曹 輝
(上海藥品審評核查中心,上海201203)
當前,我國制藥行業的工業自動化和信息化水平,相對于其他領域仍比較低下,制藥行業的特殊性是其中一個重要的影響因素。制藥行業生產的是藥品,而藥品作為一種特殊的商品在藥品的整個生命周期各階段,從研發、臨床、生產到配送、經營等環節都需要遵守相應的質量管理規范(通稱為GxP),嚴格的法規監管導致一些新型的創新技術難以在制藥行業中得到有效推廣。
隨著2015年我國政府發布的《中國制造2025》戰略規劃的出臺,制造業向智能化方向轉型升級,即智能制造將作為信息化與工業化深度融合的主攻方向[1]。因此,近年來智能裝備和分析儀器、自動化和信息化系統等在制藥行業內快速發展,相關的計算機化系統在法規符合性方面的問題也日益突出。雖然國家食品藥品監督管理總局已于2015年發布公告,自2015年12月1日起實施GMP附錄《計算機化系統》[2],為制藥行業的計算機化系統提供了法規依據,且藥品生產企業在計算機化系統的運用和驗證等方面也有了極大的提升。但是,相對于歐美發達國家而言,我國的相關法規還不完善,落實到具體的實施層面上時,還存在對法規理解不一致、驗證方法不明確等情況。因此,有必要結合當前國內外最新的法規要求和發展趨勢,提出科學合理的計算機化系統驗證方法,以保障國內制藥行業在合規的前提下,提升智能制造的發展水平。
目前,國內適用于計算機化系統的現行法規是2010版GMP附錄《計算機化系統》,其第一條明確了適用范圍和定義:“本附錄適用于在藥品生產質量管理過程中應用的計算機化系統。計算機化系統由一系列硬件和軟件組成,以滿足特定的功能”[2]。同時,也對計算機化系統的驗證、軟件分級、權限管理、變更管理、數據完整性等方面作了規定。
特別指出的是,隨著近年來越來越多的數據造假問題在全球藥品監督檢查中被發現,數據完整性也已經成為制藥行業內一個重要的議題,自2015年以來各國藥監機構和國際組織相繼推出了數據完整性相關的法規和指南。對于計算機化系統來說,數據完整性體現在電子數據上,相比紙質記錄更容易發現問題,隨著各類計算機化系統在制藥行業內的應用,電子數據問題得以集中體現。我國也已經于2018年1月5日再次發布《藥品數據管理規范(征求意見稿)》,明確規定了數據管理是藥品質量管理體系的一部分,應當貫穿整個數據生命周期[3]。該規范還對電子數據、計算機化系統提出了非常具體和明確的要求。
相比國內而言,國外的計算機化系統在制藥行業的應用起步較早,除法規要求外,還有很多相關的指南文件,在自動化系統驗證、軟件驗證、數據完整性等方面都有非常具體的定義和指導,我國制藥行業可以結合國內的法規要求,制定出合理的計算機化系統驗證方法,以滿足法規要求。
通用的計算機化系統驗證方法,主要參考由國際藥物工程協會(ISPE)出版的第5版GAMP,GAMP即“Good Automation Manufactory Practice”(良好自動化生產實踐指南)[4],這也是目前國際上認可的計算機化系統驗證通用指南。
實驗室相關的計算機化系統驗證可參考歐洲藥品質量管理局(EDQM)于2018年8月修訂的《計算機化系統驗證指南》(“Validation of Computerised Systems”),它主要包括了實驗室常用的Excel計算工作表驗證及實驗室信息管理系統(LIMS)等復雜系統的驗證方法[5]。軟件驗證可參考美國食品藥品監督管理局(FDA)的《通用軟件驗證指南》(“General Principles of Software Validation;Final Guidance for Industry and FDA Staff”)[6]。
