GMP新附录计算机系统验证过程中用户的作用

新版GMP附录的发布对应用于药品生产相关的计算机系统的验证有了明确的要求，虽然迟到了很多年，但对提高行业规范程度，进一步优化行业结构，降低饱为大众所诟病的产品质量风险仍然具有十分重要的意义。与附录晚到的相对应，我国制药行业信息化程度整体上无论是与国外同行相比，还是在国内其他行业横向对比，都具有十分明显的差距。企业在信息化投入和人才储备上都明显不足。

新附录强调了对计算机系统全生命周期质量与性能的评估与确认。计算机系统的生命周期包括了”需求”，“设计”，“开发”，”测试”，”运行”、”退役”全过程。其中测试还可以分为”单元测试”、”集成测试”、”系统测试”、”用户测试”等四个步骤。在GMP对计算机系统的验证提出要求之后，、验证工作在当前的现实情况下很自然就落在QA部门头上。对于非IT专业的QA人员来说，需求、用户测试、和运行、退役还能把控，但对于”设计”、”开发”以及测试中的其他环节却也无能为力。显然，让QA去具备读懂代码的能力和具有软件工程的思维是一件过份且不实际的要求。但计算机系统验证最重要的目的是为了防止将软件的缺陷或问题带到药品的生产环境中，从而导致一系列的生命健康问题。从质量源于设计的角度的出发（对任何产品都是如此），设计，开发，测试大部分都不把控在自己手中，岂不是不受控，这样的风险如何接受和处理呢？

我们可以想想，药厂的GMP生产车间肯定不是自己人盖的。药厂需要的是提出需求，由工程设计方设计出图纸，由施工方建造，由监理方监管，最后由药厂来验收。土建中厂房结构要求由土木建筑技术人员去管理和控制、主要建筑材料由当地建设工程质量监督站的检验文件证明其质量。药厂需要做工作的是找一家有GMP厂房建造经验并具备相关资质的承建商。对于计算机系统来说，同样如此，我们可以将计算机系统的供应商视作GMP厂房的建造商。一个合格的计算机系统供应商应该具备完善的内部质量控制系统，保证其输出产品的合格性。

在讲述这个问题之前，我们先看看IT行业软件开发生命周期（SDLC）与FDA/CFDA所要求的计算机系统验证（CSV）之间的关系。只有明白两者之间的关系，我们才能更好的定位自己的主要职责，以免越俎代庖。

IT行业的V模型

熟悉GAMP的人会了解GMP中计算机系统验证的V模型。GAMP中的V模型描述了从概念提出、项目执行、系统运行、到系统退役的计算机系统生命周期全过程。但GAMP中的V模型并非凭空而生的，而是在现有的软件开发模型上结合药品生产行业的特点改造而来，其中包括的软件需求、开发设计、测试、部署、应用这些环节在软件工程中早有体现。

在计算机软件开发行业，有一个著名的开发模型叫”瀑布模型”，该模型虽然批评之声甚多，但还是在软件开发行业得到了广泛应用。瀑布模型将软件生命周期划分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护等六个基本活动，并且规定了它们自上而下、相互衔接的固定次序，如同瀑布流水，逐级下落。瀑布模型的突出缺点是不适应用户需求的变化。瀑布式方法在需求不明并且在项目进行过程中可能变化的情况下基本是不可行的。将传统意义的瀑布模型稍加改造就可以得到下面常见的V模型。

上面提到的V模型将测试分为”单元测试”、”集成测试”，”系统测试”、”用户测试”，强调了在开发过程中每一个步骤中都采用不同的测试形式，包括属于静态测试的代码审查和代码走查，以及实际程序运行的动态测试，从而避免将全部测试工作堆积到最后。

GAMP中的V模型

对于GAMP中V模型，同样是从需求的明确开始，制定用户需求说明书（User Requirement Specification URS），功能规格说明书（Function Specification，FS），设计规格说明书（Design Specification,DS),系统开发，测试（单元测试、集成测试、系统测试），安装验证（IQ） ，操作验证(OQ)，性能验证（PQ）、系统运行、退役。对于上述的软件开发生命周期图，如果我们将”系统设计”与”设计说明”等同，将”用户接受度测试”与”性能测试”等同，则计算机系统验证的CSV图中左侧多了FS，右侧多了IQ、OQ。可以认为GMP下的计算机系统验证在软件行业的V型图上扩展而成的，而且更注重终端用户的参与。

计算机系统在GMP环境下的验证流程既然是在软件开发模型上扩充而来，那么回到我们原来的问题上，作为终端用户到底要在整个流程中扮演什么角色？是需要成为一个无所不通的全才吗？对比之前举过的GMP厂房建设的例子，我们其实只需要做用户该做的事，擅长的事。在上图中，采用浅蓝色底色的流程节点是需要终端用户起到主要责任的，而深绿色底色的部分，则可以交给计算机系统的供应商去做，用户需要做的是监督与审查。对于完全定制化的系统，由于风险较高，用户可以在软件开发的过程中介入得深一些，而一些商业化成熟化的产品则可以介入得少些。需要注意的是，这里所说的用户的监督与审查，并不单指项目过程的监督和审查，还包括项目启动之前的供应商选择和产品选择，在质量审计时应能出示翔实的供应商审计报告和产品选择论证报告。

总结：

  •  CSV更多的是由用户驱动的，应该由供应商，企业IT部门，QA部门和咨询商协同工作的过程，而不是QA唱独角戏。GMP新附录也强调了”在人员配置方面”应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。”

  •  用户必须编写URS，作为计算机系统验证的基础。

  •  供应商必须提供能满足URS的FS，DS。

  •  用户需要介入验证过程的每一步骤（对于定制化开发需要介入更深，对于已经商业化的软件则可以浅一些，定制化程度越高，用户方就要介入得越多）

  •  除了对新的计算机验证，还要对旧的计算机系统进行回顾性验证，对于有重大改动的要重新验证。对于已经有的系统，如果没有FS，DS，可以在现有系统基础上通过反向工程的方式得到。

  •  业务风险与合规风险是评估验证优先级的依据。

  •  文档准备，URS，VP（验证计划），PP（项目计划），系统选型报告，供应商审计报告，FS，DS，供应商测试计划与测试结果，跟踪矩阵，风险分析报告，网络与基础设施鉴定，IQ脚本与验证结果，OQ脚本与验证结果，SOP（标准操作规程，培训材料，培训记录），PQ脚本与验证结果，验证总结报告。