開展計算機化系統驗證 提升質量管理水平

薛師帥 肖玉良 唐洪剛

1東北制藥集團股份有限公司 2沈陽市安全生產應急救援指揮中心（ 沈陽 110000 ）

按GAMP5指南，生產資源計劃系統（ERP）、實驗室信息管理系統(LIMS)、自動化生產設備系統、自動化實驗室設備系統、過程控制和過程分析系統(DCS、PLC類)、生產執行系統(MES)、樓宇管理系統(BES)、倉儲與配送系統、藥品不良事件報告系統、報告管理系統與藥品生產相關的系統可稱之為計算機化系統，并需要對系統開展驗證。

1 驗證的提出

在制藥工業中，計算機化系統，尤其是控制系統被越來越多的廣泛采用。制定驗證計劃將作為指導整個驗證文件的綱領性文件，驗證計劃按性質分為驗證主計劃及驗證計劃，驗證主計劃強調的是系統間的組織行為，強調驗證的范圍、總體原則，驗證計劃描述了一個獨立系統的驗證過程。

驗證主計劃要對各計算機化系統設備進行描述，并對與其相關的工藝有一個清晰的描述。要說明系統的現已狀態以指導未來驗證工作的開展，要按照驗證生命周期法描述系統驗證的計劃和進度，要明確變更發生過程的控制流程，要強調文件系統的權威性。

驗證計劃重點闡述被驗證系統應開展的驗證活動，與之相關活動將會產生的結果，及賦予這些結果的責任者和可能關聯的其它系統驗證的開展重點明確組織結構，分清各部門的責任與權限，以控制不相容權限。

2 基于風險的驗證

計算機化的系統驗證是采取基于風險的分析、評估方法。通過風險辨識回朔產生風險的各種因素，以達到對患者安全、產品質量、數據可管理，滿足各國相關法律法規的要求。基于風險的科學方法突出細節管理、加深對業務流程的理解，提升應對策略。

在產品生產的整個鏈條上供應商、質量部門、系統所有者及用戶是風險管理的重要角色，并按其各自特性開展工作。從初期的依靠風險評估確定對系統的影響，并識別系統對患者安全、產品質量與數據完整性的因素，提出相應的控制措施，并對控制措施加以監控。依據GAMP5，風險的評判要包括：流程的可調整性、基于業務流程來實施風險管理、在系統的整個生命周期中進行風險管理、風險評估方法、控制措施的選擇和使用、遺留的風險、使用風險評估來增減系統生命周期活動、風險溝通與歸檔及吧質量風險管理流程用于不同類型的系統。

3 理解計算機化系統的V模型

3.1 V模型與用戶需求標準（URS）

(1)以URS作為出發點的系統開發，URS由使用方提出，供應商可指導

(2)基于V模型的系統設計與驗證，重點關注對軟件代碼、執行邏輯的驗證

3.2 IQ與OQ

(1)驗證文件是指導工程施工的綱領性問題，是現場管理者重點關注的內容

(2)從安裝與運行兩個方面理解規范，控制內涵、監控方式，保證系統質量

3.3 供應商可信賴性的保證是V模型重要內容

(1)實施供應商審核保證其可信賴性；

(2)由供應商制定、提交質量及項目計劃書，明確開發系統時質量管理手段與質量基準。

3.4 追蹤能力矩陣

(1)通過設計復核與制定需求追蹤能力矩陣來實施；

(2)在各個設計階段以及試驗階段驗證。

驗證報告要關注PQ，確保PQ是在多專業協作下實現，并根據工藝條件制定合理的周期。

4 計算機化系統分類決定驗證方法

在實施計算機系統驗證之前，首先應對計算機系統進行評估及分類，以便針對不同類型的計算機系統實施不同程度的驗證。

計算機系統其根據其標準化程度及用戶自行設計的程度，在GAMP5中劃分為4種類型，其名稱及驗證方法眾所周知：

操作系統、網絡：確認名稱及版本號；

可配置軟件包：供戶審核、驗證應用過程和一些預定碼。

客戶自設計系統：實施計算機系統驗證的全過程。

具體工作中不建議采取教條的方式照搬照抄，應根據實際情況及系統重要程度來增加或減少驗證的內容。

5 驗證工作的實施

計算機系統驗證工作的步驟如下。

(1)制定計劃：驗證計劃書的準備；

(2)規格：規定要求事項并達成協議及設計復核的實施；

(3)制定實驗計劃：準備記錄驗證方法的文件（包括IQ、OQ、PQ）；

(4)實驗：實驗的實施及結果的整理（包括IQ、OQ、PQ）；

實驗課程：寓能力培養于學生獨立實踐之中，幫助學生形成良好的實驗習慣，培養學生創新思維方式和創新設計技法。熟悉和掌握實驗儀器設備的功能和使用方法，培養學生的實驗設計、實驗分析與數據處理的能力。

