GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄課件

GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接軌，越來越多的審計檢查對制藥企業(yè)使用計算機系統(tǒng)有了更高、更為深入和更加專業(yè)的檢查，也逐漸變?yōu)榱诵袠I(yè)監(jiān)管的重點和缺陷整改項易發(fā)區(qū)域。2021.05.26，CFDA正式公布了作為GMP配套文件—對計算機化系統(tǒng)專項標準的附錄。該附錄要求自2021.12.01起施行。?計算機化系統(tǒng)?附錄明確了計算機化系統(tǒng)的范圍、原那么、人員、驗證、系統(tǒng)等要求。GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄G1引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接軌，越來越多的審計檢查對制藥企業(yè)使用計算機系統(tǒng)有了更高、更為深入和更加專業(yè)的檢查，也逐漸變?yōu)榱诵袠I(yè)監(jiān)管的重點和缺陷整改項易發(fā)區(qū)域。2021.05.26，CFDA正式公布了作為GMP配套文件—對計算機化系統(tǒng)專項標準的附錄。該附錄要求自2021.12.01起施行。?計算機化系統(tǒng)?附錄明確了計算機化系統(tǒng)的范圍、原那么、人員、驗證、系統(tǒng)等要求。引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接2本次培訓還將結(jié)合國內(nèi)外對計算機化系統(tǒng)諸如EUGMP附錄11，21CFRpart11，GAMP5，MHRA數(shù)據(jù)完整性指南等國際上有影響力，有權(quán)威性的法規(guī)要求、行業(yè)標準及參考指南進展比照介紹由于能力、經(jīng)歷、水平的欠缺，一些不合理甚至錯誤理解和解讀的內(nèi)容希望在座諸位提出珍貴意見和建議，共同探討合理的解決方案，以待提高共同認知水平。本次培訓還將結(jié)合國內(nèi)外對計算機化系統(tǒng)諸如EUGMP附錄11，3目錄計算機化系統(tǒng)GMP法規(guī)要求1基于風險評估計算機化系統(tǒng)驗證3計算機化系統(tǒng)及數(shù)據(jù)完整性解析2常見問題及討論4目計算機化系統(tǒng)GMP法規(guī)要求1基于風險評估計算機化系統(tǒng)驗證341.1計算機化系統(tǒng)相關(guān)法規(guī)和指南總覽1.2CFDA?計算機化系統(tǒng)?附錄、EUGMP附錄11、聯(lián)邦法規(guī)21章第11款電子記錄；電子簽名框架構(gòu)造1.3?計算機化系統(tǒng)?附錄特點介紹1.4?計算機化系統(tǒng)?關(guān)鍵詞1.5MHRA數(shù)據(jù)完整性定義和指南簡介計算機化系統(tǒng)GMP法規(guī)要求11.1計算機化系統(tǒng)相關(guān)法規(guī)和指南總覽計算機化系統(tǒng)GMP法規(guī)5操作環(huán)境我們需要討論的范疇計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)計算機系統(tǒng)控制功能或流程軟件設備操作程序、員工硬件我們需要討論的范疇計算機化系統(tǒng)GMP法規(guī)要求1軟件設備操作程6(CFDA)

2021年版GMP

附錄?計算機化系統(tǒng)?(EU)歐盟藥事法規(guī)第4卷GMP，附錄11?計算機化系統(tǒng)?(US

FDA)

21CFR

Part11

美國聯(lián)邦法規(guī)21篇第11局部電子記錄與電子簽名(ISPE)

GAMP5良好自動化生產(chǎn)實踐指南，遵從GxP計算機化系統(tǒng)監(jiān)管的風險管理方法(EU)歐盟藥事法規(guī)第4卷GMP，第4章?文件管理?Q7a原料藥的優(yōu)良制造標準指南(UKMHRA)MHRA的GMP數(shù)據(jù)完整性定義和行業(yè)指南〔2021.01〕計算機化系統(tǒng)GMP法規(guī)要求1相關(guān)法規(guī)和指南總覽計算機化系統(tǒng)GMP法規(guī)要求1相關(guān)法規(guī)和指南總覽7(US

FDA)工業(yè)指南11局部電子記錄與電子簽名‐范圍和應用(US

FDA)

聯(lián)邦法規(guī)第21篇第210

211局部，成品藥的現(xiàn)行生產(chǎn)質(zhì)量管理標準(ISPE)GAMP

GPG

良好實踐指南，GAMP架構(gòu)下的系列良好實踐指南(PIC/S)GMP指南，藥用產(chǎn)品良好生產(chǎn)實踐指南(TGA)GMP，藥用產(chǎn)品良好生產(chǎn)實踐指南(WHO)GMP

2003,

Annex

4

(WHO

Technical

Report

Series,

No.

908)(CFDA)

GSP附錄二附錄三?藥品經(jīng)營企業(yè)計算機系統(tǒng)??溫濕度自動監(jiān)測?(US

FDA)

藥品生產(chǎn)中計算機處理系統(tǒng)的驗證指南〔February1983〕計算機化系統(tǒng)GMP法規(guī)要求1(US

FDA)工業(yè)指南11局部電子記錄與電子簽名‐范圍81.2CFDA?計算機化系統(tǒng)?附錄明細第一章范圍：規(guī)定了附錄的應用范圍第二章原那么：提出了風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程第三章人員：使用和管理計算機化系統(tǒng)人員的職責和權(quán)限第四章驗證：針對計算機化系統(tǒng)的特殊性提出了對于驗證的原那么要求第五章系統(tǒng)：針對計算機化系統(tǒng)安裝、使用、變更、備份等提出要求第六章術(shù)語：對附錄中出現(xiàn)的術(shù)語進展說明計算機化系統(tǒng)GMP法規(guī)要求11.2CFDA?計算機化系統(tǒng)?附錄明細計算機化系統(tǒng)GMP法9EUGMP附錄11目錄一、原那么：適用范圍，系統(tǒng)應當驗證，不增加風險二、總那么2.人員三、工程階段四、運行階段計算機化系統(tǒng)GMP法規(guī)要求1EUGMP附錄11目錄一、原那么：適用范圍，系統(tǒng)應當驗證，109.審計追蹤〔査賬索引〕五、術(shù)語表計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)GMP法規(guī)要求111分章A一般規(guī)定適用范圍履行定義分章B電子記錄封閉系統(tǒng)的控制開放系統(tǒng)的控制簽名的驗證簽名/記錄連接聯(lián)邦法規(guī)21章第11款電子記錄；

電子簽名(ERES)計算機化系統(tǒng)GMP法規(guī)要求1聯(lián)邦法規(guī)21章第11款電子記錄；

電子簽名(ERES)計算機12分章C電子簽名11.100一般要求11.200電子簽名的構(gòu)成及控制11.300識別代碼和密碼的控制。?聯(lián)邦行政法典?第21篇第211局部

