版GMP附录《计算机化系统》.doc

2010版GMP附录《计算机化系统》解读2015年5月26日,国家食品药品监督管理总局(CFDA)正式发布了2010版GMP的新附录之一《计算机化系统》,并于2015年12月1日起执行,引起了国内制药行业的广泛讨论和高度关注。 一、本附录出台的背景1、与国际化接轨的要求。国内外GMP法规有许多差异,而对计算机化系统的要求差异尤为明显。CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA21CFRPart211。但美国的制药企业除了执行21CFRPart211以外,同时还要遵守21CFRPart11法规;欧盟国家的制药企业除了执行欧盟GMP以外,还要遵循Annex11法规。FDA的21CFRPart11与欧盟的Annex11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,填补了国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。 2、行业发展的要求。随着中国医药行业信息化的发展,计算机化系统在药品生产过程中的应用不断增多,制药企业和相关软件厂商运用信息技术和系统控制技术提升生产效率、改进生产和质量管理成为医药行业计算机化系统应用的重要方向之一。因此,如何对计算机化系统进行有效地验证就成为制药企业质量管理体系中的重要环节,CFDA在《药品生产质量管理规范(2010年修订)》(GMP)中也将计算机化的仓库管理系统和其他相关计算机软件的变更纳入变更控制范畴要求。3、监督管理部门监管的需要。从认证检查中发现的问题来看,无菌制剂企业GMP认证中检查缺陷主要分布在质量管理、质量控制与质量保证,机构与人员,厂房与设施,设备,物料与产品等11个方面。非无菌制剂企业的跟踪检查中发现的典型问题则包括未定期对关键系统完成再确认或再验证,企业的质量管理体系运行存在问题等。当前我国药品质量标准不断提高,各项法规政策不断完善,从标准层面来说已经达到了较高的水准,但是企业是否执行是一个大问题。少数企业存在生产数据作假、篡改、删除等现象,标准形同虚设。过去,国内药品GMP认证检查、跟踪检查中比较关注纸质文件、记录的真实性,而对于电子数据的完整性和计算机化系统的验证等问题未给予足够关注。因此,计算机化系统附录发布后对于打击生产过程中的数据作假,提升整个行业的诚信水平将会是一个有效的手段。二、附录的核心要求   《计算机化系统》法规附录究竟讲了哪些内容?其实,许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。该附录内容并不多,全文共24条要求、6页,共计2500字。《计算机化系统》附录结合了国际新的趋势及热点理念,比如基于风险-质量风险管理要贯穿系统生命周期全过程;基于科学-对流程和产品充分理解;采用软件分级管理的策略;基于质量体系-有效质量体系下实施计算机化系统(及电子数据)管理;基于生命周期-在整个生命周期内保持计算机化系统验证受控状态等。其也包含了国际制药工程协会(ISPE)GAMP5良好自动化生产实践指南中的一些知识观点:如软件分级管理、供应商审计、物理的和逻辑的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发事件管理等。核心要求概括如下:   1、计算机化系统验证的要求   以往,法规对于设备、设施、仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。真正按照新版GMP指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA或欧盟审计时才会考虑。而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation),通常所说的确认(Qualification,IQ/OQ/PQ)是不够的。   2、数据合规性要求   法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。   访问控制:只有经许可的人员才能进入和使用系统。   权限分配:应当对进入和使用系统制订授权、取消和授权变更的操作规程。   审计追踪:用于记录数据的输入和修改以及系统的使用和变更。   电子签名:明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。   其中,电子签名是“可以有”,而不是“必须”,这取决于企业对于主数据的定义是电子数据还是纸质数据