1、计算机化系统验证基于风险评估的结构化方法摘要:分步验证方法使复杂系统或大型自动化控制程序不再是计算机化系统验证不可逾越的障碍 。基于风险评估的结构化方法使计算机化系统的验证工作变得简单明了。 关键词:计算机化系统 分步验证 风险评估 结构化方法 自动化控制的生产线、实验室分析设备或以信息技术为基础的企业管理平台(如 ERP 或 MES)的引入,用于制药产品的生产、存储和医疗设备的控制,所有这些在医药方面都是 GMP 相关的,因此必须进行验证。这意味着在药品生产质量管理规范(GMP)和相应的附件中陈述的验证原则必须被严格遵守并实施。虽然这将是很多企业,特别是中小规模企业的一个巨大挑战,但它还是可
2、以通过分步验证的方法被逐步解决。 1.计算机化系统验证的方法 如果用计算机系统代替一个同样 GMP 相关的手动操作,无论是产品质量还是安全都不会降低。大量的信息也不会由于降低人员参与而丢失。21CFR Part 11 中有个非常明确的要求就是对于电子记录和电子签名的处理,其前瞻性已经超越了其他国家,近年来,已日益成为人们关注的焦点。然而, 在其 GMP 指南内,对于计算机系统的验证,只提供了验证活动的要求,只是一个框架性的东西,而没有详细阐述如何去实施。对于这些要求,制药企业根本不知道采取哪种方法。 然而,关于计算机化系统验证的方法,反而可以在相关行业协会推荐的指南中找到。例如:GAMP5(优
3、良自动化生产规范) ,国际制药工程协会(ISPE)的“工艺控制系统验证” ,以及国际药品认证合作组织(PIC / S)的“GxP 环境中的计算机化系统的质量管理规范” 。对于计算机化系统的法规要求,这些验证指南为计算机化系统验证的合规化在第一时间提供了技术的支持。 2.在计算机化系统验证中引入风险评估 为了更好的执行计算机化系统验证,一个最重要的方法就是风险评估,这也是权威机构所要求的。通过所涉及的工艺及其产生的功能,风险评估有识别这些工艺的目的,并在个别的功能模块里,可以生成、显示、删除或修改 GMP 相关的数据。在大型的计算机化系统如 ERP,GMP 风险评估被分成两方面。一方面,识别需要
4、验证的系统是否是所谓的遗留系统。另一方面,识别由公司或第三方编写的 GMP 相关的工艺流程。除借鉴计算机化系统验证的各类指南以外,工艺顺序方案提供了风险分类的基础,借此,单个的工艺流程可以被描述为功能相关的业务活动的一个工序。最终形成的工艺流程概述描述了如何将工艺单元嵌入期望功能。在这个风险分级的框架内,所有与 ERP 系统有交接面的第三方系统也必须被识别并分类。 3.基于风险评估的结构化方法 本文主要阐述了对于复杂的、整体的 ERP 系统如 SAP、制造执行系统(MES)或文档管理系统的验证基于风险评估,采取分步的结构化方法将计算机化系统验证分为三个阶段进行,如图 1。 第一阶段-起始准备
5、由于计算机化系统的复杂性,建议制订一个单独的验证总计划(VMP)专门用于计算机化系统的验证。在这个验证总计划中将包括验证的策略、程序、范围、职责等内容。与此同时,用户需求规格说明书(URS)将识别并记录 GMP 关键工艺参数和其它质量相关的所有要求。因此,URS 应当描述所有计算机化系统的要求,不管是在系统的获得上还是在与供应商的一致性及组织配合上,包含的内容越详细越好。其中,以下几点需考虑:VMP 关联性 ,相关工艺规则,尽可能考虑实际情况,工艺顺序的描述,新系统的引入及其变更的执行,硬件规格说明书(计算机,服务器,冗余系统等) ,安全概念(防火墙,病毒扫描等) ,业务流程的连续性(失效,死
6、机等) ,退出方案(版本更新或系统出现故障时改进) ,GMP 相关数据的存储概念,编程规则/指南的要求,源代码审核的要求,第三方系统的考虑,供应商评估及审核,供应商列表,维修服务协议,人员培训。 除了验证总计划和用户需求规格说明书,标准操作规程(SOP)也会在第一阶段被考虑。所有必要的操作与维护指令应列在其中。 图 1 结构化验证策略 第二阶段-风险分析 所有被划分为 GMP 相关的工艺模块和工艺流程都要进行详细的风险分析及评估其潜在风险。然而, 这个步骤发生的前提条件是已经把用户需求规格说明书(URS)里面 GMP 相关的要求转化到供应商的规格说明书里面。因为只有这样,那些模块里的分项功能和
7、程序执行单元的数量才能被精准的确认。风险分析可以基于失效模式影响分析 (FMEA) 的方法进行。 风险分析确认了风险的类别,它为规格说明书的编写提供了基础,这些规格说明书包括测试范围,测试深度和验证文档的水平。至关重要的是,对于每个单独的程序单元,其有效的验证测试记录必须形成文件证明。 此外,在风险分析中,程序单元与第三方系统之间的接口,由于他们的 GMP 相关性而被评估并检查。如果有必要, 在运行确认(OQ)期间,各个接口的有效性必须通过相应的操作测试而被确立和记录。 第三阶段-验证实施 用户特定的编程、工厂验收测试(FAT)和现场验收测试(SAT) ,以及安装确认(IQ) 、运行确认(OQ
8、)和性能确认(PQ) 等验证活动在产品开发、验证和生产体系中分别进行。其中包括编码审核、模块测试、软硬件的集成测试、验收、放行、投入使用等。当然,在运行阶段还包括变更管理、维护管理和可追溯性管理的支持流程。 4.结语 基于风险评估的结构化方法为计算机化系统验证提供了一个解决的方法,其逐步的分阶段的验证策略使计算机化系统验证变的不再难以逾越。 参考文献: 1 国家食品药品监督管理局.药品生产质量管理规范(2010 年修订).2010. 2 US Code of Federal Regulations, Title 21, Food and Drugs, 21CFR Part 11, Electronic Records, Electronic Signatures, 2011. 3 ISPE GAMP5: A Risk-Based Approach to GxP Process Control Systems, International Society for Pharmaceutical Engineering, Second Edition, February 2011. www.ispe.org
