您好、欢迎来到现金彩票网!
当前位置:彩运网 > 封闭安全环境 >

药物临床前安全评价机构计算机化系统的验证

发布时间:2019-05-11 14:13 来源:未知 编辑:admin

  近年来计算机化系统在药物临床前安全评价中发挥越来越重要的作用,如直接或间接地用于试验数据的采集、处理、报告以及原始数据的存储等。但目前计算机化系统在我国药物临床前安全评价机构中应用尚未普及,或仅使用了计算机化系统部分模块功能。基于计算机化系统在我国药物临床前安全性评价机构的应用现状,简要介绍计算机化系统验证的GLP法规要求、计算机化系统验证的流程、计算机化系统验证状态的保持、计算机化系统运行需注意的安全事项以及电子记录和电子签名等内容,以期为药物临床前安全评价机构开展并加快计算机化系统验证提供一定参考,进一步提高我国药物临床前安全评价机构计算机化系统的使用效率并与国际接轨。

  药物临床前安全性评价是药物研发过程的重要环节,世界各国在新药审批过程中严格秉承“安全、有效、质量可控”的原则,而且各国政府对提交政府部门审批的药物研究制定了严格的规范,如《药品非临床研究质量管理规范》(GLP)等,对涉及到药物安全性评价的内容尤其慎重。随着计算机化系统的飞速发展和应用,计算机化系统在药物临床前安全评价机构发挥着越来越重要的作用,被直接或间接用于试验数据采集、数据的相关处理、报告以及原始数据的存储,国外发达国家药物临床前安全评价机构已常规使用计算机化系统。目前计算机化系统在我国药物临床前安全评价领域的应用尚未普及或仅使用计算机化系统部分模块功能。本文简要介绍了药物临床前安全评价机构计算机化系统验证的GLP法规要求、计算机化系统验证的流程、计算机化系统验证状态的保持、计算机化系统运行需注意的安全事项以及电子记录个电子签名等内容,以期为我国药物临床前安全评价机构计算机化系统验证的提供一定参考,加快计算机化系统验证的步伐,进一步提高计算机化系统的使用效率并实现与国际接轨。

  中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会于2008年8月4日联合发布《良好实验室规范实施要求》(GB/T22275.6-2008),共7个部分,其中第6部分良好实验室规范原则在计算机化系统中的应用内容采用了OECD GLP共识性文件《GLP原则在计算机化的系统的应用》,规定了GLP原则下计算机化系统的应用与管理,包括各部门的责任、相关的培训、设备和仪器的要求、计算机化系统的维护与灾难恢复、数据的记录与处理、计算机化系统的安全、计算机化系统的确认程序以及其开发、确认、操作和维护的文档要求,适用于我国GLP原则下计算机化系统的应用。

  国家食品药品监督管理总局(China Food and Drug Administration,CFDA)于2017年8月2日公布并于2017年9月1日起施行新版《药物非临床研究质量管理规范》(国家食品药品监督管理总局令第34号),相较于2003版《药物非临床研究质量管理规范》,新版《药物非临床研究质量管理规范》在第二章术语及其定义中增加了计算机化系统、验证、电子数据及电子签名的定义。在第三章组织机构和人员中规定:机构负责人要确保计算机化系统适用于其使用目的,并且按照本规范的要求进行验证、使用和维护。专题负责人要确保计算机化系统得到确认或者验证,且处于适用状态。在第五章仪器设备和实验材料规定:“用于数据采集、传输、储存、处理、归档等的计算机化系统(或者包含有计算机系统的设备)应当进行验证。计算机化系统所产生的电子数据应当有保存完整的稽查轨迹和电子签名,以确保数据的完整性和有效性。”

  计算机化系统的生命周期是指计算机化系统从项目启动、系统开发及设计确认(design qualification,DQ)、安装确认(installation qualification,IQ)、操作确认(operation qualification,OQ)、性能确认(performance qualification,PQ)、系统启用、变更控制及验证状态保持直到系统退役的过程。在计算机化系统生命周期的不同阶段,用户和供应商分别承担或履行不同的职责。计算机化系统的验证贯穿于整个计算机化系统的生命周期。计算机化系统验证本身不会提高药物临床前安全评价数据的质量,而是以更有条理的方式满足监管法规的要求,提高效率及数据的可溯源性。计算机化系统验证本身并不能解决药物安全评价过程中遇到的问题,而是以验证的方式来证明我们解决问题的方式是稳定可靠的。因此,计算机化系统验证是一个质量管理理念体系,是团队协作的工作内容,作为使用该系统的用户对验证工作职责无限,直到系统退役。