(5)復合與報告：復核系統是否表現出規定的性能，得出結論后連同后續需進一步考察的項目一起報告。

驗證的要素---V模型如下。

(1)DQ：設計確認

確認系統、設備的設計滿足最初設計的意圖，并文件化的行為。設計確認是承上啟下的節點性文件，根據系統的風險程度，開展不同級別的技術論證。

(2)IQ：安裝確認

確認所安裝的系統滿足事先批準的規格的要求，并文件化的行為。搭載了合適的軟件；正確安裝了規定的現場的硬件；正確進行了電源、設置、數據連接以及現場連接，系統可通電；正確進行了控制以及監控用計裝儀器的校正以及安裝；基本系統功能在接通電源時開始啟動，所有的組裝診斷功能良好。安裝確認要有測試簽字留檔。

(3)OQ：運行確認

確認系統在規定的整個運行范圍內，按照事先批準的規格的要求運行，并文件化的行為。對硬件和軟件組件在通常的運用條件和適當的場合里施加警報與錯誤處理等現實的負荷條件下，能按規定的功能進行運轉進行確認。

(4)PQ：性能確認

確認系統在規定的運行環境中運行時，全部生產工藝活動所發揮的執行、控制等性能，滿足事先批準的規格的要求，并文件化的行為。對系統在規定運用條件下運行時，按照事先編寫并被批準了的書面說明實行或控制的工程作業能夠實行或控制進行確認。

6 計算機化系統的生命周期法

計算機化系統的生命周期法依靠 GAMP5作為工作指南，以風險管理、設計審查及變更管理作為過程支撐，依據產品知識、工藝條件、法律法規及質量方針作為驅動源頭，從需求、規范與設計、驗證、接受與發布到運行與持續改進。

需求階段應對系統范圍、投入及收益進行恰當的評估，以確定項目是否立項。項目實施階段供應商的評估是不可忽視的，招標只是工作的一個環節，持續的供應商評價是做好每一個系統驗證的優質保障。系統運行是期望的目標也是整個驗證環節周期最長的階段，會產生厭倦感，因此組織的作用將發揮重要的作用。

一個系統的退役有很多工作要做，重點是評估數據的去向，以保證以往工作的可回朔性，不要因為系統退役而忽視這項工作。

7 符合驗證要求的計算機化系統管理

計算機化系統的管理是維持驗證的工作內容之一，要有相應的文件支撐體系，要明確系統性能監控的方法，并在計算機化系統操作 SOP中加以體現。

要定期回顧驗證體系的一致性，以應對突發事件的處理，并瞬時啟動糾正與預防措施。為支持業務的持續性，要根據評估的系統風險級別制定相應的數據備份與恢復機制。系統要采取基于符合工藝要求的權限管理，并以電子簽名方式給以落實。

對前端信息采集設備要建立設備效驗臺賬，以保證電子記錄如實反映工藝條件，對偏離工藝條件的信息要及時進行差異分析并給出意見。

8 驗證的維持—項目變更控制

驗證的重點不在于驗證的過程，而在于驗證系統的維持、驗證工作的持續，只有這樣才能保證將系統對藥品質量的影響降至最低。

變更管理強調的是流程的可控性，變更要有文件存檔，存檔的文件要包含對變更的專業性審查意見，并在確定變更后展開一系列驗證工作。

變更的可控性是保證驗證狀態維持的先決條件，變更的確定要引入基于風險評估的方法，對于3、4系統尤其要關注軟件代碼的變更，以防止潛在的隱患發生。

總之，計算機化系統的驗證是一項靈活、基于科學且達到風險防范的工作，GAMP5不是法律、法規，它是開展驗證工作的指南，只有認真理解，從實際出發才會滿足相關的法規要求。