GMP认证计算机化系统验证管理规程

1、此处省去企业标识和名称 第1页共20页 名称 计算机化系统验证管理规程 编 P SMP-QA-XX 版本号 XX 制定人/日期 部门审核人/日期 QA审核人/日期 批准人/日期 生效日期 Q阁理/日期 颁发部门 质量管理部 分发部门 各职能部门 1. 目的：本规程是对与 GMPK关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定 性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且 能够长期稳定工作。 2. 范围：本规程适用于被确定为与 GMPK关的计算机控制系统的验证管理，此类计算机控制系统主 要用于物料控制及管理、实验室设备控制及信息管理、生产工

2、艺及控制、生产工艺设备控制、公用 设施控制。 3. 职责 3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查 及变更审批，并负责将验证报告归档保存，组织供应商审计。 3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运 行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。 3.3物料部：负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗：参与 URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商 审计。 4. 内容 4.1定义 4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备

3、组成的，可执行某一功能 或一组功能的体系。本文计算机控制系统包括 PLC控制系统。 4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前， 需译成机器可阅读的形式（机器语言） 。 4.2验证流程图：见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、 IT及使用部门所组成。 4.3.1.2 系统验证各实施部门职责此处省去企业标识和名称 第2页共20页 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实

4、安装确认、运行确 认、性能确认，参与验证偏差调查及变更审核。 质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变 更审批，并负责将验证报告归档保存，组织供应商审计。 采供贮运部：负责筛选供应商并参与供应商审计。 工程部信息管理岗：参与 URS验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类 来协助确定验证活动和文件范围，软件分类如下: 分类 描述 验证方法 I.基础软件 已建有的商业可利用性网络和 操作系统，如： Wind

5、ows XP/7 , Linux , Mac OS 基础软件工具，包括网络监控软 件、批处理作业计划工具、安全 软件、防病毒软件、配置管理工 具。 确认名称及版本号，按照所批准的安装 规程验证正确的安装方式。 III.非配置软件 包括业务中使用的非定制商业 产品。其中既包括/、可被配置的 系统，又包括虽可配置但只使用 默认配置的系统。如：基于中间 件的应用程序，COT湫件，仪表 仪器。 简化的生命周期方法； URS 记录版本号验证正确安装方式； 基于风险的供应商评估； 记录版本号，验证正确的安装方式； 基于风险进行测试； 有用于维持系统符合性的规程。 IV.可配置软件 可配置的软件产品提供配置

6、用 户特定业务流程的标准界面和 功能。其中包括配直顶先设计的 软件。如企业资源计划系统 (ERP)、实验室信息系统 (LIMS)。 生命周期法； 基于风险的供应商评估， 证明供应商有 合适的质量控制体系； 记录版本号，验证正确的安装方式； 进行基于风险的测试； 有用于维持系统符合性的规程。 V.用户定制软件 这些系统或子系统是为了满足 公司特7E的需求而开发的。客户 定制开发包括一个完整的系统 或对现有系统进行延伸。此类软 件也包括可配置的客户软件。 与上相同，加上更严格的供应商评估审 计； 贯穿于整个生命周期的文档资料。 此处省去企业标识和名称 第3页共20页 名称 计算机系统化验证管理规程

7、 编码 SMP-QA-XX 版本号 XX 计算机硬件分类: 分类 描述 验证方法 I.标准硬件 标准硬件包括输入、输出设备， 如标准个人计算机，打印机、条 码扫描仪、程序控制系统（PLG SCAD源统）、服务器、网络硬件 以及有标准硬件组成的设备。 通过文件记录下生广厂豕或供应商的 详情、序列号和版本号； IQ安装确认； 适用配置管理和变更控制。 II.客户定制组件 按照用户需求特殊设计并生产 的硬件。 包括上述内容；DS设计说明； 验收测试；基于风险的评估对供应商进 行审计。 4.3.2.1 部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发 程度进行分类。 4.

