滕文

無(wú)規(guī)矩不成方圓。沒(méi)有合規(guī)，就沒(méi)有企業(yè)的明天。

合規(guī)是典型的“零和游戲”，一次無(wú)防備的勒索攻擊、一場(chǎng)計(jì)劃外的停機(jī)事件、一紙條分縷析的違規(guī)清單，都可能令企業(yè)商業(yè)和商譽(yù)“雙輸”，陷入萬(wàn)劫不復(fù)的境地?；孟胗巫哂谥虚g狀態(tài)？不存在的。換言之，企業(yè)應(yīng)牢固樹(shù)立底線思維，千萬(wàn)別抱僥幸心理。

當(dāng)下，企業(yè)對(duì)云的依賴不斷增強(qiáng)，IT基礎(chǔ)和數(shù)據(jù)資源分布趨向分散化，管理層、合規(guī)和法務(wù)團(tuán)隊(duì)亟需采用足夠強(qiáng)健、靈活的數(shù)據(jù)管理策略，有效應(yīng)對(duì)合規(guī)需求，降低潛在風(fēng)險(xiǎn)——比如，查找、控制和信任數(shù)據(jù)，無(wú)論是基礎(chǔ)架構(gòu)層面還是企業(yè)數(shù)據(jù)環(huán)境層面；保留及保存電子資料，以滿足政府和/或行業(yè)監(jiān)管要求；大量電子內(nèi)容需要根據(jù)公司內(nèi)部政策進(jìn)行管理和處理；減少持有不必要的數(shù)據(jù)......上述應(yīng)用場(chǎng)景，都會(huì)是各行各業(yè)企業(yè)主體的“責(zé)任田”。

就自身屬性和業(yè)務(wù)特性而言，醫(yī)藥行業(yè)是“強(qiáng)監(jiān)管”的代表，集合規(guī)“道與術(shù)”前沿實(shí)踐于一身。隨著行業(yè)法規(guī)不斷落地、更新，越來(lái)越多藥企反映，其面臨的數(shù)據(jù)管理挑戰(zhàn)與日俱增。確保數(shù)據(jù)真實(shí)、完整、可靠日益成為整個(gè)行業(yè)亟需重視的要題。

GMP視角下的醫(yī)藥合規(guī)關(guān)鍵詞

近年來(lái)，合規(guī)和監(jiān)管方面的全球合作將越來(lái)越普遍。本質(zhì)上，醫(yī)藥監(jiān)管的核心將從“符合藥品GMP”向“持續(xù)符合藥品GMP”轉(zhuǎn)變。要知道，早在2015年之前，醫(yī)藥行業(yè)并非一條“主流賽道”，荊棘叢生，但是也正在孕育著無(wú)限的可能性。而在此之后，隨著“互聯(lián)網(wǎng)+”的概念興起，便有投資人提出了顛覆傳統(tǒng)行業(yè)，自然也轉(zhuǎn)向了醫(yī)療行業(yè)。

不過(guò)，在藥物供應(yīng)鏈日益復(fù)雜化的彼時(shí)，從生產(chǎn)商、監(jiān)管機(jī)構(gòu)到消費(fèi)者，GMP合規(guī)都至關(guān)重要。一些生產(chǎn)商因GMP違規(guī)而最終付出了慘痛的代價(jià)——工廠關(guān)門(mén)或停產(chǎn)，直到監(jiān)管機(jī)構(gòu)認(rèn)為該處可以安全生產(chǎn)為止。即便就現(xiàn)今的狀況而言，大部分企業(yè)在數(shù)據(jù)管理方面存在較為明顯的“落差”，主要表現(xiàn)在以下幾方面：

第一，不同類型的藥企管理水平千差萬(wàn)別。比如，新興生物制藥企業(yè)高度重視GMP合規(guī)，尤其在數(shù)據(jù)治理和數(shù)據(jù)完整性方面，與國(guó)際標(biāo)準(zhǔn)統(tǒng)一接軌。傳統(tǒng)醫(yī)療器械/設(shè)備、中醫(yī)藥企業(yè)對(duì)數(shù)據(jù)合規(guī)的重視程度則相對(duì)不足。

