作为欧洲良好生产规范指南的一部分,附 录 11 概述了 GxP 监管行业中使用的计 算机化系统的正确使用方式。附录 11 由 称为欧盟委员会 (EC) 的欧盟行政部门发 布。EC 提出立法,维护欧盟条约,并监督 可从监管中受益的贸易。良好生产规范属 于 EC 的最后职责。
与 FDA 的 21 CFR 第 11 部分很像,附录 11 定义了将电子记录和电子签名视为等同 于纸质文档的标准。与 21 CFR 第 11 部 分不同的是,附录 11 不是法规;它是一项 准则。附录 11 概述了欧盟指令中 GxP 原 则的基本合规标准,这是 EudraLex 中包 含的实际法规。
Eudralex 包含 10 卷,第 1 卷和第 5 卷 概述了可依法执行的法规。其他 8 卷包含 准则。Eudralex 第 4 卷包含 19 个附录, 其中包含附录 11。附录 11 涉及在 GxP 监 管的应用程序中使用计算机化系统。1991 年,药品检验合作计划 (PIC/S) 发布了针 对计算机系统的非约束性要求。这些要求 于 2011 年以附录 11 的形式重新发布,此 后成为欧盟 GxP 指南的一部分。
更广泛的指导
附录 11 通常被认为是美国 FDA 21 CFR 第 11 部分的欧洲版本,但这远非事实。完 整标题“附录 11:计算机化系统”直接告诉 我们,附录 11 的范围比第 11 部分更广。更 大的合规范围需要采取与处理更集中的 法规(例如 21 CFR 第 11 部分)不同的方 法。附录 11 不仅涉及电子记录,还以更全 面的系统生命周期视角,侧重于将风险评 估作为确保产品安全性和有效性的工具。
附录 11 是一份简短的文档,只有五页。第 一页包括标题和法律序言。
标题为“原则”的章节规定:
“附录 11 适用于 GMP 计算机化 系统,包括软件和硬件。应用 程序应进行验证,并且 IT 基础 结构应进行评定。使用计算机 化系统不应引起质量、控制措 施或风险的任何增加。”
这意味着附录 11 适用于自动化 环境监测系统。验证、IT 控制 和风险评估是附录 11 指南中的 关键主题。
附录 11 控制措施
从技术上来说,附录 11 中列出了 17 种控 制措施。前三种控制措施位于“一般要求” 标题下,应视为指导遵守附录 11 的序言。 控制措施涉及的前三个方面是:
1 风险管理:
采用以患者安全、数据完整性和产品质量 为重点的文件化风险管理流程。
2 员工:
确保所有 相关人员(特别是 IT 人员)彼 此密切合作,并验证相关人员是否经过组 织评定并由组织提供支持。
3 供应商和服务提供商
尽可能利用第三方。使用正式协议来定义 职责。附录 11 要求第三方软件的供应商具 有完善的质量体系。
附录 11 的行文清楚地规定,合规活动是资 源密集型活动,建议通过风险评估将重点 放在关键职能上。基于风险的方法具有跨 职能的特点,即包括质量、最终用户、IT 和 第三方提供商。考虑到合规成本和不同应 用程序中的不同风险水平,即使附录 11 到 此为止,它也已经提供了很大的价值。
充分利用第三方的指示非常重要,尤其是 在面对日益增长的自动化需求、越来越高 的计算机化系统复杂性以及新技术时。在 自动监测系统方面,系统供应商可以通过 提供专门针对监管环境中的质量系统而开 发的产品来协助合规工作。例如,通过提 供验证协议。
在附录 11 中剩余的 14 种特定控制措施 中,我们可以将其归类为验证加上 13 种 持续性控制措施。这一观点有事实支持, 那就是,附录 11 的验证章节占文档其余部 分的 25% 以上。此外,验证章节的标题 为“项目阶段”,与“操作阶段”标题下的其 余控制措施分开。这反映了指南的重点在 于系统的生命周期,并表明验证将是持续 符合附录 11 的基础。
项目阶段 - 验证
在附录 11 中,验证是一项持续性活动,在 从实施到停用的整个系统生命周期中进 行,包括对系统进行更新时的变更控制。 附录 11 建议编制清单,以记录所有 GMP 计算机化系统和关键系统。此清单应包 括:详细的系统描述、流程图以及与其他 系统的接口。这些准则确定了预期,即,验 证是一项递归活动,在您的设施中持续发 生,而不是针对单个系统的评定而进行的 一次性工作。
附录 11 概述了从可追溯的用户要求开始 的整个验证流程,该流程与国际制药工 程协会 (ISPE) 发布的 GAMP® 方法一 致。GAMP 的理念是利用供应商的参与, 我们听到了人们对这一要求的回响;附录 11 建议从经过审计或评估的供应商处选 购根据现代质量管理系统开发的系统。验 证测试预期将适合应用程序的关键程度, 这是参考风险评估的另一种方法。如果要 在系统之间传输数据,则应侧重于数据完 整性。
附录 11 概括了一种验证方法,该方法需要 通过供应商的质量管理系统来与供应商合 作。系统供应商可以通过稳健的质量策略 和支持文档来满足客户需求。例如,维萨 拉为其 viewLinc 连续监测系统提供了 全面的 GxP 文档包。该文档包中包括一 个“用户要求”文档模板,通过可追溯性矩 阵(也包含在该文档包中)与系统的安装确 认/操作确认 (IQOQ) 验证协议直接相 关。此外,供应商可以像维萨拉一样提供 随附的风险评估文档,以证明关键系统功 能已经过测试。
