集成对接验证怎么做-QDT系统与非GMP系统集成

携手小灰灰

药企的 QMS（质量管理系统）、DMS（文档管理系统）、TMS（培训管理系统），我一般称为QDT三件套，曾经是三个比较孤立的系统，本身就需要对接，近年来，出现了越来越多的产品，把三个系统融合做成了一个平台性的大系统，例如阿克索Akso的质量管理系统。

在近些年来，随着上线QDT的医药企业越来越多，不可避免的会遇到我朋友提的这个问题：集成对接。并且有很多是与NonGMP系统对接。然而，对接对于一个开发型IT来说，可能很简单，但是在许多药企，GMP与非GMP各自独立，已经形成了数据孤岛，怎么对接，涉及GMP与非GMP，涉及验证，到底验证多深，多广，怎么才合理，是一个很值得探讨的话题。遇到这种情况，企业老旧的做法往往陷入两种极端：

1.要么要求全套重验，从IQ到PQ全部重来一遍，导致项目延期

2.要么敷衍了事，只依赖供应商的验证活动，象征性的给验证文件签字，埋下隐患。

国内某大企业在推进DMS与SAP、LIMS集成时，多家分子公司产生的文件发放总量达十多万份，日活用户超1000人。这种规模，如果采用传统的“一刀切”模式去验证，肯定难以推进。

法规要求

从法规角度来说，《药品生产质量管理规范》及其附录提到，计算机化系统的验证要确保系统符合预定用途，数据完整、准确、可靠。对于系统集成对接，附录也提到了这么个意思，任何系统的变更或集成都需经过验证，来保证对药品质量和数据完整性不产生负面影响。

这其实就说明，QDT在与NoGMP系统对接时，不管是数据传输以及功能上的交互或者同步，亦或者是系统的性能，都要涉及验证，从而符合GMP要求。

但从FDA近年推动的CSA来看，出现了新的形势，核心是通过风险评估或其他策略手段来识别出真正的风险，把验证范围缩小到核心风险上来，针对性测试，减少重复验证。

例如神基制药与Akso合作，在2个月内上线运行了文档管理系统并完成全部文档迁移工作，就是这种方式的体现。

风险分析

从风险来概况的说，对接涉及以下几点：

1.数据一致性的风险，如果系统对接做的不好，QTD与非GMP系统的数据可能会出现不一致的情况，导致企业在生产，QC等业务中出现数据混乱，影响决策。

比如ERP与QDT对接，如果两边各有主数据，就比较容易出现问题。所以主数据管理在系统对接时候是特别重要的事。有现成标准接口，就显得特别重要，QDT可以直接同步ERP中的主数据，以Akso为例，可以直接调用ERP中的产品信息及批号等主数据，就不会存在主数据混乱，也更便捷。

2.合规风险，如果对接的接口有问题，没有经过验证导致数据传输错误，极有可能影响数据完整性，同时也会影响质量管理体系，一旦审计发现，就是巨大的问题，将给企业带来严重的危害。

3.误操作风险及技术风险，系统对接过程中，如果技术上存在问题，对接失败，系统就无法运转，严重的话会导致数据丢失。对接过程中的误操作同样是一个非常危险的行为，万一对接过程中没有发现技术人员的配置误操作，同样会导致系统故障等严重问题。

管控和解决方式分析

首先我觉得，应该要制合适的验证计划，明确好验证的范围，目标及方法等。像之前说的CSA一样，根据不同系统之间的功能和业务流程，明确关键的验证点，缩小验证范围，针对性制定测试用例，确保验证把对接的核心关键风险能够全部解决。

其次，要明确用户需求，做好对应的风险评估。在对接之前，必须要详细梳理对系统集成的需求，包括功能，性能，信息安全数据安全等。在此基础上，把需求做一遍FRA，识别潜在的核心风险，制定风险控制措施。

例如，在ERP与Akso DMS对接时候，对于文档版本控制的需求风险比较高，那么在制定测试用例和制定验证方案时，这个功能就要“重点照顾”。

再次，加强数据管理和验证。从数据流的层面来说，优先判断数据流向，如果从GMP系统流向NoGMP系统，我认为可以不用对于这部分数据进行验证，但是如果从非GMP系统的数据流向GMP系统，这些数据必须严格管控，对这些数据进行风险等级判断之后再针对性的进行验证。

要能确保这些数据在集成对接中的完整性和准确性。对这些数据的传输，转换，存储等流程进行严格的验证，采用数据校验、数据对比等方法，及时发现问题。同时，也要有备份和恢复的策略来保护数据。

例如，Akso的QDT系统在与其他系统对接的过程中，数据将进行加密传输，在接受后进行解密校验，数据校验，确保数据完整性和准确性。

最后，开展部门间合作，进行交叉验证。在验证的整个过程中，单一部门专业性有局限，所以对于集成来说，涉及各个部门的专业系统，应进行部门交叉验证和审核。对于各部门涉及的集成系统来说，都有专业人员进行检查，如有问题，还能及时提出改进的方向。给系统集成的这种项目带来正向作用。

案例分析

以Akso的QDT与某公司的HR系统对接做个案例，首先做数据分析，梳理清楚，哪些是GMP强相关的数据，哪些是NonGMP数据，也要明确，HR和QDT对接最核心的数据是哪些。所以，在这个案例中，Akso分析了HR系统中，最核心的数据是账号信息和培训信息。

账号信息

对于某公司的HR系统而言，账号信息又同步至AD账号中去了。所以，虽然Akso能够直接同步HR系统，基于某公司的IT明确以AD为核心打造的人员主数据，Akso就做了与AD域控的对接，完美解决了账号登录的集成，连与HR系统做人员数据同步都免了。

同时，接口传输还会额外传递一个人员在/离职状态的信息，QDT从HR系统中获取到人员离职信息后，会同步把该离职人员的账号禁用，同时处理掉相关的未完成任务。

这个数据流符合从NonGMP到GMP系统的条件，所以，Akso在验证的时候，特别关照了一下账号信息的传递以及离职状态的传递等相关内容，严格验证。

培训信息

培训信息的话，主要是人员对应的岗位培训情况，假设岗位培训所需的教程分为A系列，B系列，C系列。如果TMS中培训完成了A系列，Akso就会同步该人员对应的A系列课程培训完成的状态至HR系统，但是仅做单向数据传输，不做反向获取。符合GMP数据流出但是不流入的条件。所以这部分验证做好评估就基本可以忽略了。

尾声

总之，现在的药企发展趋势，已经离不开像Akso等公司的这种QDT三件套了，哪怕只上其中的一个小系统，对于企业来说也有不小的作用，而QDT的集成，势必要找到一个合理的验证方式。在实际操作中，我们应充分的理解法规对于数据的要求，同时结合业务特点及风险，找到一个适合自己企业当前状况的验证策略和方法。通过这样的方式，降低集成的各种风险点，把握和管理关键风险，从而推动集成项目的成功。

来源：本文转载自公众号“长三角PharmaTech数智化”

xqliu

学习了，谢谢提供分享。