GMP计算机系统附录知识培训(CFDAGMP计算机化系统附录、EUGMP附录11、21PART11、GAMP5)2015.12.ppt

GMP计算机系统附录知识培训 CFDAGMP计算机化系统附录 EUGMP附录11 21PART11 GAMP5 质量管理部梁强2015 10 引言 主题说明 随着GMP意识的深入与提高 国内制药与国际的接轨 越来越多的审计检查对制药企业使用计算机系统有了更高 更为深入和更加专业的检查 也逐渐变为了行业监管的重点和缺陷整改项易发区域 2015 05 26 CFDA正式颁布了作为GMP配套文件 对计算机化系统专项规范的附录 该附录要求自2015 12 01起施行 计算机化系统 附录明确了计算机化系统的范围 原则 人员 验证 系统等要求 本次培训还将结合国内外对计算机化系统诸如EUGMP附录11 21CFRpart11 GAMP5 MHRA数据完整性指南等国际上有影响力 有权威性的法规要求 行业标准及参考指南进行对比介绍由于能力 经验 水平的欠缺 一些不合理甚至错误理解和解读的内容希望在座诸位提出宝贵意见和建议 共同探讨合理的解决方案 以待提高共同认知水平 目录 1 1计算机化系统相关法规和指南总览1 2CFDA 计算机化系统 附录 EUGMP附录11 联邦法规21章第11款电子记录 电子签名框架结构1 3 计算机化系统 附录特点介绍1 4 计算机化系统 关键词1 5MHRA数据完整性定义和指南简介 操作环境 我们需要讨论的范畴 计算机化系统 计算机系统 控制功能或流程 软件 设备 操作程序 员工 硬件 CFDA 2010年版GMP附录 计算机化系统 EU 欧盟药事法规第4卷GMP 附录11 计算机化系统 USFDA 21CFRPart11美国联邦法规21篇第11部分电子记录与电子签名 ISPE GAMP5良好自动化生产实践指南 遵从GxP计算机化系统监管的风险管理方法 EU 欧盟药事法规第4卷GMP 第4章 文件管理 Q7a原料药的优良制造规范指南 UKMHRA MHRA的GMP数据完整性定义和行业指南 2015 01 1 1相关法规和指南总览 USFDA 工业指南11部分电子记录与电子签名 范围和应用 USFDA 联邦法规第21篇第210211部分 成品药的现行生产质量管理规范 ISPE GAMPGPG良好实践指南 GAMP架构下的系列良好实践指南 PIC S GMP指南 药用产品良好生产实践指南 TGA GMP 药用产品良好生产实践指南 WHO GMP2003 Annex4 WHOTechnicalReportSeries No 908 CFDA GSP附录二附录三 药品经营企业计算机系统 温湿度自动监测 USFDA 药品生产中计算机处理系统的验证指南 February1983 1 2CFDA 计算机化系统 附录明细 第一章范围 规定了附录的应用范围第二章原则 提出了风险管理应当贯穿计算机化系统的生命周期全过程第三章人员 使用和管理计算机化系统人员的职责和权限第四章验证 针对计算机化系统的特殊性提出了对于验证的原则要求第五章系统 针对计算机化系统安装 使用 变更 备份等提出要求第六章术语 对附录中出现的术语进行说明 EUGMP附录11目录 一 原则 适用范围 系统应当验证 不增加风险二 总则1 风险管理2 人员3 供应商与服务商三 项目阶段4 验证四 运行阶段5 数据6 准确性检査7 数据贮存8 打印输出 9 审计追踪 査账索引 10 变更控制与配置管理11 定期评价12 安全性13 突发事件管理14 电子签名15 批放行16 业务连续性17 归档五 术语表 分章A一般规定11 1适用范围11 2履行11 3定义分章B电子记录11 10封闭系统的控制11 30开放系统的控制11 50签名的验证11 70签名 记录连接 联邦法规21章第11款电子记录 电子签名 ERES 分章C电子签名11 100一般要求11 200电子签名的构成及控制11 300识别代码和密码的控制 联邦行政法典 第21篇第211部分 