GMP附录计算机化系统整体及条款解读

2023版GMP附录：计算机化系统整体及条款解读完整精华版一、整体解读通读全文,624个条款,笔者对其内容分布整理如下：条款数第一章范围1条讲到什么样的计算机化系统才是需要被验证的,以及计算机化系统的定义和构成其次章原则3条讲到计算机化系统验证的目的、风险掌握以及对供给商的治理要求第三章人员1条讲到验证相关人员的职责、权限和培训要求,要建立计算机化系第四章验证4条统清单,以及不同类别的验证策略和数据迁移要求从验证系统的安装、测试、使用、变更、数第五章系统14条据打印、系统故障应急预案、系统的产品放行以及电子签名作出了明确要求第六章术语1条涉及电子数据、系统生命周期、数据审计跟踪和数据完整性等名词从上述总结的内容分布来看,笔者认为该附录的核心思想表达为企业在承受计算机化系统来替代手工操作时,对药品生产质量治理过程中的一种风险掌握;本质上是药企对自身生产经营风险的管控,从风险治理的角度来看,本附录内容可进展重编排为1、风险识别第一章范围&第四章验证计算机化系统范围确实定：2、风险评估其次章原则需考虑患者安全、数据完整性和产品质量3、风险掌握第五章系统基于系统的简单度、颖性和类别确定验证方案4、风险跟踪第三章人员明确人员职责和权限,对风险掌握措施效果跟踪从的角度来看,该附录可以从另外一个视角来进展重解读1、目的：掌握同GxP有关的计算机化系统的使用风险2、范围；药企生产质量治理过程中涉及到的各类计算机化系统3、原则：系统替代手工不增加总体风险,风险治理贯穿系统的全生命周期4、方法：承受基于科学的风险评估,确定系统验证方案、执行验证活动5、重点：不光是验证的硬件、软件本身,更是验证系统所管控的流程；不光确保某一个阶段系统验证合格,更要确保整个生命周期内系统处于验证的受控状态,例如在系统运行阶段承受变更和配置治理,安全治理和再验证等;6,5类软件系统的源代码审核和功能测试；针对第4类软件系统的配置测试,然后是基于黑盒的功能测试、需求测试以及结合实际工艺和流程的性能测试等;二、条款解读原文内容：第一条：本附录适用于在药品生产质量治理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能;原文解读：第一条：此附录描述了计算机化系统的适用范围,是在药品生产质量过程中,这是其一；其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统”没有本质区分,主要区分在于后面这几个字“以满足特定的功能”依据PIC/SPI011-3指南的定义,计算机化系统ComputerizedSystem由计算机系统ComputerSystem和被其掌握的功能和流程组成;那么,在制药企业计算机化系统到底包括哪些呢以下图举例来说明,大家就一目了然了,清楚多了;原文内容：其次条：计算机化系统代替人工操作时,应当确保不对产品的质量、过程掌握和其质量保证水平造成负面影响,不增加总体风险;原文解读：其次条：很明显,这一条主旨是说计算机化系统可以代替人工操作,提高工作效率,但是需考虑这种替代或变革随之带来的风险,这种风险可能是来自产品质量的、过程掌握的,也可能是整个质量保证体系的,需慎重、全面考虑这种变革带来的诸多影响,原则上同过去手工操作相比,不增加总体风险即可;这一条其实给整个附录定了一个基调,就是但凡大到变革、小到变更,只要有变化都要做好风险识别和风险评估工作,这是一切“变”的前提和刚性要求;原文内容：第三条：风险治理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量;作为质量风险治理的一局部,应当依据书面的风险评估结果确定验证和数据完整性掌握的程度;原文解读：第三条：这一条承接上一条,对风险治理从二个维度提出了具体要求;一个是时间维度,风险治理要求贯穿整个计算机化系统全生命周期,包括概念提出、工程实施、系统运行直到系统引退;这种风险意识其实也正好契合了企