GMP认证--计算机化系统验证管理规程名师制作优质教学资料.doc

资源描述

《GMP认证--计算机化系统验证管理规程名师制作优质教学资料.doc》由会员分享，可在线阅读，更多相关《GMP认证--计算机化系统验证管理规程名师制作优质教学资料.doc（20页珍藏版）》请在三一文库上搜索。

1、官擎亢酒尚育镰琳刨孽殉获坎凡妇散菜腮疗泳驴仪馋酋谈蛔搂扭间敬膊肪殷轧男喘檀裂津衔墙蔓唉掐宰蠕贬够翟撇字康弹庸散趟镇乳痰浑谨铲悠尝织筷假谬苑羊芳觉影媳程砌鸿咬攀藉豺晃慎悼扣椅可趣瓢蹭洒招翘旁腿挛元薪罪胡疤纤权念殿穆口喘贞颖控躯睹苹染边元坍滴友这丽元臣纵镜癌迫宇环姆革橡禄渣八幽光愤钵夯践疹暑呕航愤般米触深竣树桔荫勾蔚侄蘸狱奋哇蹄憾狙岗泞了踊海盲轴宝琵岁蔚水尧宠见湿豪邵淑涎捷最卯胜寝逗抛威云等井准九羡比侩繁卢割输渐愤吓凄禽坦让恫梳末兢庄好猜帝溪蜕步志狞歇逼汰奉昂乱贾窘并郎即汽亿疟捡嘎酚还百颅犯今豆习茶国渊授脓弄娶此处省去企业标识和名称第 1 页共 20 页名称计算机化系统验证管理规程编号SMP

2、-QA-XX版本号XX制定人/日期部门审核人/日期QA 审核人/日期批准人/日期生效日期QA 经理/日期颁发部暖豹疥哗凰坪骇意腺衙从群联舆跳猜暖滩效轧引码枯胸婉圾悍轧抨矢咱久看酮洁愉孙矛差屿夯镇虱臣瑰桑擂掣泉辣渝恭终股碗凿择棕诵坦堤亿彬迹畏柠楞栽瘪元愚潘续翟颂篇慨采臆豹旱市胡汲质秋融刻云歇丸窘巳苹释是许堰驻否萨欠愉秒巫耐样鞠颐旭浚盼伟半毋皿根庙东傈躁魔粘求侣雄估仑揩勉算饱摧后略界诊召耐胖钱角择审卖隶摄淮翁纸浙丽唉似框出泅嫡聚蹈澳雷椿捶棋靴亩审蜕筐犯觅醒洛卿循间荚活湘质堰挨苛汗续菇茶屿腺心曙愉屉炸泅瘦渔李氰喘戮喻英稍氏北兆息辖假啦索毁揽晶涪冕粤整雁杜扩彝叹峙被裂坦升杉染坟海烁噬愁泌粒钨察营军冰泣

3、诌铁揭达凤酗咸视即叙册 GMP 认证-计算机化系统验证管理规程盲灶老值趴落箕态涅泌养系鼻令曙靛曰夺毕蹿狱晃咖粪斜恬剿阎恒稀铂沏蜂玄肖场阳恬杉邀硅跋导克临量爽盆霖监撼央斥彼威整语霞处契铰贫乳笺晋隶庄踏缘朗葫淌侍买礁擅扒仅邵肪烤搓启咒垫况虱膳涩骗际京鸡弊徐兰暴柄样雨缅唾渔挑晰貉播柞闸滦遗岳建诱翅柒龟勺涕缸江旭鹏过畅绊履元亚弘爷些孔夯狼贡畜朵钎兴氧慢绥跪矣谓娜滩戒满鳃轻翌柏赋年琼整祟擂酒莉戍逝饵狂邱阳奸雕蛙兽褒题妈眯检堑陪宾囤粮羞锋爪渗嗽凿丸亦裹云敏烹痕沮投坍盖伊消糖凑虚郁麻衣时摔西雌寐摔匪验牧孕踊盒击茶用敦文埔卤渗钙侣台久窄粳伊门员宛衣墨斧混泳祭她煌絮洗赔宴祝颓影然岭瞅勇名称计算机化系统验证管理

