路佳特

摘 要 目的：探討GMP計算機化系統(tǒng)定期回顧的方法和內(nèi)容。方法：通過研究各個國家的法律法規(guī)和工作經(jīng)驗，總結(jié)GMP計算機化系統(tǒng)定期回顧的方法和內(nèi)容。結(jié)果：GMP計算機化系統(tǒng)定期回顧的周期應(yīng)按照基于風(fēng)險的方法制定，回顧內(nèi)容應(yīng)包括上次定期回顧結(jié)果，驗證文件，系統(tǒng)性能等項目。結(jié)論：藥品生產(chǎn)企業(yè)應(yīng)基于自身實際情況，科學(xué)地制定風(fēng)險策略，選擇合適的定期回顧內(nèi)容。

關(guān)鍵詞 藥品生產(chǎn)管理規(guī)范 計算機化系統(tǒng) 定期回顧

中圖分類號：F425 文獻標(biāo)志碼：C 文章編號：1006-1533（2020）17-0043-04

Periodic review of GMP computerized system

LU Jiate*

（Shanghai Junshi Biological Engineering Co.， Ltd.， Shanghai 201413， China）

ABSTRACT Objective： To discuss the method and contents of periodic review of GMP computerized system. Methods： The methods and contents of periodic review of GMP computerized system were summarized by studying the laws and regulations and work experience of various countries. Results： The periodic review of GMP computerized system should be developed based on risk assessment. The contents should include results of last review， validation document， system performance and so on. Conclusion： The pharmaceutical manufacturers should scientifically develop periodic review strategy based on their actual situation and select the appropriate periodic review contents.

KEy WORDS GMP； computerized system； periodic review

GMP計算機化系統(tǒng)的定期回顧是一種確保計算機化系統(tǒng)在其生命周期內(nèi)始終處于驗證狀態(tài)的方法。因為在日常操作中的計算機化系統(tǒng)，會發(fā)生很多變化，受到多方面的影響，這些變化和影響有可能使其原有的驗證狀態(tài)發(fā)生偏移，所以要進行定期回顧其驗證狀態(tài)。如果狀態(tài)沒有改變，則繼續(xù)保持；如果驗證狀態(tài)有偏移，則需進一步調(diào)查，甚至重新進行驗證。對其執(zhí)行層面，法規(guī)并沒有給出具體的回顧周期和比較全面的回顧項目，所以筆者從回顧周期的確定和回顧項目的內(nèi)容這兩方面進行探討。

1 風(fēng)險評估

國際制藥工程協(xié)會（international society for pharmaceutical engineering，ISPE） GAMP5指出，系統(tǒng)回顧周期的選擇可基于系統(tǒng)的影響程度，系統(tǒng)的復(fù)雜性角度來制定。除了以上兩點，供應(yīng)商的可靠程度也可以作為一個風(fēng)險因素，來制定計算機化系統(tǒng)的整體風(fēng)險。

1.1 系統(tǒng)的影響程度

系統(tǒng)的影響程度可以從以下角度進行分級（表1）。

通過以上問題的評估，根據(jù)回答為“是”的數(shù)量來對系統(tǒng)進行高/中/低影響程度的分類?！笆恰钡臄?shù)量越多，影響程度越高。

1.2 系統(tǒng)的復(fù)雜性

系統(tǒng)的復(fù)雜性可以從以下角度進行分級（表2）。

通過以上問題的評估，根據(jù)回答為“是”的數(shù)量來對系統(tǒng)進行高/中/低復(fù)雜性的分類?！笆恰钡臄?shù)量越多，復(fù)雜性越高。

1.3 系統(tǒng)供應(yīng)商的可靠程度

系統(tǒng)供應(yīng)商的可靠程度可以從以下角度進行分級（表3）。

通過以上問題的評估，根據(jù)回答為“是”的數(shù)量來對系統(tǒng)進行高/中/低供應(yīng)商可靠程度的分類。“是”的數(shù)量越多，可靠程度越高。

2 回顧內(nèi)容

2.1 上次定期回顧

定期回顧一般是評估系統(tǒng)驗證狀態(tài)，如果驗證狀態(tài)受影響，需要制定相應(yīng)的整改措施。整改措施有可能持續(xù)時間較長，可能由一個回顧周期延伸至下一個回顧周期。所以該系統(tǒng)如果有上次定期回顧的話，需要對上次定期回顧的結(jié)果進行回顧。主要查看上次回顧時是否有整改行動，目前狀態(tài)如何。如果有未完成的行動，需要評估對現(xiàn)有系統(tǒng)驗證狀態(tài)的影響。如果沒有整改行動，可以直接執(zhí)行下一個項目。

