璐路-计算机化系统验证

计算机化系统验证与维护路璐INTERNALUSE如何控制计算机化系统•假设：你即将参加数学高考,考试允许使用计算器,你将如何准备?确定带计算器到考场关于功能的验证关于性能的验证备用（电源或计算器）权限备份培训SOP…为什么普通计算器不需要这些控制•所有的控制都是基于风险•风险分析基于业务需求监管药品的质量属性计算机化系统的属性软件不是机械化生产出来的软件有很多定制化的内容计算机软件没有明确的失效期计算机出现问题的时候没有预警日程•计算机化系统简介•计算机化系统的定义和范围•计算机化系统的生命周期•GMP附录:计算机化系统•计算机化系统的分类与验证•电子签名,电子记录,审计追踪(FDA21CFRPart11)•GAMP5•计算机化系统的供应商审计•风险评估在计算机系统中的应用•使用与维护•案例与实际应用•验证案例分析•生产车间系统、实验室系统、环境监控系统、文档系统等4计算机化系统简介•计算机化系统的定义和范围•计算机化系统的生命周期•GMP附录:计算机化系统计算机化系统的定义和范围6计算机化系统的生命周期7GMP附录解读–计算机化系统8•引入了风险管理和生命周期的概念•提出了对计算机化系统供应商管理的要求•增加了部分相关专业的条款•对计算机化系统的术语进行了解释计算机化系统的分类与验证药厂使用的计算机化系统举例10ERPMES文档管理质量管理LIMSSCADABatchEMSPLCPLCPLC软件分类11类别描述范例1基础架构软件操作系统(OS)编程语言网络监控工具3无需配置工作流,可输入参数并保存仪器设备标准商用软件(如电子邮件、office）4需要配置来满足业务流的需要，但软件代码无需改变LIMS,SCADA,ERP,MES，spreadsheet等5通过定制化代码开发实现业务流需要内部或外部定制开发的产品Spreadsheet(macro)等验证基本流程–V模型12计划(Planning)标准(Specification)确认(Verification)配置(Configuration/Coding)报告(Reporting)风险管理变化的V模型13无需配置14用户需求需求测试不做配置验证方案风险分析验证报告配置化产品15功能设计配置设计配置测试配置产品功能测试用户需求需求测试验证方案风险分析验证报告设计审查定制化产品16用户需求功能设计技术设计单元设计代码单元测试集成测试功能测试需求测试验证方案风险分析验证报告设计审查FDA21CFRPart11•电子签名•电子记录•审计追踪FDAand21CFRPart1121CFRPart11•Title1GeneralProvisions•Title2TheCongress•Title3ThePresident•Title4Accounts•Title5AdministrativePersonnel•Title6HomelandSecurity•Title7Agriculture•Title8AliensandNationality•Title9AnimalsandAnimalProducts•Title10Energy•Title11FederalElections•Title12BanksandBanking•Title13BusinessCreditandAssistance•Title14AeronauticsandSpace•Title15CommerceandForeignTrade•Title16CommercialPractices•Title17CommodityandSecuritiesExchanges•Title18ConservationofPowerandWaterResources•Title19CustomsDuties•Title20Employees'Benefits•Title21FoodandDrugs•Title22ForeignRelations•Title23Highways•Title24HousingandUrbanDevelopment•Title25Indians•Title26InternalRevenue•Title27Alcohol,TobaccoProductsandFirearms•Title28JudicialAdministration•Title29Labour•Title30MineralResources•Title31MoneyandFinance:Treasury•Title32NationalDefence•Title33NavigationandNavigableWaters•Title34Education•Title35PanamaCanal•Title36Parks,Forests,andPublicProperty•Title37Patents,Trademarks,andCopyrights•Title38Pensions,Bonuses,andVeterans'Relief•Title39PostalService•Title40ProtectionofEnvironment•Title41PublicContractsandPropertyManagement•Title42PublicHealth•Title43PublicLands:Interior•Title44EmergencyManagementandAssistance•Title45PublicWelfare•Title46Shipping•Title47Telecommunication•Title48FederalAcquisitionRegulationsSystem•Title49Transportation•Title50WildlifeandFisheriesFDAand21CFRPart1121CFRPart1121CFRPart11:电子记录•电子记录：用于药品行业监管要求目的，由计算机系统创建、修改、维护、保存、retrieved或传播的数字化信息，包括文本、图表、数据、音频、图片等。