计算机化系统GMP附录

：本附录合用于在药物生产质量管理过程中应用的计算机化系统，计算机化系统由一系列硬件和软件构成，以满足特定的功能。解读：1、本规范仅合用于与GMP质量管理有关的计算机化系统；2、计算机化系统的定义，包括硬件和软件，并满足特定功能；和“计算机系统”的区别在于“满足特定功能”上；：计算机化系统替代人工操作时，应当保证不对产品的质量、过程控制和其质量保证水平导致负面影响，不增长总体风险。解读：容许用计算机化系统替代人工操作，由于一切事物的发展都是以新技术的应用作为体现形式，不停的提高社会生产率，减少成本；提出一种基本的底线就是新技术的应用，和过去的操作方式相比不能增长整体的风险，因此也就说我们使用新技术和新措施的时，要小心谨慎，并且要有一套科学的程序证明风险可控；明确风险的范围，也许是来自最终产品的质量，或者产品生产过程，抑或产品的质量保证体系等；：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估成果确定验证和数据完整性控制的程度。解读：计算机化系统的管理引入风险管理的理念与GMP质量风险管理一脉相承；风险管理规定贯穿整个计算机化系统全生命周期，按照时间次序包括方案规划、项目实行、系统运行、系统升级、系统退伍；风险管理的目的靶点即风险假如发生也许会导致的后果是什么？应充足考虑的风险包括使用产品的患者安全风险，药物生产质量数据的丢失的风险，产品设计、生产以及最终产品质量风险等；计算机化系统风险管理是质量风险管理一部分，应根据风险评估设计系统验证方案和作为系统数据可靠性的根据；：企业应当针对计算机化系统供应商的管理制定操作规程，供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的成果，提供与供应商质量体系和审计信息有关的文献。解读：信息化系统对制药企业生产和质量管理影响越来越大，系统供应商管理自然也变得更为重要，因此制药企业应当制定详细的规程管理计算机化系统供应商，尚有签订正式的协议；计算机化系统供应商的管理应当基于风险评估的成果，也是告诉我们科学合理的管理计算机化系统供应商，而不是一刀切式管理，也充足阐明每一种环节都要运用风险管理理念。：计算机化系统生命周期中所波及的多种活动，如验证、使用、维护、管理等，需要各有关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受对应的使用和培训管理。应当保证有合适的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。解读：强调了计算机化系统生命周期中（即方案规划、项目实行、系统运行、系统升级、系统退伍），系统的使用者和系统的管理者应当有明确的职责和权限，这个要在岗位阐明书里明确；系统的使用者和系统的管理者应通过培训，这与GMP正文培训管理的规定是一致的，任何过程都应当通过培训；保证有合适的专业人员进行培训和指导，这里的专业人员指的是精通计算机技术的人员，而不是为了满足法规规定随便找一种人替代的；系统在设计、安装过程需要比较专人的来协助完毕，例如征询企业或者软件供应商，当系统完毕验证进入平常运行和维护阶段，就可以由企业内部的相对专业的人员来完毕；：计算机化系统验证包括应用程序的验证和基础架构确实认，其范围与程度应当基于科学的风险评估。风险评估应当充足考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。解读：从另一角度明确计算机化系统的验证范围包括应用程序的验证和基础架构；应用程序是我们安装的软件，基础架构包括软件的基础架构和系统网络架构；确认和验证范围与程度应当基于科学的风险评估，其实就是说系统的验证和确认是根据我们自己目前的实际状况来做，而不是拿他人家的方案照本宣科，不要把“风险评估”当成一种满足法规的形式；应当在计算机化系统生命周期中保持其验证状态：验证不是一次性的行为，保持计算机化系统验证状态，这与设备确认的管理、工艺验证持续性验证的管理的规定是同样的。：企业应当建立包括药物生产质量管理过程中波及的所有计算机化系统清单，标明与药物生产质量管理有关的功能。清单应当及时更新。解读：“计算机化系统清单”截止至目前肯定均有了，不过不是包括所有的波及药物生产质量管理过程的计算机化系统也许就不一定了；例如我们用Excel软件管理所有的文献目录，用Word管理偏差、变更、CAPA的目录是不是包括在内；“计算机化系统清单”从另个角度看就像我们的设备清单、供应商清单同样，不仅仅是个目录，并且要包括平常管理的内容，例如什么安装的、发生升级、目前版本、需不需要做验证、做了什么维护、与药物生产质量管理有关的功能等，因此不仅是目录，更是平常管理的索引；标明与药物生产质量管理有关的功能：举个例子例如ERP系统，它包括的财务系统就和药物生产质量管理不有关的功能，而他包括的物料管理功能就是药物生产质量管理有关的功能，这一部分就需要按照本规范的管理；：企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足顾客需求。