GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

信息科技工作組（AGIT）

發布日期：2012年12月(yuè)1日

版本1.0(翻譯稿)

一、前言

本指南(nán)的(de)目地是基于GLP合規性爲計算(suàn)機化(huà)系統驗證的(de)變更管理(lǐ)提供指導，該指南(nán)将幫助和(hé)促進設備測試使用(yòng)一個(gè)共同标準，但并不具有法律約束力。
現行版的(de)指南(nán)是由信息科技工作組發布（信息工作組，AGIT），該小組由代表瑞士工業和(hé)瑞士GLP監督機構的(de)代表組成。該小組的(de)目标是提出實用(yòng)的(de)、适用(yòng)的(de)、且符合監管要求的(de)設備測試方法。以使在任何情況下(xià)，設備測試管理(lǐ)都可(kě)以選擇符合GLP規範的(de)不同方法。參見[1, 2, 3].

二、介紹

經過驗證的(de)計算(suàn)機化(huà)系統的(de)系統生命周期是從定義用(yòng)戶需求的(de)文件時(shí)開始的(de)。當發布新的(de)計算(suàn)機化(huà)系統後，需要一個(gè)變更管理(lǐ)程序來(lái)确保整個(gè)系統生命周期中驗證狀态的(de)有效性。[3，變更控制]. 變更管理(lǐ)需要一個(gè)受控程序來(lái)監督，且通(tōng)過文件記錄新發布系統上的(de)所有變更。在驗證階段，變更應該根據影(yǐng)響程度(風險評估)進行評估，并應采取适當措施以保持系統處于驗證狀态。

三、範圍

在GLP規範環境下(xià)的(de)計算(suàn)機化(huà)系統，在其使用(yòng)之前必須經過驗證，爲确保驗證狀态的(de)有效性，變更管理(lǐ)應該應用(yòng)到系統退役，本指南(nán)描述了(le)變更管理(lǐ)的(de)流程和(hé)文件要求。

圖1:變更風險管理(lǐ)的(de)範圍

系統開發過程中的(de)變更是本指南(nán)之外的(de)範圍。（見系統開發生命周期V模型[4]）

系統驗證過程和(hé)系統退役原則的(de)内容請參見[4, 5],并不是該指南(nán)的(de)一部分(fēn)。

四、變更的(de)類型

圖2描述了(le)不同類型的(de)變更及其執行措施

圖2：工作流程圖

    •  管理(lǐ)性變更

角色和(hé)職責的(de)變更，如：系統負責人(rén)，注冊用(yòng)戶，應在系統日志或系統日志文件中做(zuò)相應地記錄。若計算(suàn)機化(huà)系統的(de)功能不受影(yǐng)響，因此不需要采取進一步的(de)措施。但是，應該考慮教育程度和(hé)培訓，個(gè)人(rén)檔案的(de)更新也(yě)是必須的(de)。

    •  維護性變更

在定期維護計算(suàn)機化(huà)系統時(shí)，可(kě)能需要對(duì)磨損的(de)部件進行更換。但一般來(lái)說，這(zhè)些變更不會影(yǐng)響系統的(de)功能。這(zhè)些變更的(de)必須通(tōng)過文件記錄，可(kě)以通(tōng)過幾個(gè)選項來(lái)實現,如：維護報告、日志文件或日志文件中的(de)詳細文檔。在某些情況下(xià)，應該執行功能控制測試，以确保系統功能的(de)适用(yòng)，應在SOP中定義哪些硬件組件屬于”磨損部分(fēn)”的(de)範圍。

在維護情況下(xià)的(de)軟件升級應該被認爲是至關重要的(de)，因爲軟件中所有變更的(de)影(yǐng)響都應該被評估。因此，在這(zhè)種情況下(xià)，在本指南(nán)建議(yì)遵循預期的(de)變更流程。

    •  緊急變更

如果系統出現故障(例如：硬件損壞)，則可(kě)能需要立即進行變更，以使系統重新投入使用(yòng)。根據給定的(de)事實，系統負責人(rén)和(hé)相關人(rén)員(yuán)(例如：IT)應決定是否立即執行變更，以防止數據完整性的(de)丢失。在這(zhè)種情況下(xià)，應該對(duì)正式的(de)變更控制程序(批準、文件起草(cǎo)、測試)進行回顧。根據回顧性風險評估的(de)結果，或根據功能控制測試的(de)負面結果，修複應遵循”計劃性變更”的(de)程序。在這(zhè)種情況下(xià)，計算(suàn)機化(huà)系統的(de)狀态應被認定爲”未驗證”。在執行緊急變更和(hé)放行期間，該系統不可(kě)被用(yòng)于GLP研究。

