计算机系统验证的实施与要点中文版

2023/1/311计算机系统验证的实施与要点日挥株式会社

樱井

国幸2023/1/312

讲师介绍樱井

国幸（Sakurai

Kuniyuki）

日挥株式会社

第２工程本部

医药服务事业部

GMP技术部主管・1976年进日挥公司。从事石油精制、石油化学、原料药等仪器设计方面的工作。・之后，从事安全系统、研究所网络以及基础设施系统的设计工作，从1992年开始从事药品生产设备等生产管理系统（MES）的设计。・1996年到1999年为止，负责LNG工厂综合信息系统（ERP，分析信息系统、厂房信息系统、电子文件管理系统、维护管理系统，等等）的建立。

ISPE会员、GAMPJapanForum委员、日本PDA

ERES委员会委员

2023/1/313

讲座内容

(1)１．所谓计算机系统验证(CSV）２．美欧日三国CSV相关法规・指南厚生劳动省指南FDAcGMPEU-GMPICHGAMP4/GAMP52023/1/314

讲座内容

(2)３．CSV的实质3.1

CSV生命周期・开发生命周期、验证阶段・GAMP

V模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作

3.2

在验证计划中应该做的工作・验证总计划、验证计划・计划书的制定、验证战略・分类

3.3

供应商审核・审核的目的、种类・具体的检查项目2023/1/315

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告书的编写3.8

追踪能力矩阵・目的和设计复核、构成、记载内容2023/1/316

讲座内容

(1)１．所谓计算机系统验证(CSV）２．美欧日三国CSV相关法规・指南厚生劳动省指导方针FDAcGMPEU-GMPICHGAMP4/GAMP52023/1/317

１．所谓计算机系统验证(CSV)

(1)关系到药品、医疗器械

⇒应确保其安全性、可靠性GxP：GMP、GLP、GCP的总称药品生产设备

GMP:GoodManufacturingPractice

药品生产质量管理规范

验证对药厂中的设施设备、生产程序、工艺，以及生产质量管理方法所预期达到的结果进行确认，并文件化的行为。（「药品和医药部外品的生产质量管理相关基准的省令」、平成16年、厚生劳动省令第179号）⇒满足GMP要求的科学的证明手段2023/1/318GMP

（药品生产质量管理规范）

药品生产厂房

・设施设备

・生产管理的方法

（生产程序、工艺等）

・质量管理方法达成科学的证明文件化验证验证的概念

１．所谓计算机系统验证(CSV)

(2)2023/1/319

１．所谓计算机系统验证(CSV)

(3)

计算机系统验证

对用于药品开发及生产的计算机系统，是否按照要求的规格进行合理的开发，且在运用开始后是否进行合理的管理，作出评估和确认的行为称为计算机系统验证。

（计算机系统验证：CSV）2023/1/3110测量仪表（流量、温度、压力、其他）操作仪器药品生产厂房指示仪器／记录计控制系统测定値操作输出监视・控制设备生产设备／公用设备／设施校正计算机系统验证指示控制关于药品生产厂房仪器控制设备以及验证

１．所谓计算机系统验证(CSV)

(4)2023/1/3111１．所谓计算机系统验证(CSV)

(5)2023/1/3112

讲座内容

(1)１．所谓计算机系统验证(CSV）２．美欧日三国CSV相关法规・指南厚生劳动省指南FDAcGMPEU-GMPICHGAMP4/GAMP5・Part112023/1/3113

２．美欧日三国CSV相关法规・指南(1)GMP日本：

厚生劳动省GMP⇒J-GMP

针对使用计算机的药品生产场所进行合理的管理的指南美国：

FDA

cGMP

FoodandDrugAdministration美国食品药品监督管理局

currentGoodManufacturingPractice

21CFRPart211、

21CFRPart11欧洲：

EU-GMP：

EUGuidetoGMP

ANNEX112023/1/3114

２．美欧日三国CSV相关法规・指南(2)其他ICHInternationalConferenceonHarmonizationofTechnicalRequirementforRegistrationofPharmaceuticalsforHumanUse（日美欧发起的人用药品注册技术要求国际协调会议：关于协调新药申报技术要求的合理化和一致化的国际会议）ICH

Q7、Q8、Q9、Q10ISPE

InternationalSocietyforPharmaceuticalEngineeringGAMP4:

GoodAutomationManufacturingPracticeGuide

GAMP5:

ARisk-BasedApproachtoCompliantGxPComputerizedSystems

2023/1/3115

讲座内容

(1)１．所谓计算机系统验证(CSV）２．美欧日三国CSV相关法规・指南厚生劳动省指南FDAcGMPEU-GMPICH・

GAMP4/GAMP5Part112023/1/3116GAMP：GoodAutomatedManufacturingPracticeISPE/GAMPForum的成果・ISPE：InternationalSocietyforPharmaceuticalEngineering

