GMP法规附录《计算机化系统》那些事儿?
?
????2015年5月26日,CFDA正式发布了2010版GMP法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。而现在,它将作为正式的法规于2015年12月1日起执行。这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP证书)来看,国内GMP的监管力度是显著增强的。所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。??????CFDA为何要发布这则法规??
????国内外GMP法规有许多差异,而对计算机化系统的要求差异尤为明显。CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA?21?CFR?Part?211。但美国的制药企业除了执行?21?CFR?Part?211以外,同时还要遵守21?CFR?Part?11法规;欧盟国家的制药企业除了执行欧盟GMP以外,还要遵循Annex?11法规。FDA的21?CFR?Part?11与欧盟的Annex?11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。??
????法规到底讲了些什么??
????《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下:?
????1.CFDA明确提出进行计算机化系统验证的要求?
????以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。真正按照GAMP5指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA或欧盟审计时才会考虑。而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation),通常所说的确认(Qualification,IQ/OQ/PQ)是不足够的。?
????2.数据合规性要求?
????法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。?
????访问控制:只有经许可的人员才能进入和使用系统。?
????权限分配:应当对进入和使用系统制订授权、取消和授权变更的操作规程。?????审计追踪:用于记录数据的输入和修改以及系统的使用和变更。?
????电子签名:明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。?
????其中,电子签名是―可以有‖,而不是―必须‖,这取决于企业对于主数据的定义是电子数据还是纸质数据。这与21?CFR?Part?11和Annex?11是一致的。对于审计追踪记录的要求,是―根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统‖,这可能是考虑到
很多软件自身功能设计上无法实现的情况。然而,对于色谱数据系统这样的关键原始数据系统来说,审计追踪肯定是必然的要求。?????3.电子数据安全性要求?
????电子数据安全性一般分为逻辑安全性和物理安全性。逻辑安全性即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。而物理安全性,即是对数据存储的介质(如硬盘、光盘、服务器等)进行保护,确保系统本身不会因为物理介质的损坏或故障造成数据丢失。?????4.数据备份要求?
????关于电子数据的备份要求不算是新的法规要求,GMP法规也一直要求数据备份以保证原始数据的安全性。国内制药企业通常也都制定了数据备份策略,但我们发现通常只是一个月甚至半年才做一次数据备份,真正发生故障时原始数据还是会严重丢失。这样的数据备份归档,其形式意义大过于实际意义;而即使是这样的一个备份频率,企业都已经觉得数据备份的工作任务很重。其根本原因是缺乏良好的解决方案。《计算机化系统》单独列出这条要求,将提高制药企业对数据备份的重视,进而采纳更先进的解决方案。??
????那么这些新的要求将对国内制药企业带来什么影响?会为实验室工作带来哪些变化??????预期影响一:单机版色谱软件被网络版软件取代的步伐将加快?
????目前,国内有些制药企业采用单机版色谱工作站来处理色谱数据,尤其是在规模较小的实验室(少于5套色谱系统),在仪器数量较少时,单机版软件初始成本较低,能满足实验室日常操作需求。当仪器数量超过5台以上,企业就需要考虑单机版和网络版软件的平均成本了。而《计算机化系统》附录对计算机化系统明确提出了验证的要求,如果按照这一要求来做,网络版软件在合规性和成本上的优势将越发显著。?????1.成本有效降低?
????按照以往的认知,网络版软件价格是贵于单套单机版软件的,通常在实验室规模化了之后,企业才会考虑。而现在,《计算机化系统》附录明确要求对每套计算机化系统进行验证,这将大大增加单机版色谱系统的验证成本。比如,如果一家企业的实验室有10套色谱系统,就意味着需要做10次验证,每一台仪器都需要作为独立系统逐一进行计算机系统验证。而一套网络版软件可接入多套仪器,只在第一次部署的时候产生验证成本。未来再接入新仪器时,都只需对仪器硬件进行确认即可,无需再对软件进行全面的重新验证。这样下来,单机版和网络版的验证成本可能相差数十倍。?
????这种情况下,网络版软件无疑将成为制药企业满足验证要求的同时降低成本的有效途径。沃特世Empower?3网络版软件可控制包括安捷伦、PE、岛津、Thermo等在内的多家色谱系统,最大程度上将实验室的计算机化系统数量和类型减至最低,帮助制药企业摆脱单机版高昂的验证成本,一劳永逸地解决色谱系统的计算机化系统验证问题。?????2.数据的合规性与安全性?
????《计算机化系统》附录明确表示电子数据是可以接受的。其实电子数据相比纸质数据,可以更完整地反应数据的状态,包括:报告、仪器方法、积分方法、样品序列、审计追踪报告等。当电子数据变得越来越重要,它的合规性和安全性需要得到足够的保障。?
