计算机化系统课件

1、附录 计算机化系统主讲人：曹广连2022/7/29范围第一章原则第二章人员第三章验证第四章系统第五章术语第六章案例目录附件1 计算机化系统第一章 范 围第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成，以满足特定的功能。（硬件、软件） 计算机化系统由硬件、软件、网络组件和可控的功能和相关文件组成。GAMP 5.0 (良好自动化生产实践指南) 。附件1 计算机化系统第二章 原 则第二条 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应

2、当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。（基于风险管理）第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等)，企业应当与供应商签订正式协议，明确双方责任。（基于系统供应商管理）企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。（必要的供应商信息和审计）附件1 计算机化系统第三章 人 员第五条 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计

3、算机化系统人员的职责和权限，并接受相应的使用和管理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。（人员的关键方面：职责、权限、资质、培训）附件1 计算机化系统第四章 验 证第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。（验证包括：软件、软件；范围和程度基于风险评估）应当在计算机化系统生命周期中保持其验证状态。（验证周期：系统生命周期）第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及

4、时更新。（建立：系统清单、系统描述）附件1 计算机化系统第八条 企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。（通用软件审核、定制系统的生命周期管理）第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有改变。（数据完整性）附件1 计算机化系统验证总结： 验证对象 硬件+软件 验证范围和程度 基于风险评估 验证周期 系统生命周期 验证相关文件 系统清单和系统描述 系统复杂性 商业软件到定制软件 数据完整性 保持数据的数值和含义附件1 计算机化系统第五章 系 统第十条

5、系统应当安装在适当的位置，以防止外来因素干扰。（系统安装环境）第十一条 关键系统应当有详细阐述的文件(必要时，要有图纸)，并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。（系统描述）附件1 计算机化系统第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理(如针对软件供应商的审计)，评估供应商质量保证系统，保证软件符合企业需求。（软件分级管理、供应商管理）第十三条 在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统

6、时，可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。（系统测试）附件1 计算机化系统第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。（系统访问控制）应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。（权限控制、系统安全）第十五条 当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的

7、电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。（数据输入）附件1 计算机化系统第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。（审计跟踪）第十七条 计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。（

8、变更管理）第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。（数据有效性）附件1 计算机化系统第十九条 以电子数据为主数据时，应当满足以下要求：(一)为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。（电子数据的可读性）(二)必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时，应当检查所存储数据的可访问性及数据完整性。（电子数据的安全性、完整性）(三)应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另

9、一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。（电子数据的备份与恢复）附件1 计算机化系统第二十条 企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。（系统异常情况管理）第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。（系统异常情况管理）附件1 计算机化系统第二十二条 当采用计算机化

10、系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。（电子签名）第二十三条 电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。（电子签名）第六章 术 语第二十四条 下列术语含义是：（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（二）电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。（三）基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、

11、安装、运行、维护等阶段。第六章 术 语（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。（六）数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。（七）应用程序：安装在既定的平台/硬件上，提供特定功能的软件。附件1 计算机化系统系统要求小结：系统安装环境 数据输入系统描述 审计跟踪系统软件分级 系统变更管理系统供应商管理 系统完整性系统测试 电子签名系统访问控制 电子记录系统权限管理系统安全管理关键质量属性关键质量属性：指为了保证产品质量、产品效力、

12、患者安全性、数据完整性而需要控制（直接或间接）的物理、化学、生物性质或特性。关键工艺参数关键工艺参数（CPP）：指发生改变后会影响到某项质量属性因而需要进行控制以保证工艺能够达到所需质量的参数。计算机化系统生命周期生命周期方法：需要以系统化的方式来定义与实施活动，包括概念提出、需求理解、历经开发、发布、运行使用一直到退役。（美国材料与验证协会）计算机化系统生命周期计算机化系统生命周期包含了从最初概念提出到系统退役的所有活动。系统生命周期由以下四个主要阶段组成：概念提出项目实施系统运行系统退役计算机化系统生命周期概念提出阶段：被监管公司根据业务需求和收益来综合考虑是否实现其中一个或多个业务流程的