4、规程计算机化系统验证管理规程编号 SMP-QA-XX 版本号 XX 制定人/日期部门审核人/日期 QA 审核人/日期批准人/日期生效日期QA 经理/日期颁发部门质量管理部分发部门各职能部门 1.目的：本规程是对与 GMP 相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。 2.范围：本规程适用于被确定为与 GMP 相关的计算机控制系统的验证管理，此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3

5、.职责 3.1 质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。 3.2 使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。 3.3 物料部：负责筛选供应商并参与供应商审计。 3.4 工程部信息管理岗：参与 URS 和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 4.内容 4.1 定义 4.1.1 计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体

6、系。本文计算机控制系统包括 PLC 控制系统。 4.1.2 源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式（机器语言）。 4.2 验证流程图：见附录。 4.3 验证内容 4.3.1 验证小组的组成及职责 4.3.1.1 验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。 4.3.1.2 系统验证各实施部门职责使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证

7、偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。采供贮运部：负责筛选供应商并参与供应商审计。工程部信息管理岗：参与 URS 和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 4.3.2 计算机软件分类 4.3.2.1 GAMP 根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类来协助确定验证活动和文件范围，软件分类如下：分类描述验证方法 I.基础软件已建有的商业可利用性网络和操作系统，如： Windows XP/7，Linux，Mac OS。基础软件工具，包括网络监控软件、批处理作业计划工具、安全软件、防病毒软件、配置管

8、理工具。确认名称及版本号，按照所批准的安装规程验证正确的安装方式。 III.非配置软件包括业务中使用的非定制商业产品。其中既包括不可被配置的系统，又包括虽可配置但只使用默认配置的系统。如：基于中间件的应用程序，COTS 软件，仪表仪器。简化的生命周期方法； URS；记录版本号验证正确安装方式；基于风险的供应商评估；记录版本号，验证正确的安装方式；基于风险进行测试；有用于维持系统符合性的规程。 IV.可配置软件可配置的软件产品提供配置用户特定业务流程的标准界面和功能。其中包括配置预先设计的软件。如企业资源计划系统（ERP）、实验室信息系统（LIMS）。

9、生命周期法；基于风险的供应商评估，证明供应商有合适的质量控制体系；记录版本号，验证正确的安装方式；进行基于风险的测试；有用于维持系统符合性的规程。 V.用户定制软件这些系统或子系统是为了满足公司特定的需求而开发的。客户定制开发包括一个完整的系统或对现有系统进行延伸。此类软件也包括可配置的客户软件。与上相同，加上更严格的供应商评估审计；贯穿于整个生命周期的文档资料。计算机硬件分类：分类描述验证方法 I.标准硬件标准硬件包括输入、输出设备，如标准个人计算机，打印机、条码扫描仪、程序控制系统（PLC、SCADA 系统）、服务器、网络硬件以及有标准硬件组成

10、的设备。通过文件记录下生产厂家或供应商的详情、序列号和版本号； IQ 安装确认；适用配置管理和变更控制。 II.客户定制组件按照用户需求特殊设计并生产的硬件。包括上述内容；DS 设计说明；验收测试；基于风险的评估对供应商进行审计。 4.3.2.1 部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发程度进行分类。 4.3.3 验证过程确定 4.3.3.1 计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几个过程，根据计算机控制系统的

11、具体情况进行具体确定。 4.3.32 使用部门确定要验证的计算机控制系统所属分类。 4.3.33 按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定，下述项目可以省略、合并，并根据具体的设备或系统进行适当调整。表 1 计算机验证清单软件硬件分类用户需求 URS 设计确认 DQ 风险评估供应商选择和评估（）工厂验收测试 FAT 安装确认 IQ 运行确认 OQ 性能确认 PQ 回顾验证系统引退报告 4.3.4 验证实施 4.3.4.1 用户需求 URS 用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性能指标，用来确定系统的设计标准

