计算机化系统验证及数据完整性

计算机系统验证在当今数字化的时代，计算机系统在各个领域的应用日益广泛，从企业的业务运营到医疗保健、金融服务，乃至科研创新等。

然而，要确保这些计算机系统的可靠、安全和有效运行，计算机系统验证就成为了至关重要的环节。

那么，什么是计算机系统验证呢？简单来说，计算机系统验证就是一个证实计算机系统能够按照预定的标准和规范运行，满足特定的业务需求，并保证数据的准确性、完整性和安全性的过程。

它不仅仅是对软件和硬件的检查，更是对整个系统的生命周期，包括设计、开发、测试、安装、运行和维护等阶段的全面评估。

计算机系统验证的重要性不言而喻。

首先，它能够保障业务的连续性和稳定性。

想象一下，如果一个企业的关键业务系统经常出现故障，导致业务中断，这将会给企业带来巨大的经济损失和声誉损害。

通过验证，可以提前发现并解决潜在的问题，降低系统故障的风险。

其次，它有助于确保数据的质量和合规性。

在许多行业，如制药、金融等，数据的准确性和完整性是受到严格监管的。

计算机系统验证能够保证数据在输入、处理、存储和输出的过程中不被篡改或丢失，从而满足法规和监管要求。

再者，验证能够提高系统的安全性。

随着网络攻击日益频繁和复杂，计算机系统面临着严峻的安全威胁。

通过验证，可以评估系统的安全防护措施是否有效，及时发现并修复安全漏洞，保护企业的敏感信息和资产。

计算机系统验证通常包括一系列的步骤和活动。

首先是需求定义，明确系统需要实现的功能和性能指标，以及相关的法规和标准要求。

这就像是为系统的建设制定了一份详细的蓝图。

然后是设计确认，对系统的设计方案进行审查，确保其能够满足需求。

这一步骤类似于在建筑施工前对设计图纸的审核，以确保设计的合理性和可行性。

接下来是测试阶段，包括单元测试、集成测试和系统测试等。

通过各种测试手段，对系统的功能、性能、安全性等方面进行全面的检验，发现并纠正存在的问题。

在系统安装和配置完成后，还需要进行安装确认和运行确认，以确保系统在实际环境中能够正常运行。

计算机化系统验证方案页码：第 1 页：共 30 页版本号： 0.1紫外分光光度计计算机化系统验证方案方案起草部门职务起草人签名起草日期方案审核部门职务审核人签名审核日期方案批准部门职务批准人签名批准日期存档日期：年月日计算机化系统验证方案页码：第 2 页：共 30 页版本号： 0.1目录1验证目的 (3)2验证范围 (3)3职责确认 (3)4指导文件确认 (3)5术语缩写 (3)6验证实施前提条件 (4)7人员确认 (4)8风险评估 (4)9验证时间安排 (5)10验证内容 (5)11偏差处理 (12)12风险的接收与评审 (12)13确认计划 (12)14验证谱图编制 (12)15审核、结论 (13)1 验证目的版本号： 0.1我司质量检验部现有 1 台 XXX 型紫外分光光度计（），与工作站软件、计算机系统及打印机组成色谱仪计算机化系统。

为保证这些系统符合GMP 标准，满足使用要求和分析测试需求，保证数据的安全，特制定本验证方案，以进行计算机化系统验证。

2 验证范围本次验证范围是我部 1 套紫外分光光度计计算机化系统，如表1 所示。

表 1 计算机化系统列表计算机打印机系统名称仪器型号仪器编号计算机型号工作站软件 系统类应急电源名称和版本型号型验证内容包括安装、运行以及性能的验证和确认。

3 职责确认部门姓名 职责4 指导文件确认《药品生产质量管理规范》 2010 修订版《药品生产质量管理规范》 2010 修订版附录：《计算机化系统》《药品生产质量管理规范》 2010 修订版附录：《确认与验证》《 Cary 60 UV-Vis Specifications 》5 术语缩写缩写描述OS操作系统CSV计算机化系统验证Hardware硬件Software软件Electronic record电子记录IQ安装确认OQ运行确认PQ性能确认6验证实施前提条件版本号： 0.16.1相关人员已经过岗位培训且考核合格，见附件1：人员培训及考核确认记录。