-制劑成品的現(xiàn)行良好制造標準J子部-記錄和報告根據(jù)本局部要求保存的以及所有與批藥品相關(guān)的生產(chǎn)、控制和銷售的記錄，至少應保存至該批有效期限后1年計算機化系統(tǒng)GMP法規(guī)要求1分章C電子簽名計算機化系統(tǒng)GMP法規(guī)要求113數(shù)據(jù)要求完整、準確，是動態(tài)藥品生產(chǎn)管路標準CGMP的要求211.180〔d〕：可保存原始數(shù)據(jù)或“準確副本〞，如微縮膠卷，復印件或其它“準確復制品〞211.68：“備份數(shù)據(jù)要準確，完整〞，并且要平安、不被篡改、不易被刪除或喪失211.188和211.194：“信息要完整〞，“數(shù)據(jù)要完整并經(jīng)過各項測試〞，“要完整記錄所有數(shù)據(jù)〞ERES對保證性提出了三個要求：1.平安性。如訪問控制；2.完整性。如變更控制；3.可追溯性。如審計追蹤計算機化系統(tǒng)GMP法規(guī)要求1數(shù)據(jù)要求完整、準確，是動態(tài)藥品生產(chǎn)管路標準CGMP的要求2114?計算機化系統(tǒng)?附錄；歐盟附錄11；21CFRpart11異同隨著中國與國際市場的進一步接軌，中國GMP的法規(guī)也逐步向歐盟GMP靠攏。CFDA計算機化系統(tǒng)附錄與歐盟附錄11有著諸多相似甚至一樣的地方，但是在局部細節(jié)會結(jié)合國情與現(xiàn)狀有所調(diào)整。FDA的21CFRpart11所關(guān)注的更多是要求電子記錄與紙質(zhì)記錄具有同等效力；電子記錄的保護以及允許使用電子簽名的要求等。記錄的要求在211,J子部簡言之，兩個附錄是指導我們進展計算機化系統(tǒng)管理的要求與準那么。Part11是我們進展電子記錄和簽名的執(zhí)行準那么計算機化系統(tǒng)GMP法規(guī)要求1?計算機化系統(tǒng)?附錄；歐盟附錄11；21CFRpart11異151.3?計算機化系統(tǒng)?附錄起草背景科技開展，自動化越來越高專業(yè)屬性強，風險識別困難數(shù)據(jù)完整性越來越被重視多個國家、組織已發(fā)布附錄或指南是?藥品生產(chǎn)管理標準〔2021年修訂〕?的整體框架組成局部它的法律效率等同與GMP通那么計算機化系統(tǒng)GMP法規(guī)要求11.3?計算機化系統(tǒng)?附錄起草背景科技開展，自動化越來越高計16藥品生產(chǎn)企業(yè)種可能的計算機化系統(tǒng)pH計、天平、過濾器完整性測試儀、PLC、UV光譜儀、HPLC系統(tǒng)、GC系統(tǒng)、LIMS系統(tǒng)、ERP系統(tǒng)、FT-IR系統(tǒng)、DCS系統(tǒng)等關(guān)注其數(shù)據(jù)完整性的內(nèi)在風險。打印數(shù)據(jù)作為“原始數(shù)據(jù)〞的相關(guān)性〔MHRA〕根據(jù)簡單儀器與復雜計算機化系統(tǒng)的圖譜，及打印數(shù)據(jù)作為“原始數(shù)據(jù)〞的相關(guān)性有所不同。?計算機化系統(tǒng)?附錄應用范圍計算機化系統(tǒng)GMP法規(guī)要求1藥品生產(chǎn)企業(yè)種可能的計算機化系統(tǒng)?計算機化系統(tǒng)?附錄應用范圍17?計算機化系統(tǒng)?附錄的特點引入了風險管理和生命周期的概念提出了對計算機化系統(tǒng)供給商的要求〔EUGMP附錄11有更多要求〕增加了局部相關(guān)專業(yè)的條款對計算機化系統(tǒng)局部術(shù)語進展解釋計算機化系統(tǒng)GMP法規(guī)要求1?計算機化系統(tǒng)?附錄的特點引入了風險管理和生命周期的概念計算181.4?計算機化系統(tǒng)?關(guān)鍵詞1.4.1生命周期：生命周期四個階段1.4.2風險評估：風險管理應當貫穿計算機生命全周期1.4.3操作規(guī)程：保證日常計算機系統(tǒng)標準運行1.4.4用戶需求：正式被提及且提出具體要求1.4.5數(shù)據(jù)：信息的正確記載并保存1.4.6變更：任何的變化、權(quán)限的內(nèi)容、系統(tǒng)的更新、數(shù)據(jù)的修改都要受到變更管控1.4.7人員及權(quán)限：使用計算機的人及其權(quán)限需培訓和嚴格受控計算機化系統(tǒng)GMP法規(guī)要求11.4?計算機化系統(tǒng)?關(guān)鍵詞1.4.1生命周期：生命周期四191.4.1?計算機化系統(tǒng)?關(guān)于“生命周期〞要求計算機化系統(tǒng)生命周期定義：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段。1.風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程2.計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等3.應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。4.在對定制的計算機化系統(tǒng)進展驗證時……確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。計算機化系統(tǒng)GMP法規(guī)要求11.4.1?計算機化系統(tǒng)?關(guān)于“生命周期〞要求計算機化系統(tǒng)生20計算機化系統(tǒng)生命周期四個階段概念提出系統(tǒng)運行工程實施系統(tǒng)運行系統(tǒng)退役1可行性研究→2工程方案→3需求定義→4系統(tǒng)設計→5系統(tǒng)測試→6系統(tǒng)驗收及確認→7使用及維護→8系統(tǒng)引退計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)生命周期四個階段概念提出系統(tǒng)運行工程實施系統(tǒng)運行21計算機化系統(tǒng)生命周期四個階段計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)生命周期四個階段計算機化系統(tǒng)GMP法規(guī)要求1221.4.2?計算機化系統(tǒng)?關(guān)于“風險評估〞要求GMP附錄風險和評估提到了9處之多，它貫穿計算機化系統(tǒng)全部生命周期1.計算機化系統(tǒng)代替人工操作時……不增加總體風險。〔如果人工替代計算機呢？〕2.風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程。3.作為質(zhì)量風險管理的一局部，應當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。4.企業(yè)應當基于風險評估的結(jié)果提供與供給商質(zhì)量體系和審計信息相關(guān)的文件計算機化系統(tǒng)GMP法規(guī)要求11.4.2?計算機化系統(tǒng)?關(guān)于“風險評估〞要求GMP附錄風險235.計算機化系統(tǒng)驗證……范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統(tǒng)的使用范圍和用途。6.對定制的計算機化系統(tǒng)進展驗證時……確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。7.企業(yè)應當根據(jù)風險評估的結(jié)果，對所采用軟件進展分級管理〔如針對軟件供給商的審計〕，評估供給商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。8.應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。9.包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應當被記錄和評估。計算機化系統(tǒng)GMP法規(guī)要求15.計算機化系統(tǒng)驗證……范圍與程度應當基于科學的風險評估。24計算機化系統(tǒng)的風險評估流程計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)的風險評估流程計算機化系統(tǒng)GMP法規(guī)要求125計算機化系統(tǒng)質(zhì)量風險管理要求計算機化系統(tǒng)的質(zhì)量風險管理是一項非常重要而且有益的工作，它將貫穿于系統(tǒng)從初始概念提出直至最終系統(tǒng)退役的全過程。計算機化系統(tǒng)的風險管理是應用于系統(tǒng)整個生命周期，并針對患者平安、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性。關(guān)于風險的要求，將在后續(xù)進展更為詳細的解讀和舉例說明計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)質(zhì)量風險管理要求計算機化系統(tǒng)的質(zhì)量風險管理是一項26風險評估的內(nèi)容具體分類要求計算機化系統(tǒng)GMP法規(guī)要求1風險評估的內(nèi)容具體分類要求計算機化系統(tǒng)GMP法規(guī)要求127不適合進展風險評估的情況1.支持不適當或未能遵從CGMP的要求和管理規(guī)定〔生產(chǎn)標準〕的操作或為其尋找合理理由3.當問題已經(jīng)很明顯，必須進展糾正時6.使變通的方法合理化〔可能會破壞數(shù)據(jù)完整性〕計算機化系統(tǒng)GMP法規(guī)要求1不適合進展風險評估的情況1.支持不適當或未能遵從CGMP的要281.4.3?計算機化系統(tǒng)?中要求的“操作規(guī)程〞計算機化系統(tǒng)GMP法規(guī)要求11.企業(yè)應當針對計算機化系統(tǒng)供給商的管理制定操作規(guī)程2.在對定制的計算機化系統(tǒng)進展驗證時，企業(yè)應當建立相應的操作規(guī)程3.應當就進入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程4.計算機化系統(tǒng)的變更應當根據(jù)預定的操作規(guī)程進展，操作規(guī)程應當包括評估、驗證、審核、批準和實施變更等規(guī)定。5.應當建立數(shù)據(jù)備份與恢復的操作規(guī)程6.應當建立系統(tǒng)出現(xiàn)故障或損壞時進展處理的操作規(guī)程，必要時對該操作規(guī)程的相關(guān)內(nèi)容進展驗證1.4.3?計算機化系統(tǒng)?中要求的“操作規(guī)程〞計算機化系統(tǒng)G29先泰公司計算機化系統(tǒng)相關(guān)文件列表〔規(guī)劃〕管理方法：

?計算機化系統(tǒng)全生命周期管理方法?〔已生成〕SOP：

?計算機化系統(tǒng)風險評估及驗證?

?計算機化系統(tǒng)訪問權(quán)限及平安?

?計算機化系統(tǒng)偏差及變更?

?**系統(tǒng)計算機系統(tǒng)操作?〔各車間各系統(tǒng)〕

?**系統(tǒng)計算機系統(tǒng)備份維護?〔各車間各系統(tǒng)〕

?計算機化系統(tǒng)備份及歸檔?

?計算機化系統(tǒng)連續(xù)性及災難恢復?

?計算機化系統(tǒng)數(shù)據(jù)追蹤、維護升級及引退?

?計算機化系統(tǒng)供給商及軟件硬件審核?

先泰公司計算機化系統(tǒng)相關(guān)文件列表〔規(guī)劃〕管理方法：

?計算機30計算機化系統(tǒng)GMP法規(guī)要求1生命周期的概念是從提出需求開場的，最終的工作還是需要回到滿足需求的目的上去1.企業(yè)應當指定專人對通用的商業(yè)化計算機軟件進展審核，確認其滿足用戶需求。2.企業(yè)應當根據(jù)風險評估的結(jié)果，對所采用軟件進展分級管理〔如針對軟件供給商的審計〕，評估供給商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。1.4.4?計算機化系統(tǒng)?中的“用戶需求〞計算機化系統(tǒng)GMP法規(guī)要求11.4.4?計算機化系統(tǒng)?中的“31?確認與驗證?附錄中的用戶需求第十一條企業(yè)應當對新的或改造的廠房、設施、設備按照預定用途和本標準及相關(guān)法律法規(guī)要求制定用戶需求，并經(jīng)審核、批準。第十二條設計確認應當證明設計符合用戶需求，并有相應的文件。第十四條企業(yè)應當根據(jù)用戶需求和設計確認中的技術(shù)要求對廠房、設施、設備進展驗收并記錄術(shù)語：〔九〕用戶需求是指使用方對廠房、設施、設備或其他系統(tǒng)提出的要求及期望。計算機化系統(tǒng)GMP法規(guī)要求1?確認與驗證?附錄中的用戶需求第十一條企業(yè)應當對新的或改32?ISPE工程調(diào)試和確認指南?所給出的

傳統(tǒng)意義上的驗證V字模型計算機化系統(tǒng)GMP法規(guī)要求1注：該模型非完全適用于CSV，在此僅用于表示URS在整個驗證過程的重要性及意義?ISPE工程調(diào)試和確認指南?所給出的