  计算机化系统的验证必须遵守标准操作规程(standard operating procedure,SOP),即建立计算机化系统验证的一系列SOP,使得系统的开发、测试、操作、维护以及系统退役等活动满足监管部门的要求,SOP应重点包括以下内容:

  同时,还要建立质量保证系列SOP,例如计算机化系统审计和供应商审计。GLP机构内部商榷决定购买或定制计算机化系统,要向质量保证部门征询所要购买或定制的计算机化系统在法规要求方面的风险,是否与GLP原则相悖。在指定系统拥有者之后提供财务支持,由系统拥有者组建计算机化系统验证团队,有计划地推进计算机化系统的验证工作。

  计算机化系统的验证是一个持续的过程,从最初的启动开始一直到系统退役。验证过程通过纸质文档记录确保系统可以始终正确运行,在正式验证之前要以文件方式记载用户需求并列出清单。在计算机化系统验证前还需明确系统的类型(标准化系统或定制系统)、系统用途,还要对系统进行风险等级评估,如市售系统风险发生的种类、技术风险、用户风险、严重程度、法规要求等,分析风险发生的原因以及是否违背GLP原则。与数据有关的风险主要是:硬件故障(如串口连接端口故障)、软件问题(如数据库异常)、网络链接(如断网、网络带宽)、物理安全(如系统硬件所处的环境)、逻辑安全(如用户密码)、病毒攻击(如防火墙、移动存储)及灾难性事件(如火灾)。风险评估要有文件记载,包括风险评估的目的、范围、评估流程、风险等级评分、解决策略、具体的风险细节和解决细节等,最后得出风险评估后的结论,并列出相关的参考文献。

  在选择计算机化系统的供应商时要考虑供应商为用户提供或开发定制系统的能力、系统或具体软件的使用广泛度和认可度、购买系统或软件所能满足的法规要求情况、系统或软件的复杂性、软件的开发标准及软件的测试能力、硬件的开发及制造能力、系统的安全性、供应商对用户使用系统或软件过程中出现问题的解决能力、供应商接受审计的情况、供应商的历史以及供应商所提供系统或软件的版本变化或技术变化情况、售后服务等。对供应商的审计可采取现场审计、问卷审计以及虚拟在线的审计方式。根据所购买或定制系统的重要性和复杂性,每年1次或每两年1次对供应商进行审计。在制定供应商的审计计划时,要将供应商的组织机构、人员的培训及工作职责、质量系统的有效性和应用、项目管理、SOP、最近一次接受官方机构审计的情况、记录的保存及安全性、对客户的服务与支持以及解决问题的技术能力、对客户投诉的处理流程等列入计划。

  用户需求要清楚地定义系统要做什么,而不是怎么去做。对用户所提供需求的要求如下:

  用户需求用于描述满足使用目的的要求,用户需求标准通常在技术和质量保证部门的支持下由所属部门或系统使用部门起草,质量保证部门批准。

  用户需求标准中描述的需求应该具备“SMART”特征,即“Specific(具体的):每项需求应该具有清晰的目的,Measurable(可衡量的):每个需求都能够通过测试或确认来证实该系统是否可以满足用户需求,Achievable(可达到的):每个需求应该是可以实现的、清楚且明确的,Relevant(相关性):需求必须与特定的业务需求相关,Time-limited(明确的截止日期):必须在当前实施时间范围内完成所有列出的需求”。用户对系统提出的各种必需性要求和期望性需求包括学科、业务、法规、安全、性能及质量等各个方面。用户需求包括系统必须具备的功能、系统必须满足的性能要求、系统的操作环境、硬件及软件需求、系统对内和对外的用户界面要求、系统将接收的输入、系统将输出的内容、系统将运行的计算功能、用户的数量、安全要求、报错信息要求、施工要求、人员安全要求以及法规依从性要求,如电子签名、审计追踪等,但用户需求又不仅仅限于以上所列的内容。