    •  計劃變更

計劃變更是系統的(de)計劃性升級或修改。詳細的(de)步驟如下(xià)所述。

五、計劃變更的(de)流程

    •  變更請求

如果發生計劃性變更，應向系統所有者提交一個(gè)書(shū)面請求。變更可(kě)以由不同方提出，例如用(yòng)戶、IT專家、QA、供應商、系統負責人(rén)、測試設備管理(lǐ)部門。

爲了(le)評估變更請求的(de)重要性，變更請求應該清楚地描述變更，并包括變更的(de)理(lǐ)由，例如：改進的(de)功能、增加的(de)功能、修複措施以及變更的(de)緊迫性。此外，該描述應該包括系統的(de)元素，被認爲是有影(yǐng)響的(de)元素(硬件、軟件、接口、文件以及培訓)。

爲了(le)支持請求的(de)批準，對(duì)變更實施的(de)總體工作量(測試和(hé)文檔的(de)工作量)的(de)初步評估可(kě)能有助于在變更時(shí)做(zuò)出業務決策。必須考慮到先前的(de)經驗和(hé)知識。整體的(de)工作量可(kě)能很難預測，特别是具有中等或高(gāo)影(yǐng)響的(de)變更。

    •  請求批準/拒絕

根據變更的(de)理(lǐ)由和(hé)計劃的(de)内容，由設備測試管理(lǐ)部門或系統負責人(rén)代表設備測試的(de)管理(lǐ)部門來(lái)批準或拒絕該請求，對(duì)于批準或拒絕，應該文件記錄。另外一種選擇是：在風險評估後再批準/拒絕請求。

    •  風險評估

如果要使用(yòng)新的(de)或改進的(de)功能，就需要相應地更新用(yòng)戶需求。
所有受影(yǐng)響的(de)用(yòng)戶需求/功能規範都應該被确認。

對(duì)于每一個(gè)受影(yǐng)響的(de)用(yòng)戶需求/功能規範，都應該進行測試。該決定應基于專業水(shuǐ)平，可(kě)能對(duì)數據完整性、系統功能、實際應用(yòng)程序和(hé)故障概率的(de)影(yǐng)響。測試的(de)範圍應該在相應的(de)測試計劃/測試腳本中進行描述，如果對(duì)受影(yǐng)響的(de)用(yòng)戶需求/功能規範不進行測試，應該給出一個(gè)合理(lǐ)的(de)理(lǐ)由。

示例1：影(yǐng)響用(yòng)戶需求但不需進行測試

支持計劃性變更的(de)原因是:推薦升級軟件版本。比如：舊(jiù)版本與新版本的(de)一個(gè)不同之處是：新版本允許在研究編号輸入32個(gè)字符，而不是6個(gè)字符。用(yòng)戶所要求的(de)可(kě)輸入6個(gè)字符的(de)需求不受影(yǐng)響，因此不需要測試。

示例2：影(yǐng)響用(yòng)戶需求且需要測試

新版本已優化(huà)了(le)自動積分(fēn)功能（新算(suàn)法），有部分(fēn)用(yòng)戶需求受到了(le)影(yǐng)響，因此需要測試。

如果受影(yǐng)響的(de)用(yòng)戶需求不需要進行測試，那麽這(zhè)種變更則被認爲是低影(yǐng)響的(de)變更。需要對(duì)一個(gè)或多(duō)個(gè)用(yòng)戶需求進行測試，則認定爲是爲一個(gè)中等或高(gāo)影(yǐng)響的(de)更改。中等影(yǐng)響、高(gāo)影(yǐng)響的(de)差異取決于測試的(de)程度。

    •  實施要求

如果計算(suàn)機化(huà)系統中存在變更級别爲低影(yǐng)響（的(de)變更），則驗證狀态仍保持不變。但是變更和(hé)正常的(de)計算(suàn)機系統功能應該通(tōng)過文件記錄在系統文件和(hé)/或日志本中。如果有必要，應該執行功能控制測試以确保系統的(de)正常功能。

