GMP附錄計算機化系統(tǒng)整體及條款解讀

2023版GMP附錄：計算機化系統(tǒng)整體及條款解讀完整精華版一、整體解讀通讀全文,624個條款,筆者對其內(nèi)容分布整理如下：條款數(shù)第一章范圍1條講到什么樣的計算機化系統(tǒng)才是需要被驗證的,以及計算機化系統(tǒng)的定義和構(gòu)成其次章原則3條講到計算機化系統(tǒng)驗證的目的、風(fēng)險掌握以及對供給商的治理要求第三章人員1條講到驗證相關(guān)人員的職責(zé)、權(quán)限和培訓(xùn)要求,要建立計算機化系第四章驗證4條統(tǒng)清單,以及不同類別的驗證策略和數(shù)據(jù)遷移要求從驗證系統(tǒng)的安裝、測試、使用、變更、數(shù)第五章系統(tǒng)14條據(jù)打印、系統(tǒng)故障應(yīng)急預(yù)案、系統(tǒng)的產(chǎn)品放行以及電子簽名作出了明確要求第六章術(shù)語1條涉及電子數(shù)據(jù)、系統(tǒng)生命周期、數(shù)據(jù)審計跟蹤和數(shù)據(jù)完整性等名詞從上述總結(jié)的內(nèi)容分布來看,筆者認為該附錄的核心思想表達為企業(yè)在承受計算機化系統(tǒng)來替代手工操作時,對藥品生產(chǎn)質(zhì)量治理過程中的一種風(fēng)險掌握;本質(zhì)上是藥企對自身生產(chǎn)經(jīng)營風(fēng)險的管控,從風(fēng)險治理的角度來看,本附錄內(nèi)容可進展重編排為1、風(fēng)險識別第一章范圍&第四章驗證計算機化系統(tǒng)范圍確實定：2、風(fēng)險評估其次章原則需考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量3、風(fēng)險掌握第五章系統(tǒng)基于系統(tǒng)的簡單度、穎性和類別確定驗證方案4、風(fēng)險跟蹤第三章人員明確人員職責(zé)和權(quán)限,對風(fēng)險掌握措施效果跟蹤從的角度來看,該附錄可以從另外一個視角來進展重解讀1、目的：掌握同GxP有關(guān)的計算機化系統(tǒng)的使用風(fēng)險2、范圍；藥企生產(chǎn)質(zhì)量治理過程中涉及到的各類計算機化系統(tǒng)3、原則：系統(tǒng)替代手工不增加總體風(fēng)險,風(fēng)險治理貫穿系統(tǒng)的全生命周期4、方法：承受基于科學(xué)的風(fēng)險評估,確定系統(tǒng)驗證方案、執(zhí)行驗證活動5、重點：不光是驗證的硬件、軟件本身,更是驗證系統(tǒng)所管控的流程；不光確保某一個階段系統(tǒng)驗證合格,更要確保整個生命周期內(nèi)系統(tǒng)處于驗證的受控狀態(tài),例如在系統(tǒng)運行階段承受變更和配置治理,安全治理和再驗證等;6,5類軟件系統(tǒng)的源代碼審核和功能測試；針對第4類軟件系統(tǒng)的配置測試,然后是基于黑盒的功能測試、需求測試以及結(jié)合實際工藝和流程的性能測試等;二、條款解讀原文內(nèi)容：第一條：本附錄適用于在藥品生產(chǎn)質(zhì)量治理過程中應(yīng)用的計算機化系統(tǒng),計算機化系統(tǒng)由一系列硬件和軟件組成,以滿足特定的功能;原文解讀：第一條：此附錄描述了計算機化系統(tǒng)的適用范圍,是在藥品生產(chǎn)質(zhì)量過程中,這是其一；其二,什么是計算機化系統(tǒng),由一系列硬件和軟件組成,從字面上來看,這個定義和“計算機系統(tǒng)”沒有本質(zhì)區(qū)分,主要區(qū)分在于后面這幾個字“以滿足特定的功能”依據(jù)PIC/SPI011-3指南的定義,計算機化系統(tǒng)ComputerizedSystem由計算機系統(tǒng)ComputerSystem和被其掌握的功能和流程組成;那么,在制藥企業(yè)計算機化系統(tǒng)到底包括哪些呢以下圖舉例來說明,大家