8、3.3验证过程确定 4.3.3.1 计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段， 终止于系统无使用价值，伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几 个过程，根据计算机控制系统的具体情况进行具体确定。 4.3.3. 2 使用部门确定要验证的计算机控制系统所属分类。 4.3.3. 3 按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定，下述项目可 以省略、合并，并根据具体的设备或系统进行适当调整。 表1计算机验证清单 分类 软件 硬件 I m IV V I n 用户需求URS V V V V X X 设计确认DQ X X V

9、V X V 风险评估 X V V V X V 供应商选择和评估 X E V V X V 工厂验收测试FAT X X V V X X 安装确认IQ V V V V V V 运行确认OQ X X V V X X 性能确认PQ X V V V X X 回顾验证 V V V7 V7 V V 编码 SMP-QA-XX 右/|小 P | 以 KU 刁垃 W_L 曰 土 版本号 XX 系统引退报告 V V V V V V 此处省去企业标识和名称 第4页共20页 4.3.4验证实施 4.3.4.1 用户需求URS 用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性 能指标，用来

10、确定系统的设计标准。包括如下内容： 系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式(如逻辑控制、 分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计 数和其它多极控制等)，执行的过程，操作人员对接口的要求及安全性要求等。 物理要求一包括有效空间、位置、所处的环境等。 硬件文件标准一包括图纸、流程图、手册、部件清单等。 软件文件标准一包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系 统框图及配置清单。 测试要求一系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。 对供应商的其他要求一包括对已完成的系

11、统验证要求、关于在设计开发过程中的质量控制和变 更控制要求等。 4.3.4.2 风险评估 4.3.4.2.1 计算机风险管理流程 步骤一：实施初步风险评估并确认系统影响 步骤二：确认对患者安全、产品质量和数据完整性有影响 的功能 Z 步骤三：实施功能性影响评估并识别控制措施 步骤四：实施并核实合适的控制措施 步骤五：审查风险与监控控制措施 4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程 (SMP-QA-042)中的危险分级与筛 选图(SMP-QA-042-03)。此处省去企业标识和名称 第5页共20页 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 4.

12、3.4.2.2 实施初步风险评估并确认系统影响 计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。 用户需求标准（URS）、相关 法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当 包括对系统是否受 GMPB制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作的 程度，因而非常关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与 初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。 计算机化系统的初步风险评估一般先进行 GxP关键性评估（表2） 表2系统GxP关键性评估 表2系统GxP关键性评估 问题

13、 回答 系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？ 是口 /古口 系统是否控制临床前、临床、开发或生广相关关键参数和数据？ 是口 /古口 系统是否控制或提供有关产品放行的数据或信息？ 是口 /古口 系统是否控制与产品召回相关要求的数据或信息？ 是口 /古口 系统是否控制不良事件或投诉的记录或报告？ 是口 /古口 系统是否支持药物安全监视？ 是口 /古口 是否是GxP关键系统（上述回答一个 是”即为GxP关键系统） 是口 /古口 4.3.4.2.3进行评估之后再实施 GMP影响分级（表3）。 表3系统GxP影响分级 影响情况 级别分类参考标准（可根据具体流程需要进行调整）

14、对患者安全 的影响 局=可能造成严重伤害或死亡 中=可能造成轻微伤害 低=不会造成危害 对产品质量 的影响 高-可能使导致患者受到严重伤害的产品被放行 中-可能使导致患者受到轻微伤害的产品被放行 低-可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低 质量产品 对数据完整 高-数据完整性丧失导致不能召回产品， 或导致能够对患者造成严重伤害的产 此处省去企业标识和名称 第6页共20页 性的影响 品被放行 中-数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行 低-数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行 影响级别 高口中口低口原则：可能有多个原因，采取 就高不就

15、低”原则 4.3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能 根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表 4）,确定并 识别系统对患者安全、产品质量和数据完整性有影响的功能。 表4系统功能影响识别 表4系统功能影响识别 功能 GMP关键否 影响级别 功能1 是口 /古口 局口/中口 /低口 功能2 是口 /古口 局口/中口 /低口 功能3 是口 /古口 局口/中口 /低口 功能4 是口 /古口 局口/中口 /低口 是口/古口 高口/中口 /低口 4.3.4.2.5 实施功能性风险评估并识别控制措施 表5功能性风险评估矩阵示例 表5功能性风险评

16、估矩阵示例 功能 风险和可预测 故障 后果 严重性 可能性 可检测 性 风险等 级 控制措施 4.3.4.2.6 实施并核实合适的控制措施 风险评估过程目的是采用合适的控制（表 6）;依据所辨识出的风险级别可通过一组选项实现控制, 这些选项包括（但不限于）以下： 表6实施并核实风险措施 表6实施并核实风险措施 功能 风险等级 控制措施 措施处理人 处理时间 措施核实 名称 计算机系统化验证管理规程 编码 版本号 SMP-QA-XX XX 此处省去企业标识和名称 第7页共20页 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 4.3.4.3 供应商的选择和评估 4.3.4

