计算机化系统及CSV-DI培训课件

计算机化系统及CSV,DI培训1内容401/02/03/

GAMP5基于风险的计算机化系统验证CSV基础架构确认GMP相关重点概念解析04/

系统验证状态保持及运维管理1重点概念解析56重点概念解析1432确认与验证的区别计算机系统和计算机化系统的区别审计追踪和系统日志的区别计算机化系统验证和质量体系、质量风险管理的关联7确认与验证的区别MNPA 2010版品生产质量管理规范---定义确认证明厂房、设施、设备能正确运行并可达到预期结果的一系列活动。验证证明任何操作规程（或方法）、生产工艺或系统能够达到预期结果的一系列活动。确认和验证的本质区别在于对象不同验证针对的是流程，确认针对的是单个系统人员的资质通常用确认（Qualifications）对象---目标---方法和手段，采用三段论的方法去分析确认 验证厂房确认 工艺验证公用系统确认 清洁验证工艺设备确认 方法验证分析设备确认 计算机化系统验证8确认与验证的区别FDAGuidance

forIndustryQualitySystemApproachtoPharmaceutical

cGMPRegulations2006-09Confirmation,

throughtheprovision

ofobjective

evidence,

thattherequirements

for

aspecificintendeduseor

applicationhavebeenfulfilled.Verification---核实Confirmation,

throughtheprovision

ofobjective

evidence,

thatspecifiedrequirementshavebeenfulfilled.验证-核实-确认Validation---验证9确认与验证的区别PIC/SGuidance

toGMPforMedical

Products

Annexes2015-10-01Process

ValidationThedocumented

evidence

thattheprocess,

operatedwithin establishedparameters,

can

performeffectivelyand

reproduciblyto

produceamedicinal

productmeeting

itspredetermined

specificationsandqualityattributes.CleaningValidationThegatheringofevidence

through

chemical

analysis

aftereach

batch/campaigntoshow

thattheresidues

ofthepreviousproduct

or

cleaning

agentshavebeenreduced

belowthescientifically

setmaximumallowablecarryoverlevel.PIC/S系列定义10确认与验证的区别PIC/S Guidance

toGMPforMedical

Products

Annexes2015-10-01ConcurrentValidationValidation

carried

outinexceptional

circumstances,

justified

onthebasis

ofsignificant

patientbenefit,where

thevalidation

protocol

is

executed concurrently

with commercialization

ofthevalidationbatches.Prospective

ValidationValidation

carried

out before routineproduction

ofproducts

intended

forsale.PIC/S系列定义11确认与验证的区别EU Annex11ComputerizedSystem2011-06-30Theapplication

should

bevalidated;

ITinfrastructure

shouldbequalified.应用需要被验证，基础架构需要被确认第六条计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态确认和验证在计算机化系统方面的区别12USP1058中确认与验证区别的描述13验证确认14计算机系统和计算机化系统的区别•FDA Glossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)1) (IEEE)Afunctional

unit(功能单元)thatcan

performsubstantial

computations,

including

numerousarithmetic

operations,

orlogic

operations(数学运算和逻辑控制),

withouthumanintervention(自动，无人工干预) duringarun.2) Afunctionalprogrammable(可编程的功能单元)unitthatconsists

of

oneormoreassociated

processingunitsand

peripheralequipment(处理单元和外部设备),thatis

controlledbyinternallystored

programs,andthatcan

performsubstantial

computations,

including

numerousarithmetic

operations,

or

logicoperations, withouthumanintervention(同IEEE).计算机15计算机系统和计算机化系统的区别FDA Glossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)(ANSI) Afunctionalunit(功能单元),consisting

of

oneormorecomputers(一台或多台电脑|服务器)

andassociated

peripheralinputandoutputdevices(外部设备),

andassociated

software(软件),

thatusescommon

storage(存储空间)forallor

partofaprogramandalsofor

allorpartofthedata(数据)

necessaryfortheexecution

oftheprogram(程序);executesuser-written

oruser-designated

programs;

performsuser-designated

datamanipulation,

including

arithmetic

operations

andlogic

operations(数学计算和逻辑控制);andthatcan

executeprogramsthatmodify

themselvesduringtheirexecution.

