计算机化系统CSV验证问答.pdfVIP

计算机化系统CSV验证问答

Q1：什么是计算机化系统？

由计算机系统控制部分和受控的功能和模块构成，计算机控制部分包括控制软件和硬件(如

电脑、固件等)，受控部分包括仪器设备和人员、SOP程序、组织、培训等。在制药工厂

中，计算机化系统主要有实验室仪器设备、应用程序、IT基础设施和生产单元等。

Q2:全球哪些监管法规重点要求了计算机化系统验证？

美国、欧盟、中国都有相关的法规

美国FDA21CFRPart11：电子记录/签名

欧盟Annex11：计算机化系统

欧盟EMA：发布计算机化系统验证-核心文件，Annex2：复杂计算机化系统验证2018年4

月发布，2018年8月1日强制实施

中国CFDA：2010版GMP附录-计算机化系统确认与验证；2015年12月

中国CFDA：药物非临床研究质量管理规范新版GLP，第十六条强调计算机化系统验证

2017年9月1日生效

ISPEGAMP5（指南基于风险的验证策略/V模型文档

PIC/sPI-011（指南）在法规监管GxP环境下计算机化系统验证良好规范

《药品数据管理规范》（征求意见稿，2018年1月）是数据可靠性的法规文件，明确地规

定了对计算机系统需要有验证，且对验证要求都做出了明确的规定

Q3：一个完整的CSV验证需要考虑哪些？——CSV实施框架VModel

GAMP5V模型的核心是风险分析与控制，V模型左边主要是需求规格，V模型底部是系

统的安装/调试/配置，V模型右边主要是确认与测试，以证明需求是否得到满足。

具体而言，V模型左边包括验证计划VP、系统影响性评估SIA或法规风险分析、URS用

户需求说明、FRS功能规格说明、以及根据这些功能需求所做出详细风险分析，即功能风

险分析FRA、DS/CS设计/配置规格。另外，还包括系统供应商评估，这个也是验证前期

需要做的重要环节。

系统经过安装/调试/配置后，然后进行IQ/OQ确认测试，需要准备相关SOPs和进行员

工培训，再进行PQ确认测试，RTM需求追踪矩阵，验证总结报告VSR。

Q4：CSV验证主要交付文档有哪些？

包括：验证计划（VP）、风险评估（RA）、用户需求规范（URS）、功能需求规范（FRS）、

设计/配置规范（DS/CS）；安装确认（IQ）、运行确认（OQ）、性能验证（PQ）、需求

追踪矩阵(RTM）、验证报告（VSR）。

Q5：GAMP5软件系统包含哪几类？

其实有5类，但是主要是3个大类：

第一类:操作系统，如Windows等，验证策略是不推荐做十分详细的验证，记录版本。

第二类：可配置软件包，如OpenLABECM,LIMS,CSD软件，需要做确认针对于用户需求的

操作和供应商评估确认。

第三类：完全定制化软件，需要审计供应商和验证整个系统，通常制药实验室不常见。

Q6：IT基础设施在CSV验证中地位与作用

应用程序例如软件系统等，是搭建在IT基础网络设施，应以合适的方式进行适当的确认和

记录应存档

Q7：验证计划（VP）主要包括哪些内容？

包括的内容如下：

系统概述与验证目标

系统与项目的范围

验证项目的人员角色与职责

定义/缩写/参考资料

验证原理/依据和策略

法规风险分析结果

交付

项目进度

供应商管理

可接受标准与系统释放

培训要求

文档管理

Q8：如何进行供应商评估确认？

GMP相关性和对系统供应商进行合适的潜在风险的确认和评估是必要的，一般进行问卷调

查，如果做得严格些，可以进行供应商现场审计。

Q9：国内外的法规风险评估（RA）有什么区别？

从法规上来分析系统风险级别高低，国内通常选择系统影响性评估（SIA），是一种简化

的法规风险评估（RA）。相比于国外法规RA分析，国内的风险评估是相对简化的。

Q10：URS（用户需求说明）和FRS（功能需求说明）是写在一起还是分开写？

URS定义系统必须满足什么样的商业化需求和合规上需求，FRS主要是说明