药厂GMP认证数据完整性及计算机化系统管理文件
药厂GMP认证数据完整性和计算机化系统管理文件
1. 目的:数据可靠性是制药体系中确保药品质量的基本要求。
为阐明GXP活动相关的数据在整个生命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。
2. 范围:适用公司数据管理3. 职责:3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。
3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录复核人按照要求进行复核和审核。
4. 内容4.1定义4.1.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。
数据应该在活动发生的同时使用永久的方式准确的记录。
数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
4.1.2原始数据:按照原始产生的形式(纸质或电子)或以“真实副本”的形式来保留的原始文件和记录。
原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。
对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:清晰可辨,在数据的整个生命周期内均可以调取;可以根据原始数据对数据产生的整个活动进行重现。
4.1.3原始记录:按照最初生产的格式或者文件形式的数据,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
4.1.4真实副本:数据的原始记录的副本,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。
4.1.5元数据:元数据是指描述其他数据属性的数据,提供语境和含义。
一般来说,这些数据描述数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。
最新GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP计算机化系统验证总计划管理规程
计算机化系统验证总计划管理规程目的:建立计算机化系统验证总计划管理规程,作为公司计算机化系统验证的纲领性文件,为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据,同时为验证方案、验证实施、验证报告的制定提供思路及指导方针,对验证内容提供基本的技术要求,使公司的整个的计算机化系统验证工作有序开展。
范围:本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准,验证的范围、验证的技术要求等一系列内容,适用于公司计算机化系统验证工作的指导。
责任:验证领导小组成员及验证相关人员对本规程的实施负责。
内容:1.简介:计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动(执行前期也适用于原有计算机化系统的验证活动)。
概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。
按照软件的分类实施不同生命周期验证活动,采用风险管理的理念,即类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或深度)不同,故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。
确保整个生命周期内计算机化系统处于验证的受控状态。
关注的重点是患者的安全、产品质量和数据的完整性。
2. 验证依据的法律法规:2.1 《药品生产质量管理规范》(2010年修订)及附录1计算机化系统2.2 《药品生产验证指南》(2003版)2.3 《中华人民共和国药典》(2015年版)2.4 《药品GMP指南》(2011年)2.5 《ISPE GAMP5》3. 验证常用术语和定义3.1 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
3.2 基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
3.3 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
3.4 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护、退役等阶段。
GMP认证 计算机化系统验证管理规程(精编文档).doc
计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。
药厂GMP认证数据完整性及计算机化系统管理文件
命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。
2.范围:适用公司数据管理3.职责:3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。
3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。
