路佳特

摘 要 目的：探讨GMP计算机化系统定期回顾的方法和内容。方法：通过研究各个国家的法律法规和工作经验，总结GMP计算机化系统定期回顾的方法和内容。结果：GMP计算机化系统定期回顾的周期应按照基于风险的方法制定，回顾内容应包括上次定期回顾结果，验证文件，系统性能等项目。结论：药品生产企业应基于自身实际情况，科学地制定风险策略，选择合适的定期回顾内容。

关键词 药品生产管理规范 计算机化系统 定期回顾

中图分类号：F425 文献标志码：C 文章編号：1006-1533（2020）17-0043-04

Periodic review of GMP computerized system

LU Jiate*

（Shanghai Junshi Biological Engineering Co.， Ltd.， Shanghai 201413， China）

ABSTRACT Objective： To discuss the method and contents of periodic review of GMP computerized system. Methods： The methods and contents of periodic review of GMP computerized system were summarized by studying the laws and regulations and work experience of various countries. Results： The periodic review of GMP computerized system should be developed based on risk assessment. The contents should include results of last review， validation document， system performance and so on. Conclusion： The pharmaceutical manufacturers should scientifically develop periodic review strategy based on their actual situation and select the appropriate periodic review contents.

KEy WORDS GMP； computerized system； periodic review

GMP计算机化系统的定期回顾是一种确保计算机化系统在其生命周期内始终处于验证状态的方法。因为在日常操作中的计算机化系统，会发生很多变化，受到多方面的影响，这些变化和影响有可能使其原有的验证状态发生偏移，所以要进行定期回顾其验证状态。如果状态没有改变，则继续保持；如果验证状态有偏移，则需进一步调查，甚至重新进行验证。对其执行层面，法规并没有给出具体的回顾周期和比较全面的回顾项目，所以笔者从回顾周期的确定和回顾项目的内容这两方面进行探讨。

1 风险评估

国际制药工程协会（international society for pharmaceutical engineering，ISPE） GAMP5指出，系统回顾周期的选择可基于系统的影响程度，系统的复杂性角度来制定。除了以上两点，供应商的可靠程度也可以作为一个风险因素，来制定计算机化系统的整体风险。

1.1 系统的影响程度

系统的影响程度可以从以下角度进行分级（表1）。

通过以上问题的评估，根据回答为“是”的数量来对系统进行高/中/低影响程度的分类。“是”的数量越多，影响程度越高。

1.2 系统的复杂性

系统的复杂性可以从以下角度进行分级（表2）。

通过以上问题的评估，根据回答为“是”的数量来对系统进行高/中/低复杂性的分类。“是”的数量越多，复杂性越高。

1.3 系统供应商的可靠程度

系统供应商的可靠程度可以从以下角度进行分级（表3）。

通过以上问题的评估，根据回答为“是”的数量来对系统进行高/中/低供应商可靠程度的分类。“是”的数量越多，可靠程度越高。

2 回顾内容

2.1 上次定期回顾

定期回顾一般是评估系统验证状态，如果验证状态受影响，需要制定相应的整改措施。整改措施有可能持续时间较长，可能由一个回顾周期延伸至下一个回顾周期。所以该系统如果有上次定期回顾的话，需要对上次定期回顾的结果进行回顾。主要查看上次回顾时是否有整改行动，目前状态如何。如果有未完成的行动，需要评估对现有系统验证状态的影响。如果没有整改行动，可以直接执行下一个项目。

2.2 确认文件

计算机化系统中，基础架构是重要的硬件组成部分，也是影响验证状态的关键因素，它们实现了软件功能所需的一切基础要素。确认是一种证明基础架构满足用户需求的手段，所有证明过程和结果都应该体现在确认文件中。所以在定期回顾中要查看基础架构的确认报告是否是有效的，是否适用于当前的基础架构情况，确认报告中有没有未完成的行动，基础架构的变化是否进行了再确认。

