自動化控制的生產(chǎn)線、實驗室分析設(shè)備或以信息技術(shù)為基礎(chǔ)的企業(yè)管理平臺（如ERP或MES）的引入，用于制藥產(chǎn)品的生產(chǎn)、存儲和醫(yī)療設(shè)備的控制，所有這些 在醫(yī)藥方面都是GMP相關(guān)的，因此必須進行驗證。這意味著在藥品生產(chǎn)質(zhì)量管理規(guī)范（GMP）和相應的附件中陳述的驗證原則必須被嚴格遵守并實施。雖然這將 是很多企業(yè)，特別是中小規(guī)模企業(yè)的一個巨大挑戰(zhàn)，但它還是可以通過分步驗證的方法被逐步解決。

　　1.計算機化系統(tǒng)驗證的方法

　　如 果用計算機系統(tǒng)代替一個同樣GMP相關(guān)的手動操作，無論是產(chǎn)品質(zhì)量還是安全都不會降低。大量的信息也不會由于降低人員參與而丟失。 21CFR Part 11中有個非常明確的要求就是對于電子記錄和電子簽名的處理，其前瞻性已經(jīng)超越了其他國家，近年來，已日益成為人們關(guān)注的焦點。然而， 在其GMP指南內(nèi)，對于計算機系統(tǒng)的驗證，只提供了驗證活動的要求，只是一個框架性的東西，而沒有詳細闡述如何去實施。對于這些要求，制藥企業(yè)根本不知道 采取哪種方法。

　　然而，關(guān)于計算機化系統(tǒng)驗證的方法，反而可以在相關(guān)行業(yè)協(xié)會推薦的指南中找到。例如：GAMP5（優(yōu)良自動化生產(chǎn)規(guī)范），國 際制藥工程協(xié)會（ISPE）的“工藝控制系統(tǒng)驗證”，以及國際藥品認證合作組織（PIC / S）的“GxP環(huán)境中的計算機化系統(tǒng)的質(zhì)量管理規(guī)范”。對于計算機化系統(tǒng)的法規(guī)要求，這些驗證指南為計算機化系統(tǒng)驗證的合規(guī)化在第一時間提供了技術(shù)的支 持。

　　2.在計算機化系統(tǒng)驗證中引入風險評估

　　為了更好的執(zhí)行計算機化系統(tǒng)驗證，一個最重要的方法就是風險評估，這也是權(quán)威機構(gòu) 所要求的。通過所涉及的工藝及其產(chǎn)生的功能，風險評估有識別這些工藝的目的，并在個別的功能模塊里，可以生成、顯示、刪除或修改GMP相關(guān)的數(shù)據(jù)。在大型 的計算機化系統(tǒng)如ERP，GMP風險評估被分成兩方面。一方面，識別需要驗證的系統(tǒng)是否是所謂的遺留系統(tǒng)。另一方面，識別由公司或第三方編寫的GMP相關(guān) 的工藝流程。除借鑒計算機化系統(tǒng)驗證的各類指南以外，工藝順序方案提供了風險分類的基礎(chǔ)，借此，單個的工藝流程可以被描述為功能相關(guān)的業(yè)務活動的一個工 序。最終形成的工藝流程概述描述了如何將工藝單元嵌入期望功能。在這個風險分級的框架內(nèi)，所有與ERP系統(tǒng)有交接面的第三方系統(tǒng)也必須被識別并分類。

　　3.基于風險評估的結(jié)構(gòu)化方法

　　本文主要闡述了對于復雜的、整體的ERP系統(tǒng)如SAP、制造執(zhí)行系統(tǒng)（MES）或文檔管理系統(tǒng)的驗證基于風險評估，采取分步的結(jié)構(gòu)化方法將計算機化系統(tǒng)驗證分為三個階段進行，如圖1。