4.内容4.1定义4.1.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。
数据应该在活动发生的同时使用永久的方式准确的记录。
数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
4.1.2原始数据:按照原始产生的形式(纸质或电子)或以“真实副本”的形式来保留的原始文件和记录。
原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。
对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:●清晰可辨,在数据的整个生命周期内均可以调取;●可以根据原始数据对数据产生的整个活动进行重现。
4.1.3原始记录:按照最初生产的格式或者文件形式的数据,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
4.1.4真实副本:数据的原始记录的副本,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。
4.1.5元数据:元数据是指描述其他数据属性的数据,提供语境和含义。
一般来说,这些数据描述数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。
如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。
药厂GMP认证数据完整性及计算机化系统管理文件
药厂G M P认证数据完整性及计算机化系统管理文件Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998数据在整个生命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。
2.范围:适用公司数据管理3.职责:质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。
数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。
4.内容定义数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。
数据应该在活动发生的同时使用永久的方式准确的记录。
数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP 活动相关的信息被记录下来。
“真实副本”的形式来保留的原始文件和记录。
原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。
对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:●清晰可辨,在数据的整个生命周期内均可以调取;●可以根据原始数据对数据产生的整个活动进行重现。
可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
元数据:元数据是指描述其他数据属性的数据,提供语境和含义。
一般来说,这些数据描述数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。
如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。
数据生命周期:数据产生、处理、回顾、分析和报告、传递、储存和恢复及持续监控直至销毁的过程的所有阶段。
应该有一个有计划的方法来评估、监控和管理数据和在某种程度上与患者安全、产品质量的潜在影响和/或贯穿于数据生命周期的所有阶段做的决策的可靠性相适应的那些数据的风险。
数据完整性及计算机管理GMP要求
法规要求
数据完整性是药品质量体系的基本要求 数据管理系统提供的努力和资源应与产品质量风险相对应 数据管理应与公司其他质量保证资源相平衡
使用范围
手动纸质控制记录 自动化记录,如计算机软件系统
注:生产或 过程中将自动化/计算机系统转为手动管理并不能 消除数据完整性管理控制要求,有时反而可能存在违反规范要 求,因科学技术进步已使药品采用普遍被接受的科学方法进行 生产和检查()
数据来源
人工观察纸质记录,如仪表读取。 仪器设备通过复杂的高级参数计算机系统产生的图谱或结果;
数据完整性的内在风险根据可设置参数水平不同而不同,因此 存在捏造风险。
不同仪器设备产生原始数据情况
管理措施
上图中: 简单系统,、天平只需校验 复杂系统需要对其既定用途进行计算机验证;验证复杂程度从左到
实验室记录/表格控制 工作表格和记录本应该控制。应该有实验员的工作表单和记录本的控制机制,
计算工作表及记录本的使用、返回及销毁平衡。表格应按年代预先编号,或类 似流程。 原始记录的复印件应该与原始件应确保一致。 / 不允许样品或标准品试进样;不允许与样品图谱相近的试样。与操作一致性 ,不允许没有规定的操作。 标准品和样品应使用始终如一的积分参数,并附在色图谱中,另外,有程序规
数据完整性问题 (5)
实验室数据 在系“测试/小试、演示、培训等” , ,,,, ,.
其中部分检测结果不符合标准
所有没有存在网络计算机中而存在个人电脑(办公室)中的数据。 a
数据完整性问题 (6)
进入仪器/计算机系统没有适当控制
不同分析员共享密码(同用户名和密码都不行)
