计算机化系统验证要点分析与校准管理.pptx

1、计算机化系统验证要点分析与校准管理李基奥星GMP合规性及质量管理咨询服务高级咨询经理188280701282/133引入科学技术进步法规变更升版实践指南生成与应用自控操作代替人工操作电子记录签名代替手写记录签名PAT应用FDA21CFRPart11EUGMPAnnex11WHOGMPPIC/SGMPCFDA计算机化系统征求意见稿ISPEGAMP5PIC/SPI011-3检察指南FDAPart11工业指南CFDA药品GMP指南GAMP5旨在提供一种切合检查员、制药企业和供应商习惯的计算机化系统验证及管理的方法平台，从而达到高效合规。3/133目录计算机化系统验证法规、指南及术语简介计算机化系统质

2、量风险管理相关知识12新建计算机化系统验证流程介绍新建及遗留计算机化系统验证示例分析34仪表校准管理54/133第一部分1计算机化系统验证法规、指南及术语简介法规、指南简介术语简介5/133相关法规和指南总览(US FDA)21CFR Part11 美国联邦法规21篇第11部分电子记录与电子签名(US FDA)工业指南 11部分 电子记录与电子签名-范围和应用(US FDA)联邦法规第21篇第210 211部分，成品药的现行生产质量管理规范(ISPE)良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法(ISPE)GAMP GPG 良好实践指南，GAMP架构下的系列良好实践指南(E

3、U)欧盟药事法规第4卷GMP，附录11计算机化系统(PIC/S)GMP指南，药用产品良好生产实践指南(TGA)GMP，药用产品良好生产实践指南(PIC/S)在“GxP”监管环境下的计算机化系统良好实践（检察官指南）(WHO)GMP 2003,Annex 4(WHO Technical Report Series,No.908)(CFDA)2010年版GMP 及征求意见稿计算机化系统(CFDA)GSP附录二附录三药品经营企业计算机系统温湿度自动监测6/133CFDAGMP及附录第一百六十三条使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方

4、式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。附录1第七十条采用自控和监测系统的，应当经过验证，保证符合关键工艺的要求。7/133CFDAGMP征求意见稿计算机化系统第四条应使用科学的风险评估方法来决定计算机化系统验证的范围与程度。应当将验证看作计算机化系统“生命周期”的一个组成部分。第七条软件是计算机化系统的重要组成部分。软件的使用者应当根据风险评估的结果，对于所采用软件进行分级管理（如针对软件供应商的审计），保证软件的编制过程符合质量保证系统的要求。第十

5、条数据的输入或修改只能由经许可的人员进行。杜绝未经许可的人员输入数据的手段有：使用钥匙、密码卡、个人密码和限制对计算机终端的访问。8/133EUGMPAnnex11计算机化系统4.6定制计算机系统的验证，应有一个适当的过程保证在系统所有生命周期的阶段进行正式的评估和质量和性能测试的报告。9.审计跟踪应该基于风险评估来考虑给系统加入一种可以生成记录的功能，来记录所有与GMP相关的变更和删除（系统生成的“审计跟踪”）。12.1应该使用物理和/或逻辑控制来严格控制计算机系统的权限，其权限只给经过授权的人。9/133US21CFRPart21121168自动化设备、机械化设备和电子设备应对计算机或有关

6、系统采取适当控制，以确保生产及控制主记录或其它记录由授权人员制定变更内容。配方、其它记录或数据在计算机或有关系统输入和输出时，应核查其准确性。10/133US21CFRPart11Sub B/11.10/a 系统的验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录。Sub B/11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。Sub B/11.10/g使用验证检查以保证只有被授权用户才可以使用系统，以电子方式签署记录，使用操作或计算机系统的输入输出设备，改变记录或手工执行操作。11/133WHOG

7、MP15.9使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。12/133ISPEGAMPGAMP5（Good Automated Manufacturing Practice -Rev5）GAMP是由国际制药工程协会主编的针对计算机化系统合规的实践指南。旨在提供一套基于现有行业规范的行之有效的方法，使计算机化系统符合预定用途并满足现有法规的要求。自90年代

8、以来，不断改版的良好自动化生产实践指南已被广泛使用并得到国际监管部门的公认。它是计算机化系统验证的指导方针。GAMP5是目前的最新版本，于2008年2月发布。五个关键概念：基于质量管理体系的生命周期方法可增减的生命周期活动流程和产品的理解基于科学的质量风险管理充分利用供应商活动13/133法规、GMP、验证相关术语术语名称CFDA国家食品药品监督管理总局WHO世界卫生组织EU欧洲联盟（欧盟）PIC/S药品检查合作计划（药品检查协会）FDA美国食品药品监督管理局ICH国际人用药品注册和医药技术协调会议ISPE国际制药工程协会RARisk Assessments 风险评估SIA系统影响性评估术语名

