计算机化系统附录总结.pdfVIP

计算机化系统附录总结

关于计算机化系统附录的这一系列解读首发于2016-04-06，

基本上是按照附录的架构进行的解读，一共有16篇文字，今

天会做一个系统的梳理。这篇文字里所有的链接都可以点开，

如果想深入了解相关的话题，点进去就好。

以后的系列解读也会采取类似这样的方式，每天解读一点儿内

容，最后来一篇总结。总结性质的文字希望大家能够转发起来，

让更多的人看到，因为我相信这些文字多少会对日常的实践有

所帮助。

解读附录一开始，先明确了一下计算机系统与计算机化系统的

区别以及哪些计算机化系统需要验证？当时吐槽过附录中关

于计算机化系统的定义不够准确。现在再回过头来看，附录里

所说的软件也可以解读为支持系统运行的文件体系以及操作，

因为GMP一直有软件和硬件的说法，这里的软件和硬件可能

不完全是计算机里的术语，从这个角度上来看或许也可以自圆

其说。

个人认为PIC/S中的关于计算机化系统的定义最为准确：A

processoroperationintegratedwithacomputersystem。

计算机化系统验证不仅仅是IT或者工程部门的事情，需要一个

计算机化系统验证团队来实施，业务部门应该在其中起到关键

的作用。

风险管理是计算机化系统验证过程中的一个重要的概念，对此

专门进行了说明验证过程中的风险管理，风险管理一定要有唯

一的一个着力点，关注患者安全，产品安全以及数据完整性，

并且风险管理应该和质量体系相结合。

从系统的选型开始，以笔者的经验看来，供应商的管理或许是

一块短板，GMP附录中对于供应商质量体系的评估和供应商

管理规程上均有要求，建议可以对照企业目前的管理流程进行

一下GAP分析。

谈到计算机化系统验证，GAMP5的指南是一个广泛被引用到

的行业指南，其中关于GAMP5可缩放验证模型本质上也是一

种风险管理的思路，通过对系统的分类，采取不同的生命周期

验证活动的侧重点，以体现基于风险的验证的要求。

系统的验证生命周期往往始于一个好的用户需求，通常会有一

份系统概述文件去说明系统的基本架构与设计原理，然后会有

相应的设计及开发工作，紧接着就是测试及实施。

对于附录中说到的全面测试，笔者有不同的观点，全面测试本

来就是个伪命题，强调一个观点，既然已经说了基于风险的验

证，那么任何绝对的事情其实都是一个伪命题，同一个要求，

可能有不同的实现手段，与其纠结于术，不如反问一下道在何

处。

系统在完成测试及验证报告后，通常就可以投入日常的操作和

维护阶段，在这一阶段，在生命周期中保持其验证状态就是很

重要的一个话题，不过从点击量上来看，如何保持验证状态似

乎还没有得到大多数企业的认可与接受，保持验证状态的要求

很多，包括应急与灾难恢复，计算机化系统的变更，计算机系

统的安全等等，甚至是培训也是其中重要的一个环节，此外，

别忘记了对于计算机化系统清单的维护。

此外，还接续着之前数据完整性的话题，聊了一下电子数据与

电子记录的区别以及哪些情况需要电子签名，最后还通过问答

的形式，讲了一下如何去进行Excel的验证，从某种意义上来

说，特定的Excel也是一个小小的计算机化系统哦！