（国际制药工程协会）

是全球领先的国际性协会，是全球制药从业者的交流平台。提供涵盖制药领

域如药品、医疗器械的生产等健康管理相关的有用且实际的各种信息。GAMPForum的历史・1991

以UK为中心，发起了ValidationForum(GAMPForum)・1998

在供应商指导方针的基础上，增加了客户指导方针以及最佳实践指导

方针，改版为第3版发行・2001

GAMP4发行・2008

GAMP5发行

GAMP的概要

(1)2023/1/3117

GAMP4(1):GAMP４的整体构成(1/4)正文：GAMP4的原则以及框架

目的

适用范围

优点

验证的概要

验证的生命周期

面向IT系统供应商的管理系统

工艺控制系统的验证

验证的优点

实践规范的定义

术语集／略语集

参考资料

2023/1/3118

GAMP4(2):GAMP４的整体构成(2/4)附属资料管理M1

验证计划的制定

M2

供应商审核M3

风险评估M4

软件／硬件分类M5

设计复核以及需求追踪能力矩阵M6

质量以及项目计划的制定M7

验证报告

M8

项目变更管理M9

系统组成管理

M10

文件管理2023/1/3119

GAMP4(3):GAMP４的整体构成(3/4)附属资料开发D1

用户需求标准书的制定D2

功能规格的制定D3

硬件设计规格的制定D4

软件设计规格／软件模块设计规格的制定D5

软件程序的编写・管理・复核D6

自动化系统试验2023/1/3120

GAMP4(4):GAMP４的整体构成(4/4)附属资料运用O1

定期复核O2

服务内容协议书的制定O3

自动化系统安全防范O4

执行变更管理

O5

性能监控O6

记录的保存、存档、检索O7软件、数据备份及恢复O8

项目继续计划的制定

O9

针对计算机化系统的EU指导方针、APV的说明2023/1/3121

GAMP4(5):验证的概要(1/2)制定计划规格制订试验计划IQOQPQ试验IQOQPQ复核与报告・验证计划书的准备・规定要求事项并达成协议・设计复核的实施・准备记述了机器／系统试验方法的文件・试验的实施及结果的整理・复核系统是否表现出规定的性能，得出结论后连同

后续需进一步考察的项目一起报告一般性的验证工作

出处：GAMP4

的正文2023/1/3122

GAMP4(6):验证的概要(2/2)验证的要素DQ ：设计确认

确认系统、设备的设计满足最初设计的意图，并文件化的行为。 （设计复核）IQ ：安装确认

确认所安装的系统满足事先批准的规格的要求，并文件化的行为。OQ ：运行确认 确认系统在规定的整个运行范围内，按照事先批准的规格的要求运 行，并文件化的行为。PQ ：性能确认 确认系统在规定的运行环境中运行时，全部生产工艺活动所发挥的执 行、控制等性能，满足事先批准的规格的要求，并文件化的行为。2023/1/3123

