GMP计算机系统附录知识培训CFDAGMP计算机化系统附录课件.ppt

GMP计算机系统附录知识培训CFDAGMP计算机化系统附录,GMP计算机系统附录知识培训CFDAGMP计算机化系统附录GMP计算机系统附录知识培训CFDAGMP计算机化系统附录引言：主题说明随着GMP意识的深入与提高，国内制药与国际的接轨，越来越多的审计检查对制药企业使用计算机系统有了更高、更为深入和更加专业的检查，也逐渐变为了行业监管的重点和缺陷整改项易发区域。2021.05.26，CFDA正式公布了作为GMP配套文件对计算机化系统专项标准的附录。该附录要求自2021.12.01起施行。?计算机化系统?附录明确了计算机化系统的范围、原那么、人员、验证、系统等要求。,引言：主题说明,随着GMP意识的深入与提高，国内制药与国际的接轨，越来越多的审计检查对制药企业使用计算机系统有了更高、更为深入和更加专业的检查，也逐渐变为了行业监管的重点和缺陷整改项易发区域。2021.05.26，CFDA正式公布了作为GMP配套文件对计算机化系统专项标准的附录。该附录要求自2021.12.01起施行。?计算机化系统?附录明确了计算机化系统的范围、原那么、人员、验证、系统等要求。,本次培训还将结合国内外对计算机化系统诸如EUGMP附录11，21CFRpart11，GAMP5，MHRA数据完整性指南等国际上有影响力，有权威性的法规要求、行业标准及参考指南进展比照介绍由于能力、经历、水平的欠缺，一些不合理甚至错误理解和解读的内容希望在座诸位提出珍贵意见和建议，共同探讨合理的解决方案，以待提高共同认知水平。,目录,1.1 计算机化系统相关法规和指南总览1.2 CFDA?计算机化系统?附录、EUGMP附录11、联邦法规21章第11款电子记录；电子签名框架构造1.3?计算机化系统?附录特点介绍1.4?计算机化系统?关键词1.5 MHRA数据完整性定义和指南简介,操作环境,我们需要讨论的范畴,计算机化系统,计算机系统,控制功能或流程,软件,设备,操作程序、员工,硬件,(CFDA)2021年版GMP附录?计算机化系统?(EU)欧盟药事法规第4卷GMP，附录11?计算机化系统?(USFDA)21CFRPart11美国联邦法规21篇第11局部电子记录与电子签名(ISPE)GAMP5良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法(EU)欧盟药事法规第4卷GMP，第4章?文件管理?Q7a 原料药的优良制造标准指南(UK MHRA)MHRA的GMP数据完整性定义和行业指南2021.01,相关法规和指南总览,(USFDA)工业指南 11局部 电子记录与电子签名范围和应用(USFDA)联邦法规第21篇第210211局部，成品药的现行生产质量管理标准(ISPE)GAMPGPG良好实践指南，GAMP架构下的系列良好实践指南(PIC/S)GMP指南，药用产品良好生产实践指南(TGA)GMP，药用产品良好生产实践指南(WHO)GMP2003,Annex4(WHOTechnicalReportSeries,No.908)(CFDA)GSP附录二附录三?药品经营企业计算机系统?温湿度自动监测?(USFDA)药品生产中计算机处理系统的验证指南February 1983,1.2 CFDA?计算机化系统?附录明细,第一章 范围：规定了附录的应用范围第二章 原那么：提出了风险管理应当贯穿计算机化系统的生命周期全过程第三章 人员：使用和管理计算机化系统人员的职责和权限第四章 验证：针对计算机化系统的特殊性提出了对于验证的原那么要求第五章 系统：针对计算机化系统安装、使用、变更、备份等提出要求第六章 术语：对附录中出现的术语进展说明,EUGMP附录11 目录,一、原那么：适用范围，系统应当验证，不增加风险二、总那么2.人员三、工程阶段四、运行阶段,9.审计追踪査账索引五、术语表,分章A一般规定 适用范围 履行 定义 分章B电子记录 封闭系统的控制 开放系统的控制 签名的验证 签名/记录连接,联邦法规21章第11款电子记录；电子签名(ERES),分章C电子签名 11.100一般要求 11.200电子签名的构成及控制 11.300识别代码和密码的控制。?联邦行政法典?