Acomputersystemmaybeastand-alone

unit(独立单元)ormayconsist

ofseveralinterconnected

units(交互单元).See:computer,computerized

system.功能单元 |一台或多台电脑 |外部设备 |软件 |

存储空间 |

数据 |程序 |数学计算和逻辑控制 |独立交互计算机系统 Computer

System16计算机系统和计算机化系统的区别FDAGlossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)Includeshardware,software,

peripheraldevices,personnel,and

documentation;硬件 |软件 |外部设备 |人员 |文件计算机化系统 Computerized

System PIC/SGUIDANCE2007-09-25GOODPRACTICESFORCOMPUTERISEDSYSTEMSINREGULATED“GXP”ENVIRONMENTSEU GMPAnnex11-2011-06-30Acomputerised systemis

asetofsoftware

andhardware

components

whichtogetherfulfillcertainfunctionalities.中国 GMP计算机化系统附录-2015-12-01计算机化系统由一系列硬件和软件组成，以满足特定的功能。19计算机系统和计算机化系统的区别计算机化系统实验室自动化控制仪器 纯信息系统工艺自动化控制设备 数据汇总IT系统业务流相关IT基础架构20计算机系统和计算机化系统的区别21审计追踪和系统日志的区别MHRA ‘GXP’

DataIntegrityGuidance

and

Definitions

2018-03Theaudit

trail

is aformof

metadata containing

information

associated

with

actions

thatrelateto

thecreation,

modification

ordeletion

of GXPrecords.Anaudit

trailprovides

forsecurerecording

oflife-cycle

details

suchascreation,

additions,

deletions

oralterations

ofinformation

inarecord,

eitherpaperorelectronic,

without

obscuringor

overwriting

theoriginal

record.Anaudit

trailfacilitates

the reconstruction

ofthehistory

ofsucheventsrelatingtotherecord

regardlessofits

medium,

includingthe

“who,

what,whenand

why”oftheaction.是一种元数据 |对GxP记录的活动|保持原记录可见 |重现活动审计追踪 Audit

Trail22审计追踪和系统日志的区别审计追踪 Audit

Trail---WHO的定义23审计追踪和系统日志的区别FDAGlossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)1) (ISO)Dataintheformofa logical

pathlinking

asequenceofevents,

usedtotracethetransactions

thathaveaffectedthe contentsofarecord.2) A chronological（时间顺序） record

ofsystem

activities

thatis

sufficient

to

enablethereconstruction,reviews,

andexamination

ofthe

sequenceofenvironments

andactivities

surrounding

or

leadingtoeacheventin

thepathofatransaction

fromits inception（起始） tooutputoffinal

results.FDAGlossary24审计追踪和系统日志的区别NMPA 中国GMP计算机化系统附录 2015-12第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。NMPA药物非临床研究质量管理规范 2017-7-17稽查轨迹，指按照时间顺序对系统活动进行连续记录，该记录足以重建、回顾、检查系统活动的过程，以便于掌握可能影响最终结果的活动及操作环境的改变。中国GMP和GLP25审计追踪和系统日志的区别审计追踪是否等同于系统日志？26审计追踪和系统日志的区别ISPE DataIntegrity-ManufacturingRecordsLargedata