GAMP4(7)用户需求标准（URS)功能标准（FS)设计标准（DS)系统构建IQOQPQ验证验证验证ISPEGAMP4：规格与确认的基本框架

出处：GAMP4

的正文2023/1/3124

GAMP4(8)：GAMP4的特点

(1)V模型与用户需求标准（URS）

・以URS作为出发点的系统开发・基于V模型的系统设计与验证基于风险分析评估的方法

・系统的确认与风险分析

・风险分析评估与系统构件评估（软件／硬件分类）相结合，对系统实施验证方法上重要程度进行评估，并反映到验证计划中。供应商可信赖性的保证

・实施供应商审核保证其可信赖性・由供应商制定、提交质量及项目计划书，明确开发系统时质量管理手段与质量基准追踪能力矩阵

・通过设计复核与制定需求追踪能力矩阵来实施・在各个设计阶段以及试验阶段验证2023/1/3125

GAMP4(9)：GAMP4的特征

(2)用户作业（１）系统确认

（２）URS的制定 ⇒D1

用户需求标准的制定（３）验证战略的决定・风险评估 ⇒M3

风险评估

・系统构建评估 ⇒M4

SW/HW的分类

・供应商评估 ⇒M2

供应商审核（４）验证计划书的制定

（５）系统规格的审核 ⇒M5

设计复核与需求追踪能力矩阵

与批准

（６）系统开发过程的监控 ⇒M6

质量／项目计划制定（７）源代码审核（８）试验规格的审核及批准（９）试验的实施（10）试验报告书的审核及批准（11）验证报告书的制定

（12）系统的维护（13）系统的报废2023/1/3126如何确定用户需求标准・

在项目开始的时候完全明确URS是比较困难的，在什么时机应达成什么状态，就成了争议的对象。颇费功夫的风险分析

・本来，明确系统的风险，再根据风险的大小有差别性的实施验证，但是作为实现这个目标的风险分析自身却是一项很费工夫的工作。・在验证计划书制定阶段，为实施详细的风险分析所必需的规格、信息等没有备齐的情况很多。在分类上不够明确・在处理各种系统的时候，将它们如何分类，各企业间的想法有所不同的情况很多。文件编写工作繁重・作为编写对象的文件种类繁多。对于所有的系统，没有必要将它们全部文件化，并且针对不同场合，也没有必要编写同样水平的文件。⇒有必要研究探讨GAMP4的具体应用

GAMP4(10)：GAMP4应用上的课题

2023/1/3127

讲座内容

(2)３．CSV的实质3.1

CSV生命周期・开发生命周期、验证阶段・GAMP

V模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作

3.2

在验证计划中应该做的工作・验证总计划、验证计划书・计划书的制定、验证战略・分类

3.3

供应商审核・审核的目的、种类・具体的检查项目2023/1/3128

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告书的编写3.8

追踪能力矩阵・目的和设计复核、构成、记载内容2023/1/3129

讲座内容

(2)３．CSV的实质3.1

CSV生命周期・开发生命周期、验证阶段・GAMP

V模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作

3.2

在验证计划中应该做的工作・验证总计划、验证计划书・计划书的制定、验证战略・分类

3.3

供应商审核・审核的目的、种类・具体的检查项目2023/1/3130

3.1

CSV生命周期

(1)：GAMP

V模型用户需求标准（URS)功能标准（FS)设计标准（DS)系统构建IQOQPQ验证验证验证ISPEGAMP4：规格与确认的基本框架

出处：GAMP4

正文，一部分日语翻译加工设计审核（DQ)2023/1/3131URS：UserRequirementSpecification用户需求标准所谓URS须记载机器及系统应执行的事项。用户应明确的且正确的规定对系统的要求（系统应执行的事项）。通常由用户制定。但是也有由工程公司或供应商代为整理用户需求事项的情况。作为制定追踪能力矩阵的出发点，采用能比较容易的展开矩阵的形式很重要。在URS中规定应执行的功能、系统处理的数据、运行环境。规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等。（GAMP4）（⇒在技术说明中也要记载采购标准。）参照、解说相关的GxP规则。

3.1

CSV生命周期

(2)：URS(1/4)2023/1/3132URS的构成

（出自GAMP4）１．序文２．概要

背景／主要目的与利益／主要功能与I/F／所适用的GxP要件／

其他适用法规、规定３．动作要件・功能

：必要功能／计算／操作形式／性能、时期要件／

状态不好时必要操作／安全性／安全・数据：关键参数／容量／访问速度／存档・界面

：与用户的I/F／与其他系统的I/F／

与机器的（传感器等）I/F・环境

：配置／物理方面的条件４．制约

总的时间表(timescale)・阶段性目标（milestone）／互换性／可用性／程序方面的制约事项/保养５．生命周期

开发／试验／交货／技术支持６．术语集

3.1

CSV生命周期

(3)：URS(2/4)2023/1/3133URS的制定要点为追踪能力矩阵的出发点。⇒使矩阵展开容易进行的表现、内容。给各要求项目标注参照号码。（GAMP4）⇒在矩阵表中，用号码对要求项目进行识别。1件250单词以内（英文）。（GAMP4）⇒文章简洁。一个文章内不加入过多的要求项目。尽量归纳成一个要求项目。要求内容不能重复和矛盾。（GAMP4）⇒避免矛盾是肯定的了。重复，则会成为引起供应商发生混乱的重要原因，导致追踪能力矩阵也变得复杂。不是设计解决对策，要记载重要的、必要事项。（GAMP4）⇒说到底，只须记载要求事项。解决对策由供应商提供。对于各要件，应该能用某种方法进行试验或验证。（GAMP4）⇒在PQ阶段对URS进行验证。