数据完整性检查要点本文通过梳理数据核查全过程，列出GMP 核查中数据完整性检查要点内容，包括：基本原则、数据记录（纸质、图谱或电子记录）、审计跟踪、计算机系统检查 4 个要点。

并附上具体问题和小结，以供读者阅读讨论。

数据完整性数据完整性（data integrity）：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

–并不是计算机化系统实施后才出现的–适用于电子数据和手工（纸质）数据–企业应当处于一种基于数据完整性风险的可接受控制状态数据的属性基本原则- ALCOAA（attributable）—可溯源L（legible）—清晰C（contemporaneous）—同步O（original or true copy）—原始或真实复制A（accurate）—准确数据记录数据定义人工观察填写的纸质记录仪器、设备通过复杂的计算机化系统产生的图谱或电子记录纸质记录对文件和记录版本（变更）进行控制对原始空白记录进行控制对空白记录的发放进行控制对已填写记录的修改进行控制图谱或电子记录电子方式产生的原始数据采用纸质或PDF格式保存应当显示数据的留存过程，以包括所有原始数据信息、相关审计跟踪和结果文件、每一分析运行过程中软件/系统设置标准一个给定的原始数据系列重建所需的所有数据处理运行情况（包括方法和审计跟踪），经过确认的复本。

一旦打印或转换成静态PDF，图谱记录则失去了其被再处理的能力，不能对基线或隐藏区域进行更详细的审核或检查。

以数据库格式存在的动态电子记录则可以进行追踪、趋势分析和查询、查看隐藏区域，放大基线以将积分情况查看的更清楚。

数据审计跟踪数据审计跟踪（audit trial）：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

如果计算机系统用于电子捕获、处理、报告或存贮原始数据，系统设计应能保持提供全面审计追踪的保存，能够显示对数据进行的所有更改。

计算机化系统和数据完整性相关问题和解答1、问题：对于物料管理，很多企业采用电脑系统管理（ERP/SAP)，对于这点在2010年版GMP中没有明确的指导？答：原则是一样的。

计算机系统应经过验证。

点评：计算机系统验证应证实软件的准确性、完整性、可靠性、安全性以及可追溯性。

2、问题：请解释“完全计算机化仓储管理系统”的定义，“完全”是否指“ERP”等管理系统？答：“ERP”管理系统可以实现“完全”。

“完全计算机化仓储管理系统”指的是物流状态、信息采集、采购、入库、检验、验收、放行、领用、质量信息、追溯信息全部采用封闭的计算机系统管理的系统。

3、问题：物料及产品的出入库记录可以在电脑上用电子表格进行吗（定期打印纸质文本归档保存)？答：如果是计算机化的系统这样做是可以的，否则不行。

点评：电子表格要经过验证证实其真实性和受控性以及权限控制。

对于删除功能应严格控制并需在程序中明确批准，任何更改均需要有明确的可追溯记录。

4、问题：如何体现计算机记录的真实性和可靠性？在质量记录中直接使用Word和Excel可以吗？电子记录可以替代纸质打印记录吗？答：《药品生产质量管理规范（2010年修订）》第一百六十三条规定：如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。

使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。

企业除应根据上述要求确保计算机记录的真实性和可靠性外，另外还要满足《中华人民共和国电子签名法》中的相关要求。

如果在电脑中直接使用Word和Excel软件记录各种质量记录，则必须制定相应的电子文件管理操作规程，未经授权的人不应进入计算机管理系统，确保记录真实、及时，并能够真实记录数据的修订历史，确保数据的可追溯性。

