文件協(xié)同管理系統(tǒng)在制藥企業(yè)中的應(yīng)用

雷東 王媛

（蘭州生物制品研究所有限責(zé)任公司 甘肅省蘭州市 730046）

1 引言

作為一個(gè)現(xiàn)代制藥企業(yè)，在研發(fā)、生產(chǎn)和質(zhì)量控制過程中會(huì)產(chǎn)生大量受控文件，需要對(duì)這些文件從實(shí)際質(zhì)量管理的角度出發(fā)，提高文件記錄管理質(zhì)量，保證文件記錄管理符合國(guó)家GMP 法規(guī)、WHO 認(rèn)證、FDA 規(guī)范要求。

對(duì)于制藥企業(yè)的管理上來(lái)說(shuō)，質(zhì)量管理是制藥企業(yè)管理的核心管理工作之一，如何有效的對(duì)生產(chǎn)、科研、質(zhì)量檢定等方面的管理，最終都是通過完整的質(zhì)量管理體系的進(jìn)行管控的，而在管理工作中，文件的管理成為質(zhì)量管理的基石！對(duì)質(zhì)量管理的文件，常規(guī)的管理方式是以人工方式來(lái)編制、審批、發(fā)布公司各類程序文件、作業(yè)指導(dǎo)書、質(zhì)量標(biāo)準(zhǔn)、記錄等的手工紙質(zhì)作業(yè)方式的紙質(zhì)文檔，對(duì)于人工的要求比較嚴(yán)苛。

通過利用現(xiàn)代信息化技術(shù)，作為手段對(duì)電子文檔進(jìn)行自動(dòng)、定時(shí)、準(zhǔn)確而高效的執(zhí)行質(zhì)量文件管理工作。在制定一套符合法規(guī)和質(zhì)量管理體系所能充分使用的文件協(xié)同管理系統(tǒng)，為提高作為合規(guī)的制藥企業(yè)，在質(zhì)量管理過程中所涉及的相關(guān)文件管理工作的水平和效率，保證文件記錄管理符合國(guó)家法規(guī)和行業(yè)標(biāo)準(zhǔn)，提供了技術(shù)保障和可行性。

對(duì)于文件協(xié)同管理系統(tǒng)的建設(shè)考慮，包括對(duì)：軟件架構(gòu)選型、硬件架構(gòu)設(shè)計(jì)、軟件信息系統(tǒng)功能落實(shí)和可操作性，及未來(lái)項(xiàng)目實(shí)施前后的IQ、OQ 和PQ 工作明細(xì)和后續(xù)的軟件系統(tǒng)驗(yàn)收確認(rèn)工作。

2 文件協(xié)同管理系統(tǒng)概述

文件協(xié)同管理系統(tǒng)，是利用成熟的工作流管理、安全訪問控制、網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)等相關(guān)IT 技術(shù)，實(shí)現(xiàn)企業(yè)GMP 文件全生命周期管理（從文件的創(chuàng)建、審核、批準(zhǔn)、發(fā)布、培訓(xùn)，到文件的分發(fā)、執(zhí)行、修訂，直至文件的收回、歸檔、作廢、銷毀）的計(jì)算機(jī)化系統(tǒng)。GMP 范疇下的計(jì)算機(jī)化系統(tǒng)，是由硬件、系統(tǒng)軟件、應(yīng)用軟件、相關(guān)外圍設(shè)備以及人機(jī)接口組成的體系。

3 文件協(xié)同管理系統(tǒng)需求

3.1 文件數(shù)據(jù)安全性

對(duì)于文件協(xié)同管理系統(tǒng)而言，核心工作之一是如何有效做好文件數(shù)據(jù)安全性的管理，包括選擇合理的文件存儲(chǔ)及壓縮方式、文件數(shù)據(jù)在存儲(chǔ)和傳輸中的加密策略，支持文件數(shù)據(jù)傳輸中的斷點(diǎn)續(xù)傳和減少網(wǎng)絡(luò)帶寬的浪費(fèi)，提高傳輸安全性的同時(shí)還增加了數(shù)據(jù)傳輸?shù)男省?/p>

3.2 基于文件生命周期管理的功能

圖1

圖2

文件生命周期管理是對(duì)文件產(chǎn)生直至失去作用而被銷毀的全生命過程，GMP 文件管理要求做到整體性、系統(tǒng)性、連貫性和運(yùn)動(dòng)性。對(duì)文件做到全生命周期的管理成為，質(zhì)量管理的重要工作之一。具體的功能有：通過目錄管理功能建立目錄，對(duì)文件的創(chuàng)建開始涉及到文件管理功能。通過模板功能，確定是否可以創(chuàng)建為模板。如果文件是已有文件就需要涉及到文件的變更功能。文件在分發(fā)前需要，對(duì)文件進(jìn)行審核流程，審核完成通過后，文件生效并啟用。其中涉及到文件變更、文件查看、文件分發(fā)、文件審核、文件版本管理，文件查詢、文件收回，文件打印管理，文件回收與銷毀管理，所涉及的文件生命周期管理這一原則。