setssuch

astrenddata

sets,alarmhistory,

technical

systemlogs,

anddata

audittrails,

mayberetainedas

evidence

ofoperational

compliance,

andused

tosupporttheinvestigation

ofincidents

orOOSresults.Retention

shouldbe

basedonrisk

andregulations.系统日志和审计追踪在这段文字中是并列的关系，说明两者并不等同FDA 21CFRPart11Werecommend

thatyou baseyour

decisionon

whethertoapplyaudit

trails,or

otherappropriatemeasures,

ontheneedtocomply

with

predicate

rulerequirements,ajustified

and documented

risk

assessment, and

adetermination

ofthepotential

effectonproduct

qualityandsafetyandrecord

integrity.系统日志27审计追踪和系统日志的区别1. 针对对象是什么 记录2. 体现谁修改 WHO3. 体现什么时间修改 WHEN4. 体现修改前和修改后 WHAT5. 修改理由 WHY审计追踪五大要素审计追踪就是一种有时间顺序的元数据大多数法规认为审计追踪针对的是GxP记录系统日志与审计追踪类似，但不具备记录审计追踪的五要素谁，什么时间，修改了什么，修改前后值审计追踪和系统日志本质区别：28审计追踪和系统日志的区别案例29审计追踪和系统日志的区别案例30审计追踪和系统日志的区别案例31审计追踪和系统日志的区别案例USP-1058数据完整性金字塔38需求采购确认定期校准和再确认日常使用维护异常处理和变更退役设备|系统的生命周期83关注点——记录➢上述条款规条款规定了记录填写，复核更正。保存等管理要求。➢实验室记录的三种形式•检验记录•实验室日志。包括仪器仪器使用记录色谱柱使用记录，标准品使用记录等•电子数据处理系统、照相技术或其他可靠方式记录数据资料设备|系统的生命周期84产生记录处理使用销毁保留数据的生命周期85研发制造包装运输 测试持续监视退市产品的生命周期86•完整，准确和一致和程度（可靠）•A 可追溯 Attributable•L 清晰 Legible•C 同步 Contemporaneous•O 原始 Original•A 准确 Accurate数据生命周期的ALCOA87电子数据的良好文件规范纸质记录 电子记录清晰的 不得覆盖，步骤强制保存同步的 时间---日期戳，末次输入标记永久的---墨水，最好选择蓝色 处理强制保存---不允许用铅笔或修改液 注释工具可追溯 如元数据，辅助纸质记录等可归属 登录，使用者ID，密码，电子签名日期戳 时间-日期戳划单线修改，以保存原始记录，体现修改原因、签名 审计追踪准确的 经过验证的系统，定期校准88用户需求体现对安全性的要求•系统是否有必要划分不同的权限？•系统的账号是否可以分配到个人？如何对个人进行识别？•如何进行权限划分？采用设备默认权限划分还是自行配置？•高级权限是否可以随意修改、删除数据？•密码的位数，复杂程度是否有要求？•密码是否需要定期更换？是否要求不能重复？•系统设计上有何逻辑安全方面的风险？如何降低风险？数据完整性源于设计-系统设计|安全设计89为何需要强调系统安全•数据完整性ALCOA的要求可追溯，清晰，同步，原始，准确•系统的安全配置与记录可追溯性密切相关系统中对人进行识别的方式：账号+密码的组合•对高级权限账号的限制与配置通常不参与日常的测试，仅参与权限分配的管理（防止利益冲突）最大限度保持数据的完整，防止随意的数据删除（原始，准确）•对系统时间修改的限制防止“造”数据（同步，原始，准确）90推荐的数据逻辑安全方面的配置•推荐的系统逻辑安全配置长度至少8位，推荐为字母和数字的组合定期更换，建议最少每60天更换一次密码自动锁定，比如超过15分钟不操作系统自动锁定数据不允许删除（为什么要删除数据，有何动机？）系统的时间受限，不能任意更改•通过系统安全配置与测试，确保系统的逻辑安全从设计上可靠•由于系统的限制无法达到相关的逻辑安全要求需要有风险评估制订必要的控制及风险降低措施，降低运维阶段的风险91某品牌TOC安全方面的配置92启用系统相关 安全配置，开启审计追踪功能（如有）93电子签名应有特定的含义电子签名应与电子记录始终绑定电子签名的撤销？•数据在什么阶段产生，以何种形式存在？平文件（Flat

File）关系类型数据库（RelationDatabase）•数据产生后存在哪里？PC工作站服务器•最简单的数据流示例理解系统的数据流94审计追踪•审计追踪分为两大类第一类：系统产生的，比如系统的登入登出记录，参数修改记录第二类：对数据的修改|处理（修改称样量，重新积分）•测试时需要确保系统是否能准确产生审计追踪记录•第二类审计追踪在系统的运维阶段需要进行审核如何审核？谁来审核？什么时候审核？审核的频率是什么？上述审计追踪审核的要求在流程中是否有规定•审计追踪功能不是所有的系统都有必要拥有的952CSV中基础架构的确认97分享内容•狭义的基础架构确认•IT平台（Platform）定义及确认范围•IT平台（Platform）确认的活动•IT平台（Platform）确认与CSV的关系•IT平台（Platform）确认状态的保持•广义的基础架构确认•机房硬件，公用系统•物理安全•网络•IaaS|PaaS|IoT |SaaS98IT平台（Platform）的定义和范围•Platform—平台Thehardwareandsoftware（包括软件和硬件）whichmustbepresent（是应用程序运行的必要条件）andfunctioningforanapplicationprogramtorun[perform]asintended.•Architecture—架构Theorganizational（有组织的软件和硬件）structureofasystemorcomponent（可指系统也可指部件）.•Architectural

