计算机化系统验证及数据完整性

OQ,个别设备还应考虑PQ;
➢建立并维护流程
C(类别3）✓设备结构复杂，可通过对 冻干机、酶标仪、➢需要进行DQ(成熟品牌的
运行中采集参数（信号） 生化分析仪、紫 商用设别可通过URS完成设
的处理实现相应的反馈， 外分光光度计 计确认）；
并最终实现设备的调整
➢需进行完整的IQ、OQ、
（自动或手动）
PQ,确保其满足生产工艺要
✓ 在系统的整个生命周期中采用适当的操作控制措施。 目标：
➢ 病人安全 ➢ 产品质量 ➢ 数据完整性
计算机化系统的分类（软件）
计算机化系统的分类-类别1
分类
类别1 （基础 结构软 件）
分类原则
设备名称
验证要求
1、设备结构/功能简单， 传递窗、操作系统
不直接影响产品的效力 （Windows）、数据
设备名称 K3
验证要求
1、生命周期法； 2、基于风险的供应商评估, 包括供应商的质量管理系统； 4、记录版本号，验证正确 的安装方式； 5、在业务流程中根据风险 进行测试，IQ、OQ、PQ； 6、具有维持符合性的规程；
备注：四类软件是通用成熟品牌软件，模块化； 五类软件是在零的基础上，用户手工开发；
3、类3供应商评估不是必需的，对供应商评估的需求 和评估的严格程度根据风险定（GAMP5第159页）；
4、设备已经进行IQ、OQ、PQ验证的，只需在设备 确认的内容更新，增加计算机化系统验证的相关内容；
计算机化系统的分类-类别4
类别
D(类别4) （行政管理 软件）
分类原则
✓系统可通过配置来自百度文库组 态）来满足用户业务需 求 ✓代码不可更改
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的 结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供 应商质量保证系统，保证软件符合企业需求。
增加计算机化系统软件的分级管理： 1、需要制定相应规程，需要明确供应商及制药企业双方职
责，需要基于风险评估的结果实施供应商审计并形成文件 化的记录 ；
计算机化系统开发阶段
-供应商审计/评估
基于风险的决策
基本评估
邮政审计
现场审计
现场审计 文件化评估过程或制定审计报告
确定纠正措施 接受或拒绝 定期再审计
计算机化系统运行阶段 -计算机系统台账更新/管理
第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单， 标明与药品生产质量管理相关的功能。清单应当及时更新。
第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所 采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保
证软件符合企业需求。
建立计算机化系统台账
1、清单应包含药品生产质量管理过程中涉及的所有计算机 化系统清单；
2、计算机化系统清单内容应至少包括：系统名称，系统编 号，安装位置，版本号，与药品生产质量管理相关功能、 类别等项目；
计算机化系统开发阶段
-供应商审计/评估
2、对软件供应商审计可采用现场审计或书面审 计；通常对于具风险低的系统采用基础审计； 标准的或可配置产品与服务的供应商采用书面 审计；具有较高风险的系统需要现场审计。 3、类3供应商评估不是必需的，对供应商评估的 需求和评估的严格程度根据风险定（GAMP5第 159页）；
3、计算机化系统清单应在公司计算机化系统出现新增、报 废、安装位置变更、软件审计、功能变动等情况出现时及 时变更。
计算机化系统运行阶段 -数据打印输出
第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当 有文件明确规定以电子数据为主数据还是以纸质打印文稿为主 数据
要求满足审计的目的，存储电子数据可打印，但需对 主数据进行规定，可以是在文档管理文件或体系文件 中，不需单独建立一份文件
✓设备会严重影响到产品的
求
质量/效力/纯度/安全，某
些功能的失效还会带来法
规风险
计算机化系统的分类-类别3
1、药品生产企业90%的设备为计算机化系统第三类， 此类产品购进后直接进行简单的设置就可使用；
2、第三类系统比较复杂，GAMP5中并没有强制要求 需要按照此种方法分类，所以企业可根据设备的情况 对第三类系统进行进一步的分类；
计算机化系统的分类-类别3
类型 分类原则
设备名称
验证要求
B(类别3）✓设备结构及功能简单，但 封口机、数控切 ➢供应商评估
直接影响产品质量，不可 条机、灌装机、 ➢需要进行DQ(成熟品牌的
配置；
洗封一体机、包 商用设别可通过URS完成设
✓可输入并存储参数；
被机
计确认）；
➢需要基于URS,进行IQ、
2016-5-19
计算机化系统验证
一、法规 二、数据完整性 三、案例分析
哪些计算机化系统需要考虑合规性
凡涉及到药品或医疗设备的开发、生产、储存和流通的计 算机系统，均需考虑合规性；
通过以下方式达到和维护系统对GXP法规的合规性及使系 统符合预定用途：
✓ 采用验证计划与报告框架内的原则，方法和生命周期的一 系列活动；
/质量/纯度/安全
库软件、系统软件
2、此设备多无校验需
求
➢不进行DQ; ➢需要进行IQ,按标准流程 安装，记录版本号
➢通过功能测试确保设备 运行状态瞒住用户需求及 设备说明书标准
类别2 不再使用（嵌入式设计） （固件）
备注：1、需要进行IQ,并记录版本号，软件升级或系统重装时有依据； 2、正确安装：可将安装的过程截屏放入验证报告中
计算机化系统的分类（硬件）
备注：被监管公司大部分硬件组成为一类，验证如下： 1、通过文件记录下生产厂家或供应商的信息和硬件版本号； 2、按照正确的连接顺序安装
计算机化系统开发阶段
-供应商审计/评估
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提 供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企 业应当与供应商签订正式协议，明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文 件。
计算机化系统运行阶段
-审计追踪
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。 只有经授权人员，方可修改已输入的数据。每次修改已输入的 关键数据均应当经过批准，并应当记录更改数据的理由。应当 根据风险评估的结果，考虑在计算机化系统中建立数据审计跟