欧盟GMP中的计算机系统验证
欧盟GMP——计算机系统
附录11:
COMPUTERISED SYSTEMS
计算机系统
Principle
The introduction of computerised systems into systems of manufacturing, including storage, distribution and quality control does not alter the need to observe the relevant principles given elsewhere in the Guide. Where a computerised system replaces a manual operation, there should be no resultant decrease in product quality or quality assurance. Consideration should be given to the risk of losing aspects of the previous system which could result from reducing the involvement of operators.
在生产系统中,包括仓储、发放和质量控制中,所应用到的计算机系统,并不意味着因此可以改变本法规内其他条款下所给出的相应原则。只要是由计算机系统代替人工操作的地方,都应当不会因此降低对产品质量或质量保证的要求。应当考虑到,减少生产人员的参与而可能带来前一个系统(有人员参与操作的系统)的某方面的损失的风险。
Personnel
人员
1.It is essential that there is the closest co-operation between key personnel and those involved with
computer systems. Persons in responsible positions should have the appropriate training for the
management and use of systems within their field of responsibility which utilises computers. This
should include ensuring that appropriate expertise is available and used to provide advice on aspects of design, validation, installation and operation of computerised system.
主要人员与参与计算机工作的人员之间的紧密合作是必须的。管理人员,若其工作领域需要使用到计算机系统,则应当接受合理管理和使用计算机系统的培训。
这样的话,可以确保每个人接受并使用专业的计算机知识,并就计算机系统的设计、严整、安装和操作提供个人的建议。
Validation
验证
2. The extent of validation necessary will depend on a number of factors including the use to which the system is to be put, whether the validation is to be prospective or retrospective and whether or not novel
elements are incorporated. Validation should be considered as part of the complete life cycle of a computer system. This cycle includes the stages of planning, specification, programming, testing, commissioning, documentation, operation, monitoring and modifying.
计算机系统验证的范围将根据一系列的因素来决定,包括在哪一个系统中使用的计算机,是否进行展望性验证还是回顾性验证,是否要将一些未知因素包含进计算机系统的验证等。验证应当被认为是计算机系统“生命循环”中的一个部分。这个“循环”包括企划、定标准、编程、测试、试运行、文档管理、操作、监控和更换等各个阶段。
System
系统
3. Attention should be paid to the siting of equipment in suitable conditions where extraneous factors cannot interfere with the system.
应当注意设备摆放的位置,应当摆放在合适的位置,这样防止外来因素干扰系统的工作。
4. A written detailed description of the system should be produced (including diagrams as appropriate) and kept up to date. It should describe the principles, objectives, security measures and scope of the system and the main features of the way in which the computer is used and how it interacts with other systems and procedures.
应当为系统准备一份书面的详细介绍(如果合适的话,要包含图纸),并要随时更新。在书面介绍中,应当描述系统的使用原则、目的、安全措施和适用范围,计算机使用时的主要特征,及在与其他系统和程序怎样互相作用。
5. The software is a critical component of a computerised system. The user of such software should take all reasonable steps to ensure that it has been produced in accordance with a system of Quality Assurance.
软件是计算机系统的重要组成部分。软件的使用者应当通过所有合理的步骤确保软件的生产符合质量保证的系统。
6. The system should include, where appropriate, built-in checks of the correct entry and processing of data. 系统应当包含数据的正确输入和处理的内部复核功能。
7. Before a system using a computer is brought into use, it should be thoroughly tested and confirmed as being capable of achieving the desired results. If a manual system is being replaced, the two should be run in parallel for a time, as a part of this testing and validation.
在计算机化系统使用之前,应当对系统进行彻底的检验并确认通过系统可以获得理想的结果。当一个人工系统被取代时,两套系统(人工和计算机)应当同时进行操作,作为检验和验证的一部分。
8. Data should only be entered or amended by persons authorised to do so. Suitable methods of deterring unauthorised entry of data include the use of keys, pass cards, personal codes and restricted access to computer terminals. There should be a defined procedure for the issue, cancellation, and alteration of authorisation to enter and amend data, including the changing of personal passwords. Consideration should be given to systems allowing for recording of attempts to access by unauthorised persons.
