计算机化系统验证要点分析 与校准管理李基奥星GMP合规性及质量管理咨询服务 高级咨询经理musalisjz.austar.com.cn188280701282/133引入科学技术进步法规变更升版实践指南生成 与应用自控操作代替 人工操作 电子记录签名代替 手写记录签名PAT应用FDA 21CFR Part11 EU GMP Annex11 WHO GMP PIC/S GMP CFDA 计算机化 系统征求意见稿ISPE GAMP5 PIC/S PI011-3检察指南 FDA Part11工业指南 CFDA 药品GMP指南 GAMP5旨在提供一种切合检查员、制药企业和供应商习惯的计算机化系统验证及 管理的方法平台，从而达到高效合规。3/133目录计算机化系统验证法规、指南及术语简介计算机化系统质量风险管理相关知识12新建计算机化系统验证流程介绍新建及遗留计算机化系统验证示例分析34仪表校准管理54/133第一部分1计算机化系统验证法规、 指南及术语简介法规、指南简介术语简介5/133相关法规和指南总览(US FDA) 21CFR Part11 美国联邦法规21篇第11部分电子记录与电子签名(US FDA)工业指南 11部分 电子记录与电子签名-范围和应用(US FDA) 联邦法规第21篇第210 211部分，成品药的现行生产质量管理规范(ISPE) 良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法(ISPE)GAMP GPG 良好实践指南，GAMP架构下的系列良好实践指南(EU)欧盟药事法规第4卷GMP，附录11计算机化系统(PIC/S)GMP指南，药用产品良好生产实践指南(TGA)GMP，药用产品良好生产实践指南(PIC/S)在“GxP”监管环境下的计算机化系统良好实践（检察官指南）(WHO) GMP 2003, Annex 4 (WHO Technical Report Series, No. 908)(CFDA) 2010年版GMP 及征求意见稿计算机化系统(CFDA) GSP附录二附录三药品经营企业计算机系统温湿度自动监测6/133CFDA GMP及附录第一百六十三条 使用电子数据处理系统的，只有经授权的人员 方可输入或更改数据，更改和删除情况应当有记录；应当使用密 码或其他方式来控制系统的登录；关键数据输入后，应当由他人 独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微 胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数 据资料在保存期内便于查阅。附录1第七十条 采用自控和监测系统的，应当经过验证，保证符合 关键工艺的要求。7/133CFDA GMP征求意见稿计算机化系统第四条 应使用科学的风险评估方法来决定计算机化系统验证的范 围与程度。应当将验证看作计算机化系统“生命周期”的一个组 成部分。第七条 软件是计算机化系统的重要组成部分。软件的使用者应当 根据风险评估的结果，对于所采用软件进行分级管理（如针对软 件供应商的审计），保证软件的编制过程符合质量保证系统的要 求。第十条数据的输入或修改只能由经许可的人员进行。杜绝未经许 可的人员输入数据的手段有：使用钥匙、密码卡、个人密码和限 制对计算机终端的访问。8/133EU GMP Annex11计算机化系统4.6定制计算机系统的验证，应有一个适当的过程保证在系统所有 生命周期的阶段进行正式的评估和质量和性能测试的报告。9.审计跟踪 应该基于风险评估来考虑给系统加入一种可以生成记录的功能， 来记录所有与GMP相关的变更和删除（系统生成的“审计跟踪”）。12.1应该使用物理和/或逻辑控制来严格控制计算机系统的权限， 其权限只给经过授权的人。9/133US 21 CFR Part21121168自动化设备、机械化设备和电子设备 应对计算机或有关系统采取适当控制，以确保生产及控制主记录 或其它记录由授权人员制定变更内容。配方、其它记录或数据在 计算机或有关系统输入和输出时，应核查其准确性。10/133US 21 CFR Part11Sub B/11.10/a 系统的验证以保证准确、可靠、稳定地预期性能， 有能力识别无效的和被改变的记录。Sub B/11.10/e使用安全的、计算机产生的、时间印记的审计跟踪 以便独立地记录操作者登录和建立、修改、或删除电子记录的行 为的日期和时间。Sub B/11.10/g使用验证检查以保证只有被授权用户才可以使用系 统，以电子方式签署记录，使用操作或计算机系统的输入输出设 备，改变记录或手工执行操作。11/133WHO GMP15.9使用电子数据处理系统的，只有经授权的人员方可输入或更改 数据，更改和删除情况应当有记录；应当使用密码或其他方式来 控制系统的登录；关键数据输入后，应当由他人独立进行复核。 用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本 或其他方法进行备份，以确保记录的安全，且数据资料在保存期 内便于查阅。12/133ISPE GAMPGAMP5（ Good Automated Manufacturing Practice -Rev5） GAMP是由国际制药工程协会主编的针对计算机化系统合规的实 践指南。旨在提供一套基于现有行业规范的行之有效的方法，使 计算机化系统符合预定用途并满足现有法规的要求。自90年代以 来，不断改版的良好自动化生产实践指南已被广泛使用并得 到国际监管部门的公认。它是计算机化系统验证的指导方针。 GAMP5是目前的最新版本，于2008年2月发布。