计算机化的系统的验证

内容介绍：

1. GMP对计算机化的系统的要求；

2. 计算机化的系统的分类和定义；

3. 计算机化的系统的验证流程；

4. 电子记录和电子签名。

一、GMP对计算机化的系统的

要求

第八章　文件管理

第一节　原　则

第一百六十三条　如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。

使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。

用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。

人员

1. 关键人员和计算机系统人员之间紧密合作是非常重要的，管理及使用人员在其分管的职责中管理和使用计算机系统时，应接受管理和使用计算机系统的培训。这包括确保有适当的专业人员，对计算机系统的设计、验证、安装和运行等方面进行培训和指导。

验证

2. 应根据多种因素来确定计算机系统的验证范围，包括：用途、预验证还是回顾性验证、是否采用了创新元件等。应当将验证看作计算机系统“验证生命周期”的组成环节。这个验证生命周期包括计划、设定标准、编程、测试、试运行、文档管理、运行、监控和修改升版等阶段。

系统

3. 应注意设备安装在适当的位置，以防止外来因素干扰系统的正常运行。

4. 应有一详细描述系统的文件，并须及时更新。此文件应详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其它系统和程序相接。

5. 软件是计算机系统的重要组成部分。软件的使用者应当采取适当措施，保证所编制的软件符合质量保证系统的要求。

6. 必要时，系统应当有数据正确输入和处理的内置复核功能。

7. 在计算机化的系统使用之前，应当对系统全面进行测试，并确认系统可以获得预期的结果。当计算机系统替代某一人工系统时，作为测试和验证的内容，两个系统应平行运行一段时间。

8. 仅有有权限的人员可以输入或修改数据。杜绝未经授权的人员进入系统的方法包括：钥匙、通行证、个人密码和权限对计算机终端的访问。应当就输入和修改数据制定一个授权、取消、授权更改，以及改变个人密码的规程。同时，应当考虑系统记录未经授权的人员试图访问系统的行为。

9. 当人工输入重要数据时（例如在称重过程中输入物料的重量和批号），应当复核输入记录的准确性。这个复核可以由另外一个操作人员完成，或采用经验证的电子方式。

10. 计算机系统应当记录输入或确认重要数据人员的身份。只有少数授权人员才可以修改已输入的数据，并应记录修改数据的理由。应当考虑在计算机系统中建立一个完整的输入和修改记录的可追溯性系统。

11. 应当根据预先制定的规程更换系统或计算机程序，规程应当包括验证、检查、批准和核实变更的条款。系统或计算机程序的变更，应经过计算机系

统相关部门负责人员的认可，变更情况应有记录。每一个重大变更均应经过验证。

12. 在进行各种检查时，应能将储存的电子数据打印成清晰的文稿。

13. 同10版GMP要求。

14. 应定期对数据进行备份，以保护储存的数据。备份数据应储存在另一个单独的、安全的地点。15. 系统应有一个应急方案，以便万一系统故障时启用，应急方案启用的时间应与需要使用该方案的紧急程度相关。例如，影响召回产品的信息应能在很短的时间内查得。

16. 应建立系统出现故障或损坏应遵循的程序，并对程序进行验证。所发生的故障和补救措施均应

记录。

17. 应建立记录和分析错误及采取纠正措施的程序。

18. 当使用外包代理商提供的计算机服务时，与外包商之间应有正式的协议书，外包商的职责应在

协议中明确规定。

19. 当采用计算机系统放行产品时，只有药品放行责任人员方能放行产品。此外，计算机系统应能

辨认和记录放行产品人员的身份。

二、计算机化的系统的分类和定

义

GAMP5中的软件种类已经改变：�种类 1 – 基础软件：

�已确立的或者已在商业领域应用的软件；

�基础软件工具。

�种类 2 – 不再使用；

�种类 3 – 非配置的软件 (现在包括固件)；

�种类 4 – 可以配置的软件；

�种类 5 – 客户定制的软件。

1.可配置软件(Configurable software)

由供应商开发的程序(主程序或子程序)，该软件可提供通用功能，使用户可按某种途径为自己设计程序。

2. 系统软件(System software)

操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，且管理计算机的使用。厂家提供诊断性测试，即确认该软件。

3. 应用软件(Application software)

针对用户的特殊需求而开发、购买或修订的程序(主程序或子程序)，它可执行数据的收集、处理、报告、存档及过程控制。

4. 计算机系统(Computer system)

由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的系统。

5. 计算机化系统(Computerized system)

指受控系统、计算机控制系统以及人机接口的组合体系。可以说计算机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的整个系统。

6. 模块(Module)

即实现某种特定功能的单元或程序段。在软件开发中常常将程序各个部分继续划分，直至最小的基层单位，称为模块。