風險管理應貫穿計算機化系統的整個生命周期,其驗證的范圍和程度也應當基于科學的風險評估。具體的風險評估方法應包括兩個步驟:首先,初始風險評估,即評估該系統是否與GxP相關,如果與GxP有關,應當將其納入計算機化系統清單進行管理并考慮驗證;其次,對需要驗證的計算機化系統進行功能風險評估,評估系統功能對患者安全、產品質量、數據完整性三個方面的影響,以識別出需要驗證的系統功能[4]。
對于藥品生產企業來說,通常計算機化系統帶來的重大影響包括:生成、處理或者控制用于生產方面的關鍵參數或數據,或提供用于產品放行的數據等。同時,對工藝的理解也非常重要,只有識別出影響產品質量及產品安全的關鍵控制點以及關鍵參數,才能更好地驗證計算機化系統是如何為這些控制點及參數提供支持的。
軟件分級管理也是計算機化系統驗證中的一個關鍵環節,需結合風險評估的結果來確定。軟件分級方法通常根據GAMP5來進行,分為基礎設施軟件(1類)、不可配置軟件(3類)、可配置軟件(4類)和定制軟件(5類)[4]。但是,在企業實際使用的部分復雜系統中,如SCADA(數據采集與監視控制系統)或MES(制造執行系統),存在著組合使用COTS(商用現成品)軟件和定制代碼的可能性。
企業通常是對整套系統軟件進行分級,如果定為3類或4類,可能導致部分影響GxP的關鍵功能沒有被驗證;如果定為5類,可能大大增加了驗證工作的復雜程度和難度,會給患者安全和產品質量帶來一定的風險。因此,需要確保有適當的專業人員協助,對復雜的計算機化系統的各個功能模塊進行分級評估,以確保影響GxP的關鍵功能都能經過驗證。
計算機化系統的所有組成部分都應在變更控制和配置管理的條件下得到維護。計算機軟件的正常運行通?;谝欢ǖ挠布蛙浖h境,硬件環境包括CPU、內存、存儲空間的要求,軟件環境包括基礎軟件(如操作系統、數據庫)、其他軟件(如Office)、第三方運行庫等要求。
企業要理解配置管理、版本管理的重要性,必須要在驗證階段詳細記錄各類硬件的型號、規格以及各類軟件的版本信息。對于軟件出現的任何升級和變更都需要按照預定的操作規程進行操作并記錄,以確保計算機化系統持續保持驗證狀態并正常運行。
軟件測試的方法根據風險評估和軟件分級的結果來確定,通常的測試方法如表1所示[4]。
表1 通常的軟件測試方法
其中,功能測試也稱為“黑盒測試”,用于驗證程序的功能是否符合預定的用途,面向實際操作用戶;與之對應的是“白盒測試”,用于驗證程序源代碼的內部邏輯結構是否正確,面向程序開發人員,代碼審核是一種靜態“白盒測試”的形式;挑戰測試是指對邊界值的測試,用于驗證在輸入邊界值條件下,程序是否能按預定的用途正常運行,這也是“黑盒測試”的一種形式。
由此可見,對于高風險的4類和5類軟件而言,用戶應至少要求完成功能測試和挑戰測試,因代碼審核一般由程序開發人員完成,用戶可以通過對供應商評估的形式進行程序測試相關的文檔審查。
權限管理是計算機化系統驗證和法規的基本要求,包括操作系統的權限管理、應用軟件的權限管理。必須驗證各用戶級別的權限功能列表,特別是與GxP相關的關鍵功能,如關鍵參數修改、檢驗方法修改等,應根據不同系統的功能來確定操作權限。
需要注意的是,應合理指定操作系統的最高權限,防止操作人員出現能夠修改時間和刪除文件的情況。
2.6.1 數據采集與傳輸
