药物警戒数据库须经过验证，必须满足GxP要求；信息安全、加密、保密功能需持续提升。

【条文】

《药物警戒质量管理规范》第三章 机构人员与资源

第三节 设备与资源

第三十条 持有人使用信息化系统开展药物警戒活动时，应当满足以下要求：

（一）明确信息化系统在设计、安装、配置、验证、测试、培训、使用、维护等环节的管理要求，并规范记录上述过程；

（二）明确信息化系统的安全管理要求，根据不同的级别选取访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段，确保信息化系统及其数据的安全性；

（三）信息化系统应当具备完善的数据安全及保密功能，确保电子数据不损坏、不丢失、不泄露，应当进行适当的验证或确认，以证明其满足预定用途。

【理解】

开展药物警戒活动需要信息化系统（数据库），从而对安全性信息进行有效、高效、安全地管理，发挥数据的价值。如何选择符合要求的信息化系统？信息化系统本身是否符合GVP要求？

本条以信息化系统验证为核心，对信息化系统的设计、安装、配置、测试、培训、使用、维护等环节提出要求。作为规范的信息化系统，必须经过验证，并满足安全管理的要求，同时具备完善的数据安全及保密功能。

·什么是计算机化系统验证？

从事过GMP相关工作的人员，对“验证”一词并不陌生。计算化系统验证，就是对系统的性能、特征，进行验证，检查计算机化系统是否符合GXP的要求。具体而言，就是检查系统是否能支持GxP相关的检查、审计，系统中的签名、痕迹均是否可被追溯。

·为什么需要进行计算机系统验证？

在互联网行业，软件从业者知道有软件测试、有软件运维，但对验证可能了解并不多。制药行业作为强监管的行业，对数据的准确性、安全性、完整性非常重视。经过验证的系统，其功能可以按照设定（设计）的方式运行、并且功能运行的结果也是稳定的，从而保证最终数据的真实、准确、完整。即，GxP相关软件必须进行验证，其目的在于确保软件功能足够满足GxP相关要求。比如，GxP要求所有记录，不能物理删除，那么就需要验证证明，数据不会被物理删除，永远是可以复现的。

·验证的内容

验证需要包括的软件开发环节：设计、安装、配置、验证、测试、培训、使用、维护等环节。

验证关注的非功能性需求： 

安全管理：访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段； 

电子记录：数据安全、保密、数据不损坏、不丢失、不泄露。 

·如何进行计算机系统验证？

目前，比较通行的系统验证为，遵循GAMP 5进行系统验证。系统验证过程贯穿于整个软件项目实施阶段。系统验证又常称为3Q验证，即IQ、OQ、PQ，配合验证计划、验证报告，形成完整的验证记录。

安装确认（IQ） 

证明系统是按照书面的、预先已批准的规范进行安装的。在进行系统安装前，制定安装计划；执行安全过程中，进行记录；最终检查安装结果，确认“软件安装”结果与计划是否一致。如此即完成安装验证。

运行确认（OQ）

证明系统在规定的运行范围内，按照书面的、预先已批准功能需求进行工作，功能正确运行，能够支持具体业务流程。OQ验证是验证过程中工作量最大的部分。需要验证所有之前期望的功能是否均已实现，并有正确的结果输出。同样是先有验证计划，而后执行验证的用例（比如，测试用例），判断结果是否满足业务期望。

性能确认（PQ）

证明系统在业务流程和运行环境范围内，能够按照书面的、预先期望的性能开展工作，达到性能要求。比如，期望能一次性导入1000条数据，验证系统能否达到相关要求。

·云部署软件验证考虑

云部署软件优于本地化部署的点在于其功能、性能的通用性。云部署软件的提供商，需要完成通用版本的验证。如用户无额外定制化需求，可以考虑无需再行基础功能的验证。

【实践影响】

持有人/申办者在选择药物安全数据库时，应审查其系统验证情况，该信息也需放入PSMF。

【延伸阅读】

ISPE GAMP5 良好自动化生产实践指南——遵从GxP计算机化系统监管的风险管理方法。

（浙江太美医疗科技股份有限公司药物警戒与法规合规事业部总经理 万帮喜）

(责任编辑：陆悦)