傳統(tǒng)意義上的驗證V字33“數(shù)據(jù)〞〔Data〕一詞在附錄中出現(xiàn)了40屢次，其頻率相當?shù)母?，?shù)據(jù)所涉及的范圍也是非常的廣。主要包括：數(shù)據(jù)完整性數(shù)據(jù)處理關(guān)鍵數(shù)據(jù)主數(shù)據(jù)數(shù)據(jù)備份數(shù)據(jù)平安數(shù)據(jù)審計跟蹤計算機化系統(tǒng)GMP法規(guī)要求11.4.5?計算機化系統(tǒng)?中出現(xiàn)的“數(shù)據(jù)〞“數(shù)據(jù)〞〔Data〕一詞在附錄中出現(xiàn)了40屢次，其頻率相當?shù)?41.應當就進入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程2.在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更3.計算機化系統(tǒng)的變更應當根據(jù)預定的操作規(guī)程進展，操作規(guī)程應當包括評估、驗證、審核、批準和實施變更等規(guī)定。計算機化系統(tǒng)的變更，應經(jīng)過該局部計算機化系統(tǒng)相關(guān)責任人員的同意，變更情況應有記錄。4.日常運行維護和系統(tǒng)發(fā)生變更〔如計算機設備或其程序〕時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。計算機化系統(tǒng)GMP法規(guī)要求11.4.6?計算機化系統(tǒng)?中出現(xiàn)的“變更〞1.應當就進入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程351.生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關(guān)的職能部門人員之間的嚴密合作2.應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權(quán)限，并承受相應的使用和管理培訓。3.應當確保有適當?shù)膶I(yè)人員，對計算機化系統(tǒng)的設計、驗證、安裝和運行等方面進展培訓和指導。4.企業(yè)應當指定專人對通用的商業(yè)化計算機軟件進展審核，確認其滿足用戶需求。計算機化系統(tǒng)GMP法規(guī)要求11.4.7?計算機化系統(tǒng)?中涉及的“人員及權(quán)限〞1.生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，365.只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)。6.必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為7.計算機化系統(tǒng)應當記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)8.當采用計算機化系統(tǒng)放行產(chǎn)品時，計算機化系統(tǒng)應當能明示和記錄放行產(chǎn)品人員的身份。計算機化系統(tǒng)GMP法規(guī)要求15.只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆?71.5MHRA的GMP數(shù)據(jù)完整性定義和行業(yè)指南簡介在該指南中，首先對數(shù)據(jù)完整性概念、重要性以及適用范圍做了概要說明；然后在“建立數(shù)據(jù)的關(guān)鍵程度和內(nèi)在的完整性風險〔Establishingdatacriticalityandinherentintegrityrisk〕〞和“設計系統(tǒng)以保證數(shù)據(jù)質(zhì)量和完整性〔Designingsystemstoassuredataqualityandintegrity〕〞兩個方面對數(shù)據(jù)完整性進展了詳細的論述強調(diào)數(shù)據(jù)完整性的控制程度應該與其風險程度相一致計算機化系統(tǒng)GMP法規(guī)要求11.5MHRA的GMP數(shù)據(jù)完整性定義和行業(yè)指南簡介計算機化38最后，該指南使用列表的方式，從“定義〔Definition〕〞和“期望/指南〔Expectation/guidance〕〞兩個方面對數(shù)據(jù)完整性的多個方面進展了詳細描述，這些方面主要包括以下幾個方面：數(shù)據(jù)〔Data〕元數(shù)據(jù)〔Metadata〕數(shù)據(jù)完整性〔DataIntegrity〕數(shù)據(jù)管理〔Datagovernance〕數(shù)據(jù)生命周期〔DataLifecycle〕首要記錄〔PrimaryRecord〕原始記錄/準確副本〔Originalrecord/TrueCopy)計算機系統(tǒng)事項〔Computersystemtransactions〕計算機化系統(tǒng)GMP法規(guī)要求1最后，該指南使用列表的方式，從“定義〔Definition〕39審計追蹤〔AuditTrail〕數(shù)據(jù)回憶〔DataReview〕計算機化系統(tǒng)使用者權(quán)限/系統(tǒng)管理員職責〔Computerisedsystemuseraccess/systemadministratorroles〕數(shù)據(jù)保存〔Dataretention〕存檔〔Archive〕備份〔Backup〕文件構(gòu)造〔Filestructure〕平面文件〔Flatfiles〕相關(guān)數(shù)據(jù)庫〔Relationaldatabase〕根據(jù)既定用途進展驗證〔Validation-forintendedpurpose〕計算機化系統(tǒng)GMP法規(guī)要求1審計追蹤〔AuditTrail〕計算機化系統(tǒng)GMP法規(guī)要40QUESTIONS？Tobecontinued計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)GMP法規(guī)要求1412.1數(shù)據(jù)、數(shù)據(jù)完整性根本要求2.2原始數(shù)據(jù)、主數(shù)據(jù)的要求2.3審計追蹤〔AuditTrail〕的要求2.4計算機化系統(tǒng)用戶權(quán)限/系統(tǒng)管理員職責2.5電子數(shù)據(jù)保存時限要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.1數(shù)據(jù)、數(shù)據(jù)完整性根本要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析422.1數(shù)據(jù)、數(shù)據(jù)完整性根本要求數(shù)據(jù)：從原始數(shù)據(jù)獲得或衍生的信息〔例如，所報告的檢驗結(jié)果〕數(shù)據(jù)可以由以下方式產(chǎn)生

〔1〕人工觀察紙質(zhì)記錄

〔2〕儀器，設備等一連串簡單儀器直到復雜的高度可配置的計算機系統(tǒng)，通過計算機化系統(tǒng)產(chǎn)生的圖譜或電子記錄計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.1數(shù)據(jù)、數(shù)據(jù)完整性根本要求數(shù)據(jù)：從原始數(shù)據(jù)獲得或衍生的43對文件和記錄版本升級進展控制對原始空白記錄進展控制對空白記錄的發(fā)放進展控制對已填寫的記錄變更進展控制計算機化系統(tǒng)及數(shù)據(jù)完整性解析2紙質(zhì)記錄的數(shù)據(jù)控制要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析2紙質(zhì)記錄的數(shù)據(jù)控制要求44電子方式產(chǎn)生的原始數(shù)據(jù)進展紙質(zhì)或PDF格式保存，但必須顯示數(shù)據(jù)的留存過程，以包括所有原始數(shù)據(jù)、元數(shù)據(jù)、相關(guān)審計追蹤和結(jié)果文件、每一分析運行過程中軟件/系統(tǒng)設置標準。一個給定的原始數(shù)據(jù)系列重建所需的所有數(shù)據(jù)處理運行情況〔包括方法和審計追蹤〕，經(jīng)過確認的復本〔TrueCopy〕一旦打印或轉(zhuǎn)換成靜態(tài)PDF，圖譜記錄那么失去了其被再處理的能力，不能對基線或隱藏區(qū)域進展更為詳細的審核或檢查以數(shù)據(jù)庫格式存在的動態(tài)電子記錄那么可進展追蹤、趨勢分析和查詢、查看隱藏區(qū)域，放大基線以將積分情況查看更清楚 計算機化系統(tǒng)及數(shù)據(jù)完整性解析2圖譜或電子記錄的數(shù)據(jù)控制要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析2圖譜或電子記錄的數(shù)據(jù)控制要求45計算機化系統(tǒng)及數(shù)據(jù)完整性解析2數(shù)據(jù)所需遵循的原那么和屬性包括要求紙質(zhì)文件電子數(shù)據(jù)A—可溯源（包括最原始數(shù)據(jù)留存）操作者簽名用戶登陸、電子簽名L—清晰，能永久保存良好記錄習慣容易閱讀C—同步實時記錄數(shù)據(jù)時間標識O—原始（或真實復制）使用不褪色墨水，不得使用修正液，不得修改審計追蹤，無刪除權(quán)限A—準確良好記錄習慣，歸檔校驗備份歸檔計算機化系統(tǒng)及數(shù)據(jù)完整性解析2數(shù)據(jù)所需遵循的原那么和屬性包括46數(shù)據(jù)完整性是指數(shù)據(jù)的準確性與可靠性，用于描述存儲的所有數(shù)值均處于正確狀態(tài)數(shù)據(jù)完整性在藥品質(zhì)量體系中是根本要求，它保證藥品具有所需要的質(zhì)量。數(shù)據(jù)完整性要求等同適用于手工〔紙質(zhì)〕和電子數(shù)據(jù)。相關(guān)方針和員工關(guān)于數(shù)據(jù)完整重要性培訓的總體數(shù)據(jù)管理系統(tǒng)，考慮將組織性〔例如，程序〕和技術(shù)性〔例如，計算機系統(tǒng)進入權(quán)限〕控制應用于質(zhì)量體系的不同領域。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2數(shù)據(jù)完整性〔DataIntegrity〕數(shù)據(jù)完整性是指數(shù)據(jù)的準確性與可靠性，用于描述存儲的所有數(shù)值均47表示簡單儀器〔左邊〕與復雜計算機化系統(tǒng)〔右邊〕的圖譜，及打印數(shù)據(jù)作為“原始數(shù)據(jù)〞的相關(guān)性簡單→復雜無軟件→簡單軟件→復雜軟件打印不具有代表性→可以代表原始數(shù)據(jù)1.pH計→2.電子天平→3.過濾器完整性測試儀→4.UV光譜儀、FT-IR→5.HPLC系統(tǒng)→6.LIMS系統(tǒng)、ERP系統(tǒng)簡單系統(tǒng)可能只要求進展校正，而復雜系統(tǒng)那么需要進展“對其既定用途進展驗證〞。驗證工作左到右逐步增加?！曹浖诸悺Ⅱ炞C要求見后文所述〕計算機化系統(tǒng)及數(shù)據(jù)完整性解析2

建立數(shù)據(jù)關(guān)鍵性和內(nèi)在完整性風險計算機化系統(tǒng)及數(shù)據(jù)完整性解析2建立數(shù)據(jù)關(guān)鍵性和內(nèi)在完整性風48記錄事件時間的時鐘進入權(quán)限在活動進展的當?shù)靥幚砼涗浕虼蛴?，這樣就不需要臨時數(shù)據(jù)記錄然后轉(zhuǎn)抄至正式記錄控制數(shù)據(jù)記錄所用的空白紙模板用戶權(quán)限能防止〔或?qū)徲嬜粉櫋硵?shù)據(jù)修改儀器，如天平，附帶的自動獲取或打印數(shù)據(jù)設施員工進展數(shù)據(jù)檢查時進入原始數(shù)據(jù)的權(quán)限計算機化系統(tǒng)及數(shù)據(jù)完整性解析2通過設計計算機系統(tǒng)

保證數(shù)據(jù)質(zhì)量和完整性計算機化系統(tǒng)及數(shù)據(jù)完整性解析2通過設計計算機系統(tǒng)