业家们的危机意识,当今以任正非为代表的中国企业家们,每天思考的其实不是如何成功,而是怎么避开失败,企业能活下去其实就是成功；另一个维度是潜在后果,即风险假设发生,可能会导致的后果会是什么,人员伤亡、质量投诉、数据丧失等,正是基于对这些后果的考虑,才有了风险治理的现实动身点,,数据完整性的影响;且依据风险评估做出的影响分析,用来作为确定系统验证方案和系统数据完整性控制的依据;原文内容：第四条：企业应当针对计算机化系统供给商的治理制定操作规程,供给商供给产品或效劳时如安,企业应当与供给商签订正式协议,明确双方责任;企业应当基于风险评估的结果,供给与供给商质量体系和审计信息相关的文件;原文解读：第四条：这一条其实是明确了对IT产品或效劳供给商的具体治理要求,包括供给商治理SOP,正式的协议或合同;同时,企业应当基于对风险评估的结果,,并有实施审计形成文件化的记录,这一条其实还是在强调对供给商的风险管控,风险治理也从内部延长到了外部;风险治理的影子无处不在,真的是深入到IT合规治理的骨髓了;原文内容：第五条：计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、治理等,需要各相关的职能部门人员之间的严密合作;应当明确全部使用和治理计算机化系统人员的职责和权限,并承受相应的使用和培训治理;应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进展培训和指导;原文解读：第五条：该条款特别强调在进展计算机化系统验证整个生命周期当中,肯定要事先明确全部使用和治理这些系统人员的职责和权限,这一点很重要,假设事先不能很清楚地界定清楚大家的分工和职责,将会造成验证工作的混乱,;关于这一点,通常要在验证主打算中写明白、写清楚;大伙除了清楚各自干什么还不够,,这一点很关键,对于力量达不到的人员,培训就显得尤为重要;培训涉及到承受培训的人员和执行培训的教师二个角色,条款中用了一个词,叫“适当”,其实就是告知我们对培训人员和培训教师要有适当的要求,包括课程设计、现场指导等;说完对人员的要求,接下来再和大家说一说验证的整体框架性要求;原文内容：第六条：计算机化系统验证包括应用程序的验证和根底架构确实认,其范围与程度应当基于科学的风险评估;风险评估应当充分考虑计算机化系统的使用范围和用途;应当在计算机化系统生命周期中保持其验证状态;原文解读：第六条：这里对计算机化系统的验证范围或对象再次进展了明确,同附录第一条是相照应的;验证对象包括应用程序就是软件和根底架构包括硬件和网络;验证的具体范围和程度如何确定呢答案是基于科学的风险评估,那么风险评估又如何进展呢答案是要充分考虑该系统的使用范围和用途;这么说有点抽象哈,举例来说,某个系统的使用是否同GxP有关或对产品质量有影响,假设有,就需要进展风险评估,同时还要考虑该系统使用范围大小,范围越大,影响越大,风险越高;此外,该条款特别强调了系统在整个生命周期中验证状态的保持,这一点告知我们验证工作其实是个常态的工作,而不是一项运动,更不是一项阶段性的工作,需要我们终身坚持不懈地做下去,“,方得始终”原文内容：,标明与药品生产质量治理相关的功能;清单应当准时更;原文解读：第七条：这里提到了建立“计算机化系统清单”,这一点很重要,但往往简洁被企业所无视,这也是很多药企在GMP现场审核时,检查官开得最常见的一项主要缺陷项;为什么这一条在检查官看来很重要呢缘由就在于,作为或IT部门负责人,你对你所治理的整个IT各个系统要有很清楚的一张治理地图,哪些系统需做验证,哪些系统不需做验证；需要做验证的系统,他们的硬件、网络和软件配置如何,能否满足验证和使用的要求,这些配置组件的更改有没有准时更到清单上来,假设连这一点都做不到,我是检查官的话,我也会判缺陷项的,甚至是严峻缺陷项这一点,请CIO们务必重视起来;原文内容：第八条：企业应当指定专人对通用的商业化计算机软件进展审核,确认其满足用户需求;在对定制的计算机化