上的所有数据应该链接工厂(或合同实验室)产生的原始数据来源。 标准品的配置、溶解、流动相等数据记录和维护应确保可追溯使用的具体的物
GMP认证计算机化系统验证管理规程完整
GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。
GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性,对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。
首先,规程应明确计算机化系统验证相关的定义和范围,包括计算机化系统的定义、验证的意义和目的等。
同时,规程还要明确计算机化系统验证的适用范围和流程,以确保验证的合规性。
其次,规程应明确计算机化系统验证的组织和职责。
验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。
每个部门应明确其在验证过程中的职责和权限,确保验证过程的顺利进行。
第三,规程应明确计算机化系统验证的具体步骤和要求。
这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。
规程还应指导相关人员如何进行验证记录和部署验证结果。
第四,规程应确保验证过程的文件化和记录。
所有与验证相关的文件和记录都应精心保存和管理,以便在需要时进行查阅和审查。
验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。
第五,规程应明确计算机化系统验证的标准和指南。
验证过程中应参考相关的法规、标准和指南,确保验证结果符合GMP认证的要求。
规程还应明确验证过程中如何处理不符合项和变更请求。
最后,规程应包含对验证过程的监督和评估。
监督和评估应由独立的第三方或内部审核团队进行,以确保验证过程的有效性和合规性。
监督和评估的结果应及时反馈给相关部门,并及时采取纠正措施。
在总结GMP认证计算机化系统验证管理规程时,应强调规程的完整性、可操作性和可验证性。
规程应从制定到实施,细致入微,确保认证过程的可靠性和有效性。
同时,规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。
总之,GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。
GMP认证计算机化系统验证管理规程(修订版)-精心整理
GMP认证计算机化系统验证管理规程(修订版)-精⼼整理名称计算机化系统验证管理规程编号SMP-QA-XX 版本号XX制定⼈/⽇期部门审核⼈/⽇期QA审核⼈/⽇期批准⼈/⽇期⽣效⽇期QA经理/⽇期颁发部门质量管理部分发部门各职能部门1.⽬的:本规程是对与GMP相关的计算机控制系统的⽤户需求及其设计、安装、运⾏的正确性稳定性以及⼯艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定⼯作。
2.范围:本规程适⽤于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要⽤于物料控制及管理、实验室设备控制及信息管理、⽣产⼯艺及控制、⽣产⼯艺设备控制、公⽤设施控制。
3.职责3.1质量保证部:负责验证⽅案及报告的审核批准,并确保按照验证⽅案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使⽤部门:负责制订⽤户需求和验证⽅案,参与系统的验收、安装及组织并落实安装确认、运⾏确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4⼯程部信息管理岗:参与URS和验证⽅案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应⽤软件以及相关外围设备组成的,可执⾏某⼀功能或⼀组功能的体系。
本⽂计算机控制系统包括PLC控制系统。
4.1.2源代码:以⼈类可阅读的形式(编程语⾔)表⽰的初始的计算机程序,在计算机执⾏之前,需译成机器可阅读的形式(机器语⾔)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证⼩组的组成及职责4.3.1.1验证⼩组的组成由供应商、质量保证部、设备⼯程部、IT及使⽤部门所组成。
4.3.1.2系统验证各实施部门职责使⽤部门:负责制订⽤户需求和验证⽅案,参与系统的验收、安装及组织和落实安装确认、运⾏确认、性能确认,参与验证偏差调查及变更审核。
GMP数据完整性和计算机系统培训资料
1
内容
FDA 对数据完整性要求 MHRA(英国药监机构)数据完整性指南要求 计算机管理要求
FDA 数据完整性要求 Data Integrity
FDA检查发现 What FDA Observed during
Inspections
数据完整性问题 Data Integrity Issues(1)
▪ 转抄错误从不会发现并组织调查
Transcription errors would never be detected in the event of
investigation
➢ 同样数据先用铅笔填写,随后抹去, 然后进入使用永久性墨水稍后提供虚假印象 按时记录。
数据完整性问题 Data Integrity Issues (5)