数据的输入或修改只能由获授权的人员进行。应当采取措施来杜绝未经许可输入数据、钥匙的使用、密码卡、个人密码和限制计算机终端的访问。应当有一个制定的规程来规定输入和修改数据,以及个人密码的权限的授予、取消和更改。同时应当考虑系统可以记录下那些企图访问数据的未经授权的人员。
9. When critical data are being entered manually (for example the weight and batch number of an ingredient during dispensing), there should be an additional check on the accuracy of the record which is made. This check may be done by a second operator or by validated electronic means.
当人工输入重要数据时(例如在称重过程中输入物料的重量和批号),应当复核输入记录的准确性。这个复核可以由另外一个操作人员执行或通过经验证的电子方式进行。
10. The system should record the identity of operators entering or confirming critical data. Authority to amend entered data should be restricted to nominated persons. Any alteration to an entry of critical data should be authorised and recorded with the reason for the change. Consideration should be given to building into the system the creation of a complete record of all entries and amendments (an "audit trail").
计算机系统应当记录下输入或确认重要数据的人员身份。修改已输入数据的权限只应局限于部分人员。每一次修改一个已输入的数据应当经过授权,并记录下更改数据的原因。应当考虑到使得系统能够建立一个完整的输入和修改记录(作为“检查跟踪”)。
11. Alterations to a system or to a computer program should only be made in accordance with a defined procedure which should include provision for validating, checking, approving and implementing the change. Such an alteration should only be implemented with the agreement of the person responsible for the part of the system concerned, and the alteration should be recorded. Every significant modification should be validated.
系统的更换或者一个计算机程序的更换应当根据设定的规程来进行,这个规程应当包括对于验证、监察、审核和执行更换的规定。系统更换或者计算机程序的更换应当经过计算机系统的负责人员的认同,并且将更换记录下来。每一个重要的更改都应当经过验证。
12. For quality auditing purposes, it should be possible to obtain clear printed copies of electronically stored data.
为了进行质量检查,可能的话,可以将储存的电子数据做成打印文稿。
13. Data should be secured by physical or electronic means against wilful or accidental damage, in accordance with item 4.9 of the Guide. Stored data should be checked for accessibility, durability and accuracy. If changes are proposed to the computer equipment or its programs, the above mentioned checks should be performed at a frequency appropriate to the storage medium being used.
可以通过实物方法或电子方法保护数据,防止故意的或意外的损害,也要符合本法规的4.9款。所处损的数据应当检查其可访问性、耐久性和准确性。如果需要更换计算机设备或其程序,应当根据与其所使用的存储介质所相应的频度进行上述复核。
14. Data should be protected by backing-up at regular intervals. Back-up data should be stored as long as necessary at a separate and secure location.
在常规时间间隔情况下,应当通过备份数据来保护数据。备份数据应当储存在另外一个分隔的、安全的地点。
15. There should be available adequate alternative arrangements for systems which need to be operated in the event of a breakdown. The time required to bring the alternative arrangements into use should be related to the possible urgency of the need to use them. For example, information required to effect a recall must be available at short notice.
如果系统崩溃,应当为系统操作准备一个备用的方案。要将被用方案付诸使用的时间应当与需要使用的紧急程度相关。例如,需要召回产品就应当在短时间内立即完成。
16. The procedures to be followed if the system fails or breaks down should be defined and validated. Any failures and remedial action taken should be recorded.
一旦系统出现错误或崩溃,则应当按照一定的、经过验证操作规程来执行。所发生的错误和补救措施应当进行记录。
17. A procedure should be established to record and analyse errors and to enable corrective action to be taken.
应当建立一个规程来记录和分析可能出现的错误,和应当采取的更正措施。
18. When outside agencies are used to provide a computer service, there should be a formal agreement including a clear statement of the responsibilities of that outside agency (see Chapter 7).
当使用到公司外包代理商提供计算机服务时,应当与外包商之间有正式的协议书,明确阐述外包商的职责(见第7章)。
19. When the release of batches for sale or supply is carried out using a computerised system, the system should allow for only a Qualified Person to release the batches and it should clearly identify and record the person releasing the batches.
