计算机化系统验证培训PPT课件

.,1,附件1：计算机化系统,李鑫2015年11月,.,2,GMP（2010年版）及附录发布实施一览,GMP（2010年版）于2011年1月17日发布2011年3月1日实施无菌药品、原料药、生物制品、血液制品、中药制品5个附录于2011年2月24日发布，2011年3月1日实施放射性药品附录于2012年12月6日发布，配套GMP（2010年版）实施中药饮片、医用氧、取样3个附录于2014年6月27日发布，2014年7月1日实施确认与验证、计算机化系统于2014年6月17日第二次征求意见稿，2015年1月最终修订和定稿；2015年5月正式颁布，2015年12月1日实施,.,3,计算机化系统验证,所谓计算机系统验证(CSV）美欧日三国CSV相关法规指南厚生劳动省指南FDAcGMPEU-GMPICHGAMP4/GAMP5,.,4,计算机化系统验证,CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、OQ、PQ编写文件、具体的验证工作3.2在验证计划中应该做的工作验证总计划、验证计划计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,.,5,计算机化系统验证,CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告书的编写3.8追踪能力矩阵目的和设计复核、构成、记载内容,.,6,所谓计算机系统验证(CSV)(1),关系到药品、医疗器械应确保其安全性、可靠性GxP：GMP、GLP、GCP的总称药品生产设备GMP:GoodManufacturingPractice药品生产质量管理规范验证对药厂中的设施设备、生产程序、工艺，以及生产质量管理方法所预期达到的结果进行确认，并文件化的行为。（药品和医药部外品的生产质量管理相关基准的省令、平成16年、厚生劳动省令第179号）满足GMP要求的科学的证明手段,.,7,所谓计算机系统验证(CSV)(2),药品生产厂房设施设备生产管理的方法（生产程序、工艺等）质量管理方法,GMP（药品生产质量管理规范）,达成,科学的证明,文件化,验证,验证的概念,.,8,所谓计算机系统验证(CSV)(3),计算机系统验证对用于药品开发及生产的计算机系统，是否按照要求的规格进行合理的开发，且在运用开始后是否进行合理的管理，作出评估和确认的行为称为计算机系统验证。（计算机系统验证：CSV）,.,9,所谓计算机系统验证(CSV)(3),药品生产厂房,监视控制设备,指示仪器记录计,控制系统,指示,控制,计算机系统验证,测量仪表（流量、温度、压力、其他）,操作仪器,生产设备公用设备设施,测定値,校正,关于药品生产厂房仪器控制设备以及验证,.,10,所谓计算机系统验证(CSV)(5),.,11,美欧日三国CSV相关法规指南(1),GMP日本：厚生劳动省GMPJ-GMP针对使用计算机的药品生产场所进行合理的管理的指南美国：FDAcGMPFoodandDrugAdministration美国食品药品监督管理局currentGoodManufacturingPractice21CFRPart211、21CFRPart11欧洲：EU-GMP：EUGuidetoGMPANNEX11,.,12,美欧日三国CSV相关法规指南(2),其他ICHInternationalConferenceonHarmonizationofTechnicalRequirementforRegistrationofPharmaceuticalsforHumanUse（日美欧发起的人用药品注册技术要求国际协调会议：关于协调新药申报技术要求的合理化和一致化的国际会议）ICHQ7、Q8、Q9、Q10ISPEInternationalSocietyforPharmaceuticalEngineeringGAMP4:GoodAutomationManufacturingPracticeGuideGAMP5:ARisk-BasedApproachtoCompliantGxPComputerizedSystems,.,13,3.中国GMP附录计算机化系统1,第二章原则第二条计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。第三条风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。,.,14,3.