计算机化系统验证及数据完整性讲义.pptxVIP

计算机化系统验证 2016-5-19 计算机化系统验证 一、法规 二、数据完整性 三、案例分析 哪些计算机化系统需要考虑合规性 凡涉及到药品或医疗设备的开发、生产、储存和流通的计算机系统，均需考虑合规性； 通过以下方式达到和维护系统对GXP法规的合规性及使系统符合预定用途： 采用验证计划与报告框架内的原则，方法和生命周期的一系列活动； 在系统的整个生命周期中采用适当的操作控制措施。 目标： 病人安全 产品质量 数据完整性 计算机化系统的分类（软件） 计算机化系统的分类-类别1 分类 分类原则 设备名称 验证要求 类别1（基础结构软件） 1、设备结构/功能简单，不直接影响产品的效力/质量/纯度/安全 2、此设备多无校验需求 传递窗、操作系统（Windows）、数据库软件、系统软件 不进行DQ; 需要进行IQ,按标准流程安装，记录版本号 通过功能测试确保设备运行状态瞒住用户需求及设备说明书标准 类别2（固件） 不再使用（嵌入式设计） 备注：1、需要进行IQ,并记录版本号，软件升级或系统重装时有依据； 2、正确安装：可将安装的过程截屏放入验证报告中 计算机化系统的分类-类别3 类型 分类原则 设备名称 验证要求 B(类别3） 设备结构及功能简单，但直接影响产品质量，不可配置； 可输入并存储参数； 封口机、数控切条机、灌装机、洗封一体机、包被机 供应商评估 需要进行DQ(成熟品牌的商用设别可通过URS完成设计确认）； 需要基于URS,进行IQ、OQ,个别设备还应考虑PQ; 建立并维护流程 C(类别3） 设备结构复杂，可通过对运行中采集参数（信号）的处理实现相应的反馈，并最终实现设备的调整（自动或手动） 设备会严重影响到产品的质量/效力/纯度/安全，某些功能的失效还会带来法规风险 冻干机、酶标仪、生化分析仪、紫外分光光度计 需要进行DQ(成熟品牌的商用设别可通过URS完成设计确认）； 需进行完整的IQ、OQ、PQ,确保其满足生产工艺要求 计算机化系统的分类-类别3 1、药品生产企业90%的设备为计算机化系统第三类，此类产品购进后直接进行简单的设置就可使用； 2、第三类系统比较复杂，GAMP5中并没有强制要求需要按照此种方法分类，所以企业可根据设备的情况对第三类系统进行进一步的分类； 3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）； 4、设备已经进行IQ、OQ、PQ验证的，只需在设备确认的内容更新，增加计算机化系统验证的相关内容； 计算机化系统的分类-类别4 类别 分类原则 设备名称 验证要求 D(类别4)（行政管理软件） 系统可通过配置（组态）来满足用户业务需求 代码不可更改 K3 1、生命周期法； 2、基于风险的供应商评估,包括供应商的质量管理系统； 4、记录版本号，验证正确的安装方式； 5、在业务流程中根据风险进行测试，IQ、OQ、PQ； 6、具有维持符合性的规程； 备注：四类软件是通用成熟品牌软件，模块化； 五类软件是在零的基础上，用户手工开发； 计算机化系统的分类（硬件） 备注：被监管公司大部分硬件组成为一类，验证如下： 1、通过文件记录下生产厂家或供应商的信息和硬件版本号； 2、按照正确的连接顺序安装 计算机化系统开发阶段 -供应商审计/评估 增加计算机化系统软件的分级管理： 1、需要制定相应规程，需要明确供应商及制药企业双方职责，需要基于风险评估的结果实施供应商审计并形成文件化的记录 ； 第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。 计算机化系统开发阶段 -供应商审计/评估 2、对软件供应商审计可采用现场审计或书面审计；通常对于具风险低的系统采用基础审计；标准的或可配置产品与服务的供应商采用书面审计；具有较高风险的系统需要现场审计。 3、类3供应商评估不是必需的，对供应商评估的需求和评估的严格程度根据风险定（GAMP5第159页）； 计算机化系统开发阶段