制剂成品的现行良好制造规范J子部 记录和报告根据本部分要求保存的以及所有与批药品相关的生产 控制和销售的记录 至少应保存至该批有效期限后1年 数据要求完整 准确 是动态药品生产管路规范CGMP的要求 211 180 d 可保留原始数据或 准确副本 如微缩胶卷 复印件或其它 准确复制品 211 68 备份数据要准确 完整 并且要安全 不被篡改 不易被删除或丢失211 188和211 194 信息要完整 数据要完整并经过各项测试 要完整记录所有数据 ERES对保证性提出了三个要求 1 安全性 如访问控制 2 完整性 如变更控制 3 可追溯性 如审计追踪 计算机化系统 附录 欧盟附录11 21CFRpart11异同 随着中国与国际市场的进一步接轨 中国GMP的法规也逐步向欧盟GMP靠拢 CFDA计算机化系统附录与欧盟附录11有着诸多相似甚至相同的地方 但是在局部细节会结合国情与现状有所调整 FDA的21CFRpart11所关注的更多是要求电子记录与纸质记录具有同等效力 电子记录的保护以及允许使用电子签名的要求等 记录的要求在211 J子部简言之 两个附录是指导我们进行计算机化系统管理的要求与准则 Part11是我们进行电子记录和签名的执行准则 1 3 计算机化系统 附录起草背景 科技发展 自动化越来越高专业属性强 风险识别困难数据完整性越来越被重视多个国家 组织已发布附录或指南是 药品生产管理规范 2010年修订 的整体框架组成部分它的法律效率等同与GMP通则 药品生产企业种可能的计算机化系统pH计 天平 过滤器完整性测试仪 PLC UV光谱仪 HPLC系统 GC系统 LIMS系统 ERP系统 FT IR系统 DCS系统等关注其数据完整性的内在风险 打印数据作为 原始数据 的相关性 MHRA 根据简单仪器与复杂计算机化系统的图谱 及打印数据作为 原始数据 的相关性有所不同 计算机化系统 附录应用范围 计算机化系统 附录的特点 引入了风险管理和生命周期的概念提出了对计算机化系统供应商的要求 EUGMP附录11有更多要求 增加了部分相关专业的条款对计算机化系统部分术语进行解释 1 4 计算机化系统 关键词 1 4 1生命周期 生命周期四个阶段1 4 2风险评估 风险管理应当贯穿计算机生命全周期1 4 3操作规程 保证日常计算机系统规范运行1 4 4用户需求 正式被提及且提出具体要求1 4 5数据 信息的正确记载并保存1 4 6变更 任何的变化 权限的内容 系统的更新 数据的修改都要受到变更管控1 4 7人员及权限 使用计算机的人及其权限需培训和严格受控 1 4 1 计算机化系统 关于 生命周期 要求 计算机化系统生命周期定义 计算机化系统从提出用户需求到终止使用的过程 包括设计 设定标准 编程 测试 安装 运行 维护等阶段 1 风险管理应当贯穿计算机化系统的生命周期全过程2 计算机化系统生命周期中所涉及的各种活动 如验证 使用 维护 管理等3 应当在计算机化系统生命周期中保持其验证状态 4 在对定制的计算机化系统进行验证时 确保在生命周期内评估系统的质量和性能 计算机化系统生命周期四个阶段 概念提出 系统运行 项目实施 系统运行 系统退役 1可行性研究 2工程计划 3需求定义 4系统设计 5系统测试 6系统验收及确认 7使用及维护 8系统引退 计算机化系统生命周期四个阶段 1 4 2 计算机化系统 关于 风险评估 要求 GMP附录风险和评估提到了9处之多 它贯穿计算机化系统全部生命周期1 计算机化系统代替人工操作时 不增加总体风险 如果人工替代计算机呢 2 风险管理应当贯穿计算机化系统的生命周期全过程 3 作为质量风险管理的一部分 应当根据书面的风险评估结果确定验证和数据完整性控制的程度 4 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件 5 计算机化系统验证 范围与程度应当基于科学的风险评估 风险评估应当充分考虑计算机化系统的使用范围和用途 6 对定制的计算机化系统进行验证时 