GMP认证计算机化系统验证管理规程Word文件下载.docx

1、4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、 IT及使用部门所组成。4.3.1.2 系统验证各实施部门职责优质参考文档使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确 认、性能确认，参与验证偏差调查及变更审核。质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变 更审批，并负责将验证报告归档保存，组织供应商审计。采供贮运部：工程部信息管理岗：参与 URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 432计算机软件分类4.3.2.1GAMP根据

2、系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下:分类描述验证方法I.基础软件已建有的商业可利用性网络和 操作系统，如： Win dowsGP/7，LinuG， MacOS基础软件工具，包括网络监控软 件、批处理作业计划工具、安全 软件、防病毒软件、配置管理工 具。确认名称及版本号，按照所批准的安装 规程验证正确的安装方式。III.非配置软件包括业务中使用的非定制商业 产品。其中既包括不可被配置的 系统，又包括虽可配置但只使用 默认配置的系统。如：基于中间 件的应用程序，COTS软件，仪表 仪器。简化的生命周期方法；URS记录版本

3、号验证正确安装方式；基于风险的供应商评估；记录版本号，验证正确的安装方式； 基于风险进行测试；有用于维持系统符合性的规程。IV.可配置软件可配置的软件产品提供配置用 户特定业务流程的标准界面和 功能。其中包括配置预先设计的 软件。如企业资源计划系统（ERP）、实验室信息系统（LIMS）。生命周期法；基于风险的供应商评估， 证明供应商有 合适的质量控制体系；进行基于风险的测试； 有用于维持系统符合性的规程。V.用户定制软件这些系统或子系统是为了满足 公司特疋的需求而开发的。客户 定制开发包括一个完整的系统 或对现有系统进行延伸。此类软 件也包括可配置的客户软件。与上相同，加上更严格的供应商评估审

4、 计；贯穿于整个生命周期的文档资料。计算机硬件分类:I.标准硬件标准硬件包括输入、输出设备， 如标准个人计算机，打印机、条 码扫描仪、程序控制系统（PLG SCAD/系统）、服务器、网络硬件 以及有标准硬件组成的设备。通过文件记录下生产厂豕或供应商的 详情、序列号和版本号；IQ安装确认；适用配置管理和变更控制。II.客户定制组件按照用户需求特殊设计并生产 的硬件。包括上述内容；DS设计说明； 验收测试；基于风险的评估对供应商进 行审计。4.321 部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发程度进行分类。4.3.3验证过程确定4.3.3.1 计算机控制系统的验

5、证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段， 终止于系统无使用价值，伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几 个过程，根据计算机控制系统的具体情况进行具体确定。4.33.2 使用部门确定要验证的计算机控制系统所属分类。4.3.3.3 按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定，下述项目可 以省略、合并，并根据具体的设备或系统进行适当调整。表1计算机验证清单软件硬件I出IVVn用户需求URSX设计确认DQ风险评估供应商选择和评估（V工厂验收测试FAT安装确认IQ运行确认0Q性能确认PQ回顾验证系统引退报告4.3.4验证实施4.3.4

6、.1 用户需求URS用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准。包括如下内容：系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、 分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计 数和其它多极控制等），执行的过程，操作人员对接口的要求及安全性要求等。物理要求一包括有效空间、位置、所处的环境等。硬件文件标准一包括图纸、流程图、手册、部件清单等。软件文件标准一包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系 统框图及配置清单。测试要求一系统开

7、发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。 对供应商的其他要求一包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变 更控制要求等。4.342 风险评估43421 计算机风险管理流程步骤一：实施初步风险评估并确认系统影响44422 计算机风险识别等级划分详见质量风险管理规程 （SMP-QA-042）中的危险分级与筛4.3.4.2.2选图（SMP-QA-042-03）。实施初步风险评估并确认系统影确认对患者安全、产品质量和数据完整性有影响的功能用户需求标准（URS）、相关计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程 法规与指南要求、设计标准、操作程序

8、以及职能范围等是实现这一理解的来源。初步风险评估应当 包括对系统是否受 GMF规制的判断以及 系统影响性影响步估并识别初制措风险评估将决定后续管理工作的 程度，因而非常关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与 初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。 计算机化系统的初步风险评估一般先步骤行：实施并核P合键性评估措施表2）表2系统GGP关键性评估步骤五：审查风统与监控空关键性评估问题回答系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？是口 /否口系统是否控制临床前、临床、开发或生产相关关键参数和数据？系统是否控制或提供有关

