计算机化系统验证培训课件

附件1：计算机化系统李鑫2015年11月GMP（2010年版）及附录发布实施一览GMP（2010年版）于2011年1月17日发布2011年3月1日实施无菌药品、原料药、生物制品、血液制品、中药制品5个附录于2011年2月24日发布，2011年3月1日实施放射性药品附录于2012年12月6日发布，配套GMP（2010年版）实施中药饮片、医用氧、取样3个附录于2014年6月27日发布，2014年7月1日实施确认与验证、计算机化系统于2014年6月17日第二次征求意见稿，2015年1月最终修订和定稿；2015年5月正式颁布，2015年12月1日实施计算机化系统验证１．所谓计算机系统验证(CSV）２．美欧日三国CSV相关法规・指南•厚生劳动省指南•FDAcGMP•EU-GMP•ICH•GAMP4/GAMP5计算机化系统验证３．CSV的实质3.1CSV生命周期・开发生命周期、验证阶段・GAMPV模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作3.2在验证计划中应该做的工作・验证总计划、验证计划・计划书的制定、验证战略・分类3.3供应商审核・审核的目的、种类・具体的检查项目计算机化系统验证３．CSV的实质3.4风险评估・风险评估的目的、程序・具体的风险分析手法3.5工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、记录的编写3.6现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7验证报告・给予评价、报告书的编写3.8追踪能力矩阵・目的和设计复核、构成、记载内容１．所谓计算机系统验证(CSV)(1)关系到药品、医疗器械⇒应确保其安全性、可靠性GxP：GMP、GLP、GCP的总称药品生产设备GMP:GoodManufacturingPractice药品生产质量管理规范验证对药厂中的设施设备、生产程序、工艺，以及生产质量管理方法所预期达到的结果进行确认，并文件化的行为。（「药品和医药部外品的生产质量管理相关基准的省令」、平成16年、厚生劳动省令第179号）⇒满足GMP要求的科学的证明手段１．所谓计算机系统验证(CSV)(2)药品生产厂房・设施设备・生产管理的方法（生产程序、工艺等）・质量管理方法GMP（药品生产质量管理规范）达成科学的证明文件化验证验证的概念１．所谓计算机系统验证(CSV)(3)计算机系统验证对用于药品开发及生产的计算机系统，是否按照要求的规格进行合理的开发，且在运用开始后是否进行合理的管理，作出评估和确认的行为称为计算机系统验证。（计算机系统验证：CSV）１．所谓计算机系统验证(CSV)(3)药品生产厂房监视・控制设备指示仪器／记录计控制系统指示控制计算机系统验证测量仪表（流量、温度、压力、其他）操作仪器生产设备／公用设备／设施测定値校正关于药品生产厂房仪器控制设备以及验证１．所谓计算机系统验证(CSV)(5)控制系统　网络制造管理系统　网络生产管理系统　网络生产管理系统服务器集线器制造管理系统服务器集线器生产管理系统、制造执行系统、控制系统的构成（例）　　　　　　　　　　　　　　　⇒　所有的系统均是计算机系统验证对象总部功能生产管理系统生产管理系统客户端生产管理系统客户端厂房功能制造执行系统制造管理系统客户端制造管理系统客户端控制系统控制系统ＨＭＩ控制系统ＨＭＩ控制系统ＨＭＩ控制系统控制装置２．美欧日三国CSV相关法规・指南(1)GMP日本：厚生劳动省GMP⇒J-GMP针对使用计算机的药品生产场所进行合理的管理的指南美国：FDAcGMPFoodandDrugAdministration美国食品药品监督管理局currentGoodManufacturingPractice21CFRPart211、21CFRPart11欧洲：EU-GMP：EUGuidetoGMPANNEX11２．美欧日三国CSV相关法规・指南(2)其他ICHInternationalConferenceonHarmonizationofTechnicalRequirementforRegistrationofPharmaceuticalsforHumanUse（日美欧发起的人用药品注册技术要求国际协调会议：关于协调新药申报技术要求的合理化和一致化的国际会议）ICHQ7、Q8、Q9、Q10ISPEInternationalSocietyforPharmaceuticalEngineeringGAMP4:GoodAutomationManufacturingPracticeGuideGAMP5:ARisk-BasedApproachtoCompliantGxPComputerizedSystems3.中国GMP附录计算机化系统1第二章原则第二条计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。第三条风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。3.中国GMP附录计算机化系统2第三章人员第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第八条企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。第九条数据转换格式或迁移时，应当确认数据的数值及含义没有改变。3.中国GMP附录计算机化系统3第五章系统第十条系统应当安装在适当的位置，以防止外来因素干扰。第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。第十三条在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。3.中国GMP附录计算机化系统4第十五条当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。第十八条对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。3.中国GMP附录计算机化系统5第十九条以电子数据为主数据时，应当满足以下要求：（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。第二十条企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。第二十一条应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。第二十二条当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。第二十三条电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。3.中国GMP附录计算机化系统6第六章术语第二十四条下列术语含义是：（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（二）电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。（三）基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。（六）数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。（七）应用程序：安装在既定的平台/硬件上，提供特定功能的软件。4.GAMP5的基本概念和内容1国际药物工程协会（ISPE）从确保计算机化系统既能满足预定用途又能符合GxP法规要求出发，组织专家编写一套的简称为GAMP的方法性指南文件,该指南从1995年第一版开始到2008年，2008年已经更新出版了5版即GAMP5。由ISPE所制订的GAMP和GMP不一样，它不属于强制性的规范和标准，而是一个理论和实践方法上的指南。但GAMP5所提出许多理论和概念还是非常科学和有道理的，所以虽然它不属于法规，但却是目前国际制药行业进行计算机化系统验证方法的主要参考依据,同时也是医药自动化最重要的合规性指南。GAMP是“GoodAutomationManufactoryPractice”（良好自动化生产实践指南）的英文缩写。GAMP第四版的副题为“GuideforValidationofAutomatedSystem”，所以又称《自动化系统验证指南》或称GAMP4；GAMP的第五版题目则改为“ARisk-BaseApproachCompliantGXPCompute