GMP附录《计算机化系统》那些事⼉GMP法规附录《计算机化系统》那些事⼉? 2015年5⽉26⽇,CFDA正式发布了2010版GMP法规的新附录之⼀《计算机化系统》,引起了国内制药⾏业的⼴泛讨论和⾼度关注。其实许多制药企业对它的内容并不陌⽣,因为这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。⽽现在,它将作为正式的法规于2015年12⽉1⽇起执⾏。这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA的⼀系列举措(频繁的飞⾏检查,2014年⾄今已取消近100家药企的GMP证书)来看,国内GMP的监管⼒度是显著增强的。所以届时如果企业不能满⾜《计算机化系统》法规的要求,将可能⾯临⼗分严重的后果。CFDA为何要发布这则法规?? 国内外GMP法规有许多差异,⽽对计算机化系统的要求差异尤为明显。CFDA所执⾏的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA?21?CFR?Part? 211。但美国的制药企业除了执⾏?21?CFR?Part?211以外,同时还要遵守21?CFR?Part?11法规;欧盟国家的制药企业除了执⾏欧盟GMP以外,还要遵循Annex?11法规。FDA的21?CFR? Part?11与欧盟的Annex?11的内容是类似的,都是针对于制药企业使⽤计算机化系统的法规要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要⼀步,将填补国内对于计算机化系统要求的法规空⽩,是实现与国际法规监管机构之间相互认可的前提条件之⼀。
法规到底讲了些什么??
《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全⽂共24条要求、6页,共计2500字。我们尝试对这些法规条⽂作了初步的解读,把所理解的核⼼内容概括如下:?
1.CFDA明确提出进⾏计算机化系统验证的要求?
以往,法规对于仪器的确认是⼀直有要求的,但对计算机软件验证的要求不明确。因⽽,⼤部分的制药企业不对计算机系统进⾏验证,或仅进⾏最简单的确认。真正按照GAMP5指南基于风险评估进⾏完整验证的企业不多,仅某些企业有国外业务、需要通过FDA或欧盟审计时才会考虑。⽽这则法规发布以后,明确对所有的国内制药企业提出进⾏计算机化系统验证的要求,为计算机化系统验证提供了法规依据。这⾥尤其值得注意的是,法规附录⾥要求进⾏基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证⽅法学,即计算机化系统验证的形式应该是验证(Validation),通常所说的确认(Qualification,IQ/OQ/PQ)是不⾜够的。
法规明确了对数据输⼊的准确性和数据处理过程的正确性要求,以保证数据的合规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电⼦签名。?
访问控制:只有经许可的⼈员才能进⼊和使⽤系统。?
权限分配:应当对进⼊和使⽤系统制订授权、取消和授权变更的操作规程。审计追踪:⽤于记录数据的输⼊和修改以及系统的使⽤和变更。?
电⼦签名:明确了直接对电⼦数据进⾏电⼦签名是合规的,但电⼦签名需要符合相应法规。?
其中,电⼦签名是―可以有‖,⽽不是―必须‖,这取决于企业对于主数据的定义是电⼦数据还是纸质数据。这与21?CFR?Part?11和Annex?11是⼀致的。对于审计追踪记录的要求,是―根据风险评估的结果,考虑在计算机化系统中建⽴数据审计跟踪系统‖,这可能是考虑到
很多软件⾃⾝功能设计上⽆法实现的情况。然⽽,对于⾊谱数据系统这样的关键原始数据系统来说,审计追踪肯定是必然的要求。3.电⼦数据安全性要求?
电⼦数据安全性⼀般分为逻辑安全性和物理安全性。逻辑安全性即是通过软件⾃⾝的权限控制对数据的访问、录⼊、修改和删除等操作,确保不被⼈为误操作或有意的篡改⾏为⽽影响数据安全。⽽物理安全性,即是对数据存储的介质(如硬盘、光盘、服务器等)进⾏保护,确保系统本⾝不会因为物理介质的损坏或故障造成数据丢失。4.数据备份要求?
关于电⼦数据的备份要求不算是新的法规要求,GMP法规也⼀直要求数据备份以保证原始数据的安全性。国内制药企业通常也都制定了数据备份策略,但我们发现通常只是⼀个⽉甚⾄半年才做⼀次数据
备份,真正发⽣故障时原始数据还是会严重丢失。这样的数据备份归档,其形式意义⼤过于实际意义;⽽即使是这样的⼀个备份频率,企业都已经觉得数据备份的⼯作任务很重。其根本原因是缺乏良好的解决⽅案。《计算机化系统》单独列出这条要求,将提⾼制药企业对数据备份的重视,进⽽采纳更先进的解决⽅案。
那么这些新的要求将对国内制药企业带来什么影响?会为实验室⼯作带来哪些变
化?预期影响⼀:单机版⾊谱软件被⽹络版软件取代的步伐将加快?
