计算机化系统验证及数据完整性

1、 2016-5-19计算机化系统验证一、法规二、数据完整性三、案例分析哪些计算机化系统需要考虑合规性凡涉及到药品或医疗设备的开发、生产、储存和流通的计算机系统，均需考虑合规性；通过以下方式达到和维护系统对GXP法规的合规性及使系统符合预定用途：采用验证计划与报告框架内的原则，方法和生命周期的一系列活动；在系统的整个生命周期中采用适当的操作控制措施。 目标：目标：病人安全病人安全产品质量产品质量数据完整性数据完整性计算机化系统的分类（软件）计算机化系统的分类-类别1分类分类分类原则分类原则设备名称设备名称验证要求验证要求类别1（基础结构软件）1、设备结构/功能简单，不直接影响产品的效力/质量/纯

2、度/安全2、此设备多无校验需求传递窗、操作系统（Windows）、数据库软件、系统软件不进行DQ;需要进行IQ,按标准流程安装，记录版本号通过功能测试确保设备运行状态瞒住用户需求及设备说明书标准类别2（固件）不再使用（嵌入式设计）备注：1、需要进行IQ,并记录版本号，软件升级或系统重装时有依据； 2、正确安装：可将安装的过程截屏放入验证报告中 计算机化系统的分类-类别3类型类型分类原则分类原则设备名称设备名称验证要求验证要求B(类别3）设备结构及功能简单，但直接影响产品质量，不可配置；可输入并存储参数；封口机、数控切条机、灌装机、洗封一体机、包被机供应商评估需要进行DQ(成熟品牌的商用设别可通

3、过URS完成设计确认）；需要基于URS,进行IQ、OQ,个别设备还应考虑PQ;建立并维护流程C(类别3）设备结构复杂，可通过对运行中采集参数（信号）的处理实现相应的反馈，并最终实现设备的调整（自动或手动）设备会严重影响到产品的质量/效力/纯度/安全，某些功能的失效还会带来法规风险冻干机、酶标仪、生化分析仪、紫外分光光度计需要进行DQ(成熟品牌的商用设别可通过URS完成设计确认）；需进行完整的IQ、OQ、PQ,确保其满足生产工艺要求计算机化系统的分类-类别31、药品生产企业90%的设备为计算机化系统第三类，此类产品购进后直接进行简单的设置就可使用；2、第三类系统比较复杂，GAMP5中并没有强制要

4、求需要按照此种方法分类，所以企业可根据设备的情况对第三类系统进行进一步的分类；3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）；4、设备已经进行IQ、OQ、PQ验证的，只需在设备确认的内容更新，增加计算机化系统验证的相关内容；计算机化系统的分类-类别4类别类别分类原则分类原则设备名称设备名称验证要求验证要求D(类别4)（行政管理软件）系统可通过配置（组态）来满足用户业务需求代码不可更改K31、生命周期法；2、基于风险的供应商评估,包括供应商的质量管理系统；4、记录版本号，验证正确的安装方式；5、在业务流程中根据风险进行测试，IQ、OQ、PQ；6

5、、具有维持符合性的规程；备注：四类软件是通用成熟品牌软件，模块化； 五类软件是在零的基础上，用户手工开发；计算机化系统的分类（硬件）备注：被监管公司大部分硬件组成为一类，验证如下： 1、通过文件记录下生产厂家或供应商的信息和硬件版本号； 2、按照正确的连接顺序安装计算机化系统开发阶段 -供应商审计/评估增加计算机化系统软件的分级管理计算机化系统软件的分级管理：1、需要制定相应规程，需要明确供应商及制药企业双方职责，需要基于风险评估的结果实施供应商审计并形成文件化的记录 ；第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等

6、），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。计算机化系统开发阶段 -供应商审计/评估2、对软件供应商审计可采用现场审计或书面审计；通常对于具风险低的系统采用基础审计；标准的或可配置产品与服务的供应商采用书面审计；具有较高风险的系统需要现场审计。3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）； 计算机化系统

7、开发阶段 -供应商审计/评估基于风险的决策基本评估邮政审计现场审计现场审计文件化评估过程或制定审计报告确定纠正措施接受或拒绝定期再审计计算机化系统运行阶段 -计算机系统台账更新/管理建立计算机化系统台账1、清单应包含药品生产质量管理过程中涉及的所有计算机化系统清单；2、计算机化系统清单内容应至少包括：系统名称，系统编号，安装位置，版本号，与药品生产质量管理相关功能、类别等项目；3、计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件审计、功能变动等情况出现时及时变更。第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清

8、单应当及时更新。第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。计算机化系统运行阶段 -数据打印输出要求满足审计的目的，存储电子数据可打印，但需对主数据进行规定，可以是在文档管理文件或体系文件中，不需单独建立一份文件第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据计算机化系统运行阶段 -审计追踪第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数

