退役计划应确保退役的计算机化系统以可控的方式执行， 退役计划应包括：
1、对退役系统进行回顾，关闭相关的偏差和变更； 2、对于兼容系统应了解替换或更新系统的兼容； 3、对不兼容系统退役应进行数据归档方式进行确认，对数
据的读取或存储进行验证，对数据的准确性进行确认； 4、完成退役报告
数据完整性：是指数据的准确性和可靠性，用于描述 存储的所有数据值均处于客观真实的状态
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的 结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供 应商质量保证系统，保证软件符合企业需求。
增加计算机化系统软件的分级管理： 1、需要制定相应规程，需要明确供应商及制药企业双方职
责，需要基于风险评估的结果实施供应商审计并形成文件 化的记录 ；
✓设备会严重影响到产品的
求
质量/效力/纯度/安全，某
些功能的失效还会带来法
规风险
计算机化系统的分类-类别3
1、药品生产企业90%的设备为计算机化系统第三类， 此类产品购进后直接进行简单的设置就可使用；
2、第三类系统比较复杂，GAMP5中并没有强制要求 需要按照此种方法分类，所以企业可根据设备的情况 对第三类系统进行进一步的分类；
3、类3供应商评估不是必需的，对供应商评估的需求 和评估的严格程度根据风险定（GAMP5第159页）；
4、设备已经进行IQ、OQ、PQ验证的，只需在设备 确认的内容更新，增加计算机化系统验证的相关内容；
计算机化系统的分类-类别4
类别
D(类别4) （行政管理 软件）
分类原则
✓系统可通过配置（组 态）来满足用户业务需 求 ✓代码不可更改
1、根据系统变更的大小决定是否针对变化的模块进行 再验证；
2、再验证不是必须，但是需要每年对计算机化系统进 行周期性评估；
计算机化系统运行阶段 -备份/存档
第十九条以电子数据为主数据时，应当满足以下要求： （三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存 储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点， 保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
计算机化系统运行阶段 -安全管理
第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经 许可的人员进入和使用系统。 应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑 系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员 控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人 员方能进行操作。
1、对数据的操作人员提出要求，对已输入的关键数据修改要 求获得批准； 2、对若旧系统没有审计追踪功能，可用纸质日志，纸质日 志需要包括更改原因（国内还没有强制规定，但WHO有强 制规定），但只到2017年底，或升级系统； 3、采用操作系统的相关功能，如禁止回收站功能，数据无 法进行删除，避免失真的可能或者可以通过windows的一些 功能，如日志功能
设备名称 K3
验证要求
1、生命周期法； 2、基于风险的供应商评估, 包括供应商的质量管理系统； 4、记录版本号，验证正确 的安装方式； 5、在业务流程中根据风险 进行测试，IQ、OQ、PQ； 6、具有维持符合性的规程；
备注：四类软件是通用成熟品牌软件，模块化； 五类软件是在零的基础上，用户手工开发；
计算机化系统运行阶段
-变更管理
第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括 评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部
分计算机化系统相关责任人员的同意，变更情况应有记录。
增加计算机化系统变更管理内容
1、附录对系统变更要求比较具体，除要求规程管理外，还明 确需要人员、批准及记录； 2、计算机化系统在设计、安装、运行、使用的过程中，根 据实际情况可能发生改动，包括：安装位置变更、硬件改变、 软件升级、关键参数的变更、功能变动，变更情况出现时， 应按照GMP要求及公司的变更控制程序，记录变更的原因， 分析执行变更后对系统状态和控制的影响；
被淘汰； 备份和恢复以及灾难恢复应经过验证； 应明确哪一份为主数据
如何保证数据的完整性
酶标仪验证
问题
账号管理/密 码
法规
只有经许可的人员才能进入 和使用系统。
现有情况 只设置一个账号
第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所 采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保
证软件符合企业需求。
建立计算机化系统台账
1、清单应包含药品生产质量管理过程中涉及的所有计算机 化系统清单；
