高级教程：在GMP合规层面上谈计算机化系统验证

本文摘要

前面两篇文章，我们介绍了计算机化系统验证的概念和针对生物反应器的温度控制单元的验证方法。本文结合制药企业在数据完整性、计算机化系统验证方面的常见缺陷，解读最新的国内外法规和指南中关于计算机化系统验证的要求。

(资料图片)

如果您觉得本文有价值，请转发。

发酵人资源库正在建设中，需要请联系我们：18116349932（微信同号），我们可以根据汇总的信息推荐业务或岗位给您。

期待你的

分享

点赞

在看

*如果本文引用的图片或文字侵犯了您的权利，请通知我们，我们核实后进行撤换。

*如果需要原文请向我们索取。

01

法规要求

背景

近年来智能装备和分析仪器、自动化和信息化系统等在制药行业内快速发展，越来越多的工作由计算机化系统完成，其中未知风险越来越突显，需要通过验证加以规避。

越来越多的数据造假在药品监督检查中被发现，数据完整性也成为制药行业内一个重要的议题。

2015年12月1日起实施GMP附录《计算机化系统》，为制药行业的计算机化系统提供了法规依据，使药品生产企业在计算机化系统的验证和运用方面也有了极大的提升。

计算机化系统的合规性要求

《计算机化系统》明确了计算化系统验证的适用范围和定义，也对计算机化系统的验证、软件分级、权限管理、变更管理、数据完整性等方面作了规定。

我国明确规定了数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期，该规范还对电子数据、计算机化系统提出了非常具体和明确的要求。

02

计算机化系统的验证方法

参考方法

除了前述的《计算机化系统》，由国际药物工程协会（ISPE）出版的第5版GAMP，也是重要的参考。

实验室相关的计算机化系统验证可参考欧洲药品质量管理局（EDQM）于2018年8月修订的“Validation of ComputerisedSystems”

软件验证可参考美国食品药品监督管理局（FDA）“General Principles of Software Validation; Final Guidance for Industry and FDA Staff”

风险管理和评估

风险管理应贯穿计算机化系统的整个生命周期，其验证的范围和程度也应当基于科学的风险评估。具体的风险评估方法应包括两个步骤:

首先，评估该系统是否与GxP相关，如果与GxP有关，应当将其纳入计算机化系统清单进行管理并考虑验证；

其次，对需要验证的计算机化系统进行功能风险评估，评估系统功能对患者安全、产品质量、数据完整性三个方面的影响，以识别出需要验证的系统功能。

对药品生产，计算机化系统带来的重大影响包括：生成、处理或者控制用于生产方面的关键参数或数据，或提供用于产品放行的数据等。

软件分级管理

软件分级管理是计算机化系统验证中的一个关键环节，需结合风险评估的结果来确定。软件分级方法通常根据GAMP 5来进行，分为基础设施软件（1类）、不可配置软件（3类）、可配置软件（4类）和定制软件（5类）。

各组件的风险程度为：定制> 可配置> 不可配置> 基础架构。GAMP 类别为4 的计算机化系统或者类别5 的软件必须要有一份专门的计算机化系统验证计划。验证计划必须符合相关SOP 的要求。

配置管理和变更管理

企业要理解配置管理、版本管理的重要性，必须要在验证阶段详细记录各类硬件的型号、规格以及各类软件的版本信息。对于软件出现的任何升级和变更都需要按照预定的操作规程进行操作并记录，以确保计算机化系统持续保持验证状态并正常运行。

软件测试

软件测试的方法根据风险评估和软件分级的结果来确定，通常的测试方法如表1所示。

其中，功能测试也称为“黑盒测试”，用于验证程序的功能是否符合预定的用途，面向实际操作用户；与之对应的是“白盒测试”，用于验证程序源代码的内部逻辑结构是否正确，面向程序开发人员，代码审核是一种静态“白盒测试”的形式；挑战测试是指对边界值的测试，用于验证在输入边界值条件下，程序是否能按预定的用途正常运行，这也是“黑盒测试”的一种形式。

权限管理

权限管理是计算机化系统验证和法规的基本要求，包括操作系统的权限管理、应用软件的权限管理。必须验证各用户级别的权限功能列表，特别是与GxP相关的关键功能。

03

数据完整性

数据采集与传输

计算机化系统的数据除了人工录入的数据以外，通常来自于仪器设备产生的数据，首先应对相关的仪器和设备进行相关验证，对采集之后的数据传送应进行完整性检查。从自动化设备采集的数据可通过回路校验的方式，或者通过行业标准的通信协议来完成，对于复杂的SCADA或MES系统的数据传输，需要考虑软件的数据接口确认。

时间同步

计算机化系统应具备时间同步的功能并对其进行验证。如果系统不具备时间同步功能，也应至少在验证阶段对系统时间进行校准，并制订相应的校准规程。

数据备份和恢复

数据的备份和恢复是非常关键的流程，必须对其进行确认，同时需要充分理解数据备份对存储介质的要求，如移动硬盘、光盘等，并对其进行管理。通过网络备份的数据，需要进行数据传输和接口的测试

审计追踪

计算机化系统中的关键数据操作（如参数修改、录入关键数据）等通常考虑建立数据审计追踪系统，用于记录数据的输入人员的身份和修改数据的理由。如果仪器或系统不具备审计追踪的功能，应根据风险评估的结果，考虑是否可以采用人工的方式进行记录，并建立相应的规程。同时，应考虑对数据进行保护，以防止非授权操作和意外修改，可通过锁定数据文件防止数据被覆盖和删除。

电子记录与电子签名

电子记录和电子签名的要求一般参考联邦法规21第11部分《电子记录与电子签名法规》。在实际应用过程中，应进行风险评估以确定相应的电子记录管理控制措施，例如审计跟踪和归档等，并不是所有的电子记录都需要审计跟踪、归档和电子签名，只有与工艺性能和产品质量或产品安全有关的数据才是关键数据。

04

常见缺陷

计算机化系统管理方面

常见缺陷包括：计算机化系统管理方面，未建立计算机化系统清单，未建立软件分级管理、电子数据管理等文件；

权限管理方面

权限管理方面，验证内容不完整；时间管理方面，系统时间不一致，存在修改时间的行为；

数据备份方面

数据备份方面，数据备份不完整，备份数据文件可修改；

其他方面

审计追踪方面，未开通数据审计追踪功能，未建立记录数据修改的规程；电子记录方面，选择性使用数据和图谱，保存的图谱数据不是原始电子数据

05

参考文献

1、路佳特《计算机化系统验证方法探讨》

2、陶冶《试论制药企业计算机系统验证方法》

3、曹辉《从GMP合规性角度谈计算机化系统验证》

发酵人 FAJIAOREN

您的关注是我们更新的动力

标签：