计算机化系统
值得关注的几个问题
两个数术语: • 数据审计跟踪:是一系列有关计算机操作 系统、应用程序及用户操作等事件的记录, 用以帮助从原始数据追踪到有关的记录、 报告和事件,或从记录、报告和事件追踪 到原始数据。 • 数据完整性:是指数据的准确性和可靠性, 用于描述存储的所有数据值均处于客观真 实的状态。
值得关注的几个问题
控制系统
IT桌面系 统
电子表格
PLC
工业计算 机
LIMS
ERP/SAP
WMS
• 计算机化系统分类(依据GAMP5对计算机 系统软件进行分类)
类别 1
2(取消) 3
类型 框架软件
固件 不可配置软件
特点 分层式软件,操作系统
嵌入式设计 可以输入存储运行参数,不 能按照业务流程配置 由用户来配置以满足用户具 体业务流程特殊需求 设计定制程序和源代码符合 客户业务流程要求
验证
配置标准
配置测试
可配置产品
计算机系统验证生命周期
• 定制应用软件(类别5)
用户需求标准 需求测试
功能标准
功能测试 验证 集成测试 模块(单元) 测试 代码模块
标准
设计标准 模块(单元) 标准
计算机系统验证生命周期活动
计算机系统验证活动流程
URS:软硬件的分类 系统操作规程: 风险分析 文件备份与恢复、应急计划、 定期回顾与评估、维护与变更、 供应商审计 偏差管理、数据、文件存档 系统开发标准 程序文件 验证计划/方案 验证报告 软件开发:编程和配置 培训 系统组件的安装确认 系统释放(批准) 功能测试:模块、系统、集 退役计划 成测试、用户接受测试
计算机化系统
2010年版药品GMP附录
目录
• • • • • • 计算机化系统附录简介 计算机化系统常见术语及英文缩写 计算机化系统简介 计算机化系统验证 计算机化系统验证举例 结合企业实际情况需要做的工作
附录的特点
• • • •
引入了风险管理和生命周期的概念 提出了对计算机系统供应商的要求 增加了部分相关专业条款 对计算机系统的术语进行了解释
色谱系统验证举例
• 安装方案 安装前数据备份 (系统升级时) 用户信息 硬件安装 软件安装 系统配置与检查 • 安装报告 确保安装被正确执行 • 色谱软件升级时检查数据兼 容性:将原系统数据备份、 归档,并回复至新系统中, 检查新老系统的兼容性。 • 系统配置及检查:确保安装 色谱软件的计算机及其所连 接的设备均被正常配置,记 录现有的硬软件版本。
良好自动化生产实践指南
质量管理系统 可编程逻辑控制器 集散控制系统 数据采集与监视系统 企业资源计划 实验室信息管理系统 生产执行系统 楼宇管理系统
IQ OQ
PQ
安装确认 运行确认
性能确认
EMS CSV
UPS
环境监视系统 计算机系统验证
不间断电源
计算机化系统简介
什么是计算机系统: • 计算机是利用一系列指令(软件)执行自动功 能的设备(硬件) • 这个功能可以是:过程控制、数据信息的传输 和管理 • 系统影响产品及产品相关信息,进而影响公共 健康。 什么是计算机化系统: 硬件、软件、外围设备、操作人员、相关文件资 料如操作手册、SOP的结合等。
6.可交付文件
7.接受标准 8.变更控制 9.标准操作规程 10.支持性流程
计算机系统验证生命周期活动
• 用户需求标准:
操作需求 功能需求 数据需求 技术需求 接口需求 环境需求 性能需求 可用性需求 安全需求 维护需求 法规需求 数据转移需求 约束条件 生命周期需求
计算机系统验证生命周期活动
• 系统影响评估 系统是否直接与产品接触 系统是否提供给了一个赋形剂或辅料或某种溶剂 系统是否用于清洗与灭菌 系统是否用于保证产品的状态 系统产生的数据是否用于放行或拒绝产品 系统是否为工艺控制系统,可能对产品质量产生影响,且 此系统的性能没在其他系统中做独立检查。
值得关注的几个问题
• 以电子数据为主数据时,应满足以下要求: • 为满足质量审计的目的,存储的电子数据应能够打 印成清晰易懂的文件。 • 必须采用物理或电子的方法保证数据的安全,以防 止故意或意的外损害。日常运行维护和系统发生变 更(如计算机设备或其程序)时,应当检查所存储 数据的可访问性及数据完整性。 • 应当建立数据备份与恢复标准操作规程,定期对数 据备份,以保护存储数据供将来调用。备份数据应 存储在另一个单独的、安全的地点,保存时间应当 满足本规范中关于文件、记录保存时限的要求。
对于不同计算机化系统提出不同要求: • 企业应当建立包含药品生产质量管理过程中涉 及的所有计算机化系统清单,标明与药品生产 质量管理相关的功能。清单应及时更新。 • 企业应当制定专人对通用的商业化计算机软件 进行审核,确认其满足用户需求。 • 在对定制的计算机化系统进行验证时,企业应 当建立相应的操作规程,确保在生命周期内评 估系统的质量和性能。
附录概要及主要内容