3.1

CSV生命周期

(4)：URS(3/4)2023/1/3134URS的制定要点（续）为使用户和供应商双方都容易理解，避免使用暧昧的表现和同行业用语。（GAMP4）⇒根据必要情况设立「术语集」一项，防止误解及混乱的发生。如果有可能，将要件按照优先次序排序。（GAMP4）⇒将本质上的要求与理想的一些特性加以区别。⇒也影响成本。另外，无理要求的提出也是引起混乱的原因。不要期待最开始阶段就完美无缺。⇒根据系统特性及项目的展开方法，不能说最开始的阶段就能抽选、整理出所有的需求标准。随着系统开发的进行，或基于已选定的系统，需求标准变得明确的情况也有。⇒为适应系统开发的进行，可更新、修订URS。根据必要情况，对技术上不可能实现的要求项目，以及修订时被撤销的项目重新进行研讨。⇒直到进入选定供应商阶段前，包括费用估价、交易相关事项在内，尽可能的反映在URS的内容当中。⇒基于供应商确定后的风险评估，最终确定URS。

3.1

CSV生命周期

(5)：URS(4/4)2023/1/3135

讲座内容

(2)３．CSV的实质3.1

CSV生命周期・开发生命周期、验证阶段・GAMP

V模型・URS、设计复核、IQ、OQ、PQ・编写文件、具体的验证工作

3.2

在验证计划中应该做的工作・验证总计划、验证计划书・计划书的制定、验证战略・分类

3.3

供应商审核・审核的目的、种类・具体的检查项目2023/1/3136验证生命周期与用户责任

（１）系统确认（２）URS的制订（３）验证战略的决定

・风险评估

・系统构件评估

・供应商评估（４）验证计划书的制定（５）系统规格的审核与批准（６）系统开发的监控（７）源代码审核（８）试验规格的审核及批准（９）试验的实施（10）试验报告书的审核及批准（11）验证报告书的制定（12）系统的维持（13）系统的报废3.2

验证计划需要做的工作

(1)：验证生命周期2023/1/3137VMP（验证总计划）的内容（摘自GAMP4

附属资料M1）序文与适用范围

组织构成GxP重要程度评估流程验证战略

变更管理标准操作规程与教育培训文件管理日程和资源术语集3.2

验证计划需要做的工作

(2)：验证总计划必须明确与上级验证方针等的关系。预先决定评估程序。必须备齐相关的标准操作规程。必须进行教育培训。参照应遵循的验证程序与相适用的生命周期模型，记述整体性的验证战略概要。2023/1/3138VP（验证计划）的内容（摘自GAMP4

附属资料M1）序文与适用范围

组织构成GxP重要程度评估流程验证战略验证成果物验收基准

变更管理标准操作规程教育培训文件管理维持验证完成后的状态术语集3.2

验证计划需要做的工作

(3)：验证计划(1/2)必须明确与上级VMP等的关系。预先决定评估程序。必须备齐相关的标准操作规程。按照GxP重要程度评估结论，与供应商审核时收集的信息相结合，记载适当的验证战略概要。（包含生命周期模型／风险评估流程／软件・硬件应用分类／等内容）2023/1/3139验证计划书制定要点GAMP4各章节的构成等归根结底仅作为参考。审视其中的过与不足，更改成适当的内容。大体来说，期待增加以下内容。文件的目的适用范围对象系统的概要组织构成（实施组织的构成、实施者的职能与责任）GxP重要程度评估验证战略（验证流程、各验证活动的内容）验证管理（生命周期中应该实施的管理活动）日程表人员规划成果验收基准3.2

验证计划需要做的工作

(4)：验证计划(2/2)2023/1/31403.2

验证计划需要做的工作

(5)：分类

(1/2)

分类软件类型验证方法１操作系统(OS)版本的记录（包含补丁包）。操作系统通过应用程序的功能试验间接查找。２固件（firmware）无法配置的情况下：记录版本。必要时校正测量仪器。对照用户要件检查动作。可以配置的情况下：记录版本与配置。其他同上。特别定制的情况下：按照分类5中的软件管理。３标准软件包版本的记录(以及环境设置）。对照用户要件检查动作。重复的或复杂程序的情况下：考虑实施供应商审核。４可以配置软件包

记录版本与配置。对照用户要件检查动作。重复的或复杂程序的情况下：通常，应实施供应商审核。特别定制的情况下：按照分类5中的软件管理。５用户特别定制的软件实施供应商审核，并实施整个系统的验证。软件的分类

出处：GAMP4附属资料M42023/1/31413.2

验证计划需要做的工作

(6)：分类(2/2)

硬件的分类分类硬件类型验证方法１标准

硬件记录生产业者及供应商的详细说明。验收时，在IQ确认安装及连接。预先组装的情况下：记录型号名称、版本号、序列号（有记载的情况下）。（注）预先组装好了，并且在密封状态无法分解的情况下，须从数据图表或其他规格书中获取信息。适用系统组成管理与变更管理。２用户特别定制的硬件归到分类1中，增加实施下列事项。实施供应商审核。从不同的供应商处定制硬件并组装的情况下：确认、验证相互连接的硬件之间的兼容互换性。在设计规格中定义硬件配置，并通过IQ检查。适用系统组成管理与变更管理。