确保在生命周期内评估系统的质量和性能 7 企业应当根据风险评估的结果 对所采用软件进行分级管理 如针对软件供应商的审计 评估供应商质量保证系统 保证软件符合企业需求 8 应当根据风险评估的结果 考虑在计算机化系统中建立数据审计跟踪系统 用于记录数据的输入和修改以及系统的使用和变更 9 包括系统故障和数据错误在内的所有事故都应当被记录和评估 计算机化系统的风险评估流程 计算机化系统质量风险管理要求 计算机化系统的质量风险管理是一项非常重要而且有益的工作 它将贯穿于系统从初始概念提出直至最终系统退役的全过程 计算机化系统的风险管理是应用于系统整个生命周期 并针对患者安全 产品质量和数据完整性 关于风险的要求 将在后续进行更为详细的解读和举例说明 风险评估的内容具体分类要求 不适合进行风险评估的情况 1 支持不适当或未能遵从CGMP的要求和管理规定 生产标准 的操作或为其寻找合理理由2 替代科学和数据3 当问题已经很明显 必须进行纠正时4 作为一种延迟做出决定的手段5 为某一件事先决定的结论找寻合理理由6 使变通的方法合理化 可能会破坏数据完整性 1 4 3 计算机化系统 中要求的 操作规程 1 企业应当针对计算机化系统供应商的管理制定操作规程2 在对定制的计算机化系统进行验证时 企业应当建立相应的操作规程3 应当就进入和使用系统制订授权 取消以及授权变更的操作规程4 计算机化系统的变更应当根据预定的操作规程进行 操作规程应当包括评估 验证 审核 批准和实施变更等规定 5 应当建立数据备份与恢复的操作规程6 应当建立系统出现故障或损坏时进行处理的操作规程 必要时对该操作规程的相关内容进行验证 先泰公司计算机化系统相关文件列表 规划 管理办法 计算机化系统全生命周期管理办法 已生成 SOP 计算机化系统风险评估及验证 计算机化系统访问权限及安全 计算机化系统偏差及变更 系统计算机系统操作 各车间各系统 系统计算机系统备份维护 各车间各系统 计算机化系统备份及归档 计算机化系统连续性及灾难恢复 计算机化系统数据追踪 维护升级及引退 计算机化系统供应商及软件硬件审核 生命周期的概念是从提出需求开始的 最终的工作还是需要回到满足需求的目的上去1 企业应当指定专人对通用的商业化计算机软件进行审核 确认其满足用户需求 2 企业应当根据风险评估的结果 对所采用软件进行分级管理 如针对软件供应商的审计 评估供应商质量保证系统 保证软件符合企业需求 1 4 4 计算机化系统 中的 用户需求 确认与验证 附录中的用户需求 第十一条企业应当对新的或改造的厂房 设施 设备按照预定用途和本规范及相关法律法规要求制定用户需求 并经审核 批准 第十二条设计确认应当证明设计符合用户需求 并有相应的文件 第十四条企业应当根据用户需求和设计确认中的技术要求对厂房 设施 设备进行验收并记录术语 九 用户需求是指使用方对厂房 设施 设备或其他系统提出的要求及期望 ISPE项目调试和确认指南 所给出的传统意义上的验证V字模型 注 该模型非完全适用于CSV 在此仅用于表示URS在整个验证过程的重要性及意义 数据 Data 一词在附录中出现了40多次 其频率相当的高 数据所涉及的范围也是非常的广 主要包括 数据完整性数据处理关键数据主数据数据备份数据安全数据审计跟踪 1 4 5 计算机化系统 中出现的 数据 1 应当就进入和使用系统制订授权 取消以及授权变更的操作规程2 在计算机化系统中建立数据审计跟踪系统 用于记录数据的输入和修改以及系统的使用和变更3 计算机化系统的变更应当根据预定的操作规程进行 操作规程应当包括评估 验证 审核 批准和实施变更等规定 计算机化系统的变更 应经过该部分计算机化系统相关责任人员的同意 变更情况应有记录 4 日常运行维护和系统发生变更 如计算机设备或其程序 时 应当检查所存储数据的可访问性及数据完整性 1 4 6 计算机化系统 中出现的 变更 1 生命周期中所涉及的各种活动 如验证 使用 维护 管理等 需要各相关的职能部门人员之间的紧密合作2 