FDA计算机化系统确认与验证中文版.docx
《FDA计算机化系统确认与验证中文版.docx》由会员分享,可在线阅读,更多相关《FDA计算机化系统确认与验证中文版.docx(12页珍藏版)》请在冰豆网上搜索。
FDA计算机化系统确认与验证中文版
附录11计算机化系统
原则
本附录使用《药品生产质量管理规范》管辖活动中所使用的所有形式的计算机系统。
计算机化系统是共同实现特定功能的一套软件与硬件的组合。
计算机系统的应用应当经过验证;信息技术基础结构应经过确认。
当用计算机化系统代替人工操作时,不应当给产品质量、工艺过程控制或质量保证造成不良影响。
不应当增加过程的总体风险。
1风险管理
考虑到患者安全、数据完整性及产品质量,计算机化系统的整个生命周期都应当应用风险管理。
作为风险管理的一部分,应当以计算机化系统的合理的并文件化的风险评估为基础,来决定验证范围和数据完整性控制。
2人员
所有相关人员,例如,流程所有者、[计算机化]系统所有者、质量受权人以及信息技术人员应密切合作。
所有人员应具备恰当的资质、适当的访问权限和明确的职责,以便执行所指定的工作任务。
3供应商与服务商
3.1当使用第三方(例如,供应商、服务商)用于供应、安装、配置、集成、验证、维护(例如,通过远程访问)、变更或保存一个计算机系统或相关服务或数据处理,必须有制造企业与任何第三方之间的正式协议,且协议应清楚规定第三方的责任。
信息技术部门亦应做类似考虑。
3.2供应商的能力与可靠性是选择一个产品或服务的关键因素。
应当以风险评估为基础,确定是否需要现场审计。
3.3固定用户应审核所供现货商品附带的文件,以确保符合用户需求。
3.4对软件供应商或开发商审计的信息、软件供应商或开发商质量体系相关信息以及实施[质量]体系的相关信息,如果检查员要求提供的话,应当提供。
4验证
4.1验证文件与报告应覆盖[计算机化系统]生命周期的相关步棸。
[药品]制造企业应当能够基于风险评估来证明[所采用的计算机化系统的]标准、方案、可接受标准、规程与记录的合理性。
4.2验证文件应包括在验证过程中产生的变更控制记录(如有)以及观察到的任何偏差报告。
4.3所有相关计算机化系统以及各系统GMP功能的最新清单(详细目录)。
对于关键系统,应当有最新的系统描述,以详述物理与逻辑安排、数据流及以其他系统或程序的接口、所有必备的软硬件、安全措施等内容。
4.4用户需求标准应基于风险评估文件和GMP影响,并描述对计算机化系统要求的功能。
应当可追溯在生命周期内的用户需求。
4.5固定用户应采取所有合理措施,来确保计算机化系统的开发符合适当的质量管理体系。
应对供应商进行适当评估。
4.6对于预订的或定制的计算机化系统的验证,应有规程来确保对系统整个生命周期各阶段的正式评估、质量及工作指标汇报。
4.7适当的测试方法及测试场景的证据应得到演示。
应特别考虑系统(工艺)参数限度、数据限度以及错误处理。
对于自动化测试工具与测试环境,应当有文件化的评估,以证明工具与环境是适当的。
4.8如果数据被转换成其他数据格式或系统,验证应包括核实在数据迁移过程中的数值和∕或含义未发生改变。
5数据
计算机化系统与其他系统进行电子数据交换,应包括适当的内置检查,以确认正确、安全地输入与处理数据,以使风险最小化。
6准确性检查
对于人工输入的关键数据,应对数据的准确性进行额外核实。
可由另一个操作员完成核实,也可采用经验证的电子手段。
风险管理应涵盖因差错或错误地输入到系统的数据所造成的潜在后果和严重性。
7数据贮存
7.1应通过物理与电子的方式保护数据,防止其损坏,应检查所贮存数据的可存取性、可读性与准确性。
应确保整个保存期间数据的可提取性。
7.2应定期备份所有相关数据,在验证与定期监控过程中,应检查备份数据的完整性和准确性,以及数据的恢复能力。
8打印输出
8.1应能够获取电子存储数据清晰的打印副本。
8.2用于支持批放行的记录,在原始输入后,如果任何数据发生变更,应当能够生成打印输出予以指明。
9审计追踪(查账索引)
