計算機化系統(tǒng)驗證完整流程詳解

留在家里 2017-07-18

展開全文

1.前言

關(guān)于計算機化系統(tǒng)的驗證，一直以來想寫點什么，可因為種種原因，卻一直遲遲沒有動筆。今總算有點時間，就想把自己這幾年的經(jīng)歷以及自己對計算機化系統(tǒng)驗證的一些理解整理下。也希望對一些新人有一定的幫助，當然對于一些大家覺得不正確的見解，歡迎一起討論。

我不是什么專業(yè)的人士，也沒有那些響亮的名頭，更沒有去那些國外專業(yè)機構(gòu)去鍍金。僅僅是經(jīng)過這幾年做軟件項目和一些WHO、FDA、GMP以及一些國外的咨詢公司在做交流積累的各種經(jīng)驗，當然還有就是自己去看GAMP5、聯(lián)邦法規(guī)等這些資料，然后站在制藥以及計算機軟件的角度去理解所謂的計算機化系統(tǒng)驗證。

這個看著神秘而高大上的東西其實我們換個角度去看去理解，也就沒有那么的神秘了?；蛟S還會有豁然開朗的感覺。通篇我在寫的時候會盡量使用白話文將自己想表達的意思表達出來，或許會有些啰嗦，大家可以跳過直接看每章節(jié)的總結(jié)部分。

通篇我主要圍繞的是“為什么做、誰來做、怎么做、什么時候做”的中心來闡述。所以在讀此文的時候也希望大家圍繞這幾個問題去理解。

2. 驗證與項目（關(guān)鍵字：驗證、項目）

2.1.驗證

首先我們先說下為什么要做驗證？驗證能給我們帶來什么？

或許大家都會說是法規(guī)的要求，其實換個角度，我們做驗證的目的是什么，是為了確保我所購買的儀器設(shè)備或軟件系統(tǒng)從供應(yīng)商車間到達我們的車間或者實驗室安裝使用以及通過長時間的運行之后，仍然滿足我的最開始的法規(guī)要求、規(guī)格要求以及性能要求。

所以我們購買的各類儀器設(shè)備都要做“驗證”（為什么打雙引號？），比如購買回來的儀器或設(shè)備通常會要求其供應(yīng)商給我們提供IQ/OQ/PQ，以確保買回來的設(shè)備滿足我們的使用需求。隨著時間的推移，儀器或設(shè)備的性能或者說穩(wěn)定性會隨之降低，所以我們通過周期性的PQ（有的企業(yè)是做回顧確認），從而確保儀器的性能或者穩(wěn)定性不會隨著時間的推移而發(fā)生偏差。進而保證數(shù)據(jù)的準確性以及產(chǎn)品的質(zhì)量。

軟件系統(tǒng)也一樣，不僅僅要按照儀器設(shè)備的要求讓供應(yīng)商或者第三方進行“驗證”，甚至其驗證還會要求更高，這是因為軟件系統(tǒng)在可操作性上更靈活，隨之風險也會更高。那驗證又能給我們帶來什么呢，從長遠的角度來看，不僅僅幫我們提高了企業(yè)的人員素質(zhì)，更重要的是保證了我們的產(chǎn)品的質(zhì)量持續(xù)而穩(wěn)定，其利益我就不在此啰嗦了。

再來看看驗證的定義：

“執(zhí)行驗證原則、驗證策略及驗證計劃和報告的生命周期活動；在系統(tǒng)的整個生命周期中采取適當?shù)牟僮骺刂埔赃_到并維持相關(guān)GXP法規(guī)且達到預(yù)期使用目的行動”

從定義的第一層來看，驗證其實就是一個項目加上周期性的活動，周期性活動好理解，比如我們做的PQ其實就是周期性的活動。按照PQ方案每隔一段時間對儀器、設(shè)備、系統(tǒng)進行確認，從而證明其經(jīng)過一段的時間后仍然滿足我最初的URS要求；而把驗證當做一個項目來看待，其實也是從驗證的整個過程來看的。驗證的整個過程包含了規(guī)劃、規(guī)格、配置/開發(fā)、確認、報告，其實就是一個項目管理的過程，同時整個過程都應(yīng)在系統(tǒng)中留下相應(yīng)的痕跡從而證明其驗證的有效性。

至于定義中的第二層含義，其實就是說我們所做的這些活動或者說操作都應(yīng)該是在滿足GXP法規(guī)要求的前提下進行的。法規(guī)沒有明確說明計算機化系統(tǒng)應(yīng)該怎么做，而是我們在計算機化系統(tǒng)上所替代的當前線下活動應(yīng)是滿足法規(guī)要求的。比如說樣品檢測過程管理，采用計算機化系統(tǒng)之后也應(yīng)當是在滿足法規(guī)要求的前提下進行。

2.2.項目

我為什么把項目放在此來說，我們先看下項目的定義：

“項目是為了創(chuàng)造獨特的產(chǎn)品、服務(wù)或成果而進行的臨時性工作。其臨時性是指有明確的起點和終點”