应当明确所有使用和管理计算机化系统人员的职责和权限 并接受相应的使用和管理培训 3 应当确保有适当的专业人员 对计算机化系统的设计 验证 安装和运行等方面进行培训和指导 4 企业应当指定专人对通用的商业化计算机软件进行审核 确认其满足用户需求 1 4 7 计算机化系统 中涉及的 人员及权限 5 只有经许可的人员才能进入和使用系统 企业应当采取适当的方式杜绝未经许可的人员进入和使用系统 6 必要时 应当考虑系统能记录未经许可的人员试图访问系统的行为7 计算机化系统应当记录输入或确认关键数据人员的身份 只有经授权人员 方可修改已输入的数据8 当采用计算机化系统放行产品时 计算机化系统应当能明示和记录放行产品人员的身份 1 5MHRA的GMP数据完整性定义和行业指南简介 在该指南中 首先对数据完整性概念 重要性以及适用范围做了概要说明 然后在 建立数据的关键程度和内在的完整性风险 Establishingdatacriticalityandinherentintegrityrisk 和 设计系统以保证数据质量和完整性 Designingsystemstoassuredataqualityandintegrity 两个方面对数据完整性进行了详细的论述强调数据完整性的控制程度应该与其风险程度相一致 最后 该指南使用列表的方式 从 定义 Definition 和 期望 指南 Expectation guidance 两个方面对数据完整性的多个方面进行了详细描述 这些方面主要包括以下几个方面 数据 Data 元数据 Metadata 数据完整性 DataIntegrity 数据管理 Datagovernance 数据生命周期 DataLifecycle 首要记录 PrimaryRecord 原始记录 准确副本 Originalrecord TrueCopy 计算机系统事项 Computersystemtransactions 审计追踪 AuditTrail 数据回顾 DataReview 计算机化系统使用者权限 系统管理员职责 Computerisedsystemuseraccess systemadministratorroles 数据保留 Dataretention 存档 Archive 备份 Backup 文件结构 Filestructure 平面文件 Flatfiles 相关数据库 Relationaldatabase 根据既定用途进行验证 Validation forintendedpurpose QUESTIONS Tobecontinued 2 1数据 数据完整性基本要求2 2原始数据 主数据的要求2 3审计追踪 AuditTrail 的要求2 4计算机化系统用户权限 系统管理员职责2 5电子数据保留时限要求 2 1数据 数据完整性基本要求 数据 从原始数据获得或衍生的信息 例如 所报告的检验结果 数据可以由以下方式产生 1 人工观察纸质记录 2 仪器 设备等一连串简单仪器直到复杂的高度可配置的计算机系统 通过计算机化系统产生的图谱或电子记录 对文件和记录版本升级进行控制对原始空白记录进行控制对空白记录的发放进行控制对已填写的记录变更进行控制 纸质记录的数据控制要求 电子方式产生的原始数据进行纸质或PDF格式保存 但必须显示数据的留存过程 以包括所有原始数据 元数据 相关审计追踪和结果文件 每一分析运行过程中软件 系统设置标准 一个给定的原始数据系列重建所需的所有数据处理运行情况 包括方法和审计追踪 经过确认的复本 TrueCopy 一旦打印或转换成静态PDF 图谱记录则失去了其被再处理的能力 不能对基线或隐藏区域进行更为详细的审核或检查以数据库格式存在的动态电子记录则可进行追踪 趋势分析和查询 查看隐藏区域 放大基线以将积分情况查看更清楚 图谱或电子记录的数据控制要求 数据所需遵循的原则和属性包括 数据完整性是指数据的准确性与可靠性 用于描述存储的所有数值均处于正确状态数据完整性在药品质量体系中是基本要求 它保证药品具有所需要的质量 