海思科医药集团股份有限公司CIO肖俊
海思科CIO肖俊:安全合规—行稳致远
近年来,超过10%的年均复合增长率,经历疫情之后人们对健康重视度的提升,药品集采等医药新政的出台,新基建加速带动的云计算、人工智能、大数据等新一代数字技术的成熟及应用, 的大背景……,这一系列因素都为中国制药企业的 提供了强大的驱动力和良好的环境。
2020年11月底,在中国医药企业家投资大会上,海思科医药集团荣获了一系列的荣誉称号: “2020中国医药创新企业100强”“2020中国医药上市公司竞争力20强”和“社会公益责任奖”。在这些荣誉的背后,除了其在药品质量、研发等方面一以贯之的不懈追求,在质量安全上的严苛标准等因素之外,不断探寻适合企业最佳实践模式的数字化建设,也在为企业创新保驾护航并赋能于企业创新的过程中,成为海思科不菲成绩之后不可或缺的力量。
在近期接受ENI经济和信息化网采访时,海思科CIO肖俊提到,对于海思科来讲,数字化建设的核心驱动力主要是安全合规、提质增效。而基于设备属性,工艺门槛等行业特点的影响,企业在智能转型,云计算、AI等新技术的应用方面,还是需要在稳的前提下,保持循序渐进的节奏。
安全合规:行稳致远
“安全合规”是制药企业无论从哪个角度切入都绕不开的话题。尽管肖俊很实在的表示内地的制药企业相对于沿海城市的药企来讲,在 方面的步子要稍慢一些。但在不容含糊的安全合规建设方面,海思科的建设步伐还是相对快一些的。
CDS:把好品质第一道关
早在四年前,海思科就开始考虑CDS部署的计划。在那个时间段,包括海思科在内的很多药企研发检测设备都是单机版,各仪器系统的数据日志大多会以文本文件的格式保存在设备控制电脑上,各控制电脑的权限管理复杂,数据的备份恢复及校验挑战极大,数据的完整性、一致性和可追溯性容易被质疑。按照国家法规要求,药品研发相关数据要永久保留,同时要求制药企业要有比较严格的备份恢复和相关的管控策略。单机版的数据、日志、权限及备份的管理在日益严格的现场核查中极易被审查老师挑战和质疑。
而对于CDS建设的计划,当时在公司内部有一些不同意见。一方面关于研发质量控制的法规还不是很严苛。另外一方面,基于抢占市场的考虑,在有一定研发进度的基础上抢先申报注册,其后再进行部分数据完善的情况在业界也是一种为数不少的存在。因此,当海思科要在这样的背景下,通过CDS建设自己给自己套上“紧箍咒”的作法,来自研发部门的压力可想而知。
但时隔不久出台的高标准质量法规证明了当初CDS建设规划的前瞻性。如今海思科所有气相及液相设备有一半已经实现联网,剩余设备均已规划按部实施,不能接入网络版的非色谱类仪器也已购置专业的备份软件进行整机备份,利用技术工具确保研发数据合法合规的采集和使用。在网络版系统中,研发项目的数据都可以第一时间全部采集到服务器,数据实时采集,自动备份,权限统一管控自动下发。相关系统的超级管理员账号由IT和质量部门共同管理,超级管理员的任何使用均需详细的记录在案,如账号创建、角色调整、备份策略调整、冗余备份文件删除等均需按相应的操作章程先申报审批再进行操作,并详细记录每一个操作,保证了药品研发的质量和数据安全。进行统一的数据采集、管理、备份后,在审核过程中可以直接将相关项目的数据调取至虚机,半小时之内即可恢复一台,大大提升了数据的合规性,又降低了数据管理和运维的难度。
统一系统管理 明确管理边界
与CDS系统类似,海思科原本在设备及系统软硬件管理方面线条较粗。比如用于研发生产的设备安装、日常维护,以及相关信息系统的权限管理都归属设备动力部管理。一方面,非信息部门负责专业研发系统的维护,会有一些专业技术知识的局限,另一面其信息安全管理的意识上也不如信息管理部门强烈,最重要的是这种管理方式不太符合关管理法规的要求。
2019年,海思科明确了设备及系统管理的权限边界。将设备相关的信息系统管理权限统一到IT部门,由IT部门针对业务和设备管理部门的不同使用需求,建账号,分配设备权限。并通过计算机化系统验证等一系列相关措施,提升了系统的安全性和合规性。
码上放心:云应用实现药品追溯
在GSP合规方面,海思科的药品流通采用了行业普遍认可的平台:码上放心。这种在成品流通范围内的公有云合规应用模式,不仅避免了追溯系统建设基于设备等条件的局限性、建设时间、成本等因素,同时只需数据录入即可实现追溯的快捷操作方式,也为海思科的合规提供了便捷的途径。
而对于企业内部的质量管理追溯,海思科正在逐渐地由纸质版向电子化转型。涉及的单机版逐步实现联网,其他的相关规划也在循序渐进的推进当中。