Design—架构设计Theprocessofdefiningacollectionofhardwareandsoftwarecomponentsandtheirinterfaces（部件及其接口）toestablishtheframeworkforthedevelopmentofacomputersystem.•Unit—单元，Module—模块|Component—组件1)Aseparatelytestableelementspecifiedinthedesignofacomputersoftwareelement（物理）2)Alogicallyseparablepartofacomputerprogram（逻辑）99Component分级需要Right

SizeEmpower的案例100IT平台（Platform）的定义和范围101IT平台（Platform）为什么不说验证？•验证针对的是流程MethodValidation；ProcessValidation；CleaningValidation；ComputerizedSystemValidation…•确认针对的是单个的设备，系统，组件Analytical

EquipmentQualification;

HVACQualification…ITInfrastructure(EU):The

hardwareandsoftwaresuchasnetworkingsoftwareandoperationsystems,whichmakesitpossiblefortheapplicationtofunction.102103IT平台（Platform）为什么不说验证？IT平台（Platform）确认的范围？•正式的确认要求通常仅针对支持GxP生产环境应用搭建的平台•有时也会扩展到进行正式的测试的QA环境的平台•但是所有的平台都需要受控，以避免网络威胁•平台是否需要经过确认，取决于风险以及数据的价值•平台就是没有预装任何应用的“裸机”104怎么做平台（Platform）的确认•要有明确的架构设计以及需求•要有安装检查|确认的记录，清单的建立及维护•运行确认和性能确认并不一定必须单独做•注重运维阶段的管理以及定期回顾（基于清单的管理）105对IT平台（Platform）的需求106对IT平台（Platform）的需求•两种典型的配置企业选择的是哪种？•IT平台的需求要点•操作系统版本（32位-64位，SP1-SP2）•CPU数•内存大小•硬盘大小•是否需要光驱•网口数量•打印外设要求•域控要求•备份机制… 107根据分析方法和分析量选择适当的设备型号并确认架构签订采购合同，进入商务流程及采购流程，至设备到货设备到货，根据合同内容进行IQOQPQ设备释放使用架构设计文件，用户需求文件，系统设计文件，测试文件准备非法规要求的确认或验证属于项目管理的范畴108安装检查|确认的记录检查项目 标准 实际结果 测试结论系统ID 记录下计算机名或服务器名 计算机名|服务器名 □通过□失败操作系统版本参见架构设计文件□通过□失败□不适用CPU数 □通过□失败□不适用内存大小 □通过□失败□不适用硬盘大小 □通过□失败□不适用光驱是否具备 □通过□失败□不适用网口数量 □通过□失败□不适用打印外设要求 □通过□失败□不适用域控要求 □通过□失败□不适用备份机制 □通过□失败□不适用□Empower个人版或客户端计算机 □Empower工作组服务器 □Empower企业版服务器109运维阶段对IT平台的管理要求•基础架构的Inventory管理是一切管理的基础及难点•定期的系统备份要求（备份的触发因素往往会是变更）•安全管理（服务器，数据库管理员的权限，权限回顾，物理安全等）•变更控制（被动的变更，如自动推送的补丁，主动的系统变更）•灾难恢复计划以及必要的定期的测试•异常事件|问题管理•人员培训管理•文件管理•定期回顾110111其他广义基础架构确认Infrastructure•场地描述：物理位置，机柜编号（服务器机柜或网络交换机机柜）•电力服务：供应可靠性；USP不间断电源持续时间，发电机组启动时间、支持时间等；•空调系统：可靠性，标准，温湿度控制水平，冗余•消防系统：气体灭火器，七氟丙烷灭火器配置情况，火灾烟感系统，控制系统•物理安全：门禁，机房进入管理，闭路电视监控系统，记录保留时间等•机柜标准：•尺寸19英寸46U标准机柜（600mm|800mm宽度）•供电形式（双路UPS）•PDU数量•接地电阻-零地电压•巡检服务112基础架构管理体系113三个问题的讨论•某IT质量信息管理系统（比如TrackWise），可以在公司内部不同的办公楼使用，那么基础架构确认的重点是什么？是否需要确认每一个办公楼的网络入口、无线交换机、网络接入等?•某分公司的IT机房不能完全符合总部关于机房的要求，那么是否意味着该IT机房内所有的GxP系统相关的服务器都不算确认过的Platform？•FDA对服务器机房门有没有要求的？施工方这边给我们推荐玻璃门加门禁，这样子里面会一目了然一点，现在的门全封闭的，有点状况也看不到…114IaaS&PaaS115SaaS软件即服务（SoftwareasaService）•SaaS产品可以被认为是COTS产品（比如金数据之于Excel）•SaaS产品能否满足用户的需求，需要进行评估（类似于DesignReview）•SaaS产品需要按照预期的用途去进行验证•SaaS产品的服务提供者是否有质量体系是考察的要点（供应商审计）•SaaS产品的验证并不复杂，基于配置去实现116IoT（Internet

