风险管理与生命周期——计算机化验证条款系列解读(3)
我们的目的也是通过一系列最经济便捷的手段(如计算机化系统),来保障我们数据、参数或动作的真实、准确、可追溯,从而证明最终产品的质量是稳定可靠的。...
2015年GMP附录
《计算机化系统》
该条款一同将“风险管理”和“生命周期”两个极为关键的内容引入到计算机化系统中,而考虑患者安全、数据完整性和产品质量是源于GAMP5,对计算机化系统实施风险管理的最基本的三个考虑方面。
其实这个内容也并非全新的内容,只不过计算机化系统,这个“新的”载体,搭载了这样的内容,就让很多人产生疑惑。
其实,早在CFDA2010年版的GMP和ICH相关的法规中,就已经把风险管理和生命周期的概念植入到药品生产管理的各个角落了,如:文件管理、验证管理、物料管理等等,此次的计算机化系统管理也是一样的道理,首先生命周期界定了一个范围,然后风险评估提供了一个指导原则和操作方法。
那么,什么是计算机化系统的生命周期?为什么GMP要上升到生命周期的大范围内对制药企业进行监管?风险评估又在生命周期中起到什么样的作用呢?如何才能很好地将风险评估和生命周期结合在一起呢?
首先,生命周期的范围应该包括计算机化系统从设计一直到停止使用的整个阶段,尤其是设计和退市阶段往往是比较容易疏于管理的阶段,而风险评估在每个阶段起到的最主要作用就是评价该阶段的投入情况,风险评估的侧重点也在法规中给出了答案,那就是“应当考虑患者安全、数据完整性和产品质量。”
其中的关键就是“数据完整性”,也是其他两个方面的基础保证,良好的患者安全和产品质量保障,很大程度上都来源于对数据完整性的保障,也来自于系统设计开发阶段的保障。
患者安全其实也是产品质量的一个重要部分,而产品质量也是患者安全的一个基本条件,例如药品成品质量标准的检验数据就是最重要的产品质量保证数据,而药品的临床数据和不良反应等数据,则是对患者安全的重要保证数据,他们之间互相联系,互相依靠,如果此类数据来源于计算机化系统,或者在计算机系中进行传递和转移,那么相应的计算机化系统就一定是非常关键的,就必须有更高的数据完整性的要求。
而其他数据如原料采购数据、生产过程数据、储运销售和研发过程数据等,虽然不会直接影响患者安全和产品质量,但也是对其有重要的间接影响作用的数据,因此也必须要有一定的数据完整性保证,以便于追溯和查询。这也就是对计算机化系统广度和深度管理的基本要求。
后一句则更深入说明了计算机化系统风险评估,与其验证和数据完整性控制程度的关系,说明风险评估是进行后续工作的基础,评估的目的也是更好地限定验证的范围和数据完整性控制的程度。
计算机化系统验证风险评估的常见操作步骤,也与设备和系统的风险评估思路类似,首先通过“SIA”评估,确定计算机化系统的关键程度(或者叫GxP相关度),以确定其是否需要进行相关的验证,然后进行深入的风险评估,类似“CCA”,当然并不是对计算机化系统的软件部分再进行具体“组件”的划分,而是直接通过分类评估,来选择软件不同的验证策略和深度。
计算机化系统硬件部分的评估,则建议与CCA类似,但也可以考虑更加简便实用的GAMP5中的评估模式:只把硬件分为定制和非定制两大类,然后制定其不同的验证策略(楚天华通对设备硬件及其相关的软件拥有一整套完整的评估方式和方法,以确定验证工作的范围和深度,将在今后的文章中陆续进行介绍)。这样就建立起来一套通过风险评估确定计算机化系统验证的范围和深度的基本思路。
数据完整性的控制程度评估相对比较复杂,也是计算机化系统比较特有的“功能”,因此与设备和系统不同,计算机化系统的评估除了要为验证制定策略外,还有一个主要的目的就是控制数据完整性。
首先,“数据完整性”是一个相对的概念,因为描述一个原始数据的“数据”可以是无穷无尽的,在这个层面上,可以说没有一个数据是完全“完整”的。就像我们一个人(类似原始数据),除了名字外,长相、出身、职业、性别、信仰、国籍、爱好、体态、性格等等,都是完善“人”这个数据的“数据”,就是数据完整性的概念,而进一步细分,如长相又分眼睛、鼻子、耳朵、嘴……出身又分为父辈、祖辈、曾祖辈……可以说会有无穷无尽的“数据”去描述这个“人”。
那我们描述他的目的又是什么?区分、追溯和定位。假如只用来区分两个人,那么仅一个“名字”就可以把这两个人区分开。而如果要区分13亿人呢?或者要在13亿人中找到1个人?或者要了解这个人与13亿人的不同之处?那仅仅靠几个“数据”是很难获得真实可靠的结果的。
这就是数据完整性的重要性。因此,我们要通过风险评估来决定数据完整性的控制程度,也就是说到底是要区分2个人还是13亿人?这个人是“恐怖分子”还是“平民百姓”?这个人是“富商”还是“明星”?等等,这就需要进行评估了,这个数据越“完整”就会越真实,越不会被篡改。
而现在我们主要就是根据数据或参数(也包括动作)的重要程度,来制定比较合适的数据完整性控制情况,比如是否需要电子签名、是否需要审计追踪、是否需要权限管理、是否需要编号描述、是否需要单位描述等等(理论上只要是受GxP监管的所有参数和数据都应该有最严格的数据完整性的要求)。
我们的目的也是通过一系列最经济便捷的手段(如计算机化系统),来保障我们数据、参数或动作的真实、准确、可追溯,从而证明最终产品的质量是稳定可靠的。
文 / 楚天华通 马岩松
如何理解“计算机化系统”——计算机化验证条款系列解读(1)
如何对待计算机化系统代替人工的风险——计算机化验证条款系列解读(2)
如何对待计算机化系统代替人工的风险——计算机化验证条款系列解读(2)
更多精彩,敬请关注“楚天人”公众号
关注 楚天人
微信扫一扫关注公众号