就一目了然了,清楚多了;原文內(nèi)容：其次條：計算機化系統(tǒng)代替人工操作時,應(yīng)當確保不對產(chǎn)品的質(zhì)量、過程掌握和其質(zhì)量保證水平造成負面影響,不增加總體風(fēng)險;原文解讀：其次條：很明顯,這一條主旨是說計算機化系統(tǒng)可以代替人工操作,提高工作效率,但是需考慮這種替代或變革隨之帶來的風(fēng)險,這種風(fēng)險可能是來自產(chǎn)品質(zhì)量的、過程掌握的,也可能是整個質(zhì)量保證體系的,需慎重、全面考慮這種變革帶來的諸多影響,原則上同過去手工操作相比,不增加總體風(fēng)險即可;這一條其實給整個附錄定了一個基調(diào),就是但凡大到變革、小到變更,只要有變化都要做好風(fēng)險識別和風(fēng)險評估工作,這是一切“變”的前提和剛性要求;原文內(nèi)容：第三條：風(fēng)險治理應(yīng)當貫穿計算機化系統(tǒng)的生命周期全過程,應(yīng)當考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量;作為質(zhì)量風(fēng)險治理的一局部,應(yīng)當依據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性掌握的程度;原文解讀：第三條：這一條承接上一條,對風(fēng)險治理從二個維度提出了具體要求;一個是時間維度,風(fēng)險治理要求貫穿整個計算機化系統(tǒng)全生命周期,包括概念提出、工程實施、系統(tǒng)運行直到系統(tǒng)引退;這種風(fēng)險意識其實也正好契合了企業(yè)家們的危機意識,當今以任正非為代表的中國企業(yè)家們,每天思考的其實不是如何成功,而是怎么避開失敗,企業(yè)能活下去其實就是成功；另一個維度是潛在后果,即風(fēng)險假設(shè)發(fā)生,可能會導(dǎo)致的后果會是什么,人員傷亡、質(zhì)量投訴、數(shù)據(jù)喪失等,正是基于對這些后果的考慮,才有了風(fēng)險治理的現(xiàn)實動身點,,數(shù)據(jù)完整性的影響;且依據(jù)風(fēng)險評估做出的影響分析,用來作為確定系統(tǒng)驗證方案和系統(tǒng)數(shù)據(jù)完整性控制的依據(jù);原文內(nèi)容：第四條：企業(yè)應(yīng)當針對計算機化系統(tǒng)供給商的治理制定操作規(guī)程,供給商供給產(chǎn)品或效勞時如安,企業(yè)應(yīng)當與供給商簽訂正式協(xié)議,明確雙方責(zé)任;企業(yè)應(yīng)當基于風(fēng)險評估的結(jié)果,供給與供給商質(zhì)量體系和審計信息相關(guān)的文件;原文解讀：第四條：這一條其實是明確了對IT產(chǎn)品或效勞供給商的具體治理要求,包括供給商治理SOP,正式的協(xié)議或合同;同時,企業(yè)應(yīng)當基于對風(fēng)險評估的結(jié)果,,并有實施審計形成文件化的記錄,這一條其實還是在強調(diào)對供給商的風(fēng)險管控,風(fēng)險治理也從內(nèi)部延長到了外部;風(fēng)險治理的影子無處不在,真的是深入到IT合規(guī)治理的骨髓了;原文內(nèi)容：第五條：計算機化系統(tǒng)生命周期中所涉及的各種活動,如驗證、使用、維護、治理等,需要各相關(guān)的職能部門人員之間的嚴密合作;應(yīng)當明確全部使用和治理計算機化系統(tǒng)人員的職責(zé)和權(quán)限,并承受相應(yīng)的使用和培訓(xùn)治理;應(yīng)當確保有適當?shù)膶I(yè)人員,對計算機化系統(tǒng)的設(shè)計、驗證、安裝和運行等方面進展培訓(xùn)和指導(dǎo);原文解讀：第五條：該條款特別強調(diào)在進展計算機化系統(tǒng)驗證整個生命周期當中,肯定要事先明確全部使用和治理這些系統(tǒng)人員的職責(zé)和權(quán)限,這一點很重要,假設(shè)事先不能很清楚地界定清楚大家的分工和職責(zé),將會造成驗證工作的混亂,;關(guān)于這一點,通常要在驗證主打算中寫明白、寫清楚;大伙除了清楚各自干什么還不夠,,這一點很關(guān)鍵,對于力量達不到的人員,培訓(xùn)就顯得尤為重要;培訓(xùn)涉及到承受培訓(xùn)的人員和執(zhí)行培訓(xùn)的教師二個角色,條款中用了一個詞,叫“適當”,其實就是告知我們對培訓(xùn)人員和培訓(xùn)教師要有適當?shù)囊?