ofThing）1173GAMP5基于风险的计算机化系统验证118历史和目的1991年 |英国志愿者 |工业指南（Industry

Guidance）后被ISPE“收编”为技术小组，进入制药行业GAMP的本质是自动化（公用系统自动化|生产设备自动化）GAMP

4（引入了软件和硬件分类的概念-2001年）GAMP

5（引入了基于风险的方法并修改了软件分类-2008）GAMP现在已经成了一个注册商标120目的对法规进行进一步的深入解读建立一些共识和共同的名词术语推进系统的生命周期管理方法定义角色和职责121核心驱动122关注病人安全，产品质量和数据完整性进行有效管理以达到并维持GxP合规质量源于设计质量体系持续改进关键质量属性GxP合规有效性的提升可配置的系统以及开发的系统结合已有的文档和知识进行验证有效的供应商关系可缩放的GxP合规基于科学的质量风险管理生命周期管理与质量体系的结合GAMP的核心绝不只是对软件和硬件的分类！！GAMP5新的观点123质量体系生产系统设施设备质控系统物料系统包装系统 概念 项目 运维 退役可缩放的验证模型124需求测试 功能测试 集成测试 模块测试用户需求 功能说明 设计说明 模块说明模块编码不同部门承担不同职责验证团队业务负责人主题专家质量系统负责人供应商|服务提供商设备厂家|集成商服务商|托管商第三方125借鉴供应商的文件，避免文件重复制药公司供应商127持续改进128概念 项目 运维 退役129验证计划 用户需求风险评估测试计划配置说明配置标准功能确认 基于风险的性能确认追溯矩阵验证报告讨论130标准交付的产品 配置的产品 自定义的产品P121计划阶段考虑系统的预期用途和法规符合性要求考虑公司内部的合规需求考虑行业的最佳实践考虑对病人安全，产品质量以及数据完整性的影响131整体固体生产工艺设备 GMP指南-口服固体制剂 P64计划阶段计划阶段风险评估 验证计划系统 GxP影响评估系统部件关键性评估ERES评估业务流程风险评估132计划阶段发生度检出度严重度严重度取决于GxP影响或产品质量，病人安全，数据完整性的影响发生度有可能取决于GAMP的分类检出度取决于整个体系，包括人员，规程管理控制以及技术因素133系统影响评估1341. 是否产生|控制数据，这些数据用于支持法规安全和资料递交2. 是否用于控制生产工艺的关键参数，用于生产临床前，临床，研发和生产阶段的样品3. 是否用于控制和提供相关的数据和信息，用于支持产品释放4. 是否用于控制和提供信息，用于支持产品召回是否用于记录药品不良反应与投诉信息是否支持药物警戒系统配置135系统配置启用系统相关 安全配置，开启审计追踪功能（如有）136系统配置系统验证状态的受控和配置受控密切相关137系统测试范围 |项目 |标准从哪里来？提供完整的IQOQ仅提供技术标准供应商不提供任何文件138系统测试SAT

|FAT

厂家 |现场接收测试安装确认Installation

Qualification运行确认OperationQualification性能确认Performance

Qualification单元测试 Unit

Test集成测试 Integration

Test系统测试 System

Test用户接收测试 UserAcceptance

Test139系统测试步骤 步骤描述 预期结果（标准） 实际结果 结论前提条件：人|机 |料 |法 |环140150为什么确认和验证一定要有宏观的系统架构图？155•数据在何阶段产生，以什么形式存在？•平文件（Flat