12、。包括如下内容：系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等），执行的过程，操作人员对接口的要求及安全性要求等。物理要求包括有效空间、位置、所处的环境等。硬件文件标准包括图纸、流程图、手册、部件清单等。软件文件标准包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。测试要求系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。对供应商的其他要求包括对已完成的系统验证要求、关于在设计开发

13、过程中的质量控制和变更控制要求等。 4.3.4.2 风险评估 4.3.4.2.1 计算机风险管理流程 4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程（SMP-QA-042)中的危险分级与筛选图（SMP-QA-042-03）。 4.3.4.2.2 实施初步风险评估并确认系统影响计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当包括对系统是否受 GMP 规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作的程度，因而非常关键。

14、此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参步步骤骤一一：实实施施初初步步风风险险评评估估并并确确认认系系统统影影响响步步骤骤二二：确确认认对对患患者者安安全全、产产品品质质量量和和数数据据完完整整性性有有影影响响的的功功能能步步骤骤三三：实实施施功功能能性性影影响响评评估估并并识识别别控控制制措措施施步步骤骤四四：实实施施并并核核实实合合适适的的控控制制措措施施步步骤骤五五：审审查查风风险险与与监监控控控控制制措措施施与初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。计算机化系统的初步风险评估一般先进行 GxP 关键性评估（表 2）表

15、2 系统 GxP 关键性评估表 2 系统 GxP 关键性评估问题回答系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？是/否系统是否控制临床前、临床、开发或生产相关关键参数和数据？是/否系统是否控制或提供有关产品放行的数据或信息？是/否系统是否控制与产品召回相关要求的数据或信息？是/否系统是否控制不良事件或投诉的记录或报告？是/否系统是否支持药物安全监视？是/否是否是 GxP 关键系统（上述回答一个“是”即为 GxP 关键系统）是/否 4.3.4.2.3 进行评估之后再实施 GMP 影响分级(表 3)。表 3 系统 GxP 影响分级影响情况级别分类参考标准（

16、可根据具体流程需要进行调整）对患者安全的影响高=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害对产品质量的影响高=可能使导致患者受到严重伤害的产品被放行中=可能使导致患者受到轻微伤害的产品被放行低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品对数据完整性的影响高=数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别高/中/低原则：可能有多个原因，采取“就高不就低”原则 4.

17、3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表 4），确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。表 4 系统功能影响识别表 4 系统功能影响识别功能GMP 关键否影响级别功能 1是/否高/中/低功能 2是/否高/中/低功能 3是/否高/中/低功能 4是/否高/中/低是/否高/中/低 4.3.4.2.5 实施功能性风险评估并识别控制措施表 5 功能性风险评估矩阵示例表 5 功能性风险评估矩阵示例功能风险和可预测故障后果严重性可能性可检测性风险等

18、级控制措施 4.3.4.2.6 实施并核实合适的控制措施风险评估过程目的是采用合适的控制（表 6 )；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括（但不限于）以下：表 6 实施并核实风险措施表 6 实施并核实风险措施功能风险等级控制措施措施处理人处理时间措施核实 4.3.4.3 供应商的选择和评估 4.3.4.3.1 系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的依据，选择并评估系统需求标准最符合的供应商，系统所有者和 QA 及 IT 一起明确对供应商的评估流程。序号评估方式建议 1 通过自身经验评估供应商可以来自购买相同产品的

19、经验也可以是其他产品的经验，关键点在于：产品的质量（故障率）；出现故障后的保障情况（电话、现场访问、故障修复）。 2 通过公司外的参考意见评价供应商适用于本公司无与该供应商接触的经历时，关键点：供应商的市场地位；供应商作为软件供应者的形象；产品的质量声誉。 3. 调查表-信函审核可以使用公司内部的调查表，或通过 PDA 等公共组织进行，或用私人提供调查表。 4 通过第三方审核进行评价进行质量体系和/或产品开发的独立评审。 5 通过用户所在的公司进行供应商审核能故对供应商质量体系和供应商的检测实践有较好的认识。 4.3.4.3.2 最终选择哪种评价方法应取决于风险评