2.2 確認文件

計算機化系統(tǒng)中，基礎(chǔ)架構(gòu)是重要的硬件組成部分，也是影響驗證狀態(tài)的關(guān)鍵因素，它們實現(xiàn)了軟件功能所需的一切基礎(chǔ)要素。確認是一種證明基礎(chǔ)架構(gòu)滿足用戶需求的手段，所有證明過程和結(jié)果都應(yīng)該體現(xiàn)在確認文件中。所以在定期回顧中要查看基礎(chǔ)架構(gòu)的確認報告是否是有效的，是否適用于當(dāng)前的基礎(chǔ)架構(gòu)情況，確認報告中有沒有未完成的行動，基礎(chǔ)架構(gòu)的變化是否進行了再確認。

2.3 驗證文件

驗證文件主要包括驗證主計劃，驗證方案/報告，驗證SOP，驗證模板。驗證的過程就是證明驗證對象（比如系統(tǒng)和設(shè)備）是否滿足法規(guī)要求和公司業(yè)務(wù)需求的過程。如果驗證通過，就證明了驗證對象滿足上述要求，處于已驗證狀態(tài)。如果驗證對象發(fā)生了變化，需要通過變更管理評估這些變化是否影響了系統(tǒng)驗證狀態(tài)，是否要進行再驗證。所以，回顧驗證文件是否還適用于當(dāng)前的驗證對象，是否符合現(xiàn)行的法規(guī)要求和公司業(yè)務(wù)需求，在回顧周期內(nèi)有沒有發(fā)生變化，就是為了評估當(dāng)前的驗證對象是否處于驗證狀態(tài)。

2.4 系統(tǒng)性能

系統(tǒng)性能主要指系統(tǒng)的運行能力，包括吞吐率、利用率和響應(yīng)特性等。系統(tǒng)性能主要通過日常記錄的事件來反映，因為事件反映了系統(tǒng)出現(xiàn)的一些異常情況，通過這些異常情況來反映系統(tǒng)的運行狀態(tài)和性能。所謂事件，就是日常記錄系統(tǒng)軟件和硬件上的異常情況，比如吞吐率下降，系統(tǒng)響應(yīng)慢等。評估這些異常情況，為的就是確認系統(tǒng)性是否能滿足用戶需求，是否處于驗證狀態(tài)。事件的記錄可以通過紙質(zhì)和電子的方式記錄，但需要注意的是，如果是通過電子方式記錄，那么用于記錄的系統(tǒng)也需要通過計算機化系統(tǒng)驗證。

回顧需要查看事件是否都已經(jīng)被解決，事件發(fā)生的趨勢如何，是否有連續(xù)上升趨勢，是否有事件影響了系統(tǒng)的驗證狀態(tài)，當(dāng)前系統(tǒng)能力是否能滿足現(xiàn)有的業(yè)務(wù)需要和法規(guī)要求。

2.5 災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃

災(zāi)難恢復(fù)是指自然或人為災(zāi)害發(fā)生后，重新啟用計算機化系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，恢復(fù)正常業(yè)務(wù)運作的過程。業(yè)務(wù)持續(xù)計劃是一套基于業(yè)務(wù)運行規(guī)律的管理要求和規(guī)章流程，使公司在計算機化系統(tǒng)突然無法使用時，能夠迅速做出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，而不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變。數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)和系統(tǒng)，從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程[1]。數(shù)據(jù)恢復(fù)是指當(dāng)計算機存儲介質(zhì)損壞，導(dǎo)致部分或全部數(shù)據(jù)不能訪問讀出時，通過一定的方法和手段將數(shù)據(jù)重新找回，使信息得以再生的技術(shù)[2]。數(shù)據(jù)備份和恢復(fù)一般包含在災(zāi)難恢復(fù)計劃中。

災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃是確保系統(tǒng)和業(yè)務(wù)持續(xù)穩(wěn)定的重要文件，也是計算機化系統(tǒng)驗證中起草的重要文件，他們都是保證計算機化系統(tǒng)持續(xù)穩(wěn)定運行和持續(xù)處于驗證狀態(tài)的關(guān)鍵手段?；仡檿r要查看災(zāi)難恢復(fù)計劃，業(yè)務(wù)持續(xù)計劃，備份和恢復(fù)程序是否是有效且適用的。目前數(shù)據(jù)備份系統(tǒng)是什么系統(tǒng)，現(xiàn)有備份方式是否能滿足法規(guī)要求和業(yè)務(wù)需求，備份數(shù)據(jù)是否完整可用。如果有執(zhí)行過災(zāi)難恢復(fù)測試的話，結(jié)果如何，是否有必要修改現(xiàn)有流程和配置。

