GMP认证计算机化系统验证管理规程.docx
《GMP认证计算机化系统验证管理规程.docx》由会员分享,可在线阅读,更多相关《GMP认证计算机化系统验证管理规程.docx(17页珍藏版)》请在冰豆网上搜索。
GMP认证计算机化系统验证管理规程
名称
计算机化系统验证管理规程
编号
SMP-QA-XX
版本号
XX
制定人/日期
部门审核人/日期
QA审核人/日期
批准人/日期
生效日期
QA经理/日期
颁发部门
质量管理部
分发部门
各职能部门
1.目的:
本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:
本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责
3.1质量保证部:
负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:
负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:
负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:
参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容
4.1定义
4.2验证流程图:
见附录。
4.3验证内容
使用部门:
负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:
负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:
负责筛选供应商并参与供应商审计。
工程部信息管理岗:
参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
分类
描述
验证方法
I.基础软件
已建有的商业可利用性网络和操作系统,如:
WindowsXP/7,Linux,MacOS。
基础软件工具,包括网络监控软件、批处理作业计划工具、安全软件、防病毒软件、配置管理工具。
确认名称及版本号,按照所批准的安装规程验证正确的安装方式。
.非配置软件
包括业务中使用的非定制商业产品。
其中既包括不可被配置的系统,又包括虽可配置但只使用默认配置的系统。
如:
基于中间件的应用程序,COTS软件,仪表仪器。
简化的生命周期方法;
URS;
记录版本号验证正确安装方式;
基于风险的供应商评估;
记录版本号,验证正确的安装方式;
基于风险进行测试;
有用于维持系统符合性的规程。
.可配置软件
可配置的软件产品提供配置用户特定业务流程的标准界面和功能。
其中包括配置预先设计的软件。
如企业资源计划系统(ERP)、实验室信息系统(LIMS)。
生命周期法;
基于风险的供应商评估,证明供应商有合适的质量控制体系;
记录版本号,验证正确的安装方式;
进行基于风险的测试;
有用于维持系统符合性的规程。
.用户定制软件
这些系统或子系统是为了满足公司特定的需求而开发的。
客户定制开发包括一个完整的系统或对现有系统进行延伸。
此类软件也包括可配置的客户软件。
与上相同,加上更严格的供应商评估审计;
贯穿于整个生命周期的文档资料。
计算机硬件分类:
分类
描述
验证方法
I.标准硬件
标准硬件包括输入、输出设备,如标准个人计算机,打印机、条码扫描仪、程序控制系统(PLC、SCADA系统)、服务器、网络硬件以及有标准硬件组成的设备。
通过文件记录下生产厂家或供应商的详情、序列号和版本号;
IQ安装确认;
适用配置管理和变更控制。
II.客户定制组件
按照用户需求特殊设计并生产的硬件。
包括上述内容;DS设计说明;
验收测试;基于风险的评估对供应商进行审计。
表1计算机验证清单
分类
软件
硬件
Ⅰ
Ⅲ
Ⅳ
Ⅴ
Ⅰ
Ⅱ
用户需求URS
√
√
√
√
×
×
设计确认DQ
×
×
√
√
×
√
风险评估
×
√
√
√
×
√
供应商选择和评估
×
(√)
√
√
×
√
工厂验收测试FAT
×
×
√
√
×
×
安装确认IQ
√
√
√
√
√
√
运行确认OQ
×
×
√
√
×
×
性能确认PQ
×
√
√
√
×
×
回顾验证
√
√
√
√
√
√
系统引退报告
√
√
√
√
√
√
◆用户需求由使用部门和工程部人员制定,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。
包括如下内容:
◆系统说明:
说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等),执行的过程,操作人员对接口的要求及安全性要求等。
◆物理要求—包括有效空间、位置、所处的环境等。
◆硬件文件标准—包括图纸、流程图、手册、部件清单等。
◆软件文件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。
◆测试要求—系统开发过程中所要求进行的测试项目及记录,包括单独模块测试及集成测试等。
◆对供应商的其他要求—包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。
SMP-QA-042-03)。
计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。
用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。
初步风险评估应当包括对系统是否受GMP规制的判断以及系统影响的初步评估。
初步风险评估将决定后续管理工作的程度,因而非常关键。
此外,由于该阶段涉及对工艺或商业流程的理解,因此系统的用户必须参与初步风险评估,与系统供应商共同完成评估,并对最终评估结果进行确认。
计算机化系统的初步风险评估一般先进行GxP关键性评估(表2)
表2系统GxP关键性评估
表2系统GxP关键性评估
问题
回答
系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据?
