GAMP5的基本概念和内容

四.GAMP5的基本概念和内容:                                   国际药物工程协会（ISPE）从确保计算机化系统既能满足预定用途又能符合GxP法规要求出发，组织专家编写一套的简称为GAMP的方法性指南文件,该指南从1995年第一版开始到2008年，已经更新出版了5版。由ISPE所制订的GAMP和GMP不一样，它不属于强制性的规范和标准，而是一个理论和实践方法上的指南。因为它不属于规范，ISPE也不属于认证机构，所以在GAMP中也声明：任何宣称“已通过GAMP认证”或”“已获得GAMP批准”是不合适的。但GAMP5所提出许多理论和概念还是非常科学和有道理的，所以虽然它不属于法规，但却是目前国际制药行业进行计算机化系统验证方法的主要参考依据,同时也是医药自动化最重要的合规性指南。所以目前大部分从事计算机化系统验证的系统供应商或验证咨询公司，实际上也是根据他们自己对GAMP的理解所建立的所谓验证模板进行的，只不过其中应该讲有的是合理的，而有的则未必合理。另外，应该注意的是，虽然在GAMP中也提供一些通常性方法上的参考，但是面对各种类型的计算机化系统，实际是上还是需要我们认真研究和了解被验证对象及其应用过程以后，才有可能形成真正合理的可操作的验证方案。所以如何真正理解GAMP的概念，根据不同的计算机化系统的特点和要求，分门别类建立真正科学、合理和可操作的验证模式，将是一个意义重大的课题。只有这个问题解决好了，所谓的计算机化系统验证才有可能在我国制药行业合理地普遍展开。GAMP是“GoodAutomationManufactoryPractice”（良好自动化生产实践指南）的英文缩写。GAMP第四版的副题为“GuideforValidationofAutomatedSystem”，所以又称《自动化系统验证指南》或称GAMP4；GAMP的第五版题目则改为“ARisk-BaseApproachCompliantGXPComputerizedSystems”（遵从GXP计算机化系统监管的风险管理方法）；又称GAMP5。接下来，简单介绍一下GAMP5的有关基本概念和内容。   1.GAMP5新增和修订的内容：GAMP5对于前一版GAMP4作了非常重大的更新，它的重点和思想方法也非常明确。 （1）GAMP5更新重点： 希望用最经济的方法使系统达到符合法规和预定用途的目的。  （▲GAMP5更新的重点是力争降低合规活动成本、提高工作效率） （2）GAMP5更新的主要思想方法：（8点） 1).把完整的系统生命周期方法作为质量管理体系的一部份。（▲即从系统概念提出到系统退役）2).根据系统的新颖性、复杂性和针对“患者安全、产品质量和数据完整性”的风险性，采用灵活的方法达到和维护系统对于GXP的合规性。（▲通过3个性实现灵活性）3）明确质量部门的作用，引进所谓“流程所有者、系统所有者和主题专家SMEs(SubjectMatterExperts)”角色概念。（▲尤其注意发挥各领域专家的重要作用）4）强调在GMP的环境下，基于对科学和开发、制造工艺及药品的关键质量属性(CQA)的充分理解的基础上，明确需求的重要性，同时也便于采用质量源于设计的方法。（▲必须要研究什么是真正关键的质量属性）5）充分利用供应商的文件和知识，（▲避免不必要的重复，提高效率）。6）充分利用开发和调试过程中的文件，以作验证的依据。（▲避免不必要的重复，提高效率）7）强调有效管理对满足合规性的重要。（▲维持长期合规性）8）通过定期审查、根本原因分析和纠正、预防措施来发现改进流程和系统的机会。（▲维持长期合规性）另外,增加6个与计算机化系统质量管理有关的S附录.   2.GAMP5的目的：GAMP5提出来的目的非常明确：就是要确保计算机化系统能满足2个符合和3个最终目标。（1）2个符合：●符合GXP法规；●符合预定用途（2）达到3个最终目的:●保证患者安全；●保证产品质量；●保证数据完整；（数据是指：关键记录、数据、决策、其它影响产品质量的物理属性)3.