3.3 文件管理工作效率提高

通過該系統(tǒng)，按照質(zhì)量文件管理的制度，在系統(tǒng)中設(shè)置好文件的管理的周期，文件審核的流程，文件管理的權(quán)限（制定、修改、分發(fā)、打印、文件回收與銷毀），利用信息化的流程管控，從時(shí)間、權(quán)限和審核這三個(gè)維度對(duì)質(zhì)量文件進(jìn)行管理工作，從而提高了工作效率。

4 文件協(xié)同管理系統(tǒng)組成

4.1 硬件架構(gòu)平臺(tái)設(shè)計(jì)

基于軟件信息系統(tǒng)架構(gòu)的應(yīng)用需求，在硬件架構(gòu)上需要部署有：應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、中間件（接口）服務(wù)器，可以考慮使用虛擬化技術(shù)，如：VMwareVSphere，建立具有兩臺(tái)同等硬件配置服務(wù)器作為統(tǒng)一基礎(chǔ)硬件平臺(tái)，通過合理的配置虛擬出以上所羅列出的相關(guān)服務(wù)器。為保證系統(tǒng)的軟硬及信息安全，在硬件平臺(tái)外部署防火墻硬件設(shè)備，保障信息數(shù)據(jù)安全，

硬件架構(gòu)采用傳統(tǒng)的服務(wù)器與網(wǎng)絡(luò)及信息安全互聯(lián)的架構(gòu)模式，如圖1。

4.2 軟件信息系統(tǒng)架構(gòu)平臺(tái)設(shè)計(jì)

隨著網(wǎng)絡(luò)及數(shù)據(jù)信息處理技術(shù)的成熟，提高用戶的訪問速度、信息系統(tǒng)的維護(hù)便捷性、數(shù)據(jù)信息安全的需要，軟件信息系統(tǒng)架構(gòu)由傳統(tǒng)的C/S(Client/Server)架構(gòu)發(fā)展至B/S(Browser/Server)架構(gòu)。其信息系統(tǒng)架構(gòu)則采用經(jīng)典的三層架構(gòu)模式，即：應(yīng)用層、中間層和數(shù)據(jù)庫(kù)，如圖2。

應(yīng)用程序設(shè)計(jì)為瀏覽器-服務(wù)器架構(gòu)。瀏覽器和服務(wù)器之間的使用TCP/IP 協(xié)議的以太網(wǎng)網(wǎng)絡(luò)。

軟件系統(tǒng)平臺(tái)的組件及版本架構(gòu)設(shè)計(jì)如表1。

5 文件協(xié)同管理系統(tǒng)部署歷程

第一階段完成包括：硬件服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)傳輸?shù)扔布O(shè)備的上架安全，線路連接等一系列硬件環(huán)境的搭建工作。在硬件環(huán)境搭建完成的基礎(chǔ)上，開始安裝包括：操作系統(tǒng)如：Microsoft Windows Server。數(shù)據(jù)庫(kù)軟件，如:SQL server，還有輔助（運(yùn)行環(huán)境）程序，開展相關(guān)的運(yùn)行環(huán)境的配置工作，同時(shí)盡可能的安裝正版殺毒軟件，用于確保軟件運(yùn)行環(huán)境不受病毒、木馬和惡意程序的攻擊和破壞。還需要注意，操作系統(tǒng)及數(shù)據(jù)庫(kù)軟件版本，對(duì)應(yīng)其漏洞補(bǔ)丁的修復(fù)工作，確保目前的環(huán)境是安全可靠。

開展測(cè)試硬件與軟件環(huán)境是否存在不匹配，配置參數(shù)不合理等影響未來(lái)軟件系統(tǒng)運(yùn)行的問題和潛在風(fēng)險(xiǎn)。測(cè)試無(wú)誤后，開始部署文件協(xié)同管理系統(tǒng)主程序，等軟件層面的部署、調(diào)試和測(cè)試工作。

第二階段系統(tǒng)配置及計(jì)算機(jī)化系統(tǒng)驗(yàn)證。依據(jù)企業(yè)需求，對(duì)包括安全策略在內(nèi)的系統(tǒng)配置，部門、崗位、職位、用戶配置，文件生命周期管理節(jié)點(diǎn)流程配置進(jìn)行設(shè)置；并對(duì)計(jì)算機(jī)化系統(tǒng)進(jìn)行包括：IQ 即，安裝確認(rèn)、IQ 即，運(yùn)行確認(rèn)、IQ 即，性能確認(rèn)這一系列的驗(yàn)證工作。

