第一部分:事件回忆与众矢之的
2001年2月,FDA的一个专家委员会举行会议讨论有关制药巨头默克(Merk)公司的一项研究报告,这份研究内容显示,服用关节炎止痛药万络(Vioxx)的患者当中受到心脏病袭扰的案例数量正在不断上升。1999年通过FDA的"快速通道"审批程序给予万络上市资格之前,好像FDA的审查者们可能忽视了来自默克临床试验报告中指出药品可能存在潜在致命药物反应的数据。
三年之后,2004年9月,公共压力加上来自公诉方立场鲜明的倾向,双重的压力迫使默克从市场上撤回这种药品。与此同时,该事件也引发了针对FDA药品审批程序的一场狂风暴雨般的批评。特别是大众对FDA在允许某种特殊疗效的药品上市进入市场流通渠道之前,该机构对此特效药所有相关信息的评定和辨识能力产生了批评和置疑。在过去两年中,管理局对它审批通过的类似药品进行监控,这些药品对各类血管硬化、糖尿病以及胆固醇疾病等顽症有特效,这些药品先后被制药公司从市场上召回。此外,FDA被迫对刚刚通过审批后又发现有危险副作用的新药不断发布警告,其中就包括了最近通过的三种的会引发哮喘的药品(Advair, Serevent 和 Foradil)--FDA在去年11月警告说这几种药品会导致严重的哮喘,甚至会有致命危险。
根据美国国会政府责任办公室(GAO,Government Accountability Office,美国国会监督政府行为的专门机构,编辑注)的一份报告,1997年至2000之间通过审批的药品中有5%出于安全原因考虑被召回。召回药品所涉及的产品当中有一些是国会1992年通过法案鼓励更快速的药品审批流程之后得到了绿灯放行才得以面市的,对前些年药品的召回比率的增长速度达到了200%(但是FDA否认这份报告的内容)。05年底,FDA的科学家大卫.格雷厄姆(David Graham)向参议院委员会作证说,人们对管理局给予药业巨头提供药品审批"快速通道"的做法给予强烈谴责,在巨大压力下,管理局"已经不能保护美国人民免受另外一个万络药品的侵害"……
第二部分:"风险管理机构"上马新IT系统
批评的目标直接指向FDA管理其业务流程的内部风险的无能,同时还指向监管局的IT系统和系统所支持的工作流程。
在20世纪晚期的那段时间里,很多最近发现有问题的药品在那时通过"快速通道"审批通过,当时制药公司和病人都要求快速审批通过对某些疾病具有潜在特效功效的新药,监管局面临来自两方面的巨大双重压力。但是监管局的信息系统落后将近10年,这使得FDA的科学家们难以评估迅速审批决策所必需的相关信息的可靠和完整性。新业务流程的高要求和旧IT系统低能力之间的差距放大了这家百年机构所面临的最大风险:过快和过慢的举动都会导致更多的人受到伤害甚至死亡。
药品制造商具有市场商业性的营利需求,而公众具有要求确保产品安全的对抗性需求,FDA的冒险举动要求它自身能力能够平衡这两个需求之间的平衡--同时还要保持当事双方的对自己的信任。过去几年,FDA雇用更多的科学家和其他支持人员来维持这个平衡态势,但是,逐渐地FDA的高层管理者得出结论:IT在管理机构所面临的风险管理方面发挥着中心的作用。"食品与药品监督管理局其实完全是一个有关风险的监管机构,我们吃下的每个东西都会有副作用,甚至一只橙子也是如此。因此,当一个药品从这里通过审批面市时,它总是一个平衡的结果,我们的任务和功能就是在这个东西所产生的功效和有可能造成的损害之间寻求一个平衡",FDA的代理首席信息执行官 Fred Farmer给出美国食品与药品监督管理局一个"新定义"。
尽管FDA官员本人和外界对FDA的批评都直接没有把"万络危机"归罪于机构无效的IT系统。但是在2002年,随着对FDA快速审批程序辩论的升级,管理局启动了一项针对自身IT系统的全方位现代化工程,这个系统要用来接收、储存和管理有关新药品和新医疗设备的电子申请信息。
FDA所做的大部分努力都集中在通过管理局的8个"部门分中心"来整合它们之间冗复的系统上。这8个分支部门在管理局给予的权限内负责药品和其他产品的审批。这些产品不仅包括药品、医疗设备和服务,而且包括所谓的生物制剂(例如牛痘接种产品等)、动物用药品、化妆品以及放射性产品(例如手机)。管理局也主持食品监督和发布食品标签的管理工作。管理局官员认为,减少机构必须保存的信息系统数量,并且建立通行的数据标准会帮助科学家们更快速和容易地分享信息。有了更便捷的利用信息的途径,他们就能够根据更好的数据分析来做出快速审批决策了。
