完整的《计算机系统确认与验证流程》
GMP计算机化系统验证总计划管理规程
计算机化系统验证总计划管理规程目的:建立计算机化系统验证总计划管理规程,作为公司计算机化系统验证的纲领性文件,为公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据,同时为验证方案、验证实施、验证报告的制定提供思路及指导方针,对验证内容提供基本的技术要求,使公司的整个的计算机化系统验证工作有序开展。
范围:本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报告的编写及批准,验证的范围、验证的技术要求等一系列内容,适用于公司计算机化系统验证工作的指导。
责任:验证领导小组成员及验证相关人员对本规程的实施负责。
内容:1.简介:计算机化系统验证总计划是针对公司各部门的计算机化系统在启用前或部分设施改造后所进行的验证活动(执行前期也适用于原有计算机化系统的验证活动)。
概括地阐述验证方针、目的、责任、具体实施计划及项目、可接受标准和实施方法等。
按照软件的分类实施不同生命周期验证活动,采用风险管理的理念,即类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或深度)不同,故采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度。
确保整个生命周期内计算机化系统处于验证的受控状态。
关注的重点是患者的安全、产品质量和数据的完整性。
2. 验证依据的法律法规:2.1 《药品生产质量管理规范》(2010年修订)及附录1计算机化系统2.2 《药品生产验证指南》(2003版)2.3 《中华人民共和国药典》(2015年版)2.4 《药品GMP指南》(2011年)2.5 《ISPE GAMP5》3. 验证常用术语和定义3.1 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
3.2 基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
3.3 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
3.4 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护、退役等阶段。
计算机化系统附录与计算机文件编制验证实际操作
完结
受CDS高度影响
是 覆覆盖准测盖在测试在标试标准
限值和界 限测试
否
是
是
否
创建定制化OQ 测试
完结
风险评估方法
危害 低 中 高
风险等级 高 中 低
发生概率 高
中
低
危害=影响病人安全,产品质量和数据完 整性的因素 风险级别=危害X发生概率
可被鉴别率 1 2 3
风险优先级=风险级别X可被鉴别率
属性 危害的严重性
Application SOPs
User Actions
计算机化系统验证对数据安全性的支持
Data Integrity
CSV:Risk-Based Approach
5
计算机化系统分类
计算机化的系统通常按照其标准化程度及用户自行设计的 程度分为以下四类
类别 1 3
类型
操作系统
标准市售软件包 (包含固件系统)
计算机化系统验证策略与方法
主讲人:竭 友 中国食品药品监管信息网专家顾问团特约讲师
主办单位:中国食品药品监管信息网 网址: 2016年07月(苏州)
分组练习原则
1.每个小组首先指定一名组长 2. 大家在讨论问题过程中畅所欲言 3. 讨论问题的时间不是休息时间 4. 如有问题随时可以咨询老师或同组人员 5. 小组针对每个练习形成统一方案 6. 指定一名小组成员对完成的练习进行讲解
作和性能确认 √ Requirements Traceability Matrix (RTM)需求溯源表 √ Standard Operating Procedures (SOPs)标准操作规程 √ Validation Summary Report(s)验证报告
制药企业计算机化系统验证简述
制药企业计算机化系统验证简述制药企业计算机化系统验证是GMP管理的一个重要组成部分,根据GMP的要求,制药企业计算机化系统验证是通过文件来证明计算机化系统能够提供满足用户需求的功能,并且能够稳定工作。
1、计算机系统与计算机化系统的区别计算机系统:包括软件和硬件两部分。
计算机化系统:除计算机系统本身外,还包括受控的功能和过程,甚至包括系统的运行环境。
计算机化系统可以由下图表示:2、计算机化系统的重要组成计算机化系统中,硬件和软件很重要。
硬件分为2类,分别是:标准硬件和定制硬件;软件分为4类,分别是:标准软件、可配置软件、不可配置软件、定制软件。
硬件分类硬件分类说明示例验证方法类别一:标准硬件根据用户需要的品牌、型号要求,直接从供应商处购买。
开关、阀门、PLC模块确认品牌、型号、序列号、连接是否正确类别二:定制硬件没有符合用户需求的硬件,需要自行定制。