17、.3.1 系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的 依据，选择并评估系统需求标准最符合的供应商，系统所有者和 QA及IT 一起明确对供应商的评估 流程。 序号 评估方式 建议 1 通过自身经验评估供 应商 可以来自购买相同产品的经验也可以是其他产品的经验，关 键点在于： 产品的质量（故障率）； 出现故障后的保障情况（电话、现场访问、故障修复） 。 2 通过公司外的参考息 见评价供应商 适用于本公司无与该供应商接触的经历时，关键点： 供应商的市场地位； 供应商作为软件供应者的形象； 产品的质量声誉。 3. 调查表-信函审核 可以使用公司内部的调查表，或通过 P

18、DA等 公共组织进行，或用私人提供调查表。 4 通过第二方审核进行 评价 进行质量体系和/或产品开发的独立评审。 5 通过用户所在的公司 进行供应商审核 能故对供应商质量体系和供应商的检测实践有较好的认识。 4.3.4.3.2 最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统 所有者应证明并记录归档选择的程序。系统所有者在 QA和IT的帮助下应对供应商进行评估并记录 归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记录 并给出最终水平。 4.3.4.4 设计确认及工厂验收测试 DQ&FAT 4.3.4.4.1 系统设计可分为

19、控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应 商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计一包括系统 布置图）、I/O （输入/输出）接线图、控制器件排列图等。 4.3.4.4.2 硬件设计一包括所有的 I/O （输入/输出） 接口模板及型号、选择 界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 件等。 PID （管路及仪表 CPU通讯模板、人机 /电线/电缆、其它器 此处省去企业标识和名称 第8页共20页 4.3.4.4.3 软件设计一包括系统软件、应用软件、数据。

20、 4.3.4.4.4 软硬件组装过程中必须进行相应的性能检测。 4.3.4.4.5 由设备部组织相关部门讨论确定是否需要进行 FAT,如果进行FAT,应进一步讨论确定 FAT 的内容。 4.4安装确认（IQ） 安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下： 4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设 备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、 PID 图、控制回路图、I/O （输入/输出）设备清单及接线图、备品备件清单、预防维修程序。 4.4.2安装过程确认：确认整个安装过程符合

21、 PID图及操作手册的要求。 4.4.3.环境和公用系统确认 4.4.3.1确认并记录系统安装的环境，包括清洁度、射频 /电磁干扰、振动、温湿度、噪声、照明等。 记录关键公用工程系统的情况， 并确认公用工程系统的关键性质与功能说明书相符， 包括火警通告/ 抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码 / 模拟等。确认记录系统符合安全及人机工程的要求。 4.4.4系统测试及确认 首先确认FAT （工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下， 对系统进行一些必要的测试，主要内容包括如下： 仪器仪表均己校验且在有效期内，有相应的合

22、格证或证明，校正豹标准符合规定耍求, I/O （输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。 数据采集、传送利吠存信号测试= 其它 g 4.5运行确认（OQ 4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确 认测试。内容包括如下： 系统安全性测试一挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未 经授权的操作得到禁止。 系统需求定义中所要求的各种过程控制功能测试一根据系统定义中所提供的各种要求、 标准（最 好有一张包括运作分支在内的功能图） ，对系统各功能和各决断通路进行测试， 测试应在最高特 定条件下

23、进行（如最高通讯负载，大型数据文件的处理等） 。 报警、互锁功能测试一根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 有效性。 定时器和序列发生器测试一根据系统操作手册操作，设定系统产生相应功能的时间和程序，检 此处省去企业标识和名称 第9页共20页 测系统定时或定序程序的有效性 4.5.2数据处理、存储功能测试 确认系统具宥准琳的采集、贮存和检索数据的功能c 确认数据I勺输出长度、进位及空也的处理能力。 动旅数据存盘并保存至指定文件夹， 4.5.3断电/恢复功能测试 复查断句之前、期间用【之后KJ数据采集

