稿同步存在的狀況，應當有文獻明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。解讀：計算機化系統(tǒng)首先產(chǎn)生數(shù)據(jù)形式是電子數(shù)據(jù)形式；另一方面，由于GMP管理的特殊性，一部分電子數(shù)據(jù)會以紙質(zhì)記錄的形式打印出來，形成紙質(zhì)數(shù)據(jù)形式；為何規(guī)定“主數(shù)據(jù)”，就是為了防止類似于“有兩塊手表的人不懂得精確時間”問題出現(xiàn)；無論是以“電子數(shù)據(jù)”為主數(shù)據(jù)，還是“紙質(zhì)數(shù)據(jù)”為主數(shù)據(jù)，不過都要有充足的理由保證數(shù)據(jù)的可靠性，這個主數(shù)據(jù)的規(guī)定不是一拍腦袋就就決定的；伴隨電子數(shù)據(jù)可靠性的技術手段的完善和管理手段的提高，以及電子數(shù)據(jù)先于紙質(zhì)數(shù)據(jù)的天然屬性，電子數(shù)據(jù)必然是“主數(shù)據(jù)”，也就無所謂“應當有文獻明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。”：以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足如下規(guī)定：（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應當可以打印成清晰易懂的文獻。（二）必須采用物理或電子措施保證數(shù)據(jù)的安全，以防止故意或意外的損害。平常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應當建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保留存儲的數(shù)據(jù)供未來調(diào)用。備份數(shù)據(jù)應當存儲在另一種單獨的、安全的地點，保留時間應當至少滿足