计算机化系统验证及数据完整性

2016-5-19计算机化系统验证一、法规二、数据完整性三、案例分析哪些计算机化系统需要考虑合规性凡涉及到药品或医疗设备的开发、生产、储存和流通的计算机系统，均需考虑合规性；通过以下方式达到和维护系统对GXP法规的合规性及使系统符合预定用途：采用验证计划与报告框架内的原则，方法和生命周期的一系列活动；在系统的整个生命周期中采用适当的操作控制措施。目标：病人安全产品质量数据完整性计算机化系统的分类（软件）计算机化系统的分类-类别1分类分类原则设备名称验证要求类别1（基础结构软件）1、设备结构/功能简单，不直接影响产品的效力/质量/纯度/安全2、此设备多无校验需求传递窗、操作系统（Windows）、数据库软件、系统软件不进行DQ;需要进行IQ,按标准流程安装，记录版本号通过功能测试确保设备运行状态瞒住用户需求及设备说明书标准类别2（固件）不再使用（嵌入式设计）备注：1、需要进行IQ,并记录版本号，软件升级或系统重装时有依据；2、正确安装：可将安装的过程截屏放入验证报告中计算机化系统的分类-类别3类型分类原则设备名称验证要求B(类别3）设备结构及功能简单，但直接影响产品质量，不可配置；可输入并存储参数；封口机、数控切条机、灌装机、洗封一体机、包被机供应商评估需要进行DQ(成熟品牌的商用设别可通过URS完成设计确认）；需要基于URS,进行IQ、OQ,个别设备还应考虑PQ;建立并维护流程C(类别3）设备结构复杂，可通过对运行中采集参数（信号）的处理实现相应的反馈，并最终实现设备的调整（自动或手动）设备会严重影响到产品的质量/效力/纯度/安全，某些功能的失效还会带来法规风险冻干机、酶标仪、生化分析仪、紫外分光光度计需要进行DQ(成熟品牌的商用设别可通过URS完成设计确认）；需进行完整的IQ、OQ、PQ,确保其满足生产工艺要求计算机化系统的分类-类别31、药品生产企业90%的设备为计算机化系统第三类，此类产品购进后直接进行简单的设置就可使用；2、第三类系统比较复杂，GAMP5中并没有强制要求需要按照此种方法分类，所以企业可根据设备的情况对第三类系统进行进一步的分类；3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）；4、设备已经进行IQ、OQ、PQ验证的，只需在设备确认的内容更新，增加计算机化系统验证的相关内容；计算机化系统的分类-类别4类别分类原则设备名称验证要求D(类别4)（行政管理软件）系统可通过配置（组态）来满足用户业务需求代码不可更改K31、生命周期法；2、基于风险的供应商评估,包括供应商的质量管理系统；4、记录版本号，验证正确的安装方式；5、在业务流程中根据风险进行测试，IQ、OQ、PQ；6、具有维持符合性的规程；备注：四类软件是通用成熟品牌软件，模块化；五类软件是在零的基础上，用户手工开发；计算机化系统的分类（硬件）备注：被监管公司大部分硬件组成为一类，验证如下：1、通过文件记录下生产厂家或供应商的信息和硬件版本号；2、按照正确的连接顺序安装计算机化系统开发阶段-供应商审计/评估增加计算机化系统软件的分级管理：1、需要制定相应规程，需要明确供应商及制药企业双方职责，需要基于风险评估的结果实施供应商审计并形成文件化的记录；第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。计算机化系统开发阶段-供应商审计/评估2、对软件供应商审计可采用现场审计或书面审计；通常对于具风险低的系统采用基础审计；标准的或可配置产品与服务的供应商采用书面审计；具有较高风险的系统需要现场审计。3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）；计算机化系统开发阶段-供应商审计/评估基于风险的决策基本评估邮政审计现场审计现场审计文件化评估过程或制定审计报告确定纠正措施接受或拒绝定期再审计计算机化系统运行阶段-计算机系统台账更新/管理建立计算机化系统台账1、清单应包含药品生产质量管理过程中涉及的所有计算机化系统清单；2、计算机化系统清单内容应至少包括：系统名称，系统编号，安装位置，版本号，与药品生产质量管理相关功能、类别等项目；3、计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件审计、功能变动等情况出现时及时变更。第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。计算机化系统运行阶段-数据打印输出要求满足审计的目的，存储电子数据可打印，但需对主数据进行规定，可以是在文档管理文件或体系文件中，不需单独建立一份文件第十八条对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据计算机化系统运行阶段-审计追踪第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。