計算機系統介紹

具有特定功能的計算機系統是

由1台或數台計算機、外圍輸出輸入設備以及軟件構成；

全部或部分程序及運行程序所需的全部或部分數據使用共同的存儲器；

運行用戶編寫的程序或用戶指定的程序；

根據用戶的指定模式進行數據處理，如數值運算或邏輯運算；運行過程中可以自我修正程序；

計算機系統可以是獨立的單機，也可以是由幾台單機聯機組成；

計算機系統的理解

計算機系統驗證是建立文件來證明計算機系統的開發符合質量工程的原則，能夠提供滿足用戶需求的功能并且能夠穩定長期工作的過程。

工藝驗證中的“工藝”相當于計算機的“輸入”過程和“内部處理’’過程(軟件)，工藝中用到的設備相當于計算機主機、外圍設備(硬件)以及與其相關的生産設備或質量控制設備，工藝的“産品”相當于計算機的“輸出”或對另一台設備的控制等 。

計算機系統驗證與工藝驗證不同之處是：術語上的不同(如數據處理概念)和由于軟件的特性，使一般用戶對軟件和軟件的開發相對不熟悉。

驗證生命周期(SVLC)

計算機系統的驗證不隻局限于系統的使用過程，新系統的驗證應始于系統初期的定義和設計階段，終止于系統無使用價值階段。驗證生命周期應伴随着系統發展的整個生命周期(SDLC)。

系統發展的生命周期可劃分爲以下8 個階段

可行性研究

工程計劃

需求定義

系統設計

系統測試

系統驗收及确認

使用和維護

系統引退

計算機系統驗證的法規要求

中國GMP計算機系統驗證

2015年 5 月 26 日，正式發布了 2010 版 GMP 法規的新附錄之一《計算機化系統》，引起了國内制藥行業的廣泛讨論和高度關注。其實許多制藥企業對它的内容并不陌生，因爲這則法規于 2013 年作爲征求意見稿已經添加到新版GMP法規附錄中。而現在，它将作爲正式的法規于 2015 年 12 月 1 日起執行。這則法規附錄将給國内制藥企業帶來什麽新的挑戰？從近兩年來  的一系列舉措（頻繁的飛行檢查，2014 年至今已取消近 100 家藥企的 GMP 證書）來看，國内 GMP 的監管力度是顯著增強的。所以屆時如果企業不能滿足《計算機化系統》法規的要求，将可能面臨十分嚴重的後果。
爲何要發布這則法規？
國内外 GMP 法規有許多差異，而對計算機化系統的要求差異尤爲明顯。CFDA 所執行的 2010 版 GMP 法規内容與國際上其他法規機構的 cGMP 法規是對等的，如 FDA 21 CFR Part 211。但美國的制藥企業除了執行 21 CFR Part 211 以外，同時還要遵守 21 CFR Part 11 法規；歐盟國家的制藥企業除了執行歐盟 GMP 以外，還要遵循 Annex 11 法規。FDA 的 21 CFR Part 11 與歐盟的Annex 11 的内容是類似的，都是針對于制藥企業使用計算機化系統的法規要求。新頒布的《計算機化系統》法規附錄是國内法規與國際接軌的重要一步，将填補國内對于計算 機化系統要求的法規空白，是實現與國際法規監管機構之間相互認可的前提條件之一。
 法規到底講了些什麽？
《計算機化系統》法規附錄究竟講了哪些内容？其實，我們發現内容并不多，全文共24條要求、6頁，共計2500字。我們嘗試對這些法規條文作了初步的解讀，把所理解的核心内容概括如下：
1.明确提出進行計算機化系統驗證的要求
以往，法規對于儀器的确認是一直有要求的，但對計算機軟件驗證的要求不明确。因而，大部分的制藥企業不對計算機系統進行驗證，或僅進行最簡單的确認。真正按 照 GAMP5 指南基于風險評估進行完整驗證的企業不多，僅某些企業有國外業務、需要通過FDA 或歐盟審計時才會考慮。而這則法規發布以後，明确對所有的國内制藥企業提出進行計算機化系統驗證的要求，爲計算機化系統驗證提供了法規依據。這裏尤其值得 注意的是，法規附錄裏要求進行基于風險評估的計算機化系統驗證，實際上就是指遵循GAMP5 的驗證方法學，即計算機化系統驗證的形式應該是驗證（Validation），通常所說的确認（Qualification，IQ/OQ/PQ）是不足夠的。
2.數據合規性要求
法規明确了對數據輸入的準确性和數據處理過程的正确性要求，以保證數據的合規性。概括來說，對計算機系統合規性的功能要求可以總結爲：訪問控制、權限分配、審計追蹤和電子簽名。
訪問控制：隻有經許可的人員才能進入和使用系統。
權限分配：應當對進入和使用系統制訂授權、取消和授權變更的操作規程。
審計追蹤：用于記錄數據的輸入和修改以及系統的使用和變更。
電子簽名：明确了直接對電子數據進行電子簽名是合規的，但電子簽名需要符合相應法規。
其 中，電子簽名是“可以有”，而不是“必須”，這取決于企業對于主數據的定義是電子數據還是紙質數據。這與 21 CFR Part 11 和Annex 11 是一緻的。對于審計追蹤記錄的要求，是“根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統”，這可能是考慮到很多軟件自身功能設計上無法實 現的情況。然而，對于色譜數據系統這樣的關鍵原始數據系統來說，審計追蹤肯定是必然的要求。

3.電子數據安全性要求
電子數據安全 性一般分爲邏輯安全性和物理安全性。邏輯安全性即是通過軟件自身的權限控制對數據的訪問、錄入、修改和删除等操作，确保不被人爲誤操作或有意的篡改行爲而 影響數據安全。而物理安全性，即是對數據存儲的介質（如硬盤、光盤、服務器等）進行保護，确保系統本身不會因爲物理介質的損壞或故障造成數據丢失。
4.數據備份要求
關于電子數據的備份要求不算是新的法規要求，GMP 法規也一直要求數據備份以保證原始數據的安全性。國内制藥企業通常也都制定了數據備份策略，但我們發現通常隻是一個月甚至半年才做一次數據備份，真正發生 故障時原始數據還是會嚴重丢失。這樣的數據備份歸檔，其形式意義大過于實際意義；而即使是這樣的一個備份頻率，企業都已經覺得數據備份的工作任務很重。其 根本原因是缺乏良好的解決方案。《計算機化系統》單獨列出這條要求，将提高制藥企業對數據備份的重視，進而采納更先進的解決方案。