数据完整性要求等同适用于手工 纸质 和电子数据 相关方针和员工关于数据完整重要性培训的总体数据管理系统 考虑将组织性 例如 程序 和技术性 例如 计算机系统进入权限 控制应用于质量体系的不同领域 数据完整性 DataIntegrity 表示简单仪器 左边 与复杂计算机化系统 右边 的图谱 及打印数据作为 原始数据 的相关性简单 复杂无软件 简单软件 复杂软件打印不具有代表性 可以代表原始数据1 pH计 2 电子天平 3 过滤器完整性测试仪 4 UV光谱仪 FT IR 5 HPLC系统 6 LIMS系统 ERP系统简单系统可能只要求进行校正 而复杂系统则需要进行 对其既定用途进行验证 验证工作左到右逐步增加 软件分类 验证要求见后文所述 建立数据关键性和内在完整性风险 记录事件时间的时钟进入权限在活动进行的当地处理批记录或打印 这样就不需要临时数据记录然后转抄至正式记录控制数据记录所用的空白纸模板用户权限能防止 或审计追踪 数据修改仪器 如天平 附带的自动获取或打印数据设施员工进行数据检查时进入原始数据的权限 通过设计计算机系统保证数据质量和完整性 1 记录行为会使得产品或活动产生风险 例如 由无菌操作者进行生产线干扰记录2 为了适应文化或员工读写能力 语言限制 如一种活动由操作人员实施 但由主管或管理人员进行证明和记录在两种情形下 主管记录必须与所实施的任务同步进行 且必须识别观察任务和完成记录的人的身份 只要可能 进行观察工作的人应该签记录 尽管回忆性的记录也可以接受 监管 记录 文件记录完成的过程应在一个批准程序里进行描述 还应说明该程序适用的活动 允许他人记录 转抄的特殊情况 1 原始数据 原始记录和文件 按原始产生的形式保留 即纸质或电子 或 真实复制 原始数据必须是同步产生的 采用可以永久保留的方式准确记录 如果基础电子仪器不能存贮电子数据 或仅提供打印数据输出则打印数据应成为原始数据 原始数据必须 清晰可读 在数据的整个生命周期内均可以获得 可以据原始数据对数据产生的整个活动进行重现 2 2原始数据 主数据要求 因为PS 世界上的一切都可以看上去很美好 因为PS你所看到的可能都是假象RAW的原意就是 未经加工 RAW图像就是CMOS或者CCD图像感应器将捕捉到的光源信号转化为数字信号的原始数据 RAW文件是一种记录了数码相机传感器的原始信息 同时记录了由相机拍摄所产生的一些元数据 Metadata 如ISO的设置 快门速度 光圈值 白平衡等 的文件 RAW是未经处理 也未经压缩的格式 可以把RAW概念化为 原始图像编码数据 或更形象的称为 数字底片 资料来源 百度百科 RAW与JPEG图片甄别 GMP拒绝PS 第十八条对于电子数据和纸质打印文稿同时存在的情况 应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据 第十九条以电子数据为主数据时 应当满足以下要求 一 二 三 以上内容来自GMP附录Q 如何定义主数据 是否可以认为我有约定 哪个是主数据 哪个就可以作为迎检或日常检查的主要数据源 主数据的界定及要求 这个问题的回答 我们将其分为三种情况 1 现场的电子类设备没有存储功能 仅可以显示数据 如PLC pH计 此时 我们定义纸质记录为主数据 确认时需要证明显示的数据被真实 准确的记录到了纸上并有复核2 设备具有一定的存储功能 但可以同步输出打印数据 如有纸记录仪 灭菌柜上按照设定周期及时打印的温度和时间 此时 电子记录和纸质记录均可作为主数据 但纸质记录需要能覆盖显示异常和相关所有信息 电子记录需要证明和真实数据一致 但是 如果设备是先储存 结束后按打印键进行打印 如悬浮粒子测试仪 风量罩 由于数据不是在产生时同步进行的输出 那么此时电子数据就是主数据 3 即使可以纸质打印 但是打印出的信息无法覆盖全部原始内容及设定参数 如IR UV HPLC GC等 此时认定电子数据为主数据 需要强调的是 无论认定哪个是主数据 必须进行数据一致性对比 保证电子和纸质记录的信息无误传递 