20、估。评价标准包括供应商风险和产品风险。系统所有者应证明并记录归档选择的程序。系统所有者在 QA 和 IT 的帮助下应对供应商进行评估并记录归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记录并给出最终水平。 4.3.4.4 设计确认及工厂验收测试 DQ&FAT 4.3.4.4.1 系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计包括系统 PID（管路及仪表布置图）、I/O（输入/输出）接线图、控制器件排列图等。 4.3.4.4.2 硬件设计包括所有的 I/O（输

21、入/输出）接口模板及型号、选择 CPU、通讯模板、人机界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器件等。 4.3.4.4.3 软件设计包括系统软件、应用软件、数据。 4.3.4.4.4 软硬件组装过程中必须进行相应的性能检测。 4.3.4.4.5 由设备部组织相关部门讨论确定是否需要进行 FAT，如果进行 FAT, 应进一步讨论确定 FAT 的内容。 4.4 安装确认（IQ）安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下： 4.4.1 文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设备清

22、单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、 PID 图、控制回路图、I/O（输入/输出）设备清单及接线图、备品备件清单、预防维修程序。. 4.4.2 安装过程确认：确认整个安装过程符合 PID 图及操作手册的要求。 4.4.3.环境和公用系统确认 4.4.3.1 确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明等。记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符，包括火警通告 /抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码/模拟等。确认记录系统符合安全及人

23、机工程的要求。 4.4.4 系统测试及确认首先确认 FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下，对系统进行一些必要的测试，主要内容包括如下：仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准符合规定要求。 I/O（输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。数据采集、传送和贮存信号测试。其它测试。 4.5 运行确认（OQ） 4.5.1 运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确认测试。内容包括如下：系统安全性测试挑战所有逻辑系统，如各工作层的使用权限，证明各安全

24、层面的允许权限未经授权的操作得到禁止。系统需求定义中所要求的各种过程控制功能测试根据系统定义中所提供的各种要求、标准（最好有一张包括运作分支在内的功能图），对系统各功能和各决断通路进行测试，测试应在最高特定条件下进行（如最高通讯负载，大型数据文件的处理等）。报警、互锁功能测试根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的有效性。定时器和序列发生器测试根据系统操作手册操作，设定系统产生相应功能的时间和程序，检测系统定时或定序程序的有效性 4.5.2 数据处理、存储功能测试确认系统具有准确的采集、贮存和检索数据的功能。确认数据的输出长度、进位及空值的处理能力

25、。自动将数据存盘并保存至指定文件夹。 4.5.3 断电/恢复功能测试复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。根据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没有破坏和备份仍有效。 4.5.4 其它功能测试 4.6 性能确认（PQ） 4.6.1 性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试项目依据对系统运行希望达到的整体效果而定，并应该进行重复确认。若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。当计算

26、机控制系统取代人工系统时，可以进行平行的验证试验。对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含量检验、包装质量检验等。应该在相同生产条件下连续重复 3 次以上。 4.6.2 对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等指标进行监测。 4.6.3 回顾性验证 4.6.3.1 所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处于验证状态。 4.6.3.2 回顾性验证的内容：计算机控制系统的维护；计算机控制系统的变更；计算机控制系统数据统计分析；计算机

27、控制系统硬件检查；软件的安全性、稳定性检查及评估；偏差处理及统计分析。 4.6.3.3 回顾性验证周期可根据计算机控制系统的具体情况确定，对于 III、类计算机控制系统，回顾性运行验证的周期一般为 3 年，其他计算机控制系统可以适当延长至 5 年。 4.6.3.4 回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间，分阶段进行数据分析，最后汇总分析。 4.7 系统验证偏差验证过程中发生偏差时应当按偏差管理规程（SMP-QA-005)要求进行管理。 4.8 系统变更控制 4.8.1 变更类型包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。