第21篇 第 211局部-制剂成品的现行良好制造标准J子部-记录和报告 根据本局部要求保存的以及所有与批药品相关的生产、控制和销售的记录，至少应保存至该批有效期限后1年,数据要求完整、准确，是动态药品生产管路标准CGMP的要求,211.180d：可保存原始数据或“准确副本，如微缩胶卷，复印件或其它“准确复制品211.68：“备份数据要准确，完整，并且要平安、不被篡改、不易被删除或丧失211.188和211.194：“信息要完整，“数据要完整并经过各项测试，“要完整记录所有数据ERES对保证性提出了三个要求：1.平安性。如访问控制；2.完整性。如变更控制；3.可追溯性。如审计追踪,?计算机化系统?附录；欧盟附录11；21CFRpart11异同,随着中国与国际市场的进一步接轨，中国GMP的法规也逐步向欧盟GMP靠拢。CFDA计算机化系统附录与欧盟附录11有着诸多相似甚至一样的地方，但是在局部细节会结合国情与现状有所调整。FDA的21CFRpart11所关注的更多是要求电子记录与纸质记录具有同等效力；电子记录的保护以及允许使用电子签名的要求等。记录的要求在211,J子部简言之，两个附录是指导我们进展计算机化系统管理的要求与准那么。Part11是我们进展电子记录和签名的执行准那么,1.3?计算机化系统?附录起草背景,科技开展，自动化越来越高专业属性强，风险识别困难数据完整性越来越被重视多个国家、组织已发布附录或指南是?药品生产管理标准2021年修订?的整体框架组成局部它的法律效率等同与GMP通那么,药品生产企业种可能的计算机化系统pH计、天平、过滤器完整性测试仪、PLC、UV光谱仪、HPLC系统、GC系统、LIMS系统、ERP系统、FT-IR系统、DCS系统等关注其数据完整性的内在风险。打印数据作为“原始数据的相关性 MHRA根据简单仪器与复杂计算机化系统的图谱，及打印数据作为“原始数据的相关性有所不同。,?计算机化系统?附录应用范围,?计算机化系统?附录的特点,引入了风险管理和生命周期的概念提出了对计算机化系统供给商的要求EUGMP附录11有更多要求增加了局部相关专业的条款对计算机化系统局部术语进展解释,1.4?计算机化系统?关键词,1.4.1生命周期：生命周期四个阶段1.4.2风险评估：风险管理应当贯穿计算机生命全周期1.4.3操作规程：保证日常计算机系统标准运行1.4.4用户需求：正式被提及且提出具体要求1.4.5数据：信息的正确记载并保存1.4.6变更：任何的变化、权限的内容、系统的更新、数据的修改都要受到变更管控1.4.7人员及权限：使用计算机的人及其权限需培训和严格受控,1.4.1?计算机化系统?关于“生命周期要求,计算机化系统生命周期定义：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。1.风险管理应当贯穿计算机化系统的生命周期全过程 2.计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等 3.应当在计算机化系统生命周期中保持其验证状态。4.在对定制的计算机化系统进展验证时确保在生命周期内评估系统的质量和性能。,计算机化系统生命周期四个阶段,概念提出,系统运行,工程实施,系统运行,系统退役,1可行性研究2工程方案3需求定义4系统设计5系统测试6系统验收及确认7使用及维护8系统引退,计算机化系统生命周期四个阶段,1.4.2?计算机化系统?关于“风险评估要求,GMP附录风险和评估提到了9处之多，它贯穿计算机化系统全部生命周期1.计算机化系统代替人工操作时 不增加总体风险。如果人工替代计算机呢？2.风险管理应当贯穿计算机化系统的生命周期全过程。3.作为质量风险管理的一局部，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。4.企业应当基于风险评估的结果提供与供给商质量体系和审计信息相关的文件,5.计算机化系统验证 范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。6.对定制的计算机化系统进展验证时确保在生命周期内评估系统的质量和性能。7.企业应当根据风险评估的结果，对所采用软件进展分级管理如针对软件供给商的审计，评估供给商质量保证系统，保证软件符合企业需求。8.应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。9.包括系统故障和数据错误在内的所有事故都应当被记录和评估。,计算机化系统的风险评估流程,计算机化系统质量风险管理要求,计算机化系统的质量风险管理是一项非常重要而且有益的工作，它将贯穿于系统从初始概念提出直至最终系统退役的全过程。