FDA计算机化系统确认及验证中文版.docxVIP

精品文档 精品文档 PAGE PAGE15 精品文档 PAGE . 附录11 计算机化系统 原则 本附录使用《药品生产质量管理规范》管辖活动中所使用的所有形式的计算机系统。计算机化系统是共同实现特定功能的一套软件与硬件的组合。 计算机系统的应用应当经过考证 ;信息技术基础构造应经过确 认。 当用计算机化系统代替人工操作时，不应当给产品质量、工艺过程控制或质量保证造成不良影响。不应当增加过程的总体风险。 风险管理 考虑到患者安全、数据完整性及产品质量，计算机化系统的整 个生命周期都应当应用风险管理。 作为风险管理的一部分，应当以计 算机化系统的合理的并文件化的风险评估为基础， 来决定考证范围和 数据完整性控制。 人员 所有有关人员，比如，流程所有者、 [计算机化]系统所有者、质 量受权人以及信息技术人员应亲密合作。所有人员应具备适合的资 质、适合的接见权限和明确的职责，以便履行所指定的工作任务。 供给商与服务商 3.1 当使用第三方（比如，供给商、服务商）用于供给、安装、配 置、集成、考证、维护 (比如，经过远程接见)、变更或保留一个计算 机系统或有关服务或数据办理，必须有制造公司与任何第三方之间的 .. . 正式协议，且协议应清楚规定第三方的责任。 信息技术部门亦应做类 似考虑。 3.2 供给商的能力与可靠性是选择一个产品或服务的重点因素。应 当以风险评估为基础，确定是否需要现场审计。 3.3 固定用户应审核所供现货商品附带的文件，以保证吻合用户需 求。 3.4对软件供给商或开发商审计的信息、软件供给商或开发商质量体系有关信息以及实施[质量]体系的有关信息，如果检查员要求提供 的话，应当提供。 考证 4.1 考证文件与报告应覆盖 [计算机化系统]生命周期的有关步棸。 [药品]制造公司应当能够鉴于风险评估来证明 [所采用的计算机化系 统的]标准、方案、可接受标准、规程与记录的合理性。 4.2 考证文件应包括在考证过程中产生的变更控制记录 (如有)以及 察看到的任何偏差报告。 4.3 所有有关计算机化系统以及各系统 GMP功能的最新清单(详尽 目录)。 对于重点系统，应当有最新的系统描绘，以详述物理与逻辑安 排、数据流及以其他系统或程序的接口、所有必备的软硬件、安全措 施等内容。 4.4 用户需求标准应鉴于风险评估文件和 GMP影响，并描绘对计算 机化系统要求的功能。应当可追忆在生命周期内的用户需求。 .. . 4.5 固定用户应采取所有合理举措，来保证计算机化系统的开发符 合适合的质量管理体系。应付供给商进行适合评估。 4.6 对于预订的或定制的计算机化系统的考证，应有规程来保证对 系统整个生命周期各阶段的正式评估、质量及工作指标汇报。 4.7 适合的测试方法及测试场景的凭证应得到演示。应特别考虑系 统(工艺)参数限度、数据限度以及错误办理。对于自动化测试工具与测试环境，应当有文件化的评估，以证明工具与环境是适合的。 4.8 如果数据被变换成其他数据格式或系统，考证应包括核实在数 据迁移过程中的数值和∕或含义未发生改变。 数据 计算机化系统与其他系统进行电子数据互换， 应包括适合的内置检 查，以确认正确、安全地输入与办理数据，以使风险最小化。 正确性检查 对于人工输入的重点数据，应付数据的正确性进行额外核实。 可由 另一个操作员达成核实，也可采用经考证的电子手段。风险管理应涵 盖因差错或错误地输入到系统的数据所造成的潜在结果和严重性。 数据贮存 7.1 应经过物理与电子的方式保护数据，防备其破坏，应检查所贮 存数据的可存取性、可读性与正确性。应保证整个保留期间数据的可 提取性。 7.2 应定期备份所有有关数据，在考证与定期监控过程中，应检查 备份数据的完整性和正确性，以及数据的恢复能力。 .. . 打印输出 8.1 应能够获取电子存储数据清晰的打印副本。 8.2 用于支持批放行的记录，在原始输入后，如果任何数据发生变 更，应当能够生成打印输出予以指明。 审计追踪(查账索引) 应当以风险评估为基础，考虑所有 GMP有关的变更与删除生成一 份记录(一份由系统产生的“审计追踪”)嵌入计算机化系统。对于GMP 有关数据的变更或删除，应当记录其原因。审计追踪应可用并可转变 成易于理解的格式，且需要定期审核∕回首。 变更控制与配置管理 应按规定规程，以受控方式实施含系统配置在内的计算机化系统的 任何变更。 定期评论 应定期评论计算机化系统，以证实其仍处有效状态并吻合 GMP要 求。如果适合，此类评论应包括目前的功能范围、偏差记录、突发事 件、问题、升级历史、性能、可靠性、安全性以及考证状态报告。 安全性 12.1 应有适合的物理和∕或逻辑控制来拘束计算机化系统的接见 权限。防备非授权人员进入系统的合适方法可包括使用钥匙、 通行卡、 带密码的