▪ 打破了法规部门对药品企业的信任
Data integrity problems break trust between regulatory Agency and pharmaceutical manufacturers
▪ 影响公司的业务和名誉
Data integrity problems can severely impact a firm’s business and reputation.
QC实验室数据 Quality Control Data ▪ 在系统适应性运行前预检测, Pre-testing samples before system suitability runs ▪ 非正式样品使用不同的名字,例如“测试/小试、演示、培训等” Unofficial testing of samples with different file names, such as, Test, Trail, Demo, and training, etc. ▪ 其中部分检测结果不符合标准 Some of the testing results failed specifications ▪ 所有没有存在网络计算机中而存在个人电脑(办公室)中的数据。 All were saved on personal computers instead of a network computer system
GMP认证计算机化系统验证管理规程完整
1. 目的:本规程是对与GMP1关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2. 范围:本规程适用于被确定为与GMP1关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3. 职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4. 内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2 系统验证各实施部门职责范文范例指导参考使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
GMP附录(2015):计算机化系统
3 / 6附件1计算机化系统第一章 范 围第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的第二章 原 则第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
5 / 6第九条数据转换格式或迁移时,应当确认数据的数值及含义第五章 系 统第十条 系统应当安装在适当的位置,以防止外来因素干扰。
第十一条 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP新附录:计算机系统
GMP新附录:计算机化系统(全文)2015-06-04来源:蒲公英发布者:admin打印本文国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统2.确认与验证食品药品监管总局2015年5月26日附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
GMP认证计算机化系统验证管理规程
GMP认证计算机化系统验证管理规程一、总则为保证GMP认证计算机化系统的有效性和可靠性,制定本管理规程。
二、验证管理流程1.验证计划制定1.1根据计算机化系统的特点和要求,制定验证计划。
1.2确定验证目标和范围。
1.3确定验证方法和步骤。
2.验证计划审核2.1验证计划由质量管理部门主管审核。
2.2审核结果记录并通知相关部门。
3.验证实施3.1根据验证计划的要求,进行验证实施。
3.2记录验证过程中出现的问题和解决方案。
3.3验证结果记录。
4.验证结果审核4.1验证结果由质量管理部门主管审核。
4.2审核结果记录并通知相关部门。
5.验证结论5.1根据验证结果,制定验证结论。
5.2验证结论由质量管理部门主管批准。
5.3验证结论通知相关部门。
6.验证报告编制6.1根据验证结果和结论,编制验证报告。
6.2验证报告由质量管理部门主管批准。
6.3验证报告通知相关部门。
7.验证结果跟踪7.1验证结果跟踪实施。
7.2定期评估验证结果的有效性和可靠性。
三、验证管理要求1.验证计划必须详细、完整,包括验证目标、范围、方法和步骤等。
2.验证实施必须按照验证计划要求进行,严格执行操作规程。
3.验证结果必须真实、准确,记录验证过程中出现的问题和解决方案。
4.验证结论必须基于验证结果,明确指出计算机化系统的有效性和可靠性。
5.验证报告必须编制详细、完整,包括验证计划、实施、结果和结论等内容。
四、验证管理责任1.质量管理部门负责制定和审核GMP认证计算机化系统验证管理规程,并监督其执行情况。
2.相关部门负责执行验证计划,记录验证过程和结果,并按时提交相关报告。
五、验证计算机化系统验证管理规程的变更1.任何人员对验证计算机化系统验证管理规程的变更提出申请,需经过质量管理部门主管审批。
2.变更后的验证计算机化系统验证管理规程需重新进行验证和批准。
六、附则1.本管理规程自批准之日起生效,并适用于所有GMP认证计算机化系统的验证管理工作。
GMP认证计算机化系统验证管理规程