2.6 供應(yīng)商

供應(yīng)商包括GMP軟件供應(yīng)商和提供GMP服務(wù)的供應(yīng)商，GMP軟件供應(yīng)商是提供GMP系統(tǒng)軟件和應(yīng)用軟件的供應(yīng)商。GMP服務(wù)供應(yīng)商包括提供計算機化系統(tǒng)驗證服務(wù)、咨詢服務(wù)、代碼審核服務(wù)等。GMP軟件供應(yīng)商直接影響提供的軟件的可靠程度，好的供應(yīng)商的軟件能更好、更穩(wěn)定地實現(xiàn)法規(guī)要求和業(yè)務(wù)需求。GMP服務(wù)供應(yīng)商提供的服務(wù)一般實施于軟件上，也會直接影響GMP軟件的性能和狀態(tài)。所以要定期回顧供應(yīng)商是否還在批準(zhǔn)的供應(yīng)商清單中，服務(wù)級別協(xié)議是否還適用于現(xiàn)在的情況，公司內(nèi)部對于供應(yīng)商的反饋意見等。

2.7 變更

計算機化系統(tǒng)驗證狀態(tài)是否改變，重要的信息來源就是工廠的變更清單。從清單中先篩查出哪些變更與計算機化系統(tǒng)相關(guān)，再查看具體變更記錄中對于計算機化系統(tǒng)驗證狀態(tài)影響的評估，進而查看這些變更中定義的行動項有沒有全部執(zhí)行完畢，變更最終的結(jié)果是否成功。綜合所有變更的分析結(jié)果，評估這些變更是否改變了計算機化系統(tǒng)的驗證狀態(tài)。

2.8 標(biāo)準(zhǔn)操作規(guī)程

標(biāo)準(zhǔn)操作規(guī)程是定義所有經(jīng)過確認和驗證的流程如何具體執(zhí)行的文件，它是指導(dǎo)日常操作計算機化系統(tǒng)的文件。規(guī)程是否正確決定了人員是否可以正確操作系統(tǒng)，決定了系統(tǒng)是否按照已批準(zhǔn)的流程運行，驗證狀態(tài)是否處于一個良好的運行環(huán)境。所以，查看標(biāo)準(zhǔn)操作規(guī)程需要確認，是否反映了經(jīng)過確認和驗證的流程，是否適用于現(xiàn)在的系統(tǒng)，是否發(fā)生了操作方式的改變，是否反映了現(xiàn)行法規(guī)和業(yè)務(wù)的所有要求。

2.9 偏差

偏差是記錄所有違反已生效的GMP標(biāo)準(zhǔn)操作規(guī)程事件的工具，它反映了系統(tǒng)是否在已驗證的流程中運行。偏差根據(jù)影響藥品質(zhì)量或者系統(tǒng)驗證狀態(tài)的程度可以進行分級，有的偏差會導(dǎo)致系統(tǒng)偏離原先的驗證狀態(tài)，對于此類偏差，在回顧時要著重分析偏差的具體影響。

具體執(zhí)行可以分為：第一，羅列出與計算機化系統(tǒng)相關(guān)的所有偏差，包含偏差等級，偏差描述，根本原因以及目前狀態(tài)等。第二，查看是否有未關(guān)閉的偏差，偏差的數(shù)量，尤其是級別較高的偏差是否有上升趨勢。第三，綜合以上因素，評估偏差對系統(tǒng)驗證狀態(tài)的影響。

2.10 培訓(xùn)

計算機化系統(tǒng)的整個生命周期，包括概念提出、項目實施、運行維護和最終退役，人的要素幾乎存在于各個階段。所以人員是否得到了合適的培訓(xùn)，是否按照培訓(xùn)內(nèi)容操作，決定了人的要素對于系統(tǒng)驗證狀態(tài)的影響。合適的培訓(xùn)，可以保證人對系統(tǒng)的驗證狀態(tài)沒有負面影響；不合適的培訓(xùn)，可能導(dǎo)致人的操作使系統(tǒng)偏離驗證狀態(tài)。所以，在定期回顧時，要查看每一個系統(tǒng)的人員培訓(xùn)計劃是否經(jīng)過批準(zhǔn)，是否能夠滿足系統(tǒng)對于人員的要求，目前所有人員是否經(jīng)過了合適的培訓(xùn)。