24、状况卯明资料没右破坏或乂失。 测试.后备供电、不日盼供电和动力调节器、发电机以能恢夏是否正常 根据系统操作手册操作，制造一起系统失效现象，瑜认系统现有的数据没有破坯和备价仍有 效。 4.5.4其它功能测试 4.6性能确认（PQ 4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试项目依据 对系统运行希望达到的整体效果而定，并应该进行重复确认。 若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结 合在一起完成。 当计算机控制系统取代人工系统时，可以进行平行的验证试验。 对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过

25、程控制功能的有效性，如含 量检验、包装质量检验等。应该在相同生产条件下连续重复 3次以上。 4.6.2对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、 空气流向、压差、换气次数等指标进行监测。 4.6.3回顾性验证 4.6.3.1 所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处 于验证状态。 4.6.3.2 回顾性验证的内容： 计算机控制-系统的绶护； 计算机控制-系统的变更； 计舞机控制系统数据统计分析： 计算机控制系统硬件检查： 软件的安全仁、梅定性检查及评皆： 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本

26、号 XX 偏差处! :F及统计分析 4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于 III、W类计算机控制系统， 回顾性运行验证的周期一般为 3年，其他计算机控制系统可以适当延长至 5年。 4.6.3.4回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间， 分阶段进行数据分析，最后汇总分析。 此处省去企业标识和名称 第10页共20页 4.7系统验证偏差 验证过程中发生偏差时应当按偏差管理规程 (SMP-QA-005彦求进行管理。 4.8系统变更控制 4.8.1变更类型一包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。 4.8.

27、2为了维持系统始终处于已验证状态，应对其变更实施控制。 4.8.2.1使用部门提出书面申请，包括变更理由、依据、内容及实施立案； 4.8.2.2由专业技术人员、相关部门负责人及 QA对变更进行评估及审批； 4.8.2.3 根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发 生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持； 4.8.2.4 所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分； 4.8.2.5 变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要 时对其他系统实施再验证； 4

28、.8.2.6 所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。 4.8.2.7 变更参照变更管理规程 (SMP-QA-023)执行。 4.9计算机控制系统的引退 计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的 是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。 4.9.1制定引退计划，确定引退步骤以及引退的期限、相关责任等。 4.9.2原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。 4.9.3系统引退时，必须通知所有受系统影响的部门并确认完成下列工作： 撤铠.系统特殊的程序， 切新系统通道, 整理.

29、系统所有逻缉值、符号和菜单参考匚 曲除所有软件和工作环境卜存档的E子记录， 4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活 动。 4.10验证方案的执行此处省去企业标识和名称 第11页共20页 4.10.1验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验 证实施小组。详细参见验证管理规程 (SMP-QA-21)执行。 4.10.2验证实施前方案要经过相关确认与验证委员会成员的审核批准。 4.10.3根据具体设备及其功能特点安装 /运行确认方案可合并在一个方案中，但测试执行的次序及 合并方案的原因要在方案中特别说明。 4

30、.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报告 中明确解释。关键项目未进行确认前进行下一步确认是不允许的O 4.10.5每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程中 发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。 4.10.6计算机系统评估报告编号方式： RA-CS-部门代号-流水号(三位数字表示)，例实验室计算机 4.10.7计算机系统验证方案及报告编号方式：车间 /部门+文件类别+验证类别+序列号，验证类别用 03VRCS001 4.10.8验证结束后，由验证小组组长检查所有验证文件后交由文

31、件 5. 参考文献: 药品生产质量管理规范(2010年修订)GAMP5即良好自动化生产实践指南第五版 6. 相关文件: 验证管理规程(SMP-QA-21 变更管理规程(SMP-QA-023) 偏差管理规程(SMP-QA-005) (SMP-QA-042) 7. 附录 名称 编码 计算机化系统评估报告模版 R-SMP-QA-XX-01 计算机系统验证流程图 R-SMP-QA-XX-02 质量风 理规程 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 系统第一个评估报告: RA-CS-03-001 。 CS表示，例实验室计算机系统第一个验证方案: 03VPCS001实验室计

