新建藥品倉庫計算機化系統風險管理與驗證

鄭茜 黃海燕 嚴偉民

摘 要 《藥品生產質量管理規范》附件10計算機化系統是藥品生產企業所必需遵循的重要法規之一。本文以新建藥品倉庫計算機化系統中的管理系統為例，參考了ISPE，PICS及FDA對此類計算機化系統的要求，結合作者經驗提出該系統基于風險管理的驗證流程。

關鍵詞 風險評估 風險控制 風險回顧 計算機化系統驗證

中圖分類號：R951 文獻標志碼：C 文章編號：1006-1533（2023）09-0058-05

引用本文 鄭茜， 黃海燕， 嚴偉民. 新建藥品倉庫計算機化系統風險管理與驗證[J]. 上海醫藥， 2023， 44（9）： 58-62.

Risk management and validation for new drug warehouse management computerized system

ZHENG Xi1， HUANG Haiyan1， YAN Weimin2

[ 1. Sinopharm Geptech （Shanghai） Engineering Co.， Ltd.， Shanghai 200235， China； 2. School of Pharmacy， Fudan University， Shanghai 201203， China]

ABSTRACT The computerized system in Annex 10 of the Quality Management Code for Drug Production is one of the important laws and regulations that drug manufacturers must follow. The validation process based on the system risk management was proposed by taking the management system in the new drug warehouse computerized systems as an example， referring to the requirements of ISPE， PICS and FDA for such computerized system and combining our practical experience.

KEY WORDS risk assessment； risk control； risk review； computerized system verification

國家藥品監督管理局頒布的《藥品生產質量管理規范》附件10計算機化系統于2015年12月1日生效執行，法規對制藥企業計算機化系統提出了全生命周期風險管理要求，并需根據書面的風險評估結果確定驗證和數據完整性控制的程度。借鑒ISPE中計算機化系統生命周期風險管理及ICH

在接受中/高風險前，需對減少風險的措施進行評估，確定其可有效降低風險。

在風險降低措施實施后需對風險評估中/高風險項與安裝確認及運行確認中測試項進行追溯對應，對風險進行回顧[6]。

3 倉庫管理計算機化系統驗證要點舉例

3.1 計算機化系統設計確認實施要點

在計算機化系統設計確認（design review，DQ）中須對供應商規范、配置及設計文件進行審核確認，證明系統配置符合用戶需求及法規要求。其實施要點見表1。

3.2 計算機化系統安裝確認實施要點

在計算機化系統安裝確認（installation qualification， IQ）中須核實系統是否按照批準的設計文件進行了安裝，測試項目包括但不限于部件清單確認、控制機房基礎架構硬件確認、現場基礎架構硬件確認、操作界面工作區架構硬件確認、網絡架構圖紙確認、系統設備安裝確認等。其實施要點見表2。

3.3 計算機化系統運行確認實施要點

在計算機化系統運行確認（operational qualification，OQ）中對系統功能進行測試，其目的是證明系統在測試環境中可以按照預期進行正常工作，測試項目包括但不限于界面確認、應用程序用戶管理確認、操作系統及應用程序權限確認、數據歸檔（備份）及恢復確認、應用程序審計跟蹤功能確認、服務器冗余確認等。其實施要點見表3。

3.4 計算機化系統性能確認實施要點

計算機化系統性能確認（performance qualification，PQ）中的測試須在實際的生產環境或即將成為實際生產的環境中進行，測試項目包括但不限于入庫管理功能在線性能確認、出庫管理功能在線性能確認、庫存管理功能在線性能確認記錄等。其實施要點見表4。

4 結語

倉庫管理計算機化系統的合規基于計算機化系統分類風險評估及系統功能性風險評估。而驗證確認測試為降低風險有效措施需涵蓋計算機化系統生命周期，在項目實施階段，分步驟進行設計、安裝、運行及性能等確認，并在測試結束后對風險進行回顧。

參考文獻

[1] 鄭茜， 虞巧先， 嚴偉民. 計算機化系統與數據可靠性策略探討[J]. 上海醫藥， 2017， 38（21）： 61-62.

[2] 鄭茜， 嚴偉民. GMP附錄生效前計算機化系統合規策略探討[J]. 上海醫藥， 2016， 37（5）： 69-71.

[3] 鄭茜， 李鶯， 嚴偉民. 差距分析法檢查GMP附錄生效前計算機化系統的合規性[J]. 上海醫藥， 2016， 37（11）： 78-80.

[4] 鄭茜， 王新玲， 嚴偉民. GMP附錄生效前計算機化系統合規整改方案[J]. 上海醫藥， 2016， 37（17）： 78-80.

[5] International Society for Pharmaceutical Engineering. GMAP5 A risk-based approach to compliant GxP computerised systems[EB/OL]. [2022-08-26]. https：// www2.ispe.org/imis/ISPE/Store/Category_Search_Results. aspx？InitialText=GAMP%205.

[6] International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use （ICH）. Quality Risk Management Q9[EB/OL]. （2005-11-09） [2022-08-26]. https：//database.ich.org/sites/default/files/Q9%20 Guideline.pdf.

[7] 鄭茜， 黃海燕， 嚴偉民. 藥品數據可靠性概念及風險探討[J]. 上海醫藥， 2019， 40（19）： 58-60.