推动GAMP5出版的动力是基于以下理论和方法:（12点） （1）注重“患者安全、产品质量和数据完整性”（GAMP的最终目的）原因是：最新法规和行业发展也都集中关注“患者安全、产品质量和数据完整性”这三大要素，这是本版指南的关键推动力。这些最新法规包括：a.国际协调会议ICH制订的Q8（药品开发指南）、Q9（药品质量风险管理）、Q10（药品质量管理体系）。b.国际药物工程协会ISPE制订的PQLI理念(产品质量生命周期执行)。c.美国FDA颁布的面向21世纪的cGMP及相关的风险管理方法。d.国际药品监察合作计划组织（PCI/S）提出的为GXP环境下使用计算机化系统提供实施指南。e.美国材料和试验协会（ASTM）E55委员会提出的ASTME2500标准（加强对药物工艺理解、控制及开发制造能力的工业标准）（2）基于质量管理体系的生命周期方法。                     （▲即从“系统概念提出到系统退役”的整个生命周期考虑问题）。  （3）基于质量风险管理的科学方法。 （▲对质量风险进行认真评估、合理控制、及时沟通和必要审查一套方法)  （4）可增减的GXP合规方法 （▲根据系统“新颖性、复杂性”和质量风险的大小，决定生命周期内所需的活动及相关文件的多少）(灵活性)（5）达到和维持GXP合规性的有效管理。 （▲合规的长期有效性）  （6）建立有效的供应商关系。 (▲充分充分利用供应商活动，同时也认真对供应商进行评估)  （7）质量源于设计(QbD)的理念 (▲注重质量源头)   （8）质量管理系统QMS内的持续改进。 (▲持续性)  （9）注重关键质量属性(CQA) (▲质量重点关键因素)  （10）注重提高GXP合规性的效率 (▲效率, 避免重复性工作)（11） 注重现有文件和知识的利用 (效率，避免重复性工作,)（12）注重可配置系统与开发模式 (▲考虑到目前大多计算机化系统是基于可配置软件包，重点在第4类软件)                                                      GAMP5为达到与维护GXP合规的有效管理质量管理体系（简称：QMS）内的生命周期方法可增减的GXP合规方法注重于患者安全产品质量与数据完整性基于科学的风险质量管理方法有效的供应商关系现有文件与知识的利用可配置系统与开发模式提高GXP的合规效率质量源于设计（QbD）关键质量属性（CQA）QMS内的持续改进4.GAMP5的5个的关键概念以下5个关键的概念贯穿了整个指南：（1)基于对产品和流程的理解的概念就是要认识清楚到：●对于产品和流程的充分理解是计算机化系统需求的基础，也是基于科学与风险决策的基础；（▲就是要真正了解产品和流程，否则用户需求USR、风险决策从何而来？）●这些理解集中在：对确保患者安全、产品质量和数据完整性重要因素的识别、描述和确认。（▲重点关注的是对最重要的最终目标的影响，一切以此为依据）●这里流程包括了各种流程：研究和实验流程、生产和管理流程、质量检验和分析流程、储运和配送流程、药物警戒控制流程。●对于生产系统流程，关键则是全面理解产品特征、确定关键质量属性（CQA）和关键工艺参数（CQP）。（▲重点关注两个关键：CQA、CQP）（2）基于质量管理体系的生命周期方法的概念●计算机化系统生命周期方法就是以系统的方式来定义和实施活动，其包括从系统概念提出、需求理解、经历开发、发布、运行使用一直到系统的退役。（▲合规活动不是一时，一个阶段，而是从系统概念提出就开始的整个生命周期）●生命周期方法必须是质量管理体系（QMS）的重要组成，而且必须不断审查、改进和更新。（▲不是“一次验证，终身无事”）。●生命周期方法也有利推动质量源于设计（QbD）方法的推广。（▲从产品原始设计、研发开始）●生命周期方法是可以分划为不同的阶段和活动的。