中国GMP附录计算机化系统2,第三章人员第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第八条企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。第九条数据转换格式或迁移时，应当确认数据的数值及含义没有改变。,.,15,3.中国GMP附录计算机化系统3,第五章系统第十条系统应当安装在适当的位置，以防止外来因素干扰。第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。第十三条在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。,.,16,3.中国GMP附录计算机化系统4,第十五条当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。第十八条对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。,.,17,3.中国GMP附录计算机化系统5,第十九条以电子数据为主数据时，应当满足以下要求：（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。第二十条企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。第二十一条应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。第二十二条当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。第二十三条电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。,.,18,3.中国GMP附录计算机化系统6,第六章术语第二十四条下列术语含义是：（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（二）电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。（三）基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。（六）数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。（七）应用程序：安装在既定的平台/硬件上，提供特定功能的软件。,.,19,4.GAMP5的基本概念和内容1,国际药物工程协会（ISPE）从确保计算机化系统既能满足预定用途又能符合GxP法规要求出发，组织专家编写一套的简称为GAMP的方法性指南文件,该指南从1995年第一版开始到2008年，2008年已经更新出版了5版即GAMP5。由ISPE所制订的GAMP和GMP不一样，它不属于强制性的规范和标准，而是一个理论和实践方法上的指南。但GAMP5所提出许多理论和概念还是非常科学和有道理的，所以虽然它不属于法规，但却是目前国际制药行业进行计算机化系统验证方法的主要参考依据,同时也是医药自动化最重要的合规性指南。GAMP是“GoodAutomationManufactoryPractice”（良好自动化生产实践指南）的英文缩写。GAMP第四版的副题为“GuideforValidationofAutomatedSystem”，所以又称自动化系统验证指南或称GAMP4；GAMP的第五版题目则改为“ARisk-BaseApproachCompliantGXPComputerizedSystems”（遵从GXP计算机化系统监管的风险管理方法）；又称GAMP5。接下来，简单介绍一下GAMP5的有关基本概念和内容。,.,20,4.GAMP5的基本概念和内容2,（1）GAMP5更新重点：希望用最经济的方法使系统达到符合法规和预定用途的目的。（GAMP5更新的重点是力争降低合规活动成本、提高工作效率）（2）GAMP5更新的主要思想方法：（8点）1).把完整的系统生命周期方法作为质量管理体系的一部份。（即从系统概念提出到系统退役）2).根据系统的新颖性、复杂性和针对“患者安全、产品质量和数据完整性”的风险性，采用灵活的方法达到和维护系统对于GXP的合规性。（通过3个性实现灵活性）3）明确质量部门的作用，引进所谓“流程所有者、系统所有者和主题专家SMEs(SubjectMatterExperts)”角色概念。（尤其注意发挥各领域专家的重要作用）,.,21,4.GAMP5的基本概念和内容3,4）强调在GMP的环境下，基于对科学和开发、制造工艺及药品的关键质量属性(CQA)的充分理解的基础上，明确需求的重要性，同时也便于采用质量源于设计的方法。