????单机版软件都会面临一个物理安全性的问题,那就是数据都存储于本地电脑,而电脑处于实验室环境中,存在客观的物理损坏、易被获取等风险。普通的电脑硬盘也有一定的工作寿命,一旦硬盘损坏,数据将会丢失。而网络版软件采用服务器将原始数据存储于更为安全的IT机房,并采用服务器的硬件镜像技术,确保了数据的物理安全性。此外,通过服务器可以实现数据的自动备份,并且可以将备份周期从原来的一个月或半年提高到每天,显著提高了便利性和效率。?
????除了确保电子数据的物理安全性,数据的逻辑安全性也要得到保障。所谓的逻辑安全性,
即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。Empower?3网络版软件基于Oracle数据库而开发,具有严谨详细的权限控制功能,通过权限控制使用户无法对仪器方法、积分方法和原始数据等进行篡改或删除,确保了数据的逻辑安全性。?
?
图1.?通过Empower?3软件指导,管理员可确保该系统配置符合GxP和21?CFR?Part?11的规定。?
????预期影响二:计算机化系统验证需求显著增长?
????计算机化系统验证比较耗时且操作复杂,需要多领域的专家花费大量时间去完成。沃特世从欧洲ISPE制药工程协会聘请了资深的验证咨询顾问(GAMP5指南的编辑之一),为国内企业提供全套专业的合规性和验证(Computer?System?Validation,?CSV)服务,可协助广大用户顺利完成验证工作,使系统尽快投入运行,并满足法规要求。??????非色谱类数据管理?
????前面提到Empower?3网络版软件可以解决色谱数据的安全性、合规性和备份问题。那么,对于非色谱类仪器,如何解决它们的数据管理问题??
????根据《计算机化系统》附录的要求,除了色谱类(LC和GC)数据,实验室也要确保非色谱类数据的安全性和合规性,比如质谱、红外、核磁等仪器。对于这些无法通过Empower网络版软件控制的系统,沃特世提供另一种数据管理解决方案——NuGenesis?SDMS科学数据管理系统,它可以自动采集、编目原始数据和报告数据,将来自任何仪器的原始数据归档至安全、可靠的Oracle数据库中,符合电子记录和电子签名的规定等,最终帮助企业满足法规要求。?
????1.数据备份、归档?
????CFDA的《计算机化系统》法规附录里强调了电子数据的备份和归档的重要性,不论是以电子数据作为主数据,还是纸质打印件作为主数据。而FDA也认为,完整、准确的数据副本非常重要,因为纸质打印件已不再适合代替电子数据。NuGenesis?SDMS以Oracle作为
底层数据库,可以自动、准确地采集原始数据和报告数据,并归档到数据库中;可对数据的变化进行追踪,并将每一次变化保存到数据库,保护其不被篡改。相比其他备份软件采用的固定备份周期,如:每天一次或每周一次,NuGenesis?SDMS对数据进行实时备份,显著降低了故障发生时的数据丢失率。?????2.审计追踪?
????通过―审计追踪‖功能,可追踪对数据的访问的更改,是维护系统安全的关键。审计追踪不完整或缺失会影响数据的完整性,甚至影响产品质量。从过去的审查案例中可以看到,通过审计追踪可以有效发现是否有数据操纵行为发生。而当在审查过程中发现数据偏差时,审计追踪显得尤为重要。?
????NuGenesis科学数据管理系统(SDMS)审计追踪自动生成,能够为所有非色谱类系统提供:?
????–采集所有历史信息(人员、时间、内容),包括任何数据的插入、对元数据的修改、记录副本及删除等动作。?????–不允许更改数据本身?????–追溯用户权限的修改?????–识别无效或已修改的记录?
????–能够对所有原始数据和报告数据进行校验确认,保护系统内的数据免遭修改。?
????这些功能大大降低了信息丢失或修改的风险,保持记录的完整性。当面临审计要求、要提供客观证据时,可以从在线NuGenesis?SDMS数据库中快速、方便地找到证明文档,而无需人工翻查纸质打印报告,显著提高了效率。?????3.电子审批?
????《计算机化系统》附录明确认可电子数据和电子签名,这意味着原始数据可以不用像以往那样打印出来再签名,直接对电子数据进行签名是合规的。在不久的将来,制药企业或将由传统的纯纸质记录逐渐转向更为灵活的电子数据和信息环境。如果企业决定采用电子审批,那么同样的,Empower网络版软件可以快速、方便地解决色谱类仪器的电子签名;而对于实验室中的非色谱类仪器,同样可以交给NuGenesis?SDMS去解决它们的电子审批过程。?
????虽然《计算机化系统》附录并没有明确电子签名的相应法规,但从NuGenesis?SDMS在满足21?CFR?Part?11对电子签名的要求中可以看出,它可以提供一系列功能,满足Part?11对电子签名的要求。?
????–签名的显示——NuGenesis?SDMS中的电子签名可显示:1)签名者的完整印刷体姓名;2)执行签名的日期和时间;3)签名的含义(复核、审批、授权、职责)。在签署记录时,这些都是必需要素。此外,NuGenesis?SDMS可防止电子签名被重新分配和使用,不允许在应用电子记录后删除该电子记录中的签名信息,确保了电子签名的唯一性。?