保證數(shù)據(jù)質(zhì)491.記錄行為會使得產(chǎn)品或活動產(chǎn)生風險，例如，由無菌操作者進展生產(chǎn)線干擾記錄2.為了適應文化或員工讀寫能力/語言限制，如一種活動由操作人員實施，但由主管或管理人員進展證明和記錄在兩種情形下，主管記錄必須與所實施的任務同步進展，且必須識別觀察任務和完成記錄的人的身份。只要可能，進展觀察工作的人應該簽記錄，盡管回憶性的記錄也可以承受。監(jiān)管〔記錄〕文件記錄完成的過程應在一個批準程序里進展描述，還應說明該程序適用的活動。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2允許他人記錄、轉(zhuǎn)抄的特殊情況計算機化系統(tǒng)及數(shù)據(jù)完整性解析2允許他人記錄、轉(zhuǎn)抄的特殊情況501.原始數(shù)據(jù)：原始記錄和文件，按原始產(chǎn)生的形式保存〔即紙質(zhì)或電子〕或“真實復制〞。原始數(shù)據(jù)必須是同步產(chǎn)生的，采用可以永久保存的方式準確記錄。如果根底電子儀器不能存貯電子數(shù)據(jù)，或僅提供打印數(shù)據(jù)輸出那么打印數(shù)據(jù)應成為原始數(shù)據(jù)。 原始數(shù)據(jù)必須：?清晰可讀，在數(shù)據(jù)的整個生命周期內(nèi)均可以獲得?可以據(jù)原始數(shù)據(jù)對數(shù)據(jù)產(chǎn)生的整個活動進展重現(xiàn) 計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.2原始數(shù)據(jù)、主數(shù)據(jù)要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.2原始數(shù)據(jù)、主數(shù)據(jù)要求51因為PS，世界上的一切都可以看上去很美好。因為PS你所看到的可能都是假象RAW的原意就是“未經(jīng)加工〞。RAW圖像就是CMOS或者CCD圖像感應器將捕捉到的光源信號轉(zhuǎn)化為數(shù)字信號的原始數(shù)據(jù)。RAW文件是一種記錄了數(shù)碼相機傳感器的原始信息，同時記錄了由相機拍攝所產(chǎn)生的一些元數(shù)據(jù)〔Metadata，如ISO的設置、快門速度、光圈值、白平衡等〕的文件。RAW是未經(jīng)處理、也未經(jīng)壓縮的格式，可以把RAW概念化為“原始圖像編碼數(shù)據(jù)〞或更形象的稱為“數(shù)字底片〞。〔資料來源：百度百科〕計算機化系統(tǒng)及數(shù)據(jù)完整性解析2RAW與JPEG圖片甄別，GMP拒絕PS計算機化系統(tǒng)及數(shù)據(jù)完整性解析2RAW與JPEG圖片甄別，GM52第十八條對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。第十九條以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足以下要求：

〔一〕、〔二〕、〔三〕以上內(nèi)容來自GMP附錄Q：如何定義主數(shù)據(jù)？是否可以認為我有約定，哪個是主數(shù)據(jù)，哪個就可以作為迎檢或日常檢查的主要數(shù)據(jù)源？計算機化系統(tǒng)及數(shù)據(jù)完整性解析2主數(shù)據(jù)的界定及要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析2主數(shù)據(jù)的界定及要求53這個問題的答復，我們將其分為三種情況：1、現(xiàn)場的電子類設備沒有存儲功能，僅可以顯示數(shù)據(jù)。如PLC，pH計。此時，我們定義紙質(zhì)記錄為主數(shù)據(jù)，確認時需要證明顯示的數(shù)據(jù)被真實、準確的記錄到了紙上并有復核2、設備具有一定的存儲功能，但可以同步輸出打印數(shù)據(jù)。如有紙記錄儀，滅菌柜上按照設定周期及時打印的溫度和時間。此時，電子記錄和紙質(zhì)記錄均可作為主數(shù)據(jù)。但紙質(zhì)記錄需要能覆蓋顯示異常和相關(guān)所有信息，電子記錄需要證明和真實數(shù)據(jù)一致。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2這個問題的答復，我們將其分為三種情況：計算機化系統(tǒng)及數(shù)據(jù)完整54但是，如果設備是先儲存，完畢后按打印鍵進展打印〔如懸浮粒子測試儀，風量罩〕，由于數(shù)據(jù)不是在產(chǎn)生時同步進展的輸出，那么此時電子數(shù)據(jù)就是主數(shù)據(jù)。3、即使可以紙質(zhì)打印，但是打印出的信息無法覆蓋全部原始內(nèi)容及設定參數(shù)。如IR,UV，HPLC,GC等，此時認定電子數(shù)據(jù)為主數(shù)據(jù)。需要強調(diào)的是，無論認定哪個是主數(shù)據(jù)，必須進展數(shù)據(jù)一致性比照，保證電子和紙質(zhì)記錄的信息無誤傳遞，并經(jīng)過驗證注：主數(shù)據(jù)概念僅存在于中國GMP，混合記錄計算機化系統(tǒng)及數(shù)據(jù)完整性解析2但是，如果設備是先儲存，完畢后按打印鍵進展打印〔如懸浮粒子測55如果計算機系統(tǒng)用于電子捕獲、處理、報告或存貯原始數(shù)據(jù)，系統(tǒng)設計應能保持提供全面審計追蹤的保存，在保存之前和原始和數(shù)據(jù)時顯示對數(shù)據(jù)進展的所有更改。伴隨對數(shù)據(jù)的所有更改，應可以顯示做這些更改的人，更改均應有時間記錄，并給出理由。用戶不應具備修訂或關(guān)閉審計追蹤的能力。 計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.3審計追蹤〔AuditTrail〕的要求計算機化系統(tǒng)及數(shù)據(jù)完整性解析22.3審計追蹤〔AuditT56Q：審計追蹤是不是要求我們存留所有的參數(shù)？每一個動作和所有的行為？A：企業(yè)需考慮保存在審計追蹤里的數(shù)據(jù)的相關(guān)性〔保存關(guān)鍵操作及修改即可〕。審計追蹤里的工程應是那些關(guān)于允許重現(xiàn)過程或活動〔可以復原歷史〕的參數(shù)，審計追蹤審核不需要包括每個系統(tǒng)活動〔例如，用戶登錄/退出，鍵盤敲擊等〕，可以通過對經(jīng)過設計和驗證的系統(tǒng)報告進展審核來到達目的。 計算機化系統(tǒng)及數(shù)據(jù)完整性解析2Q：審計追蹤是不是要求我們存留所有的參數(shù)？每一個動作和所有的57Q：審計追蹤的職責如何劃分？誰來做？做那一局部？A：審計追蹤審核應是日常數(shù)據(jù)審核/批準過程的一局部，通常由產(chǎn)生數(shù)據(jù)的操作區(qū)域〔例如，化驗室〕來實施。QA也應該審核樣品的相關(guān)審計追蹤、原始數(shù)據(jù)和元數(shù)據(jù)，作為自檢的一局部，來保證與數(shù)據(jù)管理方針/程序的現(xiàn)行符合性。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2計算機化系統(tǒng)及數(shù)據(jù)完整性解析258Q：目前我的計算機系統(tǒng)確實不具備審計追蹤功能，是否意味著我必須馬上淘汰該系統(tǒng)，或者只能恢復到靠手工記錄的方式保證數(shù)據(jù)完整？如果沒有審計追蹤系統(tǒng)，那么在全面審計追蹤〔整合的系統(tǒng)或使用一個驗證過的獨立的審計軟件〕系統(tǒng)可以實施前，基于紙質(zhì)的審計追蹤來證明對數(shù)據(jù)的更改也是允許的。只要它們可以等同到達GMP指南附錄11中所述的整合審計追蹤目的，這些混合系統(tǒng)目前是允許的。2021底，MHRA期待改工作可以完成計算機化系統(tǒng)及數(shù)據(jù)完整性解析2Q：目前我的計算機系統(tǒng)確實不具備審計追蹤功能，是否意味著我必59應對進入權(quán)限的級別功能進展全面使用，以保證人員只具有與完成其工作職責相當?shù)牟僮鳈?quán)限。工廠必須可以證明賦予給個人的登錄層級，保證可以獲得關(guān)于用戶進入級別的歷史信息。〔每個系統(tǒng)要有人員權(quán)限列表〕不同人員采用一樣的賬號是不能承受的。系統(tǒng)管理員權(quán)限應根據(jù)組織機構(gòu)的規(guī)模和屬性而限于最少人數(shù)。 計算機化系統(tǒng)及數(shù)據(jù)完整性解析2計算機化系統(tǒng)用戶權(quán)限/系統(tǒng)管理員職責

