曹 辉

（上海药品审评核查中心，上海201203）

0 引言

当前，我国制药行业的工业自动化和信息化水平，相对于其他领域仍比较低下，制药行业的特殊性是其中一个重要的影响因素。制药行业生产的是药品，而药品作为一种特殊的商品在药品的整个生命周期各阶段，从研发、临床、生产到配送、经营等环节都需要遵守相应的质量管理规范（通称为GxP），严格的法规监管导致一些新型的创新技术难以在制药行业中得到有效推广。

随着2015年我国政府发布的《中国制造2025》战略规划的出台，制造业向智能化方向转型升级，即智能制造将作为信息化与工业化深度融合的主攻方向[1]。因此，近年来智能装备和分析仪器、自动化和信息化系统等在制药行业内快速发展，相关的计算机化系统在法规符合性方面的问题也日益突出。虽然国家食品药品监督管理总局已于2015年发布公告，自2015年12月1日起实施GMP附录《计算机化系统》[2]，为制药行业的计算机化系统提供了法规依据，且药品生产企业在计算机化系统的运用和验证等方面也有了极大的提升。但是，相对于欧美发达国家而言，我国的相关法规还不完善，落实到具体的实施层面上时，还存在对法规理解不一致、验证方法不明确等情况。因此，有必要结合当前国内外最新的法规要求和发展趋势，提出科学合理的计算机化系统验证方法，以保障国内制药行业在合规的前提下，提升智能制造的发展水平。

1 计算机化系统的合规性要求

目前，国内适用于计算机化系统的现行法规是2010版GMP附录《计算机化系统》，其第一条明确了适用范围和定义：“本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成，以满足特定的功能”[2]。同时，也对计算机化系统的验证、软件分级、权限管理、变更管理、数据完整性等方面作了规定。

特别指出的是，随着近年来越来越多的数据造假问题在全球药品监督检查中被发现，数据完整性也已经成为制药行业内一个重要的议题，自2015年以来各国药监机构和国际组织相继推出了数据完整性相关的法规和指南。对于计算机化系统来说，数据完整性体现在电子数据上，相比纸质记录更容易发现问题，随着各类计算机化系统在制药行业内的应用，电子数据问题得以集中体现。我国也已经于2018年1月5日再次发布《药品数据管理规范（征求意见稿）》，明确规定了数据管理是药品质量管理体系的一部分，应当贯穿整个数据生命周期[3]。该规范还对电子数据、计算机化系统提出了非常具体和明确的要求。

相比国内而言，国外的计算机化系统在制药行业的应用起步较早，除法规要求外，还有很多相关的指南文件，在自动化系统验证、软件验证、数据完整性等方面都有非常具体的定义和指导，我国制药行业可以结合国内的法规要求，制定出合理的计算机化系统验证方法，以满足法规要求。

2 计算机化系统的验证方法

通用的计算机化系统验证方法，主要参考由国际药物工程协会（ISPE）出版的第5版GAMP，GAMP即“Good Automation Manufactory Practice”（良好自动化生产实践指南）[4]，这也是目前国际上认可的计算机化系统验证通用指南。

实验室相关的计算机化系统验证可参考欧洲药品质量管理局（EDQM）于2018年8月修订的《计算机化系统验证指南》（“Validation of Computerised Systems”），它主要包括了实验室常用的Excel计算工作表验证及实验室信息管理系统（LIMS）等复杂系统的验证方法[5]。软件验证可参考美国食品药品监督管理局（FDA）的《通用软件验证指南》（“General Principles of Software Validation;Final Guidance for Industry and FDA Staff”）[6]。

2.1 风险管理和评估

风险管理应贯穿计算机化系统的整个生命周期，其验证的范围和程度也应当基于科学的风险评估。具体的风险评估方法应包括两个步骤：首先，初始风险评估，即评估该系统是否与GxP相关，如果与GxP有关，应当将其纳入计算机化系统清单进行管理并考虑验证；其次，对需要验证的计算机化系统进行功能风险评估，评估系统功能对患者安全、产品质量、数据完整性三个方面的影响，以识别出需要验证的系统功能[4]。

对于药品生产企业来说，通常计算机化系统带来的重大影响包括：生成、处理或者控制用于生产方面的关键参数或数据，或提供用于产品放行的数据等。同时，对工艺的理解也非常重要，只有识别出影响产品质量及产品安全的关键控制点以及关键参数，才能更好地验证计算机化系统是如何为这些控制点及参数提供支持的。

2.2 软件分级管理

软件分级管理也是计算机化系统验证中的一个关键环节，需结合风险评估的结果来确定。软件分级方法通常根据GAMP5来进行，分为基础设施软件（1类）、不可配置软件（3类）、可配置软件（4类）和定制软件（5类）[4]。但是，在企业实际使用的部分复杂系统中，如SCADA（数据采集与监视控制系统）或MES（制造执行系统），存在着组合使用COTS（商用现成品）软件和定制代码的可能性。

企业通常是对整套系统软件进行分级，如果定为3类或4类，可能导致部分影响GxP的关键功能没有被验证；如果定为5类，可能大大增加了验证工作的复杂程度和难度，会给患者安全和产品质量带来一定的风险。因此，需要确保有适当的专业人员协助，对复杂的计算机化系统的各个功能模块进行分级评估，以确保影响GxP的关键功能都能经过验证。

2.3 配置管理和变更管理

计算机化系统的所有组成部分都应在变更控制和配置管理的条件下得到维护。计算机软件的正常运行通常基于一定的硬件和软件环境，硬件环境包括CPU、内存、存储空间的要求，软件环境包括基础软件（如操作系统、数据库）、其他软件（如Office）、第三方运行库等要求。