如果計算(suàn)機化(huà)系統中存在變更級别爲中等/高(gāo)影(yǐng)響（的(de)變更），對(duì)于驗證狀态，變更執行時(shí)狀态應改爲”未驗證”，且計算(suàn)機化(huà)系統不可(kě)被用(yòng)于GLP目的(de)。在确認所有受影(yǐng)響的(de)用(yòng)戶需求之後，應該建立一個(gè)測試計劃(由系統負責人(rén)批準)，以證明(míng)這(zhè)些用(yòng)戶需求是經過測試的(de)，且QA應該根據SOP來(lái)進行參與， 計劃的(de)測試應該執行并報告。或者，已經在SOP中定義了(le)功能控制測試可(kě)以在适當的(de)時(shí)候執行。如果有證據表明(míng)所有測試過的(de)用(yòng)戶需求都滿足要求，計算(suàn)機化(huà)系統就适用(yòng)它的(de)預期用(yòng)途，則計算(suàn)機化(huà)系統可(kě)以由測試設備管理(lǐ)者/系統所有者放行，用(yòng)于生産性的(de)GLP研究使用(yòng)。

在高(gāo)影(yǐng)響的(de)情況下(xià)，推薦正式退出當前系統、定義新系統，并啓動新的(de)驗證程序，請參見[4]。

    •  變更實施和(hé)驗證狀态

對(duì)于具有中/高(gāo)影(yǐng)響的(de)變更，在變更執行期間，應該認定計算(suàn)機化(huà)系統将不能再有效地用(yòng)于生産性的(de)使用(yòng)。強烈建議(yì)爲變更執行建立一個(gè)擴展計劃，可(kě)在計算(suàn)機化(huà)系統的(de)測試環境中執行計劃性的(de)測試，而未涉及變更的(de)生産環境部分(fēn)仍保持驗證狀态并可(kě)用(yòng)于生産運行。在成功完成測試後，應在生産計算(suàn)機化(huà)系統上實現變更，并且可(kě)能需要在生産環境中進行适當的(de)測試以使系統優先放行。

如果測試環境不可(kě)用(yòng)，則應該在生産系統上執行變更。在變更期間，計算(suàn)機化(huà)系統不能用(yòng)于GLP研究，直到系統由測試設備管理(lǐ)/系統負責人(rén)放行。

    •  變更關閉

當系統文檔更新時(shí)，低影(yǐng)響的(de)變更會被關閉。在中/高(gāo)影(yǐng)響的(de)情況下(xià)，變更會随著(zhe)系統的(de)放行而關閉。變更的(de)文件包括風險評估、測試計劃、測試數據、測試報告、安裝啓用(yòng)和(hé)系統版本，系統放行的(de)文件是驗證文件的(de)補充。

六、故障處理(lǐ)

任何确認的(de)錯誤或故障，在系統生命周期中應根據以下(xià)流程圖方案記錄和(hé)評估。所有的(de)過程都應該并行執行，即評估對(duì)現有數據的(de)影(yǐng)響和(hé)故障的(de)修複。

任何可(kě)能對(duì)以前的(de)數據采集或數據處理(lǐ)造成影(yǐng)響的(de)都應該評估。如有影(yǐng)響，應首先對(duì)以前的(de)數據進行更正，如，所有相關信息、最終報告修訂、原始數據更正等。如果對(duì)數據沒有影(yǐng)響，則不需要采取進一步的(de)措施。這(zhè)兩種情況下(xià)，評估過程的(de)結果都應記錄在案。

爲了(le)進一步使用(yòng)該系統，應由預期的(de)變更過程啓動立即變更程序。如果一個(gè)故障不能立即修複，則應該建立一個(gè)解決方案并測試，以避免正在進行的(de)操作對(duì)數據完整性造成影(yǐng)響。可(kě)能的(de)解決方案包括技術和(hé)/或操作性的(de)措施，随後應将采取的(de)措施傳達給所有相關方，例如：用(yòng)戶、項目主任、QA。如果沒有可(kě)行的(de)相關措施，相應的(de)功能應立即禁用(yòng)或不再使用(yòng)。

