曹 輝

（上海藥品審評核查中心，上海201203）

0 引言

當(dāng)前，我國制藥行業(yè)的工業(yè)自動化和信息化水平，相對于其他領(lǐng)域仍比較低下，制藥行業(yè)的特殊性是其中一個重要的影響因素。制藥行業(yè)生產(chǎn)的是藥品，而藥品作為一種特殊的商品在藥品的整個生命周期各階段，從研發(fā)、臨床、生產(chǎn)到配送、經(jīng)營等環(huán)節(jié)都需要遵守相應(yīng)的質(zhì)量管理規(guī)范（通稱為GxP），嚴(yán)格的法規(guī)監(jiān)管導(dǎo)致一些新型的創(chuàng)新技術(shù)難以在制藥行業(yè)中得到有效推廣。

隨著2015年我國政府發(fā)布的《中國制造2025》戰(zhàn)略規(guī)劃的出臺，制造業(yè)向智能化方向轉(zhuǎn)型升級，即智能制造將作為信息化與工業(yè)化深度融合的主攻方向[1]。因此，近年來智能裝備和分析儀器、自動化和信息化系統(tǒng)等在制藥行業(yè)內(nèi)快速發(fā)展，相關(guān)的計算機化系統(tǒng)在法規(guī)符合性方面的問題也日益突出。雖然國家食品藥品監(jiān)督管理總局已于2015年發(fā)布公告，自2015年12月1日起實施GMP附錄《計算機化系統(tǒng)》[2]，為制藥行業(yè)的計算機化系統(tǒng)提供了法規(guī)依據(jù)，且藥品生產(chǎn)企業(yè)在計算機化系統(tǒng)的運用和驗證等方面也有了極大的提升。但是，相對于歐美發(fā)達(dá)國家而言，我國的相關(guān)法規(guī)還不完善，落實到具體的實施層面上時，還存在對法規(guī)理解不一致、驗證方法不明確等情況。因此，有必要結(jié)合當(dāng)前國內(nèi)外最新的法規(guī)要求和發(fā)展趨勢，提出科學(xué)合理的計算機化系統(tǒng)驗證方法，以保障國內(nèi)制藥行業(yè)在合規(guī)的前提下，提升智能制造的發(fā)展水平。

1 計算機化系統(tǒng)的合規(guī)性要求

目前，國內(nèi)適用于計算機化系統(tǒng)的現(xiàn)行法規(guī)是2010版GMP附錄《計算機化系統(tǒng)》，其第一條明確了適用范圍和定義：“本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)。計算機化系統(tǒng)由一系列硬件和軟件組成，以滿足特定的功能”[2]。同時，也對計算機化系統(tǒng)的驗證、軟件分級、權(quán)限管理、變更管理、數(shù)據(jù)完整性等方面作了規(guī)定。

特別指出的是，隨著近年來越來越多的數(shù)據(jù)造假問題在全球藥品監(jiān)督檢查中被發(fā)現(xiàn)，數(shù)據(jù)完整性也已經(jīng)成為制藥行業(yè)內(nèi)一個重要的議題，自2015年以來各國藥監(jiān)機構(gòu)和國際組織相繼推出了數(shù)據(jù)完整性相關(guān)的法規(guī)和指南。對于計算機化系統(tǒng)來說，數(shù)據(jù)完整性體現(xiàn)在電子數(shù)據(jù)上，相比紙質(zhì)記錄更容易發(fā)現(xiàn)問題，隨著各類計算機化系統(tǒng)在制藥行業(yè)內(nèi)的應(yīng)用，電子數(shù)據(jù)問題得以集中體現(xiàn)。我國也已經(jīng)于2018年1月5日再次發(fā)布《藥品數(shù)據(jù)管理規(guī)范（征求意見稿）》，明確規(guī)定了數(shù)據(jù)管理是藥品質(zhì)量管理體系的一部分，應(yīng)當(dāng)貫穿整個數(shù)據(jù)生命周期[3]。該規(guī)范還對電子數(shù)據(jù)、計算機化系統(tǒng)提出了非常具體和明確的要求。

相比國內(nèi)而言，國外的計算機化系統(tǒng)在制藥行業(yè)的應(yīng)用起步較早，除法規(guī)要求外，還有很多相關(guān)的指南文件，在自動化系統(tǒng)驗證、軟件驗證、數(shù)據(jù)完整性等方面都有非常具體的定義和指導(dǎo)，我國制藥行業(yè)可以結(jié)合國內(nèi)的法規(guī)要求，制定出合理的計算機化系統(tǒng)驗證方法，以滿足法規(guī)要求。