计算机化系统的风险管理是应用于系统整个生命周期，并针对患者平安、产品质量和数据完整性。关于风险的要求，将在后续进展更为详细的解读和举例说明,风险评估的内容具体分类要求,不适合进展风险评估的情况,1.支持不适当或未能遵从CGMP的要求和管理规定生产标准的操作或为其寻找合理理由3.当问题已经很明显，必须进展纠正时6.使变通的方法合理化可能会破坏数据完整性,1.4.3?计算机化系统?中要求的“操作规程,1.企业应当针对计算机化系统供给商的管理制定操作规程 2.在对定制的计算机化系统进展验证时，企业应当建立相应的操作规程3.应当就进入和使用系统制订授权、取消以及授权变更的操作规程 4.计算机化系统的变更应当根据预定的操作规程进展，操作规程应当包括评估、验证、审核、批准和实施变更等规定。5.应当建立数据备份与恢复的操作规程 6.应当建立系统出现故障或损坏时进展处理的操作规程，必要时对该操作规程的相关内容进展验证,先泰公司计算机化系统相关文件列表规划,管理方法：?计算机化系统全生命周期管理方法?已生成SOP：?计算机化系统风险评估及验证?计算机化系统访问权限及平安?计算机化系统偏差及变更?*系统计算机系统操作?各车间各系统?*系统计算机系统备份维护?各车间各系统?计算机化系统备份及归档?计算机化系统连续性及灾难恢复?计算机化系统数据追踪、维护升级及引退?计算机化系统供给商及软件硬件审核?,生命周期的概念是从提出需求开场的，最终的工作还是需要回到满足需求的目的上去1.企业应当指定专人对通用的商业化计算机软件进展审核，确认其满足用户需求。2.企业应当根据风险评估的结果，对所采用软件进展分级管理如针对软件供给商的审计，评估供给商质量保证系统，保证软件符合企业需求。,1.4.4?计算机化系统?中的“用户需求,?确认与验证?附录中的用户需求,第十一条 企业应当对新的或改造的厂房、设施、设备按照预定用途和本标准及相关法律法规要求制定用户需求，并经审核、批准。第十二条 设计确认应当证明设计符合用户需求，并有相应的文件。第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进展验收并记录术语：九用户需求是指使用方对厂房、设施、设备或其他系统提出的要求及期望。,?ISPE工程调试和确认指南?所给出的传统意义上的验证V字模型,注：该模型非完全适用于CSV，在此仅用于表示URS在整个验证过程的重要性及意义,“数据Data一词在附录中出现了40屡次，其频率相当的高，数据所涉及的范围也是非常的广。主要包括：数据完整性数据处理 关键数据 主数据 数据备份 数据平安数据审计跟踪,1.4.5?计算机化系统?中出现的“数据,1.应当就进入和使用系统制订授权、取消以及授权变更的操作规程 2.在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更 3.计算机化系统的变更应当根据预定的操作规程进展，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该局部计算机化系统相关责任人员的同意，变更情况应有记录。4.日常运行维护和系统发生变更如计算机设备或其程序时，应当检查所存储数据的可访问性及数据完整性。,1.4.6?计算机化系统?中出现的“变更,1.生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的严密合作 2.应当明确所有使用和管理计算机化系统人员的职责和权限，并承受相应的使用和管理培训。3.应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进展培训和指导。4.企业应当指定专人对通用的商业化计算机软件进展审核，确认其满足用户需求。,1.4.7?计算机化系统?中涉及的“人员及权限,5.只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。6.必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为 7.计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据 8.当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。