第三部分:审批缓慢的问题所在
FDA的审批权限对象覆盖美国口服用和外敷用的几乎所有产品,它的监管工作影响美国12万亿经济总量的四分之一之多。因此,把这些产品送到消费者身边的任何拖延都会严重影响药品制造商和销售商的财务状况和报表,同时对公众的健康和满意度也会产生影响。
反过来说,FDA为了理解某个产品的副作用,也需要进行科学的彻底审查。但是一丝不苟会拖延整个审批过程。在国会命令实施快速药品审查制度之前,高优先级药品申请的审批过程平均要15个月(这些药品包括万络这样被认为能立刻显著提升公众医疗状况的潜力药品),而普通药品申请审批过程则要超过两年。
多年以来,FDA由于缓慢行事以保护公共卫生的工作方式而给自己带来巨大声誉。但是,多年以来,制药公司和医疗保健产业也一直在抱怨FDA的审批流程与实际情况不合拍,1992年国会要求管理局重视审批速度。那一年,立法者通过了《处方药生产商付费法案》(Prescription Drug User Fee Act),FDA可以向制药公司就新的药品审批申请收费。管理局用这笔钱雇用更多的审批专家并投资于IT建设以加速药品审批流程速度。但是,一项新药品的书面申请各种相关文件摞起来有6英尺高,满是来自临床试验的统计数据,如何处理这些书面格式的文件和数据这是FDA面临难题的一部分。
第四部分:IT介入,能否解决审批周期问题?
之前,高层FDA官员从不把信息技术看作平衡谨慎和速度两者关系的重要工具,对来自上层和政府的要求完美的矛盾性指令疲于应对。其实,信息技术更多的是一种支持服务,没有利用到信息部门的科学家不会问这个部门会给整个机构工作带来什么新东西。
FDA的IT规划或购买决策主要由8个部门中心的IT主管做出。其中更重要的部门中心,例如负责药品审批的CDER能拿到更多的钱和设备。但整体来看,FDA各中心很大程度上是在不同的老旧系统上单兵作战。
FDA不曾跟踪15亿美元的药品审批收费有多少投放到了提高FDA的IT建设水平上来,但是10年之后,FDA的信息系统技术水平依然没有在药品审批决策程序方面帮助FDA的科学家们提高工作成果和效率。管理局的整体信息系统水平甚至依然不能匹配基本的业务扩展需求。前首席信息官Jim Rinaldi回忆当2002年进入FDA的时候,他发现CDER新配备的1800台新PC已经堆放在库房有9个月之久,而且都还没有拆箱。
2002年HHS(美国健康与人类服务署,Department of Health and Human Services)的督检官员做了一份调研,CDER 58%的科学家说他们没有足够的时间对进入审查"快速通道"的新药品申请"进行一个深度的、具有科学性的审查"。
就在同时,新的诊疗方法的改变正在影响到FDA的工作方式。药品、生物制剂、医疗器械以及其他FDA负责监管的产品之间的界限正在开始变得模糊。举个例子,一个设计用来保持动脉张开(artery open)的微型设备外面裹着一层防治血凝的制剂。它到底是药品还是医疗设备?审查如此一个产品的专业力量分布在两个不同的部门中心,CDER和CDRH(Center for Devices and Radiological Health,医疗器械和放射健康中心)。这两个部门在两个不同的IT平台上运行,使用不同的联网技术、操作系统以及不同版本的Oracle数据库产品(不同产品版本之间有差异很大的数据标准和命名术语规则),并且有着各自不同的安全保护手段。系统之间不能通讯,于是科学家不能建立必要的工作流程来对分属多个类别的产品做彻底的审查。
在Rinaldi时期,管理局把FDA现代化项目的前两年时间集中花在降低成本上,采取的措施是重新打造IT组织架构和业务流程。2003年,FDA创建了协助机构内共享IT设施的中央指导办公室,合并了15个有助于提高桌面级应用的、使用共有技术设备的合同部门。2004年3月份,FDA的IT功能框架彻底完成重组,于是每个分部门中心的CIO就可以直接向FDA的总CIO报告工作,这让管理局的总CIO拥有了对技术标准和采购的更多的控制权。