是□/否□
系统是否控制临床前、临床、开发或生产相关关键参数和数据?
是□/否□
系统是否控制或提供有关产品放行的数据或信息?
是□/否□
系统是否控制与产品召回相关要求的数据或信息?
是□/否□
系统是否控制不良事件或投诉的记录或报告?
是□/否□
系统是否支持药物安全监视?
是□/否□
……
是否是GxP关键系统(上述回答一个“是”即为GxP关键系统)
是□/否□
表3系统GxP影响分级
影响情况
级别分类参考标准(可根据具体流程需要进行调整)
对患者安全的影响
高=可能造成严重伤害或死亡
中=可能造成轻微伤害
低=不会造成危害
对产品质量的影响
高=可能使导致患者受到严重伤害的产品被放行
中=可能使导致患者受到轻微伤害的产品被放行
低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品
对数据完整性的影响
高=数据完整性丧失导致不能召回产品,或导致能够对患者造成严重伤害的产品被放行
中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行
低=数据完整性丧失导致产品作废,或数据记录不能充分支持产品放行
影响级别
高□/中□/低□原则:
可能有多个原因,采取“就高不就低”原则
根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析(表4),确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。
表4系统功能影响识别
表4系统功能影响识别
功能
GMP关键否
影响级别
功能1
是□/否□
高□/中□/低□
功能2
是□/否□
高□/中□/低□
功能3
是□/否□
高□/中□/低□
功能4
是□/否□
高□/中□/低□
……
是□/否□
高□/中□/低□
表5功能性风险评估矩阵示例
表5功能性风险评估矩阵示例
功能
风险和可预测故障
后果
严重性
可能性
可检测性
风险等级
控制措施
风险评估过程目的是采用合适的控制(表6);依据所辨识出的风险级别可通过一组选项实现控制,这些选项包括(但不限于)以下:
表6实施并核实风险措施
表6实施并核实风险措施
功能
风险等级
控制措施
措施处理人
处理时间
措施核实
供应商的选择和评估
序号
评估方式
建议
1
通过自身经验评估供应商
可以来自购买相同产品的经验也可以是其他产品的经验,关键点在于:
✧产品的质量(故障率);
✧出现故障后的保障情况(电话、现场访问、故障修复)。
2
通过公司外的参考意见评价供应商
适用于本公司无与该供应商接触的经历时,关键点:
✧供应商的市场地位;
✧供应商作为软件供应者的形象;
✧产品的质量声誉。
3.
调查表-信函审核
可以使用公司内部的调查表,或通过PDA等
公共组织进行,或用私人提供调查表。
4
通过第三方审核进行评价
进行质量体系和/或产品开发的独立评审。
5
通过用户所在的公司进行供应商审核
能故对供应商质量体系和供应商的检测实践有较好的认识。
—包括系统PID(管路及仪表布置图)、I/O(输入/输出)接线图、控制器件排列图等。
—包括所有的I/O(输入/输出)接口模板及型号、选择CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。
—包括系统软件、应用软件、数据。
4.4安装确认(IQ)
安装确认是确认系统安装符合设计标准,所需技术数据俱全。
具体确认内容如下:
记录关键公用工程系统的情况,并确认公用工程系统的关键性质与功能说明书相符,包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。
确认记录系统符合安全及人机工程的要求。
首先确认FAT(工厂接受试验)测试报告项目齐全,且符合设计标准的要求。
在现场操作环境下,对系统进行一些必要的测试,主要内容包括如下:
●?
仪器仪表均已校验,且在有效期内,有相应的合格证或证明,校正的标准符合规定要求。
●?
I/O(输入/输出)信号测试,保证信号可从控制系统发至装置并可从装置返回到控制系统。
●?
数据采集、传送和贮存信号测试。
●?
其它测试。
4.5运行确认(OQ)
●系统安全性测试—挑战所有逻辑系统,如各工作层的使用权限,证明各安全层面的允许权限XX的操作得到禁止。
●系统需求定义中所要求的各种过程控制功能测试—根据系统定义中所提供的各种要求、标准(最好有一张包括运作分支在内的功能图),对系统各功能和各决断通路进行测试,测试应在最高特定条件下进行(如最高通讯负载,大型数据文件的处理等)。
●报警、互锁功能测试—根据系统操作手册操作,给系统提供报警或互锁的条件检测相应程序的有效性。
●定时器和序列发生器测试—根据系统操作手册操作,设定系统产生相应功能的时间和程序,检测系统定时或定序程序的有效性
●?
