張 曦 中國藥品生物制品檢定所,北京市 100050

中國藥品生物制品檢定所國家藥物安全評價監(jiān)測中心是我國唯一直屬于國家食品藥品監(jiān)督管理局的 GLP實驗室,作為SFDA的技術支撐單位,我中心必須及時、準確地為國家突發(fā)藥害事件的科學定性及行政執(zhí)法提供實驗依據,為我國藥物審評提供技術儲備,為國家制定 GLP相關法規(guī)政策、技術標準、新藥評價指導原則提供技術支撐。在高度信息化的今天,計算機系統已經廣泛應用于各個領域,包括藥物臨床前安全性評價試驗,他們直接或間接地參與著數據的收集、處理、報告生成和數據儲存,并逐漸成為設備自動化乃至試驗流程模塊化不可缺少的一部分。實驗室管理及數據采集的信息化是我們和國際接軌的必經之路,然而我國 GLP實驗室對整個計算機系統的管理還處在一個起步階段,這方面的經驗尚不成熟,筆者把這幾年在中心工作的經驗和總結與大家交流,內容并不全面但希望對大家有所幫助。

1 相關人員在計算機系統中的管理職責

在一個GLP機構中,對每個崗位的人員都有明確的職責要求,計算機管理中將進一步細化這些人員的職責要求。

1.1 機構負責人,計算機負責人 機構負責人應任命專門負責計算機系統的開發(fā)、驗證、操作和維護的計算機負責人和管理員。這些計算機管理人員應該具有相應資歷和相關工作經歷,并且接受過相關的 GLP培訓。計算機負責人來制定計算機系統管理的規(guī)章制度和標準操作規(guī)程(SOPs),以保證計算機管理人員在開發(fā)、驗證、操作和維護中符合GLP法規(guī),保證機構中其他研究人員理解和遵守這些制度及SOP;并且還要制定一些有效的監(jiān)督措施,來保證制度的嚴格執(zhí)行。

1.2 專題負責人 專題負責人必須全面了解研究中涉及到的計算機內容。專題負責人對電子數據記錄與紙制數據記錄一樣負有重要責任;因此,只有經過認證的計算機系統才能夠在GLP研究中使用。

1.3 工作人員 所有使用計算機系統的研究人員的操作都應該符合GLP法規(guī)要求。從事開發(fā)、認證、操作和維護計算機系統的工作人員應該按照 GLP法規(guī)以及公認的技術標準開展工作。

1.4 質量保證部門 制定計算機系統的質量保證職責、制度和程序。質量保證程序應該包括相關的管理標準操作規(guī)程和相關的技術操作標準操作規(guī)程(SOPs);這些SOP將保證計算機系統驗證、操作和維護的各個階段滿足已經制定的標準(包括計算機系統購買或實驗室開發(fā)過程的管理程序和操作程序)。質量保證人員需要監(jiān)督計算機系統的運行是否符合相關的SOP;為了客觀評價計算機系統,從事計算機系統的質量保證工作人員應該非常熟悉這套系統;某些時候需要專家參與審核。最重要的是質量保證人員只能以只讀方式進入計算機系統數據庫。

2 計算機系統工作人員的培訓

我們要求所有工作人員都應具備相應的背景知識、相應的工作經驗以及定期進行相應的培訓,這些要求同樣也適用于計算機系統的工作人員。

3 設施與設備的要求

對于一個計算機系統來說有一些特殊的要求:(1)首先考慮設施、計算機系統硬件、外圍部分、交換設備和電子儲存媒介的實物布局。計算機系統應該避免在高溫、高濕、塵埃、電子干擾和靠近高壓線等極端條件下工作;計算機設備的供電系統、計算機系統備份及連續(xù)工作的突然故障都會影響研究數據,我們通過雙供電系統以保證電子儲存媒介的安全運行。(2)計算機系統定義:為了執(zhí)行一個特定的功能或者一組功能,由硬件部分和設計并組裝的相關軟件組成的一個系統。硬件:是計算機系統的實物部分,包括計算機本身和計算機外圍的設備部分。軟件:是控制計算機運行的程序或者程序組。所有關于設備的 GLP法規(guī)都適用于硬件和軟件。連接系統:計算機系統相關的連接系統可以分為2類,計算機之間連接和計算機與外圍設備的連接。所有的連接接點都是可能產生錯誤的源頭,都可能導致數據的丟失或失真,因此在任何計算機系統的開發(fā)、驗證、運行和維護過程中,我們都應該確保計算機系統的完整性和安全性。