,1.5 MHRA的GMP数据完整性定义和行业指南简介,在该指南中，首先对数据完整性概念、重要性以及适用范围做了概要说明；然后在“建立数据的关键程度和内在的完整性风险Establishing data criticality and inherent integrity risk和“设计系统以保证数据质量和完整性Designing systems to assure data quality and integrity两个方面对数据完整性进展了详细的论述强调数据完整性的控制程度应该与其风险程度相一致,最后，该指南使用列表的方式，从“定义Definition和“期望/指南Expectation/guidance两个方面对数据完整性的多个方面进展了详细描述，这些方面主要包括以下几个方面：数据Data元数据Metadata数据完整性Data Integrity数据管理Data governance数据生命周期Data Lifecycle首要记录Primary Record 原始记录/准确副本Original record/True Copy)计算机系统事项Computer system transactions,审计追踪Audit Trail 数据回忆Data Review 计算机化系统使用者权限/系统管理员职责Computerised system user access/system administrator roles 数据保存Data retention 存档Archive 备份Backup 文件构造File structure 平面文件Flat files 相关数据库Relational database 根据既定用途进展验证Validation-for intended purpose,QUESTIONS？To be continued,2.1 数据、数据完整性根本要求2.2 原始数据、主数据的要求2.3 审计追踪Audit Trail的要求2.4 计算机化系统用户权限/系统管理员职责 2.5 电子数据保存时限要求,2.1 数据、数据完整性根本要求,数据：从原始数据获得或衍生的信息例如，所报告的检验结果数据可以由以下方式产生1人工观察纸质记录2仪器，设备等一连串简单仪器直到复杂的高度可配置的计算机系统，通过计算机化系统产生的图谱或电子记录,对文件和记录版本升级进展控制对原始空白记录进展控制对空白记录的发放进展控制对已填写的记录变更进展控制,纸质记录的数据控制要求,电子方式产生的原始数据进展纸质或PDF格式保存，但必须显示数据的留存过程，以包括所有原始数据、元数据、相关审计追踪和结果文件、每一分析运行过程中软件/系统设置标准。一个给定的原始数据系列重建所需的所有数据处理运行情况包括方法和审计追踪，经过确认的复本 True Copy一旦打印或转换成静态PDF，图谱记录那么失去了其被再处理的能力，不能对基线或隐藏区域进展更为详细的审核或检查以数据库格式存在的动态电子记录那么可进展追踪、趋势分析和查询、查看隐藏区域，放大基线以将积分情况查看更清楚,图谱或电子记录的数据控制要求,数据所需遵循的原那么和属性包括,数据完整性是指数据的准确性与可靠性，用于描述存储的所有数值均处于正确状态 数据完整性在药品质量体系中是根本要求，它保证药品具有所需要的质量。数据完整性要求等同适用于手工纸质和电子数据。相关方针和员工关于数据完整重要性培训的总体数据管理系统，考虑将组织性例如，程序和技术性例如，计算机系统进入权限控制应用于质量体系的不同领域。,数据完整性Data Integrity,表示简单仪器左边与复杂计算机化系统右边的图谱，及打印数据作为“原始数据的相关性 简单 复杂 无软件 简单软件 复杂软件 打印不具有代表性 可以代表原始数据1.pH计 2.电子天平 3.过滤器完整性测试仪 4.UV光谱仪、FT-IR 5.HPLC系统6.LIMS系统、ERP系统 简单系统可能只要求进展校正，而复杂系统那么需要进展“对其既定用途进展验证。验证工作左到右逐步增加。软件分类、验证要求见后文所述,建立数据关键性和内在完整性风险,记录事件时间的时钟进入权限在活动进展的当地处理批记录或打印，这样就不需要临时数据记录然后转抄至正式记录 控制数据记录所用的空白纸模板 用户权限能防止或审计追踪数据修改仪器，如天平，附带的自动获取或打印数据设施 员工进展数据检查时进入原始数据的权限,通过设计计算机系统保证数据质量和完整性,1.记录行为会使得产品或活动产生风险，例如，由无菌操作者进展生产线干扰记录 2.为了适应文化或员工读写能力/语言限制，如一种活动由操作人员实施，但由主管或管理人员进展证明和记录 在两种情形下，主管记录必须与所实施的任务同步进展，且必须识别观察任务和完成记录的人的身份。