并经过验证注 主数据概念仅存在于中国GMP 混合记录 如果计算机系统用于电子捕获 处理 报告或存贮原始数据 系统设计应能保持提供全面审计追踪的保存 在保存之前和原始和数据时显示对数据进行的所有更改 伴随对数据的所有更改 应可以显示做这些更改的人 更改均应有时间记录 并给出理由 用户不应具备修订或关闭审计追踪的能力 2 3审计追踪 AuditTrail 的要求 Q 审计追踪是不是要求我们存留所有的参数 每一个动作和所有的行为 A 企业需考虑保存在审计追踪里的数据的相关性 保留关键操作及修改即可 审计追踪里的项目应是那些关于允许重现过程或活动 可以还原历史 的参数 审计追踪审核不需要包括每个系统活动 例如 用户登录 退出 键盘敲击等 可以通过对经过设计和验证的系统报告进行审核来达到目的 Q 审计追踪的职责如何划分 谁来做 做那一部分 A 审计追踪审核应是日常数据审核 批准过程的一部分 通常由产生数据的操作区域 例如 化验室 来实施 QA也应该审核样品的相关审计追踪 原始数据和元数据 作为自检的一部分 来保证与数据管理方针 程序的现行符合性 Q 目前我的计算机系统确实不具备审计追踪功能 是否意味着我必须马上淘汰该系统 或者只能恢复到靠手工记录的方式保证数据完整 如果没有审计追踪系统 则在全面审计追踪 整合的系统或使用一个验证过的独立的审计软件 系统可以实施前 基于纸质的审计追踪来证明对数据的更改也是允许的 只要它们可以等同达到GMP指南附录11中所述的整合审计追踪目的 这些混合系统目前是允许的 2017底 MHRA期待改工作可以完成 应对进入权限的级别功能进行全面使用 以保证人员只具有与完成其工作职责相当的操作权限 工厂必须可以证明赋予给个人的登录层级 保证可以获得关于用户进入级别的历史信息 每个系统要有人员权限列表 不同人员采用相同的账号是不能接受的 系统管理员权限应根据组织机构的规模和属性而限于最少人数 2 4计算机化系统用户权限 系统管理员职责 系统管理员的权利 允许的活动如数据删除 数据库修正或系统参数更改 不应被赋予对数据有直接利益的个人 数据产生 数据审核或批准 如果在组织机构内无法避免 则应使用不同特权的双重用户账号来达到类似水平的控制 所有在系统管理员权限下实施的变更必须可以由质量体系监管 并在质量体系内进行批准 个人应采用适当的进入权限进行登录来执行指定的任务 例如 如果有一个更适合该任务操作的已有权限 则化验室经理实施数据检查不应采用系统管理员身份登录 在个人权限发生变化时 需要按照既定的程序进行权限变更 此过程需要经过质量部门的批准方可执行人员不应当具备修改某些功能或参数的权限 如 修改系统时间 工程师校准除外 删除 修改历史数据 新建文件夹等 由纸质形式产生的原始数据 或真实复制本 可以采用例如扫描方式保留 如果有程序保证该复制的完整性是经过确认的话 数据和记录保留的安排应保证能保护记录被蓄意或无意篡改或丢失 必须有安全控制来保证记录在整个保留期间的数据完整性 并在适当时进行验证 如果数据和记录保留是委托给第三方进行 应特别注意对第三方的了解 以及在此情况下数据情况的安排 还要考虑数据所在的物理位置 包括地理位置可能适用的所有法律问题 2 5电子数据保留时限的要求 存档 完整的数据和相关的元数据以其最终形式进行长期永久保留 以达到过程或活动重建的目的 存档记录应落锁 保证其不能在未被察觉和审计跟踪情况下被篡改或删除 存档安排的设计必须允许数据和元数据在所要求的整个保留时期内可以被恢复和读取 备份 现行的 可编辑的 数据 元数据和系统参数设置 与分析运行相关的变量设置 为了灾难恢复的目的进行保留 备份和恢复过程必须进行验证 数据保留可以分为 存档 或 备份 Q 电子数据保存期限多久为宜 我现有设备硬盘空间太小 无法存储一段时间以后的数据目前法规没有对电子数据的保存期限有明确的指向说明 但根据21PART211的要求 参照纸质记录的内容 至少应当保存在产品效期后一年 但现有硬盘等硬件设备存储大量数据在技术上已经没有任何难度 