确认系统具有准确的采集、贮存和检索数据的功能。
●?
确认数据的输出长度、进位及空值的处理能力。
●?
自动将数据存盘并保存至指定文件夹。
●?
复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。
●?
测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。
●?
根据系统操作手册操作,制造一起系统失效现象,确认系统现有的数据没有破坏和备份仍有效。
4.6性能确认(PQ)
若系统是生产、实验设备或公用设施的一部分时,系统的性能确认应与设备(设施)的性能确认结合在一起完成。
当计算机控制系统取代人工系统时,可以进行平行的验证试验。
对于生产设备,应对生产出的产品质量特性进行检验,以确定其各种过程控制功能的有效性,如含量检验、包装质量检验等。
应该在相同生产条件下连续重复3次以上。
●?
计算机控制系统的维护;
●?
计算机控制系统的变更;
●?
计算机控制系统数据统计分析;
●?
计算机控制系统硬件检查;
●?
软件的安全性、稳定性检查及评估;
●?
偏差处理及统计分析。
Ⅳ类计算机控制系统,回顾性运行验证的周期一般为3年,其他计算机控制系统可以适当延长至5年。
4.7系统验证偏差
验证过程中发生偏差时应当按《偏差管理规程》(SMP-QA-005)要求进行管理。
4.8系统变更控制
—包括硬件变更、软件变更及数据库中关键参数的变更,包括软件系统升级。
4.9计算机控制系统的引退
计算机系统的现行功能不再适用或引入新系统时,应起草原有的计算机控制系统引退文件,其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。
●?
撤销系统特殊的程序。
●?
切断系统通道。
●?
整理系统所有逻辑值、符号和菜单参考。
●?
删除所有软件和工作环境下存档的电子记录。
4.10验证方案的执行
4.10.6计算机系统评估报告编号方式:
RA-CS-部门代号-流水号(三位数字表示),例实验室计算机系统第一个评估报告:
RA-CS-03-001。
4.10.7计算机系统验证方案及报告编号方式:
车间/部门+文件类别+验证类别+序列号,验证类别用CS表示,例实验室计算机系统第一个验证方案:
03VPCS001,实验室计算机系统第一个验证报告:
03VRCS001。
5.参考文献:
《药品生产质量管理规范(2010年修订)》\《GAMP5》即《良好自动化生产实践指南第五版》
6.相关文件:
《验证管理规程》(SMP-QA-21)
《变更管理规程》(SMP-QA-023)
《偏差管理规程》(SMP-QA-005)
《质量风险管理规程》(SMP-QA-042)
7.附录
名称
编码
计算机化系统评估报告模版
R-SMP-QA-XX-01
计算机系统验证流程图
R-SMP-QA-XX-02
8.变更记录及原因
版本号
文件编码
变更原因、依据及内容
001
SMP-QA-XX
新制定
计算机化系统评估报告模版
R-SMP-QA-XX-01REV:
001
计算机化系统评估报告
报告编号:
RA-CS-xx-xxx
负责人
岗位
姓名
签名
日期
起草人
审核人
审核人
工程部信息管理岗
审核人
工程部经理
审核人
文件QA
批准人
质量保证部经理
1.目的3
2.范围3
3.职责3
4.法规和指南3
5.系统/设备描述3
6.系统GxP关键性评估3
7.结论8
目的
提供书面文件来评估XXXXXX对GxP的影响,确定该设备是否为与GxP有关计算机化系统。
1.
范围
本文档适用于质量检验室的XXXX设备,设备编号为XXXXX。
2.
职责
操作人员:
负责本评估报告的撰写、审核;
质量检验室主任、工程维修部经理、信息管理岗人员、验证管理QA:
参与系统影响性评估,并审核本报告;
质量保证部经理:
审核报告并批准。
3.
法规和指南
《药品生产质量管理规范》(2010年修订)
《ISPEGAMP5良好自动化生产实践指南CN》(第五版)
GMP附录:
计算机化系统(2015年)
4.
系统/设备描述
4.1.
用途:
4.2.
安装/存放位置:
4.3.
结构与组件:
5.
系统GxP关键性评估
5.1.
GxP评估
根据上述系统描述,以下GxP评估中问题1-6可以确定本系统是否为GxP关键:
问题
编号
描述
评估结果
1
系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据?