13、自动化。项目实施阶段：包括计划、评估和选择供商、规范各层次的需求、配置、验证、直至验收与系统投用。风险管理则用来识别风险、消除风险或降低风险。系统运行阶段：是由确定的、及时更新的、具有可操作性的规程来对其进行管理。这一阶段的重点是对复杂性的变更进行管理。系统退役阶段：该阶段决定是对数据进行保留、迁移或销毁，应对这些过程进行管理。附件1 计算机化系统生命周期附件1 计算机化系统计算机化系统生命周期模式一、概念提出：主要活动是公司提出并确认项目启动的方法。二、项目实施阶段：项目活动包括1、计划（准备项目计划书；URS；开展供应商 评估；规范验证活动的范围和形式；系统风险评估和分类）在对用户需求有一

14、个清晰而全面的理解的基础上，依据系统对患者安全、产品质量和数据稳定性（风险评估）；系统复杂性和新颖性（系统架构和分类）；供应商评估（供应商能力）的结果，确定验证计划中的验证活动，并根据对产品和流程的理解以及相关法规来制定验证方法。计算机化系统验证计划内容计算机化系统生命周期模式2、规范、配置和编程 规范的作用是实现系统开发、验证和维护。规范文件的数量和详细程度由系统的用途与其预定用途而定。规范可能来自于供应商，在该文件启动前，被监管公司应该确认他们能够充分支持后续活动，包括风险评估及后续进一步的开发和验证。 任何必要的系统配置应该按照可控的和可重复的过程进行。任何必要的软件编程必须按照规定的标

15、准进行。是否需要进行代码审查由风险评估的结果确定。计算机化系统生命周期模式3、验证验证可以用来确认系统满足了规范文件的要求，验证可能包括多个阶段的审核和测试，这取决于系统的类型，所采用的开发方式及其用途。测试计算机系统是一个基本的核实活动，测试的重点是识别和纠正缺陷，同时证明该系统满足要求。测试类型：正常情况测试（正面测试）、异常情况测试（负面测试）、可重复性测试、性能测试、负载测试、回归测试、结构测试。计算机化系统生命周期模式4、报告和发布应该按照可控的和以文件形式存档的流程对系统在运行环境中进行验收，并将其发布到运行环境中。其流程应该经过质量部门批准。在项目阶段结束时，应该提交计算机系统化

16、的验证报告，该报告应对所进行的活动、与计划的偏差、未完成事宜和纠正预防措施进行总结。计算机化系统生命周期模式运行：在运行开始之初，被监管公司应该确保已执行了恰当的操作流程、规程和计划，并且有相关的培训支持。在支持和维护中需要由供应商提供的服务。一个系统的运行可能要持续很多年，可能包括对硬件、软件、业务流程和法规的变更。计算机化系统生命周期模式运行阶段相关活动管理计算机化系统生命周期模式系统退役包括：系统撤销、系统退出、系统销毁和必要的数据迁移。1、系统撤销：系统退出运行阶段、例如解散用户、切断接口。从这个角度讲，不应该有数据新增到系统，并保留对系统的特殊访问路径用于进行数据报告、结果分析与支持

17、。2、系统退出：对退出的系统进行停机。计算机化系统生命周期模式3、系统销毁：系统软件、硬件、数据、文件可能在不同时间段进行销毁。数据和文件要保存至规定的保存期限。在此阶段应考虑以下事项： 制定系统退役规程，包括系统撤销、系统退出和系统销毁 在系统退役期间、采取的措施应以文件形式存档 保存GXP的相关记录，并说明保存期限 将记录迁移到一个新的系统或者存档，验证及文件化的数据迁移方法 在新系统中检索获取这些被迁移记录的能力计算机化系统生命周期模式4、数据迁移：当有新系统替换现有系统时，当操作系统经历重大变更时，或者当系统的使用范围发生改变时，数据均应当进行迁移，迁移流程应当准确、完整，并经过验证。