2.3 验证文件

验证文件主要包括验证主计划，验证方案/报告，验证SOP，验证模板。验证的过程就是证明验证对象（比如系统和设备）是否满足法规要求和公司业务需求的过程。如果验证通过，就证明了验证对象满足上述要求，处于已验证状态。如果验证对象发生了变化，需要通过变更管理评估这些变化是否影响了系统验证状态，是否要进行再验证。所以，回顾验证文件是否还适用于当前的验证对象，是否符合现行的法规要求和公司业务需求，在回顾周期内有没有发生变化，就是为了评估当前的验证对象是否處于验证状态。

2.4 系统性能

系统性能主要指系统的运行能力，包括吞吐率、利用率和响应特性等。系统性能主要通过日常记录的事件来反映，因为事件反映了系统出现的一些异常情况，通过这些异常情况来反映系统的运行状态和性能。所谓事件，就是日常记录系统软件和硬件上的异常情况，比如吞吐率下降，系统响应慢等。评估这些异常情况，为的就是确认系统性是否能满足用户需求，是否处于验证状态。事件的记录可以通过纸质和电子的方式记录，但需要注意的是，如果是通过电子方式记录，那么用于记录的系统也需要通过计算机化系统验证。

回顾需要查看事件是否都已经被解决，事件发生的趋势如何，是否有连续上升趋势，是否有事件影响了系统的验证状态，当前系统能力是否能满足现有的业务需要和法规要求。

2.5 灾难恢复和业务持续计划

灾难恢复是指自然或人为灾害发生后，重新启用计算机化系统的数据、硬件及软件设备，恢复正常业务运作的过程。业务持续计划是一套基于业务运行规律的管理要求和规章流程，使公司在计算机化系统突然无法使用时，能够迅速做出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变。数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据和系统，从应用主机的硬盘或阵列复制到其它的存储介质的过程[1]。数据恢复是指当计算机存储介质损坏，导致部分或全部数据不能访问读出时，通过一定的方法和手段将数据重新找回，使信息得以再生的技术[2]。数据备份和恢复一般包含在灾难恢复计划中。

灾难恢复和业务持续计划是确保系统和业务持续稳定的重要文件，也是计算机化系统验证中起草的重要文件，他们都是保证计算机化系统持续稳定运行和持续处于验证状态的关键手段。回顾时要查看灾难恢复计划，业务持续计划，备份和恢复程序是否是有效且适用的。目前数据备份系统是什么系统，现有备份方式是否能满足法规要求和业务需求，备份数据是否完整可用。如果有执行过灾难恢复测试的话，结果如何，是否有必要修改现有流程和配置。

2.6 供应商

供应商包括GMP软件供应商和提供GMP服务的供应商，GMP软件供应商是提供GMP系统软件和应用软件的供应商。GMP服务供应商包括提供计算机化系统验证服务、咨询服务、代码审核服务等。GMP软件供应商直接影响提供的软件的可靠程度，好的供应商的软件能更好、更稳定地实现法规要求和业务需求。GMP服务供应商提供的服务一般实施于软件上，也会直接影响GMP软件的性能和状态。所以要定期回顾供应商是否还在批准的供应商清单中，服务级别协议是否还适用于现在的情况，公司内部对于供应商的反馈意见等。

2.7 变更

计算机化系统验证状态是否改变，重要的信息来源就是工厂的变更清单。从清单中先筛查出哪些变更与计算机化系统相关，再查看具体变更记录中对于计算机化系统验证状态影响的评估，进而查看这些变更中定义的行动项有没有全部执行完毕，变更最终的结果是否成功。综合所有变更的分析结果，评估这些变更是否改变了计算机化系统的验证状态。

2.8 标准操作规程

标准操作规程是定义所有经过确认和验证的流程如何具体执行的文件，它是指导日常操作计算机化系统的文件。规程是否正确决定了人员是否可以正确操作系统，决定了系统是否按照已批准的流程运行，验证状态是否处于一个良好的运行环境。所以，查看标准操作规程需要确认，是否反映了经过确认和验证的流程，是否适用于现在的系统，是否发生了操作方式的改变，是否反映了现行法规和业务的所有要求。

2.9 偏差

偏差是记录所有违反已生效的GMP标准操作规程事件的工具，它反映了系统是否在已验证的流程中运行。偏差根据影响药品质量或者系统验证状态的程度可以进行分级，有的偏差会导致系统偏离原先的验证状态，对于此类偏差，在回顾时要着重分析偏差的具体影响。