因此 没有特殊情况 关键数据应当长期留存 关于硬盘空间小的问题 完全可以通过数据定期转移的方式解决 但要保证其完整性 准确性和可重现复读性 其过程需要验证支持 QUESTIONS Tobecontinued 3 1基于风险评估的计算机化系统验证背景3 2GAMP5及GXP介绍3 3GAMP系统验证评估流程3 4计算机化系统评估后的验证3Q内容列表3 5计算机化系统评估后的验证举例3 6计算机化系统年度定期回顾要求3 7计算机化系统的引退 基于风险评估的计算机化系统验证 3 3 1基于风险评估的计算机化系统验证背景 当今国际新的制药理念不断的被提出并付诸实践 越来越多的计算机化系统在制药领域得到了广泛的使用 由于计算机化系统验证不同于一般的设备验证 对被监管公司和供应商进行系统的计划 规范设计 建造 确认 放行以及保证系统符合规范均提出了很多新的要求 计算机化系统一直是验证工作中的难点 特别是基于科学的质量风险管理 也将在计算机化系统验证中得到充分地运用而贯穿其生命周期全过程 计算机化系统验证 ComputerSystemValidation CSV 建立文件来证明系统的开发符合质量工程的原则 能够提供满足用户需求的功能并且能够长期稳定工作的过程 计算机化系统生命周期 计算机化系统从提出用户需求到终止使用的过程 包括设计 设定标准 编程 测试 安装 运行 维护等阶段 3 2GAMP5及GXP介绍 良好自动化生产实践指南 GoodAutomatedManufacturingPractice GAMP 是由ISPE主编的实践指南 自90年代以来 不断改版的良好自动化生产实践指南被广泛使用并得到国际监管部门的公认 它是计算机化系统验证的指导方针 现行版本为第5版 即GAMP5 GxP 基本的国际制药要求 法律或规范 包括但不限于 GMP药品生产质量管理规范 GLP良好实验室管理规范 GSP良好销售运输管理规范 GCP良好临床实验管理规范 GDP良好配送管理规范 GPP良好药品安全管理规范等 3 3GAMP系统验证与否评估流程图 计算机验证的范围 计算机化系统由一系列硬件和软件组成 以满足特定的功能 GMP附录第一章第一条在验证开始前 需要首先明确计算机系统验证所涉及到的范围 硬件包括的区域 软件所控制的内容等 建议用荧光笔在图纸标注其次需要进行GMP分类 确定其是否属于GMP管控和影响的范畴 计算机化系统硬件分类 来源 ISPEGAMP5 计算机化系统软件分类 来源 ISPEGAMP5 功能说明 配置说明 设计说明 模块说明 5类软件定制软件 需求测试 功能测试 配置测试 集成测试 模块测试 4类软件可配置软件 3类软件不可配置软件 图1 计算机化系统软件分类 增减周期验证策略 计算机化系统增减周期验证策略 计算机化系统电子记录 签名判定标准 ERES评估 根据我们评估的结果 如果计算机化系统满足或适用于电子记录和 或 电子签名的要求 应当继续进行ERES评估 以确定我们是符合该项法规要求的 如有未确认或不符合法规要求的内容 需要进行升级 风险降低措施以及验证等后续工作以保证我们可以最终符合该法规要求 3 4计算机化系统评估后的验证4Q内容列表 经过了风险评估和URS后 我们接下来需要的进行的工作就是4Q验证 从某种意义上来说 计算机验证的4Q要求并非像其它设备那样严格界定和划分 它仅有一个较为模糊的概念与区别 但同时 它需要进行测试和确认的内容又是相对固定和独立的 为遵从我们的历史习惯 本次仍按传统4Q分类 DQ需要进行确认的内容 DQ更多情况下是对URS的本地化响应 逐条确认计算机化系统的URS软件以及硬件要求是不是我们在设计的时候进行了响应与满足 IQ内容举例 典型的计算机化系统IQ内容包括1先决条件 人员已培训 无影响IQ进行的偏差 2文件确认 安装计算机化系统所需的FS DS 软件逻辑说明 图纸 软件硬件合格证明等均已具备 3部件确认 确认计算机化系统的部件安装是按照图纸和设计要求进行的 4控制机柜检查 