计算机系统集成
上周,3月8号晚上我在YY蒲公英大讲堂分享了我对于计算机化系统验证的理解,有需要的朋友可以回复“录音”获得分享的语音资料。
分享过程中的很多观点在一年前的公众平台上已经发表过,由于近期出差,每天写新文章实在是有些吃力,所以将去年4月的一组文章再次重发一遍,如果有看过的,还请多包涵,不过平台上绝大部分订阅者应该都没有在第一时间看过,所以希望对大多数人会有参考价值。
以下是正文:
2010版GMP正文中提到“计算机”的地方一共三处,两处用的是计算机化,一处用的是“计算机”。在GMP的术语条款,则只提到了“计算机化系统”,2015年12月生效的GMP附录中的表述也是“计算机化系统”。那么“计算机系统”与“计算机化系统”有什么区别呢?
2010版GMP包括对应的附录其实在这两个定义上不是特别清楚,根据2010版GMP的定义,“计算机化系统”是指“用于报告或自动控制的集成系统,包括数据输入、电子处理和信息输出”,GMP这个定义貌似不错,但似乎总感觉还是没有说到点子上。
相比之下,GMP附录中的描述就有些不大靠谱了,“计算机化系统由一系列硬件和软件组成,以满足特定的功能”,这段描述很容易让人产生误解,“软件+硬件”说的不就是“计算机系统”么?
既然2010版GMP的定义不是特别清楚,笔者特意参考了PIC/S的定义以及这张图,值得一提的是,在2016年发布的药品数据管理规范征求意见稿中,已经有了和PIC/S很接近的计算机化系统的定义了。
PIC/S中关于“计算机系统”的定义是:软件与硬件的组合,实现特定的功能。
“A group of hardware components and associated software, designed and assembled to perform aspecific function or group of functions.”
PIC/S中有另外的对于“计算机化系统”的定义是:通过计算机系统实现、与计算机系统集成的一系列的流程或者操作。“计算机化系统”的关键词在于前半句“Process or operation”。
“A process or operation integrated with a computer system.”
谈到“计算机化系统”,实际包括的不仅是物理存在的系统本身,也包括与系统所支持的流程与操作。现在很多的企业在做“计算机化系统”验证的时候,更多侧重的往往是项目阶段的系统实施,侧重的是对“计算机系统”本身的功能需求与功能测试,当然这不能说做得不对,但确实是做得不够。
以笔者的感觉而言,很少有企业能够理解计算机系统运行、维护阶段的要求也是验证的一部分;很少有企业能够清楚讲清楚系统究竟如何支持业务流程,产生哪些数据,这些数据应该如何保留,如何销毁;很少有企业能够真正管理好计算机化系统,保持其验证状态……运维阶段对于“计算机化系统”而言其实往往比项目阶段的系统实施更为重要。
与一些同行的交流中,发现有不少企业不敢、不愿对系统升级,因为当前版本的软件是验证过的,如果需要升级,涉及到重新验证,涉及到变更,甚至连给操作系统打个补丁都很紧张,更不要说定期对系统数据进行备份,建立应急方案等运行和维护阶段的内容了。更有甚者,甚至为什么要上计算机化系统,有哪些关键的控制点是通过计算机系统实现的,计算机化系统验证过程中对于人员,对于培训,对于权限的要求与控制也说不清楚。殊不知,必要运行和维护阶段的活动是确保系统验证状态的重要方式。
类似的概念其实可以类比Qualification(确认)和Validation(验证),确认通常针对的是某个系统,而验证通常涉及到一个或简单或复杂的流程。
再来一段PIC/S关于Qualification确认的定义做为今天推送文章的结语:
“Qualificationis part of validation, but the individual qualification step alone do not constitute process validation.”
备注:
PIC/S是一个类似于ICH的国际化组织,意为国际药品认证合作组织。PIC/S成立于1995年11月2日,其宗旨是以统一的标准实施药品GMP认证,在自愿的基础上,各成员国相互承认官方GMP认证报告,以降低药品流通的非关税贸易壁垒,节省人力、时间和物质成本。PIC/SGMP是迄今全球最严谨的GMP规范,因此实施PIC/S GMP后,可进一步提高药品质量,保障用药安全。PIC/S的三大核心是安全(原料和生产过程的严密监控),有效(处方的最优化及其监控)和均一(官方与国际的通用认证)。