2 計算機化系統(tǒng)的驗證方法

通用的計算機化系統(tǒng)驗證方法，主要參考由國際藥物工程協(xié)會（ISPE）出版的第5版GAMP，GAMP即“Good Automation Manufactory Practice”（良好自動化生產(chǎn)實踐指南）[4]，這也是目前國際上認(rèn)可的計算機化系統(tǒng)驗證通用指南。

實驗室相關(guān)的計算機化系統(tǒng)驗證可參考?xì)W洲藥品質(zhì)量管理局（EDQM）于2018年8月修訂的《計算機化系統(tǒng)驗證指南》（“Validation of Computerised Systems”），它主要包括了實驗室常用的Excel計算工作表驗證及實驗室信息管理系統(tǒng)（LIMS）等復(fù)雜系統(tǒng)的驗證方法[5]。軟件驗證可參考美國食品藥品監(jiān)督管理局（FDA）的《通用軟件驗證指南》（“General Principles of Software Validation;Final Guidance for Industry and FDA Staff”）[6]。

2.1 風(fēng)險管理和評估

風(fēng)險管理應(yīng)貫穿計算機化系統(tǒng)的整個生命周期，其驗證的范圍和程度也應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估。具體的風(fēng)險評估方法應(yīng)包括兩個步驟：首先，初始風(fēng)險評估，即評估該系統(tǒng)是否與GxP相關(guān)，如果與GxP有關(guān)，應(yīng)當(dāng)將其納入計算機化系統(tǒng)清單進(jìn)行管理并考慮驗證；其次，對需要驗證的計算機化系統(tǒng)進(jìn)行功能風(fēng)險評估，評估系統(tǒng)功能對患者安全、產(chǎn)品質(zhì)量、數(shù)據(jù)完整性三個方面的影響，以識別出需要驗證的系統(tǒng)功能[4]。

對于藥品生產(chǎn)企業(yè)來說，通常計算機化系統(tǒng)帶來的重大影響包括：生成、處理或者控制用于生產(chǎn)方面的關(guān)鍵參數(shù)或數(shù)據(jù)，或提供用于產(chǎn)品放行的數(shù)據(jù)等。同時，對工藝的理解也非常重要，只有識別出影響產(chǎn)品質(zhì)量及產(chǎn)品安全的關(guān)鍵控制點以及關(guān)鍵參數(shù)，才能更好地驗證計算機化系統(tǒng)是如何為這些控制點及參數(shù)提供支持的。

2.2 軟件分級管理

軟件分級管理也是計算機化系統(tǒng)驗證中的一個關(guān)鍵環(huán)節(jié)，需結(jié)合風(fēng)險評估的結(jié)果來確定。軟件分級方法通常根據(jù)GAMP5來進(jìn)行，分為基礎(chǔ)設(shè)施軟件（1類）、不可配置軟件（3類）、可配置軟件（4類）和定制軟件（5類）[4]。但是，在企業(yè)實際使用的部分復(fù)雜系統(tǒng)中，如SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）或MES（制造執(zhí)行系統(tǒng)），存在著組合使用COTS（商用現(xiàn)成品）軟件和定制代碼的可能性。

企業(yè)通常是對整套系統(tǒng)軟件進(jìn)行分級，如果定為3類或4類，可能導(dǎo)致部分影響GxP的關(guān)鍵功能沒有被驗證；如果定為5類，可能大大增加了驗證工作的復(fù)雜程度和難度，會給患者安全和產(chǎn)品質(zhì)量帶來一定的風(fēng)險。因此，需要確保有適當(dāng)?shù)膶I(yè)人員協(xié)助，對復(fù)雜的計算機化系統(tǒng)的各個功能模塊進(jìn)行分級評估，以確保影響GxP的關(guān)鍵功能都能經(jīng)過驗證。

2.3 配置管理和變更管理

計算機化系統(tǒng)的所有組成部分都應(yīng)在變更控制和配置管理的條件下得到維護。計算機軟件的正常運行通常基于一定的硬件和軟件環(huán)境，硬件環(huán)境包括CPU、內(nèi)存、存儲空間的要求，軟件環(huán)境包括基礎(chǔ)軟件（如操作系統(tǒng)、數(shù)據(jù)庫）、其他軟件（如Office）、第三方運行庫等要求。