应当以风险评估为基础,考虑所有GMP相关的变更与删除生成一份记录(一份由系统产生的“审计追踪”)嵌入计算机化系统。
对于GMP相关数据的变更或删除,应当记录其原因。
审计追踪应可用并可转化成易于理解的格式,且需要定期审核∕回顾。
10变更控制与配置管理
应按规定规程,以受控方式实施含系统配置在内的计算机化系统的任何变更。
11定期评价
应定期评价计算机化系统,以证实其仍处有效状态并符合GMP要求。
如果适当,此类评价应包括当前的功能范围、偏差记录、突发事件、问题、升级历史、性能、可靠性、安全性以及验证状态报告。
12安全性
12.1应有适当的物理和∕或逻辑控制来约束计算机化系统的访问权限。
防止非授权人员进入系统的合适方法可包括使用钥匙、通行卡、带密码的个人代码、生物识别技术以及对计算机设备与数据储存区域设置进入权限。
12.2安全控制的范围取决于计算机系统的关键性。
12.3应对创建、变更及取消的存取授权进行记录。
12.4应当设计文件与数据管理系统来记录对操作者的输入、变更、确认或删除数据的识别,含日期与时间。
13突发事件管理
应报告并评估所有突发事件,而不局限于系统故障和数据错误。
应识别重大突发事件的根本原因,并形成纠纷和预防措施的基础。
14电子签名
电子记录可进行电子签名,期望的电子签名为:
a在公司范围内与手写签字有共同效力,
b与其各自记录永久相链接,
c含电子签名的时间与日期。
15批放行
当使用一个计算机化系统记录认证与批放行时,该系统应仅允许质量受权人来证明批发放,并且该系统应该清楚识别和记录执行批发放行或批认证的人员。
应当使用电子签名来识别和记录。
16业务连续性
对于支持关键过程的计算机化系统的可利用性,应有规定,一切出现系统故障时,确保对这些过程连续性的支持(例如,人工或替代系统)。
应根据风险及某一适用系统及其支持的任务过程,选择替代方法的引入时间。
这些安排应充分记录并经过测试。
17归档
数据可归档。
应核实数据的可存取性、可读性以及完整性。
如果系统(例如计算机设备或程序)进行相关变更,应保证并测试数据的恢复能力。
术语表
应用:
将软件安装到规定的平台∕硬件上来提供特定的功能。
预定的∕定制的计算机化系统:
单独设计的用于特定任务过程的计算机化系统。
商业化软件:
可从商业渠道获取的软件,其适用性得到了众多用户证明。
信息技术基础结构:
硬件和软件(诸如网络软件与操作系统)的组合,使功能的应用成为可能。
生命周期:
计算机化系统从最初要求直到退役的所有阶段,包括设计、规格、编程、测试、安装、操作及维护。
流程所有者:
负责计算机化系统的可用性、维护、系统内数据安全性的人员。
第三方:
不受生产许可持有人和∕或进口许可持有人直接管理的一方。
附录15确认与验证
原则
1.本附录描述了适用于药品制造的确认和验证基本原则。
《药品生产质量管理规范》(GMP)要求制造企业识别需要验证的工作,以证明特定操作的关键方面得到了控制。
对可能影响产品质量的设施、设备和工艺的重大变更应当经过验证。
应使用风险评估的方式决定验证的范围与程度。
验证计划
2.所有验证活动都应当制定计划。
应明确定义验证计划的关键要素,并在验证主计划(VMP)或等同文件中以文件形式记录。
3.VMP应是一个简洁、明了、清晰的综述性文件。
4.VMP至少包括以下内容:
(a)验证方针;
(b)验证活动的组织结构;
(c)需要验证的设备、系统、仪器、工艺的汇总;
(d)文件格式:
包括确认或验证方案和报告的格式;
(e)计划和时间表;
(f)变更控制;
(g)对已有文件的引用。
5.如果是大项目,则可能需要制订多个单独的验证主计划。
文件管理
6.应建立书面方案来指导确认和验证工作的实施。
并对该方案进行审核和批准。
次方案应写明关键步骤和可接受标准。
7.应制定确认和/或验证报告,报告中应当交叉引用确认和/或验证方案、总结所得结果、评价观察到的任何偏差、得出必要的结论,包括为纠正缺陷所推荐的必要变更。
任何对验证/确认方案中定义的计划所做的变更都应有书面记录,并有合理的解释。
