GMP法规附录《计算机化系统》那些事儿-Waters
GMP附录计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
最新GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2010版GMP附录完整版-计算机化系统
2010版GMP附录计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作.应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能.清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变.第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录10计算机化系统
GMP(2010年修订)- 附录10:计算机化系统章节附录附录:计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
GMP附录 计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2011年版GMP附录《计算机化系统》解读
2010版GMP附录《计算机化系统》解读2015年5月26日,国家食品药品监督管理总局(CFDA)正式发布了2010版GMP的新附录之一《计算机化系统》,并于2015年12月1日起执行,引起了国内制药行业的广泛讨论和高度关注。
一、本附录出台的背景1、与国际化接轨的要求。
国内外GMP法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP以外,还要遵循Annex 11法规。
FDA的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,填补了国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
2、行业发展的要求。
随着中国医药行业信息化的发展,计算机化系统在药品生产过程中的应用不断增多,制药企业和相关软件厂商运用信息技术和系统控制技术提升生产效率、改进生产和质量管理成为医药行业计算机化系统应用的重要方向之一。
因此,如何对计算机化系统进行有效地验证就成为制药企业质量管理体系中的重要环节,CFDA在《药品生产质量管理规范(2010年修订)》(GMP)中也将计算机化的仓库管理系统和其他相关计算机软件的变更纳入变更控制范畴要求。
3、监督管理部门监管的需要。
从认证检查中发现的问题来看,无菌制剂企业GMP认证中检查缺陷主要分布在质量管理、质量控制与质量保证,机构与人员,厂房与设施,设备,物料与产品等11个方面。
非无菌制剂企业的跟踪检查中发现的典型问题则包括未定期对关键系统完成再确认或再验证,企业的质量管理体系运行存在问题等。
欧盟发布修订gmp附录11-计算机化系统的概念文件
欧盟发布修订gmp附录11-计算机化系统的概念文件欧盟发布修订gmp附录11-计算机化系统的概念文件引言随着科技的飞速发展,计算机化系统在制药行业中的应用越来越广泛,对于药品的质量控制和生产过程的监管起到了至关重要的作用。
为了更好地规范计算机化系统在制药行业中的应用,欧盟近期发布了修订的gmp附录11-计算机化系统的概念文件。
本文将对该概念文件进行详细解读,以期帮助读者更好地理解计算机化系统在制药行业中的应用。
核心概念计算机化系统是指利用计算机技术实现对药品生产、质量控制等环节进行管理的系统。
在制药行业中,计算机化系统通常包括自动化生产设备、在线检测仪器、数据管理系统等。
通过计算机化系统,制药企业可以实现对药品生产过程的全面监管,包括原料采购、生产工艺控制、成品检验等环节。
这不仅可以提高生产效率,还可以确保药品的质量和安全性。
计算机化系统的工作原理是将生产过程中的各种数据采集、存储和分析,并根据预设的规则进行决策。
例如,在药品生产过程中,计算机化系统可以实时监测原料的质量、反应时间等参数,一旦发现异常数据,立即进行报警或自动调整生产工艺。
此外,计算机化系统还可以通过对历史数据的分析,为生产决策提供可靠的数据支持。
相关技术和应用1. 人工智能在计算机化系统中的应用人工智能技术在计算机化系统中发挥着越来越重要的作用。
例如,在药品质量检测环节,人工智能可以通过深度学习技术对大量的图像数据进行训练,从而自动识别出存在质量问题的药品。
此外,人工智能还可以对大量的生产数据进行挖掘和分析,帮助企业找出生产过程中的瓶颈和改进方向。
2. 云计算服务在计算机化系统中的应用云计算服务为计算机化系统提供了强大的数据存储和计算能力。
通过将数据存储在云端,可以实现数据的共享和保护,提高数据的可靠性和安全性。
此外,云计算服务还可以根据企业的需求灵活地调整计算和存储资源,满足不断变化的业务需求。
在计算机化系统中应用云计算服务,还可以降低企业的IT成本,提高系统的可维护性和可扩展性。
(完整版)新版GMP附录-10-计算机化系统