是□否□
2
系统是否控制临床前、临床、开发或生产相关关键参数和数据?
是□否□
3
系统是否控制或提供有关产品放行的数据或信息?
是□否□
4
系统是否控制与产品召回相关要求的数据或信息?
是□否□
5
系统是否控制不良事件或投诉的记录或报告?
是□否□
6
系统是否支持药物安全监视?
是□否□
如果这6个问题中任一个问题的回答是“是”,即为GxP关键系统,评估之后再进行以下评估。
如果对所有的6个问题的回答都为“否”,即为GxP非关键,就不必进行下述评估。
不纳入计算机系统化管理。
5.2.
系统硬件、软件分类□不适用□
系统硬件分类
分类
描述
分类举例
1类:
标准硬件
通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件。
如标准个人计算机、打印机、条码扫描仪、程序控制系统(SCADA系统)、服务器、网络硬件、温度传感器以及由标准硬件组成的设备。
2类:
定制的内置硬件组件
需要经过供应商定制设计建造的硬件部件。
网路、电路、气路;配电柜及元器件;传感器安装。
系统软件分类
分类
描述
分类举例
1类:
基础设施软件
分层式软件(作为搭建应用程序的基础);用于管理操作环境的软件。
操作系统、数据库引擎、中间件、统计包、电子制表软件、网络监控工具、版本控制工具。
3类:
不可配置软件产品
可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程。
基于中间件的应用程序、COTS软件、仪表仪器。
4类:
可配置软件产品
该软件通常非常复杂,可以由用户来进行配配置(组态)以满足用户具体业务流程的特殊需求。
该软件编码不能更改。
实验室信息管理(LIMS)、数据获取系统、管理控制与数据获取(SCADA)、企业资源规划(ERP)、生产资源规划(MRPII)、临床试验监控系统、分散的控制系统(DCS)、不良药物反应(ADR)报告、色谱法数据系统(CDS)、电子文件管理系统(EDEMS)、构建管理系统、客户关系管理(简称CRM)、电子表格、简单的人机交互界面(简称HMI)、注意:
以上某些系统可能包含重要的定制成分。
5类:
定制应用软件
设计定制程序和编制源代码以使其适应用户业务流程的软件
视情形改变,但通常包括:
内部和外部开发的IT应用程序、内部和外部开发的流程控制应用软件、定制梯级逻辑软件、定制固件、电子制表软件(宏)。
该系统硬件为类,软件为类。
5.3.
影响分级□不适用□
影响情况
级别分类参考标准(可根据具体流程需要进行调整)
对患者安全的影响
高=可能造成严重伤害或死亡
中=可能造成轻微伤害
低=不会造成危害
对产品质量的影响
高=可能使导致患者受到严重伤害的产品被放行
中=可能使导致患者受到轻微伤害的产品被放行
低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品
对数据完整性的影响
高=数据完整性丧失导致不能召回产品,或导致能够对患者造成严重伤害的产品被放行
中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行
低=数据完整性丧失导致产品作废,或数据记录不能充分支持产品放行
影响级别
高□/中□/低□原则:
可能有多个原因,采取“就高不就低”原则
对影响级别高或影响级别中的系统进行功能影响识别
5.4.
系统功能影响识别□不适用□
确定对患者安全、产品质量和数据完整性有影响的功能
根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析,确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。
功能
GxP关键否
影响级别
密码权限
是□/否□
高□/中□/低□
打印功能
是□/否□
高□/中□/低□
审计追踪
是□/否□
高□/中□/低□
软件控制功能
是□/否□
高□/中□/低□
数据备份及存储功能
是□/否□
高□/中□/低□
5.5.实施功能性风险评估并识别控制措施及实施并核实合适的控制措施□不适用□
功能性风险评估矩阵
功能
风险和可预测故障
S
P
D
RPN
控制措施
S
P
D
RPN
FAT
SAT
DQ
IQ
OQ
PQ
SOP
密码
权限
打印
功能
审计
追踪
软件控制功能
数据备份及存储功能
6.结论:
本评估遵循本规程中风险评估执行,时间是年月日到年月日。
评估结论如下:
●本设备(设备编号:
)为:
□计算机化系统(硬件类;软件类);□非计算机化系统;
●是否需要进行计算机化系统确认:
是□否□
计算机系统验证流程图
R-SMP-QA-XX-02REV:
001
升级会员 