包括課程設(shè)計、現(xiàn)場指導(dǎo)等;說完對人員的要求,接下來再和大家說一說驗證的整體框架性要求;原文內(nèi)容：第六條：計算機化系統(tǒng)驗證包括應(yīng)用程序的驗證和根底架構(gòu)確實認,其范圍與程度應(yīng)當基于科學(xué)的風(fēng)險評估;風(fēng)險評估應(yīng)當充分考慮計算機化系統(tǒng)的使用范圍和用途;應(yīng)當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài);原文解讀：第六條：這里對計算機化系統(tǒng)的驗證范圍或?qū)ο笤俅芜M展了明確,同附錄第一條是相照應(yīng)的;驗證對象包括應(yīng)用程序就是軟件和根底架構(gòu)包括硬件和網(wǎng)絡(luò);驗證的具體范圍和程度如何確定呢答案是基于科學(xué)的風(fēng)險評估,那么風(fēng)險評估又如何進展呢答案是要充分考慮該系統(tǒng)的使用范圍和用途;這么說有點抽象哈,舉例來說,某個系統(tǒng)的使用是否同GxP有關(guān)或?qū)Ξa(chǎn)品質(zhì)量有影響,假設(shè)有,就需要進展風(fēng)險評估,同時還要考慮該系統(tǒng)使用范圍大小,范圍越大,影響越大,風(fēng)險越高;此外,該條款特別強調(diào)了系統(tǒng)在整個生命周期中驗證狀態(tài)的保持,這一點告知我們驗證工作其實是個常態(tài)的工作,而不是一項運動,更不是一項階段性的工作,需要我們終身堅持不懈地做下去,“,方得始終”原文內(nèi)容：,標明與藥品生產(chǎn)質(zhì)量治理相關(guān)的功能;清單應(yīng)當準時更;原文解讀：第七條：這里提到了建立“計算機化系統(tǒng)清單”,這一點很重要,但往往簡潔被企業(yè)所無視,這也是很多藥企在GMP現(xiàn)場審核時,檢查官開得最常見的一項主要缺陷項;為什么這一條在檢查官看來很重要呢緣由就在于,作為或IT部門負責(zé)人,你對你所治理的整個IT各個系統(tǒng)要有很清楚的一張治理地圖,哪些系統(tǒng)需做驗證,哪些系統(tǒng)不需做驗證；需要做驗證的系統(tǒng),他們的硬件、網(wǎng)絡(luò)和軟件配置如何,能否滿足驗證和使用的要求,這些配置組件的更改有沒有準時更到清單上來,假設(shè)連這一點都做不到,我是檢查官的話,我也會判缺陷項的,甚至是嚴峻缺陷項這一點,請CIO們務(wù)必重視起來;原文內(nèi)容：第八條：企業(yè)應(yīng)當指定專人對通用的商業(yè)化計算機軟件進展審核,確認其滿足用戶需求;在對定制的計算機化系統(tǒng)進展驗證時,企業(yè)應(yīng)當建立相應(yīng)的操作規(guī)程,確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能;原文解讀：第八條：這一條說的其實是對需要做驗證的系統(tǒng)或軟件進展一個分類,即商業(yè)化軟件無需定制開發(fā)和定制開發(fā)軟件這二大類;明顯,這二大類的軟件本身的技術(shù)簡單程度,我們無法評估,我們要考慮的其實是使用這些系統(tǒng)所帶來的風(fēng)險,前者成熟穩(wěn)定,,很多潛在的Bug尚未被覺察,;所以,前者僅需做審核、確認就夠了,而后者則需建立嚴格的操作規(guī)程,嚴格的測試