国家食品药品监督管理总局颁布了《药品生产质量管理规范附录-计算机化系统》[1],于2015年12月1日生效执行。对于在法规生效前的计算机化系统合规步骤如下:计算机化系统分类风险评估[2];进行差距分析[3];制定《GMP相关计算机化系统验证清单》;进行系统验证;系统整改。本文为法规生效前的计算机化系统合规性整改提供一些参考方案。
1 主要定义
1.1 简单系统[4]
简单的计算机化系统往往是非定制的商用成品软件,这类计算机化系统应用非常广泛。这类系统没有存储功能,记录分类为纸质记录,软件分类为第三类软件[3]。
1.2 复杂系统
复杂的计算机化系统应用软件往往是系统定制软件或企业自行开发的软件,这类系统具有存储功能,记录分类为混合记录或电子记录,软件分类为第三、四或五类软件[5]。
2 整改方案
在对法规生效前的计算机化系统进行差距分析结束后,首先应针对计算机化系统生命周期的各阶段要素建立文件体系。计算机化系统的生命周期主要由以下4个阶段组成[5]:概念提出,项目实施,系统运行及系统退役。GMP相关的活动主要集中在项目实施,系统运行及系统退役阶段。其中项目实施为4个部分组成:计划,规范、配置和代码审核,安装、调试与验证,系统交付。
2.1 计算机化系统项目实施阶段计划部分整改措施
计划阶段需完成初步计算机化系统风险评估,并在风险评估的基础上进行供应商审计,审计内容包括供应商质量体系,软件权限设置,审计跟踪功能,商业通用软件出厂测试报告,定制软件基础架构证书等。指导文件为《GMP相关计算机化系统供应商管理程序》。
2.2 计算机化系统项目实施阶段规范、配置和代码审核部分整改措施
在规范,配置和代码审核阶段,需对供应商提供的软件设计规范、硬件设计规范、系统功能说明等规范性文件进行审核,并对商业通用应用软件的功能进行审核。指导文件为《GMP相关计算机化系统规范,配置和代码审核管理程序》。
2.3 计算机化系统项目实施阶段安装、调试与验证部分整改措施
在规范,配置和代码审核阶段结束后,进入系统安装,调试与验证阶段,安装及调试活动的主体是供应商。在安装及调试结束后,进行关键功能风险评估,根据风险评估中得出的风险优先级别项,开展验证活动。指导文件为《GMP相关计算机化系统验证管理程序》。在验证结束后,系统由供应商交付用户并投入使用。
2.4 计算机化系统运行阶段整改措施
在系统投入运行后,为了保障系统正常运行及数据的安全性、有效性及完整性。需进行以下活动:更新系统运行操作及维护保养程序;根据系统风险评估及验证文件,编写系统运行操作及维护保养程序,并根据程序进行日常操作,系统运行操作文件需包括计算机化系统权限设置,审计跟踪功能等内容。
2.4.1 日常维护
对系统的控制需求进行日常维护[2]。具体包括校验,数据安全、备份、归档及恢复和审计跟踪等,指导文件为《GMP相关计算机化系统安全控制管理程序》、 《GMP相关计算机化系统电子数据备份、归档及恢复管理程序》及《GMP相关计算机化系统校准及审计跟踪管理程序》。
2.4.2 系统异常处理
在系统运行中发生偏离等异常事件时,发生的偏差都应该在偏差报告中进行汇总并对产生的影响进行评估。对偏差的处理结果最终需由质量保证部负责人批准。为了正确处置偏差,避免偏差的再次发生,还可制定纠正和预防措施。指导文件为《偏差调查程序》及《纠正预防措施管理程序》。
2.4.3 业务持续性计划
为了减少突发事件对系统运行及数据的影响,需制定业务持续性计划,以应对各类突发事件。指导文件为《GMP相关计算机化系统业务持续性计划及灾难恢复管理程序》。
2.4.4 系统变更
在系统运行过程中发生的变更,其执行的流程为:变更申请,变更评估,变更批准和变更执行。指导文件为《变更控制管理程序》。
2.4.5 系统定期回顾
系统运行一段时间后,需定期对系统审计跟踪记录、用户清单、系统验证状态、系统变更、自上次回顾以来发生的相关事件、系统操作维护程序和数据备份等进行回顾。指导文件为《GMP相关计算机化系统定期回顾管理程序》。
2.5 计算机化系统退役阶段整改措施
在计算机化系统退役前,需根据变更控制管理程序执行,按《GMP相关计算机化系统电子数据备份、归档及恢复管理程序》对数据进行备份。退役流程指导文件为《GMP相关计算机化系统定期回顾及退役管理程序》。
2.6 整改中需重点关注的控制需求
2.6.1 操作系统
操作系统为第一类软件,其安装的应用程序可完成控制、报警及监测等功能。此类系统的管理重点是可保存数据及修改时钟的Windows系统。而建立权限表及进行人员授权是普遍的整改方法。
