2015年5月26日,CFDA在其官方网站发布了《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)并将于2015年12月1日生效。其实早在2011年欧盟即发布了新修订版的欧盟GMP附录11《计算机化系统》,同时相应修订了欧盟GMP的第4章《文件》,二者均于2011年6月30日起生效实施。
我们先看一下CFDA该附录颁布历程:2013年3月21日CFDA首次发布该附录初版征求意见稿;2014年6月17日CFDA又更新发布了该附录的第二版并继续向社会征求意见。相比较而言,第一版的征求意见稿从内容上来说,更接近EUGMP 附录11《计算机化系统》的2008年草稿版,而第二版则更接近EUGMP 附录11《计算机化系统》2011年正式版。因此我们不难看出,国内在该领域的监管要求已经基本靠拢和接近欧盟水平了。
新修订的计算机化系统附录较2014年第二版征求意见稿变化并不大(仅在基于风险的供应商审计、整个生命周期内维护验证状态、计算机化系统放行产品的规定等细节有一些调整),但整体语言和文字表述更加严谨。全文结合了国际新的趋势及热点理念:
基于风险—质量风险管理要贯穿系统生命周期全过程
基于科学—对流程和产品充分理解;采用软件分级管理的策略
基于质量体系—有效质量体系下实施计算机化系统(及电子数据)管理
基于生命周期—在整个生命周期内保持计算机化系统验证受控状态
也包含了ISPE GAMP5良好自动化生产实践指南中的一些知识观点:
软件分级管理
供应商审计
物理的和逻辑的防护
权限管理
审计跟踪
电子数据的备份与恢复
应急及突发事件管理
深度解析
范围
第一条。描述了本附录的适用范围:适用于在药品生产质量管理过程中应用的计算机化系统。同时明确了系统组成“由一系列硬件和软件组成,以满足特定的功能”。按照PIC/SPI011-3指南的定义,计算机化系统(ComputerizedSystem)由计算机系统(ComputerSystem)和被其控制的功能或流程组成。
原则
第二条、第三条和第四条。主要描述了风险管理和供应商管理两个方面的要求。对于风险管理:一方面是整个生命周期要实施风险管理,自动代替人工操作不会带来负面影响及总体风险增加;另一方面是验证的范围和程度要基于风险评估的结果来确定。对于供应商管理:需要制定相应规程,需要有明确的协议明确供应商及制药企业双方职责,需要基于风险评估的结果实施供应商审计并形成文件化的记录。
人员
第五条。该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合,并要求明确各自权限和职责;人员要接受相应培训以适合其岗位工作;而且对实施培训和指导工作的人员(即指培训老师)提出了要求:“确保有适当的专业人员……”。
验证
第六条。应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考ISPE良好自动化实践规范,以下简称GAMP5,软硬件分类)实施不同生命周期验证活动,其实也是采用风险管理的理念—软硬件类别不同导致其系统复杂性和新颖性带来的风险不同,从而验证的程度(或深度)不同。
采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度(比如:通过GxP关键性评估确定验证的范围,通过功能性风险评估确定验证的程度);
确保整个生命周期内系统处于验证的受控状态(可供参考的方法是在系统运行维护阶段遵循变更和配置管理,安全管理,对系统实施定期评估等)。
第七条。需要制定GMP关键计算机化系统清单并及时更新。
第八条。需要对通用商用软件进行审核确保满足用户需求(即实施设计确认时需对通用商用软件进行确认);需要制定针对定制系统(即5类软件系统)验证实施规程。
第九条。在确认验证过程中,对于系统数据出现转换及迁移情况需确认数据的值及意义没有改变(举例比如:发酵罐PLC设备将罐压数据通过通讯协议转移至DCS系统,则在DCS系统的OQ检查时需要确认二者数值一致性;信号转换的I/O测试)。
系统
第十条。对安装计算机化系统的物理环境做出规定,制药企业制定URS和进行系统设计时需要考虑进去,IQ中对系统的安装位置进行确认,保证系统的安装环境是不受外来因素干扰的。
第十一条。对关键系统的技术资料提出需求(比如功能说明、硬件设计说明、软件设计说明、电路图、网络结构图等),这些技术资料要及时更新保证和实际状态一致。
第十二条。软件分级管理与供应商审计(同上所述)。
第十三条。针对软件的全面测试,根据软件级别的不同其测试的程度也将不同(比如:针对五类软件系统的源代码审核和模块测试,针对四类软件系统的配置测试,然后是基于“黑盒”的功能测试、需求测试,以及包括结合实际工艺或流程的性能测试)。