,驗證其系統(tǒng)的穩(wěn)定性和產(chǎn)品的強健性,二者驗證的所要求的程度是不一樣;原文內(nèi)容：第九條：數(shù)據(jù)轉(zhuǎn)換格式或遷移時,應(yīng)當確認數(shù)據(jù)的數(shù)值及含義沒有轉(zhuǎn)變;原文解讀：第九條：這一條很好理解,舉例來說在做系統(tǒng)升級時,升級后的系統(tǒng)遷移過來的數(shù)據(jù)的數(shù)值和含義必需是同升級前系統(tǒng)的數(shù)據(jù)保持全都;這是最根本的要求,否則系統(tǒng)升級就是不成功的;原文內(nèi)容：第十條：系統(tǒng)應(yīng)當安裝在適當?shù)奈恢?以防止外來因素干擾;原文解讀：,提出了系統(tǒng)安裝的位置,以防止外來因素的干擾;這其實是說系統(tǒng)對機房或其他辦公環(huán)境的要求,,所以,企業(yè)應(yīng)首先建立機房治理規(guī)程,保障機房、機房內(nèi)軟硬件及相關(guān)附屬設(shè)備安全、穩(wěn)定運行;原文內(nèi)容：,要有圖紙,并需準時更;此文件應(yīng)當具體描述系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機運行方式的主要特征,以及如何與其他系統(tǒng)和程序?qū)?原文解讀：第十一條：該條款對關(guān)鍵系統(tǒng)的技術(shù)資料提出了具體要求,比方功能說明書、硬件設(shè)計說明、系統(tǒng)概要設(shè)計和具體設(shè)計,目的是要表述清楚整個系統(tǒng)的工作原理、安全措施、運行方式以及與外部系統(tǒng)的接口等,為后續(xù)系統(tǒng)的升級、維護供給技術(shù)交底材料;原文內(nèi)容：第十二條：軟件是計算機化系統(tǒng)的重要組成局部;企業(yè)應(yīng)當依據(jù)風(fēng)險評估的結(jié)果,對所承受軟件進展分級治理如針對軟件供給商的審計,評估供給商質(zhì)量保證系統(tǒng),保證軟件符合企業(yè)需求;原文解讀：第十二條：該條款是在強調(diào)對軟件的分級治理,為何要做分級治理呢根本緣由還是要做軟件的風(fēng)險管控;假設(shè)軟件是向供給商購置的或托付供給商定制開發(fā)的,基于風(fēng)險評估結(jié)果,必要時企業(yè)需對該軟件供給商進展審計,評估供給商的質(zhì)量保證體系,,滿足企業(yè)使用需求;原文內(nèi)容：,應(yīng)當對系統(tǒng)進展全面測試,并確認系統(tǒng)可以獲得預(yù)期的結(jié)果;當計算機化系統(tǒng)替代某一人工系統(tǒng)時,可承受兩個系統(tǒng)人工和計算機化平行運行的方式作為測試和驗證內(nèi)容的一局部;原文解讀：第十三條：這里強調(diào)了系統(tǒng)正式使用前,應(yīng)當經(jīng)過充分而全面的測試,并最終測試合格,通過驗收;至于需要做哪些類型的測試以及測試做到什么程度,取決于上一條款提到的風(fēng)險評估結(jié)果和軟件分級治理;最常見的測試類型,;條款提到的人工和計算機化系統(tǒng)平行運行的方式,其實是系統(tǒng)切換上線后,有一個試運行階段,該階段完畢后,將試運行期間人工記錄數(shù)據(jù)和系統(tǒng)運行數(shù)據(jù)進展比對,依據(jù)比對后的結(jié)果,做最終的驗證結(jié)論,本質(zhì)上也是驗證系統(tǒng)是否牢靠的一種手段;原文內(nèi)容：第十四條：只有經(jīng)許可的人員才能進入和使用系統(tǒng);企業(yè)應(yīng)當實行適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng);應(yīng)當就進入和使用系統(tǒng)制訂授權(quán),取消以及授權(quán)變更的操作規(guī)程;必要時,應(yīng)當