|
《计算机验证十大误区》上半部分发布后,得到了很多蒲友的反馈,当然也少不了批评之声,这些都很正常。 其实在上篇里,我并没有反对大家做“计算机化系统完整、独立的文件体系”,也没有反对大家做“计算机系统全流程的确认与验证”,更没有建议大家不设置“权限管理和审计追踪功能”,只是告诉大家,任何做法都有其适用范围,任何控制手段都是有限的,我们更多的精力要放在如何能够实现“不需要”作假而不是“不能够”做假! “治标不治本”的做法,永远是事倍功半的,这个道理难道大家都不懂吗? “验证和确认”与“数据完整性”的管理要求,其范围和程度都需要科学的、经验的“评估”,考虑“风险、成本、收益”的平衡! 对于第三方验证,我觉得也没必要排斥,有能力就自己做没能力就委托别人做,关键要真正知道我们需要做什么?做的目的是什么?
误区六:总认为药厂的计算机是一种特殊的异类,必须按照GAMP5的1345分类! 自动化和计算机控制是我的专业,毕业后也在自动化工程公司做过一段时间的设计开发和计算机控制工程安装,所以对于计算机系统我并不陌生,但是到了制药行业,我却对大家的理解感到非常的困惑。计算机在我们的生活工作学习中已经无处不在,制药行业的计算机系统有什么特别之处呢? 说到特别之处,恐怕也就是被控对象的关键性、重要性,被控对象对药品质量和患者安全的重要性,那么我们为什么不能按照“用途和功能”进行分类管理呢? GAMP5的1345分类法,只是分类方法中的一种,如果你觉得这样分类更便于管理,也未尝不可,可是2哪里去了呢?还要解释半天。 我的分类就是: 1、嵌入式系统(智能化仪器仪表工具) 2、生产过程控制类(用于生产过程控制的计算机系统) 3、检验数据处理类(用于检验数据处理的计算机系统) 4、管理类(用于生产质量管理、仓储物料管理、ERP等……) 5、另增加一项“定制类”,应该极少! 分类管理,制定不同的验证策略,在法规原则的基础上进行适当的确认、验证和日常维护、运行管理,手段、方法和程度,应基于对关键质量属性和关键工艺参数的影响性! 说白了,就是看计算机控制对象的用途和功能对生产质量活动的风险! 设备管理有设备管理的客观规律,计算机系统只是设备的一部分或者一种电气设备而已!
数据完整性,首先强调的是数据的“真实可靠性”。 你的传感器不进行校准、传感器安装后不做系统的计量确认,你故意的把3输入成2……输出的信号不做测试和校正、输出的动作不做“功能确认”、显示数字2打印出来却是3……这些“完整”的数据都是“错误”的数据,还谈什么数据完整性? 更可怕的是,很多人理解“数据完整性”就是数据不得“修改和删除”,那么错误的数据怎么办?不正确的图谱是否可以删除?如何修改错误的数据和删除没有用的数据? 电子数据的审计追踪要求我们能够从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。 电子数据的审计追踪,在系统和记录中均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程,应保存原始输入和文档的用户ID、行动、时间、日期、行动的理由。 审计追踪是用来“控制”修改和删除的,而不是用来“禁止”修改和删除的! “修改和删除”都要有记录,都要经过适当的评估、审核、批准,而且删除和修改前的数据必需完好保存在适当的地方,并且能够随时还原“错误的”的事实真相! 数据完整性,应该包含“输入数据的正确性准确性”“输出数据的正确性准确性(含输出动作和功能的正确性)”“数据存储、转移、备份、恢复、修改、删除……的数据可重现性可追溯性”!