在对定制的计算机化系统进行验证时，企业应当建立对应的操作规程，保证在生命周期内评估系统的质量和性能。解读：这一条是对需计算机化系统或软件提成进行一种分类，即商业化软件（无需定制开发）和定制开发软件这二大类；商业化软件：只需要专人审核，确认满足我们使用规定；这是由于此类软件通过长期市场检查，风险较低，仅需要确认即可；定制软件：新研发的软件，同样类似于新设备、新技术，虽然很先进，但也有更多的潜在的风险，需要通过实际的使用和时间的检查才能被证明与否稳定、可靠。因此，需建立严格的操作规程，严格的测试，验证其系统的稳定性和产品的强健性；：数据转换格式或迁移时，应当确认数据的数值及含义没有变化。解读：数据转换格式或迁移应当怎么理解？数据转换格式应当这样理解，系统自动采集数据（例如压力、温度、时间等）保证存在系统里，我们通过系统可查阅这些数据，当我们把数据以Excel、PDF或其他格式脱离原系统以供阅读时，要确认数据的数据值及含义没有变化；数据迁移，包括数据从一种格式变成另一种格式，这就和上面数据转换格式是一种道理了（因此原文“转换格式”和“迁移”，两者之间用“或”连接），数据迁移的另一种含义是从一种存储环境转移到另一种储存环境后，数据的数值和含义没有变化，例如数据从电脑copy到硬盘，备份数据导入升级的系统等等；3、总之，一句话任何迁移后的数据要和原始采集的数据保持一致；：系统应当安装在合适的位置，以防止外来原因干扰。解读：这一条是法规从物理环境的角度，规定我们保障系统物理安全；外来原因其中之一要防止人为破坏，包括故意和无意的破坏，因此一般会有门禁系统、监控系统以及严格的管理流程；另一外来原因是系统环境，要防止环境温度、湿度、尘土、震动等客观原因的影响；从这条法规也能看出，安装系统机房的管理也应当纳入GMP管理的范围，应当对应的管理程序并严格执行，同步接受质量部门的监督。：关键系统应当有详细论述的文献（必要时，要有图纸），并需及时更新。此文献应当详细描述系统的工作原理、目的、安全措施和合用范围、计算机运行方式的重要特性，以及怎样与其他系统和程序对接。解读：这一条就是对关键系统的技术资料提出详细的规定，那么哪些是关键系统就要由我们自己风险评估了；不过，这条规定似乎有诸多出，只要是在正规供应商那里采购的系统，都会有详细的技术资料，供应商都会把竭力的把自己的技术优势都展现出来，好赢得客户的青睐；这一条的背后含义是我们应当保留好关键系统的技术资料，在我看这条规定也是一句“对的的废话”，不过法规为了保证它的严谨性又必须列出来；：软件是计算机化系统的重要构成部分。企业应当根据风险评估的成果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。解读：该条款是在强调对软件的分级管理，通过对软件的分级，就可以对软件的平常管理、验证、软件供应商的审计等采用不一样的管理方略，提高管理效率；软件分级基于风险评估的，通过综合评估计算机化系统使用的目的，对产品质量、数据可靠性、患者安全的影响程度，以及其是企业独立开发、委托定制还是直接采购的等多种原因而提成不一样风险级别；我们要认识到“分级管理”是一种措施论，在当今社会生产的许多环节均有应用，可以协助我们科学合理的分派资源，减少成本，提高效率。：在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的成果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。解读：该条款说在系统使用之前，进行全面测试，并确认系统可以获得预期的成果；这里“全面测试”的程度就要根据之前对系统的评估和分级，不一样风险级别系统的采用不一样的验证方略，一般推荐参照“GAMP5”指南；“确认系统获得预期效果”这就类似设备的IQ/OQ/PQ，通过以上三个环节的测试确认其符合URS的规定；“当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。”从这句可以看出法规制定者是比较谨慎的，为了把系统替代人工的风险降到最低，推荐人工和计算机化系统并行；为何？这也是体现了软件验证和一般设备验证的区别，由于很难判断软件测试程度与否足够，并且软件是虚拟的，出现问题也不会预警，隐藏的缺陷也很也许会在使用一段时间后出现；因此这一条也是为了验证系统可靠的手段。：只有经许可的人员才能进入和使用系统。企业应当采用合适的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权，取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、有关记录以及有关物理隔离手段，保证只有经许可的人员方能进行操作。解读：“只有通过许可的人员才能进入和使用系统。”