连接线路、纯化水模块设计说明、验收测试、评估或审计、验证等软件分类软件分类说明示例验证方法类别一:基础软件分层式软件和基础软件工具操作系统确认品牌、型号、序列号类别三:不可配置软件供应商提供的软件,只能输入参数,不能配置程序仪器仪表软件、标准商业软件包简化的生命周期方法类别四:可配置软件供应商提供的软件,可以输入参数,可以配置程序,但是不能更改实验室管理系统、生产管理系统、仓储/物料管理系统生命周期方法软件代码类别五:定制软件设计制定程序和编制源代码使其适应用户需要,风险高内部或外部开发的应用程序严格的生命周期方法3、计算机化系统应用范围制药企业常用的计算机化系统类型使用部门具体内容物料仓储和配送系统(ERP)实验室 1、实验室管理系统;2、实验室仪器(HPLC/GC/UV)生产1、生产管理系统;2、生产设备(PLC)公用设施1、水系统自控系统;2、空调系统自控系统管理1、企业资源信息管理软件(ERP);2、电子文档管理系统4、V验证模型在进行计算机化系统验证之前,应进行科学的风险评估以确定验证的范围和深度。
采用GMAP5方法的计算机化系统验证的生命周期文件及活动(课件)
16/80
8
2014/6/24
计算机化系统验证常见术语2
名称 可追溯矩阵 验证总结报告 国际制药工程协会 良好自动化生产实践指南 质量管理系统 可编程逻辑控制器 集散控制系统 数据采集与监视系统 企业资源计划 实验室信息管理系统 生产执行系统 楼宇管理系统 环境监视系统 计算机系统验证 不间断电源
系统是否控制不良事件或投诉的记录或报告?
系统是否支持药物安全监视?
关键系统做验证,非关键系统GEP调试即可
缩写 VMP QPP URS FS HDS SDS SMS DQ SCR SMT FAT SAT IQ OQ PQ
英文 Validation Master Plan Quality and Project Plan User Requirement Specification Function Specification Hardware Design Specification Software Design Specification Software Module Specification Design Qualification Source Code Review Software Module Test Factory Acceptance Test Site Acceptance Test Installation Qualification Operation Qualification Performance Qualification
Critical Process Parameter 关键工艺参数
Critical Quality Attribute 关键质量属性
Electronic Record; Electronic Signature 电子记录与电子签名
计算机化系统验证培训
目录
1 计算机化系统验证法规和术语 2 计算机化系统验证的基础 3 计算机化系统验证的开展 4 计算机化系统文件特点&要求
XXX公司
XXX公司
XXX公司
计算机化系统验证基础
基于风险的管理——划分系统
• P&ID图 • 遗留系统:系统清单
计算机化系统验证基础
基于风险的管理
• GxP评估 — 患者安全、产品质量、数据完整性 — 关键性评估:关键系统做验证;非关键 系统做调试校准— 关键系统组件/功能评估(详细风险评估):定测试范围,制定验证矩阵
Industry 20 PDA TR31: Validation and Qualification of Computerized Laboratory Data Acquisition
Systems 21 PDA TR32: Auditing of Suppliers Providing Computer Procucts and Services for
XXX公司
法规与指南:列表
序号 法规
13 FDA 21 CFR Part 11 Electronic Records; Electronic Signatures 14 FDA Data Integrity and Compliance With CGMP Guidance for Industry 15 EMA Data Integrity Q&A 16 EMA Guideline on manufacture of the finished dosage form 17 MHRA GMP Data Integrity Definitions and Guidance for Industry 18 (EU)欧盟药事法规第4卷GMP,附录11《计算机化系统》 19 PDA Points to Consider Elements of a Code of Conduct for DI in the Pharmaceutical
计算机化系统验证CSV
故障处理、系统调试
4、管理员权限
授权、授权变化、取消授权、时间修改、数据记录及报警信息删除、审计追踪功能关闭
低级用户是否能使用高级用户权限
运行确认
人机界面及控制功能确认每一个正常的工作步骤、每一个操作部件(包含硬 件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行 的过程测试、全自动运行的过程测试确认。
有水位检测器、压力检测器、
4、操作人员对人机接口的操作要求?(人机接口输入输出方式)
各阀门及泵可手动控制 相关报警要求 数据打印内容 反应灵敏度要求 关键参数复核
URS(例:灭菌柜)
5、系统的安全性要求?