当计算机系统用来放行销售产品时,计算机系统应当能够辨认只有授权人员能够放行产品,且能够辨认和记录放行产品的人员身份。
GMP认证--计算机化系统验证管理规程
性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。 2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3.职责 3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3物料部:负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.内容 4.1定义 4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文计算机控制系统包括PLC控制系统。 4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。 4.2验证流程图:见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。 4.3.1.2系统验证各实施部门职责
认、性能确认,参与验证偏差调查及变更审核。 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 采供贮运部:负责筛选供应商并参与供应商审计。 工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:
计算机化系统验证及验证文件示例
计算机化系统验证及验证文件示例 --主讲 王宝艺 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图 今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。 我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计算机化系统做了一个总结,到底什么是计算机化系统这个定义可以让人员对计算机化系统进一步了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点,分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在设计这套系统时,并没有考虑到企业的实际情况,最后导致达不到预期的效果。计算机化系统的利与弊,详见上图。 计算机化系统与人工比呢有很多优点,详见上图。 当然,计算机化系统与人工相比也有缺点,如上图。导致计算机化系统工作的不准确行原因一般是软件设置不合理,边缘数据的处理模糊,压力测试不到位。发生固定的错误人工未能及时发现,将导致更加严重的错误。还有计算机化系统的依赖性比较强,一旦发生问题,将导致所有的产品生产工作停滞。
计算机化系统验证方案设计
紫外分光光度计 计算机化系统验证方案方案起草 方案审核 方案批准 存档日期:年月日 目录
1 验证目的 (2) 2 验证范围 (2) 3 职责确认 (3) 4 指导文件确认 (3) 5 术语缩写 (3) 6 验证实施前提条件 (4) 7 人员确认 (4) 8 风险评估 (4) 9 验证时间安排 (5) 10 验证内容 (5) 11 偏差处理 (11) 12 风险的接收与评审 (11) 13 确认计划 (12) 14 验证谱图编制 (12) 15 审核、结论 (12) 1 验证目的 我司质量检验部现有1台XXX型紫外分光光度计(),与工作站软件、计算机系统
及打印机组成色谱仪计算机化系统。为保证这些系统符合GMP标准,满足使用要求和分析测试需求,保证数据的安全,特制定本验证方案,以进行计算机化系统验证。 2 验证范围 本次验证范围是我部1套紫外分光光度计计算机化系统,如表1所示。 表1 计算机化系统列表 3 职责确认 《药品生产质量管理规范》2010 修订版 《药品生产质量管理规范》2010 修订版附录:《计算机化系统》 《药品生产质量管理规范》2010 修订版附录:《确认与验证》 《Cary 60 UV-Vis Specifications》 5 术语缩写
6.1 相关人员已经过岗位培训且考核合格,见附件1:人员培训及考核确认记录。6.2 相关文件系统已编制完成并经过审批,见附件2:验证确认所需文件审核确认记录。 7 人员确认 验证小组成员和所有参与测试的人员均经过验证方案的培训,见附件3:验证方案培训签到表。 8 风险评估 验证小组人员共同对紫外分光光度计计算机化系统验证进行了风险评估,对存在的质量风险提出了预防和纠正措施建议,具体见下表:
完整GMP新增附录确认与验证和计算机化系统培训试题与答案推荐文档
新兴(铁岭)药业股份有限公司 药事法规与GM踪合知识培训试卷(2015) 部门(岗位): _______ 姓名: ________ 日期:__________ 成绩: 一、填空题(每题2分,此题占试卷内容60分): 1. 企业应当确定需要进行的确认或验证工作,以证明有关操作的(关键要素)能够得到有 效控制。确认和验证的范围和程度应根据(风险评估)的结果确认。确认与验证应当贯穿于 (产品生命周期)的全过程。 2. 所有的确认与验证活动都应当(事先计划)。确认与验证的关键要素都应在(验证总计划) 或同类文件中详细说明。 3?当确认或验证分阶段进行时,只有当(上一阶段)的确认或验证报告得到批准,或者确认 或验证活动(符合预定目标)并经批准后,方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确 认或验证活动(无重大影响),企业可对上一阶段的确认或验证活动进行(有条件的批准)。 4. 企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定(用户需求),并经审核、批准。 5. 设计确认应当证明设计(符合)用户需求,并有相应的文件。 6. (新的或改造)的厂房、设施、设备需进行安装确认。 7. 安装和运行确认完成并符合要求后,方可进行(性能确认)。在某些情况下,性能确认 可与(运行确认或工艺验证)结合进行。 8. 工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合(预定用途和注册要求)的产品。工艺验证应当包括(首次验证)、(影响产品质量的重大变更后的验证)、(必要的再验证)以及在产品生命周期中的(持续工艺确认),以确保工艺始终处于验证状 ^态。 9. 企业应当有书面文件确定产品的(关键质量属性)、(关键工艺参数)、常规生产和工艺 控制中的(关键工艺参数范围),并根据对产品和工艺知识的理解进行更新。 