（必须要研究什么是真正关键的质量属性）5）充分利用供应商的文件和知识，（避免不必要的重复，提高效率）。6）充分利用开发和调试过程中的文件，以作验证的依据。（避免不必要的重复，提高效率）7）强调有效管理对满足合规性的重要。（维持长期合规性）8）通过定期审查、根本原因分析和纠正、预防措施来发现改进流程和系统的机会。（维持长期合规性）另外,增加6个与计算机化系统质量管理有关的S附录2.GAMP5的目的：GAMP5提出来的目的非常明确：就是要确保计算机化系统能满足2个符合和3个最终目标。（1）2个符合：符合GXP法规；符合预定用途（2）达到3个最终目的:保证患者安全；保证产品质量；保证数据完整；（数据是指：关键记录、数据、决策、其它影响产品质量的物理属性),.,22,4.GAMP5的基本概念和内容4,推动GAMP5出版的动力是基于以下理论和方法:（12点）（1）注重“患者安全、产品质量和数据完整性”（GAMP的最终目的）原因是：最新法规和行业发展也都集中关注“患者安全、产品质量和数据完整性”这三大要素，这是本版指南的关键推动力。这些最新法规包括：a.国际协调会议ICH制订的Q8（药品开发指南）、Q9（药品质量风险管理）、Q10（药品质量管理体系）。b.国际药物工程协会ISPE制订的PQLI理念(产品质量生命周期执行)。c.美国FDA颁布的面向21世纪的cGMP及相关的风险管理方法。d.国际药品监察合作计划组织（PCI/S）提出的为GXP环境下使用计算机化系统提供实施指南。e.美国材料和试验协会（ASTM）E55委员会提出的ASTME2500标准（加强对药物工艺理解、控制及开发制造能力的工业标准）（2）基于质量管理体系的生命周期方法。（即从“系统概念提出到系统退役”的整个生命周期考虑问题）。（3）基于质量风险管理的科学方法。（对质量风险进行认真评估、合理控制、及时沟通和必要审查一套方法)（4）可增减的GXP合规方法（根据系统“新颖性、复杂性”和质量风险的大小，决定生命周期内所需的活动及相关文件的多少）(灵活性)（5）达到和维持GXP合规性的有效管理。（合规的长期有效性）（6）建立有效的供应商关系。(充分充分利用供应商活动，同时也认真对供应商进行评估)（7）质量源于设计(QbD)的理念(注重质量源头)（8）质量管理系统QMS内的持续改进。(持续性)（9）注重关键质量属性(CQA)(质量重点关键因素)（10）注重提高GXP合规性的效率(效率,避免重复性工作)（11）注重现有文件和知识的利用(效率，避免重复性工作,)（12）注重可配置系统与开发模式(考虑到目前大多计算机化系统是基于可配置软件包，重点在第4类软件),.,23,4.GAMP5的基本概念和内容5,GAMP5的5个的关键概念以下5个关键的概念贯穿了整个指南：（1)基于对产品和流程的理解的概念就是要认识清楚到：对于产品和流程的充分理解是计算机化系统需求的基础，也是基于科学与风险决策的基础；（就是要真正了解产品和流程，否则用户需求USR、风险决策从何而来？）这些理解集中在：对确保患者安全、产品质量和数据完整性重要因素的识别、描述和确认。（重点关注的是对最重要的最终目标的影响，一切以此为依据）这里流程包括了各种流程：研究和实验流程、生产和管理流程、质量检验和分析流程、储运和配送流程、药物警戒控制流程。对于生产系统流程，关键则是全面理解产品特征、确定关键质量属性（CQA）和关键工艺参数（CQP）。（重点关注两个关键：CQA、CQP）（2）基于质量管理体系的生命周期方法的概念计算机化系统生命周期方法就是以系统的方式来定义和实施活动，其包括从系统概念提出、需求理解、经历开发、发布、运行使用一直到系统的退役。（合规活动不是一时，一个阶段，而是从系统概念提出就开始的整个生命周期）生命周期方法必须是质量管理体系（QMS）的重要组成，而且必须不断审查、改进和更新。（不是“一次验证，终身无事”）。生命周期方法也有利推动质量源于设计（QbD）方法的推广。（从产品原始设计、研发开始）生命周期方法是可以分划为不同的阶段和活动的。（不同阶段，内容要求和不同）,.,24,4.GAMP5的基本概念和内容6,（3）可增减的生命周期活念。生命周期活动内容可以根据以下三个因素增加或减少：系统对患者安全、产品质量和数据完整性三大要素影响的风险性。系统和过程的复杂性和新颖性供应商的能力（从3“性”分析和供应商方面的保障情况，决定灵活性程度）（4）基于科学的质量风险管理的概念。质量风险管理是对质量风险进行评估、控制、沟通和审查的系统化过程。