由于这些措施对FDA目前工作流程存在的难题解决没有什么直接作用,于是Rinaldi认识到合并会取得一定成果,但是却不会削减成本(他本人与05年夏天成为NASA动力引擎推进实验室的CIO)。这些措施会降低药品审批过程过长过短带来的风险,但产生的另外的风险更大部分来自启用新的、整合的工作流程之后而造成的系统不兼容问题。媒体正在猛烈抨击管理局在万络事件上的疏忽。Rinaldi则总结出,管理局目前系统整体上不兼容的历史遗留问题正在阻碍机构改进自身工作流程效率,信息系统的整合难度和出现的兼容问题让机构无法完全地利用技术来缩减审查时间,并且不能提供给科学家有效的信息使用途径来帮助他们获取临床试验数据以裁定某项新药申请药品安全性。
第五部分:更有效率的工作流程
FDA迫切想确立一个高效的工作流程。
FDA其实有新工作流程的基础,这个基础体现在一系列新药品审批所使用的电子申请上,这些电子申请是19世纪90 年代开始应用的。但是管理局使用的数据格式却不是标准的,药品制造商只使用书面形式递交他们的数据。与此同时,也没有一个共有的系统来接受并发送这些申请数据到具体的审查小组成员那里,而且FDA也没有具体的计划来创建一套自动化的数据处理流程。
生物制品评估和研究中心(CBER,The Center for Biologic Evaluation and Research CBER)是管理局非常先进的部门中心,它先接受PDF格式的新药申请,然后开始自动化工作流程处理。为CBER工作的审查人能在线评估这些申请,但是其他部门中心的审查团队成员不得不手工翻阅这些文件打印稿来寻找他们所需要的信息。有些中心甚至更严重依赖手工处理。"这的确会让审批处理速度放缓,而且,根据他们所接触到的纸质文件数据开展审查工作更有可能造成审查者得到并使用已经过期的信息",Rinaldi说。
即便管理局正在接受实际情况接二连三的打击,但原则上还是可以让分部门中心的领导在如下观点上达成一致:为了利用电子申请,他们需要把工作流程进行自动化改造。借助信息系统降低风险的论调本回合获胜。
"中心那些每日处理审查工作的人是实际接触风险管理的人,而且是真正了解如何把IT变成工作流程不可分割一部分的人。改造中心的工作流程,让工作流程在中心内部借助数字格式顺畅流动--这是我们的目标,很明显,我们必须把实现这个目标做为所有工作的起点",他说。
第六部分:艰难的工作与两大IT创新
现在最困难的工作部分已经来临:设计一个被任何分部门中心都能共享利用的工作流程。Rinaldi 认为,不能简单地把某个工作流程处理系统从生物制剂中心转移到药品评测中心,因为生物制剂中心的处理系统应付不了药品中心的工作量和工作强度。Rinaldi知道如果他努力把生物制剂中心的解决方案强加给药品中心,那么他就冒着创建一个先天就存在缺陷的新系统的风险,这个系统提供的功能不足,而且没有强健到大幅削减审查时间和提供更高质量的价值信息给科学家的程度。
早在2003年,随着IT部门重组工作正在进行的时候,Rinaldi 和 Farmer(当时是IT项目组的主任)召开了一个有FDA各中心代表参加的会议,开始确定下一个共享的工作流程。据时任CBER的首席业务架构师,负责执行CBER的管理业务流程的Lenoard Wilson回忆说,这个小组会议花了开始的两个小时进行"热烈的讨论",指出每个分部门中心的工作流程处理的独特之处。他当时就注意到每个部门在执行同样的任务--但他们只是把这些一样的任务起了不同的名字。
随着Lenoard Wilson 指明各中心工作流程上的相似之处,接下来的一个小时讨论时间就集中在确定各中心共有工作流程的分拆步骤问题上。"我们在很多方面变得缺乏效率,因为我们存在跨部门合作的语言障碍",他说。
这次讨论产生了FDA的两大IT创新:一个单独的内部网的开发建设,这个内部网基于企业级技术标准,现在已经铺设完毕,另外一个就是开始建设涵盖FDA整个机构的自动化工作流程处理系统,目前仍然在开发过程中。
工作流程系统的关键就在于它给每个部门中心提供了创建各自工作流程所需要的零部件,而且这些部门能够随意组装这些零部件。Wilson正在帮助开发一个标准的网页,这个网页为科学性和监管指南信息的提供服务。它完成以后(现在正在被当作模型在机构内推广),一个审查者要能够选择某项申请载明药品产品的类型,然后确认审查如何进行。这个功能会让培训新的审查人员的工作变得容易一些,因为工作流程本身正在趋于简单和标准化。这个进步应该能让FDA主导审批流程,并且让比较重大的审批变得更有效率,从而留给科学家们更多的时间去做分析,而不是像原来那样忙于案头和书面文件处理工作。
