计算机化系统验证要点分析

1/89目录TableofContents3.新建及遗留计算机化系统验证示例分析CaseStudyforValidationofNewandLegacyComputerizedSystems2.新建计算机化系统验证流程介绍IntroductiontoValidationProcessofNewComputerizedSystem目录TableofContents1.计算机化系统相关法规ComputerizedSystemRelatedRegulations计算机化系统验证要点分析Key-PointAnalysisofComputerizedSystemValidationAnwar奥星设备与工艺系统事业部验证总监3/89计算机化系统相关法规ComputerizedSystemRelatedRegulations第一部分Part14/89相关法规和指南总览RelevantRegulationsandGuidelines(USFDA)21CFRPart11美国联邦法规21篇第11部分电子记录与电子签名(USFDA)21CFRPart11:Electronicrecordandelectronicsignature(USFDA)工业指南11部分电子记录与电子签名-范围和应用(USFDA)GuidanceforIndustry,Part11Electronicrecordandelectronicsignature–scopeandapplication(USFDA)联邦法规第21篇第210211部分，成品药的现行生产质量管理规范(USFDA)21CFRPart210and211,cGMPforfinishedpharmaceuticals(ISPE)良好自动化生产实践指南，遵从GxP计算机化系统监管的风险管理方法(ISPE)GAMP,Arisk-basedapproachtoaGxPcompliantComputerizedsystem(ISPE)GAMPGPG良好实践指南，GAMP架构下的系列良好实践指南(ISPE)GAMPGPG,GPGundertheframeworkofGAMP(EU)欧盟药事法规第4卷GMP，附录11《计算机化系统》EUGuidelinestoGoodManufacturingPractice:(Volume4),annex11ComputerizedSystem(PIC/S)GMP指南，药用产品良好生产实践指南(TGA)GMP，药用产品良好生产实践指南(PIC/S)在“GxP”监管环境下的计算机化系统良好实践（检查官指南）PIC/SComputerizedsystemgoodpracticesunderGxPregulation(Inspectorguideline)(WHO)GMP2003,Annex4(WHOTechnicalReportSeries,No.908)(CFDA)2010年版GMP及征求意见稿《计算机化系统》CFDAGMP-2010and“ComputerizedSystem”(draftforcomment)(CFDA)GSP附录二附录三《药品经营企业计算机系统》《温湿度自动监测》(CFDA)GSPAnnex2andAnnex3“ComputerizedSystemofPharmaceuticalTradingEnterprises”and“AutomaticTemperatureandHumidityMonitoring”5/89CFDAGMP及附录CFDAGMPandAnnexes第一百六十三条使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。用电子方法保存的批记录，应当采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确保记录的安全，且数据资料在保存期内便于查阅。Article163Ifanelectronicdataprocessingsystemisused,onlyauthorizedpersonscaninputorchangedata,thechangeanddeletionrecordsshallbekept,thesystem’slogginginshallbecontrolledbythewayofinputtingapasswordorothermethods;afterinputtingkeydata,itshallbedoublecheckedbyanotherpersonindependently.Thebatchrecordstoredelectronicallyshallbebackedupwithamagnetictape,amicrofilm,apaperduplicateorothermethods,toensurethesafetyoftherecordandtheconveniencetoreviewduringthepreservationperiod.附录1第七十条采用自控和监测系统的，应当经过验证，保证符合关键工艺的要求。Article70,Annex1Whereautomationandmonitoringsystemsareusedfortheseapplicationstheyshouldbevalidatedtoensurethatcriticalprocessrequirementsaremet.6/89CFDAGMP征求意见稿《计算机化系统》CFDADraftforcomment“Computerizedsystem”第四条应使用科学的风险评估方法来决定计算机化系统验证的范围与程度。应当将验证看作计算机化系统“生命周期”的一个组成部分。Article4Sciencebasedriskassessmentapproachesshallbeusedtodeterminethescopeandextentofcomputerizedsystemvalidation.Thevalidationshallbeconsideredasapartofthe“lifecycle”ofacomputerizedsystem.第七条软件是计算机化系统的重要组成部分。软件的使用者应当根据风险评估的结果，对于所采用软件进行分级管理（如针对软件供应商的审计），保证软件的编制过程符合质量保证系统的要求。Article7Softwareisanimportantpartofacomputerizedsystem.Usersofsoftwareshallperformdifferentiatedmanagement(suchasforauditstosoftwaresuppliers)tothesoftwareusedbasedontheriskassessmentresults,toensuretheprogrammingprocessofsoftwareconformstotherequirementsofthequalityassurancesystem.第十条数据的输入或修改只能由经许可的人员进行。杜绝未经许可的人员输入数据的手段有：使用钥匙、密码卡、个人密码和限制对计算机终端的访问。Article10Onlyanauthorizedpersonisallowedtoinputorchangedata.Meanstopreventunauthorizedpersonnelfrominputtingdataincludes:key,ciphercard,personalpasswordandrestrictiontoaccesstocomputerterminals.7/89EUGMPAnnex11《计算机化系统》4.6定制计算机系统的验证，应有一个适当的过程保证在系统所有生命周期的阶段进行正式的评估和质量和性能测试的报告。4.6Forthevalidationofcustomizedcomputerizedsystemsthereshouldbeastepinplacethatensurestheformalassessmentandreportingofqualityandperformancemeasuresforallthelife-cyclestagesofthesystem9.审计跟踪AuditTrails9.应该基于风险评估来考虑给系统加入一种可以生成记录的功能，来记录所有与GMP相关的变更和删除（系统生成的“审计跟踪”）。Considerationshouldbegiven,basedonriskassessment,tobuildingintothesystemafunctionforthecreationofarecordofallGMP-relevantchangesanddeletions(anaudittrailgeneratedbythesystem).12.1应该使用物理和/或逻辑控制来严格控制计算机系统的权限，其权限只给经过授权的人。12.1Physicaland/orlogicalcontrolsshouldbeinplacetorestricttheaccesstoacomputerizedsystemonlytoauthorizedpersons.8/89US21CFRPart211211∙68自动化设备、机械化设备和电子设备应对计算机或有关系统采取适当控制，以确保生产及控制主记录或其它记录由授权人员制定变更内容。配方、其它记录或数据在计算机或有关系统输入和输出时，应核查其准确性。211∙68Automationequipment,mechanicalequipmentandelectronicequipmentAppropriatecontrolsshallbeusedforacomputerortherelatedsystemstoassurethatchangesinthemasterproductionandcontrolrecordsorotherrecordsareinstitutedonlybyauthorizedpersonnel.Inputtoandoutputfromthecomputerortherelatedsystemofformulasorotherrecordsordatashallbecheckedforaccuracy.9/89US21CFRPart11SubB//11.10/a系统的验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录。SubB//11.10/aValidationofsystemstoensureaccuracy,reliability,consistentintendedperformance,andtheabilitytodiscerninvalidoralteredrecords.SubB//11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。)SubB//11.10/eUseofsecure,computer-generated,time-stampedaudittrailstoindependentlyrecordthedateandtimeofoperatorentriesandactionsthatcreate,modify,ordeleteelectronicrecords.Recordchangesshallnotobscurepreviouslyrecordedinformation.SubB//11.10/g使用验证检查以保证只有被授权用户才可以使用系统，以电子方式签署记录，使用操作或计算机系统的输入输出设备，改变记录或手工执行操作。SubB//11.10/gUseofauthoritycheckstoensure