計(jì)算機(jī)系統(tǒng)介紹

具有特定功能的計(jì)算機(jī)系統(tǒng)是

由1臺(tái)或數(shù)臺(tái)計(jì)算機(jī)、外圍輸出輸入設(shè)備以及軟件構(gòu)成；

全部或部分程序及運(yùn)行程序所需的全部或部分?jǐn)?shù)據(jù)使用共同的存儲(chǔ)器；

運(yùn)行用戶編寫的程序或用戶指定的程序；

根據(jù)用戶的指定模式進(jìn)行數(shù)據(jù)處理，如數(shù)值運(yùn)算或邏輯運(yùn)算；運(yùn)行過程中可以自我修正程序；

計(jì)算機(jī)系統(tǒng)可以是獨(dú)立的單機(jī)，也可以是由幾臺(tái)單機(jī)聯(lián)機(jī)組成；

計(jì)算機(jī)系統(tǒng)的理解

計(jì)算機(jī)系統(tǒng)驗(yàn)證是建立文件來證明計(jì)算機(jī)系統(tǒng)的開發(fā)符合質(zhì)量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩(wěn)定長(zhǎng)期工作的過程。

工藝驗(yàn)證中的“工藝”相當(dāng)于計(jì)算機(jī)的“輸入”過程和“內(nèi)部處理’’過程(軟件)，工藝中用到的設(shè)備相當(dāng)于計(jì)算機(jī)主機(jī)、外圍設(shè)備(硬件)以及與其相關(guān)的生產(chǎn)設(shè)備或質(zhì)量控制設(shè)備，工藝的“產(chǎn)品”相當(dāng)于計(jì)算機(jī)的“輸出”或?qū)α硪慌_(tái)設(shè)備的控制等 。

計(jì)算機(jī)系統(tǒng)驗(yàn)證與工藝驗(yàn)證不同之處是：術(shù)語上的不同(如數(shù)據(jù)處理概念)和由于軟件的特性，使一般用戶對(duì)軟件和軟件的開發(fā)相對(duì)不熟悉。

驗(yàn)證生命周期(SVLC)

計(jì)算機(jī)系統(tǒng)的驗(yàn)證不只局限于系統(tǒng)的使用過程，新系統(tǒng)的驗(yàn)證應(yīng)始于系統(tǒng)初期的定義和設(shè)計(jì)階段，終止于系統(tǒng)無使用價(jià)值階段。驗(yàn)證生命周期應(yīng)伴隨著系統(tǒng)發(fā)展的整個(gè)生命周期(SDLC)。

系統(tǒng)發(fā)展的生命周期可劃分為以下8 個(gè)階段

可行性研究

工程計(jì)劃

需求定義

系統(tǒng)設(shè)計(jì)

系統(tǒng)測(cè)試

系統(tǒng)驗(yàn)收及確認(rèn)

使用和維護(hù)