质量风险管理主要针对可能对患者安全、产品质量和数据完整性密切有影响的关键质量属性、关键过程参数进行识别、监控和追溯，至少确保使这些风险最终能被降低到可接受的范围。（风险管理主要是根据对与患者安全、产品质量和数据完整性关系密切的关键质量属性、关键过程参数的影响。最低目标是使风险可降低到可接受的范围。）风险可以按风险等级和优先等级来评估。（风险评估方法）风险等级是根据风险对“患者安全、产品质量和数据完整性”影响的严重性和风险发生的概率来评估.高低分为1、2和3级。风险的优先等级根据风险等级和风险发生前可预测性来评估。按高低分也为1、2和3级。,.,25,4.GAMP5的基本概念和内容7,（5）充分利用供应商的活动的概念。利用供应商的知识、经验和文件方面的协助和作用；所以在这里的对供应商的评估、选择和审计是非常重要的。利用供应商协助完成整个系统生命周期的工作，大量减少精力和时间。GAMP5内容的四层文件结构：（1）GAMP5指导原则和主体内容(5个方面的内容)介绍GAMP5涉及的关键概念和关键术语介绍计算机化系统及其验证的生命周期概念和方法重点介绍确保计算机系统符合GXP法规和预定用途要求的质量风险评估与管理方法（这部分是GAMP5的重点内容重）介绍被监管公司和供应商的责任、作用和活动（GAMP5特别强调供应商的责任和作用）说明进一步确保计算机化系统合规性效果的一些具体措施（2）5类附录（GAMP5的具体详细实施要求和过程主要在前3个附录），M附录：有关计算机化系统质量管理的要求和方法（10个）D附录：有关计算机化系统开发过程的质量控制要求和方法（7个）O附录：有关计算机化系统操作过程的质量控制要求和方法（13个）S附录：6个与算机化系统质量管理有关特定问题（附录S为增加的6个与算机化系统质量管理有关特定问题，包括ASTM2500标准、电子生产记录EPR、电子表格最终用户应用、补丁和更新管理、外包信息系统和技术环境的质量管理及组织变更问题）G附录：有关GAMP5支持文件、术语和参考文献目录。（3）一套支持文件（GAMP5实施指南）（4）其他的有关辅助信息和资料,.,26,4.GAMP5的基本概念和内容8,6.GAMP5对计算机化系统的定义和范围:（1)计算机化系统按照PCI/S定义包括计算机系统（控制系统）：包括硬件、软件和其它固件）受控功能和过程：包括操作规程、人员和设备运行环境:其它联网或独立计算机化系统、其它系统、媒介、人员、设备和规程（2）计算机化系统软、硬件分类：为了对计算机系统进行合理有效的质量风险管理,合理运用系统生命周期活动策略(包括可增减的生命周期活动和风险评估)，GAMP对系统的软硬件进行了大致的分类，但是这种分类是指导性的，并不意味所有的软硬件都可以被划分到特定的类别，第3类到第5类之间并没有一个严密的分界线。:计算机化系统软硬件的分类,将与风险评估、供应商评估和生命周期方法密切相关。计算机化系统软的分类与软件定制程度、故障和缺陷的风险性以及验证交付物的数量和复杂程度密切相关。目前GAMP5把软件分为四类:第1类软件：基础结构软件（InfrastructureSoftware):第3类软件：不可配置软件(Non-ConfiguredProducts)第4类软件：可配置软件(ConfiguredProducts)第5类软件：定制应用软件(CustomApplication)GAMP5把硬件分为二类:第1类硬件：标准硬件组件（StandardHardwareComponents）（目前采用的大部分的都是这类硬件）第2类硬件：定加工硬件组件（CustomBuildHardwareComponents）（这类硬件是为了满足特殊需要而开发的，是对标准硬件件组件的补充）,.,27,4.GAMP5的基本概念和内容9,（3）计算机化系统类型包括:临床实验数据管理系统生产资源计划系统（ERP）实验室信息管理系统（LIMS）自动化生产设备自动化实验试验设备过程控制和过程分析系统（PCS、PAS）制造执行系统（MES）楼宇管理系统（BMS）仓储和配送系统（WDS）血液处理管理系统药品不良事件报告（警戒）系统文件管理系统（4）计算机化系统验证：计算机化系统验证表示计算机化系统根据以下原则确认其是否达到并维持符合GXP法规要求和预定用途的。这种两个原则包括：采用了验证计划和报告的框架中规定的原则、方法和生命周期活动。在整个系统生命周期中都采取了适当的操作控制措施。,.,28,4.GAMP5的基本概念和内容10,7.GAMP5适用范围：(1)适用于以下法规所涉及的计算机化系统：药品生产质量管理规范GMP（包括：API、兽药、血液制品）良好临床实验管理系统GCP良好试验室质量管理系统GLP良好配送质量管理系统GDP医疗器械法规（除本身的内置软件）(2).GAMP5支持文件中和上述定义所包括的药品质量密切相关计算机化系统。