只要可能，进展观察工作的人应该签记录，尽管回忆性的记录也可以承受。监管记录文件记录完成的过程应在一个批准程序里进展描述，还应说明该程序适用的活动。,允许他人记录、转抄的特殊情况,1.原始数据：原始记录和文件，按原始产生的形式保存即纸质或电子或“真实复制。原始数据必须是同步产生的，采用可以永久保存的方式准确记录。如果根底电子仪器不能存贮电子数据，或仅提供打印数据输出那么打印数据应成为原始数据。原始数据必须：清晰可读，在数据的整个生命周期内均可以获得 可以据原始数据对数据产生的整个活动进展重现,2.2 原始数据、主数据要求,因为PS，世界上的一切都可以看上去很美好。因为PS你所看到的可能都是假象RAW的原意就是“未经加工。RAW图像就是CMOS或者CCD图像感应器将捕捉到的光源信号转化为数字信号的原始数据。RAW文件是一种记录了数码相机传感器的原始信息，同时记录了由相机拍摄所产生的一些元数据Metadata，如ISO的设置、快门速度、光圈值、白平衡等的文件。RAW是未经处理、也未经压缩的格式，可以把RAW概念化为“原始图像编码数据或更形象的称为“数字底片。资料来源：百度百科,RAW与JPEG图片甄别，GMP拒绝PS,第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。第十九条 以电子数据为主数据时，应当满足以下要求：一、二、三以上内容来自GMP附录Q：如何定义主数据？是否可以认为我有约定，哪个是主数据，哪个就可以作为迎检或日常检查的主要数据源？,主数据的界定及要求,这个问题的答复，我们将其分为三种情况：1、现场的电子类设备没有存储功能，仅可以显示数据。如PLC，pH计。此时，我们定义纸质记录为主数据，确认时需要证明显示的数据被真实、准确的记录到了纸上并有复核2、设备具有一定的存储功能，但可以同步输出打印数据。如有纸记录仪，灭菌柜上按照设定周期及时打印的温度和时间。此时，电子记录和纸质记录均可作为主数据。但纸质记录需要能覆盖显示异常和相关所有信息，电子记录需要证明和真实数据一致。,但是，如果设备是先储存，完毕后按打印键进展打印如悬浮粒子测试仪，风量罩，由于数据不是在产生时同步进展的输出，那么此时电子数据就是主数据。3、即使可以纸质打印，但是打印出的信息无法覆盖全部原始内容及设定参数。如IR,UV，HPLC,GC等，此时认定电子数据为主数据。需要强调的是，无论认定哪个是主数据，必须进展数据一致性比照，保证电子和纸质记录的信息无误传递，并经过验证注：主数据概念仅存在于中国GMP，混合记录,如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪的保存，在保存之前和原始和数据时显示对数据进展的所有更改。伴随对数据的所有更改，应可以显示做这些更改的人，更改均应有时间记录，并给出理由。用户不应具备修订或关闭审计追踪的能力。,2.3审计追踪Audit Trail 的要求,Q：审计追踪是不是要求我们存留所有的参数？每一个动作和所有的行为？A：企业需考虑保存在审计追踪里的数据的相关性保存关键操作及修改即可。审计追踪里的工程应是那些关于允许重现过程或活动可以复原历史的参数，审计追踪审核不需要包括每个系统活动例如，用户登录/退出，键盘敲击等，可以通过对经过设计和验证的系统报告进展审核来到达目的。,Q：审计追踪的职责如何划分？谁来做？做那一局部？A：审计追踪审核应是日常数据审核/批准过程的一局部，通常由产生数据的操作区域例如，化验室来实施。QA也应该审核样品的相关审计追踪、原始数据和元数据，作为自检的一局部，来保证与数据管理方针/程序的现行符合性。,Q：目前我的计算机系统确实不具备审计追踪功能，是否意味着我必须马上淘汰该系统，或者只能恢复到靠手工记录的方式保证数据完整？如果没有审计追踪系统，那么在全面审计追踪整合的系统或使用一个验证过的独立的审计软件系统可以实施前，基于纸质的审计追踪来证明对数据的更改也是允许的。只要它们可以等同到达GMP指南附录11中所述的整合审计追踪目的，这些混合系统目前是允许的。2021底，MHRA期待改工作可以完成,应对进入权限的级别功能进展全面使用，以保证人员只具有与完成其工作职责相当的操作权限。工厂必须可以证明赋予给个人的登录层级，保证可以获得关于用户进入级别的历史信息。每个系统要有人员权限列表 不同人员采用一样的账号是不能承受的。系统管理员权限应根据组织机构的规模和属性而限于最少人数。