計算機化系統(tǒng)及數(shù)據(jù)完整性解析2計算機化系統(tǒng)用戶權(quán)限/系統(tǒng)管理60系統(tǒng)管理員的權(quán)利〔允許的活動如數(shù)據(jù)刪除、數(shù)據(jù)庫修正或系統(tǒng)參數(shù)更改〕不應被賦予對數(shù)據(jù)有直接利益的個人〔數(shù)據(jù)產(chǎn)生、數(shù)據(jù)審核或批準〕。如果在組織機構(gòu)內(nèi)無法防止，那么應使用不同特權(quán)的雙重用戶賬號來到達類似水平的控制。所有在系統(tǒng)管理員權(quán)限下實施的變更必須可以由質(zhì)量體系監(jiān)管，并在質(zhì)量體系內(nèi)進展批準。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2系統(tǒng)管理員的權(quán)利〔允許的活動如數(shù)據(jù)刪除、數(shù)據(jù)庫修正或系統(tǒng)參數(shù)61個人應采用適當?shù)倪M入權(quán)限進展登錄來執(zhí)行指定的任務，例如，如果有一個更適合該任務操作的已有權(quán)限，那么化驗室經(jīng)理實施數(shù)據(jù)檢查不應采用系統(tǒng)管理員身份登錄。在個人權(quán)限發(fā)生變化時，需要按照既定的程序進展權(quán)限變更，此過程需要經(jīng)過質(zhì)量部門的批準方可執(zhí)行人員不應當具備修改某些功能或參數(shù)的權(quán)限，如：修改系統(tǒng)時間〔工程師校準除外〕，刪除、修改歷史數(shù)據(jù)，新建文件夾等計算機化系統(tǒng)及數(shù)據(jù)完整性解析2個人應采用適當?shù)倪M入權(quán)限進展登錄來執(zhí)行指定的任務，例如，如果62由紙質(zhì)形式產(chǎn)生的原始數(shù)據(jù)〔或真實復制本〕可以采用例如掃描方式保存，如果有程序保證該復制的完整性是經(jīng)過確認的話。數(shù)據(jù)和記錄保存的安排應保證能保護記錄被蓄意或無意篡改或喪失。必須有平安控制來保證記錄在整個保存期間的數(shù)據(jù)完整性，并在適當時進展驗證。如果數(shù)據(jù)和記錄保存是委托給第三方進展，應特別注意對第三方的了解，以及在此情況下數(shù)據(jù)情況的安排。還要考慮數(shù)據(jù)所在的物理位置，包括地理位置可能適用的所有法律問題。計算機化系統(tǒng)及數(shù)據(jù)完整性解析2由紙質(zhì)形式產(chǎn)生的原始數(shù)據(jù)〔或真實復制本〕可以采用例如掃描方式63存檔：完整的數(shù)據(jù)和相關(guān)的元數(shù)據(jù)以其最終形式進展長期永久保存，以到達過程或活動重建的目的。存檔記錄應落鎖，保證其不能在未被覺察和審計跟蹤情況下被篡改或刪除。存檔安排的設計必須允許數(shù)據(jù)和元數(shù)據(jù)在所要求的整個保存時期內(nèi)可以被恢復和讀取。備份：現(xiàn)行的〔可編輯的〕數(shù)據(jù)、元數(shù)據(jù)和系統(tǒng)參數(shù)設置〔與分析運行相關(guān)的變量設置〕為了災難恢復的目的進展保存。備份和恢復過程必須進展驗證。 計算機化系統(tǒng)及數(shù)據(jù)完整性解析2數(shù)據(jù)保存可以分為“存檔〞或“備份〞。存檔：完整的數(shù)據(jù)和相關(guān)的元數(shù)據(jù)以其最終形式進展長期永久保存，64Q：電子數(shù)據(jù)保存期限多久為宜？我現(xiàn)有設備硬盤空間太小，無法存儲一段時間以后的數(shù)據(jù)目前法規(guī)沒有對電子數(shù)據(jù)的保存期限有明確的指向說明。但根據(jù)21PART211的要求，參照紙質(zhì)記錄的內(nèi)容，至少應當保存在產(chǎn)品效期后一年。但現(xiàn)有硬盤等硬件設備存儲大量數(shù)據(jù)在技術(shù)上已經(jīng)沒有任何難度。因此，沒有特殊情況，關(guān)鍵數(shù)據(jù)應當長期留存。關(guān)于硬盤空間小的問題，完全可以通過數(shù)據(jù)定期轉(zhuǎn)移的方式解決，但要保證其完整性，準確性和可重現(xiàn)復讀性。其過程需要驗證支持計算機化系統(tǒng)及數(shù)據(jù)完整性解析2Q：電子數(shù)據(jù)保存期限多久為宜？我現(xiàn)有設備硬盤空間太小，無法存65QUESTIONS？Tobecontinued計算機化系統(tǒng)及數(shù)據(jù)完整性解析2計算機化系統(tǒng)及數(shù)據(jù)完整性解析2663.1基于風險評估的計算機化系統(tǒng)驗證背景3.2GAMP5及GXP介紹3.3GAMP系統(tǒng)驗證評估流程3.4計算機化系統(tǒng)評估后的驗證3Q內(nèi)容列表3.5計算機化系統(tǒng)評估后的驗證舉例3.6計算機化系統(tǒng)年度定期回憶要求3.7計算機化系統(tǒng)的引退基于風險評估的計算機化系統(tǒng)驗證33.1基于風險評估的計算機化系統(tǒng)驗證背景基于風險評估的計算67基于風險評估的計算機化系統(tǒng)

驗證背景

基于風險評估計算機化系統(tǒng)驗證3當今國際新的制藥理念不斷的被提出并付諸實踐，越來越多的計算機化系統(tǒng)在制藥領域得到了廣泛的使用。由于計算機化系統(tǒng)驗證不同于一般的設備驗證，對被監(jiān)管公司和供給商進展系統(tǒng)的方案、標準設計、建造、確認、放行以及保證系統(tǒng)符合標準均提出了很多新的要求。基于風險評估的計算機化系統(tǒng)

驗證背景

基于風險評估計算機化系68計算機化系統(tǒng)一直是驗證工作中的難點，特別是基于科學的質(zhì)量風險管理，也將在計算機化系統(tǒng)驗證中得到充分地運用而貫穿其生命周期全過程。計算機化系統(tǒng)驗證〔ComputerSystemValidation,CSV〕：建立文件來證明系統(tǒng)的開發(fā)符合質(zhì)量工程的原那么，能夠提供滿足用戶需求的功能并且能夠長期穩(wěn)定工作的過程。計算機化系統(tǒng)生命周期：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段。基于風險評估計算機化系統(tǒng)驗證3計算機化系統(tǒng)一直是驗證工作中的難點，特別是基于科學的質(zhì)量風險693.2GAMP5及GXP介紹良好自動化生產(chǎn)實踐指南〔GoodAutomatedManufacturingPractice,GAMP〕：是由ISPE主編的實踐指南。自90年代以來，不斷改版的良好自動化生產(chǎn)實踐指南被廣泛使用并得到國際監(jiān)管部門的公認，它是計算機化系統(tǒng)驗證的指導方針?，F(xiàn)行版本為第5版，即GAMP5。GxP：根本的國際制藥要求〔法律或標準〕，包括但不限于：GMP藥品生產(chǎn)質(zhì)量管理標準、GLP良好實驗室管理標準、GSP良好銷售運輸管理標準、GCP良好臨床實驗管理標準、GDP良好配送管理標準、GPP良好藥品平安管理標準等?；陲L險評估計算機化系統(tǒng)驗證33.2GAMP5及GXP介紹良好自動化生產(chǎn)實踐指南〔Goo703.3GAMP系統(tǒng)驗證與否評估流程圖基于風險評估計算機化系統(tǒng)驗證33.3GAMP系統(tǒng)驗證與否評估流程圖基于風險評估計算機化系71計算機驗證的范圍計算機化系統(tǒng)由一系列硬件和軟件組成，以滿足特定的功能?！狦MP附錄第一章第一條在驗證開場前，需要首先明確計算機系統(tǒng)驗證所涉及到的范圍〔硬件包括的區(qū)域，軟件所控制的內(nèi)容等〕，建議用熒光筆在圖紙標注其次需要進展GMP分類，確定其是否屬于GMP管控和影響的范疇?；陲L險評估計算機化系統(tǒng)驗證3計算機驗證的范圍計算機化系統(tǒng)由一系列硬件和軟件組成，以滿足特72計算機化系統(tǒng)硬件分類〔來源：ISPEGAMP5〕基于風險評估計算機化系統(tǒng)驗證3類別驗證典型方法注釋1類標準硬件組件*有生產(chǎn)廠家或供應商的詳情資料、部件序列號和版本號*按照所批準的安裝規(guī)程進行安裝確認*適用的配置管理和變更控制按型號、用途、規(guī)格等要求直接就能從供應商處采購到的硬件設備2類定制硬件組件除上述內(nèi)容外，再加上：*有設計說明文件*有驗收測試文件需要根據(jù)客戶需求進行自定制的硬件設備計算機化系統(tǒng)硬件分類〔來源：ISPEGAMP5〕基于風險評73計算機化系統(tǒng)軟件分類〔來源：ISPEGAMP5〕類別驗證典型方法注釋1類基礎結(jié)構(gòu)軟件*記錄版本號*按照所批準的安裝規(guī)程進行安裝確認*適用的配置管理和變更控制*分層式軟件*用于管理操作環(huán)境的軟件3類不可配置產(chǎn)品除上述內(nèi)容外，再加上：*用戶需求說明*基于風險的供應商評估方法*在工藝流程中根據(jù)風險進行測試*有用于維持系統(tǒng)符合性的規(guī)程*可以輸入并儲存運行參數(shù)，但是不能對軟件進行配置以適合業(yè)務流程。4類可配置產(chǎn)品除上述內(nèi)容外，再加上：*基于風險的供應商評估*供應商的質(zhì)量管理系統(tǒng)*在測試環(huán)境中根據(jù)風險進行測試*通常非常復雜，可以由用戶進行配置以滿足具體業(yè)務流程的要求。*軟件的編碼不能更改。5類定制程序除上述內(nèi)容外，再加上：*更嚴格的供應商評估，包括進行供應商審計*完整的生命周期*設計和源代碼回顧*定制設計和編碼以適于業(yè)務流程的軟件。基于風險評估計算機化系統(tǒng)驗證3計算機化系統(tǒng)軟件分類〔來源：ISPEGAMP5〕類別驗證典74基于風險評估計算機化系統(tǒng)驗證3功能說明配置說明設計說明模塊說明5類軟件定制軟件需求測試功能測試配置測試集成測試模塊測試4類軟件可配置軟件3類軟件不可配置軟件圖1：計算機化系統(tǒng)軟件分類——增減周期驗證策略計算機化系統(tǒng)增減周期驗證策略用戶需求說明功能說明配置說明設計說明模塊說明5類軟件定制軟件需求測試功能測試配置測試集成測試模塊測試4類軟件可配置軟件3類軟件不可配置軟件計算機化系統(tǒng)軟件分類——可增減周期驗證策略基于風險評估計算機化系統(tǒng)驗證3功能說明配置說明設計說明模塊說75計算機化系統(tǒng)電子記錄、簽名判定標準

基于風險評估計算機化系統(tǒng)驗證3序號評估問題1系統(tǒng)用以維持規(guī)定規(guī)則（例如21CFRPart210，211等）所要求的，用于替代紙質(zhì)版格式文件的電子版格式（例如在SQL數(shù)據(jù)庫中所存儲信息）的記錄。2系統(tǒng)用于維持規(guī)定規(guī)則所要求的，除了以紙質(zhì)格式外還需以電子形式維護的記錄。3系統(tǒng)用于維持根據(jù)規(guī)定規(guī)則要求需要以電子版形式提交給FDA的記錄。4系統(tǒng)用于維持預期等同于規(guī)定規(guī)則所要求的手寫簽名、首字母簽名和其它一般簽名的電子簽名。評估標準：1.1～3有一個“Yes”，4是“No”：系統(tǒng)適用電子記錄，不適用電子簽名。