企业要理解配置管理、版本管理的重要性，必须要在验证阶段详细记录各类硬件的型号、规格以及各类软件的版本信息。对于软件出现的任何升级和变更都需要按照预定的操作规程进行操作并记录，以确保计算机化系统持续保持验证状态并正常运行。

2.4 软件测试

软件测试的方法根据风险评估和软件分级的结果来确定，通常的测试方法如表1所示[4]。

表1 通常的软件测试方法

其中，功能测试也称为“黑盒测试”，用于验证程序的功能是否符合预定的用途，面向实际操作用户；与之对应的是“白盒测试”，用于验证程序源代码的内部逻辑结构是否正确，面向程序开发人员，代码审核是一种静态“白盒测试”的形式；挑战测试是指对边界值的测试，用于验证在输入边界值条件下，程序是否能按预定的用途正常运行，这也是“黑盒测试”的一种形式。

由此可见，对于高风险的4类和5类软件而言，用户应至少要求完成功能测试和挑战测试，因代码审核一般由程序开发人员完成，用户可以通过对供应商评估的形式进行程序测试相关的文档审查。

2.5 权限管理

权限管理是计算机化系统验证和法规的基本要求，包括操作系统的权限管理、应用软件的权限管理。必须验证各用户级别的权限功能列表，特别是与GxP相关的关键功能，如关键参数修改、检验方法修改等，应根据不同系统的功能来确定操作权限。

需要注意的是，应合理指定操作系统的最高权限，防止操作人员出现能够修改时间和删除文件的情况。

2.6 数据完整性

2.6.1 数据采集与传输

计算机化系统的数据除了人工录入的数据以外，通常来自于仪器设备产生的数据，首先应对相关的仪器和设备进行相关验证，对采集之后的数据传送应进行完整性检查。从自动化设备采集的数据可通过回路校验的方式，或者通过行业标准的通信协议来完成，对于复杂的SCADA或MES系统的数据传输，需要考虑软件的数据接口确认。

2.6.2 时间同步

计算机化系统应具备时间同步的功能并对其进行验证。如果系统不具备时间同步功能，也应至少在验证阶段对系统时间进行校准，并制订相应的校准规程。

2.6.3 数据备份和恢复

数据的备份和恢复是非常关键的流程，必须对其进行确认，同时需要充分理解数据备份对存储介质的要求，如移动硬盘、光盘等，并对其进行管理。

通过网络备份的数据，需要进行数据传输和接口的测试。

2.6.4 审计追踪

计算机化系统中的关键数据操作（如参数修改、录入关键数据）等通常考虑建立数据审计追踪系统，用于记录数据的输入人员的身份和修改数据的理由。如果仪器或系统不具备审计追踪的功能，应根据风险评估的结果，考虑是否可以采用人工的方式进行记录，并建立相应的规程[2]。

同时，应考虑对数据进行保护，以防止非授权操作和意外修改，可通过锁定数据文件防止数据被覆盖和删除。

2.6.5 电子记录与电子签名

电子记录和电子签名的要求一般参考联邦法规21第11部分《电子记录与电子签名法规》[7]，即“21 CFR Part11”。在实际应用过程中，应进行风险评估以确定相应的电子记录管理控制措施，例如审计跟踪和归档等，并不是所有的电子记录都需要审计跟踪、归档和电子签名，只有与工艺性能和产品质量或产品安全有关的数据才是关键数据。对于非关键数据，系统记录日志基本上即可满足一般审计追踪要求，而特别关键的记录则可能要求为每个记录实施电子审计追踪。

使用电子记录作为主数据时，可以采用电子签名的方式，电子签名应满足“21 CFR Part11”或“中华人民共和国电子签名法（2015年修正）[8]”的要求，对于提供纸质副本进行人工签名的情况，应能证明电子记录和纸质副本的一致性。

3 计算机化系统管理与验证方面的常见缺陷

以上海市药品生产企业统计为例，通过对其在2015年12月检查发现的数据可靠性方面存在的缺陷进行归类分析[9]，可以看出企业在计算机化系统管理和验证方面仍然需要进一步加强和提高。其中，常见缺陷包括：计算机化系统管理方面，未建立计算机化系统清单，未建立软件分级管理、电子数据管理等文件；权限管理方面，验证内容不完整；时间管理方面，系统时间不一致，存在修改时间的行为；数据备份方面，数据备份不完整，备份数据文件可修改；审计追踪方面，未开通数据审计追踪功能，未建立记录数据修改的规程；电子记录方面，选择性使用数据和图谱，保存的图谱数据不是原始电子数据。

由此可见，除了部分缺陷是人为因素主观故意外，多数缺陷还是由于企业对于计算机化系统的管理不到位，特别是计算机化系统的设计和验证存在疏漏造成的。

除了供应商提供的支持外，企业也需要从药品质量管理和计算机化系统生命周期管理的角度出发，运用风险管理方法，提出明确的用户需求，完善计算机化系统的设计和验证。

4 结语

综上所述，对于目前国内制药行业已广泛应用的计算机化系统，如质量控制实验室分析仪器、生产车间控制设备和系统、数据采集与监视控制系统等，基本上都可以借鉴国外的相关指南，基于风险管理和评估方法，制定出基本的验证方法，以满足法规要求。但是，对于更加复杂、智能化程度更高的系统，如制造执行系统、实验室信息管理系统以及过程分析技术（PAT）的应用，如何开展具体的计算机化系统验证，解决合规性问题，仍然是制约制药行业发展的重要因素，这需要药品生产企业、设备厂商、监管部门等各方共同努力，在确保药品质量安全、有效的前提下，使制药工业向“智能制造”模式更进一步。