GMP认证计算机化系统验证管理规程

1、范文 范例 指导参考范文 范例 指导参考word word 版 整理名称计算机化系统验证管理规程编号制定人/日期 QA/生效日期颁发部门分发部门SMP-QA-XX版本号XX部门审核人/日期批准人/日期QA 经理/日期GMP能够长期稳定工作。范围：本规程适用于被确定为与 GMP要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用 设施控制。职责及变更审批，并负责将验证报告归档保存，组织供应商审计。行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。物料部：负责筛选供应商并参与供应商审计。工程部信息管理岗：参与 URS审计。内容定义或一组功能的体系。本文

2、计算机控制系统包括PLC源代码：以人类可阅读的形式（编程语言）需译成机器可阅读的形式（机器语言。验证流程图：见附录。验证内容验证小组的组成及职责IT系统验证各实施部门职责认、性能确认，参与验证偏差调查及变更审核。更审批，并负责将验证报告归档保存，组织供应商审计。采供贮运部：负责筛选供应商并参与供应商审计。工程部信息管理岗：参与URS 和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。计算机软件分类GAMP来协助确定验证活动和文件范围，软件分类如下：分类描述验证方法已建有的商业可利用性网络和 操作系统，如： Windows Linux，Mac 。基础软件 基础软件工具，包括网络监控软

3、件、批处理作业计划工具、安全软件、防病毒软件、配置管理工具。包括业务中使用的非定制商业 非配置软件默认配置的系统。如：基于中间件的应用程序，COTS 软件，仪表仪器。可配置的软件产品提供配置用 户特定业务流程的标准界面和 确认名称及版本号，按照所批准的安装规程验证正确的安装方式。简化的生命周期方法； URS；记录版本号验证正确安装方式； 基于风险的供应商评估；记录版本号，验证正确的安装方式； 基于风险进行测试；有用于维持系统符合性的规程。生命周期法；基于风险的供应商评估，证明供应商有合适的质量控制体系；软件。 如企业资源计划系统（ERP（LIM。这些系统或子系统是为了满足 定制开发包括一个完整

4、的系统记录版本号，验证正确的安装方式； 进行基于风险的测试；有用于维持系统符合性的规程。与上相同，加上更严格的供应商评估审计；贯穿于整个生命周期的文档资料。用户定制软件或对现有系统进行延伸。此类软件也包括可配置的客户软件。计算机硬件分类：分类分类描述验证方法标准硬件包括输入、输出设备， 如标准个人计算机，打印机、条码扫描仪、程序控制系统SCADA 系统通过文件记录下生产厂家或供应商的详情、序列号和版本号；IQ 安装确认；适用配置管理和变更控制。按照用户需求特殊设计并生产的硬件。包括上述内容；DS 设计说明；验收测试；基于风险的评估对供应商进行审计。4.3.2.1 部分结构较复杂的计算机控制系统

5、，不能简单的划分为某一类，应根据其每一个模块开发程度进行分类。验证过程确定个过程，根据计算机控制系统的具体情况进行具体确定。4.3.3.2 使用部门确定要验证的计算机控制系统所属分类。表 1 计算机验证清单软件硬件分类表 1 计算机验证清单软件硬件分类用户需求URS 设计确认DQ风险评估供应商选择和评估（）工厂验收测试FAT安装确认IQ运行确认OQ性能确认PQ回顾验证系统引退报告验证实施用户需求 URS用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准。包括如下内容：系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制

6、方式（分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等，执行的过程，操作人员对接口的要求及安全性要求等。物理要求包括有效空间、位置、所处的环境等。硬件文件标准包括图纸、流程图、手册、部件清单等。统框图及配置清单。测试要求系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。更控制要求等。风险评估4.3.4.2.1 计算机风险管理流程步骤一：实施初步风险评估并确认系统影响步骤一：实施初步风险评估并确认系统影响步骤二：确认对患者安全、产品质量和数据完整性有影响的功能步骤三：实施功能性影响评估并识别控制措施步骤四：实施并核实合适的

7、控制措施步骤五：审查风险与监控控制措施4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程（SMP-QA-042SMP-QA-042-0。实施初步风险评估并确认系统影响(URSGMP程度，因而非常关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与 初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。计算机化系统的初步风险评估一般先进行GxP 关键性评估（表 2）表 2 系统 GxP 关键性评估2GxP问题回答系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？是/否系统是否控制临床前、临床、开发或生产相关关键参数和数据？是/否系统是否控

