首页 > 资讯 > 【讲座简报】Peter Baker 解读 PICS 与欧盟计算机化系统附录更新

出自识林

2025-09-19

*题图来自网络，仅作示意用。

2025年9月11日，识林邀请了数据可靠性领域专家、前FDA检查员、IPEM项目讲师Peter Baker先生，就PIC/S与欧盟计算机化系统附录的最新修订内容进行了深入解读。本次研讨会重点围绕2025年7月发布的PIC/S 与欧盟新版附录11《计算机化系统》展开，该附录进一步明确了全生命周期管理及基于质量风险管理（QRM）的数据可靠性要求。

在当前美国FDA加强对中印制药企业突击检查的背景下，数据可靠性缺陷所引发的合规风险日益显著，Peter的见解为相关企业提供了具有实践意义的指导和建议。

数据治理：超越Checklist，构建合规与质量的基石

Peter指出，对附录11的理解与适用不可脱离第4章《文件记录》，而后者相较于现行版本最显著的变化，就在于引入了数据治理与风险评估的要求。在新的监管环境下，仅依赖传统合规检查清单已显不足。所谓“检查表”（Checklist）并不能保证数据可靠性。纸面上，它们看起来像是在控制，但实际上，它们往往把可靠性变成了一种合规作业。Peter指出，检查表上勾选了ALCOA+的各项活动是/否开展，但无法确认系统设计是否能够生成准确和完整的数据。而当责任被简化为勾选方框时，反而没有人对记录是否反映现实负责。

企业需建立系统化的数据治理体系，将数据的产生、处理、存储与管理视为一个整体，并综合考虑硬件、软件、人员及文件等多个变量的影响。这些因素共同决定了数据可靠性水平。

检查员不再只看公司能否提供一份完整的检查表，而是从日常流程、责任分配、审计追踪审查以及权限等细节中寻找证据，判断系统本身是否足够强大，数据是否可以被信任——每天如此，而不仅仅是检查当天。

随后，Peter深入探讨了数据治理的三大支柱：设计、操作和监控。设计是数据治理的起点，要求企业全面审视工作流程，识别关键数据点及其潜在风险。操作关注的是数据治理策略在日常运营中的执行。监控则是数据治理的持续改进环节，负责评估数据治理策略的有效性，并根据实际情况进行调整。

如何开展数据流程映射：基于风险的实践

数据流程映射（data & process mapping）作为数据治理的关键组成部分，是Peter在研讨会中重点探讨的内容之一。他指出，数据映射要求企业对数据的来源、流向与处理方式进行全面梳理与记录。借助数据映射，企业可清晰把握数据在组织内的流动路径，识别关键节点与潜在风险点。

Peter强调，在数据治理已纳入法规的背景下，数据流程映射已非可选项。然而，面对庞杂的数据与流程，必须借助风险评估方法才能实现合理且适用的数据映射。他提到目前业界广泛采用的FMEA（失效模式与影响分析）工具，在处理涉及人工操作的数据治理与业务流程时可能并非最优选择。FMEA需从严重性、发生概率与可检测性三个维度进行评估，但在制药行业的具体操作中，尤其是人工环节，发生概率和可检测性往往难以量化。例如，难以准确预测操作人员是否会遗漏日志记录，或在特定工作条件（如工作日或班次）下此类错误的发生频率。这种不确定性限制了FMEA在该类场景下的适用性与可操作性。

Peter通过白板演示采用九宫格方法进行风险评估，将评估维度简化为两项：严重性与脆弱性。严重性指风险发生后所导致后果的严重程度，该维度通常可基于科学与经验判断。脆弱性则指系统或流程对危害发生的敏感程度，例如，缺乏审计追踪或访问控制的手动流程往往具有较高脆弱性。采用该二维评估模型，可规避FMEA中发生概率与可检测性的量化难题，聚焦于影响操作的关键因素。

少即是多：简化流程与提高效率

从数据治理到数据流程映射，其基础仍在于良好的质量风险管理。然而，当前的质量风险管理往往伴随冗繁的流程与复杂的文档记录。Peter指出，企业在推进数据治理与风险管理过程中，应聚焦于关键数据与流程的识别与管理，而非增设不必要的控制环节。通过简化流程、减少冗余步骤，企业不仅可提升工作效率，还能降低错误发生概率，即所谓“少即是多”（less is more）。