,计算机化系统用户权限/系统管理员职责,系统管理员的权利允许的活动如数据删除、数据库修正或系统参数更改不应被赋予对数据有直接利益的个人数据产生、数据审核或批准。如果在组织机构内无法防止，那么应使用不同特权的双重用户账号来到达类似水平的控制。所有在系统管理员权限下实施的变更必须可以由质量体系监管，并在质量体系内进展批准。,个人应采用适当的进入权限进展登录来执行指定的任务，例如，如果有一个更适合该任务操作的已有权限，那么化验室经理实施数据检查不应采用系统管理员身份登录。在个人权限发生变化时，需要按照既定的程序进展权限变更，此过程需要经过质量部门的批准方可执行人员不应当具备修改某些功能或参数的权限，如：修改系统时间工程师校准除外，删除、修改历史数据，新建文件夹等,由纸质形式产生的原始数据或真实复制本可以采用例如扫描方式保存，如果有程序保证该复制的完整性是经过确认的话。数据和记录保存的安排应保证能保护记录被蓄意或无意篡改或丧失。必须有平安控制来保证记录在整个保存期间的数据完整性，并在适当时进展验证。如果数据和记录保存是委托给第三方进展，应特别注意对第三方的了解，以及在此情况下数据情况的安排。还要考虑数据所在的物理位置，包括地理位置可能适用的所有法律问题。,存档：完整的数据和相关的元数据以其最终形式进展长期永久保存，以到达过程或活动重建的目的。存档记录应落锁，保证其不能在未被觉察和审计跟踪情况下被篡改或删除。存档安排的设计必须允许数据和元数据在所要求的整个保存时期内可以被恢复和读取。备份：现行的可编辑的数据、元数据和系统参数设置与分析运行相关的变量设置为了灾难恢复的目的进展保存。备份和恢复过程必须进展验证。,数据保存可以分为“存档或“备份。,Q：电子数据保存期限多久为宜？我现有设备硬盘空间太小，无法存储一段时间以后的数据目前法规没有对电子数据的保存期限有明确的指向说明。但根据21PART211的要求，参照纸质记录的内容，至少应当保存在产品效期后一年。但现有硬盘等硬件设备存储大量数据在技术上已经没有任何难度。因此，没有特殊情况，关键数据应当长期留存。关于硬盘空间小的问题，完全可以通过数据定期转移的方式解决，但要保证其完整性，准确性和可重现复读性。其过程需要验证支持,QUESTIONS？To be continued,3.1 基于风险评估的计算机化系统验证背景3.2 GAMP5及GXP介绍3.3 GAMP系统验证评估流程3.4 计算机化系统评估后的验证3Q内容列表3.5 计算机化系统评估后的验证举例3.6 计算机化系统年度定期回忆要求3.7 计算机化系统的引退,基于风险评估的计算机化系统验证,3,基于风险评估的计算机化系统验证背景,当今国际新的制药理念不断的被提出并付诸实践，越来越多的计算机化系统在制药领域得到了广泛的使用。由于计算机化系统验证不同于一般的设备验证，对被监管公司和供给商进展系统的方案、标准设计、建造、确认、放行以及保证系统符合标准均提出了很多新的要求。,计算机化系统一直是验证工作中的难点，特别是基于科学的质量风险管理，也将在计算机化系统验证中得到充分地运用而贯穿其生命周期全过程。计算机化系统验证Computer System Validation,CSV：建立文件来证明系统的开发符合质量工程的原那么，能够提供满足用户需求的功能并且能够长期稳定工作的过程。计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。,3.2 GAMP5及GXP介绍,良好自动化生产实践指南Good Automated Manufacturing Practice,GAMP：是由ISPE主编的实践指南。自90年代以来，不断改版的良好自动化生产实践指南被广泛使用并得到国际监管部门的公认，它是计算机化系统验证的指导方针。现行版本为第5版，即GAMP5。GxP：根本的国际制药要求法律或标准，包括但不限于：GMP药品生产质量管理标准、GLP良好实验室管理标准、GSP良好销售运输管理标准、GCP良好临床实验管理标准、GDP良好配送管理标准、GPP良好药品平安管理标准等。,3.3 GAMP系统验证与否评估流程图,计算机验证的范围,计算机化系统由一系列硬件和软件组成，以满足特定的功能。GMP附录第一章第一条在验证开场前，需要首先明确计算机系统验证所涉及到的范围硬件包括的区域，软件所控制的内容等，建议用荧光笔在图纸标注其次需要进展GMP分类，确定其是否属于GMP管控和影响的范畴。