18、计算机化系统验证计算机化系统的分类：根据不同软件类别，将计算机化系统划分为三种不同的类别.(类别3、类别4、类别5)类别3（不可配置产品）：可以直接使用的现货商用软件产品（不需要经过配置就能够支持业务流程或使用默认配置的产品）。在这种情况下，基于良好的供应商和风险评估结果，通常采用由一个阶段的规范和核实组成的简单验证方法。（验证方法见下图）计算机化系统验证计算机化系统验证类别4（可配置产品）：一个普通的计算机化系统包括在标准硬件组件上面运行的经过配置的商用软件产品，为具体业务流程而定制的软件产品通常归为类别4。在这种情况下，基于良好的供应商和风险评估结果，通常采用由三个阶段的规范与核实组成的验

19、证方法。涵盖这三个阶段所需要的文件数量要根据系统的复杂性与影响来确定。（类别4的计算机化系统验证方法见下图）计算机化系统验证计算机化系统验证类别4中供应商的活动通常包括供应产品代表被监管公司制定规范文件和测试规范文件在测试和配置期间提供支持编制用户文件支持和维护系统计算机化系统验证类别5（定制应用软件产品）：当没有商业上可行的解决方法时，为了满足个别用户的需求，需要开发一些定制的计算机化系统。在这种情况下，基于良好的供应商和风险评估结果，通常采用由四个阶段的规范和核实所组成的验证方法。涵盖这些阶段的所需的文件数量要根据系统的复杂性与影响来决定。（类别5的计算机化系统验证方法见下图）计算机化系统

20、验证计算机化系统验证计算机化系统计算机化系统验证计算机化系统验证计算机化系统验证思考空调控制系统干热灭菌柜、湿热灭菌柜、在线监测系统铝桶清洗控制系统、隧道烘箱、分装控制系统计算机化系统案例色谱系统案例URSURS应该包括：安装环境和安装要求服务器/数据采集服务器/客户端/打印机硬件配置要求色谱软件功能要求供应商验证文件要求案例风险评估针对URS的内容逐项使用风险评估工具进行评估对高风险的项目制定完整的验证方案案例对色谱软件供应商管理：对软件供应商审计可采用现场审计或书面审计通常对于风险低的系统采用基础审计；标准的或可配置的产品与服务的供应商采取书面审计；具有较高风险的系统需要现场审计。案例对色

21、谱软件供应商的管理如需现场审计：IQ中容易出现的问题现场审计小组应该至少包括一名具有合规计算机系统开发经验的IT专家和GMP专家现场审计内容：在每一个开发阶段所采用的测试策略；结构和功能测试的证据；产品每个关键功能已经测试过并具有可追溯性的证据；应力测试和异常条件测试的证据；测试工具；所采用的文件标准、测试结果和原始数据的可追溯性；测试过程中供应商QA的参与；测试和审查人员的独立性；验证从需求到测试具有可追溯性并有文件证明。案例色谱软件IQ的要求安装方案：安装之前数据备份（系统升级时）用户信息硬件安装软件安装系统配置和检查安装报告：安装被正确执行案例色谱软件数据兼容性的检查对于色谱软件的升级应

22、检查数据的兼容性将原始色谱系统的数据备份、归档，并恢复至新系统中，检查相容性。检查恢复过程是否能够顺利完成，恢复后的数据是否能正常读取。案例硬件安装：包括服务器、客户端工作站、打印机的安装等。网络连接、稳定性、宽带的确认；IP地址的确认案例软件安装检查软件安装的完整性软件的关键文件应该被完整的安装操作系统中的关键文件应被正确的安装案例系统配置和检查确认安装色谱软件的计算机均正常配置；色谱软件所连接的设备具正常配置；记录现有硬件和软件的版本。案例软件、硬件系统整体测试集成测试：对计算机系统和其它设备、机器的通讯进行整个系统测试集成测试需要包括通讯测试、菜单测试、计算测试、统计绘图测试、报告和打印测试案例色谱软件的OQ要求对软件的关键功能进行测试包括 OQ测试帐号管理 数据计算处理密码管理 数据的保存与调取权限管理 灾难恢复电子签名（以需求而定） 备