1、对数据的操作人员提出要求，对已输入的关键数据修改要求获得批准；2、对若旧系统没有审计追踪功能，可用纸质日志，纸质日志需要包括更改原因（国内还没有强制规定，但WHO有强制规定），但只到2017年底，或升级系统；3、采用操作系统的相关功能，如禁止回收站功能，数据无法进行删除，避免失真的可能或者可以通过windows的一些功能，如日志功能计算机化系统运行阶段-变更管理增加计算机化系统变更管理内容第十七条计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。1、附录对系统变更要求比较具体，除要求规程管理外，还明确需要人员、批准及记录；2、计算机化系统在设计、安装、运行、使用的过程中，根据实际情况可能发生改动，包括：安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动，变更情况出现时，应按照GMP要求及公司的变更控制程序，记录变更的原因，分析执行变更后对系统状态和控制的影响；计算机化系统运行阶段-安全管理建立安全管理操作规程（权限管理、密码管理、账号管理）1、实行职责分离，需相对独立；2、系统功能无法满足人员控制要求，允许规程控制；第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。计算机化系统运行阶段-周期性评估1、根据系统变更的大小决定是否针对变化的模块进行再验证；2、再验证不是必须，但是需要每年对计算机化系统进行周期性评估；第六条计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。计算机化系统运行阶段-备份/存档建立数据备份与恢复的操作规程1、当以电子数据为主时，需做备份，并对备份的时间进行规定，并按规定严格执行；2、备份的数据需要保存在相对单独的、安全的地点第十九条以电子数据为主数据时，应当满足以下要求：（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。计算机化系统运行阶段-事件管理建立系统事故处理规程：1、要求建立系统事故处理规程，并附规程内容进行验证；2、规程中可以有简单的处理故障的方法如检查电源、重启、服务器重启等；3、故障需要有相应的记录；第二十一条应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。计算机化系统退役当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段目标是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。退役计划应确保退役的计算机化系统以可控的方式执行，退役计划应包括：1、对退役系统进行回顾，关闭相关的偏差和变更；2、对于兼容系统应了解替换或更新系统的兼容；3、对不兼容系统退役应进行数据归档方式进行确认，对数据的读取或存储进行验证，对数据的准确性进行确认；4、完成退役报告数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态如何保证数据的完整性数据来源的可靠性和完整性：有经过批准的SOP、操作程序等；员工经过数据完整性和操作相关的培训；仪器设备经过验证处于正常可控的状态；仪器处于校验有效期内（校准和预防维修）；设备的使用符合既定的用途（量程、精度等）；文件及日常操作与验证状态一致；所有的偏差和变更应得到有效的控制；如何保证数据的完整性数据采集的完整性、准确性：获取数据的方法应可靠或经过验证；数据采集的完整性；感官指标的双人复核；如何保证数据的完整性数据记录的完整性：数据记录应按照时间顺序、及时清晰；记录应准确，所见即所记;如何保证数据的完整性除非有特殊的原因记录应由操作者本人完成；记录必须做到容易查阅和可追溯；数据记录顺序的准确性：错误的时间顺序提前填写，甚至提前填写结论应记录所有关键参数和步骤；签字复核的完整性如何保证数据的完整性数据处理的完整性：无论采用何种计算方式，计算公式应在程序中明确；计算的方式需经过验证或确认；数据的保存数据保存的安全性可靠的存储方式安全的存储地点数据内容的安全性数据的更改和删除应严格受控•修改应有合理的理由并经过批准•删除必须由有权限人批准并符合程序规定的条件（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。数据的安全策略数据分为备份和归档，归档数据应锁定；应有明确的备份、归档策略；备份和归档的数据在保存期可读取，即使旧系统已经被淘汰；备份和恢复以及灾难恢复应经过验证；应明确哪一份为主数据如何保证数据的完整性酶标仪验证问题法规现有情况账号管理/密码只有经许可的人员才能进入和使用系统。只设置一个账号权限管理实行分权管理，不设置有所有权限的系统管理员实行权限管理，只有组长能进行相关的渎职操作审计追踪（依据需求而定）考虑在计算机化系统中建立数据审计跟踪系统有一台有审计追踪功能，但未打开；用纸质板记录代替；备份/恢复定期对数据备份，以保护存储的数据供将来调用。无备份/恢复操作规程及相关操作，数据存在电脑硬盘内，存在危险计算机化系统验证-案例色谱系统（酶标仪）计算机化系统验证-案例URSURS应该包括：安装环境和安装要求服务器/数据