朱芙菁 唐亦敏

审批，特别是药品的审批，一旦错批影响的是无数患者的健康甚至生命。IT系统从诞生那天起，就和系统崩溃、病毒、黑客等联系在一起。FDA本身就有很大风险的IT系统，是如何为审批风险开处方的呢？

为了降低不安全类药物流入市场的风险，美国食品和药物管理局(Food and Drug Administration，FDA)利用技术手段对工作流程中存在的漏洞进行修补。

审批程序代IT受过

2001年2月8日，FDA顾问委员会召集紧急会议，讨论制药巨头默克(Merck)发布的一项令人担忧的研究结果，即关节炎镇痛药万络可能会增加服用者心脏病和中风的发病几率。看来当初(1999年)FDA在药品审批快速通道上为万络开绿灯时，并没有注意到默克提交的临床报告中的数据，该数据显示万络具有潜在的致命的毒副作用。

2004年9月，官司缠身的默克终于招架不住公众的压力，不得不宣布召回万络。FDA药品审批程序也因此遭遇劈头盖脸的一通批评，尤其是FDA审查药品信息的能力遭到质疑。过去的两年不乏这种刚通过审批就被发现危险性副作用的药物。FDA眼睁睁地看着自己放行的各种治疗硬化、糖尿病以及高胆固醇疾病的药物纷纷下架，一一被厂家召回，不得不频频向公众发出警告。例如，FDA在11月发出警告说，最新推出的治疗哮喘的三种药物Serevent(沙美特罗)、Foradil(福莫特罗)及Advair(沙美特罗+皮质激素)，有可能导致服用者哮喘加重甚至死亡。

据美国政府问责局(Government Accountability Office)的一份报告显示，1997～2000年，由于安全隐患而被召回的药物占所有被批准药物的5%还多。给这些药物开绿灯的是1992年美国国会通过的一项鼓励加快药品审批程序的法律，结果导致召回率比前些年激增两倍。去年11月，一位FDA药物专家向参议院的委员会透露说，FDA迫于加快药品审批程序的压力，已经“无法确保美国患者不再受到更多万络事件的侵害，改变法规刻不容缓。”

在对“药品快速审批通道”的争论中，无论是FDA官员，还是社会上批评者，都没有将万络事件归咎于IT系统的缺陷。但是，从那时起FDA开始着手对信息系统进行全面升级。升级的系统主要用于接收、储存和管理新药及新医疗设备的电子申请。

表面上，舆论是在批评FDA没能有效地控制业务流程中的风险，FDA高层明白，真正的矛头指向是IT系统以及由IT系统支持的工作流程。20世纪90年代末，很多问题药品都获得批准，这主要是因为FDA在制药公司和患者的双重压力下，加快了药物审批程序。其实这样做也是为了挽救更多的生命。但是由于IT系统陈旧落后，FDA的专家们很难在有限的时间内获取关于药品的全部信息。新业务需求与旧IT系统严重脱节，加大了FDA这个百年机构所面临的风险——过快过慢的审批程序都有可能导致严重后果，轻则伤，重则亡。

FDA如高空走钢丝，驾驭风险要平衡两个需求：厂家和患者对新药的需求，以及公众对于药物安全的需求。此外，FDA还要维系厂家、商家以及大众对它的信任。过去，FDA通过聘用更多的专家和工作人员来实现这种平衡。但如今管理者们渐渐认识到，风险管理的重头戏应该由IT来唱。“FDA各项工作都涉及到风险管理。”FDA代理CIO佛瑞德·法默(Fred Farmer)说。“任何事情都有不好的一面。但经过FDA审批的药品，一定是平衡利弊之后的结果。”

FDA工作重点是对其内部八大“中心”(审批产品的八个部门)的多余系统进行整合。所谓产品，不仅包括药物、医疗器械和食品，还有生物制剂(如疫苗)、动物医药、化妆品以及带有辐射的产品(如移动电话)。FDA也负责食品检验，颁布食品标签规定等。FDA官员们认为，精简内部系统以及建立数据标准，将有助于审批专家们更便捷地共享信息。这样一来，他们就能获得更全面的分析，做出更快的决定。

事实上，新系统也确实起到了这样的作用。斯蒂芬·威尔逊(Stephen Wilson)是FDA的药品评估与研究中心(CDER)业务流程支持办公室的代理主任，他表示新系统以及配套的工作流程已经初见成效。例如，FDA现在能够追踪调查临床试验中患者服用某种新药后的反馈，因此发现药物副作用的可能性更大。过去需要几个星期才能找到某个患者的档案，威尔逊表示，新IT系统上马之后，工作人员更能洞察全局，加快工作速度，并使风险得到降低。

防范风险要治本

FDA负责监管美国人日常内服或外用的几乎所有产品，其规章制度关系到3万亿美元的市场价值。因此，任何产品流通过程中的一点耽搁，不仅会影响厂家和商家的经济利益，广大消费者的健康和需求也会受到牵连。