1.范围,规定了附录《计算机化系统》的应用范围 2.原则,提出了风险管理应贯穿计算机化系统的生命 周期全过程 3.人员,对计算机化系统的人员提出了应当接受相应 的使用和管理培训的要求。 4.验证,针对计算机化系统的特殊性提出了验证的特 殊要求及原则 5.系统,针对计算机化系统关键控制点,如系统运行 和变更的要求;关键数据及其修改、电子数据和电子 签名等提出了相关的要求。 6.术语,对附录中的术语进行了说明
4
可配置软件
5
定制软件
• 硬件分类
类别 类型 特点 组件举例
服务器、个人电脑/工作站、 输入/输出设备、打印机
1
标准硬件
市售商业化产品
2
定制硬件
按照客户需求定 做
专用板卡、接口卡
计算机化系统硬件分类举例
计算机化系统软件分类举例
计算机化系统软件分类举例
计算机化系统软件分类举例
计算机化系统软件分类举例Biblioteka 计算机系统验证生命周期活动
• 验证可交付文件
1.验证主计划 2.系统影响评估报告 6.风险评估报告 7.设计确认报告
3.供应商评估报告
4.功能设计文件 5.配置文件
8.系统测试方案/报告
9.数据转移方案/报告 10.验证报告
计算机系统验证生命周期活动
• 验证计划
1.介绍范围
2.系统概述 3.组织结构 4.质量风险管理 5.验证策略
计算机化系统验证
计算机化系统验证SOP框架举例:
计算机化系统验证
分析仪器
电子表格
IT桌面系统
控制系统
商业需求 系统登录管 理 计算机系统 测试 数据备份与 存档 数据机房灾 难恢复程序
技术安装
配置管理
事故管理 启用与退出 服务
计算机化系统验证总流程
确认计算机化系统
初步系统评估,确 定系统影响,判定 GXP系统
色谱系统验证举例
• 硬软件系统整体测试: 对计算机系统和其他设备、机器的通讯进行整个 系统的测试 集成测试包括通讯测试、菜单测试、计算测试、 统计绘图测试、报告和打印测试
• • • • • • • • 系统登记表 性能监测 事故管理 操作变更和配置管理 定期回顾 数据备份与恢复 安全管理 商业持续管理
PLC系统确认举例
PLC系统确认举例
PLC系统确认举例
PLC系统确认举例
色谱系统验证举例
色谱系统验证举例
• URS:
服务器/数据采集服务器/客户 应考虑法规符合性: 端/打印机等硬件配置要求 中国GMP 2010版 中国GMP 附录《计算机化系 色谱软件功能要求 统》 供应商验证文件要求 中华人民共和国电子签名法 针对URS内容逐项使用风 险评估工具进行评估,对于 可参考欧盟GMP FDA等法规 高风险的项目要制定完整的 企业内部规定 验证方案 内容包括: 安装环境及安装要求
计算机化系统软件分类举例
实验室仪器分类及验证要求
实验室仪器分类及验证要求
实验室仪器分类及验证要求
计算机化系统验证
为什么要进行计算机化系统验证: • 法规部门对产品质量受控的要求 • 确保系统耐受性,帮助防止问题的出现 • 确保良好的收益 • 良好的项目管理的需求
计算机化系统验证
计算机化系统验证的定义: • 计算机化系统验证是持续的以文件形式来证明计 算机化系统的开发符合预先设定的接受标准和质 量属性原则,能够提供满足用户需求的功能并且 能够稳定长期工作的过程。 • 计算机化系统验证时一个持续的生命周期,始于 最初的用户需求,终于退出服务。 • 文件形式—书面的证据 • 预先设定的—必须从最初就确定对系统的要求并 形成文件。
对于专业属性强的部分,强调了供应商的管 理: • 企业应当基于风险评估的结果提供与供应 商质量体系和审计信息相关的文件。 • 软件是计算机系统的重要组成部分。企业 应当根据风险评估的结果,对所采用的软 件进行分级管理(如对软件供应商的审 计),评估供应商的质量保证系统,保证 软件符合企业需求。
值得关注的几个问题
计算机系统验证生命周期活动
• • • 供应商评估 系统的复杂程度及服务内容 系统和服务的重要性 书面的记录 基于风险的考虑 GXP影响评估 系统验证风险评估
计算机系统验证生命周期活动
• 配置和设计 配置:可配置产品需要提供配置标准,说明满足 具体需求的、构成系统的软件产品配置,及定义 所有可设置的参数 设计: 硬件设计:确定系统的硬件组件 软件设计:整个软件系统的软件模块,不同模块间 及与其他系统的接口,各软件模块的功能
值得关注的几个问题
对于进入和使用系统的人员进行了规定: • 只有经过许可的人员才能进入和使用系统。企 业应当采取适当的方式杜绝未经许可的人员进 人和使用系统。 • 应当就进入和使用系统制定授权、取消及授权 变更的操作规程。必要时,应当考虑系统能记 录未经许可的人员试图访问系统的行为。对于 系统自身缺陷,无法实现人员控制的,必须具 有书面程序,相关记录本及相关物理隔离手段, 保证只有经过许可的人员方能进行操作。