*混合系統(tǒng)（電子的記錄，手寫的簽名）。2.1～3有一個“Yes”，4是“Yes”：系統(tǒng)既適用電子記錄，也適用電子簽名。

*“純”ERES系統(tǒng)（電子的記錄及簽名）。3.1～4均為“No”：系統(tǒng)既不適用電子記錄，也不適用電子簽名。

*“純”手工記錄（手寫的記錄及簽名）。計算機化系統(tǒng)電子記錄、簽名判定標準基于風險評估計算機化系統(tǒng)76ERES評估根據(jù)我們評估的結(jié)果，如果計算機化系統(tǒng)滿足或適用于電子記錄和〔或〕電子簽名的要求，應當繼續(xù)進展ERES評估，以確定我們是符合該項法規(guī)要求的。如有未確認或不符合法規(guī)要求的內(nèi)容，需要進展升級、風險降低措施以及驗證等后續(xù)工作以保證我們可以最終符合該法規(guī)要求基于風險評估計算機化系統(tǒng)驗證3ERES評估根據(jù)我們評估的結(jié)果，如果計算機化系統(tǒng)滿足或適用于773.4計算機化系統(tǒng)評估后的驗證4Q內(nèi)容列表經(jīng)過了風險評估和URS后，我們接下來需要的進展的工作就是4Q驗證。從某種意義上來說，計算機驗證的4Q要求并非像其它設備那樣嚴格界定和劃分，它僅有一個較為模糊的概念與區(qū)別。但同時，它需要進展測試和確認的內(nèi)容又是相對固定和獨立的。為遵從我們的歷史習慣，本次仍按傳統(tǒng)4Q分類基于風險評估計算機化系統(tǒng)驗證33.4計算機化系統(tǒng)評估后的驗證4Q內(nèi)容列表經(jīng)過了風險評估和78DQ需要進展確認的內(nèi)容DQ更多情況下是對URS的本地化響應，逐條確認計算機化系統(tǒng)的URS軟件以及硬件要求是不是我們在設計的時候進展了響應與滿足基于風險評估計算機化系統(tǒng)驗證3DQ需要進展確認的內(nèi)容DQ更多情況下是對URS的本地化響應，79IQ內(nèi)容舉例典型的計算機化系統(tǒng)IQ內(nèi)容包括1先決條件：人員已培訓，無影響IQ進展的偏差2文件確認：安裝計算機化系統(tǒng)所需的FS,DS，軟件邏輯說明，圖紙，軟件硬件合格證明等均已具備3部件確認：確認計算機化系統(tǒng)的部件安裝是按照圖紙和設計要求進展的4控制機柜檢查：確認控制柜符合安裝要求及其硬件編號等5I/O測試：連線檢查，所有I/O模塊輸入輸出正常6圖形畫面檢查：屏幕所顯示的畫面與設計要求與參數(shù)功能要求設置的一致7軟件版本記錄：記錄所使用的軟件版本與要求一致基于風險評估計算機化系統(tǒng)驗證3IQ內(nèi)容舉例典型的計算機化系統(tǒng)IQ內(nèi)容包括基于風險評估計算機80OQ內(nèi)容舉例1.SOP或SOP草案檢查：確認OQ進展前有進展指導操作的SOP及其它配套文件2.參考設備校驗檢查：OQ使用的儀器儀表校驗狀態(tài)及系統(tǒng)涉及的儀器儀表校驗狀態(tài)確認3.系統(tǒng)權(quán)限：確認輸入預先設定的口令可進入系統(tǒng)；輸入正確密碼可執(zhí)行相應的職能；有權(quán)限工程列表分級和權(quán)限內(nèi)容規(guī)定4.參數(shù)范圍設置：確認系統(tǒng)可以設定參數(shù)的有效值及范圍值與工藝要求一致。基于風險評估計算機化系統(tǒng)驗證3OQ內(nèi)容舉例1.SOP或SOP草案檢查：確認OQ進展前有進展815.報警測試：可設定參數(shù)的報警限值，在系統(tǒng)模擬發(fā)生報警情況后，現(xiàn)場有報警相應機制6.斷電恢復：確認斷電后系統(tǒng)仍可正常運行，參數(shù)設置不會發(fā)生變化7.程序自動備份：數(shù)據(jù)可自動進展備份且真實儲存8.數(shù)據(jù)輸出打印：具備可真實輸出打印數(shù)據(jù)功能9.單項進展控制測試：按照設定的數(shù)值進展單獨工程測試控制，現(xiàn)場所進展動作符合工藝和設計允許誤差范圍內(nèi)的實際動作基于風險評估計算機化系統(tǒng)驗證35.報警測試：可設定參數(shù)的報警限值，在系統(tǒng)模擬發(fā)生報警情況后82PQ內(nèi)容舉例性能監(jiān)視測試可能會持續(xù)一段時間〔例如一個月〕。通過證實操作系統(tǒng)事件記錄、應用軟件事件記錄、系統(tǒng)使用記錄和用戶軟件/硬件使用問題記錄監(jiān)視系統(tǒng)運行錯誤。記錄系統(tǒng)在最繁忙時候的CPU使用率和網(wǎng)絡負載。每天記錄硬盤剩余空間基于風險評估計算機化系統(tǒng)驗證3PQ內(nèi)容舉例性能監(jiān)視測試基于風險評估計算機化系統(tǒng)驗證383PQ的可承受標準是用以保證和確認沒發(fā)生對質(zhì)量有影響的嚴重系統(tǒng)錯誤。沒發(fā)生對質(zhì)量有影響的應用軟件或應用程序文件錯誤。操作系統(tǒng)平安審計是成功的。如適用，每個對質(zhì)量有影響的問題按照偏差管理和變更管理處理妥當發(fā)生的問題不會造成累積效應。系統(tǒng)在最繁忙時候的CPU使用率不超過70%〔推薦值〕系統(tǒng)在最繁忙時候的網(wǎng)絡負載不超過70%〔推薦值〕。硬盤空間使用率不超過300MB/天〔推薦值〕。任何時刻的剩余硬盤空間超過20%〔推薦值〕?；陲L險評估計算機化系統(tǒng)驗證3PQ的可承受標準是用以保證和確認基于風險評估計算機化系統(tǒng)驗證84關(guān)于系統(tǒng)劃分的問題，一個成型的PLC集成設備是否需單獨劃分計算機化系統(tǒng)？ISPE

調(diào)試與確認

109頁11.5將自動化系統(tǒng)/設備分為：Stand‐alone獨立的控制系統(tǒng)和Integrate集成控制系統(tǒng)。對于獨立的系統(tǒng)〔如BMSEMS

SCADA〕需要單獨劃分系統(tǒng)單獨實施驗證，對于集成控制系統(tǒng)〔PLC設備、個人電腦等〕自控局部驗證和設備驗證可做在一起。〔注意：僅是單獨不單獨做驗證的問題，而非做與不做驗證的問題〕基于風險評估計算機化系統(tǒng)驗證3關(guān)于系統(tǒng)劃分的問題，一個成型的PLC集成設備是否需單獨劃分計85計算機化系統(tǒng)是否需要單獨執(zhí)行PQ？嚴格意義上講，按照GAMP5術(shù)語和傳統(tǒng)術(shù)語差異性理解，基于風險做完所有該執(zhí)行的測試，完成可追溯矩陣即可；而不必拘泥于該測試在SAT做、還是在xQ中做的。假設仍套用傳統(tǒng)PQ性能確認術(shù)語來講，計算機化系統(tǒng)的OQ其實就是自控局部放到其受控的流程及設備下執(zhí)行的“性能測試〞〔帶真實負載的〕，而FAT和SAT中當脫離其流程環(huán)境所執(zhí)行的模擬性運行測試類比于其自身功能實現(xiàn)的“OQ〞〔純自控的〕。基于以上思路的考慮的話，計算機化系統(tǒng)不必單獨執(zhí)行PQ，其PQ融合到大的受控的流程中。比方空調(diào)自控系統(tǒng)的PQ涵蓋在空調(diào)系統(tǒng)在自控狀態(tài)下執(zhí)行整體環(huán)境PQ的活動中?；陲L險評估計算機化系統(tǒng)驗證3計算機化系統(tǒng)是否需要單獨執(zhí)行PQ？嚴格意義上講，按照GAMP863.5計算機化系統(tǒng)評估后的驗證舉例下面舉一個具體的驗證案例，幫助大家理解計算機驗證所需要的規(guī)定動作和步驟案例為某設備在使用一個階段后，自檢發(fā)現(xiàn)缺少計算機系統(tǒng)軟件方面確實認，而進展的單獨補充性確認。這樣的情況可能在我們公司應用范圍和適用性可能會較高。某設備自控系統(tǒng)補充驗證內(nèi)容3.5計算機化系統(tǒng)評估后的驗證舉例下面舉一個具體的驗證案例873.6計算機化系統(tǒng)年度定期回憶要求計算機化系統(tǒng)要求全生命周期均處于驗證狀態(tài)的控制范圍內(nèi)。但由于其特殊性要求，理論上不發(fā)生系統(tǒng)重大偏差或系統(tǒng)進展過功能變更時，是不需要進展再次驗證的。因此，定期回憶〔一般是一年〕便成了我們保證其處于驗證狀態(tài)的重要依據(jù)和要求。定期回憶的要求與產(chǎn)品、物料等的要求沒有本質(zhì)區(qū)別，均為可從趨勢和數(shù)理統(tǒng)計的上看到我們的系統(tǒng)整體運行趨勢以及變化。當然，如果計算機化系統(tǒng)發(fā)生過偏差、變更等，是需要在年度回憶中予以說明的基于風險評估計算機化系統(tǒng)驗證33.6計算機化系統(tǒng)年度定期回憶要求計算機化系統(tǒng)要求全生命周88計算機化是否有類似于滅菌設備等一樣的固定的再驗證周期要求？對于計算機化系統(tǒng)如下情況需考慮再驗證：1.系統(tǒng)發(fā)生變更〔如功能、用途、法規(guī)升版或轉(zhuǎn)向別國市場等〕一般而言，按照GAMP5方法進展運行階段持續(xù)合規(guī)管理維持到受控的驗證狀態(tài)〔如定期檢查校準，定期備份程序和數(shù)據(jù)，平安管理，配置管理等〕，不需要固定周期的再驗證。當然，需要進展定期回憶評估。基于風險評估計算機化系統(tǒng)驗證3計算機化是否有類似于滅菌設備等一樣的固定的再驗證周期要求？對893.7計算機化系統(tǒng)〔或功能〕的引退計算機化系統(tǒng)在使用到一定期限或由于工藝技術(shù)等原因，無法防止需要進展調(diào)整和變化，最終進入到引退階段引退過程是一個正常過程，它首先需要評估引退帶來的風險，進展變更管理，引退前進展性能確認以保證其在退出前的工作狀態(tài)，并規(guī)定此前歷史數(shù)據(jù)的復制、歸檔、重現(xiàn)。如果是系統(tǒng)更新，那么需要比對新舊設備差異，制定措施保證不會因此引入風險和造成數(shù)據(jù)完整性的缺失基于風險評估計算機化系統(tǒng)驗證33.7計算機化系統(tǒng)〔或功能〕的引退計算機化系統(tǒng)在使用到一定90下面我們舉例說明在計算機系統(tǒng)和數(shù)據(jù)完整性方面認證失敗的案例，討論一下計算機系統(tǒng)常見的一些問題4.1計算機化系統(tǒng)檢查典型

