计算机化系统验证条款解读

计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。

这一法条，提及了计算机学科内的几个基本的概念：应用程序(程式)、计算机基础框架，我们先看看这两个概念。

　　一、应用程序(程式)

这是电脑软体的主要分类之一，是指为针对使用者的某种应用目的所撰写的“软体”。

应用程序是指为了完成某项或某几项特定任务而被开发运行于操作系统之上的计算机程序。

应用程序与应用软件的概念不同，但我们在计算机化系统验证中常常因为概念相似而被混淆。软件指程序与其相关文档或其他从属物的集合。一般，我们视程序为软件的一个组成部分。

例如：一个视频应用软件中包括程序(*.exe)和其他图片(*.bmp等)、音效(*等)等附件，那么这个程序(*)通常被称作“应用程序”，而它与其他文件(图片、音效等)在一起合称“软件”。

因此，应用程序的验证主要侧重于功能和应用的实现，而如果进行软件验证则还需要增加对软件结构和模块的确认与验证(类似于GAMP5中5类软件的验证)。

软件的验证更侧重于软件行业和计算机专业内的问题，所以GMP该条款只提及了应用“程序的验证”，而非“软件的验证”，这也给了我们一个验证和确认的方向，毕竟多数制药企业中并没有配备专业的软件工程师和程序员。

而在某种程度上，应用程序是一个包含在“软件”范畴内的一个广泛的概念，甚至可以包括基础构架，但本法条中的“应用程序”，更倾向于对于基础构架而言的计算机系统的“应用构架”，他们之间的区分只是其“相对性”的不同。

　　二、计算机基础架构

这是一个相对的、综合的概念。

相对性：

现阶段，许多制药企业要实施先进的信息化战略来提高其信息反应速度，就要部署一系列的信息化软件，比如OA系统、ERP系统、网站系统等，这些系列软件就构成了IT应用架构(类似上面说到的应用程序)，这些应用架构必须在一定的基础架构上面才能运行。所以基础架构是相对于应用架构而言，是个相对概念。

综合性：

为了确保应用架构的可靠运行，基础架构必须包含网络、服务器、操作系统，还有一些中间件。一个基础架构可能包含了异构网络、不同的服务器及操作系统，有了这些基础架构，应用架构才能运行并提供信息服务。所以基础架构是一个综合的概念。 因此，上述法条在一定程度上首先为计算机化系统验证进行了第一步验证范围的风险评估，即：在计算机化系统验证中应用程序(应用架构)被认为是验证的主要对象，而基础架构则是以确认为主，只是基本信息的确认，不会包括一些功能和结构的验证。

其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途

针对该法条中的这两句描述，应该有整体考量，比如验证范围评估、验证深度程度评估，我们逐一看看。

　　验证范围评估：

　　计算机化系统验证程度深度评估：

经过上述两个主要阶段的评估后，所有计算机化系统均可以明确其验证的基本策略，明确了计算机化系统验证的范围和深度，在第一阶段的评估中也充分考虑到了计算机化系统的具体用途，并且在第二阶段对计算机化系统进行了几个不同方面的深入评估，确定了其验证的具体技术内容以及不同的验证生命周期，经过上述评估后基本可以确定计算机化系统验证的流程和范围。

但也不排除可以使用其他方法进行风险评估，如：法规、使用习惯、企业内部管理、技术分类、最新的技术变革等，但无论如何进行评估，其目的最终都是需要将计算机化系统进行合理的分类，使接下来的验证工作流程更加明确、验证内容更加具有说服力和适用性。

应当在计算机化系统生命周期中保持其验证状态。

该法条中还有上面这么一句描述，在介绍完计算机化系统验证的评估后还增加了对验证结束后的管理基本要求，即验证状态的保持。

我们知道，在其他系统、设备的.验证中维持系统验证状态的方法和工具有很多，如再验证、QMS体系、计量校准体系、预防性维护体系、供应商管理体系及文件管理体系等等，都可以证明最初的验证状态是否得到了良好的保持。

同样，在计算机化系统的整个生命周期中，其验证状态的保持也应该与普通系统和设备的验证状态的维持手段是一致的。

但要注意的是“生命周期”的概念，也就是GAMP5中提到的计算机化系统经过初次验证后，然后经过交付使用，系统的变更、偏差以及最终的退役等，都应该在验证和再验证体系中。

此外，QMS体系中的变更管理、偏差管理、CAPA管理、产品年度质量回顾等手段都是对于计算机化系统验证状态保持具有重要帮助的一些工具。

具体保持计算机化系统验证状态的方法和内容，我后续还会介绍，本部分只是强调，风险评估和验证只是计算机化系统验证工作的开始，后续还应该将其落实，并且始终在一个可控的“验证状态”下运行该计算机化系统，能够更好执行风险评估和验证提到的内容。

科技进步给制药行业带来劳动力的解放和更加便利的工作方式，但并不意味着纸质记录时代的一些规定和习惯在网络时代就并不适用了，相反，很多原则还应该更加严格，流程性应该更强，GMP审计形式也更加多样化，对人员的控制、记录真实性、及时性、可追溯性的控制都提出了更加严格的要求。

因此，计算机化系统验证的风险评估和验证只是开始，共同提高制药行业自动化控制水平和质量管理水平，能够使每位患者吃上安全、放心的药，是GMP法规的最终目的。