從項目的執(zhí)行過程上可以將項目劃分為如下圖示幾個關(guān)鍵階段。當項目結(jié)束從進而轉(zhuǎn)入運維階段。每個階段都包含有計劃、執(zhí)行、收尾。即就是前面我提到的誰去做，怎么做，什么時候做。項目結(jié)束后，即進入運維階段，通過一系列的運維過程從而確保項目產(chǎn)生的產(chǎn)品、服務(wù)或成果得以繼續(xù)使用。

圖1 通用型項目階段

再來看看驗證的過程，參考GAMP5的V模型，通用的過程如下圖示。經(jīng)過規(guī)劃、規(guī)格、配置/開發(fā)、確認、報告階段。同樣的每個階段都包含有計劃、執(zhí)行、收尾。

有的人將Verification翻譯成了驗證，其實是不準確的，此階段實際進行的工作就是確認、核查，以確保滿足Specification。同樣的我沒有把Planning翻譯成計劃，是因為此處實際進行的工作應(yīng)該是規(guī)劃，即我們中文中的方案階段，即表示我要做什么，什么時候做，誰去做。

圖2 驗證通用模型

通過對比，我們可以得出驗證的整個過程其實就是一次項目的過程，然又有不同的是，驗證是有著長期性的特點。因為在PQ階段開始，進行的是周期性的活動，可以每月、每季度、每年進行一次PQ，從而確保計算機化系統(tǒng)經(jīng)過長時間的運行后，仍然滿足其最開始的規(guī)格要求。

總結(jié)

通過簡單分析驗證與項目的過程節(jié)點，我們可以得出驗證其實就是一次項目的過程，從規(guī)劃開始，通過每個階段的不同的計劃、執(zhí)行、報告從而最終完成整個驗證的過程。同時又比項目多了一部分周期性的活動，就是PQ部分。軟件系統(tǒng)經(jīng)過第一個周期的PQ后，系統(tǒng)開始上線運行，后續(xù)的就是經(jīng)過不同周期的PQ，來確保系統(tǒng)經(jīng)過長時間的運行后仍然滿足我們最開始的各種需求。

3. 驗證與確認（關(guān)鍵字：驗證、確認）

此前看到某位前輩關(guān)于驗證與確認之關(guān)系的見解，不是很認同。我在上一章節(jié)中說明驗證的整個過程，再來看看確認，確認一般我們可以認為是某人按照某個文檔或者規(guī)格要求進行的結(jié)果的確認活動。比如IQ/OQ/PQ，我們所進行的就是按照文檔一步一步進行操作，最終得出確認后的結(jié)論。又比如我們自己買個手機，按照手機供應(yīng)商提供的各種文檔去操作，最終確認出手機符合廠家描述的性能指標。

總結(jié)

驗證其實就是一個項目加上其周期性活動，而確認是驗證的一部分活動。所以不能將驗證和確認同日而語，也不可將幾本確認過程文檔就當做是一次驗證。

4. 計算機化系統(tǒng)驗證框架（關(guān)鍵字：驗證相關(guān)SOP、驗證主計劃、驗證計劃、風險評估）

4.1.相關(guān)SOP與驗證

計劃寫這章的時候，我一直在糾結(jié)應(yīng)該寫到哪個層面，好像有太多的東西要寫。最終還是覺得從整體框架入手先將驗證的整個過程梳理一遍。

我們先看下圖3框圖。系統(tǒng)驗證的進行，需要企業(yè)內(nèi)部相關(guān)SOP的支持，以確保驗證的合法合規(guī)性。這些SOP應(yīng)明確規(guī)定如何進行驗證，驗證的原則是什么，驗證的流程是什么等等。同時，還應(yīng)建立相應(yīng)的計算機化系統(tǒng)的運行相關(guān)的SOP文件，這些文件的建立應(yīng)在OQ報告之前完成并生效，而后系統(tǒng)才能進行上線正式運行。

在圖中，我列舉了部分SOP文件的名稱，當然這些SOP文件的生效，應(yīng)當在企業(yè)關(guān)于編寫SOP規(guī)程的SOP下進行，如SOP文件編寫規(guī)程、SOP文件編號規(guī)程等等。也就是說，從一個SOP文件應(yīng)當最終到最初始的SOP文件，也就是總則類文件。

圖3 系統(tǒng)驗證SOP框圖

4.2.驗證主計劃與驗證計劃

Plan被翻譯過來之后是計劃，我一直覺得站在中文的角度上總是不能完整的表達其本意。更切近的意思我覺得應(yīng)該是規(guī)劃/方案。因為這個Plan不僅僅是時間和事件上的計劃，還應(yīng)包含什么時候做，做什么，怎么做，誰去做等等。

