GMP附录:计算机化系统1背景中国GMP第十一个附录。技术进步,自动化越来越高;专业属性强,风险识别困难;不受控的电子数据记录与传统纸质记录相比容易丢失和修改;多个国家/组织已发布附录或指南;数据完整性越来越被重视;2FDA官员开出的严重缺陷举例2.未能防止未经授权访问或修改数据和没有提供预防数据数据遗漏的充分的控制。你们实验室系统缺乏访问权限控制来避免源数据被删除或改变。例如:a.在检查中,我们注意到你们多个实验室系统都没有唯一的用户名、密码或化验员用户权限分级。所有实验室员工都被授予计算机系统的全部特性权限。他们可以删除或改变色谱图、方法、积分参数、和数据获取的日期和时间标记。你们使用了由这些未受保护和未受控制的系统所产生的数据来评估API的质量。b.多个仪器没有审计追踪功能来记录数据变更。3第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。4计算机化系统由一系列硬件和软件组成,以满足特定的功能。正文术语:计算机化系统用于报告或自动控制的集成系统,包括数据输入、电子处理和信息输出。56第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。7第二章原则第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。8计算机化系统生命周期(术语)计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。9数据完整性(术语)是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。10数据完整性要求清晰性(数据记录可准确读取)完整(不遗漏、不丢失)真实准确(无造假和错误记录,可再现)原始性(第一手,未改变)及时性(同步记录,不事后补记录)可追溯(记录、修改、变化可追溯)长久保存一致性(有其它记录对应支持)可获取可使用11第二章原则第四条企业应当注重计算机化系统供应商的管理,制定相应的操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。企业应当能够提供与供应商质量体系和审计信息相关的文件。12第三章人员第五条计算机化系统的“生命周期”中所涉及的各种活动,如验证、维护、管理等,需要各相关的职能部门人员之间的紧密合作。在职责中涉及使用和管理计算机化系统的人员,应当接受相应的使用和管理培训。确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。13第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。验证应当贯穿于计算机化系统生命周期的全过程。应当在计算机化系统生命周期中保持其验证状态。14应用程序(术语)安装在既定的平台/硬件上,提供特定功能的软件。15基础构架(术语)为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。16第四章验证第七条企业应当建立包含所有计算机化系统的清单,标明与药品生产质量管理相关的功能。清单应当及时更新。17嵌入式计算机系统:智能化传感器、显示仪、带调节信号、报警信号的智能仪表、电子衡器、数显式检验检测仪器、测试工具等18工业过程控制类计算机:反应釜、配液罐、洗烘灌轧联动线、灭菌柜、粉碎机、制粒机、混合机、压片机、胶囊机、纯化水系统、注射用水系统、纯蒸汽系统等19检验数据处理类计算机:HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)等20办公及管理类计算机:个人电脑(生产质量管理、文件记录管理、人员培训管理)、LIMS系统(实验室信息管理系统)、仓库物料管理系统、、GMP质量管理系统、ERP类企业资源计划管理系统、环境控制管理系统、电子监管码管理系统、SCADA数据采集与监控系统等21第四章验证第八条企业应当指定专人对商业化通用的计算机化系统进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。22第四章验证第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。23第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。24第五章系统第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。25第五章系统第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。2627类别说明典型示例1,基础设施软件•分层式软件或用于管理操作环境的软件•操作系统•数据库引•编程语言电子制表软件•版本控制工具•网络监控工具•办公软件3,非配置软件(标准软件)•可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程•基于固件的应用程序软件•商用成品软件•仪表(嵌入软件)28类别说明典型示例4、可配置软件可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。•DAQsystems数据采集系统•SCADA数据采集与监控系统•DCS色谱数据系统•BMS楼宇管理系统•HMI人机界面系统•LIMS实验室信息管理系统•ERP企业资源管理系统•ClinicaltrailMonitoring临床监控5,定制软件•根据客户需求从软件设计和编码软件。•内部和外部开发的IT应用程序•内部和外部开发的工艺控制程序•定制的功能逻辑•电子表软件(宏)29第五章系统第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。30第五章系统第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。31第五章系统应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。3233第五章系统第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。34第五章系统第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。35数据审计跟踪(术语)是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。363738第五章系统第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。39第五章系统第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。40电子数据(术语)也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。41第五章系统第十九条以电子数据为主数据时,应当满足以下要求:(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。42第五章系统(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。43第五章系统(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。44第五章系统第二十条企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。45第五章系统第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。46第五章系统第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。47第五章系统第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。48电子签名(术语)是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。49第六章术语第二十四条下列术语含义是:七个术语已分散在相关条款50计算机化系统要点数据完整性——确保数据的安全正确、防止数据丢失。分级——基于风险管理51如何保证电子数据完整性(不限于这些):进入系统人员应有权限硬件要有安全环境关键数据的录入应复核电子数据为主数据要备份重要计算机化系统要建立数据审计跟踪系统转换数据格式应无误系统应基于风险的评估通过验证定制软件的管理应覆盖整个生命过程52类别典型方法1,标准硬件部件•通过文件记录下生产厂家或供应商的详情、序列号和型号•确认正确的安装•适用配置管理和变更控制2,定制制造的硬件部件上述内容再加上:•设计说明•验收测试•适用配置和变更过控制硬件53软件类别说明典型示例典型方法1,基础设施软件•分层式软件或用于管理操作环境的软件•操作系统•数据库引•编程语言电子制表软件•版本控制工具•网络监控工具办公软件记录版本号,按照所批准的安装规程验证正确的安装方式。3,非配置软件•可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程•基于固件的应用程序软件商用成品软件仪表•简化的生命周期法•URS用户需求说明•基于风险的供应商评估方•记录版本号,验证正确的安装方式•基于风险进行测试(简单的可用较准代替)•有用于维持系统符合性的规程54类别说明典型示例典型方法4、可配置软件可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。•DAQsystems数据采集系统•SCADA数据采集与监控系统•DCS色谱数据系统•BMS楼宇管理系统•HMI人机界面系统•LIMS实验室信息管理系统•ERP企业资源管理系统•ClinicaltrailMonitoring临床监控生命周期法•基于风险的供应商评估供应商的质量管理系统•记录版本号,验证正确的安装方式•在测试环境中根据风险进行测试•在业务流程中根据风险进行测试•具有维持符合性的规程5,定制软件•根据客户需求从软件设计和编码软件。•内部和外部开发的IT应用程序•内部和外部开发的工艺控制程序•定制的功能逻辑•电子表软件(宏)•与第4类相同,再加上更严格的公用设施评估,包括可能进行供应商审计,完整的生命周55怎么做:列清单、风险评估分类、确定要做什么。制定或修改文件。权限设定数据跟踪审计系统验证备份注:如有可配置软件和定制的软件不仅这些。5657