⽬前,国内有些制药企业采⽤单机版⾊谱⼯作站来处理⾊谱数据,尤其是在规模较⼩的实验室(少于5套⾊谱系统),在仪器数量较少时,单机版软件初始成本较低,能满⾜实验室⽇常操作需求。当仪器数量超过5台以上,企业就需要考虑单机版和⽹络版软件的平均成本了。⽽
《计算机化系统》附录对计算机化系统明确提出了验证的要求,如果按照这⼀要求来做,⽹络版软件在合规性和成本上的优势将越发显著。1.成本有效降低?
按照以往的认知,⽹络版软件价格是贵于单套单机版软件的,通常在实验室规模化了之后,企业才会考虑。⽽现在,《计算机化系统》附录明确要求对每套计算机化系统进⾏验证,这将⼤⼤增加单机版⾊谱系统的验证成本。⽐如,如果⼀家企业的实验室有10套⾊谱系统,就意味着需要做10次验证,每
⼀台仪器都需要作为独⽴系统逐⼀进⾏计算机系统验证。⽽⼀套⽹络版软件可接⼊多套仪器,只在第⼀次部署的时候产⽣验证成本。未来再接⼊新仪器时,都只需对仪器硬件进⾏确认即可,⽆需再对软件进⾏全⾯的重新验证。这样下来,单机版和⽹络版的验证成本可能相差数⼗倍。?
这种情况下,⽹络版软件⽆疑将成为制药企业满⾜验证要求的同时降低成本的有效途径。沃特世Empower?3⽹络版软件可控制包括安捷伦、PE、岛津、Thermo等在内的多家⾊谱系统,最⼤程度上将实验室的计算机化系统数量和类型减⾄最低,帮助制药企业摆脱单机版⾼昂的验证成本,⼀劳永逸地解决⾊谱系统的计算机化系统验证问题。2.数据的合规性与安全性?
《计算机化系统》附录明确表⽰电⼦数据是可以接受的。其实电⼦数据相⽐纸质数据,可以更完整地反应数据的状态,包括:报告、仪器⽅法、积分⽅法、样品序列、审计追踪报告等。当电⼦数据变得越来越重要,它的合规性和安全性需要得到⾜够的保障。?
支脚单机版软件都会⾯临⼀个物理安全性的问题,那就是数据都存储于本地电脑,⽽电脑处于实验室环境中,存在客观的物理损坏、易被获取等风险。普通的电脑硬盘也有⼀定的⼯作寿命,⼀旦硬盘损坏,数据将会丢失。⽽⽹络版软件采⽤服务器将原始数据存储于更为安全的IT机房,并采⽤服务器的硬件镜像技术,确保了数据的物理安全性。此外,通过服务器可以实现数据的⾃动备份,并且可以将备份周期从原来的⼀个⽉或半年提⾼到每天,显著提⾼了便利性和效率。?
磁卡电表
除了确保电⼦数据的物理安全性,数据的逻辑安全性也要得到保障。所谓的逻辑安全性,
网络课堂系统即是通过软件⾃⾝的权限控制对数据的访问、录⼊、修改和删除等操作,确保不被⼈为误操作或有意的篡改⾏为⽽影响数据安全。Empower?3⽹络版软件基于Oracle数据库⽽开发,具有严谨详细的权限控制功能,通过权限控制使⽤户⽆法对仪器⽅法、积分⽅法和原始数据等进⾏篡改或删除,确保了数据的逻辑安全性。?
图1.?通过Empower?3软件指导,管理员可确保该系统配置符合GxP和21?CFR?Part?11的规定。?
预期影响⼆:计算机化系统验证需求显著增长?
计算机化系统验证⽐较耗时且操作复杂,需要多领域的专家花费⼤量时间去完成。沃特世从欧洲ISPE制药⼯程协会聘请了资深的验证咨询顾问(GAMP5指南的编辑之⼀),为国内企业提供全套专业的合规性和验证(Computer?System?Validation,?CSV)服务,可协助⼴⼤⽤户顺利完成验证⼯作,使系统尽快投⼊运⾏,并满⾜法规要求。⾮⾊谱类数据管理?
前⾯提到Empower?3⽹络版软件可以解决⾊谱数据的安全性、合规性和备份问题。那么,对于⾮⾊谱类仪器,如何解决它们的数据管理问题??