对操作系统,重点是对硬盘中存储的数据及时钟进行防护。在权限表中可以仅设两级权限,操作人员具有运行应用程序的权限,而管理员对文件夹及时钟具有权限。在具体整改时可以将权限表修订进入系统维护程序或各部门所有法规生效前的计算机化系统的权限文件中。
根据权限对相应人员授权,授权需填写申请表。根据批准的申请表为相应人员建立Windows账户,一般要求每个用户都需有独立的用户名和密码。人员账户发生变化时,需及时删除失效账户。账户清单需定期进行回顾。
2.6.2 应用程序
应用程序指的是第三、四或五类软件。应用程序的整改重点为3个部分:权限表、人员授权及参数调用或修改的复核。
因应用程序涉及参数修改及电子数据备份,所以一般至少需有三级权限。系统管理员和操作者的主要区别是操作者仅能进行日常操作维护及数据浏览而管理员可以有权限分配、设置参数及备份等的管理权限。而部门负责人需对权限分配,参数设置及备份进行复核或批准。
2.6.3 参数修改及调用
所有系统,即使设置的参数是固定的,在系统重新运行前也应进行检查确认。当系统的应用程序输入或调用参数时,需进行复核。检查、确认、修改及复核需有记录。各级人员需按照各自权限进行操作。
需注意的是在法规生效前的计算机化系统应用程序存在缺陷时,理想的整改方法是对程序进行升级,使其在逻辑功能上满足规范要求。在对于简单设备及以纸质记录为主记录的混合记录的系统,通过制定文件及在纸质记录上体现关键操作的方式,也可达到权限控制及参数调用或修改的复核要求。
2.6.4 电子数据备用
对于复杂系统而言,可将电子数据保存为电子记录。而对电子记录的备份的要求包括:备份计划制定;电子数据备份存储介质的编号管理;备份操作的记录;备份文件的复核;原始数据清除的申请及批准;数据恢复申请及批准;备份数据清除的申请及批准。
2.6.5 审计跟踪
对于以电子记录为主的混合记录的系统以及纯电子记录系统,应用系统需生成完整的审计跟踪功能系统,该功能不得被关闭。审计跟踪记录包括:系统关键操作(如经修改或调用参数)的操作人,时间,操作原因,复核人等信息。操作结束后将审计跟踪记录打印成纸质记录,并由专人进行复核,审计跟踪记录作为GMP文件进行管理,在保存期限内清晰可读,并能方便查阅。
对于其他系统应在《系统用户操作日志》中记录用户进入、退出,系统使用,参数修改设定和数据打印等情况。需有操作人员及专人复核签字。
3 结语
法规生效前的计算机化系统合规性整改需基于《分类风险评估表》、《差距分析报告》和《GMP相关计算机化系统验证清单》等已批准的文件基础上进行。在根据差距分析中识别出的缺陷,进行逐项整改时,首选对应用程序进行升级,在逻辑功能上对系统的安全性进行保证。同时,对于纸质记录及纸质记录为主记录的系统,可采用文件及记录的方式对系统的权限、参数修改及审计跟踪进行规范。
参考文献
[1] 国家食品药品监督管理总局. 药品生产质量管理规范附件-计算机化系统[EB/OL]. (2015-05-26) [2016-03-26]. http://www.sda.gov.cn/WS01/CL0087/120500.html.
[2] 郑茜, 严伟民. GMP附录生效前计算机化系统合规策略探讨[J]. 上海医药, 2016, 37(5): 69-71.
[3] 郑茜, 李莺, 严伟民. 差距分析法检查GMP附录生效前计算机化系统的合规性[J]. 上海医药, 2016, 37(11): 78-80.
[4] European compliance academy. GMP advisor- the GMP question & answers guide version 01 april 2014[EB/OL].[2015-12-15]. http://www.gmp-compliance.org/eca_gmpguide.html.
[5] International society for pharmaceutical engineering. GMA P5 a risk-based approach to compliant GxP computerised systems[EB/OL]. [2015-12-15]. https:// www2.ispe.org/imis/ISPE/Store/Category_Search_Results. aspx?InitialText=GAMP%205.