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為;對于系統(tǒng)自身缺陷,無法實現(xiàn)人員掌握的,必需具有書面程序、相關(guān)記錄以及相關(guān)物理隔離手段,保證只有經(jīng)許可的人員方能進展操作;原文解讀：第十四條：該條款對系統(tǒng)的權(quán)限治理,提出了二個方面的管控：一個是進入系統(tǒng),另一個是使用系統(tǒng);前者只是掃瞄系統(tǒng),獵取信息,比方相關(guān)人員和領(lǐng)導(dǎo)；后者則要實實在在要在系統(tǒng)中進展業(yè)務(wù)操作;這是需要考慮的權(quán)限掌握范圍,具體該如何進展權(quán)限掌握的操作呢條款明確指出要制定系統(tǒng)權(quán)限治理SOP,;同時,在系統(tǒng)設(shè)計時,需具備記錄未經(jīng)許可的人員試圖訪問系統(tǒng)行為的功能;但假設(shè)系統(tǒng)之前的設(shè)計和功能存在缺陷,不能對人員的權(quán)限進展掌握的話,則必需制定書面程序,線下做好相關(guān)的記錄和手續(xù),做到人員在物理上進入和使用系統(tǒng)的掌握;原文內(nèi)容：第十五條：當人工輸入關(guān)鍵數(shù)據(jù)時,應(yīng)當復(fù)核輸入記錄以確保其準確性;這個復(fù)核可以由另外的操作人員完成,或承受閱歷證的電子方式;必要時,系統(tǒng)應(yīng)當設(shè)置復(fù)核功能,確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性;原文解讀：第十五條：該條款強調(diào)關(guān)鍵數(shù)據(jù)的輸入,需要有人復(fù)核,本質(zhì)上還是防止過失;具體的做法有二種：一種方式是讓另外的操作的人員完成復(fù)核,這種方式絕大多數(shù)藥企都是這樣做的；另一種方式,就是采用閱歷證的電子方式即系統(tǒng)自帶的功能,比方經(jīng)過驗證的稱重配料系統(tǒng),通過系統(tǒng)報警提示“超重”或“欠重”,又比方系統(tǒng)中錄入檢驗數(shù)據(jù)時,系統(tǒng)會自動校驗長度和小數(shù)位數(shù),以保證數(shù)據(jù)輸入的準確性和處理的正確性;個人認為,的做法是將人工復(fù)核和系統(tǒng)校驗二者結(jié)合起來,寧可在數(shù)據(jù)入口多做檢查,也比后面覺察錯誤去處理,無論從時間上還是本錢上來說,都更為劃算;原文內(nèi)容：第十六條：計算機化系統(tǒng)應(yīng)當記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份;只有經(jīng)授權(quán)人員,方可修改已輸入的數(shù)據(jù);每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當經(jīng)過批準,并應(yīng)當記錄更改數(shù)據(jù)的理由;應(yīng)當依據(jù)風(fēng)險評估的結(jié)果,考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng),用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更;一句話總結(jié)“系統(tǒng)權(quán)限的合規(guī)治理需從用戶進入系統(tǒng)-錄入數(shù)據(jù)-更改數(shù)據(jù)-審計追蹤進展完整管控才行,任何環(huán)節(jié)的治理缺失,都將帶來質(zhì)量風(fēng)險;原文解讀：,這里提到了數(shù)據(jù)的更改,其實都是在強調(diào)對人員權(quán)限的掌握,而修改則更為嚴格,特別是關(guān)鍵數(shù)據(jù)的修改需經(jīng)過批準,并記錄更改數(shù)據(jù)的理