鄭茜+虞巧先+嚴偉民

摘 要 國家食品藥品監(jiān)督管理總局頒布的《藥品數(shù)據(jù)管理規(guī)范-征求意見稿》明確指出計算機化系統(tǒng)產生的數(shù)據(jù)需符合數(shù)據(jù)可靠性要求。本文參考世界衛(wèi)生組織、英國藥監(jiān)機構、國際藥品認證合作組織對計算機化系統(tǒng)數(shù)據(jù)可靠性的規(guī)定，結合《藥品生產質量管理規(guī)范附件-計算機化系統(tǒng)》的要求、藥政部門對數(shù)據(jù)可靠性及計算機化系統(tǒng)專項檢查情況和作者實際工作經驗， 提出計算機化系統(tǒng)數(shù)據(jù)可靠性合規(guī)策略。

關鍵詞 計算機化系統(tǒng)數(shù)據(jù)可靠性 數(shù)據(jù)生命周期 分類風險評估 系統(tǒng)功能性風險評估 數(shù)據(jù)可靠性文件矩陣

中圖分類號：R951 文獻標識碼：C 文章編號：1006-1533（2017）21-0061-02

Compliance strategies for computerized system and data integrity

ZHENG Xi1， YU Qiaoxian1， YAN Weimin2

[1. Sinopharm Geptech （Shanghai） Engineering Co.， Ltd.， Shanghai 200235， China； 2. School of Pharmacy， Fudan University， Shanghai 201203， China]

ABSTRACT “Good practice for Data Management， a draft version for consultation” was promulgated by China State Food and Drug Administration， in which the requirement for the data integrity was clearly pointed out. The data integrity compliance strategies generated by computerized system were proposed by referring to the requirements of foreign relevant institutions and organizations such as World Health Organization， Medicines & Healthcare products Regulatory Agency， Pharmaceutical Inspection Co-operation Scheme and also based on the “GMP Annex- Computerized System”， special inspections on data integrity and computerized system and our routine practices.

KEy WORDS data integrity for computerized system； data lifecycle； classified risk assessment； system functionality risk assessment； matrix for data integrity documents

近年來，我國與國外的藥品監(jiān)督管理部門都將數(shù)據(jù)可靠性列為藥品監(jiān)管重點，并先后更新了相關法規(guī)，如國家食品藥品監(jiān)督管理總局頒布了《藥品數(shù)據(jù)管理規(guī)范-征求意見稿》[1]，世界衛(wèi)生組織（WHO）的《良好數(shù)據(jù)及記錄管理規(guī)范指南（Guidance on good data and record management practices）》[2]，英國藥品監(jiān)督管理機構（MHRA）的《GxP 相關數(shù)據(jù)可靠性行業(yè)指南，2016年7月征求意見稿（GxP Data Integrity definitions and guidance for industry draft version for consultation July 2016）》[3] ，國際藥品認證合作組織PIC/S）的《GMP/ GDP 相關良好數(shù)據(jù)管理及數(shù)據(jù)可靠性規(guī)范，草稿第二版（ Good practices for data management and integrity in regulated GMP/GDP environments-draft2）》[4]等。法規(guī)明確指出，數(shù)據(jù)來源包括人工觀測后填寫在紙質記錄中的數(shù)據(jù)；儀器、設備、計算機化系統(tǒng)產生的數(shù)據(jù)；采用攝影、攝像技術獲取的客觀數(shù)據(jù)。目前，許多企業(yè)面臨計算機化系統(tǒng)產生的數(shù)據(jù)可靠性的問題，筆者基于GMP數(shù)據(jù)可靠性專項檢查中存在的問題及與檢查員的溝通并結合對計算機化系統(tǒng)合規(guī)的經驗，總結了計算機化系統(tǒng)數(shù)據(jù)可靠性的合規(guī)策略，希望能給藥品生產企業(yè)提供借鑒和幫助。

1 關鍵概念

數(shù)據(jù)可靠性[1]是指貫穿整個數(shù)據(jù)生命周期的數(shù)據(jù)采集是完整的、一致的和準確的程度。所收集的數(shù)據(jù)應該是可歸屬的、清晰的、同步記錄的、原始的或真實副本，并且是準確的。保障數(shù)據(jù)可靠性需要適當?shù)馁|量和風險管理系統(tǒng)，包括遵守合理的科學原則和良好的文件規(guī)范。