（▲不同阶段，内容要求和不同）（3）可增减的生命周期活动的概念。                                 生命周期活动内容可以根据以下三个因素增加或减少：  ●系统对患者安全、产品质量和数据完整性三大要素影响的风险性。 ●系统和过程的复杂性和新颖性         ●供应商的能力       （▲从3“性”分析和供应商方面的保障情况，决定灵活性程度） 项目运行退役概念供应商参与支持流程风险管理，设计审查，变更与配置管理，可追溯性，文件管理项目步骤计划报告规范验证配置与/或编程变更潜在的保留、转移或销毁退役贯穿于整个生命周期中的项目阶段和支持流程潜在的迁移  （4）基于科学的质量风险管理的概念。                                 ●质量风险管理是对质量风险进行评估、控制、沟通和审查的系统化过程。          ●质量风险管理主要针对可能对患者安全、产品质量和数据完整性密切有影响的关键质量属性、关键过程参数进行识别、监控和追溯，至少确保使这些风险最终能被降低到可接受的范围。 （▲风险管理主要是根据对与患者安全、产品质量和数据完整性关系密切的关键质量属性、关键过程参数的影响。最低目标是使风险可降低到可接受的范围。）        ●风险可以按风险等级和优先等级来评估。（▲风险评估方法） 风险等级是根据风险对“患者安全、产品质量和数据完整性”影响的严重性和风险发生的概率来评估.高低分为1、2和3级。 风险的优先等级根据风险等级和风险发生前可预测性来评估。按高低分也为1、2和3级。                              概率可检测性严重性风险等级大小小中等二种风险评估方法风险等级风险优先级严重性=对患者安全、产品质量与数据完整性的影响（或其他危害）概率=故障发生的可能性风险等级=严重性*概率可检测性=在危害产生前发现故障的可能性风险优先级=风险等级*可检测性风险等级1风险等级2风险等级3严重性严重性中等大大小3中等高风险优先级中等风险优先级低风险优先级12（5）充分利用供应商的活动的概念。●利用供应商的知识、经验和文件方面的协助和作用；所以在这里的对供应商的评估、选择和审计是非常重要的。●利用供应商协助完成整个系统生命周期的工作，大量减少精力和时间。                                            药品开发药品生产药品上市和销售产品与服务开发产品与服务交付产品与服务的维护与支持质量体系（QMS）内的生命周期方法可增减的生命周期活动基于科学的质量风险管理产品与流程的理解充分利用供应商的活动供应商（计算机化系统及服务）用户GAMP5的关键概念及其之间的关系 （这5个关键的概念贯穿了整个指南）5.GAMP5内容的四层文件结构：（1）GAMP5指导原则和主体内容(▲5个方面的内容)●介绍GAMP5涉及的关键概念和关键术语●介绍计算机化系统及其验证的生命周期概念和方法●重点介绍确保计算机系统符合GXP法规和预定用途要求的质量风险评估与管理方法（▲这部分是GAMP5的重点内容重）●介绍被监管公司和供应商的责任、作用和活动（▲GAMP5特别强调供应商的责任和作用）●说明进一步确保计算机化系统合规性效果的一些具体措施（2）5类附录（GAMP5的具体详细实施要求和过程主要在前3个附录），●M附录：有关计算机化系统质量管理的要求和方法（10个）●D附录：有关计算机化系统开发过程的质量控制要求和方法（7个）●O附录：有关计算机化系统操作过程的质量控制要求和方法（13个）●S附录：6个与算机化系统质量管理有关特定问题（附录S为增加的6个与算机化系统质量管理有关特定问题，包括ASTM2500标准、电子生产记录EPR、电子表格最终用户应用、补丁和更新管理、外包信息系统和技术环境的质量管理及组织变更问题）●G附录：有关GAMP5支持文件、术语和参考文献目录。（3）一套支持文件（GAMP5实施指南）（4）其他的有关辅助信息和资料GAMP5附录指导原则与框架