附录:10计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度.第四条企业应当针对计算机化系统供应商的管理制定操作规程.供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训.应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰.第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
解读《GMP计算机化系统》的要求暨Waters的合规性解决方案
©2015 Waters Corporation
29
GAMP – 提供遵循GAMP指南的CSV验证服务
Validation Plan
User Requirements Specification Requirements Testing
Functional Specification
Functional Testing
… 任何仪器设备、任何供应商 只要它能在windows环境下保存打印 数据
©2015 Waters Corporation 27
NuGenesis SDMS- 跨数据格式的访问
HPLC
Mass Spec NMR Gel Images
©2015 Waters Corporation
28
Waters CSV Service
Acquity Arc UHPLC
All Major HPLC
All Major GC
UPLC
UPC2
©2015 Waters Corporation
APC
Dissolution CE
18
Empower网络版-中心化部署 网络化的解决方案
规模无限扩展,伴随企业一起成长 一劳永逸的CSV
Empower Enterprise
√ Validation Planning验证计划 √ User Requirements Specification (URS)用户需求说明 √ System Design Specification (SDS)系统设计说明 √ Installation, Operational, Performance Qualification (I/O/PQ)安装、操作和性 能确认 √ Requirements Traceability Matrix (RTM)需求溯源表
GMP附录计算机化系统
GMP附录计算机化系统计算机化系统在药品生产过程中的应用越来越广泛,其目的是提高药品生产的效率、质量和可靠性。
下面是一些GMP附录中涉及到的计算机化系统应用的例子:1.生产过程控制系统:药品生产过程中的自动化控制系统,如生产设备的监控和调节、温度、压力和流量的控制等。
这些系统需要进行合适的验证和验证记录,以确保其性能和稳定性。
2.质量控制系统:质量控制实验室使用的数据管理系统,用于管理样品的测试结果、分析方法、标准曲线等。
这些系统需要确保准确性、完整性和可追溯性。
3.记录和报告系统:用于记录和报告整个药品生产过程中各个步骤的数据和结果的系统。
这些数据和结果可以用于验证和审计目的。
4.计算机辅助制造执行系统(MES):用于管理和控制药品生产过程中的各个步骤和任务的系统。
MES可以帮助优化制造流程、减少人为错误,并提供实时的生产数据。
为了确保计算机化系统的有效性和合规性,GMP附录强调了以下几点:1.管理体系:制造厂商需要建立和维护计算机化系统的质量管理体系,包括标准操作程序(SOPs)、培训计划、变更管理等。
2.验证和验证:制造厂商需要对计算机化系统进行验证,以确保其符合预期的性能要求。
验证应覆盖系统的硬件、软件和操作,涵盖系统的安装、操作和维护过程。
3.安全性和完整性:制造厂商需要采取适当的安全措施,包括访问控制、数据备份和恢复、数据完整性检查等,以确保数据的安全性和完整性。
4.文档管理:制造厂商需要对计算机化系统相关的文件进行有效的管理,包括文件的创建、修改、审核、批准和存储等。
5.变更管理:制造厂商需要建立适当的变更管理流程,以确保计算机化系统的任何变更都经过审查、记录和验证。
GMP附录计算机化系统整体及条款解读
GMP附录计算机化系统整体及条款解读GMP附录是指《药品生产质量管理规范》(Good Manufacturing Practice)中的附录部分,用于对一些特定的业务进行进一步的补充和解释。
计算机化系统是指在药品生产质量管理过程中所使用的计算机系统。
整体解读:GMP附录计算机化系统主要是为了规范药品生产过程中使用的计算机系统,确保它们能够满足药品质量管理的要求。
计算机化系统应该能够有效地管理和控制药品生产过程中的各个环节,包括原材料采购、生产过程控制、质量检测和数据分析等环节。
通过使用计算机化系统,可以提高药品生产的效率和准确性,减少人为错误的可能性,确保药品的质量和安全性。
条款解读:2.生产过程控制:计算机化系统应能够实时监测和控制药品生产过程中的各个环节,包括药品配方、生产设备的运行状态、生产参数的设置等。
系统应具备报警功能,及时发现和处理生产过程中的异常情况。
3.质量检测:计算机化系统应能够对药品进行质量检测,并记录检测结果。
系统可以自动计算检测数据,并与标准要求进行比对,以判断药品的合格与否。
同时,系统还应能够生成质量检测报告和相关的记录文件。
4.数据分析:计算机化系统应能够对生产过程和质量检测的数据进行分析,以发现潜在的问题和改进的机会。