根据《计算机化系统》附录的要求,除了⾊谱类(LC和GC)数据,实验室也要确保⾮⾊谱类数据的
安全性和合规性,⽐如质谱、红外、核磁等仪器。对于这些⽆法通过Empower⽹络版软件控制的系统,沃特世提供另⼀种数据管理解决⽅案——NuGenesis?SDMS科学数据管理系统,它可以⾃动采集、编⽬原始数据和报告数据,将来⾃任何仪器的原始数据归档⾄安全、可靠的Oracle数据库中,符合电⼦记录和电⼦签名的规定等,最终帮助企业满⾜法规要求。? 1.数据备份、归档?
CFDA的《计算机化系统》法规附录⾥强调了电⼦数据的备份和归档的重要性,不论是以电⼦数据作为主数据,还是纸质打印件作为主数据。⽽FDA也认为,完整、准确的数据副本⾮常重要,因为纸质打印件已不再适合代替电⼦数据。NuGenesis?SDMS以Oracle作为
底层数据库,可以⾃动、准确地采集原始数据和报告数据,并归档到数据库中;可对数据的变化进⾏追踪,并将每⼀次变化保存到数据库,保护其不被篡改。相⽐其他备份软件采⽤的固定备份周期,如:每天⼀次或每周⼀次,NuGenesis?SDMS对数据进⾏实时备份,显著降低了故障发⽣时的数据丢失率。2.审计追踪?
通过―审计追踪‖功能,可追踪对数据的访问的更改,是维护系统安全的关键。审计追踪不完整或缺失会影响数据的完整性,甚⾄影响产品质量。从过去的审查案例中可以看到,通过审计追踪可以有效发现是否有数据操纵⾏为发⽣。⽽当在审查过程中发现数据偏差时,审计追踪显得尤为重要。?
NuGenesis科学数据管理系统(SDMS)审计追踪⾃动⽣成,能够为所有⾮⾊谱类系统提供:?
–采集所有历史信息(⼈员、时间、内容),包括任何数据的插⼊、对元数据的修改、记录副本及删除等动作。–不允许更改数据本⾝–追溯⽤户权限的修改–识别⽆效
或已修改的记录?
–能够对所有原始数据和报告数据进⾏校验确认,保护系统内的数据免遭修改。?
这些功能⼤⼤降低了信息丢失或修改的风险,保持记录的完整性。当⾯临审计要求、要提供客观证据时,可以从在线NuGenesis?SDMS数据库中快速、⽅便地到证明⽂档,⽽⽆需⼈⼯翻查纸质打印报告,显著提⾼了效率。3.电⼦审批?
《计算机化系统》附录明确认可电⼦数据和电⼦签名,这意味着原始数据可以不⽤像以往那样打印出来再签名,直接对电⼦数据进⾏签名是合规的。在不久的将来,制药企业或将由传统的纯纸质记录逐渐转向更为灵活的电⼦数据和信息环境。如果企业决定采⽤电⼦审批,那么同样的,Empower⽹络版软件可以快速、⽅便地解决⾊谱类仪器的电⼦签名;⽽对于实验室中的⾮⾊谱类仪器,同样可以交给NuGenesis?SDMS去解决它们的电⼦审批过程。?
虽然《计算机化系统》附录并没有明确电⼦签名的相应法规,但从NuGenesis?SDMS在满⾜21?CFR?Part?11对电⼦签名的要求中可以看出,它可以提供⼀系列功能,满⾜Part?11对电⼦签名的要求。?
–签名的显⽰——NuGenesis?SDMS中的电⼦签名可显⽰:1)签名者的完整印刷体姓名;2)执⾏签名的⽇期和时间;3)签名的含义(复核、审批、授权、职责)。在签署记录时,这些都是必需要素。此外,NuGenesis?SDMS可防⽌电⼦签名被重新分配和使⽤,不允许在应⽤电⼦记录后删除该电⼦记录中的签名信息,确保了电⼦签名的唯⼀性。?
–签名/记录链接——NuGenesis?SDMS能够在电⼦签名和原始电⼦记录间建⽴⽆法破坏的链接,确保签名⽆法被删除、复制或转移。
以上仅列出了NuGenesis?SDMS的⼏项关键功能,帮助制药企业轻松、可靠地管理⾮⾊谱类仪器数据,满⾜合规性要求。
完整的计算机化系统⽣命周期的验证?1、验证计划(Validation?Plan)?2、⽤户需求说明(URS)?
需要计算机帮我们做什么?(功能清单)?
每⼀个功能的控制⽅式,执⾏过程?(⼯艺流程图)?
每⼀个功能的传感器输⼊、执⾏信号输出(输⼊输出⽅式)操作⼈员对⼈机接⼝的操作要求?(⼈机接⼝输⼊输出⽅式)系统的安全性要求?(权限设置)安装空间、位置、所处的环境?硬件、软件的基本配置要求??