性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:计算机硬件分类:程度进行分类。
GMP认证 计算机化系统验证管理规程
性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:计算机硬件分类:程度进行分类。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
命周期内的可靠性管理要求,对公司的数据进行管理,保证纸质和电子数据的可靠性。
2.范围:适用公司数据管理3.职责:3.1质量保证部:确保本程序所在区域得到贯彻执行,从而确保数据可靠性的要求在系统和流程中实施。
3.2数据产生部门:确保对生产的数据的管理符合本程序的要求,及操作人员按照规程操作进行记录,复核人按照要求进行复核和审核。
4.内容4.1定义,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。
数据应该在活动发生的同时使用永久的方式准确的记录。
数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
,采用可以永久保留方式(不可擦写)准确记录。
对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:●清晰可辨,在数据的整个生命周期内均可以调取;●可以根据原始数据对数据产生的整个活动进行重现。
,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
,已经被证明可以确认它是一个额外和完整的副本可以代表原始记录的全部的内容和意思,包括如果是电子记录适用的所有的元数据和原始记录格式。
,提供语境和含义。
一般来说,这些数据描述数据的结构、数据要素、内在关系和其他数据特点,同时允许数据追踪至个体。
如:用户名、日期、时间、批号、物料名称等信息,单个都是元数据,许多原数据组合在一起,构成元数据。
,包括坚持合理的科学原则和良好文件规范。
,包括事件中的“谁、什么事、什么时候和为什么”。
,为确保在整个数据生命周期内数据可保持完整、一致与准确所采取措施的总和。
4.2通用要求,等同适用于纸质及电子数据。
,应从系统设计上避免数据可靠性的风险,并通过操作人员按照SOP操作和记录来实现、第二人复核、主管审核和QA巡检来确认。
,遵从GMP要求,准时如实记录活动所产生的信息及观察到的信息。
,尤其是审计追踪的审核应作为GMP内审的内容之一;,并根据风险情况决定是否需要升级,并在升级前采取临时的管控措施。
即通过操作人员按照SOP 操作和记录来实现、第二人复核、主管审核和QA巡检来确认。
4.3数据可靠性管理基本要求,即ALCOA原则:Attributable A 可追溯的记录可追溯Legible L 清晰的,清晰的可见的Contemporaneous C 同步的与操作同步生成/录入Original O 原始的第一手收据,未经转手的Accurate A 准确的与实际操作相一致的,无主观造假或客观输入错误(1)可归属到个人:可归属意味着被记录下来,能追溯到谁生产或修改的这个数据(人或者计算机化系统);纸质记录要求手写签名;电子记录要求与数据创建、更改、删除等操作行为相关人员,其用户名在系统内的唯一性。
(2)清晰的:数据可读,可理解,并可以再记录中呈现操作步骤发生的顺序,已保证在以后人员进行记录审核时,所发生的活动能够清晰的重现。
(3)同步的:数据在其生产或被观察到的时刻被记录下来。
并保证数据在产生后能在下步骤操作潜能持久保存。
(4)原始的:包括首次或源头采集到的数据和信息,以及完整呈现该活动的全部后续数据;(5)准确的:意味着数据正确、真是、有效、可靠。
(1)计算机化系统中每一个权限级别的人员,由系统管理员分别设置不同的用户名和初始密码,在使用过程中不得互相分享密码,保证操作行为能追溯到指定的人员,指定人员可通过登录被识别;(2)对数据进行审计追踪;(3)采用生产和检验设备自动打印的记录/图谱和曲线图等记录,应标明产品或样品的名称、批号和记录设备的信息,记录人在每页上签注姓名和日期,并进行复印,以便于长期保存;(4)纸质记录填写时记录人要填写全名,不得简写;(5)记录修改时,要注明修改人、修改日期及修改原因(6)用抄录的方法代替另一个操作员进行记录应当仅用于如下特殊情况:记录行为本身对产品或活动造成风险,如无菌操作区操作员记录造成的生产线干预;为了适应文化或消除读写/语言局限,如操作员进行操作而由负责人进行观察并记录。
监管型记录应当与实施任务同时进行,并应明确记录所监测任务的操作人以及记录完成人。
所监测任务的操作人应当在任何可能的时间对记录进行复签。
清晰、在数据的整个生命周期均可获得,必要时能永久保存(1)对电子方式产生的原始数据可以进行纸质或PDF格式保存,但必须显示数据的留存过程,以包括所有原始数据、源数据、相关审计追踪和结果文件;(2)只赋予不对电子记录内容负责的人员访问高级安全权限,例如关闭审计追踪或允许改写、删除数据;(3)备份电子记录以保证灾害发生时用于恢复;(4)手写记录要求使用标准简化汉字,字迹规范、清晰可辨;(5)应统一应用签字笔填写,洁净区内用黑色签字笔填写;专用票据可以使用圆珠笔进行填写;(6)关键数据如上市许可申报数据、稳定性等要长期保存;(7)至少有5 年数据可以及时恢复用于趋势分析或现场检查;(8)由独立、指定的归档人员,对电子记录及纸质记录进行安全可控的存档。