设置三级权限、各权限操作范围要求 密码可更改、密码长度要求 最大用户数量 突然断电时系统状态及恢复时数据要求 灾难恢复措施要求
报警连锁功能
报警连锁功能
性能确认
性能确认
确认系统在真实的操作环境下运行状态 生产设备以连续三批设备生产作为性能确认,检验设备可以以系统适应性测试、
常规检验等方式进行性能测试 当计算机化系统代替人工时,可以进行平行的验证试验,计算机化系统不应增加
风险(灯检机)
计算机系统的运行管理与维护
断电后操控对象状态不能影响产品质量及人员安全 断电后备用电源工作状态及维持时间 断电前后系统参数对比(部分参数可能长时间断电丢失) 断电恢复后操控对象应能正常工作(部分危险项目需确认后人为启动) 重新安装系统或软件后,各数据完整性及系统运行情况
运行确认
数据采集、贮存、打印、备份、恢复
设定的采集频率是否有效 数据计算结果是否正确(转换格式时其值不会改变) 图表显示内容是否正确(X、Y轴单位) 数据筛选查找功能是否正常 数据贮存文件是否可修改 打印文档是否清晰(边界数据丢失) 数据能否备份(制定操作规程规范备份周期、存放位置) 备份文件恢复后数据是否完整
制药行业CSV计算机信息系统验证方案20170916
制药行业CSV计算机信息系统验证方案验证文件名称验证文件编码计算机信息系统验证方案TS2013-0901受控状态:受控验证编号:TS2013—0901编制部门:质量管理部门编制日期:2013年09月05日审核批准:*****审批日期:2017年09月05日1.引言:根据《药品经营质量管理规范》(简称GSP)实施要求,药品经营行业全面推行计算机管理手段,实现药品质量可控、可追溯。
公司于2013年7月请科晴公司对本公司的软件系统进行重新改造,并于2013年9月5日改造安装完成。
在软件投入使用前,需对该软件操作系统进行一次全面验证,以保证该计算机软件能够按照GSP及本公司实际经营情况进行运作。
2.验证方案审批2.1验证方案起草2.2验证方案审批3.验证目的:通过对计算机系统控制的验证,检测计算机系统的登录、查询、锁定、解锁、打印以及经营各环节操作等功能模块状态,确定其功能符合GSP的要求和公司药品经营的实际情形。
4.验证周期4.1系统升级、软件修改或系统遭受病毒攻击,需重新验证;4.2停用8个月以上,重新使用前必须再验证;4.3连续使用时每年再验证一次。
5.验证范围及标准3、退回药品实物与原记录信息不符时,系统应拒绝药品退回操作;4、系统不支持对原始销售数据的任何更改。
质量锁、物流锁1、发现质量有疑问药品,应照本岗位操作权限实施锁定,系统自动通知质管人员;2、被锁定药品应当由质管人员确认,不属于质量问题的解除锁定,属于不合格药品的由系统生成不合格记录;3、系统对质量不合格药品的处理过程、处理结果进行记录,跟踪处理结果。
拣货单打印由仓储管理员确认验收记录可生成拣货单出库复核系统将确认后的销售数据传输至仓储部门提示出库及复核。
复核员完成出库复核操作后,系统自动生成出库复核记录:购货单位、通用名称、剂型、规格、数量、批号、有效期、生产厂商、出库日期、质量状况和复核员等运输跟踪与记录系统应当按照《规范》要求,生成药品运输记录:发货时间、发货地址、收货单位、收货地址、货单号、药品件数、运输方式、委托经办人、承运单位,车牌号等库房温湿度监控1.自动、不间断监测和记录药品储存运输过程中的温湿度。
医疗器械计算机软件确认管理程序
一、目的确保质量管理体系过程中和医疗器械产品的软件各功能满足预期用途,特编制本程序文件。
二、范围适用于公司用于质量管理体系、生产和服务过程、监视和测量要求的计算机软件应用确认。
三、职责3.1信息部3.1.1按公司的程序要求进行软件的设计和开发,进行软件验证、集成和软件维护,软件的生产周期评估。
3.1.2信息部组织相关部门对各自部门使用的计算机软件进行确认和再确认。
3.1.3信息部负责计算机软件的安装、更新、调试、维护和删除。
3.2各部门负责使用本部门所需的计算机软件。
3.3质量管理对质量管体体系计算机软件的确认或再确认结果进审核。
四、内容4.1定义4.1.1医疗器械软件:旨在包括在被开发的医疗器械内的已开发的软件相同,或者预期本身用作医疗器械而开发的软件。