操作阶段 – 使用计算机化系统
在为计算机化系统符合验证要求奠定了基 础之后,附录 11 将进入操作阶段,其中详 细介绍了 13 项控制措施。前两项控制措 施针对的是进入系统的数据。
1 数据
在与其他系统进行数据交换的情况下,需要 进行内置检查以确保正确且安全的传输。
2 准确度检查:
必须仔细检查手动输入的关键数据。监测 系统从分布在整个设施中的硬件网络收集 原始数据。理想情况下,系统主要依赖于 专有传感器,仅允许数据从先前已验证过 的设备进入到系统中。此外,不允许手动 输入或修改原始数据。这些功能可确保数 据完整且准确地进入监测系统数据库。
数据完整性
接下来的三项控制措施侧重于数据访问和 保护以确保数据完整性。
1 数据存储:
必须保护数据免遭损坏,同时在整个保留 期内保持可访问性、可读性和准确性。应 定期进行备份并应进行验证和监测。
2 打印输出:
用户应能轻松获取电子存储数据的清晰打 印副本。应指明对数据进行的任何更改
3 审计追踪:
审计追踪可跟踪记录创建、修改和删除的 所有实例,包括系统用户、变更原因和时 间戳。
监测系统软件需要实施能够提供这些控制 措施的特定数据保护。例如在 viewLinc 中,原始数据存储在 viewLinc 服务器内 的加密数据库中,任何用户都无法进行更 改,与受保护的存档非常类似。但与存档 不同,数据可以立即包含到趋势和报告中 以进行分析和打印。
可以使用数据库文件的副本或通过创建 整个 viewLinc 服务器的镜像来管理备 份。对于系统参数的更改和其他系统事件 的记录,viewLinc 提供了审计追踪(事 件日志)功能,可以根据需要进行过滤、搜 索和打印。
系统安全
附录 11 也涉及到了计算机化系统的安全 性。
1 安全性:
系统必须采取物理和逻辑控制措施,仅限 授权人员进行访问。审计追踪必须具备访 问授权。
GxP 应用程序中使用的任何监测系统 都要求软件具有高级安全功能以限制对 软件的访问。例如在 viewLinc 中,用户 可以选择使用 Windows 身份验证。或 者,viewLinc 采用本机安全功能,通过 复杂密码和密码时效机制进行保护,多次 登录尝试失败后将会锁定系统。无论选择 哪种安全方法,所有登录尝试都将记录在 viewLinc 的审计追踪中。
质量管理控制
附录 11 包含以下方面的指导:变更和配 置管理、定期评估、事件管理和业务连续 性。这些控制措施共同确保系统具有持续 支持,从而确保在验证和受控状态下持续 操作。
1 变更和配置管理:
对计算机化系统进行的任何更改都必须按 照定义的程序以受控方式进行。
2 定期评估:
执行定期评估以确认验证状态并持续保持 GMP 合规性,包括审查事故、偏差和其他 重大事件。
3 事件管理:
必须报告和评估所有事件。对重大事件进 行调查以确定根本原因,并采取纠正和预 防措施。
4 业务连续性:
在出现故障的情况下确保系统正常运行或 恢复使用。这应基于应用程序的风险和关 键程度。
附录 11 的这些控制措施是组织内部质量 管理系统的基本组成部分。监测系统供应 商可以通过系统功能设计和增值服务来 提供支持。例如,viewLinc 可提供报告 来比较系统更改前后的系统参数。此外,还提供定期软件更新,以使 viewLinc 与 不断变化的技术和法规保持一致。维萨 拉以服务的形式提供专家技术支持,以协 助调查或提供紧急支持,从而确保业务连 续性。
电子签名、批次放行和存档
这些功能可能会,也可能不会包含在监 测系统中。某些系统仍会生成纸质文档 以进行手动签名。例如,viewLinc 目前 不支持在数据审查和审批中采用电子签 名,因为所有当前的签名方法都要求将签 名的文档存储在对文档进行签名的系统 中。viewLinc 系统不是针对文档存储而 设计的。文档存储和电子签名的功能有效 地分配给了集中式系统以进行文档控制。
批次放行和认证也不是监测系统的功能。 此功能常见于质量保证放行系统或企业资 源规划 (ERP) 系统。防止数据发生更改 的存档功能是另一项不适用于 viewLinc 的控制措施。viewLinc 不存储报告,而是 以一种不可删除和不可编辑的方式存储所 有原始数据,但在需要时可以随时进行访 问和读取。
基于风险并注重质量
尽管内容简洁,但附录 11 涉及到了风险管 理、质量体系、第三方供应商、定期审查 以及操作指导,确保了计算机化系统的效 能。在全球制造和分销格局下,它是与 21 CFR 第 11 部分互补的指南。第 11 部分侧 重于电子记录和签名,而附录 11 则将计算 机化系统作为一个整体来应对。附录 11 考 虑了系统如何符合现代验证预期和 IT 基 础结构。此外,它允许使用基于风险的方 法来帮助进行资源分配。
与第 11 部分一样,附录 11 中的重要控制 措施也不是由任何单个系统功能执行的。 尽管系统功能可以利用审计追踪和访问控 制来简化合规工作,但附录 11 中所包含的 控制措施的关键要素取决于您所在组织的 质量管理系统。