(1)确保批记录等在活动进行的同时直接在正式的受控文件上记录数据,保证数据记录及时填写;(2)仪器需附带自动获取或打印数据设施;(3)保证系统时间、日期安全且不被篡改;(4)在纸质记录中应记录活动发生的日期,不允许填写已过期或将来的日期;(5)单独计算机化系统的验证应当在所有计算机环境,包括工作站操作系统、软件应用、以及其他任何适用的网络环境中,确保足够的安全限制以保证日期、时间设定,并保证数据完整。
(1)可根据原始数据对数据生产的整个活动进行重现;(2)数据必须来源于第一现场;(3)设置用户权限防止或审计追踪数据的修改;(4)应当留存原始数据和/或经确认的真实准确副本,副本保存了原始数据的内容及含义;(5)应对原始纸质记录进行适当的审核以及批准,审核对象包括即时采集信息的纸质记录及电子数据源记录;(6)数据审核应当被记录;(7)对于数据审核中发现的错误,应当相应采取措施以确保数据的更正或澄清,过程应符合GxP,并应用ALCOA原则,确保原始记录可见,以及对后续改正的审计追踪有可追溯性;(8)任何同预期结果相比的偏差都应按《偏差处理管理规程》(SMP-QA-005)进行调查处理。
(1)对数据录入及填写等实施双人复核制度;(2)对生成打印输出的设备进行确认、校准并维护;(3)对生成、保持、发布或归档电子记录的计算机化系统进行验证;(4)当出现超趋势或异常结果时,都应当调查。
这包括针对无效运行、失败、重复和其它异常数据的调查,并确定纠正和预防措施。
所有数据都应包括在数据集中,除非有书面的将其排除的科学性解释;(5)天平等仪器在使用前应进行适当的校准与维护。
4.4数据管理系统设计方式应鼓励符合可靠性原则,可以通过相应的技术或管理措施来保证数据完整、一致和准确。
(1)自控系统代替人工操作;(2)采用服务器代替单机版管理;(3)采用具有审计追踪功能的仪器设备,追踪任何软件内的数据更改;(4)采取数据保护措施比如数据加密、防删除设置、设定用户无法退出操作元件界面、设置数据存放区域不可见等手段来防止从软件外进入、修改和删除数据;(5)进入系统或区域的用户权限管理,使用物理或者逻辑的方式限制进入,步入进入账号和密码要、门禁、上锁管理、通过文件规定授权进入等方式;(6)电子系统时钟修改权限控制,比如锁定计算机化系统电脑时间修改权限、天平改时间修改权限加密保护;(7)配置自动获取或打印数据的设施,如天平配制打印机以实现通同步打印,打印条上至少应包括仪器编码、日期和时间、具体按测定数值或者曲线。
某些系统无法自动打印仪器编码,可通过手工在数据产生式进行标记并签名确认。
控制记录数据所用的空白记录或模板,如专人保管、建立台账等措施。
(8)对计算机化系统用户间权限分级管理,通过授权以保证人员只具有与完成其工作职责相当的操作权限。
并开启审计追踪功能,以防止或者跟踪对数据的所有更改;(9)对以上计算措施的要求分散在计算机化系统相关管理程序中。
(1)高层管理层的参与和重视。
通常通过管理沟通会、质量分析会议、管理评审等方式来确保管理层能得到质量运行方面的一些基础数据,以确保管理层能获得良好决策所必要的意识以减少数据可靠性风险:确保员工工作质量和可靠性不受商业利益、政治、财务、和其他组织压力或动因的影;确保管理层配置充分的人力和技术资源,以保障负责数据生成和记录保存的人员不因工作负担、工作时间和压力而增加错误,管理层也应使得工作人员意识到他们在保证数据可靠性方面,以及这些活动与保证产品质量和保护患者安全相关性的重要作用。
(2)对所有质量要素的评估,包括数据可靠性和良好的文件管理规范,并给高层递交详细的总结汇报。
这将为高级管理层提供适当的洞察力,并确保足够的支持和优先解决关键问题。
(3)关键数据的第二人复核的要求:比如放行检验相关的数据,第二人方需要复核纸张记录、电子记录和审计追踪。
(4)对关键电子数据和审计追踪的定期抽查审核,内审包括数据可靠性核查内容。
(5)为记录的规范填写创造有利的工作环境,比如记录放在操作现场,工作现场设置手写取货书写台,禁止使用便签条、铅笔,禁止记录产生岗位比如生产、检验和仓储区域放置碎纸机等。
(6)记录设计合理便于记录,如留有足够的填写空间。
;仪器设备产生。
,也决定了数据可配篡改的程度,保证数据满足ALCOA原则,是数据可靠性管理的目的所在。
应注意数据产生过程中可能的人为风险,绝对禁止如下的不良行为,并通过相应的措施比如提升系统配置、修订程序、加强培训、加强监管等方式来阻止和区别不限于以下所列的数据可靠性问题。
(1)删除、覆盖或者丢弃原始数据;比如丢弃原始称量、溶液配制等信息、删除电子图谱(删除部分运行或者删除整个序列)、使用后面的数据覆盖前面的数据;(2)重复测试以得到合格的结果;(3)正式系统适应性试验前,采用待测样品试针;(4)采取替代样品、或者从多次测试中挑选合格的结果,比如卡尔费休水分测定;(5)关闭仪器和设备的审计追踪;(6)编造合格而实际未检测,比如报告单中的数据查不到原始记录、复制历史图谱或曲线;(7)未经适当的评估或者更新,采用与注册不一致的方法进行生产或检验;(8)修改系统日期和时间来补数据。
,应对计算机化系统数据处理的程序(如: EXCEL计算薄)进行验证。
应确保数据转换格式或迁移时,数据的数值及含义没有改变。
: 运算单位的统一,防止转移错误等,通常在用户确认后,该记录才会被系统记录下来(如:按下保存按键)。
在用户确认前,元数据(即用户名、日期和时间)不会被审计跟踪系统捕捉到。