(3)重点适用于标准的可配置产品，同时也适用于定制化应用。8.GAMP5适用对象和部门：(1).对象：被监管公司（包括：内部、外部信息技术支持和服务提供者）监管人员供应商（包括：软件、硬件、设备、系统集成服务提供者）(2).部门：管理、质量、研究、开发、生产、实验室、工程、信息（IT）、供应、相关支持人,.,29,5、基于风险评估的计算机化系统验证1,计算机化系统验证（ComputerSystemValidation,CSV）：建立文件来证明系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够长期稳定工作的过程。计算机化系统生命周期：包括由概念提出，需求理解，经由开发、放行和投入使用，直至系统退役全过程。良好自动化生产实践指南（GoodAutomatedManufacturingPractice,GAMP）：是由ISPE主编的实践指南。自90年代以来，不断改版的良好自动化生产实践指南被广泛使用并得到国际监管部门的公认，它是计算机化系统验证的指导方针。现行版本为第5版，即GAMP5。GxP：基本的国际制药要求（法律或规范），包括但不限于：GMP药品生产质量管理规范、GLP良好实验室管理规范、GCP良好临床实验管理规范、GDP良好配送管理规范、GPP良好药品安全管理规范等。,.,30,5、基于风险评估的计算机化系统验证2,.,31,5、基于风险评估的计算机化系统验证3,计算机化系统生命周期计算机化系统生命周期包括从概念提出到系统退役的所有活动。由以下4个主要阶段组成：概念提出；项目实施；系统运行；系统退役。概念提出在概念提出阶段，公司会根据业务需求和收益来考虑是否要实现某一个或多个业务流程的自动化。通常，在这个阶段会提出初始需求并考虑可能的解决方法。通过对范围、成本和收益的初步认识，来决定是否需要进入到项目实施阶段。项目实施项目阶段包括以下5个方面：计划（包括验证计划、供应商的评估和选择以及质量及项目计划）；规范（包括需求规范和设计规范）；配置和/或编程（包括源代码审核以及软硬件的集成过程）；验证（包括模块测试、集成测试和系统测试）；报告（包括验收、放行与投入使用）。当然，项目阶段还包含风险管理、设计审查、变更和配置管理、可追溯性以及文件管理等在内的支持流程，参见图2,.,32,5、基于风险评估的计算机化系统验证4,.,33,5、基于风险评估的计算机化系统验证5,.,34,5、基于风险评估的计算机化系统验证6,系统运行系统运行通常是最长的阶段，由既定的、及时更新的、可操作性的规程对其进行管理。保证系统处于受控（包括其安全性）、符合预期用途并且符合法规要求的状态，需要对系统进行变更和配置管理。系统退役当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段是生命周期的最后一个阶段。计算机化系统软硬件分类对计算机化系统进行软硬件分类也是有效的质量风险管理的一部分（软硬件类别越高，相对而言的复杂性和新颖性就越高，风险相对也就越高）。所以需要将软硬件分类同供应商评估以及GxP风险评估联系起来加以认识和理解，以上三者结合起来确定出一个适宜的验证生命周期。值得注意的是：软硬件分类并没有特别明确的界限（尤指软件），因此并非意味着所有的软硬件均可精确地划分到某个特定的类别。相对GAMP4、GAMP5软件分类不再单独将“类别2固件”作为一个类别，因为随着科技的发展，固件的复杂程度越来越高，可根据其嵌入软件的性质划分到任何一个类别。硬件分为两个类别：标准硬件组件和定制硬件组件。软件分类：GAMP5中将软件分为基础设施软件（1类）、不可配置软件（3类）、可配置软件（4类）和定制应用软件（5类）这4个类别,.,35,5、基于风险评估的计算机化系统验证8,.,36,5、基于风险评估的计算机化系统验证9,计算机化系统质量风险管理计算机化系统的质量风险管理是一项非常重要而且有益的工作，它将贯穿于系统从初始概念提出直至最终系统退役的全过程。计算机化系统的风险管理是应用于系统整个生命周期，并针对患者安全、产品质量和数据完整性。具体如图3所示：质量风险管理流程计算机化系统质量风险管理采取了与ICHQ9质量风险管理相一致的框架进行风险评估、控制、交流与审查的系统化过程。如下图4展示了GAMP用于质量风险管理的五步流程是如何应用ICHQ9质量风险管理流程来实现和维护系统合规性。上述的五步流程将在计算机化系统生命周期的各个阶段所实施。风险管理工具一般采用失效模式影响分析（FailureModeEffectsAnalysis,FMEA）进行计算机化系统的风险管理。