系统可以生成数据统计图表和报表,帮助管理人员进行决策和监督。
5.系统验证和维护:计算机化系统应经过验证,确保其能够满足GMP 的要求和药品生产的需要。
系统应定期进行维护和更新,以确保其稳定性和安全性。
相关的技术文档和培训资料也应得到妥善管理和保存。
6.安全和保密性:计算机化系统应具备一定的安全措施,以防止未经授权的人员访问和操作。
系统中的数据应得到妥善的保密和备份,以防止数据丢失或泄露。
总之,GMP附录计算机化系统的整体要求是确保计算机系统能够有效地管理和控制药品生产过程,并且满足GMP的质量管理要求。
各个条款则具体规定了计算机化系统在不同环节中的功能和要求,以确保药品质量和安全的最终实现。
GMP附录10计算机化系统
附件1 计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
验证、数据完整性风险评估来进行确认.第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
供应商管理怎么定制条目有关设备计算机化系统的需求,需在URS中集中体现,第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
管理计算机化系统的职责和权限怎么体现,要在什么地方说明计算机化系统的管理主要是由操作人员完成,通过三级密码完成设计不好判断,使用,维护,管理由操作人员完成第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
风险评估很难做了,应用程序无法验证,基础架构也无法确认,如何叫充分考虑使用范围及用途。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
GMP附录计算机化系统
G M P附录计算机化系统集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
GMP附录计算机化系统整体及条款解读 完整
从上述总结的内容分布来看,笔者认为该附录的核心思想体现为企业在采用计算机化系统来替代手工操作时,对药品生产质量管理过程中的一种风险控制;本质上是药企对自身生产经营风险的管控,从风险管理的角度来看,本附录内容可进行重新编排为1、风险识别第一章范围&第四章验证计算机化系统范围的确定:2、风险评估第二章原则需考虑患者安全、数据完整性和产品质量3、风险控制第五章系统基于系统的复杂度、新颖性和类别确定验证方案4、风险跟踪第三章人员明确人员职责和权限,对风险控制措施效果跟踪从的角度来看,该附录可以从另外一个视角来进行重新解读1、目的:控制同GxP有关的计算机化系统的使用风险2、范围;药企生产质量管理过程中涉及到的各类计算机化系统3、原则:系统替代手工不增加总体风险,风险管理贯穿系统的全生命周期4、方法:采用基于科学的风险评估,确定系统验证方案、执行验证活动5、重点:不光是验证的硬件、软件本身,更是验证系统所管控的流程;不光确保某一个阶段系统验证合格,更要确保整个生命周期内系统处于验证的受控状态,例如在系统运行阶段采用变更和配置管理,安全管理和再验证等;6、策略:根据软件级别的不同其测试程度也不同,比如针对第5类软件系统的源代码审核和功能测试;针对第4类软件系统的配置测试,然后是基于黑盒的功能测试、需求测试以及结合实际工艺和流程的性能测试等;二、条款解读原文内容:第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能;原文解读:第一条:此附录描述了计算机化系统的适用范围,是在药品生产质量过程中,这是其一;其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统”没有本质区别,主要区别在于后面这几个字“以满足特定的功能”;按照PIC/SPI011-3指南的定义,计算机化系统ComputerizedSystem由计算机系统ComputerSystem和被其控制的功能和流程组成;那么,在制药企业计算机化系统究竟包括哪些呢下图举例来说明,大家就一目了然了,清楚多了;第二条:计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险;原文解读:第二条:很显然,这一条主旨是说计算机化系统可以代替人工操作,提高工作效率,但是需考虑这种替代或变革随之带来的风险,这种风险可能是来自产品质量的、过程控制的,也可能是整个质量保证体系的,需慎重、全面考虑这种变革带来的诸多影响,原则上同过去手工操作相比,不增加总体风险即可;这一条其实给整个附录定了一个基调,就是凡是大到变革、小到变更,只要有变化都要做好风险识别和风险评估工作,这是一切“变”的前提和刚性要求;原文内容:第三条:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量;作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度;原文解读:第三条:这一条承接上一条,对风险管理从二个维度提出了具体要求;一个是时间维度,风险管理要求贯穿整个计算机化系统全生命周期,包括概念提出、项目实施、系统运行直到系统引退