企業(yè)要理解配置管理、版本管理的重要性，必須要在驗證階段詳細(xì)記錄各類硬件的型號、規(guī)格以及各類軟件的版本信息。對于軟件出現(xiàn)的任何升級和變更都需要按照預(yù)定的操作規(guī)程進(jìn)行操作并記錄，以確保計算機化系統(tǒng)持續(xù)保持驗證狀態(tài)并正常運行。

2.4 軟件測試

軟件測試的方法根據(jù)風(fēng)險評估和軟件分級的結(jié)果來確定，通常的測試方法如表1所示[4]。

表1 通常的軟件測試方法

其中，功能測試也稱為“黑盒測試”，用于驗證程序的功能是否符合預(yù)定的用途，面向?qū)嶋H操作用戶；與之對應(yīng)的是“白盒測試”，用于驗證程序源代碼的內(nèi)部邏輯結(jié)構(gòu)是否正確，面向程序開發(fā)人員，代碼審核是一種靜態(tài)“白盒測試”的形式；挑戰(zhàn)測試是指對邊界值的測試，用于驗證在輸入邊界值條件下，程序是否能按預(yù)定的用途正常運行，這也是“黑盒測試”的一種形式。

由此可見，對于高風(fēng)險的4類和5類軟件而言，用戶應(yīng)至少要求完成功能測試和挑戰(zhàn)測試，因代碼審核一般由程序開發(fā)人員完成，用戶可以通過對供應(yīng)商評估的形式進(jìn)行程序測試相關(guān)的文檔審查。

2.5 權(quán)限管理

權(quán)限管理是計算機化系統(tǒng)驗證和法規(guī)的基本要求，包括操作系統(tǒng)的權(quán)限管理、應(yīng)用軟件的權(quán)限管理。必須驗證各用戶級別的權(quán)限功能列表，特別是與GxP相關(guān)的關(guān)鍵功能，如關(guān)鍵參數(shù)修改、檢驗方法修改等，應(yīng)根據(jù)不同系統(tǒng)的功能來確定操作權(quán)限。

需要注意的是，應(yīng)合理指定操作系統(tǒng)的最高權(quán)限，防止操作人員出現(xiàn)能夠修改時間和刪除文件的情況。

2.6 數(shù)據(jù)完整性

2.6.1 數(shù)據(jù)采集與傳輸

計算機化系統(tǒng)的數(shù)據(jù)除了人工錄入的數(shù)據(jù)以外，通常來自于儀器設(shè)備產(chǎn)生的數(shù)據(jù)，首先應(yīng)對相關(guān)的儀器和設(shè)備進(jìn)行相關(guān)驗證，對采集之后的數(shù)據(jù)傳送應(yīng)進(jìn)行完整性檢查。從自動化設(shè)備采集的數(shù)據(jù)可通過回路校驗的方式，或者通過行業(yè)標(biāo)準(zhǔn)的通信協(xié)議來完成，對于復(fù)雜的SCADA或MES系統(tǒng)的數(shù)據(jù)傳輸，需要考慮軟件的數(shù)據(jù)接口確認(rèn)。

2.6.2 時間同步

計算機化系統(tǒng)應(yīng)具備時間同步的功能并對其進(jìn)行驗證。如果系統(tǒng)不具備時間同步功能，也應(yīng)至少在驗證階段對系統(tǒng)時間進(jìn)行校準(zhǔn)，并制訂相應(yīng)的校準(zhǔn)規(guī)程。

2.6.3 數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)的備份和恢復(fù)是非常關(guān)鍵的流程，必須對其進(jìn)行確認(rèn)，同時需要充分理解數(shù)據(jù)備份對存儲介質(zhì)的要求，如移動硬盤、光盤等，并對其進(jìn)行管理。

通過網(wǎng)絡(luò)備份的數(shù)據(jù)，需要進(jìn)行數(shù)據(jù)傳輸和接口的測試。

2.6.4 審計追蹤

計算機化系統(tǒng)中的關(guān)鍵數(shù)據(jù)操作（如參數(shù)修改、錄入關(guān)鍵數(shù)據(jù)）等通?？紤]建立數(shù)據(jù)審計追蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入人員的身份和修改數(shù)據(jù)的理由。如果儀器或系統(tǒng)不具備審計追蹤的功能，應(yīng)根據(jù)風(fēng)險評估的結(jié)果，考慮是否可以采用人工的方式進(jìn)行記錄，并建立相應(yīng)的規(guī)程[2]。