具体执行可以分为：第一，罗列出与计算机化系统相关的所有偏差，包含偏差等级，偏差描述，根本原因以及目前状态等。第二，查看是否有未关闭的偏差，偏差的数量，尤其是级别较高的偏差是否有上升趋势。第三，综合以上因素，评估偏差对系统验证状态的影响。

2.10 培训

计算机化系统的整个生命周期，包括概念提出、项目实施、运行维护和最终退役，人的要素几乎存在于各个阶段。所以人员是否得到了合适的培训，是否按照培训内容操作，决定了人的要素对于系统验证状态的影响。合适的培训，可以保证人对系统的验证状态没有负面影响；不合适的培训，可能导致人的操作使系统偏离验证状态。所以，在定期回顾时，要查看每一个系统的人员培训计划是否经过批准，是否能够满足系统对于人员的要求，目前所有人员是否经过了合适的培训。

2.11 系统权限

系统权限决定了人员在系统中可以进行何种操作，系统权限需要经过测试且批准后才可以分配。如果权限分配不恰当，那么人员在系统中的操作也会发生错误，严重的有可能对系统验证状态产生不良影响。所以，有必要回顾是否所有GMP的计算机化系统都采用了适当的用户权限控制，是否都有适当的管控和授权。罗列系统内目前的人员清单，审核是否有不合适的人获得了不合适的权限，是否有人通过非正常途径获取了账户和权限，是否需要更新人员清单，账户和权限。

2.12 審计追踪

使用计算机化系统创建、更改数据等操作，应通过审计追踪功能记录，确保其可追溯性[3]。所以，审计追踪是记录电子数据创建，更改和删除的重要依据，也是计算机化系统验证中关键的测试项目。审计追踪需要记录谁，在什么时间，对电子数据做了什么事，原因是什么。在回顾时，要查看审计追踪功能是否处于开启状态，是否有人在回顾周期内关闭了审计追踪功能。查看审计追踪审核记录，检查系统用户是否定期对审计追踪进行了审核，每次审核的结果如何，有没有发现异常的记录。

3 回顾总结

在以上所有项目全部回顾结束后，需要总结各个项目回顾的结果，综合评估系统的验证状态是否改变，有哪些行动需要创建供后期追踪。所有行动项要落实到具体负责人，并明确截止日期。如果所有项目回顾的结果均为正常，结论需要明确：该计算机化系统依然处于验证状态。

4 讨论

笔者参考了ISPE的《GAMP5A Risk-Based Approach to Compliant GxP Computerized Systems》和国家药品监督管理局《药品数据管理规范（征求意见稿）》，结合自身工作经验，对计算机化系统的定期回顾进行了探讨。从风险评估的项目，到定期回顾的内容做了总结说明。当前法规和指南对回顾周期并无明确要求，一般是基于风险制定回顾周期。风险分析的工具和要素也没有固定要求，公司可以根据自身实际情况，制定相适应的风险评估工具。对于回顾内容，欧盟法规建议回顾系统当前的功能范围，偏差记录，事件，问题，升级历史记录，性能，可靠性，安全性和验证状态报告这几个项目[4]。笔者对这些项目进行了细化和扩展，希望对大家在执行计算机化系统定期回顾时有一些参考作用。

参考文献

[1] 徐燕. 笔记本电脑检测与维护[M]. 重庆： 重庆大学出版社， 2016： 169.

[2] 李合康. 数据恢复技术初探[J]. 办公自动化， 2018（382）： 56-57.

[3] 国家药品监督管理局.《药品数据管理规范（征求意见稿）》[EB/OL]. [2018-09-18]. http：//www.sda.gov.cn/WS01/ CL0778/176732.html.

[4] Health and Consumers Agency of the Council of the European Union. EudraLex-Volume4-Good Manufacturing Practice（GMP） guidelines， including Annex 11–Computerized Systems[EB/OL]. [2018-09-18]. https：//ec.europa.eu/health/ sites/health/files/files/eudralex/vol-4/annex11_01-2011_en.pdf.