计算机化系统验证的法规要求要点.pdfVIP

我们谈一谈计算机化系统验证的那些法规要求。在法规上，主要 与以下十一部有关： 1. (US FDA) 21CF Part11 美国联邦法规 21 篇第 11 部分电 子记录与电子签名 2. (US FDA)工业指南 11 部分电子记录与电子签名 -范围和应 用 3. (US FDA) 联邦法规第 21 篇第 210 211 部分，成品药的现 行生产质量管理规范 4. (ISPE) 良好自动化生产实践指南，遵从 GxP 计算机化系统 监管的风险管理方法 5. (ISPE)GAMP GPG 良好实践指南， GAMP 架构下的系列良 好实践指南 6. (EU) 欧盟药事法规第 4 卷 GMP ，附录 11 《计算机化系统》 7. (PIC/S)GMP 指南，药用产品良好生产实践指南 (TGA)GMP ， 药用产品良好生产实践指南 8. (PIC/S) 在“ GxP ”监管环境下的计算机化系统良好实践（检 察官指南） 9. (WHO)GMP 2003, Annex 4 (WHO TechnicalReport Series, No. 908) 10. (CFDA) 2010 年版 GMP 及征求意见稿 《计算机化系统》 11. (CFDA)GSP 附录二附录三 《药品经营企业计算机系统》 我们讲一讲相关的详细条款，摘录其中主要最关键的部分，供大 家参考： 一、CFDA GMP 及附录 ： o 第一百六十三条 使用电子数据处理系统的，只有经授权的 人员方可输入或更改数据，更改和删除情况应当有记录；应 当使用密码或其他方式来控制系统的登录； 关键数据输入后， 应当由他人独立进行复核。用电子方法保存的批记录，应当 采用磁带、缩微胶卷、纸质副本或其他方法进行备份，以确 保记录的安全，且数据资料在保存期内便于查阅。 o 附录 1第七十条 采用自控和监测系统的， 应当经过验证，保 证符合关键工艺的要求。 二、CFDA GMP 征求意见稿《计算机化系统》 o 第四条 应使用科学的风险评估方法来决定计算机化系统验 证的范围与程度。应当将验证看作计算机化系统 “生命周期” 的一个组成部分。 o 第七条 软件是计算机化系统的重要组成部分。 软件的使用者 应当根据风险评估的结果，对于所采用软件进行分级管理 （如 针对软件供应商的审计），保证软件的编制过程符合质量保 证系统的要求。 o 第十条数据的输入或修改只能由经许可的人员进行。杜绝未 经许可的人员输入数据的手段有：使用钥匙、密码卡、个人 密码和限制对计算机终端的访问。 三、EU GMPAnnex11 《计算机化系统》 o 4.6 定制计算机系统的验证，应有一个适当的过程保证在系统 所有生命周期的阶段进行正式的评估和质量和性能测试的报 告。 9. 审计跟踪：应该基于风险评估来考虑给系统加入一种可以 o 生成记录的功能，来记录所有与 GMP 相关的变更和删除 （系 统生成的“审计跟踪 ” ）。 o 12.1 应该使用物理和 /或逻辑控制来严格控制计算机系统的 权限，其权限只给经过授权的人。 四、US 21 CFR Part211 211∙68 自动化设备、机械化设备和电子设备：应对计算机或 o 有关系统采取适当控制，以确保生产及控制主记录或其它记 录由授权人员制定变更内容。配方、其它记录或数据在计算 机或有关系统输入和输出时，应核查其准确性。 o Sub B//11.10/a 系统的验证以保证准确、 可靠、稳定地预期其 性能，有能力识别无效的和被改变的记录。 o Sub B//11.10/e 使用安全的、计算机产生的、时间印记的审计 跟踪以便独立地记录操作者登录和建立、修改、或删除电子 记录的行为的日期和时间。 o Sub B//11.10/g 使用验证检查以保证只有被授权用户