确保速度的同时，FDA工作人员还需要科学、全面地评审药品，以便了解药品的毒副作用。可是，细致全面的评估势必影响审批流程的速度。在美国国会准许实施“药品快速审批通道”之前，像万络一样能够迅速改善公众健康的药物重要药品的评审过程平均需要15个月，而普通药品则需要两年多。

以前FDA一直是值得放心的机构，审批细致入微，为公众健康严格把关。然而由于制药公司和保健行业的长期抱怨，说FDA审批速度跟不上市场需求，1992年FDA终于应国会的要求开始加快审批速度，并根据同年通过的《处方药使用者费用法》(Prescription Drug User Fee Act)向制药公司收取申请费。FDA利用这笔钱聘请更多的评审专家，并加大对IT系统的投资力度，进而加快审批过程。

堆得像小山似的申请材料，密密麻麻的临床实验数据，是审批缓慢的部分原因。以前FDA高管们在考虑如何平衡安全和速度问题时，从没有想过让IT唱主角。在他们眼中，IT的作用是辅助性的，审评专家甚至不关心IT部门究竟提供了什么样的服务。

况且在IT规划与采购问题上，也是FDA八大中心的IT主管各自决定，各自为政。比较重要的中心如负责药品审批的CDER，拥有较高的预算，设备较为先进。此外，每个中心的系统也不尽相同。

FDA累计收取的15亿美元申请费中，究竟有多少用于改进IT系统也不得而知。十年过去了，信息技术对FDA药品审批专家的帮助仍是微不足道，FDA连当前一些基本软硬件都不具备。2002年加入FDA的前任CIO吉姆·里纳迪(Jim Rinaldi，去年夏天辞去FDA的CIO职务)说，他发现CDER购买的1800台新电脑在库房里堆放了9个月，无人问津，连包装都没碰过。

根据2002年美国卫生福利部(Department of Health and Human Services)总检察长的一项调查，58%的CDER专家表示，他们根本没有足够的时间对进入快速通道的药品进行深度、科学的评审。

医疗行业日新月异的治疗手段也在影响着FDA的工作。药品、生物制剂、医疗器械以及其他FDA监管的产品被混为一谈，很难划分界限。例如，一个用于扩张动脉的支架外面包裹着一层防止血液凝结的药物，这应该算作医疗器械呢，还是药品？这个决定需要由两个中心的专家来评判，一个是CDER，另一个是医疗器械及放射卫生中心(Center for Devices and Radiological Health，CDRH)。可问题是，他们使用的IT平台不同，网络技术不同，虽然数据库都是甲骨文公司的产品，但是版本又不同(数据标准和命名法不同)，安全措施更是不同。IT系统不具备互操作性，缺乏一个可以让专家对各种类别的产品进行全面评审的工作流程。

问题很多，要抓住根本的问题才能解决。里纳迪认为，整合各个中心分散的系统是势在必行。在里纳迪的带领下，2003年，FDA建立了一个IT服务共享中心(Office of Shared IT Services)，整合了包括咨询台及桌面支持等服务的15项内容。2004年3月IT部门又进行彻底的重组，每个中心的CIO都直接向FDA的CIO汇报，以便统一技术标准和采购事宜。

尽管上述措施并没有直接解决工作流程问题，但是里纳迪认为，整合不仅能够削减成本，而且整合后的工作流程也可以降低审批过程中因系统不兼容而存在的风险。

“我们最初的思路并不是管理风险，最后却达到了风险管理的目的。”里纳迪说：“我们的想法是，要让适当的人在适当的时间获取适当的信息，必须由IT发挥主导作用。有了这个想法，我们就着手实施，直到后来才意识到，原来这样做其实也是在降低风险。真是无心插柳柳成荫。”

统一工作流程的风险管理

20世纪90年代，FDA就曾推出一系列产品审批电子申请程序，这为建立新的工作流程奠定了基础。然而，各大中心申请格式的标准不相同(制药厂家只递送书面材料)，而且也没有一个通用的系统来接收申请表并发送给相应的申评小组成员，更没有建立自动化工作流程的具体规划。

生物制剂评估及研究中心(CBER)是FDA最先进的部门之一，他们的电子申请使用PDF格式，具备建立自动工作流程的初始条件。当这个中心的审评专家在网上浏览申请信息时，其他中心的工作人员还在依赖老套的非自动化流程，埋头在一大堆书面材料中翻查自己所需要的信息。“那样太慢了，就算找到了信息，也很有可能已经过时了。”里纳迪说。

由于受到舆论的压力，FDA各大中心的主管们很快在原则上达成一致：利用电子申请实现工作流程自动化。于是，风险管理又成了热议话题。

“各个中心负责日常审评的工作人员是真正的风险管理者，关键是如何让IT助他们一臂之力。显然，首先要改进FDA的整个工作流程，这是IT要解决的首要问题。”里纳迪回忆说。