計算機化系統(tǒng)[1]是指一個計算機化的系統(tǒng)集中控制一個或多個自動化的業(yè)務流程的性能。它包括計算機硬件、軟件、外圍設備、網絡、人員和文檔，例如手冊和標準操作規(guī)程。

2 計算機化系統(tǒng)數(shù)據(jù)可靠性合規(guī)策略制定的基礎

2.1 計算機化系統(tǒng)數(shù)據(jù)的分類

法規(guī)明確指出，數(shù)據(jù)根據(jù)其留存方式分為紙質記錄與電子記錄，不同的留存方式其達到數(shù)據(jù)可靠性的策略也不盡相同，所以，需在數(shù)據(jù)分類的基礎上制定合規(guī)策略。

一般計算機化系統(tǒng)數(shù)據(jù)可分為[5]：紙質記錄，混合記錄及電子記錄或電子簽名。紙質記錄可分為手寫記錄、打印記錄。混合記錄可分為打印文稿為主記錄及電子數(shù)據(jù)為主記錄。電子記錄包括電子簽名及附有電子簽名的數(shù)據(jù)記錄。endprint

2.2 計算機化系統(tǒng)數(shù)據(jù)生命周期的風險評估

法規(guī)要求數(shù)據(jù)可靠性需貫穿數(shù)據(jù)生命周期，數(shù)據(jù)生命周期包括數(shù)據(jù)的創(chuàng)建、處理、審核、分析與報告、轉移、儲存和檢索及持續(xù)監(jiān)測直至退役。

保證計算機化系統(tǒng)產生數(shù)據(jù)生命周期內可靠性的有2個要點，其一為計算機化系統(tǒng)功能如權限設置、審計跟蹤。其二為計算機化系統(tǒng)質量體系規(guī)范計算機化系統(tǒng)日常使用操作。根據(jù)《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》等法規(guī)指南，對于現(xiàn)有遺留計算機化系統(tǒng)可采用紙質操作使用記錄來實現(xiàn)數(shù)據(jù)歸屬至人，從而保證數(shù)據(jù)可靠性[6]。

3 計算機化系統(tǒng)數(shù)據(jù)可靠性合規(guī)策略

3.1 建立計算機化系統(tǒng)及數(shù)據(jù)可靠性質量管理體系

質量體系不僅需對數(shù)據(jù)生命周期進行管理，保證數(shù)據(jù)真實、準確、及時、可追溯，還需包括計算機化系統(tǒng)全生命周期[7]，如概念提出、項目實施、系統(tǒng)運行及系統(tǒng)退役。

文件體系可包括：《GMP相關計算機化系統(tǒng)生命周期管理程序》，《GMP相關計算機化系統(tǒng)校準及審計跟蹤》，《GMP相關計算機化系統(tǒng)安全控制管理程序》，《GMP相關計算機化系統(tǒng)電子數(shù)據(jù)備份、歸檔及恢復管理程序》，《GMP相關電子數(shù)據(jù)及電子簽名安全管理程序》等。

3.2 分類風險評估

根據(jù)《GMP相關計算機化系統(tǒng)風險評估標準操作程序》，對產品影響性、電子數(shù)據(jù)、電子簽名及GxP數(shù)據(jù)和應用程序進行分類。對計算機化系統(tǒng)功能及數(shù)據(jù)分類進行評估，識別出屬于法規(guī)監(jiān)管的電子記錄和電子簽名，并得出每個系統(tǒng)的數(shù)據(jù)安全控制需求[8]，即校準，系統(tǒng)安全，電子數(shù)據(jù)歸檔、數(shù)據(jù)歸檔、備份及恢復和審計跟蹤這4類。

3.3 系統(tǒng)功能性風險評估

根據(jù)用戶需求、功能規(guī)范文件及操作使用標準程序中對系統(tǒng)的功能及操作流程的風險進行推測，風險推測基于潛在的失效模式，并識別GxP 相關的結果。在風險評估后識別其高風險關鍵的功能。