;这种风险意识其实也正好契合了企业家们的危机意识,当今以任正非为代表的中国企业家们,每天思考的其实不是如何成功,而是怎么避免失败,企业能活下去其实就是成功;另一个维度是潜在后果,即风险如果发生,可能会导致的后果会是什么,人员伤亡、质量投诉、数据丢失等,正是基于对这些后果的考虑,才有了风险管理的现实出发点,即所有的系统设计、安装、使用以及变更,都需要充分考虑患者安全、产品质量、数据完整性的影响;且根据风险评估做出的影响分析,用来作为确定系统验证方案和系统数据完整性控制的依据;原文内容:第四条:企业应当针对计算机化系统供应商的管理制定操作规程,供应商提供产品或服务时如安装、配置、集成、验证、维护、数据处理等,企业应当与供应商签订正式协议,明确双方责任;企业应当基于风险评估的结果,提供与供应商质量体系和审计信息相关的文件;原文解读:第四条:这一条其实是明确了对IT产品或服务供应商的具体管理要求,包括供应商管理SOP,正式的协议或合同;同时,企业应当基于对风险评估的结果,对供应商进行相应的调查、评估,并有实施审计形成文件化的记录,这一条其实还是在强调对供应商的风险管控,风险管理也从内部延伸到了外部;风险管理的影子无处不在,真的是深入到IT合规管理的骨髓了;第五条:计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作;应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和培训管理;应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导;原文解读:第五条:该条款特别强调在进行计算机化系统验证整个生命周期当中,一定要事先明确所有使用和管理这些系统人员的职责和权限,这一点很重要,如果事先不能很清晰地界定清楚大家的分工和职责,将会造成验证工作的混乱,相互扯皮、甚至会造成某些环节在管理上的真空;关于这一点,通常要在验证主计划中写明白、写清楚;大伙除了清楚各自干什么还不够,你有没有能力把很专业的工作干好、做到位,这一点很关键,对于能力达不到的人员,培训就显得尤为重要;培训涉及到接受培训的人员和执行培训的老师二个角色,条款中用了一个词,叫“适当”,其实就是告诉我们对培训人员和培训老师要有适当的要求,包括课程设计、现场指导等;说完对人员的要求,接下来再和大家说一说验证的整体框架性要求;原文内容:第六条:计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估;风险评估应当充分考虑计算机化系统的使用范围和用途;应当在计算机化系统生命周期中保持其验证状态;原文解读:第六条:这里对计算机化系统的验证范围或对象再次进行了明确,同附录第一条是相呼应的;验证对象包括应用程序就是软件和基础架构包括硬件和网络;验证的具体范围和程度如何确定呢答案是基于科学的风险评估,那么风险评估又如何进行呢答案是要充分考虑该系统的使用范围和用途;这么说有点抽象哈,举例来说,某个系统的使用是否同GxP有关或对产品质量有影响,如果有,就需要进行风险评估,同时还要考虑该系统使用范围大小,范围越大,影响越大,风险越高;此外,该条款特别强调了系统在整个生命周期中验证状态的保持,这一点告诉我们验证工作其实是个常态的工作,而不是一项运动,更不是一项阶段性的工作,需要我们终身坚持不懈地做下去,“不忘初心,方得始终”原文内容:第七条:企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能;清单应当及时更新;原文解读:第七条:这里提到了建立“计算机化系统清单”,这一点很重要,但往往容易被企业所忽视,这也是很多药企在GMP现场审核时,检查官开得最常见的一项主要缺陷项;为什么这一条在检查官看来很重要呢原因就在于,作为或IT部门负责人,你对你所管理的整个IT各个系统要有很清晰的一张管理地图,哪些系统需做验证,哪些系统不需做验证;需要做验证的系统,他们的硬件、网络和软件配置如何,能否满足验证和使用的要求,这些配置组件的更改有没有及时更新到清单上来,如果连这一点都做不到,我是检查官的话,我也会判缺陷项的,甚至是严重缺陷项这一点,请CIO们务必重视起来;原文内容:第八条:企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求;在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能;原文解读:第八条:这一条说的其实是对需要做验证的系统或软件进行一个分类,即商业化软件无需定制开发和定制开发软件这二大类;显然,这二大类的软件本身的技术复杂程度,我们无法评估,我们要考虑的其实是使用这些系统所带来的风险,前者成熟稳定,经过了长时间市场和时间的检验;后者新颖独创,很多潜在的Bug尚未被发现,需要经过实际的使用和时间的检验才能被证明是否稳定、可靠;所以,前者仅需做审核、确认就够了,而后者则需建立严格的操作规程,严格的测试,验证其系统的稳定性和产品的健壮性,二者验证的所要求的程度是不一样;原文内容:第九条:数据转换格式或迁移时,应当确认数据的数值及含义没有改变;原文解读:第九条:这一条很好理解,举例来说在做系统升级时,升级后的系统迁移过来