系统进展验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能;原文解读：第八条：这一条说的其实是对需要做验证的系统或软件进展一个分类,即商业化软件无需定制开发和定制开发软件这二大类;明显,这二大类的软件本身的技术简单程度,我们无法评估,我们要考虑的其实是使用这些系统所带来的风险,前者成熟稳定,,很多潜在的Bug尚未被觉察,;所以,前者仅需做审核、确认就够了,而后者则需建立严格的操作规程,严格的测试,验证其系统的稳定性和产品的强健性,二者验证的所要求的程度是不一样;原文内容：第九条：数据转换格式或迁移时,应当确认数据的数值及含义没有转变;原文解读：第九条：这一条很好理解,举例来说在做系统升级时,升级后的系统迁移过来的数据的数值和含义必需是同升级前系统的数据保持全都;这是最根本的要求,否则系统升级就是不成功的;原文内容：第十条：系统应当安装在适当的位置,以防止外来因素干扰;原文解读：,提出了系统安装的位置,以防止外来因素的干扰;这其实是说系统对机房或其他办公环境的要求,,所以,企业应首先建立机房治理规程,保障机房、机房内软硬件及相关附属设备安全、稳定运行;原文内容：,要有图纸,并需准时更;此文件应当具体描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接;原文解读：第十一条：该条款对关键系统的技术资料提出了具体要求,比方功能说明书、硬件设计说明、系统概要设计和具体设计,目的是要表述清楚整个系统的工作原理、安全措施、运行方式以及与外部系统的接口等,为后续系统的升级、维护供给技术交底材料;原文内容：第十二条：软件是计算机化系统的重要组成局部;企业应当依据风险评估的结果,对所承受软件进展分级治理如针对软件供给商的审计,评估供给商质量保证系统,保证软件符合企业需求;原文解读：第十二条：该条款是在强调对软件的分级治理,为何要做分级治理呢根本缘由还是要做软件的风险管控;假设软件是向供给商购置的或托付供给商定制开发的,基于风险评估结果,必要时企业需对该软件供给商进展审计,评估供给商的质量保证体系,,满足企业使用需求;原文内容：,应当对系统进展全面测试,并确认系统可以获得预期的结果;当计算机化系统替代某一人工系统时,可承受两个系统人工和计算机化平行运行的方式作为测试和验证内容的一局部;原文解读：第十三条：这里强调了系统正式使用前,应当经过充分而全面的测试,并最终测试合格,通过验收;至于需要做哪些类型的测试以及测试做到什么程度,取决于上一条款提到的风险评估结果和软件分级治理;最常见的测试类型,;条款提到的人工和计算机化系统平行运行的方式,其实是系统切换上线后,有一个试运行阶段,该阶段完毕后,将试运行期间人工记录数据和系统运行数据进展比对,依据比对后的结果,做最终的验证结论,本质上也是验证系统是否牢靠的一种手段;原文内容：第十四条：只有经许可的人员才能进入和使用系统;企业应当实行适当的方式杜绝未经许可的人员进入和使用系统;应当就进入和使用系统制订授权,取消以及授权变更的操作规程;必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为;对于系统自身缺陷,无法实现人员掌握的,必需具有书面程序、相关记录以及相关物理隔离手段,保证只有经许可的人员方能进展操作;原文解读：第十四条：该条款对系统的权限治理,提出了二个方面的管控：一个是进入系统,另一个是使用系统;前者只是扫瞄系统,猎取信息,比方相关人员和领导；后者则要实实在在要在系统中进展业务操作;这是需要考虑的权限掌握范围,具体该如何进展权限掌握的操作呢条款明确指出要制定系统权限治理SOP,;同时,在系统设计时,需具备记录未经许可的人员试图访问系统行为的功能;但假设系统之前的设计和功能存在缺陷,不能对人员的权限进展掌握的话,则必需制定书面程序,线下做好相关的记录和手续,做到人员在物理上进入和使用系统的掌握;原文内容：第十五条