3.4 根據(jù)質量體系對計算機化系統(tǒng)控制需求進行管理

根據(jù)《GMP相關計算機化系統(tǒng)校準及審計跟蹤》、《GMP相關計算機化系統(tǒng)驗證管理程序》，通過系統(tǒng)校準及計算機化系統(tǒng)驗證對數(shù)據(jù)的準確真實、清晰可追溯進行控制。根據(jù)《GMP相關計算機化系統(tǒng)校準及審計跟蹤》、《GMP相關計算機化系統(tǒng)安全控制管理程序》、《GMP相關計算機化系統(tǒng)定期回顧及退役管理程序》， 通過用戶授權控制、參數(shù)配置及程序調用控制、系統(tǒng)時鐘控制及審計跟蹤等策略保證此階段數(shù)據(jù)的歸屬至人、同步記錄及清晰可追溯。

3.5 使用部門建立計算機化系統(tǒng)管理標準程序

各使用部門需針對具體計算機化系統(tǒng)的關鍵功能，根據(jù)系統(tǒng)功能性風險評估結果及質量體系要求建立部門管理文件。 特別是對于數(shù)據(jù)可靠性的關鍵功能進行文件規(guī)定。建立計算機化系統(tǒng)管理標準程序對各系統(tǒng)的物理與環(huán)境安全、操作系統(tǒng)權限、應用系統(tǒng)權限、電子數(shù)據(jù)保護、程序控制、備份及備份檢查、審計跟蹤等功能進行管理，確保數(shù)據(jù)真實、準確、及時、可追溯。

3.6 建立數(shù)據(jù)可靠性文件矩陣

對計算機系統(tǒng)生命周期各階段的數(shù)據(jù)可靠性要求及企業(yè)采取的相應策略如風險評估質量體系、部門規(guī)程等進行匯總，確認數(shù)據(jù)可靠性策略已覆蓋數(shù)據(jù)全生命周期。

4 結語

計算機化系統(tǒng)數(shù)據(jù)可靠性合規(guī)需先建立質量體系，而后者需基于計算機化系統(tǒng)分類風險評估及系統(tǒng)功能性風險評估的基礎上，涵蓋數(shù)據(jù)生命周期及計算機化系統(tǒng)生命周期。同時，由于數(shù)據(jù)生命周期具有階段復雜的特點，需建立數(shù)據(jù)可靠性矩陣，對各階段數(shù)據(jù)可靠性策略進行匯總，建立數(shù)據(jù)生命周期與數(shù)據(jù)可靠性策略矩陣。

參考文獻

[1] 國家食品藥品監(jiān)管總局食品藥品審核查驗中心. 藥品數(shù)據(jù)管理規(guī)范-征求意見稿[EB/OL]. （2016-10-10） [2017-07-04]. http：//www.sda.gov.cn/WS01/CL0778/165110.html.

[2] World Health Organization. Guidance on good data and record management practices[EB/OL]. [2017-07-04]. http：// apps.who.int/medicinedocs/en/q.

[3] Medicines & Healthcare products Regulatory Agency. GxP data integrity definitions and guidance for industry draft version for consultation July 2016[EB/OL]. （2016-07-21）[2017-07-04]. https：//www.gov.uk/government/uploads/ system/uploads/attachment_data/file/538871/MHRA_GxP_ data_integrity_consultation.pdf.

[4] Pharmaceutical Inspection Co-operation Scheme. Good practices for data management and integrity in regulated GMP/ GDP environments -Draft2[EB/OL]. （2016-08-10） [2017-07-04]. https：//www.picscheme.org/en/publications ？tri=draft.

[5] 鄭茜， 嚴偉民. GMP附錄生效前計算機化系統(tǒng)合規(guī)策略探討[J]. 上海醫(yī)藥， 2016， 37（5）： 69-71.

[6] 鄭茜， 李鶯， 嚴偉民. 差距分析法檢查GMP附錄生效前計算機化系統(tǒng)的合規(guī)性[J]. 上海醫(yī)藥， 2016， 37（11）： 78-80.

[7] International Society For Pharmaceutical Engineering. GMAP5 a risk-based approach to compliant GxP computerised systems[EB/OL]. [2015-12-15]. https：// www2.ispe.org/imis/ISPE/Store/Category_Search_Results. aspx？InitialText=GAMP%205.

[8] 鄭茜， 王新玲， 嚴偉民. GMP附錄生效前計算機化系統(tǒng)合規(guī)整改方案[J]. 上海醫(yī)藥， 2016， 37（17）： 78-80.endprint