实施初步风险评估并确定系统影响：计算机化系统的初步风险评估是进行GxP关键性评估后再对GxP关键系统实施GxP影响分级。确定对患者安全、产品质量和数据完整性有影响的功能：根据系统所要实现的功能从上述“GxP关键性”“影响级别”两个层面上进行判断和分析，从而确定并识别系统对于患者安全、产品质量和数据完整性有影响的功能。实施并核实合适的控制措施：风险评估过程目的是采用合适的控制；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括但不局限以下：修改工艺设计或者系统设计；通过外部程序；增加规范细节；增加复查的级别和次数；增加额外的更严格的验证活动。,.,37,5、基于风险评估的计算机化系统验证10,风险审查与监控措施：一旦确认和实施控制，将重新进行FMEA评估，以确保风险级别得到了有效降低并且已达到可接受的水平，同时对措施情况进行持续监控。,.,38,5、基于风险评估的计算机化系统验证11,新建计算机化系统验证基于风险的可增减的生命周期活动对系统的整个生命周期均是适用的，本节主要针对计算机化系统的验证工作在项目阶段V模型生命周期（图5）的可增减性策略。本节内容需要结合第3节和第4节一起来加以认识和理解：“软硬件分类”其实也是“质量风险管理”工作的一部分，而“可增减的生命周期活动”是“基于风险”这一基础而来的，“软硬件分类”也是其可增减的典型决策因素之一。活动可增减性的基础和依据是质量风险管理，其决策因素主要来自如下3个方面：系统的复杂性和新颖性（主要体现在软硬件类别和项目大小）；系统的GxP风险（对患者安全、产品质量和数据完整性的影响）；供应商评估的结果（供应商的能力水平高低）。基于风险的可增减性策略并非是为节约成本和减少工作量寻找借口，而是以一种高效的方式合理利用资源，从而提高系统的合规效率，并更加关注于患者及公众安全这一最终目标上。活动的可增减性主要体现在范围和深度两个层面上。对于范围而言，其可增减性主要是在项目的规范阶段和验证阶段的可伸缩；对于深度而言，整个项目的各阶段活动（包括文件及实践）深度均是一个可增减的过程。供应商在系统的建造及合规方面扮演着非常重要的角色，因此对于供应商参与活动的平衡点也将是V模型生命周期中的一项重要工作。对于评估结果非常满意的供应商，可以考虑尽可能多的让供应商参与，从而充分利用其知识、经验和文件，用以提高系统合规效率和避免不必要的重复工作。,.,39,5、基于风险评估的计算机化系统验证12,.,40,5、基于风险评估的计算机化系统验证13,如下展示的各阶段的验证活动（及文件）采用的是最大的生命周期（当然，如果认为在此活动基础上风险仍不可控，则可以采取其他的或者更复杂的方式或活动来加以控制），基于系统实际的风险情况做出评估和分析后可以根据决策的结果来适当调整或减少某些活动的范围和深度。计划阶段：编写审核并批准用户需求说明并实施初步风险评估；进行供应商评估审计并选择合适的供应商；编写审核并批准验证计划；编写审核并批准质量及项目计划。规范阶段：编写审核并批准功能说明；编写审核并批准硬件设计说明，包括图纸；编写审核并批准软件设计说明；编写审核并批准软件模块说明；实施功能性风险评估和识别控制措施；编写审核并批准设计确认方案，执行测试及审查结果。配置和/或编程阶段：订购硬件；构建系统；开发软件；制定配置管理计划；集成系统。验证阶段：软件源代码审核；编写审核并批准软件模块测试方案，执行测试及审查结果；编写审核并批准工厂验收测试方案（硬件和功能）；执行内部FAT预测试并审查结果（供应商内部的）；执行并见证FAT测试并审查结果（被监管公司提供见证的）；运至现场；安装调试；编写审核并批准SAT方案，执行测试及审查结果；编写审核并批准IQ/OQ方案，执行测试及审查结果；编写审核并批准可追溯矩阵。报告阶段：生成系统最终文件并进行审批；保证所有设计文件均为“竣工”版本；编写技术手册；为操作人员、工程师等进行培训；生成最终验证总结报告和移交检查表并进行审查；完成移交；系统放行投入使用（运行阶段持续维护）。,.,41,5、基于风险评估的计算机化系统验证14,遗留计算机化系统验证近年来，由于快速发展的新技术以及监管的期望提高，同时由于GMP法规的升版等因素（如中国GMP2010版），被监管公司采取积极行动以保持其已有GxP相关系统处于验证的状态是至关重要的。遗留系统的概念为未经验证或没有充足的证据证明其能满足现有法规要求的一个受GxP监管的运行系统。其特点主要如下：已在生产中使用的；不认为是满足监管期望的；未经验证的。验证的基本流程方法为：引入生命周期的概念；规范和验证的方法；质量风险管理。