第三階段用戶授權(quán)及培訓(xùn)。依據(jù)不同用戶對(duì)系統(tǒng)功能實(shí)現(xiàn)的不同期望，將用戶分級(jí)，分別授予操作權(quán)限，并對(duì)相應(yīng)操作進(jìn)行培訓(xùn)。

第四階段文件協(xié)同管理系統(tǒng)運(yùn)行，實(shí)現(xiàn)系統(tǒng)對(duì)企業(yè)GMP 文件的全生命周期管理。

6 文件協(xié)同管理系統(tǒng)的功能實(shí)現(xiàn)及應(yīng)用

對(duì)于通過該文件管理系統(tǒng)對(duì)文件（文檔、表單記錄）的編制、審核、批準(zhǔn)、發(fā)放、簽收、培訓(xùn)、現(xiàn)場(chǎng)管理、回收、銷毀、實(shí)施、執(zhí)行、打印、閱讀、下載水印控制等作業(yè)，進(jìn)行了嚴(yán)格管理，對(duì)文件發(fā)行、變更流程和對(duì)版本進(jìn)行控制，為形成高品質(zhì)綜合控制管理系統(tǒng)的建立打下了良好的基礎(chǔ)，提高了質(zhì)量管理水平，降低文件管理相關(guān)人員的工作負(fù)荷，提高文件管理的工作效率，也間接的降低質(zhì)量管理風(fēng)險(xiǎn)，做到清晰、明確的文件可追溯，滿足國(guó)際GMP 標(biāo)準(zhǔn)的審核和認(rèn)證要求。

面對(duì)質(zhì)量管理文件的管理，是對(duì)質(zhì)量文件的生命周期的有效管理，需要遵循ISO9001ISO14001OHSAS18001GMP 等各種體系標(biāo)準(zhǔn)，滿足一系列的審核要求，任何一個(gè)文件（如：SOP）都需要經(jīng)歷以下生命周期，包括：文件的創(chuàng)建、文件修改、文件的審批、培訓(xùn)、文件發(fā)布、文件簽收、文件回收和文件歸檔整個(gè)過程。如何將文件的全生命周期的管理起來(lái)，是作為質(zhì)量管理工作的重中之重，通過文件管理信息系統(tǒng)，可以對(duì)文件的生命周期嚴(yán)格遵循ISO（GMP）的標(biāo)準(zhǔn)，每個(gè)階段進(jìn)行有效、準(zhǔn)確的管理工作。

表1

對(duì)文件的版本控制，可以精確的做到舊版文件的自動(dòng)回收，版本的有限控制，避免執(zhí)行版本的誤差，而導(dǎo)致出現(xiàn)的嚴(yán)重后果。

同時(shí)，利用該文件管理信息系統(tǒng)可以全程的實(shí)現(xiàn)文件的全生命周期的管理，同時(shí)還能對(duì)文件的執(zhí)行過程、及其狀態(tài)進(jìn)行跟蹤和監(jiān)控。對(duì)所有文件的管理實(shí)現(xiàn)了包括：審批、簽發(fā)、回收的管控工作，避免人為手工的干預(yù)，導(dǎo)致文件回收困難的問題；通過有效的跟蹤任意文件的審批狀態(tài)，對(duì)未執(zhí)行審批或簽收的文件可以通過OA 系統(tǒng)，電子郵件等方式進(jìn)行自動(dòng)實(shí)時(shí)催辦工作。

可以完整的實(shí)現(xiàn)審計(jì)追蹤，文件痕跡保留功能，自動(dòng)生成文件更改申請(qǐng)表，優(yōu)化管理流程；對(duì)文件的審批環(huán)節(jié)中，所涉及到的文件修改，都保留有修改記錄等日志信息。同時(shí)記錄有文件修改前后、修改人員、修改時(shí)間等信息?？杀Ａ舾鞯募姹?，標(biāo)記有各版本文件之間的差異，保證有據(jù)可查。

7 結(jié)語(yǔ)

利用文件管理信息系統(tǒng)，能夠?qū)崿F(xiàn)全文檢索，迅速找到所要找到的文件及相應(yīng)附件，提高工作效率。

通過良好的安全管控機(jī)制，根據(jù)使用的狀態(tài)和所屬級(jí)別，可以實(shí)現(xiàn)對(duì)文件的查看、下載、打印、拷貝、粘貼和時(shí)間到期保護(hù)受控，保證系統(tǒng)的安全性。根據(jù)權(quán)限的設(shè)置，可以對(duì)文檔的進(jìn)行詳細(xì)記錄，對(duì)文件中所涉及相關(guān)字段進(jìn)行安全級(jí)別設(shè)置，對(duì)于文件的相關(guān)操作，包括：復(fù)制、刪除、更改、閱讀、打印等使用權(quán)限，可以進(jìn)行嚴(yán)格的設(shè)置，防止出現(xiàn)文件外泄，做到最大限度的保證管理文件的信息安全。