第二，IT缺乏對(duì)合規(guī)業(yè)務(wù)場(chǎng)景的理解，以及與“把關(guān)人”——質(zhì)檢（QA）部門(mén)的有效溝通。有些企業(yè)CIO和管理層“失位”，沒(méi)有充分協(xié)調(diào)IT支持業(yè)務(wù)，合規(guī)化管理電子數(shù)據(jù)。各方不能形成合力，自然無(wú)力滿足GMP合規(guī)遵從下的數(shù)據(jù)保護(hù)要求。

第三，出海是大勢(shì)所趨，分子公司眾多、生產(chǎn)業(yè)務(wù)遍布全球的藥企成為主流。如何實(shí)施統(tǒng)一的數(shù)據(jù)管理，滿足中國(guó)NMPA、美國(guó)FDA、歐盟Annex 11、歐盟EMA等一系列國(guó)際合規(guī)要求是這些企業(yè)的必須要考慮的問(wèn)題。

2021年05月10日，國(guó)務(wù)院辦公廳發(fā)布了《全面加強(qiáng)藥品監(jiān)管能力建設(shè)的實(shí)施意見(jiàn)》。其中指明：提升標(biāo)準(zhǔn)管理能力，即強(qiáng)化藥品標(biāo)準(zhǔn)體系建設(shè)，完善標(biāo)準(zhǔn)管理制度措施，加強(qiáng)標(biāo)準(zhǔn)制修訂全過(guò)程精細(xì)化管理；完善信息化追溯體系，即發(fā)揮追溯數(shù)據(jù)在風(fēng)險(xiǎn)防控、產(chǎn)品召回、應(yīng)急處置等工作中的作用，提升監(jiān)管精細(xì)化水平；推進(jìn)全生命周期數(shù)字化管理，即加強(qiáng)政府部門(mén)和行業(yè)組織、企業(yè)、第三方平臺(tái)等有關(guān)數(shù)據(jù)開(kāi)發(fā)利用，研究探索基于大數(shù)據(jù)的關(guān)鍵共性技術(shù)與應(yīng)用，推進(jìn)監(jiān)管和產(chǎn)業(yè)數(shù)字化升級(jí)。

隨著國(guó)內(nèi)國(guó)際藥品監(jiān)管要求的不斷提高，產(chǎn)業(yè)界更加期待滿足GMP合規(guī)的具體實(shí)施路徑。

因此，GMP數(shù)據(jù)保護(hù)需要完成計(jì)算機(jī)系統(tǒng)驗(yàn)證（CSV）要求，強(qiáng)調(diào)數(shù)據(jù)完整性，形成可追溯文檔，以確保有能力應(yīng)對(duì)審查，滿足合規(guī)要求。有一些技術(shù)可以幫助企業(yè)確保在電子系統(tǒng)中生成和維護(hù)的GMP數(shù)據(jù)的可靠性，比如程序控制的驗(yàn)證、技術(shù)控制測(cè)試等。

一體化方案應(yīng)對(duì)三大核心挑戰(zhàn)

合規(guī)無(wú)捷徑，流程要完善，GMP要遵守，數(shù)據(jù)要安全。

如果說(shuō)GMP認(rèn)證關(guān)乎企業(yè)生存，CSV驗(yàn)證則關(guān)系IT部門(mén)存亡。在藥企，凡是涉及GMP相關(guān)的業(yè)務(wù)數(shù)據(jù)，都需要實(shí)現(xiàn)CSV驗(yàn)證。所以，藥企要對(duì)IT基礎(chǔ)設(shè)施進(jìn)行確認(rèn)，因?yàn)镮T基礎(chǔ)設(shè)施對(duì)數(shù)據(jù)完整性有重大影響，既是法規(guī)要求也是監(jiān)管需求。其次，需要先確保IT基礎(chǔ)設(shè)施處于合規(guī)受控狀態(tài)，才能在IT設(shè)備上部署應(yīng)用程序。

