GMP法规附录《计算机化系统》那些事儿-Waters.pdfVIP

GMP 法规附录法规附录 《计算机化系统《计算机化系统》那些事儿》那些事儿 法规附录法规附录 《《计算机化系统计算机化系统》》那些事儿那些事儿 2015 年5 月26 日，CFDA 正式发布了2010 版GMP 法规的新附录之一《计算机化系统》， 引起了国内制药行业的广泛讨论和高度关注。其实许多制药企业对它的内容并不陌生，因为 这则法规于 2013 年作为征求意见稿已经添加到新版GMP 法规附录中。而现在，它将作为 正式的法规于2015 年 12 月 1 日起执行。这则法规附录将给国内制药企业带来什么新的挑 战？从近两年来CFDA 的一系列举措 （频繁的飞行检查，2014 年至今已取消近100 家药企 的GMP 证书）来看，国内GMP 的监管力度是显著增强的。所以届时如果企业不能满足《计 算机化系统》法规的要求，将可能面临十分严重的后果。 CFDA 为何要发布这则法规为何要发布这则法规？？ 为何要发布这则法规为何要发布这则法规？？ 国内外GMP 法规有许多差异，而对计算机化系统的要求差异尤为明显。CFDA 所执行的 2010 版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的，如FDA 21 CFR Part 211。但美国的制药企业除了执行 21 CFR Part 211 以外，同时还要遵守21 CFR Part 11 法 规；欧盟国家的制药企业除了执行欧盟GMP 以外，还要遵循Annex 11 法规。FDA 的21 CFR Part 11 与欧盟的Annex 11 的内容是类似的，都是针对于制药企业使用计算机化系统的法规 要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步，将填补国内 对于计算机化系统要求的法规空白，是实现与国际法规监管机构之间相互认可的前提条件之 一。 法规到底讲了些什么法规到底讲了些什么？？ 法规到底讲了些什么法规到底讲了些什么？？ 《计算机化系统》法规附录究竟讲了哪些内容？其实，我们发现内容并不多，全文共24 条要求、6 页，共计2500 字。我们尝试对这些法规条文作了初步的解读，把所理解的核心 内容概括如下： 1.CFDA 明确提出进行计算机化系统验证的要求明确提出进行计算机化系统验证的要求 明确提出进行计算机化系统验证的要求明确提出进行计算机化系统验证的要求 以往，法规对于仪器的确认是一直有要求的，但对计算机软件验证的要求不明确。因而， 大部分的制药企业不对计算机系统进行验证，或仅进行最简单的确认。真正按照GAMP5 指 南基于风险评估进行完整验证的企业不多，仅某些企业有国外业务、需要通过 FDA 或欧盟 审计时才会考虑。而这则法规发布以后，明确对所有的国内制药企业提出进行计算机化系统 验证的要求，为计算机化系统验证提供了法规依据。这里尤其值得注意的是，法规附录里要 求进行基于风险评估的计算机化系统验证，实际上就是指遵循GAMP5 的验证方法学，即计 算机化系统验证的形式应该是验证（Validation ），通常所说的确认（Qualification，IQ/OQ/PQ） 是不足够的。 2.数据合规性要求数据合规性要求 数据合规性要求数据合规性要求 法规明确了对数据输入的准确性和数据处理过程的正确性要求，以保证数据的合规性。 概括来说，对计算机系统合规性的功能要求可以总结为：访问控制、权限分配、审计追踪和 电子签名。 访问控制访问控制：：只有经许可的人员才能进入和使用系统。 访问控制访问控制：： 权限分配权限分配：：应 对进入和使用系统制订授权、取消和授权变更的操作规程。 权限分配权限分配：： 审计追踪审计追踪：：用于记录数据的输入和修改以及系统的使用和变更。 审计追踪审计追踪：： 电子签名电子签名：：明确了直接对电子数据进行电子签名是合规的，但电子签名需要符合相应法 电子签名电子签名：： 规。 其中，电子签名是“可以有”，而不是“必须”，这取决于企业对于主数据的定义是电子数 据还是纸质数据。这与21 CFR Part 11 和Annex 11 是一致的。对于审计追踪记录的要求， 是“根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统”，这可能是考虑到 很多软件自身功能设计上无法实现的情况。然而，对于色谱数据