4 日常維護和災難恢復

計算機系統的日常維護和災難恢復是相當重要的,不僅保證系統的正常運行,同時也是系統在遭受打擊后快速恢復運行以及減少系統中斷運行時造成損失的必要手段,這將保證系統在任何情況下不會出現與GLP法規(guī)相違背的狀態(tài)。

4.1 日常維護 我們制定了常規(guī)的預防性維護和故障修復的SOP。這個程序清楚、詳細地說明相關工作人員的職責和重要性。如果這些維護活動必須更換硬件和/或者軟件,那么計算機系統必須再次驗證。系統在日常運行期間,工作人員應該記錄所發(fā)現的問題、故障和采取的解決措施。

4.2 災難恢復 制定計算機系統在部分或者全部發(fā)生故障時采取相應措施的SOP。所有意外事故的處理方案都有詳細的文件記錄,這些方案經過了驗證,并且保證連續(xù)數據的完整性,這樣在任何方面都不會危及正常的研究工作。因為計算機系統恢復的完整情況依賴于系統的損傷程度,所以對所有維護軟件的備份是很重要的工作。如果在恢復過程中更換了硬件或者軟件,那么我們的系統必須重新做驗證,并保存相關記錄。

5 原始資料

計算機系統運行中以不同的形式與原始資料發(fā)生聯系(比如,電子儲存媒介、計算機或實驗儀器的輸出設備、縮影膠片或縮微膠片副本)的時候,系統必須定義原始資料。

計算機系統用于原始數據的采集、處理、報告和保存,那么就應該提供系統設計相關的全部項目審核及測試的資料,以表明所有的數據轉換都沒有覆蓋原始數據。還可能要將所有的數據與其轉換的工作人員聯系起來,工作人員進行的這些數據轉換都會使用電子簽名,注明時間和日期。數據修改必須注明原因。

當原始資料以電子版形式保存時,保存數據內容和計算機系統的預期望壽命應該滿足長期保存的要求。如果對硬件和軟件系統進行更換,更換的內容必須滿足將來數據訪問的要求和數據保存完整性的要求。維護信息如維修日志和校對記錄應該歸檔保存。他們是原始數據有效性的確認、研究或過程重現的必要保證。

SOP應該規(guī)定了系統在故障情況下數據收集的替代程序。在這種情況下,任何手寫并隨后輸入計算機的原始數據都應該明確注明,并作為原始記錄而保存。人工備份程序應該將任何數據丟失的風險降至最低,并保證保存這些數據的互換記錄。當系統報廢時,必須將原始數據電子檔案從一個系統轉存至另一個系統;這個過程必須完整地記錄并且確認轉移數據的完整性。如果該數據轉移不可行,那么原始數據必須轉移到另一個新載體。在電子數據刪除前,應該確認載體是否已經將原有的原始數據進行了真實拷貝。

6 安全性

制定相關保護硬件、軟件和數據在發(fā)生損壞、遭到非授權修改或丟失后的相關SOP和處理辦法。這些安全性內容包括了阻止非授權人員進入或更改計算機系統,也阻止非授權人員進入或更改計算機系統內部的數據庫。SOP還包括了病毒或其他因素引起的數據損壞的潛在可能性的處理方法。采取安全性措施以保證長期和短期系統故障時數據的完整性。系統安全領域的一些問題概括起來包括:(1)物理安全;(2)邏輯安全;(3)數據完整性和有效性;(4)獲取數據的適當權限;(5)審核記錄、備份和恢復;(6)容錯系統;(7)系統和網絡的可靠性;(8)災難恢復;(9)數據的歸檔和還原; (10)通訊系統。

6.1 物理安全 物理安全措施應該適當地限制被授權工作人員登陸計算機硬件、交換設備、外圍部件和電子儲存載體的權限。對于未安裝在特定“計算機機房”的設備,如個人計算機(PC)和終端,至少也需要有機構標準的登陸限制。并且,如果某些設備(如便攜電腦和通過互聯網接入)相距很遠,那么還需要制訂其他的安全措施。

6.2 邏輯安全 邏輯安全措施必須適當防止非授權人員訪問計算機系統、應用軟件和數據庫。基本要求是保證只使用授權的版本和經認證的軟件。邏輯安全可以包括必須鍵入唯一的用戶名和相關的密碼。邏輯安全應該控制外部引進的每一個數據庫或者軟件。計算機操作系統軟件、具體的安全性日常程序也可以提供邏輯安全性控制措施。