系統(tǒng)引退

計(jì)算機(jī)系統(tǒng)驗(yàn)證的法規(guī)要求

中國(guó)GMP計(jì)算機(jī)系統(tǒng)驗(yàn)證

2015年 5 月 26 日，正式發(fā)布了 2010 版 GMP 法規(guī)的新附錄之一《計(jì)算機(jī)化系統(tǒng)》，引起了國(guó)內(nèi)制藥行業(yè)的廣泛討論和高度關(guān)注。其實(shí)許多制藥企業(yè)對(duì)它的內(nèi)容并不陌生，因?yàn)檫@則法規(guī)于 2013 年作為征求意見稿已經(jīng)添加到新版GMP法規(guī)附錄中。而現(xiàn)在，它將作為正式的法規(guī)于 2015 年 12 月 1 日起執(zhí)行。這則法規(guī)附錄將給國(guó)內(nèi)制藥企業(yè)帶來什么新的挑戰(zhàn)？從近兩年來  的一系列舉措（頻繁的飛行檢查，2014 年至今已取消近 100 家藥企的 GMP 證書）來看，國(guó)內(nèi) GMP 的監(jiān)管力度是顯著增強(qiáng)的。所以屆時(shí)如果企業(yè)不能滿足《計(jì)算機(jī)化系統(tǒng)》法規(guī)的要求，將可能面臨十分嚴(yán)重的后果。
為何要發(fā)布這則法規(guī)？
國(guó)內(nèi)外 GMP 法規(guī)有許多差異，而對(duì)計(jì)算機(jī)化系統(tǒng)的要求差異尤為明顯。CFDA 所執(zhí)行的 2010 版 GMP 法規(guī)內(nèi)容與國(guó)際上其他法規(guī)機(jī)構(gòu)的 cGMP 法規(guī)是對(duì)等的，如 FDA 21 CFR Part 211。但美國(guó)的制藥企業(yè)除了執(zhí)行 21 CFR Part 211 以外，同時(shí)還要遵守 21 CFR Part 11 法規(guī)；歐盟國(guó)家的制藥企業(yè)除了執(zhí)行歐盟 GMP 以外，還要遵循 Annex 11 法規(guī)。FDA 的 21 CFR Part 11 與歐盟的Annex 11 的內(nèi)容是類似的，都是針對(duì)于制藥企業(yè)使用計(jì)算機(jī)化系統(tǒng)的法規(guī)要求。新頒布的《計(jì)算機(jī)化系統(tǒng)》法規(guī)附錄是國(guó)內(nèi)法規(guī)與國(guó)際接軌的重要一步，將填補(bǔ)國(guó)內(nèi)對(duì)于計(jì)算 機(jī)化系統(tǒng)要求的法規(guī)空白，是實(shí)現(xiàn)與國(guó)際法規(guī)監(jiān)管機(jī)構(gòu)之間相互認(rèn)可的前提條件之一。
 法規(guī)到底講了些什么？
《計(jì)算機(jī)化系統(tǒng)》法規(guī)附錄究竟講了哪些內(nèi)容？其實(shí)，我們發(fā)現(xiàn)內(nèi)容并不多，全文共24條要求、6頁(yè)，共計(jì)2500字。我們嘗試對(duì)這些法規(guī)條文作了初步的解讀，把所理解的核心內(nèi)容概括如下：
1.明確提出進(jìn)行計(jì)算機(jī)化系統(tǒng)驗(yàn)證的要求
以往，法規(guī)對(duì)于儀器的確認(rèn)是一直有要求的，但對(duì)計(jì)算機(jī)軟件驗(yàn)證的要求不明確。因而，大部分的制藥企業(yè)不對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行驗(yàn)證，或僅進(jìn)行最簡(jiǎn)單的確認(rèn)。真正按 照 GAMP5 指南基于風(fēng)險(xiǎn)評(píng)估進(jìn)行完整驗(yàn)證的企業(yè)不多，僅某些企業(yè)有國(guó)外業(yè)務(wù)、需要通過FDA 或歐盟審計(jì)時(shí)才會(huì)考慮。而這則法規(guī)發(fā)布以后，明確對(duì)所有的國(guó)內(nèi)制藥企業(yè)提出進(jìn)行計(jì)算機(jī)化系統(tǒng)驗(yàn)證的要求，為計(jì)算機(jī)化系統(tǒng)驗(yàn)證提供了法規(guī)依據(jù)。這里尤其值得 注意的是，法規(guī)附錄里要求進(jìn)行基于風(fēng)險(xiǎn)評(píng)估的計(jì)算機(jī)化系統(tǒng)驗(yàn)證，實(shí)際上就是指遵循GAMP5 的驗(yàn)證方法學(xué)，即計(jì)算機(jī)化系統(tǒng)驗(yàn)證的形式應(yīng)該是驗(yàn)證（Validation），通常所說的確認(rèn)（Qualification，IQ/OQ/PQ）是不足夠的。
2.數(shù)據(jù)合規(guī)性要求
法規(guī)明確了對(duì)數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性要求，以保證數(shù)據(jù)的合規(guī)性。概括來說，對(duì)計(jì)算機(jī)系統(tǒng)合規(guī)性的功能要求可以總結(jié)為：訪問控制、權(quán)限分配、審計(jì)追蹤和電子簽名。
訪問控制：只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。
權(quán)限分配：應(yīng)當(dāng)對(duì)進(jìn)入和使用系統(tǒng)制訂授權(quán)、取消和授權(quán)變更的操作規(guī)程。
審計(jì)追蹤：用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。
電子簽名：明確了直接對(duì)電子數(shù)據(jù)進(jìn)行電子簽名是合規(guī)的，但電子簽名需要符合相應(yīng)法規(guī)。
其 中，電子簽名是“可以有”，而不是“必須”，這取決于企業(yè)對(duì)于主數(shù)據(jù)的定義是電子數(shù)據(jù)還是紙質(zhì)數(shù)據(jù)。這與 21 CFR Part 11 和Annex 11 是一致的。對(duì)于審計(jì)追蹤記錄的要求，是“根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，考慮在計(jì)算機(jī)化系統(tǒng)中建立數(shù)據(jù)審計(jì)跟蹤系統(tǒng)”，這可能是考慮到很多軟件自身功能設(shè)計(jì)上無法實(shí) 現(xiàn)的情況。然而，對(duì)于色譜數(shù)據(jù)系統(tǒng)這樣的關(guān)鍵原始數(shù)據(jù)系統(tǒng)來說，審計(jì)追蹤肯定是必然的要求。

3.電子數(shù)據(jù)安全性要求
電子數(shù)據(jù)安全 性一般分為邏輯安全性和物理安全性。邏輯安全性即是通過軟件自身的權(quán)限控制對(duì)數(shù)據(jù)的訪問、錄入、修改和刪除等操作，確保不被人為誤操作或有意的篡改行為而 影響數(shù)據(jù)安全。而物理安全性，即是對(duì)數(shù)據(jù)存儲(chǔ)的介質(zhì)（如硬盤、光盤、服務(wù)器等）進(jìn)行保護(hù)，確保系統(tǒng)本身不會(huì)因?yàn)槲锢斫橘|(zhì)的損壞或故障造成數(shù)據(jù)丟失。
4.數(shù)據(jù)備份要求
關(guān)于電子數(shù)據(jù)的備份要求不算是新的法規(guī)要求，GMP 法規(guī)也一直要求數(shù)據(jù)備份以保證原始數(shù)據(jù)的安全性。國(guó)內(nèi)制藥企業(yè)通常也都制定了數(shù)據(jù)備份策略，但我們發(fā)現(xiàn)通常只是一個(gè)月甚至半年才做一次數(shù)據(jù)備份，真正發(fā)生 故障時(shí)原始數(shù)據(jù)還是會(huì)嚴(yán)重丟失。這樣的數(shù)據(jù)備份歸檔，其形式意義大過于實(shí)際意義；而即使是這樣的一個(gè)備份頻率，企業(yè)都已經(jīng)覺得數(shù)據(jù)備份的工作任務(wù)很重。其 根本原因是缺乏良好的解決方案。《計(jì)算機(jī)化系統(tǒng)》單獨(dú)列出這條要求，將提高制藥企業(yè)對(duì)數(shù)據(jù)備份的重視，進(jìn)而采納更先進(jìn)的解決方案。