2010版GMP附录完整版 计算机化系统
2010版GMP附录完整版-计算机化系统
2010版GMP附录计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作.应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能.清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变.第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2010版GMP附录《计算机化系统》解读
2010版GMP附录《计算机化系统》解读2015年5月26日,国家食品药品监督管理总局(CFDA)正式发布了2010版GMP的新附录之一《计算机化系统》,并于2015年12月1日起执行,引起了国内制药行业的广泛讨论和高度关注。
一、本附录出台的背景1、与国际化接轨的要求。
国内外GMP法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA所执行的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP以外,还要遵循Annex 11法规。
FDA的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,填补了国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
2、行业发展的要求。
随着中国医药行业信息化的发展,计算机化系统在药品生产过程中的应用不断增多,制药企业和相关软件厂商运用信息技术和系统控制技术提升生产效率、改进生产和质量管理成为医药行业计算机化系统应用的重要方向之一。
因此,如何对计算机化系统进行有效地验证就成为制药企业质量管理体系中的重要环节,CFDA在《药品生产质量管理规范(2010年修订)》(GMP)中也将计算机化的仓库管理系统和其他相关计算机软件的变更纳入变更控制范畴要求。
3、监督管理部门监管的需要。
从认证检查中发现的问题来看,无菌制剂企业GMP认证中检查缺陷主要分布在质量管理、质量控制与质量保证,机构与人员,厂房与设施,设备,物料与产品等11个方面。
非无菌制剂企业的跟踪检查中发现的典型问题则包括未定期对关键系统完成再确认或再验证,企业的质量管理体系运行存在问题等。
2010版GMP附录:计算机化系统整体及条款解读汇报(完整精华版)
2010版GMP附录:计算机化系统整体与条款解读(完整精华版)一、整体解读通读全文,该附录共有6章24个条款,笔者对其内容分布整理如下:从上述总结的内容分布来看,笔者认为该附录的核心思想表现为企业在采用计算机化系统来替代手工操作时,对药品生产质量管理过程中的一种风险控制。
本质上是药企对自身生产经营风险的管控,从风险管理的角度来看,本附录内容可进展重新编排为1、风险识别〔第一章 X围&第四章验证计算机化系统X围确实定〕:2、风险评估〔第二章原如此需考虑患者安全、数据完整性和产品质量〕3、风险控制〔第五章系统基于系统的复杂度、新颖性和类别确定验证方案〕4、风险跟踪〔第三章人员明确人员职责和权限,对风险控制措施效果跟踪〕从流程管理的角度来看,该附录可以从另外一个视角来进展重新解读1、目的:控制同GxP有关的计算机化系统的使用风险2、X围;药企生产质量管理过程中涉与到的各类计算机化系统3、原如此:系统替代手工不增加总体风险,风险管理贯穿系统的全生命周期4、方法:采用基于科学的风险评估,确定系统验证方案、执行验证活动5、重点:不光是验证的硬件、软件本身,更是验证系统所管控的流程;不光确保某一个阶段系统验证合格,更要确保整个生命周期内系统处于验证的受控状态,例如在系统运行阶段采用变更和配置管理,安全管理和再验证等。
6、策略:根据软件级别的不同其测试程度也不同,比如针对第5类软件系统的源代码审核和功能测试;针对第4类软件系统的配置测试,然后是基于黑盒的功能测试、需求测试以与结合实际工艺和流程的性能测试等。
二、条款解读原文内容:第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能。
原文解读:第一条:此附录描述了计算机化系统的适用X围,是在药品生产质量过程中,这是其一;其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统〞没有本质区别,主要区别在于后面这几个字“以满足特定的功能〞。
GMP附录10计算机化系统
GMP(2010年修订)- 附录10:计算机化系统章节附录附录:计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
完整的计算机化系统验证
计算机化系统验证步骤
4、设计说明(Design Specification) • 供应商对自己系统的设计思路与计划 • 硬件整体框架与系统结构图 • 软件整体框架、模块化系统结构图 • IO清单与详细说明
5、系统工程设计 • 用户可以不参与
6、设计审核(Design Review) • 设计审核一般由用户技术人员与QA完成,通过比较 URS与FS、DS的一
完整计算机化系统验证
内容要点
什么叫计算机化系统
什么叫计算机化系统
新版GMP 《药品生产质量管理规范(2010年修订)》附录: 附录1
计算机化系统 第一章 范 围 第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计 算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章 原 则 第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、过程 控制和其质量保证水平造成负面影响,不增加总体风险。 第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患 者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书 面的风险评估结果确定验证和数据完整性控制的程度。 第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商 提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企 业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结 果提供与供应商质量体系和审计信息相关的文件。
《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录
《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)2015年05月26日发布根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统2.确认与验证食品药品监管总局2015年5月26日附件2确认与验证第一章范围第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。
第二章原则第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。
确认和验证的范围和程度应根据风险评估的结果确认。
确认与验证应当贯穿于产品生命周期的全过程。
第三章验证总计划第三条所有的确认与验证活动都应当事先计划。
确认与验证的关键要素都应在验证总计划或同类文件中详细说明。
第四条验证总计划应当至少包含以下信息:(一)确认与验证的基本原则;(二)确认与验证活动的组织机构及职责;(三)待确认或验证项目的概述;(四)确认或验证方案、报告的基本要求;(五)总体计划和日程安排;(六)在确认与验证中偏差处理和变更控制的管理;(七)保持持续验证状态的策略,包括必要的再确认和再验证;(八)所引用的文件、文献。
第五条对于大型和复杂的项目,可制订单独的项目验证总计划。
第四章文件第六条确认与验证方案应当经过审核和批准。
确认与验证方案应当详述关键要素和可接受标准。
第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。
第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。
企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。
GMP附录:计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
中国gmp(2010版)附录-计算机化系统药品记录与数据管理要求