10. 在产品生命周期中,应当进行(持续工艺确认),对商业化生产的产品质量进行监控和趋势分析,以确保(工艺和产品质量)始终处于受控状态。 11. 在(极个别情况)下,允许进行同步验证。如因药物短缺可能增加患者健康风险、因产 品的市场需求量极小而(无法连续)进行验证批次的生产。 12. 运输确认应当对运输涉及的影响因素进行(挑战性测试),且应当明确规定(运输途径),包括(运输方式和路径)。长途运输还应当考虑(季节变化)的因素。除温度外还应 当考虑和评估运输过程中的其他相关因素对产品的影响,如(湿度、震动、操作、运输延误、 数据记录器故障、使用液氮储存、产品对环境因素的敏感性)等。 13. 清洁验证应当根据所涉及的物料,合理地确定(活性物质残留、清洁剂)和(微生物污染)的限度标准。 14. 活性物质残留限度标准应当基于(毒理试验数据)或(毒理学文献资料的评估)建立。如使用清洁剂,其(去除方法及残留量)应当进行确认。可接受标准应当考虑工艺设备链中 (多个设备)潜在的累积效应。 15. 应当在清洁验证过程中对潜在的(微生物污染)进行评价,如需要,还应当评价细菌内毒素污染。应当考虑设备使用后至清洁前的(间隔时间)以及设备清洁后的(保存时限)对清洁验证的影响。 16. 清洁验证方案应当详细描述(取样的位置)、所选取的取样位置的(理由以及可接受标准)。
GMP认证 计算机化系统验证管理规程(精编文档).doc
计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。 2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3.职责 3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.内容 4.1定义 4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文计算机控制系统包括PLC控制系统。 4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。 4.2验证流程图:见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。 4.3.1.2系统验证各实施部门职责
组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 采供贮运部:负责筛选供应商并参与供应商审计。 工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:
计算机化系统验证方案
紫外分光光度计 计算机化系统验证方案 方案起草 方案审核 方案批准 · 存档日期:年月日 目录 1 验证目的 (3) 2 验证范围 (3)
3 职责确认 (3) , 4 指导文件确认 (3) 5 术语缩写 (4) 6 验证实施前提条件 (4) 7 人员确认 (4) 8 风险评估 (4) 9 验证时间安排 (5) 10 验证内容 (5) 11 偏差处理 (12) } 12 风险的接收与评审 (13) 13 确认计划 (13) 14 验证谱图编制 (13) 15 审核、结论 (13) — 1 验证目的 * 我司质量检验部现有1台XXX型紫外分光光度计(),与工作站软件、计算机系统及打印机组成色谱仪计算机化系统。为保证这些系统符合GMP标准,满足使用要求和分析测试需求,保证数据的安全,特制定本验证方案,以进行计算机化系统验证。 2 验证范围
本次验证范围是我部1套紫外分光光度计计算机化系统,如表1所示。 表1 计算机化系统列表 3 职责确认 《药品生产质量管理规范》2010 修订版 《药品生产质量管理规范》2010 修订版附录:《计算机化系统》 《药品生产质量管理规范》2010 修订版附录:《确认与验证》 《Cary 60 UV-Vis Specifications》 > 5 术语缩写
相关人员已经过岗位培训且考核合格,见附件1:人员培训及考核确认记录。 相关文件系统已编制完成并经过审批,见附件2:验证确认所需文件审核确认记录。 7 人员确认 , 验证小组成员和所有参与测试的人员均经过验证方案的培训,见附件3:验证方案培训签到表。 8 风险评估 验证小组人员共同对紫外分光光度计计算机化系统验证进行了风险评估,对存在的质量风险提出了预防和纠正措施建议,具体见下表:
计算机化系统验证常见的
计算机化系统验证常见的 计算机化 系统验证常见的 的5种问题
何冰岩
锡艾(上海)工程技术咨询有限公司
When?You?Need?to?Meet?a?Higher?Sta
计算机化系统验证常见的5种 种问题 – 实例分析
z 计算机化系统验证概述 z 验证执行常见的5种问题
1. 2. 3. 4. 5. 6. 考虑不周全的系统设计 界定不清的验证生命周期 被故意回避的源代码审查 不缜密的测试矩阵 逻辑不清的测试排序 其他问题
z 计算机化系统验证展望
计算机化系统验证概 概述 概述
计算机化系统验证概述
z 计算机系统 (Computer?System m)
PIC/S PI011‐3: Computer System is computer har rdware components assembled to perform in conjunction with a set of software e programs, which are collectively designed to perform a specific function or grou up of functions. functions 计算机系统是与一系列软件程序 序结合在一起的计算机硬件组件,和软件程 序共同被设计于执行特定的功能或功能组。
计算机化系统验证概述
z 计算机化系统 (Computerised/Computerized System)
z PIC/S PI011‐3: Computerised p System y is computer p sys y tem p plus the controlled function that it operates. p 计算机化系统是计算机系统加上其所 所执行的可控功能。 z EU Annex 11: A computerized i d system is i a set of f sof f ftware and d hardware h d components which hi h together h fulfill certain functionalities. 组成,以满足特定的功能。 计算机化系统由一系列硬件和软件组 z CFDA Annex : 计算机化系统由一系列硬件和软件组 组成,以满足特定的功能。 z GAMP 5: A computerized system consists of th he hardware, software, and network components, together g with the controlled functions s and associated documentation. 计算机化系统由硬件、软件、网络组 组件和可控的功能和相关文件组成。