由這一點,很多企業(yè)在操作過程中執(zhí)行得不是很好,甚至無緣無故就把數(shù)據(jù)給改了,這樣做既不合規(guī),又埋下了風(fēng)險隱患;此外,應(yīng)當依據(jù)風(fēng)險評估結(jié)果,建立系統(tǒng)數(shù)據(jù)審計跟蹤系統(tǒng),對原始數(shù)據(jù)的輸入和修改能夠通過系統(tǒng)日志進展查詢,這一點很重要,事實上很多的業(yè)務(wù)系統(tǒng)設(shè)計不是很完善,修改后的數(shù)據(jù)直接掩蓋了原始錄入的數(shù)據(jù),這其實是違規(guī)的原文內(nèi)容：第十七條：計算機化系統(tǒng)的變更應(yīng)當依據(jù)預(yù)定的操作規(guī)程進展,操作規(guī)程應(yīng)當包括評估、驗證、審核、批準和實施變更等規(guī)定;計算機化系統(tǒng)的變更,應(yīng)經(jīng)過該局部計算機化系統(tǒng)相關(guān)責(zé)任人員的同意,變更狀況應(yīng)有記錄;原文解讀：第十七條：該條款對系統(tǒng)變更作出了明確要求,需建立變更操作規(guī)程;并依據(jù)該操作規(guī)程進展變更評估、驗證、審核、批準和實施,并最終形成變更記錄;原文內(nèi)容：第十八條：對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的狀況,應(yīng)當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù);原文解讀：第十八條：對于此條款,在我看來紙質(zhì)記錄和電子數(shù)據(jù)其實沒有主次之分,只有先后之分;緣由在于假設(shè)電子數(shù)據(jù)比方圖譜直接由系統(tǒng)生成,那么可以在供給電子數(shù)據(jù)的同時,將該電子數(shù)據(jù)打印出來進展存檔、備查;而假設(shè)之前是現(xiàn)場的紙質(zhì)記錄的話,那么也可以將該紙質(zhì)記錄數(shù)據(jù)掃描后,上傳到文檔進展集中存儲;這里需要強調(diào)的就一點,不管先有電子數(shù)據(jù)還是先有紙質(zhì)記錄,二者的版本號和數(shù)據(jù)必需保持全都,這也是數(shù)據(jù)完整性的要求;原文內(nèi)容：第十九條：以電子數(shù)據(jù)為主數(shù)據(jù)時,應(yīng)當滿足以下要求：一為滿足質(zhì)量審計的目的,存儲的電子數(shù)據(jù)應(yīng)當能夠打印成清楚易懂的文件;二必需承受物理或電子方法保證數(shù)據(jù)的安全,以防止有意或意外的損害;日常運行維護和系統(tǒng)發(fā)生變更如計算機設(shè)備或其程序時,應(yīng)當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性;三應(yīng)當建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程,定期對數(shù)據(jù)備份,以保存存儲的數(shù)據(jù)供將來調(diào)用;,保存時間應(yīng)當至少滿足本標準中關(guān)于文件、記錄保存時限的要求;原文解讀：第十九條：這里對電子數(shù)據(jù)提出三個方面的合規(guī)要求,一是能夠?qū)㈦娮訑?shù)據(jù)打印出清楚易懂的紙質(zhì)文檔；二是需實行物理或者電子的方式,保證其數(shù)據(jù)的安全；同時,還應(yīng)在日常運維和系統(tǒng)變更時,檢查存儲數(shù)據(jù)的可訪問性和數(shù)據(jù)完整性；三是需建立數(shù)據(jù)備份和恢復(fù)SOP,包括本地備份和遠程備份,以確保數(shù)據(jù)安全和調(diào)用;原文內(nèi)容：其次十條：企業(yè)應(yīng)當建立應(yīng)急方案,以便系統(tǒng)消滅損壞時