为FDA各大中心设计一个通用的工作流程，这是最大的难题。不能简单地将工作流程系统从生物制剂中心转移到药品评估中心，因为前者的工作流程系统无法扩展到能够满足后者工作量的规模。里纳迪知道，如果强行这样做，只会导致某个中心的IT系统功能缺失，非但不能节省审评时间，而且还会影响专家们有效地访问信息。

2003年初，正值IT部门重组，里纳迪与法默(时任IT程序主管)两人召集会议，与FDA各大中心的代表商讨确定统一的工作流程。会议前两个小时的讨论一直围绕着各中心工作流程的特殊性。然而伦纳德·威尔逊(Leonard Wilson)——CBER中心业务总架构师，负责实施审批流程——却注意到，每个中心的工作内容基本相同，只是各自的叫法不同而已。

于是威尔逊把这一点提了出来。随后，大家在接下来的一个小时开始确定工作流程中的相同之处。威尔逊说：“工作效率低，大多是因为我们只顾说自己的，不听别人的，这样的讨论是没有效果的。”

最终，讨论得出这样两个提议：根据技术标准开发一个内部互联网(目前已经建成投入使用)，着手建立一个普遍适用FDA的自动工作流程系统(目前仍在开发当中)。

如何在各中心之间求同存异，是自动工作流程系统的关键。为此，威尔逊正在开发一个标准的参考信息页面，完成之后，审评人员将能够根据申请产品的类型选择审评流程，让审批程序更加简单化、标准化，从而使得新的审评人员更加容易掌握工作流程。最终，FDA审批程序的整体效率就会得到提高，最明显的就是，将专家从繁琐的书面工作中解放出来，腾出更多的时间用于分析药品的安全性。

让不可控变得可控

FDA投资改进审批流程已有成效。例如，药品审批时间已经从1993年的15个月缩短到2003年的7个月。但是现在就盖棺定论为时尚早，法默与各大中心负责工作流程的高管们认为，IT的作用并没完全发挥，不仅还能进一步缩短审批时间，而且能降低毒副作用较大的产品流入市场的风险。

各大中心的高管们群策群力，纷纷为如何利用IT技术管理风险支招儿。以前FDA认为，只要IT能够防范自身的风险——系统崩溃、数据丢失和黑客入侵——就足够了，但万络事件之后，他们开始考虑能否利用技术防范药品审批固有的风险。眼下，FDA正在着手研究这一问题。

一位风险管理专家说：“人们对风险管理的这种反应是很正常的，通常人们只会想到管理可控风险，而不是不可控风险。”然而，有效的企业风险管理必须能够识别出不可控的风险，未雨绸缪。

例如，FDA目前正在开发的审核应用软件，就能够让审核员将制药公司提交的数据与内部数据进行对照，以防制药公司作弊行为——为了让药品通过审批而隐瞒或改变数据。“更重要的是，它能让你掌握更全面的信息，找出问题。”威尔逊说。

有业内专家说，很快就会推出一种能够在药物上市后追踪其疗效的系统。单凭一个3000人的临床试验，即使有毒副作用，也不觉得怎样。可是一旦药品上市，就像万络那样，8000万患者开始服用时，毒副作用就会被放大，影响显著。

如果有了自动系统，FDA就更容易从专家那里搜集到有关药物副作用的信息，以便及时发出警告或尽快从市场上召回问题药物。FDA对于这种系统的设想已经讨论多年了，直到2002年才得到美国国会的授权，可以将制药公司缴纳的申请费用于系统开发。

FDA医药及科研事务处的一位医师认为，药品上市追踪系统可以作为FDA的指明灯，帮助它改进药品审批程序。这样的系统可以从电子健康纪录中搜集实时数据，标出可能产生毒副作用的药品，并在第一时间汇报给FDA的工作人员，这是追踪系统中最为复杂精密的部分。

他认为FDA应该尽早开发追踪系统，因为它可以大大降低FDA不可控的风险。任何机构都必须首先找出自己面临的五个最大的风险，然后予以优先解决。所谓最大的风险，通常都是那些会影响整个机构但又不可控的系统性风险。不能在系统建好后再采取安全措施。风险管理也是这个道理。必须首先考虑防范风险，然后再决定建立什么系统，将哪一部分业务流程自动化。

应该尽快推进追踪系统的实施，但也有人指出FDA面临的障碍，如四分五裂的健康记录系统(几乎没有自动化)，患者的隐私需要保护以及缺乏资金(5年前FDA预估的追踪系统成本为2亿美元)等等。

如今，FDA正在观察能否利用健康保险数据库来调查药品，同时已经开始研究系统需求。里纳迪表示，他在位的时候根本不可能说服高管们去投资一个药品上市后的追踪系统，因为当时FDA内部本身的IT系统都还千疮百孔。现在，在改进审批流程的过程中，IT系统已经在一定程度上得到了整合，有机会高瞻远瞩地寻找解决之道。下一步需要做的就是自动追踪系统，系统一旦建成将会更加有利于风险控制。