计算机化系统验证 确认步骤
自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。 第一步:判定计算机系统是否和GMP、GLP、GSP相关。 这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。 第二步:根据GAMP5的分类,判定计算机系统的类别。 在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制软件。此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。这类需要进行完全意义上的计算机系统的验证。所以,分类的不同,决定你的验证策略不同。 第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。 第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。如果需要而没有做,你就需要考虑补充了。 第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件
计算机化系统验证及验证文件示例
计算机化系统验证及验证文件示例 --主讲王宝艺 shark.wang@https://www.360docs.net/doc/8d12336727.html, 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图
今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为 缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统?从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多 企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。
我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲 到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计 算机化系统做了一个总结,到底什么是计算机化系统?这个定义可以让人员对计算机化系统进一步 了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要 不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点, 分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高 企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在
计算机化系统验证方案.docx
. 紫外分光光度计 计算机化系统验证方案 方案起草 部门职务起草人签名起草日期 方案审核 部门职务审核人签名审核日期 方案批准 部门职务批准人签名批准日期 存档日期:年月日 目录
1验证目的 (2) 2验证范围 (2) 3职责确认 (3) 4指导文件确认 (3) 5术语缩写 (3) 6验证实施前提条件 (4) 7人员确认 (4) 8风险评估 (4) 9验证时间安排 (5) 10验证内容 (5) 11偏差处理 (11) 12风险的接收与评审 (11) 13确认计划 (12) 14验证谱图编制 (12) 15审核、结论 (12) 1验证目的 我司质量检验部现有 1 台 XXX型紫外分光光度计(),与工作站软件、计算机系统
及打印机组成色谱仪计算机化系统。为保证这些系统符合GMP标准,满足使用要求和分析测试需求,保证数据的安全,特制定本验证方案,以进行计算机化系统验证。 2验证范围 本次验证范围是我部 1 套紫外分光光度计计算机化系统,如表 1 所示。 表 1计算机化系统列表 计算机 打印机 系统名称仪器型号仪器编号计算机型号工作站软件 系统类应急电源 名称和版本型号 型 验证内容包括安装、运行以及性能的验证和确认。 3职责确认 部门姓名职责 4指导文件确认 《药品生产质量管理规范》2010 修订版 《药品生产质量管理规范》2010 修订版附录:《计算机化系统》 《药品生产质量管理规范》2010 修订版附录:《确认与验证》 《 Cary 60 UV-Vis Specifications》 5术语缩写 缩写描述 OS操作系统 CSV计算机化系统验证 Hardware硬件 Software软件 Electronic record电子记录 IQ安装确认
《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录
国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号) 2015年05月26日发布 根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。 特此公告。 附件:1.计算机化系统 2.确认与验证 食品药品监管总局 2015年5月26日 附件2 确认与验证 第一章范围 第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。 第二章原则 第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认和验证的范围和程度应根据风险评估的结果确认。确认与验证应当贯穿于产品生命周期的全过程。 第三章验证总计划 第三条所有的确认与验证活动都应当事先计划。确认与验证的关键要素都应在验证总计划或同类文件中详细说明。 第四条验证总计划应当至少包含以下信息: (一)确认与验证的基本原则; (二)确认与验证活动的组织机构及职责; (三)待确认或验证项目的概述; (四)确认或验证方案、报告的基本要求; (五)总体计划和日程安排;