保存于磁带、磁盘等介质中。把你的数据放进保险箱•Confidentiality（保密性）保密级别权限控制职责分离（Segregationofduties）技术手段(防火墙,漏洞扫描，NAC/NAP)员工培训/保密协议•Integrity（完整性）避免未授权改动（在数据生成、迁移、储存、使用的过程中）数据的可靠性和准确性（需要验证）变更管理和配置管理•Availability（可用性）运维(网络，存储，服务器，数据库，应用)数据备份和数据恢复灾备方案和测试21CFRPart11:审计追踪对于操作者的每一个操作，系统留痕应该包含:•什么时间:计算机生成日期和时间标签•谁:用户ID•什么:做了什么操作，或者什么改动•为什么:改动的原因21CFRPart11:电子签名•与传统手写签字具有同等法律效力•电子签名有如下形式：•至少两个元素构成（如用户名和密码）•生物特性（如指纹）•ID卡和密码•密码管理•长度•复杂度•定期更换GAMP5•计算机化系统的供应商审计•风险评估在计算机系统中的应用•使用与维护GAMP5•计算机化系统的供应商审计•风险评估在计算机系统中的应用•使用与维护GAMP5•验证要考虑成本有效性•要专注于系统的使用目的•建立医药行业术语与IT行业术语之间的关联•引入质量管理体系概念QMS:PDCA,CAPA,etc.•风险管理贯穿于计算机化系统生命周期始终评价项目的标准成本管理质量管理多快好省按预算完成准备阶段•使用目的•立项•选择供应商/合作伙伴•识别干系人•初步风险评估•项目计划项目与项目经理组织文化文档管理工作授权系统基础设施政治氛围合规要求市场条件维护费用接口/兼容培训准备阶段：尽量使用公司现有的模板和流程信息化系统立项前关注的问题•供应商：可靠性:交付的产品或服务是否可靠服务承诺:产品问题的应对方案,及时交货,合规保证培训\技术支持\文档•搭建环境：验证环境、生产环境受控•模板和质量体系•GMP/GSP相关要求、用户需求（责任）•接口（SAP、冷链、LIMS、温湿度监控、条码）•项目计划：验证贯穿在项目当中、考虑合规性、考虑测试出现问题或文档签字等造成的延迟•测试用例：符合要求、截图、UAT•文档相关追溯（URS/FDS/TC)•数据完整性：FDA和EMA重点审查项30合同中应该包含的内容•交付内容及费用•承诺的交付日期•提供文档\修补程序\升级\新版本通知和培训•数据迁移(如适用)•交付内容不包括源代码时,可考虑第三方托管协议(五类软件)•安装\定制期间的支持•用户验收\及验收测试期•变更•维护(如适用)•其他:付款计划\保密条款等31GAMP5•计算机化系统的供应商审计•风险评估在计算机系统中的应用•使用与维护风险评估•菜（系统）：重要程度•桌子（基础架构）•梯子（外部环境）•老鼠(风险):饿的？大小？一只或一群？•措施撤掉梯子是否养猫？后续隐患？盖上一个罩子?基于科学的质量风险管理•患者安全•产品质量•数据完整性•所支持的业务流程•关键工艺参数•用户需求•法规要求•项目方法•系统组件与结构•系统功能•供应商能力风险评估示例-GAMP5•包装生产线•温度过高或过低•包装产品损坏/包装未密封•液体灌装生产线•电源电压起伏不定•灌装量不准确•HPLC控制系统•溶剂泵控制失败•错误的检测结果风险应对消除降低转移接受验证控制措施举例•修改流程设计•修改系统设计•应用外部程序•提高规范的详细深度及正式程度•增加设计审查的次数与设计深度•增加验证活动的范围与严格性审查风险与监控控制措施•未被识别的风险•已被识别的风险•风险可接受程度•原始评估是否有效（法规、系统变更）•遵循变更管理基于风险的决策•设计审查的次数和深度•源代码审查的必要性和范围•供应商评估的严格性•测试的深度和严格性•运行期间的决策变更规范及验证范围和程度备份和恢复业务连续性灾难恢复测试的频率和程度访问前身份验证的程度定期审查的范围和频率风险管理GAMP5•计算机化系统的供应商审计•风险评估在计算机系统中的应用•使用与维护使用与维护IT系统生命周期验证培训文档管理供应商管理电子签名运行和维护权限管理信息安全备份变更控制配置管理质量系统概念项目运行退役验证状态定期审查•定期对系统的状态做回顾，并形成书面报告系统级别配置权限验证文档状态变更关键供应商、合同威胁和漏洞。。。•给出结论，是否需要再验证43变更管理•变更应经过授权•文件形式存档•经过测试且得到批准•更新文件是变更的组成部分之一•培训和沟通•紧急变更变更申请风险评估开发与配置再验证升级配置管理•配置项：不因系统的正常运行而发生变化的系统组件，只能通过变更进行修改•定期审查•防止未授权改动•对重建恢复起到重要的作用配置管理示例人工检查Or自动化检查：自动化工具须经过验证！！定期审查配置列表2GBmoreRAMthanexpected忘记更新配置库?-偏差!!未授权变更?-偏差！！定期审查配置列表案例与实际应用•验证案例分析•生产车间系统•实验室系统•环境监控系统•文档管理系统可配置系统50设计审查验证方案要点•在URS完成以前制定验证计划•流程所有者和质量部门批准•需要哪些活动•如何实施•谁来负责•活动的结果是什么•系统被接受应符合哪些要求•系统生命周期中应如何维持合规性验证方案52SAP范围举例53验证方案：输入输出，负责人输入合同系统初步风险评估供应商和系统的描述输出文档验证计划验证负责人可配置系统55设计审查风险评估模板56风险编号功能组成风险评估风险处置需求编号需求描述可能的故障导致结果严重级别可能性风险级别发现几率风险严重程度可配置系统57设计审查需求分析•系统应该做什么?•用户如何与系统交互?•系统在什么条件下操作?•系统应该满足什么标准?58效能效率机密性完整性