　　第一階段----起始準備

　 　由于計算機化系統(tǒng)的復雜性，建議制訂一個單獨的驗證總計劃（VMP）專門用于計算機化系統(tǒng)的驗證。在這個驗證總計劃中將包括驗證的策略、程序、范圍、職 責等內(nèi)容。與此同時，用戶需求規(guī)格說明書（URS）將識別并記錄GMP關(guān)鍵工藝參數(shù)和其它質(zhì)量相關(guān)的所有要求。因此，URS應當描述所有計算機化系統(tǒng)的要 求，不管是在系統(tǒng)的獲得上還是在與供應商的一致性及組織配合上，包含的內(nèi)容越詳細越好。其中，以下幾點需考慮：VMP關(guān)聯(lián)性 ，相關(guān)工藝規(guī)則，盡可能考慮實際情況，工藝順序的描述，新系統(tǒng)的引入及其變更的執(zhí)行，硬件規(guī)格說明書（計算機，服務器，冗余系統(tǒng)等），安全概念（防火墻， 病毒掃描等），業(yè)務流程的連續(xù)性（失效，死機等），退出方案（版本更新或系統(tǒng)出現(xiàn)故障時改進），GMP相關(guān)數(shù)據(jù)的存儲概念，編程規(guī)則/指南的要求，源代碼 審核的要求，第三方系統(tǒng)的考慮，供應商評估及審核，供應商列表，維修服務協(xié)議，人員培訓。

　　除了驗證總計劃和用戶需求規(guī)格說明書，標準操作規(guī)程（SOP）也會在第一階段被考慮。所有必要的操作與維護指令應列在其中。

　　第二階段----風險分析

　 　所有被劃分為GMP相關(guān)的工藝模塊和工藝流程都要進行詳細的風險分析及評估其潛在風險。然而， 這個步驟發(fā)生的前提條件是已經(jīng)把用戶需求規(guī)格說明書（URS）里面GMP相關(guān)的要求轉(zhuǎn)化到供應商的規(guī)格說明書里面。因為只有這樣，那些模塊里的分項功能和 程序執(zhí)行單元的數(shù)量才能被精準的確認。風險分析可以基于失效模式影響分析 （FMEA） 的方法進行。

　　風險分析確認了風險的類別，它為規(guī)格說明書的編寫提供了基礎(chǔ)，這些規(guī)格說明書包括測試范圍，測試深度和驗證文檔的水平。至關(guān)重要的是，對于每個單獨的程序單元，其有效的驗證測試記錄必須形成文件證明。

　　此外，在風險分析中，程序單元與第三方系統(tǒng)之間的接口，由于他們的GMP相關(guān)性而被評估并檢查。如果有必要， 在運行確認（OQ）期間，各個接口的有效性必須通過相應的操作測試而被確立和記錄。

　　第三階段----驗證實施

　 　用戶特定的編程、工廠驗收測試（FAT）和現(xiàn)場驗收測試（SAT），以及安裝確認（IQ）、運行確認（OQ）和性能確認（PQ） 等驗證活動在產(chǎn)品開發(fā)、驗證和生產(chǎn)體系中分別進行。其中包括編碼審核、模塊測試、軟硬件的集成測試、驗收、放行、投入使用等。當然，在運行階段還包括變更 管理、維護管理和可追溯性管理的支持流程。

　　4.結(jié)語

　　基于風險評估的結(jié)構(gòu)化方法為計算機化系統(tǒng)驗證提供了一個解決的方法，其逐步的分階段的驗證策略使計算機化系統(tǒng)驗證變的不再難以逾越。

　　參考文獻：

　　[1] 國家食品藥品監(jiān)督管理局.藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）.2010.

　　[2] US Code of Federal Regulations， Title 21， Food and Drugs， 21CFR Part 11， Electronic Records， Electronic Signatures， 2011.

　 　[3] ISPE GAMP5： A Risk-Based Approach to GxP Process Control Systems， International Society for Pharmaceutical Engineering， Second Edition， February 2011. www.ispe.org