9、产品放行的数据或信息？系统是否控制与产品召回相关要求的数据或信息？系统是否控制不良事件或投诉的记录或报告？系统是否支持药物安全监视？是否是GGP关键系统（上述回答一个 是”即为GGP关键系统）4.3.423进行评估之后再实施 GMP影响分级（表3）。表3系统GGP影响分级影响情况级别分类参考标准（可根据具体流程需要进行调整）对患者安全的影响咼=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害对产品质量高-可能使导致患者受到严重伤害的产品被放行中-可能使导致患者受到轻微伤害的产品被放行低-可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低 质量产品对数据完整性的影响高-数据

10、完整性丧失导致不能召回产品， 或导致能够对患者造成严重伤害的产品被放行中-数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别高中低原则：可能有多个原因，采取 就高不就低”原则4.3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表 4），确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。表4系统功能影响识别功能GMP关键否功能1咼口/中口 /低口功能2功能3功能44.3.4.2.5 实施功能性风险评估并识别控制措施表5功能性

11、风险评估矩阵示例风险和可预测后果严重性可能性可检测风险等控制措施故障性级4.342.6 实施并核实合适的控制措施风险评估过程目的是采用合适的控制（表 6）;依据所辨识出的风险级别可通过一组选项实现控制,这些选项包括（但不限于）以下：表6实施并核实风险措施风险等级措施处理人处理时间措施核实4.3.4.3 供应商的选择和评估4.3.4.3.1 系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的依据，选择并评估系统需求标准最符合的供应商，系统所有者和 QA及IT 一起明确对供应商的评估流程。序号评估方式建议1通过自身经验评估供应商可以来自购买相同产品的经验也可以是其他产品的

12、经验，关键点在于：产品的质量（故障率）；出现故障后的保障情况（电话、现场访问、故障修复） 。2通过公司外的参考意见评价供应商适用于本公司无与该供应商接触的经历时，关键点：供应商的市场地位；供应商作为软件供应者的形象；产品的质量声誉。3.调查表-信函审核可以使用公司内部的调查表，或通过 PDA等公共组织进行，或用私人提供调查表。4通过第二方审核进行评价进行质量体系和/或产品开发的独立评审。5通过用户所在的公司进行供应商审核能故对供应商质量体系和供应商的检测实践有较好的认识。43432 最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统所有者应证明并记录归档选择的程序。系

13、统所有者在 QA和IT的帮助下应对供应商进行评估并记录归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记录 并给出最终水平。4.344 设计确认及工厂验收测试 DQ&FATPID （管路及仪表43441 系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应 商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计一包括系统 布置图）、I/O （输入/输出）接线图、控制器件排列图等。4.3.4.4.2 硬件设计一包括所有的 I/O （输入/输出）接口模板及型号、选择 CPU通讯模板、人机/电线/电缆、其它器界面控制器、选择显示屏、中间

14、继电器、内存、打印机、辅助电源、电子组件 件等。4.3.4.4.3 软件设计一包括系统软件、应用软件、数据。4.3.4.4.4 软硬件组装过程中必须进行相应的性能检测。4.3.4.4.5 由设备部组织相关部门讨论确定是否需要进行 FAT,如果进行FAT,应进一步讨论确定 FAT的内容。4.4安装确认（IQ）安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下：4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、 PID图、控制回路图、I/O （输入/输出）

15、设备清单及接线图、备品备件清单、预防维修程序。4.4.2安装过程确认：确认整个安装过程符合 PID图及操作手册的要求。4.4.3.环境和公用系统确认4.4.3.1确认并记录系统安装的环境，包括清洁度、射频 /电磁干扰、振动、温湿度、噪声、照明等。记录关键公用工程系统的情况， 并确认公用工程系统的关键性质与功能说明书相符， 包括火警通告/抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码 /模拟等。确认记录系统符合安全及人机工程的要求。4.4.4系统测试及确认首先确认FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下， 对系统进行一

16、些必要的测试，主要内容包括如下：仪器仪表均已校症口在育效期内,有和应的台格证或初叽校正知标准符合抚定娈求I/O （输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。数据采集、传送和贮存信号测试=其它测试=4.5运行确认（OQ 4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确认测试。内容包括如下:系统安全性测试一挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。系统需求定义中所要求的各种过程控制功能测试一根据系统定义中所提供的各种要求、 标准（最好有一张包括运作分支在内的功能图） ，对系统各

