符合GL P法规的计算机系统管理

张 曦 中国药品生物制品检定所,北京市 100050

中国药品生物制品检定所国家药物安全评价监测中心是我国唯一直属于国家食品药品监督管理局的 GLP实验室,作为SFDA的技术支撑单位,我中心必须及时、准确地为国家突发药害事件的科学定性及行政执法提供实验依据,为我国药物审评提供技术储备,为国家制定 GLP相关法规政策、技术标准、新药评价指导原则提供技术支撑。在高度信息化的今天,计算机系统已经广泛应用于各个领域,包括药物临床前安全性评价试验,他们直接或间接地参与着数据的收集、处理、报告生成和数据储存,并逐渐成为设备自动化乃至试验流程模块化不可缺少的一部分。实验室管理及数据采集的信息化是我们和国际接轨的必经之路,然而我国 GLP实验室对整个计算机系统的管理还处在一个起步阶段,这方面的经验尚不成熟,笔者把这几年在中心工作的经验和总结与大家交流,内容并不全面但希望对大家有所帮助。

1 相关人员在计算机系统中的管理职责

在一个GLP机构中,对每个岗位的人员都有明确的职责要求,计算机管理中将进一步细化这些人员的职责要求。

1.1 机构负责人,计算机负责人 机构负责人应任命专门负责计算机系统的开发、验证、操作和维护的计算机负责人和管理员。这些计算机管理人员应该具有相应资历和相关工作经历,并且接受过相关的 GLP培训。计算机负责人来制定计算机系统管理的规章制度和标准操作规程(SOPs),以保证计算机管理人员在开发、验证、操作和维护中符合GLP法规,保证机构中其他研究人员理解和遵守这些制度及SOP;并且还要制定一些有效的监督措施,来保证制度的严格执行。

1.2 专题负责人 专题负责人必须全面了解研究中涉及到的计算机内容。专题负责人对电子数据记录与纸制数据记录一样负有重要责任;因此,只有经过认证的计算机系统才能够在GLP研究中使用。

1.3 工作人员 所有使用计算机系统的研究人员的操作都应该符合GLP法规要求。从事开发、认证、操作和维护计算机系统的工作人员应该按照 GLP法规以及公认的技术标准开展工作。

1.4 质量保证部门 制定计算机系统的质量保证职责、制度和程序。质量保证程序应该包括相关的管理标准操作规程和相关的技术操作标准操作规程(SOPs);这些SOP将保证计算机系统验证、操作和维护的各个阶段满足已经制定的标准(包括计算机系统购买或实验室开发过程的管理程序和操作程序)。质量保证人员需要监督计算机系统的运行是否符合相关的SOP;为了客观评价计算机系统,从事计算机系统的质量保证工作人员应该非常熟悉这套系统;某些时候需要专家参与审核。最重要的是质量保证人员只能以只读方式进入计算机系统数据库。

2 计算机系统工作人员的培训

我们要求所有工作人员都应具备相应的背景知识、相应的工作经验以及定期进行相应的培训,这些要求同样也适用于计算机系统的工作人员。

3 设施与设备的要求

对于一个计算机系统来说有一些特殊的要求:(1)首先考虑设施、计算机系统硬件、外围部分、交换设备和电子储存媒介的实物布局。计算机系统应该避免在高温、高湿、尘埃、电子干扰和靠近高压线等极端条件下工作;计算机设备的供电系统、计算机系统备份及连续工作的突然故障都会影响研究数据,我们通过双供电系统以保证电子储存媒介的安全运行。(2)计算机系统定义:为了执行一个特定的功能或者一组功能,由硬件部分和设计并组装的相关软件组成的一个系统。硬件:是计算机系统的实物部分,包括计算机本身和计算机外围的设备部分。软件:是控制计算机运行的程序或者程序组。所有关于设备的 GLP法规都适用于硬件和软件。连接系统:计算机系统相关的连接系统可以分为2类,计算机之间连接和计算机与外围设备的连接。所有的连接接点都是可能产生错误的源头,都可能导致数据的丢失或失真,因此在任何计算机系统的开发、验证、运行和维护过程中,我们都应该确保计算机系统的完整性和安全性。