9、据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。1、对数据的操作人员提出要求，对已输入的关键数据修改要求获得批准； 2、对若旧系统没有审计追踪功能，可用纸质日志，纸质日志需要包括更改原因（国内还没有强制规定，但WHO有强制规定），但只到2017年底，或升级系统；3、采用操作系统的相关功能，如禁止回收站功能，数据无法进行删除，避免失真的可能或者可以通过windows的一些功能，如日志功能计算机化系统运行阶段 -变更管理增加计算机化系统变更管理内容第十七条计算机化系统的变更应当根据预定的操作

10、规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。1、附录对系统变更要求比较具体，除要求规程管理外，还明确需要人员、批准及记录； 2、计算机化系统在设计、安装、运行、使用的过程中，根据实际情况可能发生改动，包括：安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动，变更情况出现时，应按照GMP要求及公司的变更控制程序，记录变更的原因，分析执行变更后对系统状态和控制的影响；计算机化系统运行阶段 -安全管理 建立安全管理操作规程（权限管理、密码管理、账号管理）1、实行职责分离，需相对独立； 2、

11、系统功能无法满足人员控制要求，允许规程控制；第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。计算机化系统运行阶段 -周期性评估1、根据系统变更的大小决定是否针对变化的模块进行再验证；2、再验证不是必须，但是需要每年对计算机化系统进行周期性评估；第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围

12、与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。计算机化系统运行阶段 -备份/存档建立数据备份与恢复的操作规程数据备份与恢复的操作规程1、当以电子数据为主时，需做备份，并对备份的时间进行规定，并按规定严格执行； 2、备份的数据需要保存在相对单独的、安全的地点第十九条以电子数据为主数据时，应当满足以下要求：（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。计算机化系统运行阶段 -事件管理

13、建立系统事故处理规程：系统事故处理规程：1、要求建立系统事故处理规程，并附规程内容进行验证；2、规程中可以有简单的处理故障的方法如检查电源、重启、服务器重启等；3、故障需要有相应的记录；第二十一条应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。计算机化系统退役当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段目标是要消除对原系统的依赖并提供一个如何从原系统中取回相关数

14、据的方法。退役计划应确保退役的计算机化系统以可控的方式执行，退役计划应包括：1、对退役系统进行回顾，关闭相关的偏差和变更；2、对于兼容系统应了解替换或更新系统的兼容；3、对不兼容系统退役应进行数据归档方式进行确认，对数据的读取或存储进行验证，对数据的准确性进行确认；4、完成退役报告数据完整性数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态如何保证数据的完整性u数据来源的可靠性和完整性：数据来源的可靠性和完整性：有经过批准的SOP、操作程序等；员工经过数据完整性和操作相关的培训；仪器设备经过验证处于正常可控的状态；仪器处于校验有效期内（校准和预防维修）；设备的使

15、用符合既定的用途（量程、精度等）；文件及日常操作与验证状态一致；所有的偏差和变更应得到有效的控制；如何保证数据的完整性u数据采集的完整性、准确性：数据采集的完整性、准确性：获取数据的方法应可靠或经过验证；数据采集的完整性；感官指标的双人复核；如何保证数据的完整性u数据记录的完整性：数据记录的完整性：数据记录应按照时间顺序、及时清晰；记录应准确，所见即所记;如何保证数据的完整性除非有特殊的原因记录应由操作者本人完成；记录必须做到容易查阅和可追溯；数据记录顺序的准确性：错误的时间顺序提前填写，甚至提前填写结论应记录所有关键参数和步骤；签字复核的完整性如何保证数据的完整性数据处理的完整性数据处理的完

16、整性：无论采用何种计算方式，计算公式应在程序中明确；计算的方式需经过验证或确认；数据的保存u数据保存的安全性 可靠的存储方式安全的存储地点u 数据内容的安全性 数据的更改和删除应严格受控 修改应有合理的理由并经过批准 删除必须由有权限人批准并符合程序规定的条件 （三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。数据的安全策略数据分为备份和归档，归档数据应锁定；应有明确的备份、归档策略；备份和归档的数据在保存期可读取，即使旧系统已经被淘汰；备份和恢复以及灾难恢复

17、应经过验证；应明确哪一份为主数据如何保证数据的完整性酶标仪验证问题问题法规法规现有情况现有情况账号管理/密码只有经许可的人员才能进入和使用系统。只设置一个账号权限管理实行分权管理，不设置有所有权限的系统管理员实行权限管理，只有组长能进行相关的渎职操作审计追踪（依据需求而定）考虑在计算机化系统中建立数据审计跟踪系统有一台有审计追踪功能，但未打开；用纸质板记录代替；备份/恢复定期对数据备份，以保护存储的数据供将来调用。无备份/恢复操作规程及相关操作，数据存在电脑硬盘内，存在危险计算机化系统验证-案例色谱系统（酶标仪）色谱系统（酶标仪）计算机化系统验证-案例URSURS应该包括：u安装环境和安装要求