2、计算机化系统清单内容应至少包括：系统名称，系统编 号，安装位置，版本号，与药品生产质量管理相关功能、 类别等项目；
计算机化系统的分类（硬件）
备注：被监管公司大部分硬件组成为一类，验证如下： 1、通过文件记录下生产厂家或供应商的信息和硬件版本号； 2、按照正确的连接顺序安装
计算机化系统开发阶段
-供应商审计/评估
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提 供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企 业应当与供应商签订正式协议，明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文 件。
/质量/纯度/安全
库软件、系统软件
2、此设备多无校验需
求
➢不进行DQ; ➢需要进行IQ,按标准流程 安装，记录版本号
➢通过功能测试确保设备 运行状态瞒住用户需求及 设备说明书标准
类别2 不再使用（嵌入式设计） （固件）
备注：1、需要进行IQ,并记录版本号，软件升级或系统重装时有依据； 2、正确安装：可将安装的过程截屏放入验证报告中
建立安全管理操作规程（权限管理、密码管理、账号管理）
1、实行职责分离，需相对独立； 2、系统功能无法满足人员控制要求，允许规
程控制；
计算机化系统运行阶段 -周期性评估
第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度 应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。
计算机化系统开发阶段
-供应商审计/评估
基于风险的决策
基本评估
邮政审计
现场审计
现场审计 文件化评估过程或制定审计报告
确定纠正措施 接受或拒绝 定期再审计
计算机化系统运行阶段 -计算机系统台账更新/管理
第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单， 标明与药品生产质量管理相关的功能。清单应当及时更新。
计算机化系统运行阶段
-审计追踪
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。 只有经授权人员，方可修改已输入的数据。每次修改已输入的 关键数据均应当经过批准，并应当记录更改数据的理由。应当 根据风险评估的结果，考虑在计算机化系统中建立数据审计跟
踪系统，用于记录数据的输入和修改以及系统的使用和变更。
计算机化系统的分类-类别3
类型 分类原则
设备名称
验证要求
B(类别3）✓设备结构及功能简单，但 封口机、数控切 ➢供应商评估
直接影响产品质量，不可 条机、灌装机、 ➢需要进行DQ(成熟品牌的
配置；
洗封一体机、包 商用设别可通过URS完成设
✓可输入并存储参数；
被机
计确认）；
➢需要基于URS,进行IQ、
数据保存的安全性
✓ 可靠的存储方式 ✓ 安全的存储地点
数据内容的安全性
✓ 数据的更改和删除应严格受控 • 修改应有合理的理由并经过批准 • 删除必须由有权限人批准并符合程序规定的条件
数据的安全策略
数据分为备份和归档，归档数据应锁定； 应有明确的备份、归档策略； 备份和归档的数据在保存期可读取，即使旧系统已经
✓ 在系统的整个生命周期中采用适当的操作控制措施。 目标：
➢ 病人安全 ➢ 产品质量 ➢ 数据完整性
计算机化系统的分类（软件）
计算机化系统的分类-类别1
分类
类别1 （基础 结构软 件）
分类原则
设备名称
验证要求
1、设备结构/功能简单， 传递窗、操作系统
不直接影响产品的效力 （Windows）、数据
2016-5-19
计算机化系统验证
一、法规 二、数据完整性 三、案例分析
哪些计算机化系统需要考虑合规性
统，均需考虑合规性；
通过以下方式达到和维护系统对GXP法规的合规性及使系 统符合预定用途：
✓ 采用验证计划与报告框架内的原则，方法和生命周期的一 系列活动；
建立系统事故处理规程：
1、要求建立系统事故处理规程，并附规程内容进行验 证；
2、规程中可以有简单的处理故障的方法如检查电源、 重启、服务器重启等；
3、故障需要有相应的记录；
计算机化系统退役
当一个计算机系统的现行功能实施不再适用，或执行一个 新系统替代现有系统的功能时，该系统就从实际使用中引 退。此阶段目标是要消除对原系统的依赖并提供一个如何 从原系统中取回相关数据的方法。
如何保证数据的完整性
数据处理的完整性： ✓ 无论采用何种计算方式，计算公式应在程序中明确； ✓ 计算的方式需经过验证或确认；
数据的保存
（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数 据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当
至少满足本规范中关于文件、记录保存时限的要求。
如何保证数据的完整性
数据来源的可靠性和完整性： ➢ 有经过批准的SOP、操作程序等； ➢ 员工经过数据完整性和操作相关的培训； ➢ 仪器设备经过验证处于正常可控的状态； ➢ 仪器处于校验有效期内（校准和预防维修）； ➢ 设备的使用符合既定的用途（量程、精度等）； ➢ 文件及日常操作与验证状态一致； ➢ 所有的偏差和变更应得到有效的控制；