的数据的数值和含义必须是同升级前系统的数据保持一致;这是最基本的要求,否则系统升级就是不成功的;原文内容:第十条:系统应当安装在适当的位置,以防止外来因素干扰;原文解读:第十条:该条款首先从环境和安全的角度,提出了系统安装的位置,以防止外来因素的干扰;这其实是说系统对机房或其他办公环境的要求,包括室内的温度、湿度、防尘、防潮、防盗等要求,所以,企业应首先建立机房管理规程,保障机房、机房内软硬件及相关附属设备安全、稳定运行;原文内容:第十一条:关键系统应当有详细阐述的文件必要时,要有图纸,并需及时更新;此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接;原文解读:第十一条:该条款对关键系统的技术资料提出了具体要求,比如功能说明书、硬件设计说明、系统概要设计和详细设计,目的是要表述清楚整个系统的工作原理、安全措施、运行方式以及与外部系统的接口等,为后续系统的升级、维护提供技术交底材料;原文内容:第十二条:软件是计算机化系统的重要组成部分;企业应当根据风险评估的结果,对所采用软件进行分级管理如针对软件供应商的审计,评估供应商质量保证系统,保证软件符合企业需求;原文解读:第十二条:该条款是在强调对软件的分级管理,为何要做分级管理呢根本原因还是要做软件的风险管控;如果软件是向供应商购买的或委托供应商定制开发的,基于风险评估结果,必要时企业需对该软件供应商进行审计,评估供应商的质量保证体系,确保软件功能可靠、性能稳定、数据完整,满足企业使用需求;原文内容:第十三条:在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果;当计算机化系统替代某一人工系统时,可采用两个系统人工和计算机化平行运行的方式作为测试和验证内容的一部分;原文解读:第十三条:这里强调了系统正式使用前,应该经过充分而全面的测试,并最终测试合格,通过验收;至于需要做哪些类型的测试以及测试做到什么程度,取决于上一条款提到的风险评估结果和软件分级管理;最常见的测试类型,包括模块单元测试、系统集成测试以及用户接受测试等;条款提到的人工和计算机化系统平行运行的方式,其实是系统切换上线后,有一个试运行阶段,该阶段结束后,将试运行期间人工记录数据和系统运行数据进行比对,根据比对后的结果,做最终的验证结论,本质上也是验证系统是否可靠的一种手段;原文内容:第十四条:只有经许可的人员才能进入和使用系统;企业应当采取适当的方式杜绝未经许可的人员进入和使用系统;应当就进入和使用系统制订授权,取消以及授权变更的操作规程;必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为;对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录以及相关物理隔离手段,保证只有经许可的人员方能进行操作;原文解读:第十四条:该条款对系统的权限管理,提出了二个方面的管控:一个是进入系统,另一个是使用系统;前者只是浏览系统,获取信息,比如相关人员和领导;后者则要实实在在要在系统中进行业务操作;这是需要考虑的权限控制范围,具体该如何进行权限控制的操作呢条款明确指出要制定系统权限管理SOP,内容包括授权、取消授权以及权限变更流程;同时,在系统设计时,需具备记录未经许可的人员试图访问系统行为的功能;但如果系统之前的设计和功能存在缺陷,不能对人员的权限进行控制的话,则必须制定书面程序,线下做好相关的记录和手续,做到人员在物理上进入和使用系统的控制;原文内容:第十五条:当人工输入关键数据时,应当复核输入记录以确保其准确性;这个复核可以由另外的操作人员完成,或采用经验证的电子方式;必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性;原文解读:第十五条:该条款强调关键数据的输入,需要有人复核,本质上还是防止差错;具体的做法有二种:一种方式是让另外的操作的人员完成复核,这种方式绝大多数药企都是这样做的;另一种方式,就是采用经验证的电子方式即系统自带的功能,比如经过验证的称重配料系统,通过系统报警提示“超重”或“欠重”,又比如系统中录入检验数据时,系统会自动校验长度和小数位数,以保证数据输入的准确性和处理的正确性;个人认为,的做法是将人工复核和系统校验二者结合起来,宁可在数据入口多做检查,也比后面发现错误去处理,无论从时间上还是成本上来说,都更为划算;原文内容:第十六条:计算机化系统应当记录输入或确认关键数据人员的身份;只有经授权人员,方可修改已输入的数据;每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由;应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更;一句话总结“系统权限的合规管理需从用户进入系统-录入数据-更改数据-审计追踪进行完整管控才行,任何环节的管理缺失,都将带来质量风险;原文解读:第十六条:上一条说到数据的输入,这里提到了数据的更改,其实都是在强调对人员权限的控制,而修改则更为严格,特别是关键数据的修改需经过批准,并记录更改数据的理由这一点,很多企业在操作过程中执行得不是很好,甚至无缘无故就把数据给改了,这样做既不