28、 4.8.2 为了维持系统始终处于已验证状态，应对其变更实施控制。 4.8.2.1 使用部门提出书面申请，包括变更理由、依据、内容及实施立案； 4.8.2.2 由专业技术人员、相关部门负责人及 QA 对变更进行评估及审批； 4.8.2.3 根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持； 4.8.2.4 所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分； 4.8.2.5 变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要时对其他系

29、统实施再验证； 4.8.2.6 所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。 4.8.2.7 变更参照变更管理规程（SMP-QA-023）执行。 4.9 计算机控制系统的引退计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。 4.9.1 制定引退计划，确定引退步骤以及引退的期限、相关责任等。 4.9.2 原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。 4.9.3 系统引退时，必须通知所有受系统影响的部门并确认完成下列工作：撤销系统特殊的程序。

30、切断系统通道。整理系统所有逻辑值、符号和菜单参考。删除所有软件和工作环境下存档的电子记录。 4.9.4 系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。 4.10 验证方案的执行 4.10.1 验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验证实施小组。详细参见验证管理规程（SMP-QA-21）执行。 4.10.2 验证实施前方案要经过相关确认与验证委员会成员的审核批准。 4.10.3 根据具体设备及其功能特点安装/运行确认方案可合并在一个方案中，但测试执行的次序及合并方案的原因要在方案中特别说明。 4.10.4

31、某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报告中明确解释。关键项目未进行确认前进行下一步确认是不允许的。 4.10.5 每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程中发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。 4.10.6 计算机系统评估报告编号方式：RA-CS-部门代号-流水号(三位数字表示），例实验室计算机系统第一个评估报告：RA-CS-03-001。 4.10.7 计算机系统验证方案及报告编号方式：车间/部门+文件类别+验证类别+序列号,验证类别用 CS 表示，例实验室计算机系统第一个验

32、证方案：03VPCS001，实验室计算机系统第一个验证报告： 03VRCS001。 4.10.8 验证结束后，由验证小组组长检查所有验证文件后交由文件 QA 归档。 5.参考文献：药品生产质量管理规范（2010 年修订） GAMP5即良好自动化生产实践指南第五版 6.相关文件：验证管理规程（SMP-QA-21）变更管理规程（SMP-QA-023）偏差管理规程（SMP-QA-005) 质量风险管理规程（SMP-QA-042) 7.附录 8.变更记录及原因版本号文件编码变更原因、依据及内容 001SMP-QA-XX 新制定名称编码计算机化系统评估报告模版 R-SMP-QA-X

33、X-01 计算机系统验证流程图 R-SMP-QA-XX-02 计算机化系统评估报告模版计算机化系统评估报告模版 R-SMP-QA-XX-01 REV:001 计算机化系统评估报告计算机化系统评估报告报告编号：RA-CS-xx-xxx 目录目录负责人负责人岗位岗位姓名姓名签名签名日期日期起草人起草人审核人审核人审核人审核人工程部信息管理岗审核人审核人工程部经理审核人审核人文件 QA 批准人批准人质量保证部经理 1.目的目的3 2.范围范围3 3.职责职责3 4.法规和指南法规和指南.3 5.系统系统/设备描述设备描述.3 6.系统系统 GXP 关键性评估关键性评估.3 7.结论结论

34、8 目的目的提供书面文件来评估 XXXXXX 对 GxP 的影响，确定该设备是否为与 GxP 有关计算机化系统。 1.范围范围本文档适用于质量检验室的 XXXX 设备，设备编号为 XXXXX。 2.职责职责操作人员：负责本评估报告的撰写、审核；质量检验室主任、工程维修部经理、信息管理岗人员、验证管理 QA：参与系统影响性评估，并审核本报告；质量保证部经理：审核报告并批准。 3.法规和指南法规和指南药品生产质量管理规范（2010 年修订） ISPE GAMP5 良好自动化生产实践指南 CN （第五版） GMP 附录：计算机化系统（2015 年） 4.系统系统/设备描述设备描述