,计算机化系统硬件分类来源：ISPE GAMP5,计算机化系统软件分类来源：ISPE GAMP5,功能说明,配置说明,设计说明,模块说明,5类软件定制软件,需求测试,功能测试,配置测试,集成测试,模块测试,4类软件可配置软件,3类软件不可配置软件,图1：计算机化系统软件分类增减周期验证策略,计算机化系统增减周期验证策略,计算机化系统电子记录、签名判定标准,ERES评估,根据我们评估的结果，如果计算机化系统满足或适用于电子记录和或电子签名的要求，应当继续进展ERES评估，以确定我们是符合该项法规要求的。如有未确认或不符合法规要求的内容，需要进展升级、风险降低措施以及验证等后续工作以保证我们可以最终符合该法规要求,3.4 计算机化系统评估后的验证4Q内容列表,经过了风险评估和URS后，我们接下来需要的进展的工作就是4Q验证。从某种意义上来说，计算机验证的4Q要求并非像其它设备那样严格界定和划分，它仅有一个较为模糊的概念与区别。但同时，它需要进展测试和确认的内容又是相对固定和独立的。为遵从我们的历史习惯，本次仍按传统4Q分类,DQ需要进展确认的内容,DQ更多情况下是对URS的本地化响应，逐条确认计算机化系统的URS软件以及硬件要求是不是我们在设计的时候进展了响应与满足,IQ内容举例,典型的计算机化系统IQ内容包括1 先决条件：人员已培训，无影响IQ进展的偏差2 文件确认：安装计算机化系统所需的FS,DS，软件逻辑说明，图纸，软件硬件合格证明等均已具备 3 部件确认：确认计算机化系统的部件安装是按照图纸和设计要求进展的 4 控制机柜检查：确认控制柜符合安装要求及其硬件编号等5 I/O 测试：连线检查，所有I/O模块输入输出正常6 图形画面检查：屏幕所显示的画面与设计要求与参数功能要求设置的一致7 软件版本记录：记录所使用的软件版本与要求一致,OQ内容举例,1.SOP或SOP草案检查：确认OQ进展前有进展指导操作的SOP及其它配套文件2.参考设备校验检查：OQ使用的仪器仪表校验状态及系统涉及的仪器仪表校验状态确认3.系统权限：确认输入预先设定的口令可进入系统；输入正确密码可执行相应的职能；有权限工程列表分级和权限内容规定4.参数范围设置：确认系统可以设定参数的有效值及范围值与工艺要求一致。,5.报警测试：可设定参数的报警限值，在系统模拟发生报警情况后，现场有报警相应机制6.断电恢复：确认断电后系统仍可正常运行，参数设置不会发生变化7.程序自动备份：数据可自动进展备份且真实储存8.数据输出打印：具备可真实输出打印数据功能9.单项进展控制测试：按照设定的数值进展单独工程测试控制，现场所进展动作符合工艺和设计允许误差范围内的实际动作,PQ内容举例,性能监视测试可能会持续一段时间例如一个月。通过证实操作系统事件记录、应用软件事件记录、系统使用记录和用户软件/硬件使用问题记录监视系统运行错误。记录系统在最繁忙时候的CPU使用率和网络负载。每天记录硬盘剩余空间,PQ的可承受标准是用以保证和确认没发生对质量有影响的严重系统错误。没发生对质量有影响的应用软件或应用程序文件错误。操作系统平安审计是成功的。如适用，每个对质量有影响的问题按照偏差管理和变更管理处理妥当发生的问题不会造成累积效应。系统在最繁忙时候的CPU使用率不超过70%推荐值系统在最繁忙时候的网络负载不超过70%推荐值。硬盘空间使用率不超过300MB/天推荐值。任何时刻的剩余硬盘空间超过20%推荐值。,关于系统划分的问题，一个成型的PLC集成设备是否需单独划分计算机化系统？,ISPE调试与确认109页11.5将自动化系统/设备分为：Standalone独立的控制系统和Integrate集成控制系统。对于独立的系统如BMS EMSSCADA需要单独划分系统单独实施验证，对于集成控制系统PLC设备、个人电脑等自控局部验证和设备验证可做在一起。注意：仅是单独不单独做验证的问题，而非做与不做验证的问题,计算机化系统是否需要单独执行PQ？,严格意义上讲，按照GAMP5术语和传统术语差异性理解，基于风险做完所有该执行的测试，完成可追溯矩阵即可；而不必拘泥于该测试在SAT做、还是在xQ中做的。假设仍套用传统PQ性能确认术语来讲，计算机化系统的OQ其实就是自控局部放到其受控的流程及设备下执行的“性能测试带真实负载的，而FAT和SAT中当脱离其流程环境所执行的模拟性运行测试类比于其自身功能实现的“OQ纯自控的。基于以上思路的考虑的话，计算机化系统不必单独执行PQ，其PQ融合到大的受控的流程中。比方空调自控系统的PQ涵盖在空调系统在自控状态下执行整体环境PQ的活动中。