出处：GAMP4附属资料M42023/1/3142

讲座内容

(2)３．CSV的实质3.1

CSV生命周期・开发生命周期、验证阶段・GAMP

V模型・URS、设计审核、IQ、OQ、PQ・编写文件、具体的验证工作

3.2

在验证计划中应该做的工作・验证总计划、验证计划・计划书的制定、验证战略・分类

3.3

供应商审核・审核的目的、种类・具体的检查项目2023/1/3143供应商审核的理由

(GAMP4)用户需要能够表示自动化系统按照预期的结果运行的证明性文件，并需要得到软件配置上以及功能上的完整性的保证。为了判断供应商开发、技术支持的程序是否存在问题。明确对供应商的期待、意图等，找出存在的误解和风险。

3.3

供应商审核

(1)：目的供应商审核

(GAMP5）基于风险分析评估的方法评价计算机化系统的供应商及服务提供者的水准与可信赖性⇒

对供应商的评价、干预都很重要。2023/1/3144

3.3

供应商审核(2)：供应商审核的种类供应商审核周期

(GAMP4）预审核 ：一次性评估、事前问答表、事前审核实施候选供应商的妥当性的一次性评估，须收集信息。使用问答表。存在以书面形式实施审核的情况。详细审核 ：彻底审核、签订合同前的审核通常，在制定验证计划的时候实施。向供应商订货前实施。（采购流程的本质）

跟踪审计：再审计、监督审计目的在于，确认详细审核时提出的更正措施的实施情况。审计监督：定期审计验证供应商是否按照合同维持着必要的标准。GAMP5基本评估：根据可以获得的评估种类方面的信息书面审核：使用问答表联网审计：由相关的专家、审核人员或审核小组评审2023/1/31453.3

供应商审核(3)：与分类的关联（GAMP4)分类软件类型验证方法１操作系统版本的记录（包含补丁包）。操作系统通过应用程序的功能试验间接查找。２固件无法配置的情况下：记录版本。必要时校正测量仪器。对照用户要件检查动作。可以配置的情况下：记录版本与配置。其他同上。特别定制的情况下：按照分类5中的软件管理。３标准软件包版本的记录(以及环境设置）。对照用户要件检查动作。重复的或复杂程序的情况下：考虑实施供应商审核。４可以配置软件包

记录版本与配置。对照用户要件检查动作。重复的或复杂程序的情况下：通常，实施供应商的审核。特别定制的情况下：

按照分类5来管理。５用户特别定制的软件实施供应商的审核，并实施整个系统的验证。GAMP4

软件的分类

出处：GAMP4附属资料M42023/1/3146

3.3

供应商审核(4)：检查项目

(GAMP4)检查项目的例子

(摘自GAMP4)企业概要组织与质量管理计划的制定及产品与项目管理规格

实际组装试验组装完了与产品放行技术支持与维护管理技术支持程序与业务「书面审核」检查项目的例子

(摘自GAMP4）企业详细情况提供给制药・医疗保健行业的产品质量管理体系

项目计划的制定／软件开发／基础结构2023/1/3147

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、测试实施记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告的编写3.8

追踪能力矩阵・目的与设计审核、构成、记载内容2023/1/3148风险评估的目的以最需要进行验证的领域和功能为目标对象，对作业内容进行整理限定。对于新系统患者的安全性或是无法接受的风险的规避新系统所产生益处的最大化风险的种类GxP风险最终产品的制剂质量／患者及消费者的安全性／向管理当局所提交资料的支持性数据的正确性商业风险公司的评价／品牌的认知／生产（工艺）设备的风险

3.4

风险评估

(1)：目的

出处：GAMP4附属资料M32023/1/3149

3.4

风险评估

(2)：实施时间

(GAMP4)ＵＲＳ对ＵＲＳ的反应供应商评估＆购买功能规格与设计系统试验验证完毕系统变更管理实施可能性探讨阶段确定验证范围书面记录验证方法的合理性验证计划的更新试验计划的开发验证是否必须？书面记录过程结束的决定是否ＲＲＲＲＲＲＲ风险评估（推荐）风险评估（选择）风险评估与验证过程验证作业项目实施任务