4 日常维护和灾难恢复

计算机系统的日常维护和灾难恢复是相当重要的,不仅保证系统的正常运行,同时也是系统在遭受打击后快速恢复运行以及减少系统中断运行时造成损失的必要手段,这将保证系统在任何情况下不会出现与GLP法规相违背的状态。

4.1 日常维护 我们制定了常规的预防性维护和故障修复的SOP。这个程序清楚、详细地说明相关工作人员的职责和重要性。如果这些维护活动必须更换硬件和/或者软件,那么计算机系统必须再次验证。系统在日常运行期间,工作人员应该记录所发现的问题、故障和采取的解决措施。

4.2 灾难恢复 制定计算机系统在部分或者全部发生故障时采取相应措施的SOP。所有意外事故的处理方案都有详细的文件记录,这些方案经过了验证,并且保证连续数据的完整性,这样在任何方面都不会危及正常的研究工作。因为计算机系统恢复的完整情况依赖于系统的损伤程度,所以对所有维护软件的备份是很重要的工作。如果在恢复过程中更换了硬件或者软件,那么我们的系统必须重新做验证,并保存相关记录。

5 原始资料

计算机系统运行中以不同的形式与原始资料发生联系(比如,电子储存媒介、计算机或实验仪器的输出设备、缩影胶片或缩微胶片副本)的时候,系统必须定义原始资料。

计算机系统用于原始数据的采集、处理、报告和保存,那么就应该提供系统设计相关的全部项目审核及测试的资料,以表明所有的数据转换都没有覆盖原始数据。还可能要将所有的数据与其转换的工作人员联系起来,工作人员进行的这些数据转换都会使用电子签名,注明时间和日期。数据修改必须注明原因。

当原始资料以电子版形式保存时,保存数据内容和计算机系统的预期望寿命应该满足长期保存的要求。如果对硬件和软件系统进行更换,更换的内容必须满足将来数据访问的要求和数据保存完整性的要求。维护信息如维修日志和校对记录应该归档保存。他们是原始数据有效性的确认、研究或过程重现的必要保证。

SOP应该规定了系统在故障情况下数据收集的替代程序。在这种情况下,任何手写并随后输入计算机的原始数据都应该明确注明,并作为原始记录而保存。人工备份程序应该将任何数据丢失的风险降至最低,并保证保存这些数据的互换记录。当系统报废时,必须将原始数据电子档案从一个系统转存至另一个系统;这个过程必须完整地记录并且确认转移数据的完整性。如果该数据转移不可行,那么原始数据必须转移到另一个新载体。在电子数据删除前,应该确认载体是否已经将原有的原始数据进行了真实拷贝。

6 安全性

制定相关保护硬件、软件和数据在发生损坏、遭到非授权修改或丢失后的相关SOP和处理办法。这些安全性内容包括了阻止非授权人员进入或更改计算机系统,也阻止非授权人员进入或更改计算机系统内部的数据库。SOP还包括了病毒或其他因素引起的数据损坏的潜在可能性的处理方法。采取安全性措施以保证长期和短期系统故障时数据的完整性。系统安全领域的一些问题概括起来包括:(1)物理安全;(2)逻辑安全;(3)数据完整性和有效性;(4)获取数据的适当权限;(5)审核记录、备份和恢复;(6)容错系统;(7)系统和网络的可靠性;(8)灾难恢复;(9)数据的归档和还原; (10)通讯系统。

6.1 物理安全 物理安全措施应该适当地限制被授权工作人员登陆计算机硬件、交换设备、外围部件和电子储存载体的权限。对于未安装在特定“计算机机房”的设备,如个人计算机(PC)和终端,至少也需要有机构标准的登陆限制。并且,如果某些设备(如便携电脑和通过互联网接入)相距很远,那么还需要制订其他的安全措施。

6.2 逻辑安全 逻辑安全措施必须适当防止非授权人员访问计算机系统、应用软件和数据库。基本要求是保证只使用授权的版本和经认证的软件。逻辑安全可以包括必须键入唯一的用户名和相关的密码。逻辑安全应该控制外部引进的每一个数据库或者软件。计算机操作系统软件、具体的安全性日常程序也可以提供逻辑安全性控制措施。