失敗案例4.2FDA自2021年起至今

發(fā)出的有關(guān)數(shù)據(jù)完整

問題的警告信目錄常見問題及討論4下面我們舉例說明在計算機系統(tǒng)和數(shù)據(jù)完整性方面認證失敗的案例，91計算機化系統(tǒng)檢查典型失敗案例A：某設備操作需多人進入HMI進展操作，車間多個操作員均可登陸，但使用的都是同一個管理員用戶名及密碼B：QC實驗室在檢測樣品前，進展樣品“試針〞測試，并忽略局部檢驗結(jié)果。如：HPLC雜質(zhì)數(shù)據(jù)只包括了屢次測試中最好的結(jié)果C：計算機及相關(guān)系統(tǒng)無適當控制，不能保證僅有經(jīng)過授權(quán)的人方可對工藝參數(shù)和監(jiān)測記錄進展修改。常見問題及討論4計算機化系統(tǒng)檢查典型失敗案例A：某設備操作需多人進入HMI進92D：允許操作和管理人員有刪除歷史數(shù)據(jù)和關(guān)閉審計追蹤的權(quán)限E：檢查電子記錄后發(fā)現(xiàn)，某企業(yè)在雜質(zhì)檢測中進展了手動改變積分參數(shù)的活動但沒有相應說明且未形成正式書面程序規(guī)定和批準F：擅自修改HPLC，UV，滅菌柜的系統(tǒng)時間。審計追蹤發(fā)現(xiàn)系統(tǒng)時間頻繁被修改，補寫了相應儀器使用記錄常見問題及討論4D：允許操作和管理人員有刪除歷史數(shù)據(jù)和關(guān)閉審計追蹤的權(quán)限常見93J：同一臺設備，同一時間段內(nèi)，在不同生產(chǎn)記錄中，表達出運行和清潔兩個截然不同的設備狀態(tài)K：操作工張某某，記錄簽名時間顯示在老車間進展操作的同一時間段，另一廠區(qū)的新車間記錄也表達出其正在進展操作并簽名常見問題及討論4J：同一臺設備，同一時間段內(nèi)，在不同生產(chǎn)記錄中，表達出運行和94G：UV工作站存有重要數(shù)據(jù)和檢測結(jié)果，但企業(yè)稱電腦在一個月前損壞，且無法提供備份的電子數(shù)據(jù)H：無法提供原始的生產(chǎn)記錄和電子數(shù)據(jù)，有證據(jù)證明員工的出庫記錄是根據(jù)回憶事后書寫的I：兩批產(chǎn)品紅外圖譜的波形、波數(shù)、強度等指標完全一致J:有證據(jù)證明，QC人員在樣品稱量重量輸入、檢測標準溶液濃度輸入的設置中，進展了篡改常見問題及討論4G：UV工作站存有重要數(shù)據(jù)和檢測結(jié)果，但企業(yè)稱電腦在一個月前954.2FDA近期發(fā)布的警告信1.未能行使對數(shù)據(jù)系統(tǒng)的控制，分析師可能刪除實驗結(jié)果——2021.32.實驗HPLC的注射劑和樣品復檢，卻未報告原始結(jié)果——2021.33.實驗HPLC的注射劑，忽略檢驗結(jié)果，而只報告附加檢測的結(jié)果——2021.14.由于缺乏監(jiān)管，QC人員未經(jīng)授權(quán)在計算機化實驗室系統(tǒng)內(nèi)創(chuàng)立了文件夾——2021.1常見問題及討論44.2FDA近期發(fā)布的警告信1.未能行使對數(shù)據(jù)系統(tǒng)的控制，965.未備份和無法立即提供“動態(tài)〞數(shù)據(jù)色譜圖——2021.56.未能維護訪問控制功能，無法提供權(quán)限人員分級及清單——2021.57.涉嫌偽造數(shù)據(jù)——2021.68.操作完畢后數(shù)天才完成該操作記錄——2021.79.選擇性丟棄HPLC數(shù)據(jù)——2021.210.QC提前核發(fā)該批次合格產(chǎn)品——2021.7常見問題及討論45.未備份和無法立即提供“動態(tài)〞數(shù)據(jù)色譜圖——2021.59711.缺少對實驗室儀器的審計最終——2021.412.關(guān)閉審計追蹤功能——2021.413.更改鑒別實驗結(jié)果——2021.4常見問題及討論411.缺少對實驗室儀器的審計最終——2021.4常見問題及98完畢語計算機化系統(tǒng)附錄雖然在國內(nèi)GMP是一項較新的要求，我們在這方面由于硬件、意識、培訓的缺乏夠，普遍有較大的法規(guī)風險。但這項要求又是源遠流長一以貫之的。在國外已經(jīng)作為普適的要求和當今監(jiān)管的重點希望通過這次短暫的培訓，能讓大家對計算機化系統(tǒng)的法規(guī)要求，關(guān)鍵詞解讀，全生命周期風險控制，驗證以及先前失敗案例有一個整體而清晰的認識，從而對我們未來工作產(chǎn)生積極而深遠的影響完畢語計算機化系統(tǒng)附錄雖然在國內(nèi)GMP是一項較新的要求，我們99謝謝謝謝100謝謝欣賞謝謝欣賞101GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接軌，越來越多的審計檢查對制藥企業(yè)使用計算機系統(tǒng)有了更高、更為深入和更加專業(yè)的檢查，也逐漸變?yōu)榱诵袠I(yè)監(jiān)管的重點和缺陷整改項易發(fā)區(qū)域。2021.05.26，CFDA正式公布了作為GMP配套文件—對計算機化系統(tǒng)專項標準的附錄。該附錄要求自2021.12.01起施行。?計算機化系統(tǒng)?附錄明確了計算機化系統(tǒng)的范圍、原那么、人員、驗證、系統(tǒng)等要求。GMP計算機系統(tǒng)附錄知識培訓CFDAGMP計算機化系統(tǒng)附錄G102引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接軌，越來越多的審計檢查對制藥企業(yè)使用計算機系統(tǒng)有了更高、更為深入和更加專業(yè)的檢查，也逐漸變?yōu)榱诵袠I(yè)監(jiān)管的重點和缺陷整改項易發(fā)區(qū)域。2021.05.26，CFDA正式公布了作為GMP配套文件—對計算機化系統(tǒng)專項標準的附錄。該附錄要求自2021.12.01起施行。?計算機化系統(tǒng)?附錄明確了計算機化系統(tǒng)的范圍、原那么、人員、驗證、系統(tǒng)等要求。引言：主題說明隨著GMP意識的深入與提高，國內(nèi)制藥與國際的接103本次培訓還將結(jié)合國內(nèi)外對計算機化系統(tǒng)諸如EUGMP附錄11，21CFRpart11，GAMP5，MHRA數(shù)據(jù)完整性指南等國際上有影響力，有權(quán)威性的法規(guī)要求、行業(yè)標準及參考指南進展比照介紹由于能力、經(jīng)歷、水平的欠缺，一些不合理甚至錯誤理解和解讀的內(nèi)容希望在座諸位提出珍貴意見和建議，共同探討合理的解決方案，以待提高共同認知水平。本次培訓還將結(jié)合國內(nèi)外對計算機化系統(tǒng)諸如EUGMP附錄11，104目錄計算機化系統(tǒng)GMP法規(guī)要求1基于風險評估計算機化系統(tǒng)驗證3計算機化系統(tǒng)及數(shù)據(jù)完整性解析2常見問題及討論4目計算機化系統(tǒng)GMP法規(guī)要求1基于風險評估計算機化系統(tǒng)驗證31051.1計算機化系統(tǒng)相關(guān)法規(guī)和指南總覽1.2CFDA?計算機化系統(tǒng)?附錄、EUGMP附錄11、聯(lián)邦法規(guī)21章第11款電子記錄；電子簽名框架構(gòu)造1.3?計算機化系統(tǒng)?附錄特點介紹1.4?計算機化系統(tǒng)?關(guān)鍵詞1.5MHRA數(shù)據(jù)完整性定義和指南簡介計算機化系統(tǒng)GMP法規(guī)要求11.1計算機化系統(tǒng)相關(guān)法規(guī)和指南總覽計算機化系統(tǒng)GMP法規(guī)106操作環(huán)境我們需要討論的范疇計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)計算機系統(tǒng)控制功能或流程軟件設備操作程序、員工硬件我們需要討論的范疇計算機化系統(tǒng)GMP法規(guī)要求1軟件設備操作程107(CFDA)

2021年版GMP

附錄?計算機化系統(tǒng)?(EU)歐盟藥事法規(guī)第4卷GMP，附錄11?計算機化系統(tǒng)?(US

FDA)

21CFR

Part11

美國聯(lián)邦法規(guī)21篇第11局部電子記錄與電子簽名(ISPE)

GAMP5良好自動化生產(chǎn)實踐指南，遵從GxP計算機化系統(tǒng)監(jiān)管的風險管理方法(EU)歐盟藥事法規(guī)第4卷GMP，第4章?文件管理?Q7a原料藥的優(yōu)良制造標準指南(UKMHRA)MHRA的GMP數(shù)據(jù)完整性定義和行業(yè)指南〔2021.01〕計算機化系統(tǒng)GMP法規(guī)要求1相關(guān)法規(guī)和指南總覽計算機化系統(tǒng)GMP法規(guī)要求1相關(guān)法規(guī)和指南總覽108(US

FDA)工業(yè)指南11局部電子記錄與電子簽名‐范圍和應用(US

FDA)

聯(lián)邦法規(guī)第21篇第210

211局部，成品藥的現(xiàn)行生產(chǎn)質(zhì)量管理標準(ISPE)GAMP

GPG

良好實踐指南，GAMP架構(gòu)下的系列良好實踐指南(PIC/S)GMP指南，藥用產(chǎn)品良好生產(chǎn)實踐指南(TGA)GMP，藥用產(chǎn)品良好生產(chǎn)實踐指南(WHO)GMP

2003,

Annex

4

(WHO

Technical

Report

Series,

No.