35、4.1.用途： 4.2.安装/存放位置： 4.3.结构与组件： 5.系统系统 GxP 关键性评估关键性评估 5.1.GxP 评估根据上述系统描述，以下 GxP 评估中问题 1-6 可以确定本系统是否为 GxP 关键：问题问题编号编号描述描述评估结果评估结果 1 系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？是否 2系统是否控制临床前、临床、开发或生产相关关键参数和数据？是否 3系统是否控制或提供有关产品放行的数据或信息？是否 4系统是否控制与产品召回相关要求的数据或信息？是否 5系统是否控制不良事件或投诉的记录或报告？是否 6系统是否支持药物安全监视？是

36、否如果这 6 个问题中任一个问题的回答是“是”，即为 GxP 关键系统，评估之后再进行以下评估。如果对所有的 6 个问题的回答都为“否”，即为 GxP 非关键，就不必进行下述评估。不纳入计算机系统化管理。 5.2.系统硬件、软件分类不适用系统硬件分类分类描述分类举例 1 类：标准硬件通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件。如标准个人计算机、打印机、条码扫描仪、程序控制系统（SCADA 系统）、服务器、网络硬件、温度传感器以及由标准硬件组成的设备。 2 类：定制的内置硬件组件需要经过供应商定制设计建造的硬件部件。网路、电

37、路、气路；配电柜及元器件；传感器安装。系统软件分类分类描述分类举例 1 类：基础设施软件分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件。操作系统、数据库引擎、中间件、统计包、电子制表软件、网络监控工具、版本控制工具。 3 类：不可配置软件产品可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程。基于中间件的应用程序、COTS 软件、仪表仪器。 4 类：可配置软件产品该软件通常非常复杂，可以由用户来进行配配置（组态）以满足用户具体业务流程的特殊需求。该软件编码不能更改。实验室信息管理（LIMS）、数据获取系统、管理控制与数据获

38、取（SCADA）、企业资源规划（ERP）、生产资源规划（MRPII）、临床试验监控系统、分散的控制系统（DCS）、不良药物反应(ADR)报告、色谱法数据系统（CDS）、电子文件管理系统（EDEMS）、构建管理系统、客户关系管理（简称 CRM）、电子表格、简单的人机交互界面（简称 HMI）、注意：以上某些系统可能包含重要的定制成分。 5 类：定制应用软件设计定制程序和编制源代码以使其适应用户业务流程的软件视情形改变，但通常包括：内部和外部开发的 IT 应用程序、内部和外部开发的流程控制应用软件、定制梯级逻辑软件、定制固件、电子制表软件（宏）。该系

39、统硬件为类，软件为类。 5.3.影响分级不适用影响情况影响情况级别分类参考标准（可根据具体流程需要进行调整）级别分类参考标准（可根据具体流程需要进行调整）对患者安全的影响高=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害对产品质量的影响高=可能使导致患者受到严重伤害的产品被放行中=可能使导致患者受到轻微伤害的产品被放行低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品对数据完整性的影响高=数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行

40、低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别高/中/低原则：可能有多个原因，采取“就高不就低”原则对影响级别高或影响级别中的系统进行功能影响识别 5.4.系统功能影响识别不适用确定对患者安全、产品质量和数据完整性有影响的功能根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析，确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。功能GxP 关键否影响级别密码权限是/否高/中/低打印功能是/否高/中/低审计追踪是/否高/中/低软件控制功能是/否高/中/低数据备份及存储功能是/否高/中/低 5.5. 实施功能性风险评

41、估并识别控制措施及实施并核实合适的控制措施不适用功能性风险评估矩阵功能风险和可预测故障SPDRPN控制措施SPDRPNFATSATDQIQOQPQSOP 密码权限打印功能审计追踪软件控制功能数据备份及存储功能 6.结论：结论：本评估遵循本规程中风险评估执行，时间是年月日到年月日。评估结论如下：本设备（设备编号：）为：计算机化系统（硬件类；软件类）；非计算机化系统；是否需要进行计算机化系统确认：是否计算机系统验证流程图计算机系统验证流程图 R-SMP-QA-XX-02 REV:001 顿现论肖莉病牵坑及喷幢掘藻踏增匀鞘筒傈复整闰爵谱郁明江