合规,又埋下了风险隐患;此外,应当根据风险评估结果,建立系统数据审计跟踪系统,对原始数据的输入和修改能够通过系统日志进行查询,这一点很重要,事实上很多的业务系统设计不是很完善,修改后的数据直接覆盖了原始录入的数据,这其实是违规的原文内容:第十七条:计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定;计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录;原文解读:第十七条:该条款对系统变更作出了明确要求,需建立变更操作规程;并依据该操作规程进行变更评估、验证、审核、批准和实施,并最终形成变更记录;原文内容:第十八条:对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据;原文解读:第十八条:对于此条款,在我看来纸质记录和电子数据其实没有主次之分,只有先后之分;原因在于如果电子数据比如图谱直接由系统生成,那么可以在提供电子数据的同时,将该电子数据打印出来进行存档、备查;而如果之前是现场的纸质记录的话,那么也可以将该纸质记录数据扫描后,上传到文档进行集中存储;这里需要强调的就一点,不管先有电子数据还是先有纸质记录,二者的版本号和数据必须保持一致,这也是数据完整性的要求;原文内容:第十九条:以电子数据为主数据时,应当满足以下要求:一为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件;二必须采用物理或电子方法保证数据的安全,以防止故意或意外的损害;日常运行维护和系统发生变更如计算机设备或其程序时,应当检查所存储数据的可访问性及数据完整性;三应当建立数据备份与恢复的操作规程,定期对数据备份,以保存存储的数据供将来调用;备份数据应当存储在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求;原文解读:第十九条:这里对电子数据提出三个方面的合规要求,一是能够将电子数据打印出清晰易懂的纸质文档;二是需采取物理或者电子的方式,保证其数据的安全;同时,还应在日常运维和系统变更时,检查存储数据的可访问性和数据完整性;三是需建立数据备份和恢复SOP,包括本地备份和远程备份,以确保数据安全和调用;原文内容:第二十条:企业应当建立应急方案,以便系统出现损坏时启用;应急方案启用的及时性应当与需要使用该方案的紧急程度相关;例如,影响召回产品的相关信息应当能够及时获得;原文解读:第二十条:“凡事预则立,不预则废”,该条款明确提出对系统可能出现各种的损坏提前考虑,包括当遇到自然灾害、意外事故、崩溃、数据库错误等原因造成SAP系统无法正常运行,导致公司业务无法正常运转且用常规修复方法无法修复时,将启用灾难应急预案;应急方案启用的及时性应当与需要使用该方案的紧急程度相关,包括立即启用、24小时启用等;原文内容:第二十一条:应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证;包括系统故障和数据错误在内的所有事故都应当被记录和评估;重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施;原文解读:第二十一条:企业除了需建立突发情况下的系统应急方案外,条款还提出要建立日常情况下的故障或损坏处理的操作规程,以保证业务的连续性;系统故障和数据错误应当作为事件被记录和评估,根据需要完成相应的CAPA流程,直至问题处理闭环;原文内容:第二十二条:当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份;原文解读:第二十二条:在系统中做放行产品时,系统应当能明示和记录放行产品人员的身份,比如质量受权人,此过程可以通过电子签名来实现;原文内容:第二十三条:电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规要求;原文解读:第二十三条:电子数据即系统生成的所有电子文档,可以采用电子签名的方式,包括用户系统二次密码验证、第三方媒介如U盾签名或确认等;不管哪种方式都必须遵循中华人民共和国电子签名法的规定要求;注:第二十四条术语解读略。
GMP附录计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附件1计算机化系统
计算机化系统
第一章 范 围
第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章 原 则
第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条 企业应当针对计算机化系统供应商的管理制定操作、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
— 3 —
GMP附录计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GMP 法规附录法规附录《《计算机化系统计算机化系统》》那些事儿2015年5月26日,CFDA 正式发布了2010版GMP 法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。