4.1.2软件的安全性级别:制造商应按照软件系统引起的危害对于患者、操作者或其他人员的可能影响,赋于每个软件系统一个软件安全性级别(A、B 或C) A级:不可能对健康有伤害或损坏。
B级:可能有不严重的伤害。
C级:可能死亡或严重伤害。
4.1.3黑盒测试:将系统(软件和硬件)看作不能打开的黑盒,在不考虑系统内部结构和特性的情况下,测试者只依靠系统需求说明书,从可能的输入条件和输出条件中确定测试数据,也就是根据系统的功能或外部特性,设计测试用例(例如功能测试)。
4.1.4白盒测试:即结构测试或逻辑驱动测试。
这种测试允许测试者考虑系统的内部结构,并根据系统内部结构设计测试用例,而不考虑系统的功能。
4.1.5版本:某一配置项的已标识了的实例。
注:软件产品某版本的修改产生了一个新版本,但要求软件配置管理活动。
4.1.6灾难恢复是指由于自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。
4.2要求当计算机软件用于质量管理体系、生产和服务过程、监视和测量时,应确认其是否满足预期用途的能力。
确认应在初次使用前进行,在软件修改程序后应再次确认。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14、风险管理矩阵
从前期的风险评估,到贯穿于IQ,OQ,PQ的风险控制,最后需要对风险进行回顾,确认通过测试以及改进是否已经将风险降低到了可接受的水平。
当然,也可以单独制定《计算机化系统的验证主计划》,不过计算机系统通常作为设备的不可分割的一部分(管理类计算机系统除外),或者作为电气自控设备的一种,单独对待的必要性,也有待于商榷,大家看着办就行了。
2、用户需求说明(URS)(用户提供)
需要计算机帮我们做什么?(功能清单)
每一个功能的控制方式,执行过程?(工艺流程图)
硬件及软件的系统供应商对企业URS的回复说明。
硬件配置方框图与功能说明。
软件流程方框图与功能说明。
4、设计说明(供应商提供,用户审核)
供应商对自己系统的设计思路与开发计划
硬件整体框架与系统结构图、配置清单
软件整体框架、模块化系统结构图
IO清单与详细的配置说明、功能说明
5、系统工程设计(供应商的工作)
定制系统除外,定制系统是首次为您量身定做的还没有别的用户使用的系统,那你就要仔细吃螃蟹了。
7、风险评估(由用户来做,供应商可以参与)
风险评估工作贯穿用户需求到设计回顾。
主要考虑系统功能、系统安全性对生产工艺、产品质量的影响,实际上主要是计算机系统对产品质量的风险,再通俗地讲,就是计算机系统所控制的设备的动作、功能、性能……对于产品质量的影响风险。
包含硬件设计、软件设计
用户可以不参与
6、设计审核(供应商提供,用户审核)设计审核一般由用户技术人员与QA完成,通过比较URS与FS、DS的一致性,检查系统是否满足需求,针对不能满足的部分,需要和供应商进行协商,尤其是涉及到GMP要求的地方要更加注意。
用户通常会审核到功能说明、设计说明、基本硬件配置清单、IO清单,但是通常不需要用户去审核更深入层次的硬件板卡、软件程序,当然你愿意做、有能力做,也可以去做审核。
模块测试(白盒法)集成测试(黑盒法)
可以模拟测试输入、输出信号及相关程序运行的正确性,这个测试在开发环境和测试环境下做就可以了。
10、现场测试(SAT)(可以由供应商来做,用户参与,有能力的用户也可以自己来做)
安装到企业时,也需要进行相关的测试,并记录测试项目和结果以及是否符合标准,更多的是计算机完成的功能测试。
简单一点儿,就是风险识别、列出风险点清单、评估风险级别,然后制定和风险级别相适应的措施,采取措施后再评估,直至风险可以接受。
主要还是考虑工艺风险和产品质量风险,其实计算机系统应该是间接……间接……通过设备……影响到了工艺参数和质量属性的稳定性。
15、最终验证报告
总结整个验证过程是否都正确完成,没有未处理的偏差,正式批准系统投入运行。
每一个功能的传感器输入、执行信号输出(输入输出方式)
操作人员对人机接口的操作要求?(人机接口输入输出方式)
系统的安全性要求?(权限设置)
安装空间、位置、所处的环境?