七、職責

本節描述變更管理(lǐ)程序的(de)角色和(hé)職責。

設備測試管理(lǐ)部門對(duì)遵守GLP原則負有全面的(de)責任。特别是，設備測試管理(lǐ)部門應該建立規程，以确保計算(suàn)機化(huà)系統符合其預期目的(de)，并且根據GLP的(de)原則進行驗證、操作和(hé)維護。對(duì)于計算(suàn)機化(huà)系統的(de)責任必須在政策和(hé)規程中進行定義和(hé)描述，此責任可(kě)委托給指定的(de)系統所有者。

系統負責人(rén)負責确保特定的(de)計算(suàn)機系統按照(zhào)GLP的(de)原則進行操作和(hé)維護，并保持在已驗證的(de)狀态。

參與測試的(de)人(rén)員(yuán)負責按照(zhào)GLP原則和(hé)公認的(de)技術标準進行實施。

質量保證(QA)應該在變更管理(lǐ)過程中協調各方。需要QA參與的(de)職責部分(fēn)應該在SOP中描述。QA應處理(lǐ)下(xià)列問題;
驗證活動中的(de)信息處理(lǐ)
文件審核（如：測試計劃，測試報告）
實施檢查

八、引用(yòng)

[1]2005年5月(yuè)18日《良好實驗室規範條例》[RS 813.112.1]

[2]經濟合作與發展組織關于良好實驗室規範和(hé)合規監督，編号1: 經濟合作與發展組織良好實驗室實踐原則(1997年修訂)。環境理(lǐ)事會，經濟合作與發展組織，巴黎，1998經濟合作與發展組織關于良好的(de)實驗室規範和(hé)合規監測的(de)原則，編号10:GLP共識文件。GLP原則在計算(suàn)機化(huà)系統中的(de)應用(yòng)。環境專論116号文件;環境理(lǐ)事會，經濟合作與發展組織，巴黎，1995年

[3]P.M. Esch, G. Donzé, B. Eschbach, S. Hassler, L. Hutter, H.P. Saxer, U. Timm, R. Zühlke, “Good Laboratory Practice

[4](GLP) – Guidelines for the Validation of Computerised Systems”, Qual. Assur. J. 2007, 11, 208–220.7

[5]信息技術工作組(AGIT);良好實驗室規範，(GLP);在GLP環境中歸檔電子原始數據的(de)指導原則，Qual. Assur. J.2003, 7,262-269

信息科技工作組（AGIT）

信息科技工作組于1998年3月(yuè)27日成立，目的(de)是探討(tǎo)業界與監督部門在信息科技領域的(de)良好實驗室規範(GLP)的(de)有關問題。
AGIT計劃建立基于立法要求和(hé)實踐經驗的(de)指導方針，以支持在實踐中向計算(suàn)機化(huà)系統引入信息技術工具支持設備測試。 經濟合作與發展組織将《關于GLP原則應用(yòng)于計算(suàn)機化(huà)系統的(de)共識》第10号文件作爲討(tǎo)論的(de)基礎。

AGIT成員(yuán)有由瑞士GLP監督部門的(de)代表(Olivier Depallens，聯邦公共衛生辦公室; Beat Schmid, Elisabeth Klenke, Swissmedic，瑞士醫療産品代理(lǐ)機構克裏斯多(duō)夫摩爾，環境局聯邦辦公室)；以及來(lái)自工業的(de)代表(Peter Esch, Novartis Pharma AG;Stephan Hassler,哈倫實驗室有限公司；Silvio Albertini, F. Hoffmann-La Roche AG;Michael Muller-Schweikart, DSM營養制品有限公司。)

爲了(le)方便用(yòng)戶，AGIT出版物(wù)可(kě)以在瑞士GLP主頁www.glp.admin.ch,（标題：AGIT）上提供。

此外，相關指南(nán)、法律法規、定義、相關文獻、培訓課程、工作地點等的(de)鏈接和(hé)參考資料均在瑞士GLP主頁上提供。

AGIT出版物(wù)(截至2012年5月(yuè))

    •  計算(suàn)機化(huà)系統驗證的(de)指導原則（版本2日2007年12月(yuè)）

    •  在GLP中管理(lǐ)電子的(de)指導原則，環境（2001年7月(yuè)01日）

    •  在環境中歸檔電子原始數據的(de)指導原則(2003年5月(yuè)01日）

    •  在環境中獲取和(hé)處理(lǐ)電子原始數據的(de)指導原則（2005年12月(yuè)01日）

    •  開發和(hé)驗證的(de)指導方針，電子表格(2011年8月(yuè)01日）