其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP 法规附录中。
而现在,它将作为正式的法规于2015年12月1日起执行。
这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA 的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP 证书)来看,国内GMP 的监管力度是显著增强的。
所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。
CFDA 为何要发布这则法规为何要发布这则法规??国内外GMP 法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA 所执行的2010版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP 以外,还要遵循Annex 11法规。
FDA 的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
法规到底讲了些什么法规到底讲了些什么??《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。
我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下:1.CFDA 明确提出进行计算机化系统验证的要求以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。
因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。
真正按照GAMP5指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA 或欧盟审计时才会考虑。
而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。
这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation ),通常所说的确认(Qualification ,IQ/OQ/PQ )是不足够的。
2.数据合规性要求法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。
概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。
访问控制访问控制::只有经许可的人员才能进入和使用系统。
权限分配权限分配::应当对进入和使用系统制订授权、取消和授权变更的操作规程。
审计追踪审计追踪::用于记录数据的输入和修改以及系统的使用和变更。
电子签名电子签名::明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。
其中,电子签名是“可以有”,而不是“必须”,这取决于企业对于主数据的定义是电子数据还是纸质数据。
这与21 CFR Part 11和Annex 11是一致的。
对于审计追踪记录的要求,是“根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统”,这可能是考虑到很多软件自身功能设计上无法实现的情况。
然而,对于色谱数据系统这样的关键原始数据系统来说,审计追踪肯定是必然的要求。
3.电子数据安全性要求电子数据安全性一般分为逻辑安全性和物理安全性。
逻辑安全性即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。
而物理安全性,即是对数据存储的介质(如硬盘、光盘、服务器等)进行保护,确保系统本身不会因为物理介质的损坏或故障造成数据丢失。
4.数据备份要求关于电子数据的备份要求不算是新的法规要求,GMP 法规也一直要求数据备份以保证原始数据的安全性。
国内制药企业通常也都制定了数据备份策略,但我们发现通常只是一个月甚至半年才做一次数据备份,真正发生故障时原始数据还是会严重丢失。
这样的数据备份归档,其形式意义大过于实际意义;而即使是这样的一个备份频率,企业都已经觉得数据备份的工作任务很重。
其根本原因是缺乏良好的解决方案。
《计算机化系统》单独列出这条要求,将提高制药企业对数据备份的重视,进而采纳更先进的解决方案。
那么这些新的要求将对国内制药企业带来什么影响?会为实验室工作带来哪些变化? 预期影响一预期影响一::单机版色谱软件被网络版软件取代的步伐将加快目前,国内有些制药企业采用单机版色谱工作站来处理色谱数据,尤其是在规模较小的实验室(少于5套色谱系统),在仪器数量较少时,单机版软件初始成本较低,能满足实验室日常操作需求。
当仪器数量超过5台以上,企业就需要考虑单机版和网络版软件的平均成本了。
而《计算机化系统》附录对计算机化系统明确提出了验证的要求,如果按照这一要求来做,网络版软件在合规性和成本上的优势将越发显著。
1.成本有效降低按照以往的认知,网络版软件价格是贵于单套单机版软件的,通常在实验室规模化了之后,企业才会考虑。