File）•数据库（Data

Base）•数据产生后存储在哪里？•PC工作站•服务器•最简单数据流示意图理解系统的数据流156理解系统的数据流-某发酵罐设定参数 启动设备读取数据批记录上记录修改参数读取数据批记录记录电脑上显示1. 显示的数据可以保存成TXT并打印；2. 仅起到显示的作用；定期校准定义从哪里读数据，读取的频率是什么？复核人复核数据复核的是什么？即时显示的数据始终两个人进行操作？162设计文件的审核及撰写要点框定系统范围 精确描述需求 解读如何实现与架构图的一致性设计与功能的匹配性外部文件的管理163讨论供应商网站上提供的动态设计文件是否需要打印保存？165测试文件的审核和撰写要点测试是否都需要截图？166有经验的SME，采用关键性思维，基于风险，去定义测试脚本和测试方向Leverage

experienced

SMEsapplyingcriticalthinking

todetermine

testcases

anddirectionbased

on

a

documented

riskassessment仅在对质量和测试产生价值的时候才去产生支持性证据Generate

supporting

evidence

onlywhere

itbringsvaluetothe

qualityof

thetesting花更多的时间，通过测试去发现系统缺陷而不是急于提前产生技术说明文件Spend

moretimeactivelytestingtofind

defects

and

lesstimegeneratingspecificationsinadvanceCSA的关注点4验证状态保持及运维167168验证状态保持依靠的是什么？质量体系169170GMP法规合规考虑因素业务模式实际能力目标市场合规愿景171GMP法规合规考虑因素

合规愿景

自上而下 |自下而上

逐步推进 |全面铺开

集团化企业 |各自为阵

长期规划行为 |短期一次性行为

业务模式

生产制造为主

生产制造+研发

研发为主

实际能力

现有软件 |硬件能力分析

人员资质及背景分析

现有业务流及差距分析

监管要求---目标市场

中国GMP及附录

FDA21CFRPart210&211&Part11

欧盟GMP及附录

PIC/S

WHO

PDA|APIC|ISPE172计算机化系统验证与数据完整性检查单173工艺参数设置后缺少第二人复核或者在实际调用前缺少第二人复核XP系统或者Win

7系统已经停止技术支持以纸质数据为主数据或以电子数据为主数据，没有SOP明确规定（电子数据是否需要保留）数据初始存储位置和数据归档存储位置不能够防止数据删除系统权限能够自由配置，但无法提供相应的权限配置文件系统中的离职人员账号没有及时清理，并且没有定期的账号回顾机制—Unique

ID/Password系统对于密码的复杂度没有要求，使用简单密码运维阶段计算机化系统的管理要求•基础架构的Inventory管理是一切管理的基础及难点•定期的系统备份要求（备份的触发因素往往会是变更）•安全管理（服务器，数据库管理员的权限，权限回顾，物理安全等）•变更控制（被动的变更，如自动推送的补丁，主动的系统变更）•灾难恢复计划以及必要的定期的测试•异常事件|问题管理•人员培训管理•文件管理•定期回顾180备份 Backup-FDAFDA

DataIntegrity

andCompliance

withDrug

cGMP

Q&A

2018-12FDA’s

use

oftheterm

backup

isconsistent

with

theterm

archive

asused

inguidance

forindustry

andFDA

staffGeneral

Principles

ofSoftware

Validation.FDA CFR条款中的backup等同于Software

ValidationPrinciple中的ArchiveFDA

Glossary

ofComputer

System

Software

Development

Terminology

(8/95)Archive.(IEEE)

A

lastingcollection

ofcomputer

system

dataorother

records

thatare

in

longterm

storage.持续|长期保存备份 Backup-MHRAMHRA

GXP

DataIntegrity

Guidance

andDefinitions

2018-036.17.2A

copy

ofcurrent

(editable)

data,metadataandsystem

configuration

settings

maintainedforrecovery

including

disasterrecovery.当前可编辑|出于灾难恢复的目的6.17数据保留 DataRetentionDataretention

may

be

forarchiving

(protected

datafor

long-term

storage)

or

backup

(dataforthepurp