8.在符合预定目标的确认完成后,应当通过书面批准放行至下一步的确认和验证。
确认
设计确认
9.新设施、新系统或者新设备验证的第一个步骤应为设计确认(DQ)。
10.应证明设计与GMP的符合性,并有相应记录。
安装确认
11.应当对新的或者改造后的设施、系统和设备进行安装确认(IQ)。
12.安装确认应包括,但不限于以下内容:
(a)根据最新的工程图纸和技术规格,检查设备、管道、辅助设施和仪器的安装是否符合要求;
(b)收集和整理供应商的操作说明书以及维护保养要求;
(c)校准要求;
(d)结构材质确证。
运行确认
13.应在安装确认之后进行运行确认(OQ)。
14.运行确认应包括,但不限于以下内容:
(a)基于对供应、系统和设备的知识而开发的测试;
(b)测试应包括一个或者一组包括操作上下限的运行条件,有时称之为“最差情况”的条件。
15.完成一次成功的运行确认应允许校准、操作和清洁规程定稿,操作员培训要求和预防性维护要求定稿。
完成运行确认相当于允许设施、系统和设备正式“放行”。
性能确认
16.应在安装确认和运行确认成功完成后进行性能确认(PQ)。
17.性能确认应包括,但不限于以下内容:
(a)基于对工艺、系统和设备的知识而开发的测试,使用生产物料、经确认的代替品或者模拟产品进行测试;
(b)测试应包括一个或者一组包含操作上下限的运行条件。
18.尽管性能确认被描述为一个独立的活动,但在某些情况下适于结合运行确认一起实施。
已建立(使用中)设施、系统和设备的确认
19.应有证据支持并确证运行设备关键变量的运行参数和限度。
另外,校准规程、清洁规程、预防性维护规程、操作规程、操作员培训规程和培训记录也应记录。
工艺验证
概述
20.本章所列要求和原则适用于制剂生产企业,涵盖了新工艺的最初验证、改良工艺的后续验证和再验证。
21.通常应在药品发运、销售前完成工艺验证(前验证)。
如有例外情况使工艺验证不能如期进行,则可能需要在日常生产过程中进行验证(同步验证)。
使用中的供应有时也应当进行验证(回顾性验证)。
22.所使用的设施、系统和设备应事先经过确认,且使用的分析检测方法也要经过验证。
验证工作的相关人员都要经过适当培训。
23.应定期评价设施、系统、设备和工艺,以确证其仍然在有效地方式下运行。
24.前验证包括,但不限于以下内容:
(a)工艺简述;
(b)所考察的关键工艺步骤的总结;
(c)所使用的设备∕设施(包括计量、检测、记录设备),以及各自的校准状态列表;
(d)成品放行标准;
(e)如适当,分析方法列表;
(f)提议的带可接受标准的中间过程控制;
(g)需执行的附加检测,如适当,含可接受标准和分析方法验证;
(h)取样计划;
(i)结果记录和评价的方法;
(f)职能和责任;
(k)提议的时间表;
25.常规条件下,使用该已确定的工艺(含规定组分)可生产出一系列批次的最终产品。
理论上讲,工艺运行的次数和观察结果应足以支持拟建立的变量和趋势的正常范围,并提供充足的评价数据。
一般而言,如果在最终规定的参数下运行三个连续批次作为工艺验证是可接受的。
26.工艺验证批次的生产规模应当与预期的工业生产批次规模相同。
27.如果计划将验证批次进行销售或者供货,这些批次的生产条件要完全符合《药品生产质量管理规范》的要求,并有令人满意的验证结果及符合上市许可要求。
28.特殊情况下,可接受在常规生产开始前没有完成验证的情况。
29.关于进行同步验证的决定,必须经过合理性论述、有文件记录并经过授权人员批准。
30.对于同步验证的文件要求与前验证相同。
回顾性验证
31.回顾性验证仅适用于已经完善的工艺,不适用于近期在产品组分、操作规程或设备方面有过变更的情况。
32.回顾性验证应以历史数据位基础。
相关步骤需制定详细方案,并报告数据回顾的结果,从而得出结论和建议。
33.该验证的数据来源应包括,但不局限于:
批加工和包装记录、工艺控制流程图、维护保养记录、人员变更记录、工艺能力研究、成品数据,包括趋势图表和贮存稳定性结果。