五个关键概念：基于质量管理体系的生命周期方法可增减的生命周期活动流程和产品的理解基于科学的质量风险管理充分利用供应商活动13/133法规、GMP、验证相关术语术语名称CFDA国家食品药品监督管理总局WHO世界卫生组织EU欧洲联盟（欧盟）PIC/S药品检查合作计划 （药品检查协会）FDA美国食品药品监督管理局ICH国际人用药品注册和医药技术 协调会议ISPE国际制药工程协会RARisk Assessments 风险评估SIA系统影响性评估术语名称CCAComponent Criticality Assessment 部件关键性评估FAT/SATFactory Acceptance Test /Site Acceptance Test 工厂/现场验收测试DQ/IQ/ OQ/PQDesign / Installation / Operational / Performance Qualification 设计/安装/运行/性能确认CPPCritical Process Parameter 关键工艺参数CQACritical Quality Attribute 关键质量属性ERESElectronic Record; Electronic Signature 电子记录与电子签名14/133计算机化系统验证常见术语1名称 缩写英文 验证主计划 VMP Validation Master Plan 质量及项目计划QPPQuality and Project Plan用户需求说明 URS User Requirement Specification 功能说明 FS Function Specification 硬件设计说明HDSHardware Design Specification软件设计说明SDSSoftware Design Specification软件模块说明SMSSoftware Module Specification设计确认 DQ Design Qualification 源代码审核SCR Source Code Review软件模块测试SMTSoftware Module Test工厂验收测试 FAT Factory Acceptance Test 现场验收测试 SAT Site Acceptance Test 安装确认IQInstallation Qualification运行确认OQOperation Qualification性能确认PQPerformance Qualification15/133计算机化系统验证常见术语2名称 缩写英文 可追溯矩阵TMTraceability Matrix验证总结报告VSRValidation Summary Report国际制药工程协会ISPEInternational Society Of Pharmaceutical Engineering良好自动化生产实践指南GAMPGood Automated Manufacturing Practice质量管理系统QMSQuality Management System可编程逻辑控制器PLCProgrammable Logic Controller集散控制系统DCSDistributed Control System数据采集与监视系统SCADASupervisory Control And Data Acquisition企业资源计划ERPEnterprise Resource Planning实验室信息管理系统LIMSLaboratory Information Management System生产执行系统MESManufacturing Execution Systems楼宇管理系统BMSBuilding Management System环境监视系统EMSEnvironment Monitoring System计算机系统验证CSVComputer System Validation不间断电源UPSUninterruptible Power Supply16/133第二部分2计算机化系统 质量风险管理相关知识基于风险可增减生命周期提高合规效率的概念17/133基本理念1 定义和法规方针法规方针：基于风险（行业大趋势）基于科学基于质量体系质量风险管理 ICH Q9定义：“对风险进行评估、控制、沟通与审查的系统化过程”18/133基本理念 2 贯穿生命周期全过程不断重复的贯穿于整个系统生命周期从概念提出到系统退役19/133基本理念 2 贯穿生命周期全过程20/133基本理念 3 质量风险管理的最终目标关注并降低对患者安全产品质量数据完整性的影响21/133基本理念 4 风险管理最可取的方法最可取的 通过设计消除风险将风险降低到可接受的水平通过验证证明风险已被管理 到可接受水平QbD质量源于设计的理念22/133GAMP 风险评估方法 简化的FMEA23/133ISPE GAMP参考样表项目名称/风险评估概述项目编号评估范围/假设功能子功能风险评估措施和控制方 案事件（GxP/ 商业）风险情 况发生 概率严重性风险等 级可检测 性优先等 级24/133ISPE CCPIE 2010参考样表25/133关于风险的概念风险主要体现在三个方面：1.对患者安全、产品质量和数据完整性影响的风险（GxP风险 ）2. 系统的复杂性和新颖性的风险（组件类别和项目大小）3. 供应商（及分供应商）评估的风险（供应商能力水平）26/133关于可增减的生命周期的概念基于上述的风险，对于系统在项目阶段的验证生命周期，以及验证过程中对文件内容及确认测试活动的深度均是一个可增减的过程。 27/133第三部分3新建计算机化系统验证 流程介绍CSV经典V-Model图及其总流程流程逐一步骤的良好实践28/1332-1CSV经典V-Model图、文件架构及其总流程流程逐一步骤的良好实践29/133计算机化系统验证生命周期V-Model30/133验证生命周期文件架构31/133计算机化系统验证总流程确认计算机化 系统初步系统评估确定 系统影响，判定 GxP系统供应商评估确定其 能力及参与评估点软硬件分类评估确 定其复杂性和新颖 性结合供应商能力， 系统复杂性和新颖 性、GxP影响制定 适宜V-Model按照既定的 V-Model实施确认32/1332-2CSV经典V-Model图、