出处：GAMP4附属资料3

2023/1/3150

3.4

风险评估

(3)：评估手法原因结果（FailureMode故障模型）（Effect影响）功能附属功能失败事件（故障模型）影响事件风险分析数据

输出功能通信功能印刷数据无法进行通信。・・・・・・2023/1/3151

3.4

风险评估

(4)：风险分析

风险分类矩阵优先度矩阵发生频率/可能性影响度低中高大２１１中３２１小３３２检出正确度风险水平低中高１高高中２高中低３中低低风险水平１（高风险）优先度

高（Ｈ）风险水平２（中度风险）优先度

中（Ｍ）风险水平３（低风险）优先度

低（Ｌ）

出处：GAMPCOP分科会活动报告「CSVRisk-based

approach实施指南」2023/1/3152

3.4

风险评估

(5)：实施时间（GAMP5）质量风险管理的过程

出处：GAMP5

M3的日语翻译加工步骤1进行初期风险评估

并决定系统影响步骤2对患者的安全性、产品质量以及数据的完整性产生影响的功能进行筛选确定步骤3进行功能的风险评估并对其控制的筛选确定步骤4对方法管理进行改善和研讨步骤5风险的审核以及管理的监控2023/1/3153

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、测试实施记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告的编写3.8

追踪能力矩阵・目的与设计审核、构成、记载内容2023/1/3154测试实施计划／记录・计算机硬件、软件模块的各个单体测试、软件整合测试、系统整合测试的实施计划以及报告的编写。・在实施计划里难以对测试方法进行记述时，可通过其他途径编写测试方法。（ＧＡＭＰ４）・硬件试验计划／记录（／测试方法）・软件模块试验计划／记录（／测试方法）・

软件整合试验计划／记录（／测试方法）・系统整合试验计划／记录（／测试方法）・工厂验收试验（FAT)计划／记录（／测试方法）

3.5

工厂测试

(1)：测试实施计划／记录

(1/3)2023/1/3155测试纪录文件的目的适用范围相关文件实施环境（设置场所・环境、系统构成等）实施体制（分工、责任）实施期间测试项目测试结果・结果概要・偏差的有无等详细测试结果（记录表）偏差事项及对策结论（附件）测试证据

3.5

工厂测试

(2)：测试实施计划／记录(3/3)2023/1/3156测试实施要点在明确测试目的、实施范围的同时，对实施时间表进行充分的研讨。（建设项目等，所给予的时间是有限的。）实施测试期间所必需的工具、数据等的准备不可马虎。（准备不充分是保证高效测试的大敌）明确测试实施负责人的分工以及责任。（终端客户、工程公司、系统供应商）要极力按设计阶段编写的文件（复核用设计书）进行测试。为此，编写可用于测试的文件是非常重要的。（尽量不要进行以设计规格为基础，其他的测试记录用文件的编写。若编写了新的文件，必须确认这些文件的内容本身与设计文件是一致的。编写、确认也是不可避免的作业）测试记录的编写、测试证据的整理必须在测试当日进行。（一旦仅留下笔记程度的记录，即使日后静下心来进行整理，因为庞大的测试记录量，工作效率也会变得很糟糕。

此外，测试的合格与否的再确认或证据的获取的成否也是可以及时判断的，与日后实施包含准备阶段的测试相比，效率会高得多）

3.5

工厂测试

(3)

：测试实施要点

2023/1/3157

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户监查测试・测试实施计划、测试实施记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告的编写3.8

追踪能力矩阵・目的与设计审核、构成、记载内容2023/1/3158IQ记录文件的目的适用范围相关文件实施环境（设置场所・环境、系统构成等）实施体制（分工、责任）实施期间测试项目测试结果・结果概要・偏差的有无等详细测试结果（记录表）偏差事项及对策结论（附件）测试证据

3.6

现场测试

(1)：IQ(1/2)2023/1/3159IQ实施要点IQ的确认项目（选自GAMP4)・搭载了合适的软件。・正确安装了规定的现场的硬件。・正确进行了电源、设置、数据连接以及现场连接，系统可通电。・正确进行了控制以及监控用计装仪器的校正以及安装。・基本系统功能在接通电源时开始启动，所有的组装诊断功能良好。GAMPV模型中、在IQ阶段进行DS（设计规格）的研讨。厚生劳动省指南：设置・硬件设置的计划与记录（未言及软件）・「IQ」以硬件「设置」完成为前提进行实施。但是，但因IQ里也包含有安装状态的确认等项目，也有「设置」作为「IQ」进行文件体系整理的情形。根据系统，也有把Loopcheck以及校正包含在IQ文件体系进行处理的情形。可将现场验收测试（SAT：SiteAcceptanceTest）作为IQ的一部分进行。机器嵌入型控制系统，不用单独分开，可在机器的IQ里进行实施。根据系统种类，也有同时进行IQ和OQ的情形。