Peter分享了一个简化SOP的实际案例，展示了如何通过数据治理与风险管理理念优化企业内部操作流程。他曾与纽约某制药企业合作，该企业面临微生物污染问题，尤其是人员操作所引入的污染。在审阅用于指导员工进入B级洁净区的更衣SOP时，Peter发现该文件长达80页。如此冗长的SOP使新员工难以理解与遵循，不仅执行困难，培训效果亦受影响，最终导致操作偏差并危及产品质量与合规性。Peter建议企业重新审视并优化SOP，聚焦于真正关键的操作环节，而非试图囊括所有细节。此类简化并非简单删减内容，而是通过科学识别保留对质量与合规具关键作用的部分。

值得一提的是，Peter对基于风险的质量管理效率的强调，与9月6–7日IPEM与识林联合举办的“药品质量管理的未来与国际挑战”闭门研讨会的议题相呼应。该会议同样聚焦于通过量化模型评估质量投入的经济效益，推动行业进行理性思考。

课后问答：质量量度，关键数据，AI与务实的系统升级

讲座开始前，识林共收到观众提交的上百个问题，最终遴选部分代表性提问由Peter作答。范围涵盖质量管理体系、关键数据定义、计算机化系统验证、人工智能应用等多个方面。

在质量管理体系方面，Peter指出质量量度并非新概念，但需进行调整以更准确反映产品质量。以往企业可能关注如总体偏差数量或偏差关闭时间等宏观指标，这些并不能有效体现质量状况。他建议企业深入分析工作流程，识别关键变异源，如特定操作时间或pH值等中间控制点，从而更精确地评估生产过程与产品质量的控制状态。

关于关键数据的定义，Peter建议参考PIC/S 2021年发布的《GMP/GDP监管环境中数据管理和可靠性的良好实践》指南。其中，关键数据及关键元数据被定义为对患者安全具有直接影响的数据，通常关联至关键质量属性（CQA）或关键工艺参数（CPP）。他进一步说明，关键数据的识别应建立在风险评估基础上，需考量数据不准确或不完整时对患者造成的潜在风险。

在计算机化系统验证方面，Peter提到以往验证往往被简化为“符合/不符合”的判断题，并普遍采用标准化清单与流程。然而，现代验证方法应超越该模式，因企业资源有限，且清单式验证无法充分揭示实际风险。他提出，验证工作应基于系统的预期用途与关键性水平，通过风险评估确定验证的深度与范围。

在人工智能应用方面，Peter表示尽管新附录22《人工智能》尚未最终定稿，但监管机构已明确了对大语言模型等动态AI系统的关注。若企业使用持续更新的AI模型，如依据新数据动态调整知识库，则需审慎管理模型性能及相关风险。他指出，目前监管机构对如何在GMP环境下使用此类动态系统并有效控制风险尚未形成明确共识，因此附录22未作详细规定。目前确有企业将AI用于GMP相关活动，如偏差分类或SOP辅助撰写。Peter强调，使用AI时企业应建立质量风险管理框架，设立相应“围栏”（guard rail）。例如，在AI辅助撰写SOP时，需确保人工审核不过度依赖AI，避免未充分审核的信息直接纳入SOP。他还提及FDA已发布AI指南，虽不属验证范畴，但可协助企业评估模型可靠性，其思路与验证有相通之处。

问答环节最后，Peter就生产设备在引入新系统时的考量提出了务实建议。他指出，尽管目前市场上多数主流系统在功能上未能完全满足新法规要求，企业除考虑系统升级外，亦可寻求其他解决方案，如采用“中间件”（middleware）专门处理生产设备所产生的数据。他强调，即便系统并非专为GMP设计，通过合理的风险评估与数据管理措施，仍可实现良好的质量保证。

欢迎继续在识林社区探讨

从本次研讨会可以看到，Peter的视角已从早年关注具体缺陷的检查员，转变为侧重治理、风险与效率的合规专家，体现了其在质量监管领域多年的实践与思考，为我国制药行业的质量工作者提供了更广阔的视野。

数据可靠性等质量议题，远非某一指南或某次讲座所能涵盖，其深入理解与落实需依靠每位质量工作者在日常中的持续学习、实践与反思。因此，识林已整理收集到的问题——反映了我国制药企业对数据可靠性相关议题的高度关注——陆续发布至识林社区（包括Peter回答的7个问题的整理，读者也可点击下面的视频观看答疑环节回放），并设立讲座专题，欢迎广大用户积极参与，共同探讨。

识林会员可至视频版块观看完整讲座回放。

答疑环节回放

{{#video:v02618a77-9a51-4225-8414-8109b7e4618b}}

识林-实木

识林^®版权所有，未经许可不得转载