8、制或提供有关产品放行的数据或信息？是/否系统是否控制与产品召回相关要求的数据或信息？是/否系统是否控制不良事件或投诉的记录或报告？是/否系统是否支持药物安全监视？是/否是否是GxP 关键系统（上述回答一个“是”即为GxP 关键系统）是/否进行评估之后再实施GMP3)。3GxP影响情况级别分类参考标准（可根据具体流程需要进行调整）高=可能造成严重伤害或死亡对患者安全中=可能造成轻微伤害的影响低=不会造成危害高=可能使导致患者受到严重伤害的产品被放行对产品质量中=可能使导致患者受到轻微伤害的产品被放行的影响低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品高=数据完整性丧失

9、导致不能召回产品，或导致能够对患者造成严重伤害的产对数据完整品被放行性的影响中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别高/中/低 原则：可能有多个原因，采取“就高不就低”原则确定对患者安全、产品质量和数据完整性有影响的功能根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表识别系统对患者安全、产品质量和数据完整性有影响的功能。4 系统功能影响识别表 4 系统功能影响识别表 4 系统功能影响识别功能GMP 关键否影响级别功能 1是/否高/中/低功能 2是/否高/中/低功能 3是/否高/中

10、/低功能 4是/否高/中/低是/否高/中/低实施功能性风险评估并识别控制措施表 5 功能性风险评估矩阵示例表 5 功能性风险评估矩阵示例表 5 功能性风险评估矩阵示例风险和可预测可检测 风险等功能后果严重性 可能性控制措故障性级实施并核实合适的控制措施风险评估过程目的是采用合适的控制（表6这些选项包括（但不限于）以下：表 6 实施并核实风险措施6功能风险等级控制措施措施处理人处理时间措施核实供应商的选择和评估序号评估方式建议通过自身经验评估供键点在于：1序号评估方式建议通过自身经验评估供键点在于：1应商产品的质量（故障率；出现故障后的保障情况（电话、现场访问、故障修复。通过公司外的参考意适用于

11、本公司无与该供应商接触的经历时，关键点：2见评价供应商供应商的市场地位；供应商作为软件供应者的形象；供应商作为软件供应者的形象；产品的质量声誉。调查表-信函审核可以使用公司内部的调查表，或通过PDA 等3.公共组织进行，或用私人提供调查表。通过第三方审核进行进行质量体系/或产品开发的独立评审。4评价通过用户所在的公司能故对供应商质量体系和供应商的检测实践有较好的认识。5进行供应商审核最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统所有者应证明并记录归档选择的程序。系统所有者在QA 和 IT归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概

12、述中记录 并给出最终水平。DQ&FAT商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计包括系统 PID（布置图、I/O（/输出）接线图、控制器件排列图等。硬件设计包括所有的 I/O（输出）接口模板及型号、选择 CPU/电线/电缆、其它器 件等。软件设计包括系统软件、应用软件、数据。软硬件组装过程中必须进行相应的性能检测。由设备部组织相关部门讨论确定是否需要进行FAFAT,应进一步讨论确定的内容。安装确认安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下：备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序I/O（/输出）安装过程确认

13、：确认整个安装过程符合PID 图及操作手册的要求。4.4.3.环境和公用系统确认4.4.3.1/ 抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数/模拟等。确认记录系统符合安全及人机工程的要求。4.4.4 系统测试及确认首先确认 FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下， 对系统进行一些必要的测试，主要内容包括如下：仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准符合规定要求。I/O（输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。数据采集、传送和贮存信号测试。其它测试。运行确认认测

14、试。内容包括如下：系统安全性测试挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。系统需求定义中所要求的各种过程控制功能测试根据系统定义中所提供的各种要求（最好有一张包括运作分支在内的功能图定条件下进行（如最高通讯负载，大型数据文件的处理等。报警、互锁功能测试根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的有效性。测系统定时或定序程序的有效性数据处理、存储功能测试确认系统具有准确的采集、贮存和检索数据的功能。确认数据的输出长度、进位及空值的处理能力。自动将数据存盘并保存至指定文件夹。/恢复功能测试复查断电之前、期间和之后的数据采集状况证明资料

15、没有破坏或丢失。测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。根据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没有破坏和备份仍有效。其它功能测试性能确认对系统运行希望达到的整体效果而定，并应该进行重复确认。若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。当计算机控制系统取代人工系统时，可以进行平行的验证试验。量检验、包装质量检验等。应该在相同生产条件下连续重复3空气流向、压差、换气次数等指标进行监测。回顾性验证于验证状态。回顾性验证的内容：计算机控制系统的维护；计算机控制系统的变更；计算机控制系统数据统计分析；计

16、算机控制系统硬件检查；软件的安全性、稳定性检查及评估；偏差处理及统计分析。回顾性验证周期可根据计算机控制系统的具体情况确定，对于III35分阶段进行数据分析，最后汇总分析。系统验证偏差验证过程中发生偏差时应当按偏差管理规程（SMP-QA-005)要求进行管理。系统变更控制变更类型包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。为了维持系统始终处于已验证状态，应对其变更实施控制。使用部门提出书面申请，包括变更理由、依据、内容及实施立案；由专业技术人员、相关部门负责人及QA根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发 所有变更须经过相关人员批准后