驗證主計劃，一般是企業(yè)年初制定的新年驗證年度規(guī)劃，其包括了現(xiàn)有系統(tǒng)的PQ，同時明確當新增系統(tǒng)之后的驗證規(guī)劃的編寫與審批流程。而驗證計劃則是對當前系統(tǒng)的一個整體規(guī)劃，表明當前系統(tǒng)的驗證如何進行，同樣的是什么時候做，做什么，怎么做，誰去做等等。無論是哪一種計劃，都應(yīng)當明確落地，即就有可執(zhí)行性。也就是當執(zhí)行人拿到這些計劃之后無需再去詢問就能講按照標準去完成相應(yīng)的工作，否則計劃也就失去了本身的意義。

4.3.驗證流程概述

如果要講驗證的整體流程詳細描述完整，恐怕5000字的篇幅也不能完成，參見GAMP5就知道了。所以在此我仍然是將整體的一個思路講出來，如果有需要，后續(xù)的我會再深入的去將每一個步驟詳細的進行描述，真正的做到“怎么做”。

圖4 驗證整體流程

從圖中我們可以看出，驗證整體流程可以分為5個節(jié)點，分別為計劃、開發(fā)/配置、確認、維護、退役。

計劃階段我們首先要做的就是評估，評估上這套計算機化系統(tǒng)之后對我現(xiàn)在的操作方式的影響以及對產(chǎn)品的影響，是直接、間接還是無影響。這個評估類似項目中的商業(yè)論證。

用戶需求，是對我想要選擇的這個計算機化系統(tǒng)的要求，包括安裝、運行環(huán)境、安全、功能、應(yīng)用、規(guī)范等的要求，應(yīng)具有可考量性，是整個計算機化系統(tǒng)的基礎(chǔ)，后續(xù)的所有確認均來自這份文件。

供應(yīng)商審計，這個相信每個企業(yè)也都有相關(guān)的規(guī)程，這里就不啰嗦了。

驗證計劃，之前也提到了，重要的重復(fù)一遍，就是計劃應(yīng)當落地，應(yīng)當有可執(zhí)行性。

功能規(guī)格、設(shè)計規(guī)格，這些都是供應(yīng)商按照需求文件提供的整個計算機化系統(tǒng)的基本文件，企業(yè)應(yīng)當對這些文件進行審核，必要時可請第三方機構(gòu)進行審核。

開發(fā)和配置階段，一般企業(yè)基本上已經(jīng)無法進行監(jiān)管，因此在供應(yīng)商審計時應(yīng)當著重考量，對于供應(yīng)商質(zhì)量管理體系不健全的，應(yīng)當列為高風險項。

在確認階段，相信大家都比較熟悉了，在此只想說明一點，就是OQ報告之前，應(yīng)當完成相關(guān)系統(tǒng)運行所必須的SOP文件的生效。

維護階段，主要是用來保證系統(tǒng)的良好運行，而PQ也同步在繼續(xù)進行，用于證明系統(tǒng)的良好運行。

退役階段，主要的是保證系統(tǒng)被替代后，歷史數(shù)據(jù)仍按照法規(guī)要求繼續(xù)保留。

風險評估是全程進行的，每個階段都應(yīng)當進行風險評估以及響應(yīng)，這個和項目中的風險管理是一致的。風險不會完全消除，但可通過各種方式的控制以達到風險的降低。

以上，是我對流程的簡單的描述，其中有兩項需求跟蹤矩陣。其面向的對象不一樣，第一個需求跟蹤矩陣主要是URS-FS-DS直接的響應(yīng)或者說對應(yīng)關(guān)系，而第二個需求跟蹤矩陣則加入了TC，即測試用例的對應(yīng)關(guān)系。表明每一個URS點是如何進行確認。

5. 數(shù)據(jù)完整性之數(shù)據(jù)安全

數(shù)據(jù)完整性近兩年被吵的火熱，相信好多企業(yè)也都在這方面吃過虧。理應(yīng)將這部分內(nèi)容單獨來講，在此我就簡單的說一下數(shù)據(jù)安全這部分吧。

數(shù)據(jù)安全，包括了存儲安全、訪問安全、應(yīng)用安全……關(guān)于存儲安全大家聽到的最多的可能就是關(guān)于異地備份了。我想說的是，異地備份這個事大家不要想的過于復(fù)雜。異地即異位，至于是異硬盤還是異服務(wù)器還是異物理空間，完全是由風險評估進行的。

無論選擇哪一種異位，其實都存在一定的風險，只是看這個風險的大小而已。之前我在國網(wǎng)做數(shù)據(jù)安全的時候，做的最多的就是異服務(wù)器存儲，盡管也存在諸如失火、地震等風險因素，但這些也都只能是小概率事件了。想想如果一個機房失火是高概率，那機房監(jiān)管人員估計也早就該下崗了。

至于有些用戶擔心的硬盤存儲壞了的問題，也只能算個低風險。想想如果選擇了異城市的備份，不也一樣存在硬盤存儲壞了的問題嗎？所以這個異地我想說的達到異服務(wù)器存儲即可，至少我在跟那么多專家溝通的時候并沒有被提出挑戰(zhàn)。當然前提是我們要做好相關(guān)的監(jiān)管工作。