,3.5 计算机化系统评估后的验证举例,下面举一个具体的验证案例，帮助大家理解计算机验证所需要的规定动作和步骤案例为某设备在使用一个阶段后，自检发现缺少计算机系统软件方面确实认，而进展的单独补充性确认。这样的情况可能在我们公司应用范围和适用性可能会较高。某设备自控系统补充验证内容,3.6 计算机化系统年度定期回忆要求,计算机化系统要求全生命周期均处于验证状态的控制范围内。但由于其特殊性要求，理论上不发生系统重大偏差或系统进展过功能变更时，是不需要进展再次验证的。因此，定期回忆一般是一年便成了我们保证其处于验证状态的重要依据和要求。定期回忆的要求与产品、物料等的要求没有本质区别，均为可从趋势和数理统计的上看到我们的系统整体运行趋势以及变化。当然，如果计算机化系统发生过偏差、变更等，是需要在年度回忆中予以说明的,计算机化是否有类似于灭菌设备等一样的固定的再验证周期要求？,对于计算机化系统如下情况需考虑再验证：1.系统发生变更如功能、用途、法规升版或转向别国市场等一般而言，按照GAMP5方法进展运行阶段持续合规管理维持到受控的验证状态如定期检查校准，定期备份程序和数据，平安管理，配置管理等，不需要固定周期的再验证。当然，需要进展定期回忆评估。,3.7 计算机化系统或功能的引退,计算机化系统在使用到一定期限或由于工艺技术等原因，无法防止需要进展调整和变化，最终进入到引退阶段引退过程是一个正常过程，它首先需要评估引退带来的风险，进展变更管理，引退前进展性能确认以保证其在退出前的工作状态，并规定此前历史数据的复制、归档、重现。如果是系统更新，那么需要比对新旧设备差异，制定措施保证不会因此引入风险和造成数据完整性的缺失,下面我们举例说明在计算机系统和数据完整性方面认证失败的案例，讨论一下计算机系统常见的一些问题4.1计算机化系统检查典型失败案例4.2FDA自2021 年起至今发出的有关数据完整问题的警告信目录,计算机化系统检查典型失败案例,A：某设备操作需多人进入HMI进展操作，车间多个操作员均可登陆，但使用的都是同一个管理员用户名及密码B：QC实验室在检测样品前，进展样品“试针测试，并忽略局部检验结果。如：HPLC杂质数据只包括了屡次测试中最好的结果C：计算机及相关系统无适当控制，不能保证仅有经过授权的人方可对工艺参数和监测记录进展修改。,D：允许操作和管理人员有删除历史数据和关闭审计追踪的权限E：检查电子记录后发现，某企业在杂质检测中进展了手动改变积分参数的活动但没有相应说明且未形成正式书面程序规定和批准F：擅自修改HPLC，UV，灭菌柜的系统时间。审计追踪发现系统时间频繁被修改，补写了相应仪器使用记录,J：同一台设备，同一时间段内，在不同生产记录中，表达出运行和清洁两个截然不同的设备状态K：操作工张某某，记录签名时间显示在老车间进展操作的同一时间段，另一厂区的新车间记录也表达出其正在进展操作并签名,G：UV工作站存有重要数据和检测结果，但企业称电脑在一个月前损坏，且无法提供备份的电子数据H：无法提供原始的生产记录和电子数据，有证据证明员工的出库记录是根据回忆事后书写的I：两批产品红外图谱的波形、波数、强度等指标完全一致J:有证据证明，QC人员在样品称量重量输入、检测标准溶液浓度输入的设置中，进展了篡改,4.2 FDA近期发布的警告信,1.未能行使对数据系统的控制，分析师可能删除实验结果2021.32.实验HPLC的注射剂和样品复检，却未报告原始结果2021.33.实验HPLC的注射剂，忽略检验结果，而只报告附加检测的结果2021.14.由于缺乏监管，QC人员未经授权在计算机化实验室系统内创立了文件夹2021.1,5.未备份和无法立即提供“动态数据色谱图2021.56.未能维护访问控制功能，无法提供权限人员分级及清单2021.57.涉嫌伪造数据2021.68.操作完毕后数天才完成该操作记录2021.79.选择性丢弃HPLC数据2021.210.QC提前核发该批次合格产品2021.7,11.缺少对实验室仪器的审计最终2021.412.关闭审计追踪功能2021.413.更改鉴别实验结果2021.4,完毕语,计算机化系统附录虽然在国内GMP是一项较新的要求，我们在这方面由于硬件、意识、培训的缺乏够，普遍有较大的法规风险。但这项要求又是源远流长一以贯之的。在国外已经作为普适的要求和当今监管的重点希望通过这次短暂的培训，能让大家对计算机化系统的法规要求，关键词解读，全生命周期风险控制，验证以及先前失败案例有一个整体而清晰的认识，从而对我们未来工作产生积极而深远的影响,