計算機化系統的數據除了人工錄入的數據以外,通常來自于儀器設備產生的數據,首先應對相關的儀器和設備進行相關驗證,對采集之后的數據傳送應進行完整性檢查。從自動化設備采集的數據可通過回路校驗的方式,或者通過行業標準的通信協議來完成,對于復雜的SCADA或MES系統的數據傳輸,需要考慮軟件的數據接口確認。
2.6.2 時間同步
計算機化系統應具備時間同步的功能并對其進行驗證。如果系統不具備時間同步功能,也應至少在驗證階段對系統時間進行校準,并制訂相應的校準規程。
2.6.3 數據備份和恢復
數據的備份和恢復是非常關鍵的流程,必須對其進行確認,同時需要充分理解數據備份對存儲介質的要求,如移動硬盤、光盤等,并對其進行管理。
通過網絡備份的數據,需要進行數據傳輸和接口的測試。
2.6.4 審計追蹤
計算機化系統中的關鍵數據操作(如參數修改、錄入關鍵數據)等通??紤]建立數據審計追蹤系統,用于記錄數據的輸入人員的身份和修改數據的理由。如果儀器或系統不具備審計追蹤的功能,應根據風險評估的結果,考慮是否可以采用人工的方式進行記錄,并建立相應的規程[2]。
同時,應考慮對數據進行保護,以防止非授權操作和意外修改,可通過鎖定數據文件防止數據被覆蓋和刪除。
2.6.5 電子記錄與電子簽名
電子記錄和電子簽名的要求一般參考聯邦法規21第11部分《電子記錄與電子簽名法規》[7],即“21 CFR Part11”。在實際應用過程中,應進行風險評估以確定相應的電子記錄管理控制措施,例如審計跟蹤和歸檔等,并不是所有的電子記錄都需要審計跟蹤、歸檔和電子簽名,只有與工藝性能和產品質量或產品安全有關的數據才是關鍵數據。對于非關鍵數據,系統記錄日志基本上即可滿足一般審計追蹤要求,而特別關鍵的記錄則可能要求為每個記錄實施電子審計追蹤。
使用電子記錄作為主數據時,可以采用電子簽名的方式,電子簽名應滿足“21 CFR Part11”或“中華人民共和國電子簽名法(2015年修正)[8]”的要求,對于提供紙質副本進行人工簽名的情況,應能證明電子記錄和紙質副本的一致性。
以上海市藥品生產企業統計為例,通過對其在2015年12月檢查發現的數據可靠性方面存在的缺陷進行歸類分析[9],可以看出企業在計算機化系統管理和驗證方面仍然需要進一步加強和提高。其中,常見缺陷包括:計算機化系統管理方面,未建立計算機化系統清單,未建立軟件分級管理、電子數據管理等文件;權限管理方面,驗證內容不完整;時間管理方面,系統時間不一致,存在修改時間的行為;數據備份方面,數據備份不完整,備份數據文件可修改;審計追蹤方面,未開通數據審計追蹤功能,未建立記錄數據修改的規程;電子記錄方面,選擇性使用數據和圖譜,保存的圖譜數據不是原始電子數據。
由此可見,除了部分缺陷是人為因素主觀故意外,多數缺陷還是由于企業對于計算機化系統的管理不到位,特別是計算機化系統的設計和驗證存在疏漏造成的。
除了供應商提供的支持外,企業也需要從藥品質量管理和計算機化系統生命周期管理的角度出發,運用風險管理方法,提出明確的用戶需求,完善計算機化系統的設計和驗證。
綜上所述,對于目前國內制藥行業已廣泛應用的計算機化系統,如質量控制實驗室分析儀器、生產車間控制設備和系統、數據采集與監視控制系統等,基本上都可以借鑒國外的相關指南,基于風險管理和評估方法,制定出基本的驗證方法,以滿足法規要求。但是,對于更加復雜、智能化程度更高的系統,如制造執行系統、實驗室信息管理系統以及過程分析技術(PAT)的應用,如何開展具體的計算機化系統驗證,解決合規性問題,仍然是制約制藥行業發展的重要因素,這需要藥品生產企業、設備廠商、監管部門等各方共同努力,在確保藥品質量安全、有效的前提下,使制藥工業向“智能制造”模式更進一步。