记录的格式应尽量避免直接使用Word或Excel格式。

数据完整性法规概述及常见缺陷汇总次数据完整性分享主要分为两部分：第一是数据完整性法规，包括国内及国外的法律法规;第二是主要检查缺陷，以案例的形式进行分享。

”数据完整性，是一个老生常谈的话题，就像我们说一个人需要诚信、一个企业要诚信一样，虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题，但实际上这并非新话题。

药品生产研发的一个特性是信息不对称，即监管部门和药品的研制生产者在药品技术信息方面是不对称的，药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。

而对于监管部门来说，他们对药品的评价都是基于申请者提交的资料。

监管部门做出的批准与否、上市前许可的检查、上市后的监测，实际上都是基于申请者提交的这些技术资料。

如果申请者提交的资料或者数据不完整、不准确，这对于监管部门包括用药者和患者都存在很大风险和不确定性。

“Part 1 数据完整性国内外法规数据完整性相关法规包括两个部分：法规和规章、行业技术指南。

无论欧盟EMEA、美国FDA、还是中国CFDA，关于药品GMP规范的总体原则是一样的，但整体来讲，我们的指南，在数量、内容、技术深度上，与欧美还是存在一定差异。

”在国外(美国、欧盟等)，往往由企业和行业协会推动标准升级，发布技术指南，推动行业进步和技术发展，而中国，往往由监管部门推动标准升级，企业相对处于被动接受地位。

数据完整性相关方面，PDA、ISPE、WHO近些年有很多指南。

关于数据跟记录的管理规范，MHRA在2015年发布了指南(2016年进行更新)，WHO 和FDA发布了草稿(WHO已定稿)。

数据完整性是什么?指的是在药品整个生命周期中，包括药品研发、生产以及上市后的监测，相关的数据和记录要符合数据完整性要求。

1、计算机化系统验证≠数据完整性;计算机化系统验证≠数据完整性与数据管理，但如果要完成计算机化系统的验证，就必须有数据完整性的概念。

而建立数据完整性的“习惯和文化”，也不是一蹴而就的，需要一个庞大而广泛的前提条件的支持。

计算机信息系统验证管理制度一、目的本制度旨在规范计算机信息系统的验证管理，确保系统功能、性能和安全性符合预期要求，保证数据的准确性和完整性。

二、适用范围本制度适用于公司内所有计算机信息系统的验证管理工作，包括新系统上线前的验证和现有系统的定期验证。

三、验证内容1.系统功能验证：确认系统是否符合设计要求，所有功能是否正常运作，无缺陷和漏洞。

2.系统性能验证：评估系统在各种负载下的性能表现，确保系统响应时间、吞吐量等指标达到预期要求。

3.安全性验证：检查系统是否存在安全漏洞，验证防火墙、加密传输等安全措施的有效性。

4.数据准确性验证：确认系统中的数据是否准确无误，与实际业务情况相符。

5.数据完整性验证：检查数据在传输和存储过程中是否发生损坏或丢失。

四、验证方法与程序1.制定验证计划：根据系统的重要性和业务需求，制定详细的验证计划，包括验证目标、范围、方法、时间安排等。

2.成立验证小组：成立由信息技术人员和业务人员组成的验证小组，负责实施验证计划。

3.实施验证：按照验证计划进行测试和评估，记录测试数据和结果，形成验证报告。

4.问题整改：针对验证过程中发现的问题，制定整改措施并跟踪整改情况。

5.报告与审查：验证结束后，编写验证报告，提交给相关部门和管理层审查。

对重要问题进行汇报和跟踪处理。

五、其他规定1.所有计算机信息系统应进行定期验证，一般不少于每年一次。

2.对于新上线的系统，必须经过严格的验证程序，确保符合设计要求和业务需求。

3.对于现有系统，应根据业务发展和技术更新情况进行相应调整和优化。

4.参与验证的人员应具备相应的技术能力和业务知识，保证验证工作的准确性和有效性。

5.应保存完整的验证记录和报告，以便进行审计和追溯。