：当人工输入关键数据时,应当复核输入记录以确保其准确性;这个复核可以由另外的操作人员完成,或承受阅历证的电子方式;必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性;原文解读：第十五条：该条款强调关键数据的输入,需要有人复核,本质上还是防止过失;具体的做法有二种：一种方式是让另外的操作的人员完成复核,这种方式绝大多数药企都是这样做的；另一种方式,就是采用阅历证的电子方式即系统自带的功能,比方经过验证的称重配料系统,通过系统报警提示“超重”或“欠重”,又比方系统中录入检验数据时,系统会自动校验长度和小数位数,以保证数据输入的准确性和处理的正确性;个人认为,的做法是将人工复核和系统校验二者结合起来,宁可在数据入口多做检查,也比后面觉察错误去处理,无论从时间上还是本钱上来说,都更为划算;原文内容：第十六条：计算机化系统应当记录输入或确认关键数据人员的身份;只有经授权人员,方可修改已输入的数据;每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由;应当依据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更;一句话总结“系统权限的合规治理需从用户进入系统-录入数据-更改数据-审计追踪进展完整管控才行,任何环节的治理缺失,都将带来质量风险;原文解读：,这里提到了数据的更改,其实都是在强调对人员权限的掌握,而修改则更为严格,特别是关键数据的修改需经过批准,并记录更改数据的理由这一点,很多企业在操作过程中执行得不是很好,甚至无缘无故就把数据给改了,这样做既不合规,又埋下了风险隐患;此外,应当依据风险评估结果,建立系统数据审计跟踪系统,对原始数据的输入和修改能够通过系统日志进展查询,这一点很重要,事实上很多的业务系统设计不是很完善,修改后的数据直接掩盖了原始录入的数据,这其实是违规的原文内容：第十七条：计算机化系统的变更应当依据预定的操作规程进展,操作规程应当包括评估、验证、审核、批准和实施变更等规定;计算机化系统的变更,应经过该局部计算机化系统相关责任人员的同意,变更状况应有记录;原文解读：第十七条：该条款对系统变更作出了明确要求,需建立变更操作规程;并依据该操作规程进展变更评估、验证、审核、批准和实施,并最终形成变更记录;原文内容：第十八条：对于电子数据和纸质打印文稿同时存在的状况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据;原文解读：第十八条：对于此条款,在我看来纸质记录和电子数据其实没有主次之分,只有先后之分;缘由在于假设电子数据比方图谱直接由系统生成,那么可以在供给电子数据的同时,将该电子数据打印出来进展存档、备查;而假设之前是现场的纸质记录的话,那么也可以将该纸质记录数据扫描后,上传到文档进展集中存储;这里需要强调的就一点,不管先有电子数据还是先有纸质记录,二者的版本号和数据必需保持全都,这也是数据完整性的要求;原文内容：第十九条：以电子数据为主数据时,应当满足以下要求：一为满足质量审计的目的,存储的电子数据应当能够打印成清楚易懂的文件;二必需承受物理或电子方法保证数据的安全,以防止有意或意外的损害;日常运行维护和系统发生变更如计算机设备或其程序时,应当检查所存储数据的可访问性及数据完整性;三应当建立数据备份与恢复的操作规程,定期对数据备份,以保存存储的数据供将来调用;,保存时间应当至少满足本标准中关于文件、记录保存时限的要求;原文解读：第十九条：这里对电子数据提出三个方面的合规要求,一是能够将电子数据打印出清楚易懂的纸质文档；二是需实行物理或者电子的方式,保证其数据的安全；同时,还应在日常运维和系统变更时,检查存储数据的可访问性和数据完整性；三是需建立数据备份和恢复SOP,包括本地备份和远程备份,以确保数据安全和调用;原文内容：其次十条：企业应当建立应急方案,以便系统消灭损坏时