(六)在确认与验证中偏差处理和变更控制的管理; (七)保持持续验证状态的策略,包括必要的再确认和再验证; (八)所引用的文件、文献。 第五条对于大型和复杂的项目,可制订单独的项目验证总计划。 第四章文件 第六条确认与验证方案应当经过审核和批准。确认与验证方案应当详述关键要素和可接受标准。 第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。 第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。确认或验证报告应当经过书面审核、批准。 第九条当确认或验证分阶段进行时,只有当上一阶段的确认或验证报告得到批准,或者确认或验证活动符合预定目标并经批准后,方可进行下一阶段的确认或验证活动。 上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确认或验证活动无重大影响,企业可对上一阶段的确认或验证活动进行有条件的批准。 第十条当验证结果不符合预先设定的可接受标准时,应当进行记录并分析原因。企业如对原先设定的可接受标准进行调整,需进行科学评估,得出最终的验证结论。 第五章确认 第一节设计确认 第十一条企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定用户需求,并经审核、批准。 第十二条设计确认应当证明设计符合用户需求,并有相应的文件。 第二节安装确认 第十三条新的或改造的厂房、设施、设备需进行安装确认。 第十四条企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认至少包括以下方面: (一) 根据最新的工程图纸和技术要求,检查设备、管道、公用设施和仪器的安装是否符合设计标准;
GMP认证 计算机化系统验证管理规程
稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。 2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3.职责 3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3物料部:负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.内容 4.1定义 4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文计算机控制系统包括PLC控制系统。 4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。 4.2验证流程图:见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责
使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 采供贮运部:负责筛选供应商并参与供应商审计。 工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:
GMP认证 计算机化系统验证管理规程(修订版)-精心整理
名称计算机化系统验证管理规程 编号SMP-QA-XX 版本号XX 制定人/日期部门审核人/日期 QA审核人/日期批准人/日期 生效日期QA经理/日期 颁发部门质量管理部 分发部门各职能部门 1.目的:本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。 2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。 3.职责 3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3物料部:负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.内容 4.1定义 4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。本文计算机控制系统包括PLC控制系统。 4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。 4.2验证流程图:见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。 4.3.1.2系统验证各实施部门职责
GMP附录(2015):计算机化系统
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
计算机化系统验证方案
.. 紫外分光光度计 计算机化系统验证方案 存档日期:年月日
目录 资料word .. 1 验证目 的 .............................................. .. (2) 2 验证范 围 .............................................. .. (2) 3 职责确 认 .............................................. .. (3) 4 指导文件确认................................................ 3 5 术语缩 写 .............................................. .. (3) 6 验证实施前提条件 (4) 7 人员确
认 .............................................. .. (4) 8 风险评 估 .............................................. .. (4) 9 验证时间安排................................................ 5 10 验证内 容 .............................................. . (5) 11 偏差处 理 .............................................. (11) 12 风险的接收与评 审 (11) 13 确认计 划 .............................................. (12) 14 验证谱图编 制 ............................................. 12