  系统的安装确认(IQ)及操作确认(OQ)一般由供应商和用户共同来完成,需要确认计算机及其相关的设备硬件安装,如控制系统中电线检查、界面、接口等。必须确认安装了正版软件,要记录安装过程,还需要记录安装过程中的突发事件或不符合接受标准的事件及解决方法。系统安装完成同时完成安装报告,确认系统安装完成后,要对系统的操作进行确认,确认的内容包括相对于用户需求和设计标准的功能性及运行测试、界面和接口、系统安全性和授权、数据存储和恢复、断电恢复等。确认每一个正常的工作步骤、每个操作部件、每个输入与输出之间的动作关系、模拟运行的过程测试。要记录运行操作过程及任何突发的或不符合接受标准的时间极其解决方法,最后完成操作确认报告。

  在系统进行性能确认(PQ)前应做好验证方案,阐明验证的目的、范围、实施验证人员的职责、各项验证内容的计划安排以及需要完成的任务等。验证方案应包含以下内容:介绍、目的、范围、职责描述、风险评估、用户需求文件、系统操作流程及系统文件、验证测试(IQ/OQ/PQ)、可接受标准、追踪矩阵、需要交付的验证文档、验证文档的归档要求、验证报告以及系统发布声明等。验证方案由系统拥有者和机构负责人协商后批准。验证的范围取决于系统与数据在业务上的重要性、系统及其使用的复杂程度、操作环境及供应商等。PQ过程应由用户来完成,要确认系统运行过程的有效性和稳定性。PQ过程应在正常工作的环境下进行,并且应能追溯到系统在生产环境中所有直接相关的用户需求。

  在进行IQ、OQ、PQ测试时,要起草一个或一系列测试脚本以测试每一个用户需求。测试脚本由系统拥有者批准生效,测试脚本要写明测试内容、要使用的数据输入、测试预期结果以及要执行的步骤、测试者签名及签名日期。测试结果应做文件记录并由测试人员以外的其他人员进行复核,并签署签名及日期。对于实际的测试结果应予以保留,可手写或打印输出、屏幕截图、捕捉的电子记录等,这是审计时要查看的原始数据。

  追踪矩阵是对计算机化系统验证测试相对于用户需求的追踪分析和记录。追踪矩阵记录每一个用户需求及与其相对应的1个或多个测试脚本的相互对应关系,以保证验证测试能准确、完整地体现用户需求,包括对测试是否通过或失败的说明。

  变更控制是计算机化系统在完整的生命周期内,基于风险评估下对系统任何改变的正式批准文件以及改变内容的文档记录。当某一改变可能影响计算机化系统的有效运行状态时,就需要进行变更控制,只要系统在运行,就应该有相应的变更控制程序。变更控制主要涉及系统硬件、软件、配置及环境。变更控制范围应包括以下内容:

  (1)技术架构和网络拓普图(如物理机、虚拟机、服务器等硬件及版本,操作系统软件、应用软件及版本,网络设备及版本);

  (7)供电系统的检查与测试计划、服务器与核心网络的保管场所的温湿度控制和检查计划等以及包括并不限于以上测试和计划实施的SOP。

  验证报告应真实、准确地反映验证过程和验证结果,总结所有的验证活动以及存在的偏差和任何在验证计划中没有完成的活动。验证报告应包含以下内容:

  (4)验证方案或测试方案的偏离,对没有遵循验证方案或测试方案的情况的讨论;

  (7)系统发布声明,代表机构负责人批准使用系统在生产环境中使用,声明要发布给所有相关人员。该声明将记录计算机化系统被批准使用的部分以及限制使用的部分。系统发布声明将记录系统被批准进入生产环境的具体日期,该日期可能晚于验证报告的签字日期。