熟悉GAMP5的人都知道,只有“定制系统”才需要我们用户做软件本身的DQ确认(设计确认及源代码审核)和基于“白盒理论”的IO测试(输入输出测试),而在IO测试之前,可能还需要对程序本身进行“仿真模拟”。一个系统软件的开发,是需要一个庞大的团队、漫长的时间,而“用户”如果想做程序“源代码”的确认,简直是“难于上青天”,即使所有的“功能”和“动作”让你是操作一遍,恐怕你都头疼! 而对于技术成熟的“可配置系统”,我们只做基于风险的必要的IO测试(基于黑盒理论的输入输出测试),测试所有的传感器输入信号、计算机输出信号、执行机构相应的动作,就足够了,甚至我们只做“输入输出功能的正确性测试”,也就可以了,没有必要过分关注计算机内部是如何实现这个功能的! 那么,什么是定制系统? 很多人认为,按照我的URS制造的设备,就是为我“定制”的! 一台设备或者一个计算机系统的开发,并不是一件容易的事情,开发是需要高额的成本的,定制相当于重新开发。 设备系统有很多功能,其实并不都是终端用户提出来的,而是设备制造商先根据大部分用户的通用要求开发出来、技术成熟以后才向终端用户推广的,甚至很多供应商都是在仿制,并没有什么创新性的开发。 很多时候,终端用户只是做了一个选型,URS中提出的,也都是供应商已经已经有的功能,即使有一些特殊的要求,也是增加了一点点微不足道的修改,都是设备或系统本身已经具备的功能! 所以,我们还是不要自作多情为好!
因为近期各官方对实验室数据完整性检查的热衷,实验室数据完整性缺陷的层出不群,造成了药企对于实验室数据完整性的恐惧感,不知道怎么做才能符合法规要求。 其实法规要求只有一条:真实! 如何保证检验数据的真实性,首先是“样品真实”,其次是“分析方法真实”,第三是“检验操作规范”,最后才能保证“检验结果真实”。 “良好记录管理规范”任何时候都是最高规范要求。 仪器的校准、真实的操作、诚信的记录,才是实验室数据完整性的的关键! 而并不是增加了审计追踪功能,你的实验室数据完整性就做到位了! 检验仪器的计算机化系统验证,也是一个难点,其实是很容易的一个“难点”。 举例如下,仅供参考: 高效液相色谱仪验证要点(摘要): 3、IQ确认: 3.1 配置清单(高压输送泵、紫外检测器、进样器、色谱柱、柱温箱、控制器、记录仪、打印机……色谱工作站、计算机系统的硬件、软件配置清单) 3.2 各种技术资料、编程软件、应用软件备份、密码保存,输入输出(I/O)清单、电气原理图、接线图、元器件布置图……硬件和软件手册,包括安装、操作、维修保养手册。 3.3 确认安装环境、安装条件、各部件的安装要求、摆放要求、管路和电气连接要求、操作空间、维护空间、设备标识、校准标识。 3.4 确认软件版本、软件安装位置,确认安装后的各种测试、调试的文件、记录和报告。 3.5 确认各种外接公用介质的连接条件、质量条件。 3.6 确认运行前的准备工作都已经做好。 4 OQ确认 4.1 OQ确认前的准备工作(材料/工具/样品/公用介质) 4.2 开机操作确认(上电、启动各部件、正常状态确认) 4.3 登陆界面、权限设置、权限确认 4.4 参数设置、每一幅操作画面及操作步骤的模拟操作 4.5 数据完整性方面的功能测试(设置修改、权限功能、审计追踪、断电恢复、应急处理……) 4.6 空白进样、数据检查、各部件运行检查。 5 仪器本身的校准 6 PQ确认 6.1 按照高效液相色谱仪操作SOP和XXX(样品)检测SOP,以具有代表性的某样品进行分析操作,观察和记录仪器运行情况和色谱工作站运行情况,记录运行数据、打印图谱,分析检验结果,进行数据存储、打印、备份、转移、修改、删除、恢复……审计追踪等操作。 6.2 确认检验结果正确(可以用另一台验证过的仪器进行对照) 6.3 偏差、变更、验证结论! 接下来,我就不知道还需要做什么了! 是不是很简单啊? 更简单的是,很多检验仪器实际上只做校准就足够了! 误区十:计算机验证和数据完整性是GMP的新要求! 计算机验证和数据完整性要求,从来都不是什么新的要求,只是最近才出了附录而已。 而回头看十多年前的验证文件,很多药企已经对计算机系统的验证做得很好,再看目前药企的水平,很多设备厂商、自动化工程公司、第三方验证公司,做得验证文件,还不如我们十多年前的水平。 所以,大家都在学习,都需要提高水平,正因为大家做的还远远不够,监管部门才“炒冷饭”一般把陈年旧事拿出来强调,各位也不必要过分解读,适当的、实用的、符合事物客观规律的、与时俱进的思想、理念、技术手段……一直都在我们身边! 我们也一直都在努力! |
|
|