同時，應(yīng)考慮對數(shù)據(jù)進(jìn)行保護，以防止非授權(quán)操作和意外修改，可通過鎖定數(shù)據(jù)文件防止數(shù)據(jù)被覆蓋和刪除。

2.6.5 電子記錄與電子簽名

電子記錄和電子簽名的要求一般參考聯(lián)邦法規(guī)21第11部分《電子記錄與電子簽名法規(guī)》[7]，即“21 CFR Part11”。在實際應(yīng)用過程中，應(yīng)進(jìn)行風(fēng)險評估以確定相應(yīng)的電子記錄管理控制措施，例如審計跟蹤和歸檔等，并不是所有的電子記錄都需要審計跟蹤、歸檔和電子簽名，只有與工藝性能和產(chǎn)品質(zhì)量或產(chǎn)品安全有關(guān)的數(shù)據(jù)才是關(guān)鍵數(shù)據(jù)。對于非關(guān)鍵數(shù)據(jù)，系統(tǒng)記錄日志基本上即可滿足一般審計追蹤要求，而特別關(guān)鍵的記錄則可能要求為每個記錄實施電子審計追蹤。

使用電子記錄作為主數(shù)據(jù)時，可以采用電子簽名的方式，電子簽名應(yīng)滿足“21 CFR Part11”或“中華人民共和國電子簽名法（2015年修正）[8]”的要求，對于提供紙質(zhì)副本進(jìn)行人工簽名的情況，應(yīng)能證明電子記錄和紙質(zhì)副本的一致性。

3 計算機化系統(tǒng)管理與驗證方面的常見缺陷

以上海市藥品生產(chǎn)企業(yè)統(tǒng)計為例，通過對其在2015年12月檢查發(fā)現(xiàn)的數(shù)據(jù)可靠性方面存在的缺陷進(jìn)行歸類分析[9]，可以看出企業(yè)在計算機化系統(tǒng)管理和驗證方面仍然需要進(jìn)一步加強和提高。其中，常見缺陷包括：計算機化系統(tǒng)管理方面，未建立計算機化系統(tǒng)清單，未建立軟件分級管理、電子數(shù)據(jù)管理等文件；權(quán)限管理方面，驗證內(nèi)容不完整；時間管理方面，系統(tǒng)時間不一致，存在修改時間的行為；數(shù)據(jù)備份方面，數(shù)據(jù)備份不完整，備份數(shù)據(jù)文件可修改；審計追蹤方面，未開通數(shù)據(jù)審計追蹤功能，未建立記錄數(shù)據(jù)修改的規(guī)程；電子記錄方面，選擇性使用數(shù)據(jù)和圖譜，保存的圖譜數(shù)據(jù)不是原始電子數(shù)據(jù)。

由此可見，除了部分缺陷是人為因素主觀故意外，多數(shù)缺陷還是由于企業(yè)對于計算機化系統(tǒng)的管理不到位，特別是計算機化系統(tǒng)的設(shè)計和驗證存在疏漏造成的。

除了供應(yīng)商提供的支持外，企業(yè)也需要從藥品質(zhì)量管理和計算機化系統(tǒng)生命周期管理的角度出發(fā)，運用風(fēng)險管理方法，提出明確的用戶需求，完善計算機化系統(tǒng)的設(shè)計和驗證。

4 結(jié)語

綜上所述，對于目前國內(nèi)制藥行業(yè)已廣泛應(yīng)用的計算機化系統(tǒng)，如質(zhì)量控制實驗室分析儀器、生產(chǎn)車間控制設(shè)備和系統(tǒng)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)等，基本上都可以借鑒國外的相關(guān)指南，基于風(fēng)險管理和評估方法，制定出基本的驗證方法，以滿足法規(guī)要求。但是，對于更加復(fù)雜、智能化程度更高的系統(tǒng)，如制造執(zhí)行系統(tǒng)、實驗室信息管理系統(tǒng)以及過程分析技術(shù)（PAT）的應(yīng)用，如何開展具體的計算機化系統(tǒng)驗證，解決合規(guī)性問題，仍然是制約制藥行業(yè)發(fā)展的重要因素，這需要藥品生產(chǎn)企業(yè)、設(shè)備廠商、監(jiān)管部門等各方共同努力，在確保藥品質(zhì)量安全、有效的前提下，使制藥工業(yè)向“智能制造”模式更進(jìn)一步。