6.3 數據完整 由于 GLP法規(guī)要求就是維護數據的完整性,機構負責人應該保證工作人員理解數據安全、系統SOP和系統特征的重要性;它們能夠有效地為工作人員提供適當的安全保護和解決安全突發(fā)事件指導。這套系統特征包括系統訪問的監(jiān)督、文件驗證、日常工作的執(zhí)行和例外和/或者趨向性報告。

6.4 備份 制定對所有軟件和數據備份的SOP,并按照原始資料管理的SOP來管理備份資料。

7 計算機系統的驗證及驗收

再成熟的計算機系統也必須經過系統驗證,系統驗證完成后還應當進行系統驗收。

7.1 基本驗收 計算機系統應該是按照 GLP要求進行設計的。正式驗收測試要求按照已定方案運行,并保留所有測試程序、數據、結果和正式測試摘要和正式驗收記錄。

7.2 回顧性評價 回顧性評價,是指收集所有的與計算機系統相關的歷史記錄;然后,對這些記錄進行評價,并作出書面總結?；仡櫺栽u價總結報告應該確切地指明哪些驗證是符合的,還需進一步做哪些工作以保證計算機系統的驗收。

7.3 配置管理 配置管理是對計算機系統在運行期間對任何系統改變的正式批準文件以及改變內容的文檔記錄。當某一改變可能影響計算機系統有效運行狀態(tài)時,就需要進行配置管理。只要計算機系統在運行,就應有相應的配置管理程序。

7.4 支持機制 支持機制可以保證系統的運行和正確的使用。包括系統管理、培訓、維護、技術支持、審核和/或運行評價。為了保證系統按標準持續(xù)運行,應該對系統進行運行評價,運行評價是對系統在運行了一段時間后的正式評估(如可靠性、敏感度和容量)。

8 總結計算機系統開發(fā)、驗證、運行和維護的最低要求

8.1 方針策略 制定書面的管理方針策略,包括計算機系統的獲取、必備條件、設計、驗證、測試、安裝、運行、維護、操作人員、控制、審計、監(jiān)督和更換。

8.2 設備使用說明 每個設備使用都應該有全面詳實的說明文件:(1)應用軟件的名稱或者識別碼,版本號,以及設備用途的詳細、清楚的說明;(2)應用軟件運行的硬件平臺(型號);(3)使用的操作系統和常用的系統軟件;(4)設備程序語言和/或數據庫基礎工具;(5)設備執(zhí)行的主要功能;(6)運用相關數據/數據基礎設計流程和內容。以及運用相關的文件結構、錯誤和警告信號、設備使用的算法;(7)配置、運用程序模塊間交流連接、設備之間的交流和其他系統的信息連接說明等。

8.3 標準操作規(guī)程(SOP) 對于計算機系統的使用,應該制定的標準操作規(guī)程內容如下:(1)計算機系統運行的操作程序(硬件/軟件),操作人員的職責;(2)安全性檢查操作程序、防止非授權訪問和程序配置的操作程序;(3)程序配置的操作程序和授權以及配置記錄;(4)設備(硬件/軟件)更換的操作程序和授權,包括使用前測試時的設備;(5)整個系統或者組件部分正常運行的定期測試操作程序以及測試記錄; (6)計算機系統和任何相關聯設備維護的操作程序;(7)軟件開發(fā)和驗收測試的操作程序以及所有驗收測試記錄;(8)所有儲存數據備份的操作程序,意外事件的處理方案;(9)所有文檔、軟件、計算機數據歸檔和恢復的操作程序;(10)計算機系統監(jiān)督和審核的操作程序。

8.4 數據保存 電子數據可以在訪問控制、索引和修復的授權狀態(tài)進行儲存;如果來源于多個研究項目的電子數據儲存在一個儲存載體(如軟盤或者磁帶),要求編寫詳細的目錄。必須保證不危及電子數據長期、完整保存。當長期訪問數據庫帶來的問題或者計算機系統到達使用年限的時候,我們通過相關SOP來保證數據持續(xù)的可讀性 (例如,硬盤拷貝輸出和數據轉移向另一個系統)。

計算機系統在 GLP研究中處于很重要的地位,每個環(huán)節(jié)都涉及到數據的持續(xù)真實性,因此我們在系統的日常管理中應當充分重視起來,將計算機管理納入到 GLP日常管理的范圍,這樣才能保證我們所使用的系統安全可靠,數據真實有效,確保藥物安全評價工作更加規(guī)范,為我們的實驗室實現與國際全面接軌鋪平道路。

1 OECD.Good Laboratory Practical-OECD principles and guidance for compliance monitoring〔M〕.OECD publishing,2005:63.

2 Alex D.Kanarek.Good Laboratory Practice〔M〕.3rd edition, D&MD Publications,2007:45.