908)(CFDA)

GSP附錄二附錄三?藥品經(jīng)營企業(yè)計算機系統(tǒng)??溫濕度自動監(jiān)測?(US

FDA)

藥品生產(chǎn)中計算機處理系統(tǒng)的驗證指南〔February1983〕計算機化系統(tǒng)GMP法規(guī)要求1(US

FDA)工業(yè)指南11局部電子記錄與電子簽名‐范圍1091.2CFDA?計算機化系統(tǒng)?附錄明細第一章范圍：規(guī)定了附錄的應用范圍第二章原那么：提出了風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程第三章人員：使用和管理計算機化系統(tǒng)人員的職責和權(quán)限第四章驗證：針對計算機化系統(tǒng)的特殊性提出了對于驗證的原那么要求第五章系統(tǒng)：針對計算機化系統(tǒng)安裝、使用、變更、備份等提出要求第六章術(shù)語：對附錄中出現(xiàn)的術(shù)語進展說明計算機化系統(tǒng)GMP法規(guī)要求11.2CFDA?計算機化系統(tǒng)?附錄明細計算機化系統(tǒng)GMP法110EUGMP附錄11目錄一、原那么：適用范圍，系統(tǒng)應當驗證，不增加風險二、總那么2.人員三、工程階段四、運行階段計算機化系統(tǒng)GMP法規(guī)要求1EUGMP附錄11目錄一、原那么：適用范圍，系統(tǒng)應當驗證，1119.審計追蹤〔査賬索引〕五、術(shù)語表計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)GMP法規(guī)要求1112分章A一般規(guī)定適用范圍履行定義分章B電子記錄封閉系統(tǒng)的控制開放系統(tǒng)的控制簽名的驗證簽名/記錄連接聯(lián)邦法規(guī)21章第11款電子記錄；

電子簽名(ERES)計算機化系統(tǒng)GMP法規(guī)要求1聯(lián)邦法規(guī)21章第11款電子記錄；

電子簽名(ERES)計算機113分章C電子簽名11.100一般要求11.200電子簽名的構(gòu)成及控制11.300識別代碼和密碼的控制。?聯(lián)邦行政法典?第21篇第211局部

-制劑成品的現(xiàn)行良好制造標準J子部-記錄和報告根據(jù)本局部要求保存的以及所有與批藥品相關(guān)的生產(chǎn)、控制和銷售的記錄，至少應保存至該批有效期限后1年計算機化系統(tǒng)GMP法規(guī)要求1分章C電子簽名計算機化系統(tǒng)GMP法規(guī)要求1114數(shù)據(jù)要求完整、準確，是動態(tài)藥品生產(chǎn)管路標準CGMP的要求211.180〔d〕：可保存原始數(shù)據(jù)或“準確副本〞，如微縮膠卷，復印件或其它“準確復制品〞211.68：“備份數(shù)據(jù)要準確，完整〞，并且要平安、不被篡改、不易被刪除或喪失211.188和211.194：“信息要完整〞，“數(shù)據(jù)要完整并經(jīng)過各項測試〞，“要完整記錄所有數(shù)據(jù)〞ERES對保證性提出了三個要求：1.平安性。如訪問控制；2.完整性。如變更控制；3.可追溯性。如審計追蹤計算機化系統(tǒng)GMP法規(guī)要求1數(shù)據(jù)要求完整、準確，是動態(tài)藥品生產(chǎn)管路標準CGMP的要求21115?計算機化系統(tǒng)?附錄；歐盟附錄11；21CFRpart11異同隨著中國與國際市場的進一步接軌，中國GMP的法規(guī)也逐步向歐盟GMP靠攏。CFDA計算機化系統(tǒng)附錄與歐盟附錄11有著諸多相似甚至一樣的地方，但是在局部細節(jié)會結(jié)合國情與現(xiàn)狀有所調(diào)整。FDA的21CFRpart11所關(guān)注的更多是要求電子記錄與紙質(zhì)記錄具有同等效力；電子記錄的保護以及允許使用電子簽名的要求等。記錄的要求在211,J子部簡言之，兩個附錄是指導我們進展計算機化系統(tǒng)管理的要求與準那么。Part11是我們進展電子記錄和簽名的執(zhí)行準那么計算機化系統(tǒng)GMP法規(guī)要求1?計算機化系統(tǒng)?附錄；歐盟附錄11；21CFRpart11異1161.3?計算機化系統(tǒng)?附錄起草背景科技開展，自動化越來越高專業(yè)屬性強，風險識別困難數(shù)據(jù)完整性越來越被重視多個國家、組織已發(fā)布附錄或指南是?藥品生產(chǎn)管理標準〔2021年修訂〕?的整體框架組成局部它的法律效率等同與GMP通那么計算機化系統(tǒng)GMP法規(guī)要求11.3?計算機化系統(tǒng)?附錄起草背景科技開展，自動化越來越高計117藥品生產(chǎn)企業(yè)種可能的計算機化系統(tǒng)pH計、天平、過濾器完整性測試儀、PLC、UV光譜儀、HPLC系統(tǒng)、GC系統(tǒng)、LIMS系統(tǒng)、ERP系統(tǒng)、FT-IR系統(tǒng)、DCS系統(tǒng)等關(guān)注其數(shù)據(jù)完整性的內(nèi)在風險。打印數(shù)據(jù)作為“原始數(shù)據(jù)〞的相關(guān)性〔MHRA〕根據(jù)簡單儀器與復雜計算機化系統(tǒng)的圖譜，及打印數(shù)據(jù)作為“原始數(shù)據(jù)〞的相關(guān)性有所不同。?計算機化系統(tǒng)?附錄應用范圍計算機化系統(tǒng)GMP法規(guī)要求1藥品生產(chǎn)企業(yè)種可能的計算機化系統(tǒng)?計算機化系統(tǒng)?附錄應用范圍118?計算機化系統(tǒng)?附錄的特點引入了風險管理和生命周期的概念提出了對計算機化系統(tǒng)供給商的要求〔EUGMP附錄11有更多要求〕增加了局部相關(guān)專業(yè)的條款對計算機化系統(tǒng)局部術(shù)語進展解釋計算機化系統(tǒng)GMP法規(guī)要求1?計算機化系統(tǒng)?附錄的特點引入了風險管理和生命周期的概念計算1191.4?計算機化系統(tǒng)?關(guān)鍵詞1.4.1生命周期：生命周期四個階段1.4.2風險評估：風險管理應當貫穿計算機生命全周期1.4.3操作規(guī)程：保證日常計算機系統(tǒng)標準運行1.4.4用戶需求：正式被提及且提出具體要求1.4.5數(shù)據(jù)：信息的正確記載并保存1.4.6變更：任何的變化、權(quán)限的內(nèi)容、系統(tǒng)的更新、數(shù)據(jù)的修改都要受到變更管控1.4.7人員及權(quán)限：使用計算機的人及其權(quán)限需培訓和嚴格受控計算機化系統(tǒng)GMP法規(guī)要求11.4?計算機化系統(tǒng)?關(guān)鍵詞1.4.1生命周期：生命周期四1201.4.1?計算機化系統(tǒng)?關(guān)于“生命周期〞要求計算機化系統(tǒng)生命周期定義：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段。1.風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程2.計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等3.應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。4.在對定制的計算機化系統(tǒng)進展驗證時……確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。計算機化系統(tǒng)GMP法規(guī)要求11.4.1?計算機化系統(tǒng)?關(guān)于“生命周期〞要求計算機化系統(tǒng)生121計算機化系統(tǒng)生命周期四個階段概念提出系統(tǒng)運行工程實施系統(tǒng)運行系統(tǒng)退役1可行性研究→2工程方案→3需求定義→4系統(tǒng)設計→5系統(tǒng)測試→6系統(tǒng)驗收及確認→7使用及維護→8系統(tǒng)引退計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)生命周期四個階段概念提出系統(tǒng)運行工程實施系統(tǒng)運行122計算機化系統(tǒng)生命周期四個階段計算機化系統(tǒng)GMP法規(guī)要求1計算機化系統(tǒng)生命周期四個階段計算機化系統(tǒng)GMP法規(guī)要求11231.4.2?計算機化系統(tǒng)?關(guān)于“風險評估〞要求GMP附錄風險和評估提到了9處之多，它貫穿計算機化系統(tǒng)全部生命周期1.計算機化系統(tǒng)代替人工操作時……不增加總體風險?！踩绻斯ぬ娲嬎銠C呢？〕2.風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程。3.作為質(zhì)量風險管理的一局部，應當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。4.企業(yè)應當基于風險評估的結(jié)果提供與供給商質(zhì)量體系和審計信息相關(guān)的文件計算機化系統(tǒng)GMP法規(guī)要求11.4.2?計算機化系統(tǒng)?關(guān)于“風險評估〞要求GMP附錄風險1245.計算機化系統(tǒng)驗證……范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統(tǒng)的使用范圍和用途。6.對定制的計算機化系統(tǒng)進展驗證時……確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。7.企業(yè)應當根據(jù)風險評估的結(jié)果，對所采用軟件進展分級管理〔如針對軟件供給商的審計〕，評估供給商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。8.應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。9.包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應當被記錄和評估。計算機化系統(tǒng)GMP法規(guī)要求15.計算機化系統(tǒng)驗證