  验证阶段完成,需要进一步完善系统的使用、维护和管理相关的SOPs,系统可正式在生产环境下启用。经过验证后启用的计算机化系统和所有相关的文件必须在变更控制和周期性回顾下进行维护,以维持系统的验证状态。系统验证状态的保持既是满足用户需求,也是保证数据安全的必要选择。系统验证状态的保持与配置管理、流程管理、用户管理、容量管理、供应商管理、系统维护、变更管理、事件管理、偏离管理、数据备份、业务持续、灾难恢复及定期审核紧密相关。保持系统的验证状态需要执行以下流程:

  计算机化系统安全主要涉及以下4个方面:物理安全、逻辑安全、数据的完整性及备份安全。使用计算机化系统的机构首先要有本单位管理层的政策、制定必须执行的标准、执行任务的方法及建议、计算机化系统相关的标准操作规程以及遵从标准所参考的最低安全要求。

  系统的变更控制及维护要有相应的团队或委员会向系统所有者(即系统总负责人)负责并报告,做好配置管理、系统相关资产的管理、变更管理、风险管理、防病毒管理及补丁管理。计算机化系统所用的安全程序应能确保硬件、软件和数据不被损坏或者未经授权的修改或丢失。为保证计算机化系统及其数据不会发生未经授权的使用或更改,要避免可能的由于病毒或者其他间谍程序引起的数据损坏。

  如果系统发生短期或者长期崩溃,也应采取一定的安全措施以保证数据的完整性。工作人员要有安全意识,机构加强培训工作人员对突发事件的应对、检测及分析事件原因、消除隐患及恢复系统使用的能力。机构还需要制定发展业务连续性规划及注意事项、灾难恢复计划、数据传输、存储及处理的方法、访问控制机制、网络安全等方面的内容,以确保计算机化系统顺利运行及数据的安全性。

  采用计算机化系统建立、修改、维护或传送电子记录要使用能够确保记录的真实性、完整性和适当保密性的程序和控制,以保证签名者不能轻易否认已经签署的记录。这样的程序或控制应包括:验证的系统能够保证准确、可靠及稳定的预期功能,有能力识别无效的或被改变的记录。确保产生易读且符合GLP检查、回顾和拷贝的电子形式的准确、完整的副本。确保电子记录能够在整个保存期内是准确、易于检索的。通过授权个人用户以限制系统登录;使用安全的计算机化系统产生的时间印记审核追踪以便独立地记录操作者登录、建立、修改或删除电子记录的行为的日期和时间;记录的改变不能使先前的记录信息被覆盖;这样的审核追踪文档要保留一段时间,保留时间取决于从属的电子记录需保证在监管机构复制和拷贝时是可以得到的,必要时使用操作系统检查以加强进程和事件的排序。

  我国药物临床前安全评价机构一般选择使用市售计算机化系统,目前国内常用的市售计算机化系统主要是Instem公司开发的Provantis系统和Xybion公司开发的Pristima 系统。GLP条件下计算机化系统的应用和管理使得药物研发更加符合GLP的管理规范,并可确保数据的准确性和可靠性。计算机化系统的验证可以优化实验室的工作流程,降低GLP机构的运营成本。

  虽然使用计算机化系统进行数据的采集和分析是药物临床前安全性评价领域的趋势,但也会出现不遵从法规的现象,如计算机化系统缺乏验证或验证不足、原始数据在每个程序中的定义不准确等。为确保药物临床前安全评价数据的质量和非临床研究的完整性,全球监管机构对计算机化系统的验证给予很高的期望并不断制定和更新相关的法规,目的是确保临床前数据的产生、转移、存储及归档的安全和数据的真实性,以确保临床试验受试人员的安全。

  为加快我国GLP试验机构临床前实验数据的国际认可,使用计算机化系统势在必行,其验证和验证状态的保持任重而道远,需要计算机化系统用户、供应商及监管部门的共同努力。希望通过本文对计算机化系统验证的简介,能够为我国药物临床前安全评价机构计算机化系统验证提供一定参考。

  作者:霍桂桃,张曦,吕建军,李琛,屈哲,林志,李佐刚,耿兴超,霍艳,王雪(中国食品药品检定研究院国家药物安全评价监测中心、药物非临床安全评价研究北京市重点实验室)

http://funnyland.net/fengbianquanhuanjing/206.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有