因?yàn)椋珻SV驗(yàn)證是協(xié)助企業(yè)生產(chǎn)部門(mén)完善GMP合規(guī)的必由之路。

在制藥行業(yè)不斷提升藥品生產(chǎn)和質(zhì)量管理的信息化程度，建立藥品追溯體系的過(guò)程中，不可避免的會(huì)在實(shí)施信息化軟件項(xiàng)目的過(guò)程中定制一些特殊的功能，甚至定制一整套的軟件系統(tǒng)。所以，一旦CSV驗(yàn)證往往容易被企業(yè)忽視，發(fā)生數(shù)據(jù)安全相關(guān)問(wèn)題，整個(gè)IT部門(mén)乃至核心業(yè)務(wù)都會(huì)面臨崩潰。IT尤當(dāng)引以為鑒，摒棄“短視”思維，以“長(zhǎng)期主義”觀念指導(dǎo)實(shí)踐，從持續(xù)滿足合規(guī)的角度設(shè)計(jì)完整的數(shù)據(jù)保護(hù)和管理平臺(tái)。

總而言之，面對(duì)信息建設(shè)的醫(yī)藥行業(yè)，當(dāng)務(wù)之急應(yīng)是打造一個(gè)統(tǒng)一的數(shù)據(jù)保護(hù)管理平臺(tái)，并實(shí)施全局管理，形成標(biāo)準(zhǔn)化能力，充分應(yīng)對(duì)復(fù)雜性、擴(kuò)展性和靈活性三大核心挑戰(zhàn)：

在應(yīng)對(duì)復(fù)雜性方面，系統(tǒng)平臺(tái)應(yīng)著力打破壁壘，避免數(shù)據(jù)管理“各自為政”，陷入豎井式孤島的泥淖，以全局視角統(tǒng)一保護(hù)企業(yè)數(shù)據(jù)，并實(shí)現(xiàn)全生命周期管理；在擴(kuò)展性方面，如何為極速增長(zhǎng)的數(shù)據(jù)規(guī)模、不同類型和訪問(wèn)頻率的數(shù)據(jù)動(dòng)態(tài)匹配資源，妥善地保存和管理并將其納入整體數(shù)據(jù)管理平臺(tái)中，這些都是企業(yè)IT需要重點(diǎn)思考的問(wèn)題；在靈活性方面，未來(lái)企業(yè)大概率會(huì)形成跨地域的、跨本地和云環(huán)境的基礎(chǔ)架構(gòu)資源池，數(shù)據(jù)管理平臺(tái)需要有能力支持多站點(diǎn)、多模塊、多工作負(fù)載，通過(guò)全局管理降低復(fù)雜度，優(yōu)化成本。

而通過(guò)使用一體化的解決方案，藥企GMP合規(guī)之旅必經(jīng)的CSV驗(yàn)證流程將會(huì)大幅簡(jiǎn)化，同時(shí)，數(shù)字資產(chǎn)的運(yùn)維管理也會(huì)變得更輕松、可持續(xù)?？梢哉f(shuō)，符合GMP合規(guī)要求、滿足CSV驗(yàn)證的一體化交付模式已逐漸成為醫(yī)藥行業(yè)電子數(shù)據(jù)管理公認(rèn)的流行標(biāo)準(zhǔn)。

寫(xiě)在最后

制藥企業(yè)信息化建設(shè)已有了多年的歷史，雖然大多數(shù)醫(yī)藥制造企業(yè)對(duì)于信息化建設(shè)工作非常重視，但仍存在弊端，數(shù)據(jù)和信息安全的防護(hù)能力和防護(hù)水平還有待提升。不過(guò)，隨著行業(yè)法規(guī)越來(lái)越嚴(yán)苛，醫(yī)藥行業(yè)面臨的不僅是怎樣去“抗壓”，還要思索如何變的加規(guī)范合理？而數(shù)據(jù)管理一環(huán)就必不可少，數(shù)據(jù)管理也應(yīng)該被醫(yī)藥行業(yè)稱為“內(nèi)驅(qū)力”的核心動(dòng)力和最硬核的“底層邏輯”。

數(shù)據(jù)合規(guī)，合則生，不合則亡。因此，真正能夠幫到企業(yè)的，一定是因地制宜、量身定制的解決方案。立足長(zhǎng)遠(yuǎn)，構(gòu)建完整、統(tǒng)一的數(shù)據(jù)保護(hù)管理平臺(tái)，才能以數(shù)字化驅(qū)動(dòng)業(yè)務(wù)合規(guī)轉(zhuǎn)型落地。