6.3 数据完整 由于 GLP法规要求就是维护数据的完整性,机构负责人应该保证工作人员理解数据安全、系统SOP和系统特征的重要性;它们能够有效地为工作人员提供适当的安全保护和解决安全突发事件指导。这套系统特征包括系统访问的监督、文件验证、日常工作的执行和例外和/或者趋向性报告。

6.4 备份 制定对所有软件和数据备份的SOP,并按照原始资料管理的SOP来管理备份资料。

7 计算机系统的验证及验收

再成熟的计算机系统也必须经过系统验证,系统验证完成后还应当进行系统验收。

7.1 基本验收 计算机系统应该是按照 GLP要求进行设计的。正式验收测试要求按照已定方案运行,并保留所有测试程序、数据、结果和正式测试摘要和正式验收记录。

7.2 回顾性评价 回顾性评价,是指收集所有的与计算机系统相关的历史记录;然后,对这些记录进行评价,并作出书面总结。回顾性评价总结报告应该确切地指明哪些验证是符合的,还需进一步做哪些工作以保证计算机系统的验收。

7.3 配置管理 配置管理是对计算机系统在运行期间对任何系统改变的正式批准文件以及改变内容的文档记录。当某一改变可能影响计算机系统有效运行状态时,就需要进行配置管理。只要计算机系统在运行,就应有相应的配置管理程序。

7.4 支持机制 支持机制可以保证系统的运行和正确的使用。包括系统管理、培训、维护、技术支持、审核和/或运行评价。为了保证系统按标准持续运行,应该对系统进行运行评价,运行评价是对系统在运行了一段时间后的正式评估(如可靠性、敏感度和容量)。

8 总结计算机系统开发、验证、运行和维护的最低要求

8.1 方针策略 制定书面的管理方针策略,包括计算机系统的获取、必备条件、设计、验证、测试、安装、运行、维护、操作人员、控制、审计、监督和更换。

8.2 设备使用说明 每个设备使用都应该有全面详实的说明文件:(1)应用软件的名称或者识别码,版本号,以及设备用途的详细、清楚的说明;(2)应用软件运行的硬件平台(型号);(3)使用的操作系统和常用的系统软件;(4)设备程序语言和/或数据库基础工具;(5)设备执行的主要功能;(6)运用相关数据/数据基础设计流程和内容。以及运用相关的文件结构、错误和警告信号、设备使用的算法;(7)配置、运用程序模块间交流连接、设备之间的交流和其他系统的信息连接说明等。

8.3 标准操作规程(SOP) 对于计算机系统的使用,应该制定的标准操作规程内容如下:(1)计算机系统运行的操作程序(硬件/软件),操作人员的职责;(2)安全性检查操作程序、防止非授权访问和程序配置的操作程序;(3)程序配置的操作程序和授权以及配置记录;(4)设备(硬件/软件)更换的操作程序和授权,包括使用前测试时的设备;(5)整个系统或者组件部分正常运行的定期测试操作程序以及测试记录; (6)计算机系统和任何相关联设备维护的操作程序;(7)软件开发和验收测试的操作程序以及所有验收测试记录;(8)所有储存数据备份的操作程序,意外事件的处理方案;(9)所有文档、软件、计算机数据归档和恢复的操作程序;(10)计算机系统监督和审核的操作程序。

8.4 数据保存 电子数据可以在访问控制、索引和修复的授权状态进行储存;如果来源于多个研究项目的电子数据储存在一个储存载体(如软盘或者磁带),要求编写详细的目录。必须保证不危及电子数据长期、完整保存。当长期访问数据库带来的问题或者计算机系统到达使用年限的时候,我们通过相关SOP来保证数据持续的可读性 (例如,硬盘拷贝输出和数据转移向另一个系统)。

计算机系统在 GLP研究中处于很重要的地位,每个环节都涉及到数据的持续真实性,因此我们在系统的日常管理中应当充分重视起来,将计算机管理纳入到 GLP日常管理的范围,这样才能保证我们所使用的系统安全可靠,数据真实有效,确保药物安全评价工作更加规范,为我们的实验室实现与国际全面接轨铺平道路。

1 OECD.Good Laboratory Practical-OECD principles and guidance for compliance monitoring〔M〕.OECD publishing,2005:63.

2 Alex D.Kanarek.Good Laboratory Practice〔M〕.3rd edition, D&MD Publications,2007:45.