中国gmp(2010版)附录-计算机化系统药品记录与数据管理要求《药品生产质量管理规范(2010 年修订)》附录-计算机化系统药品记录与数据管理要求是中国国家药品监督管理局发布的法规文件,旨在规范药品生产企业在计算机化系统中进行药品记录和数据管理的要求。
该附录对计算机化系统的使用、验证、维护、安全、数据管理等方面提出了具体要求,以确保药品生产过程中的数据完整性、准确性和可靠性。
其中包括:
1. 系统的验证和验证文件的管理;
2. 数据的采集、存储、处理和报告;
3. 数据的审核、备份和恢复;
4. 用户权限的管理和安全控制;
5. 系统变更的控制和审核;
6. 数据的可追溯性和审计追踪;
7. 培训和人员资质要求等。
这些要求旨在确保药品生产过程中的数据可靠、可追溯,并符合法规要求,以保障公众用药的安全和有效。
《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录
国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)2015年05月26日发布根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统2.确认与验证食品药品监管总局2015年5月26日附件2确认与验证第一章范围第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。
第二章原则第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。
确认和验证的范围和程度应根据风险评估的结果确认。
确认与验证应当贯穿于产品生命周期的全过程。
第三章验证总计划第三条所有的确认与验证活动都应当事先计划。
确认与验证的关键要素都应在验证总计划或同类文件中详细说明。
第四条验证总计划应当至少包含以下信息:(一)确认与验证的基本原则;(二)确认与验证活动的组织机构及职责;(三)待确认或验证项目的概述;(四)确认或验证方案、报告的基本要求;(五)总体计划和日程安排;(六)在确认与验证中偏差处理和变更控制的管理;(七)保持持续验证状态的策略,包括必要的再确认和再验证;(八)所引用的文件、文献。
第五条对于大型和复杂的项目,可制订单独的项目验证总计划。
第四章文件第六条确认与验证方案应当经过审核和批准。
确认与验证方案应当详述关键要素和可接受标准。
第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。
第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。
企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。
《药品生产质量管理规范(2010年修订)》计算机化系统附录.docx
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3 —企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4 —在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2010年GMP附录10:计算机系统
计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审—3 —计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的—4 —操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP新附录:计算机系统
GMP新附录:计算机化系统(全文)2015-06-04来源:蒲公英发布者:admin打印本文国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统2.确认与验证食品药品监管总局2015年5月26日附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
GMP计算机化系统验证总计划管理规程
GMP计算机化系统验证总计划管理规程计算机化系统验证总计划管理规程⽬的:建⽴计算机化系统验证总计划管理规程,作为公司计算机化系统验证的纲领性⽂件,为公司药品⽣产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据,同时为验证⽅案、验证实施、验证报告的制定提供思路及指导⽅针,对验证内容提供基本的技术要求,使公司的整个的计算机化系统验证⼯作有序开展。
范围:本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证⽅案及报告的编写及批准,验证的范围、验证的技术要求等⼀系列内容,适⽤于公司计算机化系统验证⼯作的指导。
责任:验证领导⼩组成员及验证相关⼈员对本规程的实施负责。
内容:1.简介:计算机化系统验证总计划是针对公司各部门的计算机化系统在启⽤前或部分设施改造后所进⾏的验证活动(执⾏前期也适⽤于原有计算机化系统的验证活动)。
概括地阐述验证⽅针、⽬的、责任、具体实施计划及项⽬、可接受标准和实施⽅法等。
按照软件的分类实施不同⽣命周期验证活动,采⽤风险管理的理念,即类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或深度)不同,故采⽤基于科学的风险评估来确认计算机化系统确认验证的范围和程度。
确保整个⽣命周期内计算机化系统处于验证的受控状态。
关注的重点是患者的安全、产品质量和数据的完整性。
2. 验证依据的法律法规:2.1 《药品⽣产质量管理规范》(2010年修订)及附录1计算机化系统2.2 《药品⽣产验证指南》(2003版)2.3 《中华⼈民共和国药典》(2015年版)2.4 《药品GMP指南》(2011年)2.5 《ISPE GAMP5》3. 验证常⽤术语和定义3.1 电⼦数据:也称数据电⽂,是指以电⼦、光学、磁或者类似⼿段⽣成、发送、接收或者储存的信息。
3.2 基础架构:为应⽤程序提供平台使其实现功能的⼀系列硬件和基础软件,如⽹络软件和操作系统。
3.3 应⽤程序:安装在既定的平台/硬件上,提供特定功能的软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010版GMP附录计算机化系统
第一章范围
第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则
第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员
第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证
第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统
第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
第十二条软件是计算机化系统的重要组成部分。
企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。
当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
第十四条只有经许可的人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
第十九条以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十条企业应当建立应急方案,以便系统出现损坏时启用。
应急方案启用的及时性应当与需要使用该方案的紧急程度相关。
例如,影响召回产品的相关信息应当能够及时获得。
第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
包括系统故障和数据错误在内的所有事故都应当被记录和评估。
重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。
第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
第六章术语
第二十四条下列术语含义是:
(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
(三)基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
(六)数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
(七)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。