第十四条。对系统的访问权限控制提出要求,并且要求制定规程定期检查授权的使用、变更与取消。值得提出来引起注意的是,CFDA也许出于国内实际情况考虑,做出了硬件不足软件补的让步—“对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作”。需要注意的是,欧盟和FDA并没有类似要求。大部分的企业目前不是硬性缺陷的问题,而是制定规程进行有效管理的问题。
第十五条。对人工输入数据的准确性提出复核的要求,复核的方式可以是另外的操作人员或者是经过验证的电子方式(比如经过验证的称量配料系统通过报警提示能够完成“超重”、“欠重”、“批号错误”、“忘记去皮”等关键信息复核,则岗位无需配备另一名用于复核的操作人员;再比如数据输入的有效性符合:范围和小数点位数,超出指定范围和有效位数的数据无法输入)。
第十六条。对审计跟踪提出要求(根据“风险评估的结果来考虑”给系统加入此功能),注意“每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由”,这里记录更改数据的理由容易被制药企业所忽视。
第十七条。对计算机化系统的变更做出详细规定。制药企业应制定针对计算机化系统的变更管理规程,并按照既定的规程实施变更活动。如果第十四条“存在硬性缺陷”,则此条其实是无法实现的。
第十八条。对于记录的形式(电子的、物理的或者混合的)做出说明。“应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据”容易被制药企业忽视。企业采用从计算机化系统“誊抄”纸质版数据支持报告放行的做法,并不能规避对“电子记录”的监管要求,此时纸质和电子的一致性也是检查员关注的重点,这也是数据完整性的问题
第十九条。对于采用电子数据作为主数据的情况,提出管理要求,包括不限于:电子数据要能打印成清晰易懂的物理文稿(即一般人可读的物理文件);物理或电子的方式储存以及定期检查可读性和完整性;起草备份恢复规程按照记录的既定时限要求进行数据的备份管理等
第二十条和第二十一条。对制定应急方案、制定故障处理规程、实施纠正预防措施提出要求。可参考ISPEGAMP5的附录O4“突发事件管理”和附录O10“业务连续性管理”。
第二十二条。对采用计算机化系统进行产品放行的情形作出明确规定。这其实就是前面提及的“审计跟踪”在产品放行环节的一个特定应用而已。对比EUGMP 附录11的第15条:当计算机化系统被用于记录认证和批放行时,系统应仅仅允许质量受权人来对该批次进行放行,同时应明确识别和记录放行批次的人。此过程应通过使用电子签名来实现。欧盟比中国要求要严格。
第二十三条。对电子数据可采用电子签名的做法及其要求作出说明,“电子签名应当遵循相应法律法规的要求”。对于制药领域可供借鉴的相关法规,一般均采用USFDA的21CFRPart11美国联邦法规第21篇第11条款,此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸质记录和在纸上的手写签名。
术语
第二十四条。对电子签名、电子数据、数据审计追踪、数据完整性等七个专用术语进行了诠释。
新修订附录带来的影响
众所周知,科学技术是不断向前发展进步的,随着工业自动化、信息化在制药领域的发展,越来越多的制药企业开始尝试采用DCS(集散控制系统)、ERP(企业资源计划)、MES(生产执行系统)、LIMS(实验室信息管理系统)等工艺控制、数据管理或流程管理系统进行企业资源、流程、数据的高效整合和优化,实现“少人化”、“无纸化”生产、办公及管理。如何有效管理这些计算机化系统,使其在给制药企业带来便利的同时,又不会引入对患者安全、产品质量和数据完整性的GMP风险,在此之前的中国GMP法规没有任何的约束或指导。
本附录的正式颁布及实施,将填补国内GMP对计算机化系统的监管空白。由于国内制药领域(不管从监管层还是制药企业)对计算机化系统管理认知相对起步较晚,因此该附录的正式颁布并实施,一方面将整体提升和加强国内制药企业对于计算机化系统(以及电子数据)的管理水平,降低计算机化系统导致的GMP风险,但另一方面对于大部分之前没有国际认证经验的制药企业来说全新的监管要求也势必会带来非常严峻的挑战。
面临挑战
监管机构及制药企业(包括供应商)将面临如下挑战:
某些老旧的计算机化系统存在硬性缺陷导致无法合规且合用,系统升级改造困难(或根本找不到原来的软件商来实施升级改造);
检查员、制药企业人员、供应商(或第三方)的知识、能力、经验及技能水平不能适应新的法规需求,去实施其职责范围的活动(如实施GMP检查、实施GMP生产或检验活动、实施计算机化系统的设计建造及确认验证活动);
如何有效搭建计算机化系统(及数据完整性)管理体系,更进一步的,如何按照既定的管理规程在整个系统生命周期内去有效地实施管理也将是制药企业质量管理人员所面临的困难;
采用基于科学和风险的方法有效实施计算机化系统验证,以及在系统使用过程中维护其验证的受控状态,多数制药企业也将显得捉襟见肘。