34.用于回顾性验证的批次,必须是在回顾期间生产的所有批次中具有代表性的批次,包括不符合质量标准的任何批次,并应有足够的批次来证明工艺的一致性。
可能会需要对留样进行额外检测,以获取必要数量或种类的数据来对工艺进行回顾性验证。
35.回顾性验证通常要检查10~30个连续批次的数据,以评估工艺的一致性,如果能证明合理,也可使用较少的批次。
清洁验证
36.应进行清洁验证以证明清洁规程的有效性。
应基于所用物料来选择残留限度、清洁剂和微生物污染的限度。
这些限度应可实现,且可被确证。
37.应使用经过验证的分析方法,这些方法对于检测残留物或污染物具有相应灵敏度。
每种分析方法的检测限应足够灵敏,以检测出符合可接受标准的残留物或污染物。
38.通常仅需验证与产品接触的设备表面的清洁规程。
也应当考虑非接触部分的设备表面。
应当验证设备使用后清洁之前的间隔、清洁后再使用之前的间隔。
应确定清洁间隔和清洁方法。
39.对于相似产品和工艺的清洁规程,可选择相似产品和工艺具有代表性的范围。
可考虑使用“最差情况”的方法对关键问题进行单独的验证研究。
40.通常应当连续进行3次清洁规程验证,且得到成功结果,方可证明该方法是通过验证的。
41.用“一直测试到清洁为止”代替清洁验证是不恰当的。
42.例外情况下,当要被清洁的物质有毒或有危害时,可使用与该物质具有相似物理化学特性的替代产品。
变更控制
43.如果计划进行起始物料、产品组分、工艺设备、工艺环境(或场地)、生产方法、检验方法或检测变更或其他任何可能影响质量或工艺重现性的变更时,应有适当的书面规程来描述所采取的行动,变更控制规程应确保生成足够的支持数据,以证明变更的工艺能生产出预期质量的产品,产品符合经过批准的质量标准。
44.所有可能影响产品质量或工艺重现性的变更应经过正式提出、记录并经过批准。
应评价生产设施、系统和设备变更可能对产品造成的影响,含风险分析。
应当确定是否需要再确认和再验证,并确定再确认和再验证的范围。
再验证
45.应定期评价设施、系统、设备和工艺、包括清洁,以确认其仍有效。
如果上述项目对已验证状态没有形成重大变更,则可通过回顾并提供证据表明设施、系统、设备和工艺符合规定要求,即满足再验证需求。
术语表
未涵盖在现行版《欧盟GMP指南》术语表中,但本附录中有使用的确认和验证相关术语的定义如下
变更控制:
是一个正式体系,具有适当专业背景的有资质的代表人员通过该体系来评审建议的变更或实际的变更,这些变更可能影响设施、系统、设备或工艺的已验证状态。
皆在确定是否需要采取措施以确认系统处于验证状态,并形成文件。
清洁验证:
清洁验证是用文件证据来证明通过已批准的清洁规程可以提供适用于药品工艺操作的清洁设备。
同步验证:
在预期用于销售的产品的日常生产中进行的验证。
设计确认(BQ):
设施、系统和设备的设计适用于预定用途的文件确证。
安装确认(IQ):
安装或改进的设施、系统和设备符合批准的设计,且符合生产商建议的文件确证。
运行确认(OQ):
安装或改造的设施、系统和设备可在预定操作范围内运行的文件确证。
性能确认(PQ):
连在一起的设施、系统和设备,在经过批准的工艺方法和产品质量标准基础上,可有效并重复运行的文件确证。
工艺验证:
用文件证明某工艺在规定参数运行下,可运行有效并重复地生产出符合预期标准和质量属性的药品。
前验证:
预期用于销售的产品,在日常生产前进行的验证。
回顾性验证:
以积累的生产、检验和控制批数据为基础的,对某个已上市产品的工艺进行的验证。
再验证:
为确保按变更控制规程所做的工艺∕设备的变更,对工艺特性和产品质量无不良影响而进行的重复性验证。
风险分析:
评估和识别设备功能或工艺的关键参数的方法。
模拟产品:
与待验证的产品物理或化学性质(如,黏度、粒径、PH等)相似的材料。
在许多情况下,可以用安慰剂产品批来代替。
系统:
一组九具有相同目的的设备。
最差情况:
在标准操作规程内,一个或一组涵盖工艺限度和环境标准上下限的条件,与理想条件相比,最有可能导致产品或工艺失败。
但这样的条件不一定会引起产品或工艺失败。
升级会员 