测试、验证、培训、质量控制、变更控制、⽂件记录要求预算、货期、合约等商务要求?
3、功能说明(Function?Specification)系统供应商对企业URS的回复说明。硬件配置⽅框图与功能说明。软件流程⽅框图与功能说明。?
4、设计说明(Design? Specification)供应商对⾃⼰系统的设计思路与计划硬件整体框架与系统结构图?
软件整体框架、模块化系统结构图IO清单与详细说明?5、系统⼯程设计⽤户可以不参与?
6、设计审核(Design?Review)?
设计审核⼀般由⽤户技术⼈员与QA完成,通过⽐较?URS与FS、DS的⼀致性,检查系统是否满⾜需求,?针对不能满⾜的部分,需要和供应商进⾏协商,尤其?是涉及到GMP要求的地⽅要更加注意。?7、风险评估(Risk?Assessment)?
风险评估⼯作贯穿⽤户需求到设计回顾。?
主要考虑系统功能、系统安全性对⽣产⼯艺、产品质?量的影响。?
8、系统⼯程制造和⼯程调试(⽤户可以不参与)?9、出⼚测试(FAT)?
供应商在系统出⼚前进⾏相关测试,并记录测试项⽬?和结果,判断是否符合标准(可以反复测试)。?模块测试(⽩盒法)集成测试(⿊盒法)?10、现场测试(SAT)?
安装到企业时,也需要进⾏相关的测试,并记录测试?项⽬和结果以及是否符合标准,更多的是计算机完成?的功能测试。?
11、IQ阶段,确认硬件配置、软件版本,确认现场安装环境、?安装条件、安装结果。确认供应商审计的⽂件报告、确认系?统开发的技术⽂件和报告(审核开发过程、⽽不是审核每⼀
条程序、指令的正确性)、确认仿真模拟与调试阶段的⽂件?与报告(更多的是⼀种形式审核与确认)、确认安装后的各?种测试、调试的⽂件、记录和报告(更多的是⼀种形式审核?与确认)。确认各种技术资料、编程软件、应⽤软件备份、?密码保存,确认输⼊输出(I/O)清单、电路图、接线图……硬?件和软件⼿册,包括安装、操作、维修保养⼿册。?12、OQ阶段,按照操作SOP进⾏各种操作、测试,?包括系统的安全性、三级密码、操作权限、IO输⼊?输出的测试、⼈机接⼝、错误输⼊、报警、联锁、?断电恢复……确认每⼀个正常的⼯作步骤、每⼀个操?作部件(包含硬件操作部件和模拟操作部件)、每?⼀个输⼊输出之间的动作关系、模拟运⾏的过程测?试、全⾃动运⾏的过程测试确认。?正常环境下,模拟⽣产环境。?13、PQ阶段?确认系统运⾏过程的有效性和稳定性。?
测试项⽬依据对系统运⾏希望达到的整体效果⽽定如?对⽣产出的产品质量各项特性进⾏测试。测试曲柄销
应在正常⽣产环境下。?
相当于随着正常⽣产的⼯艺验证过程进⾏测试。?14、风险管理矩阵(Risk?Management?
Matrix)?押花材料
从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,最后?需要对风险进⾏回顾,确认通过测试以及修改是否已经将?风险降低到了可接受的⽔平。?
15、最终验证报告(Final?ValidationReport)?
总结整个验证过程,是否都正确完成,没有未处理的偏差。?正式批准系统投⼊运⾏。?
16、周期性的系统检查及风险回顾。?⾃动化控制系统?
⽆论哪⼀种⾃动化控制系统,包括各种计算机化系统,他?们都是⼚房、设施、设备、系统等硬件正常运⾏的⼀种⼯?具,代替⼈的⼿⼯操作,或者部分代替⼈的计算、思考、?判断,或者部分代替⼈的复杂的管理活动。?
我们的关注点不应该放在⼯具本⾝上,⽽在于关注这个⼯?具能够为我们做什么,为我们带来什么结果。?
也就是关注⾃动化系统代替⼈的操作、实现的流程控制和?功能结果,适合于其预期⽤途,⽽且运⾏正常。?计算机化系统的确认与验证策略:?网络课堂系统
1、对于嵌⼊式计算机和HMI+PLC控制系统(单机控制)?作为设备、系统的⼀个操作部件或者⼀个组成部分,进⾏必?要的评估、确认、操作、测试、校准、维护就可以了。?
2、对于其它可配置⾮定制较复杂计算机化系统?
可进⾏单独的计算机化系统的⽣命周期的确认与验证。?2、对于其它定制较复杂计算机化系统?可进⾏单独的计算机化系统的⽣命周期的确认与验证。?设计审核?源代码审核
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议