3.6

现场测试

(2)：IQ(2/2)2023/1/3160OQ记录文件的目的适用范围相关文件实施环境（设置场所・环境、系统构成等）实施体制（分工、责任）实施期间测试项目测试结果・结果概要・偏差的有无等详细测试结果（记录表）偏差事项及对策结论（附件）测试证据

3.6

现场测试

(3)：OQ(1/2)2023/1/3161OQ实施要点OQ的实施内容（出自GAMP4）・对硬件和软件组件在通常的运用条件和适当的场合里施加警报与错误处理等现实的负荷条件下，能按规定的功能进行运转进行确认。GAMPV模型中、在OQ阶段对FS（功能规格）或是DS（设计规格）进行验证。空运转、水运转、溶剂运转、空白运转等对系统所持有功能进行验证。厚生省劳动指南里、「系统测试」（对系统将项目读入计算机，而且在不进行实际生产状态满足设计规格的动作进行确认的测试）与此相对应，但是也有将其与工厂的系统测试相区分，作为「设置后的系统测试」来处理的情形。也有在现场无法完备测试条件的测试项目。这些测试项目在工厂进行确实的验证，并进行确认。机器嵌入型控制系统可不单独进行OQ,可包括在机器的OQ里进行。根据系统种类，也有同时进行IQ和OQ的情形。根据系统种类，也有同时进行OQ和PQ的情形。（MES等）

3.6

现场测试

(4)：OQ(2/2)2023/1/3162PQ记录文件的目的适用范围相关文件实施环境（设置场所・环境、系统构成等）实施体制（分工、责任）实施期间测试项目测试结果・结果概要・偏差的有无等详细测试结果（记录表）偏差事项及对策结论（附件）测试证据

3.6

现场测试

(6)：PQ(1/2)2023/1/3163PQ实施要点PQ的实施内容（出自GAMP4「过程控制系统」）・对系统在规定运用条件下运行时，按照事先编写并被批准了的书面说明实行或控制的工程作业能够实行或控制进行确认。GAMPV模型中，

在PQ阶段对URS（用户需求标准）进行验证。进行实际（生产）运行，对系统所持有的运行性能进行验证。・在OQ阶段对系统功能进行总体验证。在PQ阶段、对其中所规定的条件（实际生产等的实际运行条件）下运行时的性能进行验证。厚生劳动省指南里、「运行测试」（确认系统在运行环境下，按照设计规格进行生产和管理的测试）与此相对应。工程公司进行OQ为止的项目，PQ以后为终端客户自行实施。根据系统种类，也有同时进行OQ和PQ的情形。（MES等）

3.6

现场测试

(7)：PQ(2/2)2023/1/3164

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、测试实施记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告的编写3.8

追踪能力矩阵・目的与设计审核、构成、记载内容2023/1/3165验证报告文件目的适用范围系统概要结论各阶段报告・结果概要・实施内容（实施体制、实施期间、文件编写）・偏差项和对策・验证状态验证完毕状态的维持验证管理

3.7

验证报告

(1)：报告2023/1/3166

讲座内容

(3)３．CSV的实质3.4

风险评估・风险评估的目的、程序・具体的风险分析手法3.5

工厂测试・供应商自主测试、用户在场监查测试・测试实施计划、测试实施记录的编写3.6

现场测试・IQ、OQ、PQ实施计划、记录・实施要点3.7

验证报告・给予评价、报告的编写3.8

追踪能力矩阵・目的与设计审核、构成、记载内容2023/1/3167设计审核

(摘自GAMP4

M5）

与标准和要点进行比较，对成果进行比较，特定问题点，提出必要的改正措施。对规格、设计、研发进行有计划且系统性的审计。

在生命周期中适当的阶段实施。（按功能规格以及各水平的设计规格实施。）为了证明在实验过程中，确实的调查了所实施的解决方法使所有要点得到了满足，故编写追踪能力矩阵。

3.8

追踪能力矩阵

(1)：设计审核2023/1/3168

3.8

追踪能力矩阵

(2)：构成追踪能力矩阵的例子（选自GAMP4

M5)１．URS参考编号２．叙述３．GxP影响４．其它影响５．功能规格６．设计规格７．试验或验证参考８．评语1.0文章・・・・有有FS023.1.4(a)DS_DOC14.5SATEST37.82.0文章・・・・有无FS331.3.2DS_DOC991.2评价报告22.78验证2.1.1文章・・・・无有SOP565一致不适用PQTST452.1.2文章・・・・无无FS331.2.2DS_DOC991.1SATEST29.3