32、算机系统第一个验证报告: QA归档。 此处省去企业标识和名称 第12页共20页 8. 变更记录及原因此处省去企业标识和名称 第13页共20页 名称 计算机系统化验证管理规程 编码 SMP-QA-XX 版本号 XX 版本号 文件编码 变更原因、依据及内容 001 SMP-QA-XX 新制止 此处省去企业标识和名称 第14页共20页 计算机化系统评估报告模版 R-SMP-QA-XX-01 REV:001 计算机化系统评估报告 报告编号：RA-CS-xx-xxx 负责人 岗位 姓名 签名 日期 起草人 审核人 审核人 工程部信息管理岗 审核人 工程部经理 审核人 文件QA 批准人 质量保证部经理 此

33、处省去企业标识和名称 第15页共20页 目录 1. 目的 . 3 2. 范围 . 3 3. 职责 . 3 4. 法规和指南 . 3 5. 系统/设备描述 . 3 6. 系统GXP关键性评估 . 3 7. 结论 . 8此处省去企业标识和名称 第16页共20页 目的 提供书面文件来评估 XXXXXX对GxP的影响，确定该设备是否为与 GxP有关计算机化 系统。 1. 范围 本文档适用于质量检验室的 XXXX设备，设备编号为 XXXXX。 2. 职责 操作人员：负责本评估报告的撰写、审核； 质量检验室主任、工程维修部经理、信息管理岗人员、验证管理 QA:参与系统影响性评 估，并审核本报告； 质量保证

34、部经理：审核报告并批准。 3. 法规和指南 药品生产质量管理规范 （2010年修订） ISPE GAMP5 良好自动化生产实践指南 CN （第五版） GMP附录：计算机化系统（2015年） 4. 系统/设备描述 4.1. 用途： 4.2. 安装/存放位置： 4.3. 结构与组件： 5. 系统GxP关键性评估 5.1. GxP 评估 根据上述系统描述，以下 GxP评估中问题1-6可以确定本系统是否为 GxP关键： 问题 编亏 描述 评估结果 1 系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？ 是否口 2 系统是否控制临床前、临床、开发或生广相关关键参数和数据？ 是否口 3 系统

35、是否控制或提供有关产品放行的数据或信息？ 是否口 4 系统是否控制与产品召回相关要求的数据或信息？ 是否口 5 系统是否控制不良事件或投诉的记录或报告？ 是否口 6 系统是否支持药物安全监视？ 是否口 如果这6个问题中任一个问题的回答是 是”，即为GxP关键系统，评估之后再进行以下此处省去企业标识和名称 第17页共20页 评估。 如果对所有的6个问题的回答都为 否”，即为GxP非关键，就不必进行下述评估。不纳 入计算机系统化管理。 5.2. 系统硬件、软件分类口 不适用口 系统硬件分类 分类 描述 分类举例 1类：标准硬 件 通过厂家、规格、型号、材 质、序列4等技术参数直接 可以通过市售渠道

36、采购的硬 件。 如标准个人计算机、打印机、条码扫描仪、程序 控制系统（SCADA系统）、服务器、网络硬件、 温度传感器以及由标准硬件组成的设备。 2类：定制的 内置硬件组件 需要经过供应商定制设计建 造的硬件部件。 网路、电路、气路；配电柜及兀器件；传感器安 装。 系统软件分类 分类 描述 分类举例 1类：基础设施 软件 分层式软件（作为搭建应用 程序的基础）；用于管理操 作环境的软件。 操作系统、数据库引擎、中间件、统计包、电子 制表软件、网络监控工具、版本控制工具。 3类：不可配置 软件产品 可以输入并储存运行参数， 但是并不能对软件进行配置 以适合业务流程。 基于中间件的应用程序、COT

37、S软件、仪表仪器。 4类：可配置软 件产品 该软件通常非常复杂，可以 由用户来进行配配置（组态） 以满足用户具体业务流程的 特殊需求。该软件编码不能 更改。 实验室信息管理（LIMS ）、数据获取系统、管理 控制与数据获取（SCADA ）、企业资源规划 （ERP ）、生产资源规划（MRPII）、临床试验监 控系统、分散的控制系统（DCS ）、不良药物反应 （ADR）报告、色谱法数据系统（CDS ）、电子文件 管理系统（EDEMS ）、构建管理系统、客户关系 管理（简称CRM ）、电子表格、简单的人机交互 界面（简称HMI）、注意：以上某些系统可能包含 重要的定制成分。 5类：定制应用 软件 设计定制程序和编制源代码 以使其适应用户业务流程的 软件 视情形改变，但通常包括