图6清晰展示了遗留计算机化系统验证的流程和方法。小结计算机化系统验证总体上讲就是一个“基于风险的可增减的生命周期全过程”，本文从两大方面讲述了计算机化系统验证：新建计算机化系统和遗留计算机化系统。同时对生命周期、软硬件分类、质量风险管理等一些非常重要的知识、方法或理念进行了较为详尽的介绍,.,42,6、值得关注的几个问题1（解读）,1）两个术语数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。*数据审计跟踪是手段，保证数据完整性是目的；*数据“客观真实”是基础，而非一定是“正确”的数据*第一步保证实验室数据完整性（计划、方案、报告），第二步再考虑生产系统、物控系统数据完整性（计划、方案）,.,43,6、值得关注的几个问题2（解读）,2）对于专业属性强的部分，强调企业和供应商的管理责任供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求*注意文件目录（内容）、供应商评估方式（提供资料资质审计、如需要现场审计必须有专业技术人员参与）,.,44,6、值得关注的几个问题3（解读）,3）对于不同计算机化系统提出了不同要求企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能*所有计算机化系统清单内容：文件管理系统、自动化生产设备系统（PLC控制）、自动化实验室设备系统（如HPLC）、实验室信息管理系统（LIMS）、BMS（数据中心监控系统）、EMS（水、电、汽等能量管理系统）、仓储与配送系统（用友、金蝶等GSP软件）、电子批生产记录等，严格意义上来说，电子监管码系统不属于计算机化系统清单，因为无法满足上述三项任一要求，属于强制性电子软件管理（中国药品电子监管网）*URS具体内容？,.,45,6、值得关注的几个问题4（解读）,4）对进入和使用系统的人员进行了明确规定只有经许可的人员才能进入和使用系统（管理核心）。企业应当采取适当的方式（如打补丁、定期更新密码等）杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时（如黑客入侵），应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。,.,46,6、值得关注的几个问题5-1（解读）,5）对于数据完整性提出了详细要求计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。*根据风险评估，对实验室数据必须建立数据审计跟踪系统，对记录数据的输入、复核（人工复核、已验证的电子方式、系统设置的复核功能）、修改（经授权的人员、经批准的程序、记录修改的理由）、使用、变更等活动，均应该有相应SMP规定,.,47,6、值得关注的几个问题5-2（解读）,5）对于数据完整性提出了详细要求以电子数据为主数据时，应当满足以下要求：（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。*电子数据（主数据）的要求：易懂、安全、备份。,.,48,6、值得关注的几个问题6（解读）,数据的属性：A（attributable）可追踪至产生数据的人L（legible）清晰，能够永久保存C（contemporaneous）同步O（original（ortruecopy）原始（或真实复制）A（accurste）准确纸质记录的管理：版本变更、原始空白记录、空白记录的发放、已填写记录的变更,.,49,7关于URS(1/4),URS：UserRequirementSpecification用户需求标准所谓URS须记载机器及系统应执行的事项。用户应明确的且正确的规定对系统的要求（系统应执行的事项）。通常由用户制定。但是也有由工程公司或供应商代为整理用户需求事项的情况。作为制定追踪能力矩阵的出发点，采用能比较容易的展开矩阵的形式很重要。在URS中规定应执行的功能、系统处理的数据、运行环境。规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等。（GAMP4）（在技术说明中也要记载采购标准。）参照、解说相关的GxP规则。,.,50,7关于URS(2/4),URS的构成（出自GAMP4）序文概要背景主要目的与利益主要功能与I/F所适用的GxP要件其他适用法规、规定动作要件功能：必要功能计算操作形式性能、时期要件状态不好时必要操作安全性安全数据：关键参数容量访问速度存档界面：与用户的I/F与其他系统的I/F与机器的（传感器等）I/F环境：配置物理方面的条件制约总的时间表(timescale)阶段性目标（milestone）互换性可用性程序方面的制约事项/保养生命周期开发试验交货技术支持术语集,.,51,7关于URS(3/4),URS的制定要点为追踪能力矩阵的出发点。