04基于风险评估的计算机化系统验证摘要.docx

基于风险评估的计算机化系统验证 ?计算机化系统验证（Computer System Validation, CSV）：建立文件来证明系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够长期稳定工作的过程。 计算机化系统生命周期：包括由概念提出，需求理解，经由开发、放行和投入使用，直至系统退役全过程。 良好自动化生产实践指南（Good Automated Manufacturing Practice , GAMP）：是由ISPE主编的实践指南。自90年代以来，不断改版的良好自动化生产实践指南被广泛使用并得到国际监管部门的公认，它是计算机化系统验证的指导方针。现行版本为第5版，即GAMP5。 GxP：基本的国际制药要求（法律或规范），包括但不限于： HYPERLINK /search.html?q=GMP \t _blank GMP药品生产质量管理规范、GLP良好实验室管理规范、GCP良好临床实验管理规范、GDP良好配送管理规范、GPP良好药品安全管理规范等。 计算机化系统生命周期 计算机化系统生命周期包括从概念提出到系统退役的所有活动。由以下4个主要阶段组成：概念提出；项目实施；系统运行；系统退役。 概念提出 在概念提出阶段，公司会根据业务需求和收益来考虑是否要实现某一个或多个业务流程的自动化。通常，在这个阶段会提出初始需求并考虑可能的解决方法。通过对范围、成本和收益的初步认识，来决定是否需要进入到项目实施阶段。 项目实施 项目阶段包括以下5个方面： 计划（包括验证计划、供应商的评估和选择以及质量及项目计划）； 规范（包括需求规范和设计规范）； 配置和/或编程（包括源代码审核以及软硬件的集成过程）； 验证（包括模块测试、集成测试和系统测试）； 报告（包括验收、放行与投入使用）。 当然，项目阶段还包含风险管理、设计审查、变更和配置管理、可追溯性以及文件管理等在内的支持流程，参见图2。 系统运行 系统运行通常是最长的阶段，由既定的、及时更新的、可操作性的规程对其进行管理。保证系统处于受控（包括其安全性）、符合预期用途并且符合法规要求的状态，需要对系统进行变更和配置管理。 系统退役 当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段是生命周期的最后一个阶段。 计算机化系统软硬件分类 对计算机化系统进行软硬件分类也是有效的质量风险管理的一部分（软硬件类别越高，相对而言的复杂性和新颖性就越高，风险相对也就越高）。所以需要将软硬件分类同供应商评估以及GxP风险评估联系起来加以认识和理解，以上三者结合起来确定出一个适宜的验证生命周期。 值得注意的是：软硬件分类并没有特别明确的界限（尤指软件），因此并非意味着所有的软硬件均可精确地划分到某个特定的类别。 相对GAMP4、GAMP5软件分类不再单独将“类别2固件”作为一个类别，因为随着科技的发展，固件的复杂程度越来越高，可根据其嵌入软件的性质划分到任何一个类别。 硬件分为两个类别：标准硬件组件和定制硬件组件。 软件分类：GAMP5中将软件分为基础设施软件（1类）、不可配置软件（3类）、可配置软件（4类）和定制应用软件（5类）这4个类别。 计算机化系统质量风险管理 计算机化系统的质量风险管理是一项非常重要而且有益的工作，它将贯穿于系统从初始概念提出直至最终系统退役的全过程。计算机化系统的风险管理是应用于系统整个生命周期，并针对患者安全、产品质量和数据完整性。具体如图3所示： 质量风险管理流程 计算机化系统质量风险管理采取了与ICH Q9质量风险管理相一致的框架进行风险评估、控制、交流与审查的系统化过程。如下图4展示了GAMP用于质量风险管理的五步流程是如何应用ICH Q9质量风险管理流程来实现和维护系统合规性。 上述的五步流程将在计算机化系统生命周期的各个阶段所实施。 风险管理工具一般采用失效模式影响分析（Failure Mode Effects Analysis, FMEA）进行计算机化系统的风险管理。 实施初步风险评估并确定系统影响：计算机化系统的初步风险评估是进行GxP关键性评估后再对GxP关键系统实施GxP影响分级。 确定对患者安全、产品质量和数据完整性有影响的功能：根据系统所要实现的功能从上述“GxP关键性”“影响级别”两个层面上进行判断和分析，从而确定并识别系统对于患者安全、产品质量和数据完整性有影响的功能。 实施并核实合适的控制措施：风险评估过程目的是采用合适的控制；依据所辨识出的风险级别可通过一组选项实现控制，这些选项包括但不局限以下： 修改工艺设计或者系统设计； 通过外部程序； 增加规范细节； 增加复查的级别和次数； 增加额外的更严格的验证活动。 风险审查与监控措施：一旦确认和实施控制，将重新进行FME