9、称CCAComponent Criticality Assessment 部件关键性评估FAT/SATFactory Acceptance Test/Site Acceptance Test 工厂/现场验收测试DQ/IQ/OQ/PQDesign/Installation/Operational/Performance Qualification 设计/安装/运行/性能确认CPPCritical Process Parameter 关键工艺参数CQACritical Quality Attribute关键质量属性ERESElectronic Record;Electronic Signature

10、电子记录与电子签名14/133计算机化系统验证常见术语1名称 缩写英文 验证主计划 VMP Validation Master Plan 质量及项目计划QPPQuality and Project Plan用户需求说明 URS User Requirement Specification 功能说明 FS Function Specification 硬件设计说明HDSHardware Design Specification软件设计说明SDSSoftware Design Specification软件模块说明SMSSoftware Module Specification设计确认 DQ De

11、sign Qualification 源代码审核SCR Source Code Review软件模块测试SMTSoftware Module Test工厂验收测试 FAT Factory Acceptance Test 现场验收测试 SAT Site Acceptance Test 安装确认IQInstallation Qualification运行确认OQOperation Qualification性能确认PQPerformance Qualification15/133计算机化系统验证常见术语2名称 缩写英文 可追溯矩阵TMTraceability Matrix验证总结报告VSRVali

12、dation Summary Report国际制药工程协会ISPEInternational Society Of Pharmaceutical Engineering良好自动化生产实践指南GAMPGood Automated Manufacturing Practice质量管理系统QMSQuality Management System可编程逻辑控制器PLCProgrammable Logic Controller集散控制系统DCSDistributed Control System数据采集与监视系统SCADASupervisory Control And Data Acquisition企

13、业资源计划ERPEnterprise Resource Planning实验室信息管理系统LIMSLaboratory Information Management System生产执行系统MESManufacturing Execution Systems楼宇管理系统BMSBuilding Management System环境监视系统EMSEnvironment Monitoring System计算机系统验证CSVComputer System Validation不间断电源UPSUninterruptible Power Supply16/133第二部分2计算机化系统质量风险管理相关知

14、识基于风险可增减生命周期提高合规效率的概念17/133基本理念1定义和法规方针法规方针：基于风险（行业大趋势）基于科学基于质量体系质量风险管理ICHQ9定义：“对风险进行评估、控制、沟通与审查的系统化过程”18/133基本理念2贯穿生命周期全过程不断重复的贯穿于整个系统生命周期从概念提出到系统退役19/133基本理念2贯穿生命周期全过程20/133基本理念3质量风险管理的最终目标关注并降低对患者安全产品质量数据完整性的影响21/133基本理念4风险管理最可取的方法最可取的通过设计消除风险将风险降低到可接受的水平通过验证证明风险已被管理到可接受水平QbD质量源于设计的理念22/133GAMP风险

15、评估方法简化的FMEA23/133ISPEGAMP参考样表项目名称/风险评估概述项目编号评估范围/假设功能子功能风险评估措施和控制方案事件（GxP/商业）风险情况发生概率严重性风险等级可检测性优先等级24/133ISPECCPIE2010参考样表25/133关于风险的概念风险主要体现在三个方面：1.对患者安全、产品质量和数据完整性影响的风险（GxP风险）2.系统的复杂性和新颖性的风险（组件类别和项目大小）3.供应商（及分供应商）评估的风险（供应商能力水平）26/133关于可增减的生命周期的概念基于上述的风险，对于系统在项目阶段的验证生命周期，以及验证过程中对文件内容及确认测试活动的深度均是一个

16、可增减的过程。27/133第三部分3新建计算机化系统验证流程介绍CSV经典V-Model图及其总流程流程逐一步骤的良好实践28/1332-1CSV经典V-Model图、文件架构及其总流程流程逐一步骤的良好实践29/133计算机化系统验证生命周期V-Model30/133验证生命周期文件架构31/133计算机化系统验证总流程确认计算机化系统初步系统评估确定系统影响，判定GxP系统供应商评估确定其能力及参与评估点软硬件分类评估确定其复杂性和新颖性结合供应商能力，系统复杂性和新颖性、GxP影响制定适宜V-Model按照既定的V-Model实施确认32/1332-2CSV经典V-Model图、文件架构及其总流程流程逐一步骤的良好实践33/133流程良好实践1-1通过网络结构图，找到接口界面“云图”的方式划分界定系统确认计算机化系统34/133流程良好实践1-2确认计算机化系统项目初期没有供应商二次开发无法得到网络架构图时，可考虑采用计算机化系统清单汇总作为界定划分系统的依据35/133流程良好实践2通过GxP评估问题筛选出GxP关键系统初步风险评估判定GxP关键系统系统是否生成、处理或控制用于