17、功能和各决断通路进行测试， 测试应在最高特定条件下进行（如最高通讯负载，大型数据文件的处理等） 。报警、互锁功能测试一根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的有效性。定时器和序列发生器测试一根据系统操作手册操作，设定系统产生相应功能的时间和程序，检测系统定时或定序程序的有效性4.5.2数据处理、存储功能测试确认.系统具有准确的采集、贮存和检索数据竹功能匚确认数推的输出长度、辺位政空值的处呷能力。动粹数据在盘并保存卒桁定文件夹匚4.5.3断电/恢复功能测试复査断已之.前、期闫加2肓的数据采集狀况址的欣斜没冇彼坏成丢失测试拆备供电、不刚供电和动力洞节器、发电机功能恢复是否正乳

18、根抵系统操作手册按作制造一起系统失效观热确认系统规有笔数据没右就坏和备份仍育 效。4.5.4其它功能测试4.6性能确认（PQ4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试项目依据对系统运行希望达到的整体效果而定，并应该进行重复确认。若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。当计算机控制系统取代人工系统时，可以进行平行的验证试验。对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含量检验、包装质量检验等。应该在相同生产条件下连续重复 3次以上。4.6.2对于连续过程处理

19、的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。4.6.3回顾性验证4.6.3.1 所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处于验证状态。4.6.3.2 回顾性验证的内容：计算机控將瘵统催护;:-|算机拎仁.系统的变更;计聲机控制系统数据统计分祈：计算机控制系统硬件检査：软件的女全性、愿圧件检查及评估：偏差处坯及统计分析匚463.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于 III、类计算机控制系统,回顾性运行验证的周期一般为 3年，其他计算机控制系统可以适当延长至 5年。463.4回顾性

20、验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间，分阶段进行数据分析，最后汇总分析。4.7系统验证偏差验证过程中发生偏差时应当按偏差管理规程 （SMP-QA-005要求进行管理。4.8系统变更控制4.8.1变更类型一包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。4.8.2为了维持系统始终处于已验证状态，应对其变更实施控制。4.8.2.1使用部门提出书面申请，包括变更理由、依据、内容及实施立案；4.822由专业技术人员、相关部门负责人及 QA对变更进行评估及审批；4.823 根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发

21、生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持；4.8.2.4 所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分；4.8.2.5 变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要 时对其他系统实施再验证；4.8.2.6 所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。4.8.2.7 变更参照变更管理规程 （SMP-QA-023执行。4.9计算机控制系统的引退计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的是要消除对原系统的依赖并提供一个如何从原系统

22、中取回相关数据的方法。4.9.1制定引退计划，确定引退步骤以及引退的期限、相关责任等。4.9.2原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。4.9.3系统引退时，必须通知所有受系统影响的部门并确认完成下列工作：能销系统特殊的程序。切断系纷逋道匸整現系统所有逻资值、符号和菜单参考；別除所有软件和工作坏境卜一存档的匕子记录匚4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。4.10验证方案的执行4.10.1验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验 证实施小组。详细参见验证管理规程 （SMP-QA-

23、21）执行。4.10.2验证实施前方案要经过相关确认与验证委员会成员的审核批准。4.10.3根据具体设备及其功能特点安装 /运行确认方案可合并在一个方案中，但测试执行的次序及合并方案的原因要在方案中特别说明。4.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报告中明确解释。关键项目未进行确认前进行下一步确认是不允许的。4.10.5每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程中发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。4.10.6计算机系统评估报告编号方式： RA-CS-部门代号-流水号（三位数字表示

24、），例实验室计算机系统第一个评估报告：RA-CS-03-001。4.10.7计算机系统验证方案及报告编号方式：车间 /部门+文件类别+验证类别+序列号，验证类别用CS表示，例实验室计算机系统第一个验证方案： 03VPCS001实验室计算机系统第一个验证报告：03VRCS0014.10.8验证结束后，由验证小组组长检查所有验证文件后交由文件 QA归档。5. 参考文献：药品生产质量管理规范（20PP年修订） GAMP即良好自动化生产实践指南第五版质量风险管理规程 （SMP-QA-042）7. 附录编码计算机化系统评估报告模版R-SMP-QA-GG-01计算机系统验证流程图R-SMP-QA-GG-02录及8.变更记 原因文件编码变更原因、依据及内容001新制疋