确认控制柜符合安装要求及其硬件编号等 5I O测试 连线检查 所有I O模块输入输出正常 6图形画面检查 屏幕所显示的画面与设计要求与参数功能要求设置的一致 7软件版本记录 记录所使用的软件版本与要求一致 OQ内容举例 1 SOP或SOP草案检查 确认OQ进行前有进行指导操作的SOP及其它配套文件2 参考设备校验检查 OQ使用的仪器仪表校验状态及系统涉及的仪器仪表校验状态确认3 系统权限 确认输入预先设定的口令可进入系统 输入正确密码可执行相应的职能 有权限项目列表分级和权限内容规定4 参数范围设置 确认系统可以设定参数的有效值及范围值与工艺要求一致 5 报警测试 可设定参数的报警限值 在系统模拟发生报警情况后 现场有报警相应机制6 断电恢复 确认断电后系统仍可正常运行 参数设置不会发生变化7 程序自动备份 数据可自动进行备份且真实储存8 数据输出打印 具备可真实输出打印数据功能9 单项进行控制测试 按照设定的数值进行单独项目测试控制 现场所进行动作符合工艺和设计允许误差范围内的实际动作 PQ内容举例 性能监视测试可能会持续一段时间 例如一个月 通过证实操作系统事件记录 应用软件事件记录 系统使用记录和用户软件 硬件使用问题记录监视系统运行错误 记录系统在最繁忙时候的CPU使用率和网络负载 每天记录硬盘剩余空间 PQ的可接受标准是用以保证和确认没发生对质量有影响的严重系统错误 没发生对质量有影响的应用软件或应用程序文件错误 操作系统安全审计是成功的 如适用 每个对质量有影响的问题按照偏差管理和变更管理处理妥当发生的问题不会造成累积效应 系统在最繁忙时候的CPU使用率不超过70 推荐值 系统在最繁忙时候的网络负载不超过70 推荐值 硬盘空间使用率不超过300MB 天 推荐值 任何时刻的剩余硬盘空间超过20 推荐值 关于系统划分的问题 一个成型的PLC集成设备是否需单独划分计算机化系统 ISPE调试与确认109页11 5将自动化系统 设备分为 Stand alone独立的控制系统和Integrate集成控制系统 对于独立的系统 如BMSEMSSCADA 需要单独划分系统单独实施验证 对于集成控制系统 PLC设备 个人电脑等 自控部分验证和设备验证可做在一起 注意 仅是单独不单独做验证的问题 而非做与不做验证的问题 计算机化系统是否需要单独执行PQ 严格意义上讲 按照GAMP5术语和传统术语差异性理解 基于风险做完所有该执行的测试 完成可追溯矩阵即可 而不必拘泥于该测试在SAT做 还是在xQ中做的 若仍套用传统PQ性能确认术语来讲 计算机化系统的OQ其实就是自控部分放到其受控的流程及设备下执行的 性能测试 带真实负载的 而FAT和SAT中当脱离其流程环境所执行的模拟性运行测试类比于其自身功能实现的 OQ 纯自控的 基于以上思路的考虑的话 计算机化系统不必单独执行PQ 其PQ融合到大的受控的流程中 比如空调自控系统的PQ涵盖在空调系统在自控状态下执行整体环境PQ的活动中 3 5计算机化系统评估后的验证举例 下面举一个具体的验证案例 帮助大家理解计算机验证所需要的规定动作和步骤案例为某设备在使用一个阶段后 自检发现缺少计算机系统软件方面的确认 而进行的单独补充性确认 这样的情况可能在我们公司应用范围和适用性可能会较高 某设备自控系统补充验证内容 3 6计算机化系统年度定期回顾要求 计算机化系统要求全生命周期均处于验证状态的控制范围内 但由于其特殊性要求 理论上不发生系统重大偏差或系统进行过功能变更时 是不需要进行再次验证的 因此 定期回顾 一般是一年 便成了我们保证其处于验证状态的重要依据和要求 定期回顾的要求与产品 物料等的要求没有本质区别 均为可从趋势和数理统计的上看到我们的系统整体运行趋势以及变化 当然 如果计算机化系统发生过偏差 变更等 是需要在年度回顾中予以说明的 计算机化是否有类似于灭菌设备等一样的固定的再验证周期要求 对于计算机化系统如下情况需考虑再验证 1 系统发生变更 如功能 用途 法规升版或转向别国市场等 2 系统出现了异常或对系统的能