自動化控制的生產(chǎn)線,、實驗室分析設備或以信息技術為基礎的企業(yè)管理平臺（如ERP或MES）的引入，用于制藥產(chǎn)品的生產(chǎn),、存儲和醫(yī)療設備的控制，所有這些 在醫(yī)藥方面都是GMP相關的,，因此必須進行驗證,。這意味著在藥品生產(chǎn)質(zhì)量管理規(guī)范（GMP）和相應的附件中陳述的驗證原則必須被嚴格遵守并實施,。雖然這將 是很多企業(yè),，特別是中小規(guī)模企業(yè)的一個巨大挑戰(zhàn),，但它還是可以通過分步驗證的方法被逐步解決。

　　1.計算機化系統(tǒng)驗證的方法

　　如 果用計算機系統(tǒng)代替一個同樣GMP相關的手動操作，無論是產(chǎn)品質(zhì)量還是安全都不會降低,。大量的信息也不會由于降低人員參與而丟失。 21CFR Part 11中有個非常明確的要求就是對于電子記錄和電子簽名的處理，其前瞻性已經(jīng)超越了其他國家,，近年來,，已日益成為人們關注的焦點,。然而， 在其GMP指南內(nèi),，對于計算機系統(tǒng)的驗證,，只提供了驗證活動的要求,，只是一個框架性的東西，而沒有詳細闡述如何去實施,。對于這些要求，制藥企業(yè)根本不知道 采取哪種方法,。

　　然而，關于計算機化系統(tǒng)驗證的方法,，反而可以在相關行業(yè)協(xié)會推薦的指南中找到,。例如：GAMP5（優(yōu)良自動化生產(chǎn)規(guī)范）,，國 際制藥工程協(xié)會（ISPE）的“工藝控制系統(tǒng)驗證”,，以及國際藥品認證合作組織（PIC / S）的“GxP環(huán)境中的計算機化系統(tǒng)的質(zhì)量管理規(guī)范”,。對于計算機化系統(tǒng)的法規(guī)要求,，這些驗證指南為計算機化系統(tǒng)驗證的合規(guī)化在第一時間提供了技術的支 持,。

　　2.在計算機化系統(tǒng)驗證中引入風險評估

　　為了更好的執(zhí)行計算機化系統(tǒng)驗證，一個最重要的方法就是風險評估,，這也是權威機構 所要求的。通過所涉及的工藝及其產(chǎn)生的功能,，風險評估有識別這些工藝的目的,，并在個別的功能模塊里，可以生成、顯示,、刪除或修改GMP相關的數(shù)據(jù)。在大型 的計算機化系統(tǒng)如ERP,，GMP風險評估被分成兩方面,。一方面，識別需要驗證的系統(tǒng)是否是所謂的遺留系統(tǒng),。另一方面，識別由公司或第三方編寫的GMP相關 的工藝流程,。除借鑒計算機化系統(tǒng)驗證的各類指南以外,，工藝順序方案提供了風險分類的基礎，借此,，單個的工藝流程可以被描述為功能相關的業(yè)務活動的一個工 序,。最終形成的工藝流程概述描述了如何將工藝單元嵌入期望功能,。在這個風險分級的框架內(nèi),，所有與ERP系統(tǒng)有交接面的第三方系統(tǒng)也必須被識別并分類,。

　　3.基于風險評估的結(jié)構化方法

　　本文主要闡述了對于復雜的,、整體的ERP系統(tǒng)如SAP,、制造執(zhí)行系統(tǒng)（MES）或文檔管理系統(tǒng)的驗證基于風險評估,，采取分步的結(jié)構化方法將計算機化系統(tǒng)驗證分為三個階段進行，如圖1,。

　　第一階段----起始準備

　 　由于計算機化系統(tǒng)的復雜性，建議制訂一個單獨的驗證總計劃（VMP）專門用于計算機化系統(tǒng)的驗證,。在這個驗證總計劃中將包括驗證的策略、程序,、范圍,、職 責等內(nèi)容,。與此同時,，用戶需求規(guī)格說明書（URS）將識別并記錄GMP關鍵工藝參數(shù)和其它質(zhì)量相關的所有要求。因此,，URS應當描述所有計算機化系統(tǒng)的要 求,，不管是在系統(tǒng)的獲得上還是在與供應商的一致性及組織配合上,，包含的內(nèi)容越詳細越好。其中,，以下幾點需考慮：VMP關聯(lián)性 ，相關工藝規(guī)則,，盡可能考慮實際情況,，工藝順序的描述,，新系統(tǒng)的引入及其變更的執(zhí)行，硬件規(guī)格說明書（計算機,，服務器，冗余系統(tǒng)等）,，安全概念（防火墻， 病毒掃描等）,，業(yè)務流程的連續(xù)性（失效，死機等）,，退出方案（版本更新或系統(tǒng)出現(xiàn)故障時改進），GMP相關數(shù)據(jù)的存儲概念,，編程規(guī)則/指南的要求，源代碼 審核的要求,，第三方系統(tǒng)的考慮，供應商評估及審核,，供應商列表,，維修服務協(xié)議,，人員培訓,。

　　除了驗證總計劃和用戶需求規(guī)格說明書,，標準操作規(guī)程（SOP）也會在第一階段被考慮。所有必要的操作與維護指令應列在其中,。

　　第二階段----風險分析

　 　所有被劃分為GMP相關的工藝模塊和工藝流程都要進行詳細的風險分析及評估其潛在風險。然而,， 這個步驟發(fā)生的前提條件是已經(jīng)把用戶需求規(guī)格說明書（URS）里面GMP相關的要求轉(zhuǎn)化到供應商的規(guī)格說明書里面,。因為只有這樣,，那些模塊里的分項功能和 程序執(zhí)行單元的數(shù)量才能被精準的確認,。風險分析可以基于失效模式影響分析 （FMEA） 的方法進行。

　　風險分析確認了風險的類別,，它為規(guī)格說明書的編寫提供了基礎，這些規(guī)格說明書包括測試范圍,，測試深度和驗證文檔的水平。至關重要的是,，對于每個單獨的程序單元，其有效的驗證測試記錄必須形成文件證明,。

　　此外,，在風險分析中,，程序單元與第三方系統(tǒng)之間的接口，由于他們的GMP相關性而被評估并檢查,。如果有必要， 在運行確認（OQ）期間,，各個接口的有效性必須通過相應的操作測試而被確立和記錄。

　　第三階段----驗證實施

　 　用戶特定的編程,、工廠驗收測試（FAT）和現(xiàn)場驗收測試（SAT），以及安裝確認（IQ）,、運行確認（OQ）和性能確認（PQ） 等驗證活動在產(chǎn)品開發(fā)、驗證和生產(chǎn)體系中分別進行,。其中包括編碼審核、模塊測試,、軟硬件的集成測試,、驗收、放行,、投入使用等。當然,，在運行階段還包括變更 管理,、維護管理和可追溯性管理的支持流程,。

　　4.結(jié)語

　　基于風險評估的結(jié)構化方法為計算機化系統(tǒng)驗證提供了一個解決的方法,，其逐步的分階段的驗證策略使計算機化系統(tǒng)驗證變的不再難以逾越,。

　　參考文獻：

　　[1] 國家食品藥品監(jiān)督管理局.藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）.2010.

　　[2] US Code of Federal Regulations,， Title 21， Food and Drugs,， 21CFR Part 11， Electronic Records,， Electronic Signatures， 2011.

　 　[3] ISPE GAMP5： A Risk-Based Approach to GxP Process Control Systems,， International Society for Pharmaceutical Engineering， Second Edition,， February 2011. www.ispe.org