我认为这是系统使用的基本规定，我们可以类比联想一下，例如我们的生产车间只有通过许可的人员才能进入，洁净区只有通过许可的人员才能进入，洁净区里的功能间只有是本岗位人员才能进入，岗位上的设备只有本岗位培训合格的人员才能操作，同理可得计算机化系统的进入和使用的人员，必须通过对应的资质考核并且有明确的职责限定；“企业应当采用合适的方式杜绝未经许可的人员进入和使用系统。”目前的方式一般有三种：A、技术手段；B、物理隔离；C、管理规定；大部分状况是三种措施混合使用来最程度限制未经许可的人员进入和使用系统；“应当就进入和使用系统制定授权，取消以及授权变更的操作规程。”由于人员的权限和其岗位职责是对应的，因此不得随意赋予人员超过其岗位职责的权限，也就是说计算机化的系统的权限管理是一种严格控制的过程，权限的增长和减少应当有严格的流程并详细的记录；“必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。”非法入侵或进入系统的行为必要时要能记录，我们可以及时发现篡改、删除、破坏和盗窃等威胁数据安全的行为；“对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、有关记录以及有关物理隔离手段，保证只有经许可的人员方能进行操作。”这一条是目前过渡阶段的权益之计，伴随时间、技术等条件的成熟自然会取消。：当人工输入关键数据时，应当复核输入记录以保证其精确性。这个复核可以由此外的操作人员完毕，或采用经验证的电子方式。必要时，系统应当设置复核功能，保证数据输入的精确性和数据处理过程的对的性。解读：“当人工输入关键数据时，应当复核输入记录以保证其精确性。”从主线上讲是GMP“防止差错”思想的贯彻；复核的分两种方式：A、类似纸质记录的人工符合；B、通过计算机化系统的功能设计实现自动复核；两种方式无论使用何种复核手段只要保证数据输入的精确性和数据处理过程的对的性；不过计算机系统自动复核功能的精确性、可靠性和效率更高；：计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当通过同意，并应当记录更改数据的理由。应当根据风险评估的成果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。解读：“计算机化系统应当记录输入或确认关键数据人员的身份。”就是计算机化系统产生关键数据要和操作人员关联起来，就像纸质记录同样，记录关键数据时，要记录操作人和操作时间；“只有经授权人员，方可修改已输入的数据。”由于计算机化系统数据的修改不容留下痕迹，因此关键数据的修改需要有权限限制，只有通过授权的被信任的人才可以修改；“每次修改已输入的关键数据均应当通过同意，并应当记录更改数据的理由。”关键数据的修改必须有合法的理由并通过管理人员许可，保证我们追溯到数据的修改历史；“应当根据风险评估的成果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。”是不是要有审计跟踪系统，是有风险评估评估的。：计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、同意和实行变更等规定。计算机化系统的变更，应通过该部分计算机化系统有关负责人员的同意，变更状况应有记录。解读：变更管理是质量保障重要工具，完整的质量体系必然包括详细的变更流程，同样计算机化系统的变更必然纳入质量体系的变更管理流程里，自然也需要按照变更管理的流程评估、验证、审核、同意和实行。计算机化系统的变更，从技术角度来说需要专业的计算机技术人员参与，从管理角度需要系统管理人员参与，因此于情于理都要“通过该部分计算机化系统有关负责人员的同意”，“变更状况应有记录”自然又是一句对的的废话；：对于电子数据和纸质打印文稿同步存在的状况，应当有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。解读：计算机化系统首先产生数据形式是电子数据形式；另一方面，由于GMP管理的特殊性，一部分电子数据会以纸质记录的形式打印出来，形成纸质数据形式；为何规定“主数据”，就是为了防止类似于“有两块手表的人不懂得精确时间”问题出现；无论是以“电子数据”为主数据，还是“纸质数据”为主数据，不过都要有充足的理由保证数据的可靠性，这个主数据的规定不是一拍脑袋就就决定的；伴随电子数据可靠性的技术手段的完善和管理手段的提高，以及电子数据先于纸质数据的天然属性，电子数据必然是“主数据”，也就无所谓“应当有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。”：以电子数据为主数据时，应当满足如下规定：（一）为满足质量审计的目的，存储的电子数据应当可以打印成清晰易懂的文献。（二）必须采用物理或电子措施保证数据的安全，以防止故意或意外的损害。平常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保留存储的数据供未来调用。备份数据应当存储在另一种单独的、安全的地点，保留时间应当至少满足