出处：GAMP4附属资料M52023/1/3169

3.8

追踪能力矩阵

(3)：记载内容记载内容、编写要点起点为URS。URS的编写贴切程度是以后工作量的重要决定因素。至少要避免URS里的需求标准的重复。为了矩阵更好地展开，至少要将URS里的各项用户需求标准进行编号。矩阵表中，写入用户需求标准的原文是较好的（容易理解），但因此文件的容量将会变得非常庞大时，仅记载上述要求规格的编号。URS以外的各栏，记载各步骤的文件名称、（文件编号）、文件中的各规格正文等的项目编号。GAMP4的例子中、虽然有「GxP影响」、「其他影响」这2栏，但可根据对象系统的情况讨论这2栏是否需要。FS的发行、DS的发行、以及各步骤的测试的实施，依次填写矩阵表，进行编写和更新。在矩阵表填写之后，各文件也有可能存在修订，或是规格正文等的各项目编号的变更，因此，编写对象文件名、文件编号以及修订编号的一览表是比较可取的。2023/1/3170

今日讲座内容１．何谓计算机系统验证

(CSV）２．美欧日三国CSV相关法规・指南３．CSV的实质3.1

CSV生命周期3.2

根据验证计划所应进行的工作

3.3

供应商评估3.4

风险评估3.5

工厂测试3.6

现场测试3.7

验证报告3.8

追踪能力矩阵2023/1/3171

谢谢您的恭听日挥株式会社第2工程本部医药服务事业部GMP技术部

樱井

国幸72日挥（株）第2工程本部医药服务事业部GMP技术部

樱井

国幸电子记录、电子签名73目录缩略语电子记录、电子签名

最新动向74

缩略语21CFR

Part11（FDA的法规里适用于电子记录、电子签名）Part11（11章）ERES：ElectronicRecord,ElectronicSignature的缩略）计算机系统验证CSV（ComputerSystemValidation）75Title21CFR,Part11电子记录、电子签名ＦＤＡ美利坚合众国的法律CodeofFederalRegulations

Part11(1)

:所谓Part１１…

76可信赖度比较低即使修改了也无从知道也无从知道谁进行了修改书面记录、手写签名的可信赖度电子记录电子签名＝＋可信赖度的证明系统验证没有被纂改仅当事人使用不可否定可被读懂・・・可被法庭接受的条件

Part11(2)

:目的

771991年业界开始依赖于电子署名的使用署名的使用＝意味着电子记录的使用与调查结果、电子署名相比，确保电子记录的记录的可信性更加重要1994.8.3121CFRPart11Proposedrule49的评论1997.8.2021CFRPart11Finalrule2003.9最终指南「范围与适用」

Part11(3)

:

Part11的由来（其１）

78电子记录Part11里电子记录的定义是通过计算机系统制作、变更、保持、保存、调出或分发的文本、图表、数据、音频、图片及其他电子形式的表现的组合。审计跟踪（Audittrail）通过计算机制作的安全标记有时刻的电子记录，可再现电子记录的编写、变更、删除等相关情况的演变摘自GuidanceforIndustryComputerizedSystemsUsedinClinicalTrials从法规字面看，只要

使用了计算机就适用，但是、、、系统须记录记录的变更履历（谁、何时、什么）

Part11(4)

:

词语定义（其１）79Part11(5)

:

封闭系统（closedsystem）管理识别系统的验证、无效或是变更过的记录具有编写记录的正确且完整的副本的能力保存记录仅限定被授予权限的人的进入审计追踪

操作系统检查签名、操作的权限检查

装置检查研发、保存、以及使用人员的必要的培训、联系、经验电子签名政策的文本化

系统相关的证据文件的修订以及变更管理

粗题字项为字根据Part11指南（范围与适用）进行判断处理的适用对象与书面记录具有同等效力

的条件80Part11(6)

:

电子签名的要点署名里明示的内容(11.50)姓名、日期时间、含义电子签名／电子记录的链接(11.70)向FDA提交与手写相等同的证明文件

(11.100)需要生物测定学以外的2个构成要素（ID、密码）(11.200)仅持有人本人使用

(11.200)建立持有人以外的人员试图进行不正当使用时，需2人以上合作的结构

(11.200)与手写签名具有同等效力的条件81「范围和适用」指南(1)

要点FDA对Part11进行了再次研讨

此间Part11的适用范围缩小一部分Part11的要求项目进行讨论处理Part11记录适用于既存法规的要求取消至今发行的指南82「范围与适用」指南(2)

狭义的记录的定义根据既存法规要求维持的记录书面和电子记录共存、工作依赖于电子记录的情况

>>根据工作的流程判断

适用于向FD