17、方可实施，不允许自行改变系统任何部分；时对其他系统实施再验证；所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。变更参照变更管理规程（SMP-QA-023）执行。计算机控制系统的引退是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。制定引退计划，确定引退步骤以及引退的期限、相关责任等。原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。系统引退时，必须通知所有受系统影响的部门并确认完成下列工作：撤销系统特殊的程序。切断系统通道。整理系统所有逻辑值、符号和菜单参考。删除所有软件和工作环境下存档的电子记录。动。验证方案的执行证实施小组。详细参见验证管

18、理规程（SMP-QA-21）执行。验证实施前方案要经过相关确认与验证委员会成员的审核批准。/合并方案的原因要在方案中特别说明。中明确解释。关键项目未进行确认前进行下一步确认是不允许的。发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。RA-CS-。CS 表示，例实验室计算机系统第一个验证方案：03VPCS00103VRCS001。验证结束后，由验证小组组长检查所有验证文件后交由文件QA 归档。5.参考文献：药品生产质量管理规范 年修订GAMP56.相关文件：验证管理规程（SMP-QA-21）变更管理规程（SMP-QA-023）偏差管理规程（SMP-QA-005)质量风险管理规程

19、（SMP-QA-042)7.附录名称编码计算机化系统评估报告模版计算机系统验证流程图R-SMP-QA-XX-01R-SMP-QA-XX-028.变更记录及原因版本号文件编码变更原因、依据及内容001SMP-QA-XX新制定计算机化系统评估报告模版R-SMP-QA-XX-01 REV:001计算机化系统评估报告报告编号：RA-CS-xx-xxx负责人负责人岗位姓名签名日期起草人审核人审核人工程部信息管理岗审核人工程部经理审核人QA批准人质量保证部经理目录目的3范围3职责3法规和指南3系统设备描述3系统GXP关键性评估3结论8目的提供书面文件来评估XXXXXX 对 GxP 的影响，确定该设备是否为

20、与 GxP 有关计算机化系统。范围本文档适用于质量检验室的XXXX 设备，设备编号为XXXXX。职责操作人员：负责本评估报告的撰写、审核；质量检验室主任、工程维修部经理、信息管理岗人员、验证管理QA：参与系统影响性评估，并审核本报告；质量保证部经理：审核报告并批准。法规和指南药品生产质量管理规范（2010）ISPE GAMP5CN（第五版GMP）系统/设备描述用途：安装存放位置：结构与组件：系统 GxPGxP根据上述系统描述，以下GxP 评估中问题 1-6 可以确定本系统是否为GxP 关键：问题问题描述评估结果编号1系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？是 否2系统是

21、否控制临床前、临床、开发或生产相关关键参数和数据？是 否3系统是否控制或提供有关产品放行的数据或信息？是 否4系统是否控制与产品召回相关要求的数据或信息？是 否5系统是否控制不良事件或投诉的记录或报告？是 否6系统是否支持药物安全监视？是 否如果这 6 个问题中任一个问题的回答是“是”，即为 GxP 关键系统，评估之后再进行以下评估。6GxP入计算机系统化管理。系统硬件、软件分类不适用分类描系统硬件分类分类举例件通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件。如标准个人计算机、打印机、条码扫描仪、程序控制系统（SCADA 系统度传感器以及由标准硬件组成的设备。内置硬

22、件组件 造的硬件部件。网路、电路、气路；配电柜及元器件；传感器安装。分类描系统软件分类分类举例1软件软件产品件产品软件分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件。可以输入并储存运行参数， 但是并不能对软件进行配置以适合业务流程。该软件通常非常复杂，可以（组态以满足用户具体业务流程的特殊需求。该软件编码不能更改。设计定制程序和编制源代码以使其适应用户业务流程的软件操作系统、数据库引擎、中间件、统计包、电子制表软件、网络监控工具、版本控制工具。基于中间件的应用程序、COTS 软件、仪表仪器。实验室信息管理LIM、数据获取系统、管理控制与数据获取SCAD、企业资源规划ERP、生产资源规划MRPI、临床试验监控系统、分散的控制系统DCS(ADR色谱法数据系统CD、电子文件管理系统（EDEM、构建管理系统、客户关系管理（简称 CR（简称HM注意：以上某些系统可能包含重要的定制成分。 视情形改变，但通常包括：内部和外部开发的IT的流程控制应用软件、定制梯级逻辑软件、定制固件、电子制表软件（宏。该系统硬件为类，软件为类。影响