而现在,《计算机化系统》附录明确要求对每套计算机化系统进行验证,这将大大增加单机版色谱系统的验证成本。
比如,如果一家企业的实验室有10套色谱系统,就意味着需要做10次验证,每一台仪器都需要作为独立系统逐一进行计算机系统验证。
而一套网络版软件可接入多套仪器,只在第一次部署的时候产生验证成本。
未来再接入新仪器时,都只需对仪器硬件进行确认即可,无需再对软件进行全面的重新验证。
这样下来,单机版和网络版的验证成本可能相差数十倍。
这种情况下,网络版软件无疑将成为制药企业满足验证要求的同时降低成本的有效途径。
沃特世Empower 3网络版软件可控制包括安捷伦、PE 、岛津、Thermo 等在内的多家色谱系统,最大程度上将实验室的计算机化系统数量和类型减至最低,帮助制药企业摆脱单机版高昂的验证成本,一劳永逸地解决色谱系统的计算机化系统验证问题。
2.数据的合规性与安全性《计算机化系统》附录明确表示电子数据是可以接受的。
其实电子数据相比纸质数据,可以更完整地反应数据的状态,包括:报告、仪器方法、积分方法、样品序列、审计追踪报告等。
当电子数据变得越来越重要,它的合规性和安全性需要得到足够的保障。
单机版软件都会面临一个物理安全性的问题,那就是数据都存储于本地电脑,而电脑处于实验室环境中,存在客观的物理损坏、易被获取等风险。
普通的电脑硬盘也有一定的工作寿命,一旦硬盘损坏,数据将会丢失。
而网络版软件采用服务器将原始数据存储于更为安全的IT 机房,并采用服务器的硬件镜像技术,确保了数据的物理安全性。
此外,通过服务器可以实现数据的自动备份,并且可以将备份周期从原来的一个月或半年提高到每天,显著提高了便利性和效率。
除了确保电子数据的物理安全性,数据的逻辑安全性也要得到保障。
所谓的逻辑安全性,即是通过软件自身的权限控制对数据的访问、录入、修改和删除等操作,确保不被人为误操作或有意的篡改行为而影响数据安全。
Empower 3网络版软件基于Oracle 数据库而开发,具有严谨详细的权限控制功能,通过权限控制使用户无法对仪器方法、积分方法和原始数据等进行篡改或删除,确保了数据的逻辑安全性。
图1. 通过Empower 3软件指导,管理员可确保该系统配置符合GxP 和21 CFR Part 11的规定。
预期影响二预期影响二::计算机化系统验证需求显著增长计算机化系统验证比较耗时且操作复杂,需要多领域的专家花费大量时间去完成。
沃特世从欧洲ISPE 制药工程协会聘请了资深的验证咨询顾问(GAMP5指南的编辑之一),为国内企业提供全套专业的合规性和验证(Computer System Validation, CSV )服务,可协助广大用户顺利完成验证工作,使系统尽快投入运行,并满足法规要求。
非色谱类数据管理前面提到Empower 3网络版软件可以解决色谱数据的安全性、合规性和备份问题。
那么,对于非色谱类仪器,如何解决它们的数据管理问题?根据《计算机化系统》附录的要求,除了色谱类(LC 和GC )数据,实验室也要确保非色谱类数据的安全性和合规性,比如质谱、红外、核磁等仪器。
对于这些无法通过Empower 网络版软件控制的系统,沃特世提供另一种数据管理解决方案——NuGenesis SDMS 科学数据管理系统,它可以自动采集、编目原始数据和报告数据,将来自任何仪器的原始数据归档至安全、可靠的Oracle 数据库中,符合电子记录和电子签名的规定等,最终帮助企业满足法规要求。
1.数据备份数据备份、、归档CFDA 的《计算机化系统》法规附录里强调了电子数据的备份和归档的重要性,不论是以电子数据作为主数据,还是纸质打印件作为主数据。
而FDA 也认为,完整、准确的数据副本非常重要,因为纸质打印件已不再适合代替电子数据。
NuGenesis SDMS 以Oracle 作为底层数据库,可以自动、准确地采集原始数据和报告数据,并归档到数据库中;可对数据的变化进行追踪,并将每一次变化保存到数据库,保护其不被篡改。
相比其他备份软件采用的固定备份周期,如:每天一次或每周一次,NuGenesis SDMS对数据进行实时备份,显著降低了故障发生时的数据丢失率。
2.审计追踪通过“审计追踪”功能,可追踪对数据的访问的更改,是维护系统安全的关键。
审计追踪不完整或缺失会影响数据的完整性,甚至影响产品质量。
从过去的审查案例中可以看到,通过审计追踪可以有效发现是否有数据操纵行为发生。
而当在审查过程中发现数据偏差时,审计追踪显得尤为重要。
NuGenesis科学数据管理系统(SDMS)审计追踪自动生成,能够为所有非色谱类系统提供:–采集所有历史信息(人员、时间、内容),包括任何数据的插入、对元数据的修改、记录副本及删除等动作。
–不允许更改数据本身–追溯用户权限的修改–识别无效或已修改的记录–能够对所有原始数据和报告数据进行校验确认,保护系统内的数据免遭修改。
这些功能大大降低了信息丢失或修改的风险,保持记录的完整性。
当面临审计要求、要提供客观证据时,可以从在线NuGenesis SDMS数据库中快速、方便地找到证明文档,而无需人工翻查纸质打印报告,显著提高了效率。
3.电子审批《计算机化系统》附录明确认可电子数据和电子签名,这意味着原始数据可以不用像以往那样打印出来再签名,直接对电子数据进行签名是合规的。