GMP附錄《計算機化系統》法規簡介

2015年5月26日，CFDA正式發布了2010版GMP法規的新附錄之一《計算機化系統》，引起了國內制藥行業的廣泛討論和高度關注。其實許多制藥企業對它的內容并不陌生，因為這則法規于2013年作為征求意見稿已經添加到新版GMP法規附錄中。現在，它已作為正式的法規于2015年12月1日起執行。這則法規附錄將給國內制藥企業帶來什么新的挑戰？從近兩年來CFDA的一系列舉措（頻繁的飛行檢查，2014年至今已取消近100家藥企的GMP證書）來看，國內GMP的監管力度是顯著增強的。所以屆時如果企業不能滿足《計算機化系統》法規的要求，將可能面臨十分嚴重的后果。

法規具體要求

1. CFDA明確提出進行計算機化系統驗證的要求

以往，法規對于儀器的確認是一直有要求的，但對計算機軟件驗證的要求不明確。因而，大部分的制藥企業不對計算機系統進行驗證，或僅進行較簡單的確認。真正按照GAMP5指南基于風險評估進行完整驗證的企業不多，僅某些企業有國外業務、需要通過FDA或歐盟審計時才會考慮。而這則法規發布以后，明確對所有的國內制藥企業提出進行計算機化系統驗證的要求，為計算機化系統驗證提供了法規依據。這里尤其值得注意的是，法規附錄里要求進行基于風險評估的計算機化系統驗證，實際上就是指遵循GAMP5的驗證方法學，即計算機化系統驗證的形式應該是驗證（Validation），通常所說的確認（Qualification，IQ/OQ/PQ）是不足夠的。

2. 數據合規性要求

訪問控制：只有經許可的人員才能進入和使用系統。
權限分配：應當對進入和使用系統制訂授權、取消和授權變更的操作規程。
審計追蹤：用于記錄數據的輸入和修改以及系統的使用和變更。
電子簽名：明確了直接對電子數據進行電子簽名是合規的，但電子簽名需要符合相應法規。

其中，電子簽名是“可以有”，而不是“必須”，這取決于企業對于主數據的定義是電子數據還是紙質數據。這與21 CFR Part 11和Annex 11是*的。對于審計追蹤記錄的要求，是“根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統”，這可能是考慮到很多軟件自身功能設計上無法實現的情況。然而，對于色譜數據系統這樣的關鍵原始數據系統來說，審計追蹤肯定是必然的要求。

3. 電子數據安全性要求

電子數據安全性一般分為邏輯安全性和物理安全性。邏輯安全性即是通過軟件自身的權限控制對數據的訪問、錄入、修改和刪除等操作，確保不被人為誤操作或有意的篡改行為而影響數據安全。而物理安全性，即是對數據存儲的介質（如硬盤、光盤、服務器等）進行保護，確保系統本身不會因為物理介質的損壞或故障造成數據丟失。

4. 數據備份要求

關于電子數據的備份要求不算是新的法規要求，GMP法規也一直要求數據備份以保證原始數據的安全性。國內制藥企業通常也都制定了數據備份策略，但我們發現通常只是一個月甚至半年才做一次數據備份，真正發生故障時原始數據還是會嚴重丟失。這樣的數據備份歸檔，其形式意義大過于實際意義；而即使是這樣的一個備份頻率，企業都已經覺得數據備份的工作任務很重。其根本原因是缺乏良好的解決方案。《計算機化系統》單獨列出這條要求，將提高制藥企業對數據備份的重視，進而采納更*的解決方案。

CFDA于2018年年初發布2018版《藥品數據管理規范》（征求意見稿）

規定：

“

第二十七條【數據的保留】應當建立歸檔規程確保原始數據或其真實副本在保存期內可獲得，至少包括以下內容：

（一）紙質數據的歸檔應當確保安全便于查閱。

（二）電子數據的歸檔應當確保安全并可以重現。可以通過創建真實副本或從一個系統轉移到其他系統的方式進行歸檔，其轉移過程應當被確證并記錄，應當以動態格式保存全部內容。

（三）電子數據應定期備份，其備份及恢復流程必須經過驗證。發生災難后，備份數據可完整恢復。

（四）數據的保存期限應滿足相應GXP要求。”

我們的產品就是應對網絡版容災備份、單機版恢復驗證等等一系列法規要求

1、服務對象是：QC或研發實驗室（有色譜有光譜）

2、優勢一：全面（網絡版、單機版、色譜光譜質譜 全面的備份能力）

3、優勢二：合規（豐富的驗證經驗，完善的恢復驗證）

歡迎咨詢