硬件、软件的基本配置要求?
测试、验证、培训、质量控制、变更控制、文件记录要求
预算、货期、合约等商务要求
3、功能说明(供应商提供,用户审核)
16、持续的系统审核或周期性的系统审核及风险回顾。无论哪一种自动化控制系统,包括各种计算机化系统,他们都是厂房、设施、设备、系统等硬件正常运行的一种工具,代替人的手工操作,或者部分代替人的计算、思考、判断,或者部分代替人的复杂的管理活动。
完整的《计算机系统确认与验证流程》
文/石头968
1、验证主计划(用户提供)
计算机化系统的验证主计划可以作为《xxx企业验证主计划》或者《xxx项目验证主计划》的一个章节,说明计算机化系统的硬件、软件的分类原则、风险管理原则、确认与验证原则、确认与验证的控制策略,总之,规定好企业应该怎么开展计算机化系统的确认与验证工作。
补充:还应确认I/O输入输出的接线的正确性,包括所有的传感器、执行机构、外围部件……安装与接线的正确性,否则一送电整个系统烧毁了你还不知道为什么。
12、OQ阶段(应由用户来完成)
按照操作SOP进行各种操作、测试,包括系统的安全性、三级密码、操作权限、IO输入输出的测试、人机接口、错误输入、报警、联锁、断电恢复……确认每一个正常的工作步骤、每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个输入输出之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
风险评估,主要是为了确定确认与验证的范围程度与深度,包括数据完整性管理的程度与深度,风险小的,当然可以降低硬件软件的配置要求、验证要求和管理要求。
8、系统工程制造和工程调试(用户可以不参与)
9、出厂测试(FAT,用户可以不参与,当然也可以参与其中的功能性测试)
供应商在系统出厂前进行相关测试,并记录测试项目和结果,判断是否符合标准(可以反复测试、反复修改,直至满足设计要求和用户需求)。
可以实际测试输入、输出信号及相关程序运行的正确性,这个测试在运行环境下做,也就是连接上所有的传感器、执行机构、被控制对象,在模拟实际生产状态下进行测试。
主要关注传感器输入信号的正确性、执行机构动作的正确性、程序、功能、流程的正确性。
11、IQ阶段(应由用户来完成)
确认硬件配置、软件版本,确认现场安装环境、安装条件、安装结果。确认供应商审计的文件报告、确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性)、确认仿真模拟与调试阶段的文件与报告(更多的是一种形式审核与确认)、确认安装后的各种测试、调试的文件、记录和报告(更多的是一种形式审核与确认)。确认各种技术资料、编程软件、应用软件备份、密码保存,确认输入输出(I/O)清单、电路图、接线图……硬件和软件手册,包括安装、操作、维修保养手册。
正常环境下,模拟生产环境。
SOP,首先是开机前的全面检查、上电操作、权限设置、权限测试、各操作部件、操作画面的单步测试、然后,接着上面说的……
13、PQ阶段(应由用户来完成)
确认系统运行过程的有效性和稳定性。
测试项目依据对系统运行希望达到的整体效果而定,如对生产出的产品质量各项特性进可以与工艺验证同步来做,相当于随着正常生产的工艺验证过程进行相关设备的控制系统的测试。