计算机化系统检查缺陷和整改（开篇）

（智库班开班首讲感言）

说明：由于本文较长，故分成四部分推送，敬请关注，并连续阅读

近几年随着智能化、信息化在制药行业的广泛使用和快速普及，世界各国药监当局对数据造假的零容忍，以欧美规范市场为主导的各国药监机构组织纷纷出台了数据完整性和计算机化系统的相关规范。中国CFDA也紧跟世界步伐，于2015年实施了GMP附录《计算机化系统》，又分别于2016年10月、2017年8月、2018年1月三次修订发出了《药品数据管理规范（征求意见稿）》，可见国家药监总局接轨国际规范和整顿药品行业的坚定决心。而计算机化系统是保证数据完整性非常重要的组成部分电脑时间修改记录查看，真实数据又是一切科学的基础，不管是纸质还是电子的，都应当遵守A（可归属及追溯）L（清晰）C（同步）O（原始）A（准确）+C（完整）C（一致）E（持久）A（易得）的原则。我下面就中外计算机化系统法规、汇总检查缺陷和部分缺陷整改进行介绍，最后有一些困惑问题提出和大家共同讨论交流：

1、计算机化系统涉及法规指南

2、中外计算机化系统检查缺陷

3、部分缺陷整改的CAPA

4、问题讨论

一、计算机化系统涉及法规指南

1、中国GMP《计算机化系统》附录

CFDA于2015年5月26日颁发，并于当年12月1日实施，全文共六章24条。本附录规定了计算机化系统由一系列硬件和软件组成，以满足特定的功能；需要实施全生命周期的计算机化系统管理，应当考虑患者安全、数据完整性和产品质量；明确用户和IT人员职责；应保持计算机化系统在其生命周期中的持续验证状态；系统管理应当包括配置、测试、人员权限、电子签名、数据复核、变更、电子数据备份、恢复、故障处理的偏差和CAPA、回顾；最后的术语，包括电子签名、电子数据、基础架构、计算机化系统生命周期、数据审计跟踪、数据完整性、应用程序。

2、欧盟GMP《计算机化系统》附录11

EU于2011年6月30日实施该附录，全文共五章17条。中国计算机化系统和欧盟很相似，但明显欧盟一些要求比中国的内容更全面，而且当时英国药政当局是有要求计算机化系统验证均于2017年底要全部达到附录要求。EU附录中的“原则”一章有要求，计算机系统代替手工操作，应该降低对产品质量、工艺过程控制和质量保证的影响；不应该有增加在此过程的整体风险。人员明确流程所有人，系统所有人，质量受权人和IT之间要密切合作。明确了系统供应商、服务商的协议要求。计算机系统运行阶段包括了数据、准确性检查、数据贮存、打印输出、审计追踪、变更控制与配置管理、定期评价、安全性、突发事件管理、电子签名、批放行、业务连续性、归档的相关内容。最后的术语，包括应用、预订的/定制的计算机化系统、商业化软件、信息技术基础结构、生命周期、流程所有人、系统所有人、第三方。

3、FDA联邦法规21章第11款电子记录；电子签名（21CFR Part 11）

1997年3月电脑时间修改记录查看，FDA签署了21CFR的第11部分，给出了在某些情形下FDA可接受的电子记录、电子签名和在等同于纸质记录的电子记录上执行书面签名以及纸面上执行的书面签名的标准。这些规定适用于所有的FDA程序范围，意在允许广泛使用电子技术，与FDA保护公众健康的责任是一致的。全文分为分章A-一般规定、分章B-电子记录、分章C-电子签名三个部分。FDA以此标准认可电子记录、电子签名、关联到电子记录上的手签名是可信的、可靠的，和纸质签名具有同等法律效应。FDA认可以验证后的电子签名与完整的手写签名、缩写、FDA所要求的一般签名具有相同法律效应。术语包括法令、机构（FDA）、生物测定学（验证个人身份）、封闭系统（受限）、数字签名（密码）、电子记录、电子签名、手签名、开放系统（相对不限制）。

对于是否联网，又分为封闭系统和开放系统。封闭系统要通过验证保证系统的准确性、可靠性，记录要保证真实性、完整性、保密性（必要时）。开放系统在创建、修改、维护、传送电子记录时同样要和封闭系统一样遵循控制程序，必要时使用文档加密系统、合适的数字签名技术进行保证。

关于审计追踪，需要记录操作者登录和操作（包括电子记录的创建、修改或删除）的日期和具体时间，该审计追踪应该是安全的、计算机自动生成的、自带时间标志的。审计追踪生成的新记录不能覆盖之前的记录信息，如有必要应有程序规定并严格执行。审计追踪记录应该与其所归属记录的保存期限是一致的，当FDA需要检查和拷贝时是可用的，涉及到数据的完整性、可读性和可追溯性。

关于签名有效性，签署的电子记录与签名关联时，至少显示包括如下信息：签名人的完整名字，签名的日期和时间，签名代表的含义（如人员是进行操作、审核、复核、批准或其它行为）。这同样适用于任何一种人可读形式的电子记录，如电子显示、电子打印输出。

关于电子签名，对于用户使用电子签名之前或首次使用前，应该向FDA提交一份书面证明，说明其电子系统符合FDA要求，其电子签名与传统纸质手签名具有同等法律效应，需要得到FDA认可才可投入使用并在检查时全部呈现。电子签名时有两个基本条件均要同时具备，一是怎么证明是你本人操作的电子签名，如上面提到的生物测定学，按现在技术可以理解为刷脸、刷指纹等生物识别法，二是使用全部的电子签名验证组分，既名字、日期、时间、含义包括修改理由等都是齐全的。另外，要防止他人违法使用你的电子签名或两人串通使用。

4、ICH Q7对计算机化系统的要求

2000年11月，颁布的ICH Q7（原料药生产的GMP指南）中有规定，与GMP相关的计算机化系统应当验证，验证的深度和广度取决于计算机应用的差异性、复杂性和关键性。计算机化系统应当有足够的控制，以防止未经许可存取或改动数据。应当有防止数据丢失（如系统关闭而数据未捕获）的控制。任何数据的变更、上一次输入、谁作的变更和什么时候变更都应当有记录。应当有计算机化系统操作和维护的书面程序。手工输入关键性数据时，应当另外检查输入的准确性。这可由第二位操作人员或系统本身来进行。如果计算机的故障或失效会导致记录的永久丢失，则应当提供备份系统。所有计算机化的系统都应当有数据保护措施。

未完，关注下一篇：计算机化系统检查缺陷和整改（2）