第七部分:管理所不能控制的事情--产品跟踪系统
现在评估FDA在审批处理系统方面的最新投资产生的影响还为时过早。谈到药品审批时间,FDA已经降低了审查某个优先级药品的时间,从1993年的15个月降低到了2003年的不到7个月,但实际上截至目前,IT系统对这些成绩的取得贡献并不大。
Farmer和负责FDA各中心工作流程处理业务的高层领导认为IT有潜力更大幅度地缩短审批时间,并且可以同时降低他们审批具有危险副作用药品带来的社会风险。
通过那些会议,把每个部门的管理高层聚在一起的做法让FDA能更大范围传播其风险管理理念--这个理念主要是如何管理IT技术应用所带来的业务风险。在万络事件之前,IT只是被期望用来管理系统自身运行产生的风险--包括保护IT系统崩溃、数据丢失和安全入侵等等。现在药品审批出现的危机难题让管理局开始关注技术如何能够降低其业务处理流程内在风险。管理局正在开始评估接下来要采取的举措--利用IT技术控制和管理来自外部的风险。
"这是管理风险非常普遍的一种做法",Bob Charette 说,他是一位企业风险管理咨询专家。"你管理你感到能控制的风险,而不是那些你感到脱离你控制之外的风险"。可是,好的专业风险管理要求清晰确认并决定如何应对来自外部的风险。
举个例子,管理局正在开发一套审计程序软件,通过这套系统,FDA的审计工作人员能够把制药公司整理给管理局的数据跟这些公司内部保存的数据匹配起来。这样工作能力就得到的提高,可以阻止制药公司隐藏或改变有关数据,这些数据本来可能不利于药品通过审批。(去年11月,《新英格兰医学杂志》刊登了一篇文章,控诉默克保留了万络临床试验中引发心脏病病例的数据,这些数据本来已经预警了这种药品有副作用)。"这套系统赋予你使用全方位的手段来读取所有信息的更强的能力,并且有助于你找到疑点,提出问题",CDER的Stephen Wilson如此评价即将上马的审计系统。
按照制药产业专家的看法,这个想法的无限前景就在于,有了这个系统,药品只要面市,它就能跟踪药品的临床表现观测。临床试验药品的副作用在一个3000人的样本环境中统计数据上可能不怎么明显,或者试验根本就不会就可能存在的某一特定副作用进行试验检测。但是,就拿万络来说,一旦一种药品面市,有8亿人开始服用,新的或者更致命的副作用出现的概率就会变得异常明显。
加载一套自动化处理的系统,FDA能够更轻松地收集来自健康护理专家有关副作用的报告信息,从而发布警告或让药品更快从市场撤出。推行这样一套系统的想法被讨论了很多年,但是直到2002年国会才指示FDA去研究利用制药公司支付的申请费用来开发这套系统。
FDA负责医疗和科学事务的一位医师和代表委员说,一套药品售后市场跟踪系统可能也会给管理局改进药品审批程序带来好处。在最复杂的情况下,这套系统能从医疗电子记录中实时收集数据,标记药品和副作用之间可能的联系,并且快速把情况报告给FDA的官员。
因为系统有这样的潜力来降低FDA无法控制的风险,所以Charette认为管理局应该尽早优先实施这个计划。组织需要明确他们所面临的五大风险,然后第一顺序解决掉。最大的风险可能是系统风险--这种风险影响整个组织,但是却又超出组织控制。"在系统搭建完成之后你还不加载安全模块,你只是在前端建造了信息系统,却没有安全和跟踪保障。这和企业风险管理一样,当决定建造什么系统和把什么样的业务流程自动化时,你才会考虑到随之而来的系统风险问题,之前你不会觉察到潜在的问题",他说。
Gottlieb 同意FDA举步维艰,全国医疗信息系统的支离破碎障碍是存在着的(这些分开的系统里很少有电子医疗记录保存),保护患者隐私的需要和缺少资金是管理局依然拖延这项开发计划的原因所在(五年前,FDA评估了这个系统将会花费20亿美元)。现在,FDA开始调查医疗保险数据库的数据来寻找有关药物反应的信息,并且开始研究系统需求。Rinaldi 说他甚至没有办法说服FDA的高层管理者相信--在他让遍布管理局的IT系统的糟糕状况好转之前,一套售后市场的信息跟踪系统能够帮助他们改进现有工作。这对于企业来说是一个比较大的冒险,因为它威胁到了制药公司的科学家,信息跟踪和充分共享让这些专家无法快速完成自己的研制工作,然后彻底通过FDA每一步骤的审查。
总之,"信息系统的改造本身就意味着冲突,风险和成本、效率等指标是紧密捆绑的"。涉及公共卫生服务,所以,不得不谨慎又紧迫。
(IT经理世界)