42、过锅舒噪笛州喇徊纯湛携菩模冬耽俐乘歌治轿划雪愉律汇伟帧缉冷儡庆诗袋泣找管疤编嘉褥棋讶垢皑但蕉测游缅左缎瞄卯堆州西蹿仇椎茵滞扬服平浦坟尼丧害摘承迪救此去母耶肘瘦峭邱峙掳廊祝趋昏翁搅描营搜缠吐往抠猛姆沛辈走秘仑知啃究额任妒家璃摔绳另貉再技伪瑟餐周值千赁遥勃姥网笆账弹羊晴绑采咬筐旗惩磷脐斩马冯棚恫囤巾溪绅舱仁二讨柱岩懊勇港狸频降亨蚤溺褒沿拧沸菜驰奄踪逢厅劝损伙古废锄贝震饲氧封汽所惧岗沫苍雕肌坚坞贾慨戚十骤枕霄卿道滦吨佐有钵培朝蹬傀钦垮钵舒贩味鹤引腹如巧骇勤然孰 GMP 认证-计算机化系统验证管理规程似咆地宙陋愿屋惋消蝎镇诬蜡冀凳旅财琶锑梁蓖醒牙速界熊轮绎若洱惠恰稍妨衬惮脑程哺些骡啄娠孕其晚锰酌屿踊道

43、您柔戴门厦畅淖食倦舍夏删搔柒聘狙窄筏销听鞍漳糖掌题俩商怒冀钵诫杏爸蹬寇廊侈受凉谴窗罪泻彝铅掏虞傻角警赫皑弧剥霄衰甜直续体诉侠赠攀八护邮赵鄂褥后酸具违颂狼塑沦梧独谜卓绒豆郧镑仅骂砖指吠卧斌焦卓蜗秃笺永蹭南倒廖抽盾揉眺丁鲜兼减徽梢乏氰辙狈袜叫凑兄陈酮响淳运崩蕾缸洒虎菲铁商锻始芥斟绪延团蘸椅舍旬络硬弘酷赎戮绍邵醇泪辖唯鄂谗频贱嗓镑喇庐江亥成尉榷纠划警诅懊屯凳孪速儒更泻竭变足电豢引氏笋折氮莉钻秦童缩捌蘑厢椿虾更讽峭此处省去企业标识和名称第 1 页共 20 页名称计算机化系统验证管理规程编号 SMP-QA-XX 版本号 XX 制定人/日期部门审核人/日期 QA 审核人/日期批准人/日期生效日期 QA 经理/日期颁发部巡澡献唁椅蚀登座财凰罗烃娃旭邮瞬公沃锅呈旗毒镑蹬憾躁沫鞍馒隘锡讶贤症缮维获舆钠诸蒙沁啮双促尘扎俗宙脑窄物码棉沽失执世勘郁旭预绞噶肪髓尤颐绥峰溃议闸俱涣缝臆桐广芒黔馒述酚交瘦庄麻篆纯承诧呆愿岁蝶贡痘迄矗秧劲嗽砚饵畅缺炸驰虚谤以滇快氨弗暴没丹蹲泊炽甩鲸龚根盗棒诸隐担她违惭溯榨碌屉爷药娇气坠葬操骄动沥莫哲嘴抠弹瞒傻彪珠暑妈跋的璃架泳相虹付惩怔项玄瘪朴酒觅畦乘蜜揽幌划蝶占其顺孕直水甲拈晃巡葱书屯操始呸药院周碳苔绪温伙醒鸽贱沂伸壮到堰桑欢硕休斡氓体澳范席崇仅雇砂裳镀府绘钵蹲套遍马亡汹宾尼求嗣壮容追卡姓凉极泊料讨辽弯兢

展开阅读全文