GMP附录《计算机化系统》法规简介.pdfVIP

GMP计算机系统验证交流 （437487116）系列文章之一 GMP附录《计算机化系统》法规简介 作者：群管理员 2015年5月26 日，CFDA正式发布了2010版GMP法规的新附录之一《计算机化系统》， 引起了国内制药行业的广泛讨论和高度关注。其实许多制药企业对它的内容并不陌生，因为 这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。现在，它已作为正式 的法规于2015年12月1 日起执行。这则法规附录将给国内制药企业带来什么新的挑战？从 近两年来CFDA 的一系列举措（频繁的飞行检查，2014年至今已取消近100家药企的GMP 证书）来看，国内GMP 的监管力度是显著增强的。所以届时如果企业不能满足《计算机化 系统》法规的要求，将可能面临十分严重的后果。 CFDA法规颁布背景 国内外GMP法规有许多差异，而对计算机化系统的要求差异尤为明显。CFDA所执行的 2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的，如FDA21CFRPart211。 但美国的制药企业除了执行21CFRPart211 以外，同时还要遵守21CFRPart11法规；欧盟 国家的制药企业除了执行欧盟GMP 以外，还要遵循Annex11法规。FDA的21CFRPart11 与欧盟的Annex11的内容是类似的，都是针对于制药企业使用计算机化系统的法规要求。 新颁布的 《计算机化系统》法规附录是国内法规与国际接轨的重要一步，将填补国内对于计 算机化系统要求的法规空白，是实现与国际法规监管机构之间相互认可的前提条件之一。 法规简介 《计算机化系统》法规附录究竟讲了哪些内容？其实，我们发现内容并不多，全文共 24条要求、6页，共计2500字。我们尝试对这些法规条文作了初步的解读，把所理解的核 心内容概括如下： 1.CFDA 明确提出进行计算机化系统验证的要求 GMP计算机系统验证交流 437487116，全国GMP计算机系统验证交流群，提供各位同行一个系统交 流的平台。 GMP计算机系统验证交流 （437487116）系列文章之一 以往，法规对于仪器的确认是一直有要求的，但对计算机软件验证的要求不明确。因而， 大部分的制药企业不对计算机系统进行验证，或仅进行最简单的确认。真正按照GAMP5指 南基于风险评估进行完整验证的企业不多，仅某些企业有国外业务、需要通过FDA或欧盟 审计时才会考虑。而这则法规发布以后，明确对所有的国内制药企业提出进行计算机化系统 验证的要求，为计算机化系统验证提供了法规依据。这里尤其值得注意的是，法规附录里要 求进行基于风险评估的计算机化系统验证，实际上就是指遵循GAMP5 的验证方法学，即计 算机化系统验证的形式应该是验证（Validation），通常所说的确认（Qualification，IQ/OQ/PQ） 是不足够的。 2. 数据合规性要求 法规明确了对数据输入的准确性和数据处理过程的正确性要求，以保证数据的合规性。 概括来说，对计算机系统合规性的功能要求可以总结为：访问控制、权限分配、审计追踪和 电子签名。 访问控制：只有经许可的人员才能进入和使用系统。 权限分配：应当对进入和使用系统制订授权、取消和授权变更的操作规程。 审计追踪：用于记录数据的输入和修改以及系统的使用和变更。 电子签名：明确了直接对电子数据进行电子签名是合规的，但电子签名需要符合相应法 规。 其中，电子签名是“可以有”，而不是 “必须”，这取决于企业对于主数据的定义是电子 数据还是纸质数据。这与21CFRPart11和Annex11是一致的。对于审计追踪记录的要求， 是 “根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统”，这可能是考虑 到很多软件自身功能设计上无法实现的情况。然而，对于色谱数据系统这样的关键原始数据 系统来说，审计追踪肯定是必然的要求。 3. 电子数据安全性要求 GMP计算机系统验证交流 437487116，全国GMP计算机系统验证交流群，提供各位同行一个系统交 流的平台。 GMP计算机系统验证交流 （437487116）系列文章之一 电子数据安全性一般分为逻辑安全性和物理安全性。逻辑安全性即是通过软件自身的权 限控制对数据的访问、录入、修改和删除等操作，确保不被人为误操作或有意的篡改行为而 影响数据安全