2.11 系統(tǒng)權(quán)限

系統(tǒng)權(quán)限決定了人員在系統(tǒng)中可以進行何種操作，系統(tǒng)權(quán)限需要經(jīng)過測試且批準(zhǔn)后才可以分配。如果權(quán)限分配不恰當(dāng)，那么人員在系統(tǒng)中的操作也會發(fā)生錯誤，嚴(yán)重的有可能對系統(tǒng)驗證狀態(tài)產(chǎn)生不良影響。所以，有必要回顧是否所有GMP的計算機化系統(tǒng)都采用了適當(dāng)?shù)挠脩魴?quán)限控制，是否都有適當(dāng)?shù)墓芸睾褪跈?quán)。羅列系統(tǒng)內(nèi)目前的人員清單，審核是否有不合適的人獲得了不合適的權(quán)限，是否有人通過非正常途徑獲取了賬戶和權(quán)限，是否需要更新人員清單，賬戶和權(quán)限。

2.12 審計追蹤

使用計算機化系統(tǒng)創(chuàng)建、更改數(shù)據(jù)等操作，應(yīng)通過審計追蹤功能記錄，確保其可追溯性[3]。所以，審計追蹤是記錄電子數(shù)據(jù)創(chuàng)建，更改和刪除的重要依據(jù)，也是計算機化系統(tǒng)驗證中關(guān)鍵的測試項目。審計追蹤需要記錄誰，在什么時間，對電子數(shù)據(jù)做了什么事，原因是什么。在回顧時，要查看審計追蹤功能是否處于開啟狀態(tài)，是否有人在回顧周期內(nèi)關(guān)閉了審計追蹤功能。查看審計追蹤審核記錄，檢查系統(tǒng)用戶是否定期對審計追蹤進行了審核，每次審核的結(jié)果如何，有沒有發(fā)現(xiàn)異常的記錄。

3 回顧總結(jié)

在以上所有項目全部回顧結(jié)束后，需要總結(jié)各個項目回顧的結(jié)果，綜合評估系統(tǒng)的驗證狀態(tài)是否改變，有哪些行動需要創(chuàng)建供后期追蹤。所有行動項要落實到具體負責(zé)人，并明確截止日期。如果所有項目回顧的結(jié)果均為正常，結(jié)論需要明確：該計算機化系統(tǒng)依然處于驗證狀態(tài)。

4 討論

筆者參考了ISPE的《GAMP5A Risk-Based Approach to Compliant GxP Computerized Systems》和國家藥品監(jiān)督管理局《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》，結(jié)合自身工作經(jīng)驗，對計算機化系統(tǒng)的定期回顧進行了探討。從風(fēng)險評估的項目，到定期回顧的內(nèi)容做了總結(jié)說明。當(dāng)前法規(guī)和指南對回顧周期并無明確要求，一般是基于風(fēng)險制定回顧周期。風(fēng)險分析的工具和要素也沒有固定要求，公司可以根據(jù)自身實際情況，制定相適應(yīng)的風(fēng)險評估工具。對于回顧內(nèi)容，歐盟法規(guī)建議回顧系統(tǒng)當(dāng)前的功能范圍，偏差記錄，事件，問題，升級歷史記錄，性能，可靠性，安全性和驗證狀態(tài)報告這幾個項目[4]。筆者對這些項目進行了細化和擴展，希望對大家在執(zhí)行計算機化系統(tǒng)定期回顧時有一些參考作用。

參考文獻

[1] 徐燕. 筆記本電腦檢測與維護[M]. 重慶： 重慶大學(xué)出版社， 2016： 169.

[2] 李合康. 數(shù)據(jù)恢復(fù)技術(shù)初探[J]. 辦公自動化， 2018（382）： 56-57.

[3] 國家藥品監(jiān)督管理局.《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》[EB/OL]. [2018-09-18]. http：//www.sda.gov.cn/WS01/ CL0778/176732.html.

[4] Health and Consumers Agency of the Council of the European Union. EudraLex-Volume4-Good Manufacturing Practice（GMP） guidelines， including Annex 11–Computerized Systems[EB/OL]. [2018-09-18]. https：//ec.europa.eu/health/ sites/health/files/files/eudralex/vol-4/annex11_01-2011_en.pdf.