18、u服务器/数据采集服务器/客户端/打印机硬件配置要求u色谱软件功能要求u供应商验证文件要求计算机化系统验证-案例 风险评估风险评估针对URS的内容逐项使用风险评估工具进行评估对高风险的项目制定完整的验证方案计算机化系统验证-案例对软件供应商管理：对软件供应商审计可采用现场审计或书面审计通常对于风险低的系统采用基础审计；标准的或可配置的产品与服务的供应商采取书面审计；具有较高风险的系统需要现场审计。计算机化系统验证-案例对色谱软件供应商的管理如需现场审计：IQ中容易出现的问题现场审计小组应该至少包括一名具有合规计算机系统开发经验的IT专家和GMP专家现场审计内容：在每一个开发阶段所采用的测试策略

19、；结构和功能测试的证据；产品每个关键功能已经测试过并具有可追溯性的证据；应力测试和异常条件测试的证据；测试工具；所采用的文件标准、测试结果和原始数据的可追溯性；测试过程中供应商QA的参与；测试和审查人员的独立性；验证从需求到测试具有可追溯性并有文件证明。计算机化系统验证-案例色谱软件IQ的要求安装方案：安装之前数据备份（系统升级时）用户信息硬件安装软件安装系统配置和检查安装报告：安装被正确执行计算机化系统验证-案例色谱软件数据兼容性的检查u对于色谱软件的升级应检查数据的兼容性将原始色谱系统的数据备份、归档，并恢复至新系统中，检查相容性。检查恢复过程是否能够顺利完成，恢复后的数据是否能正常读取。

20、计算机化系统验证-案例u硬件安装：包括服务器、客户端工作站、打印机的安装等。网络连接、稳定性、宽带的确认；IP地址的确认u软件安装检查软件安装的完整性软件的关键文件应该被完整的安装操作系统中的关键文件应被正确的安装计算机化系统验证-案例u系统配置和检查确认安装色谱软件的计算机均正常配置；色谱软件所连接的设备具正常配置；记录现有硬件和软件的版本。u输入/输出（I/O)清单及连续性检查确认信号可从控制系统至装置返回控制系统计算机化系统验证-案例u软件、硬件系统整体测试集成测试：-对计算机系统和其它设备、机器的通讯进行整个系统测试-集成测试需要包括通讯测试、菜单测试、计算测试、统计绘图测试、报告和打

21、印测试计算机化系统验证-案例色谱软件的色谱软件的OQ要求要求u对软件的关键功能进行测试包括帐号管理 数据计算处理密码管理 数据的保存与调取权限管理 灾难恢复电子签名（以需求而定） 备份与恢复审计追踪（以需求而定） 对仪器控制的准确性计算机化系统验证-案例u帐号管理在进行帐号管理前，先要开启色谱系统生物GXP项目和审计追踪功能，并确保此功能开启后不能被关闭。帐号管理：设定不同的用户组、用户级别、赋予不同用户组和级别不同的权限计算机化系统验证-案例u权限管理：对色普系统的权限进行设定每个用户级别的账户权限内容不同权限设置的矩阵表应该在规定的SOP中实验室人员无任何删除数据的权限计算机化系统验证-案

22、例u密码管理：色谱系统的进入需要对帐号和密码进行控制，每一个操作者对应一个账户应当设定密码长度、强制修改周期、密码难易程度、解码锁定策略计算机化系统验证-案例u电子签名：对色谱系统中的电子签名进行确认一般情况下，电子签名应该有3个等级：数据录入；数据恢复和锁定、数据释放。每个签名等级应在SOP中规定进行活动的人员。电子签名完成后数据应当及时锁定。计算机化系统验证-案例审计跟踪一般确认内容及标准计算机化系统验证-案例数据计算需要对色谱系统内部自带计算逻辑记性确认，确保计算结果有效可靠采用预先设定好的数据处理方法对数据进行处理时，需要践行简单的结果对比，确认处理后的结果的正确性对于某些客户自定义的计算公式，需要进行确认或验证数据的保存和调取同样需要进行验证计算机化系统验证-案例灾难恢复对于色谱系统和色普数据，均需有灾难恢复程序，确保在位置时间发生后，能够快速恢复系统和数据的使用计算机化系统验证-案例备份和恢复u色谱系统和数据可基于风险分为以下数据保存策略：1、周期性备份：需要对产生的原始数据进行周期性备份，用于系统崩溃后的数据恢复。2、归档：需要定期对原始数据进行归档以便于进行检索和查找。3、恢复：需要定期对备份或归档的文件进行周期性恢复测试，确认备份或归档的数据有效性。计算机化系统验证-案例仪器控制的准确性对仪器控制的准确性