使矩阵展开容易进行的表现、内容。给各要求项目标注参照号码。（GAMP4）在矩阵表中，用号码对要求项目进行识别。1件250单词以内（英文）。（GAMP4）文章简洁。一个文章内不加入过多的要求项目。尽量归纳成一个要求项目。要求内容不能重复和矛盾。（GAMP4）避免矛盾是肯定的了。重复，则会成为引起供应商发生混乱的重要原因，导致追踪能力矩阵也变得复杂。不是设计解决对策，要记载重要的、必要事项。（GAMP4）说到底，只须记载要求事项。解决对策由供应商提供。对于各要件，应该能用某种方法进行试验或验证。（GAMP4）在PQ阶段对URS进行验证。,.,52,7关于URS(4/4),URS的制定要点（续）为使用户和供应商双方都容易理解，避免使用暧昧的表现和同行业用语。（GAMP4）根据必要情况设立术语集一项，防止误解及混乱的发生。如果有可能，将要件按照优先次序排序。（GAMP4）将本质上的要求与理想的一些特性加以区别。也影响成本。另外，无理要求的提出也是引起混乱的原因。不要期待最开始阶段就完美无缺。根据系统特性及项目的展开方法，不能说最开始的阶段就能抽选、整理出所有的需求标准。随着系统开发的进行，或基于已选定的系统，需求标准变得明确的情况也有。为适应系统开发的进行，可更新、修订URS。根据必要情况，对技术上不可能实现的要求项目，以及修订时被撤销的项目重新进行研讨。直到进入选定供应商阶段前，包括费用估价、交易相关事项在内，尽可能的反映在URS的内容当中。基于供应商确定后的风险评估，最终确定URS,.,53,8验证计划需要做的工作(1)：验证生命周期,验证生命周期与用户责任（）系统确认（）URS的制订（）验证战略的决定风险评估系统构件评估供应商评估（）验证计划书的制定（）系统规格的审核与批准（）系统开发的监控（）源代码审核（）试验规格的审核及批准（）试验的实施（10）试验报告书的审核及批准（11）验证报告书的制定（12）系统的维持（13）系统的报废,.,54,8验证计划需要做的工作(2)：验证总计划,VMP（验证总计划）的内容（摘自GAMP4附属资料M1）序文与适用范围组织构成GxP重要程度评估流程验证战略变更管理标准操作规程与教育培训文件管理日程和资源术语集,必须明确与上级验证方针等的关系。,预先决定评估程序。,参照应遵循的验证程序与相适用的生命周期模型，记述整体性的验证战略概要。,必须备齐相关的标准操作规程。必须进行教育培训。,.,55,8验证计划需要做的工作(3)：验证计划(1/2),VP（验证计划）的内容（摘自GAMP4附属资料M1）序文与适用范围组织构成GxP重要程度评估流程验证战略验证成果物验收基准变更管理标准操作规程教育培训文件管理维持验证完成后的状态术语集,必须明确与上级VMP等的关系。,预先决定评估程序。,按照GxP重要程度评估结论，与供应商审核时收集的信息相结合，记载适当的验证战略概要。（包含生命周期模型风险评估流程软件硬件应用分类等内容）,必须备齐相关的标准操作规程。,.,56,8验证计划需要做的工作(4)：验证计划(2/2),验证计划书制定要点GAMP4各章节的构成等归根结底仅作为参考。审视其中的过与不足，更改成适当的内容。大体来说，期待增加以下内容。文件的目的适用范围对象系统的概要组织构成（实施组织的构成、实施者的职能与责任）GxP重要程度评估验证战略（验证流程、各验证活动的内容）验证管理（生命周期中应该实施的管理活动）日程表人员规划成果验收基准,.,57,8验证计划需要做的工作(5)：分类(1/2),软件的分类,.,58,8验证计划需要做的工作(6)：分类(2/2),硬件的分类,.,59,9CSV的实质1,9.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、OQ、PQ编写文件、具体的验证工作9.2在验证计划中应该做的工作验证总计划、验证计划书计划书的制定、验证战略分类9.3供应商审核审核的目的、种类具体的检查项目,.,60,9CSV的实质2,3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告书的编写3.8追踪能力矩阵目的和设计复核、构成、记载内容,.,61,案例,色谱系统,.,62,计算机系统发展及验证生命周期,系统的生命周期和CSV活动,要件分析,设计,编码,测试,维护（运行）,DQ,变更控制,PQ,OQ,SOP,培训,IQ,