????–签名/记录链接——NuGenesis?SDMS能够在电子签名和原始电子记录间建立无法破坏的链接,确保签名无法被删除、复制或转移。??
????以上仅列出了NuGenesis?SDMS的几项关键功能,帮助制药企业轻松、可靠地管理非色谱类仪器数据,满足合规性要求。
完整的计算机化系统生命周期的验证?1、验证计划(Validation?Plan)?2、用户需求说明(URS)?
??需要计算机帮我们做什么?(功能清单)?
??每一个功能的控制方式,执行过程?(工艺流程图)?
??每一个功能的传感器输入、执行信号输出(输入输出方式)???操作人员对人机接口的操作要求?(人机接口输入输出方式)???系统的安全性要求?(权限设置)???安装空间、位置、所处的环境????硬件、软件的基本配置要求??
??测试、验证、培训、质量控制、变更控制、文件记录要求???预算、货期、合约等商务要求?
3、功能说明(Function?Specification)???系统供应商对企业URS的回复说明。???硬件配置方框图与功能说明。???软件流程方框图与功能说明。?4、设计说明(Design?Specification)???供应商对自己系统的设计思路与计划???硬件整体框架与系统结构图?
??软件整体框架、模块化系统结构图???IO清单与详细说明?5、系统工程设计???用户可以不参与?
6、设计审核(Design?Review)?
设计审核一般由用户技术人员与QA完成,通过比较?URS与FS、DS的一致性,检查系统是否满足需求,?针对不能满足的部分,需要和供应商进行协商,尤其?是涉及到GMP要求的地方要更加注意。?7、风险评估(Risk?Assessment)?
风险评估工作贯穿用户需求到设计回顾。?
主要考虑系统功能、系统安全性对生产工艺、产品质?量的影响。?
8、系统工程制造和工程调试(用户可以不参与)?9、出厂测试(FAT)?
供应商在系统出厂前进行相关测试,并记录测试项目?和结果,判断是否符合标准(可以反复测试)。?模块测试(白盒法)集成测试(黑盒法)?10、现场测试(SAT)?
安装到企业时,也需要进行相关的测试,并记录测试?项目和结果以及是否符合标准,更多的是计算机完成?的功能测试。?
11、IQ阶段,确认硬件配置、软件版本,确认现场安装环境、?安装条件、安装结果。确认供应商审计的文件报告、确认系?统开发的技术文件和报告(审核开发过程、而不是审核每一
条程序、指令的正确性)、确认仿真模拟与调试阶段的文件?与报告(更多的是一种形式审核与确认)、确认安装后的各?种测试、调试的文件、记录和报告(更多的是一种形式审核?与确认)。确认各种技术资料、编程软件、应用软件备份、?密码保存,确认输入输出(I/O)清单、电路图、接线图……硬?件和软件手册,包括安装、操作、维修保养手册。?12、OQ阶段,按照操作SOP进行各种操作、测试,?包括系统的安全性、三级密码、操作权限、IO输入?输出的测试、人机接口、错误输入、报警、联锁、?断电恢复……确认每一个正常的工作步骤、每一个操?作部件(包含硬件操作部件和模拟操作部件)、每?一个输入输出之间的动作关系、模拟运行的过程测?试、全自动运行的过程测试确认。?正常环境下,模拟生产环境。?13、PQ阶段?
确认系统运行过程的有效性和稳定性。?
测试项目依据对系统运行希望达到的整体效果而定如?对生产出的产品质量各项特性进行测试。?测试应在正常生产环境下。?
相当于随着正常生产的工艺验证过程进行测试。?14、风险管理矩阵(Risk?Management?Matrix)?
从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,最后?需要对风险进行回顾,确认通过测试以及修改是否已经将?风险降低到了可接受的水平。?
15、最终验证报告(Final?ValidationReport)?
总结整个验证过程,是否都正确完成,没有未处理的偏差。?正式批准系统投入运行。?
16、周期性的系统检查及风险回顾。?自动化控制系统?
??无论哪一种自动化控制系统,包括各种计算机化系统,他?们都是厂房、设施、设备、系统等硬件正常运行的一种工?具,代替人的手工操作,或者部分代替人的计算、思考、?判断,或者部分代替人的复杂的管理活动。?
??我们的关注点不应该放在工具本身上,而在于关注这个工?具能够为我们做什么,为我们带来什么结果。?
??也就是关注自动化系统代替人的操作、实现的流程控制和?功能结果,适合于其预期用途,而且运行正常。?计算机化系统的确认与验证策略:?
1、对于嵌入式计算机和HMI+PLC控制系统(单机控制)?作为设备、系统的一个操作部件或者一个组成部分,进行必?要的评估、确认、操作、测试、校准、维护就可以了。?2、对于其它可配置非定制较复杂计算机化系统?
可进行单独的计算机化系统的生命周期的确认与验证。?2、对于其它定制较复杂计算机化系统?
可进行单独的计算机化系统的生命周期的确认与验证。?设计审核?源代码审核
