网络版计算机化系统3q认证,实验室分析仪器3Q确认服务|分析仪器3Q认证服务|计算机系统认证确认服务...

内容解析

范围 *条。描述了本附录的适用范围：适用于在药品生产质量管理过程中应用的计算机化系统，同时明确了系统“由一系列硬件和软件组成，以满足特定的功能”。按照药品认证合作组织(PIC/S)在GxP环境下的计算机化系统合规实践指南(PI011-3指南)的定义，计算机化系统由计算机系统和被其控制的功能或流程组成。

原则 第二条、第三条和第四条。主要描述了对于风险管理和供应商管理两个方面的要求。

对于风险管理，一方面是整个生命周期要实施风险管理；另一方面是验证的范围和程度要基于风险评估的结果来确定。

对于供应商管理，需要制定相应规程，要有明确的协议来明确供应商及制药企业双方职责，以及需要基于风险评估的结果开展供应商审计并形成文件化的记录。

人员 第五条。该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合，并要求明确各自权限和职责；人员要接受相应培训以适合其岗位工作，且对实施培训和指导工作的人员提出了要求：“确保有适当的专业人员……”

验证 第六条。应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考IS GAMP5)实施不同生命周期验证活动。其实也是采用风险管理的理念，即软硬件类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度(或深度)不同——采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度(比如通过GxP关键性评估确定验证的范围，通过功能性风险评估确定验证的程度)；确保整个生命周期内系统处于验证的受控状态(可供参考的方法是在系统运行维护阶段遵循变更和配置管理，以及安全管理、对系统实施定期评估等)。

第九条。确认验证过程中，在系统数据出现转换及迁移情况时需确认数据的值及意义没有改变(比如发酵罐PLC设备将罐压数据通过通讯协议转移至集散控制系统DCS，则在对DCS系统进行OQ检查时需要确认二者数值的*性)。

系统 第十条。对安装计算机化系统的物理环境作出规定，制药企业制定清洁确证和用户需求说明(URS)和进行系统设计时需要将其考虑进去，安装确认(IQ)中要对系统的安装位置进行确认，保证系统的安装环境是不受外来因素干扰的。

第十一条。对关键系统的技术资料提出需求(比如功能说明、硬件设计说明、软件设计说明、电路图、网络结构图等)，这些技术资料要及时更新，保证和实际状态*。

第十三条。针对软件的全面测试，根据软件级别的不同，其测试程度也不同(比如针对五类软件系统的源代码审核和模块测试，针对四类软件系统的配置测试，然后是基于“黑盒”的功能测试、需求测试，以及包括结合实际工艺或流程的性能测试程度都不同)。

第十四条。对系统的访问权限控制提出要求，并且要求制定规程定期检查授权的使用、变更与取消。值得一提的是，也许出于国内实际情况考虑，新修订《计算机化系统》附录做出了硬件不足软件补的让步——“对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录及相关物理隔离手段，保证只有经许可的人员方能进行操作”。需要注意的是，EU和FDA并没有类似要求。并且大部分企业目前不存在由于硬性缺陷问题而面临制定规程进行有效管理的问题。

第十五条。对人工输入数据的准确性提出复核要求，复核的方式可以是另外的操作人员或者是经过验证的电子方式(比如经过验证的称量配料系统通过报警提示能够完成“超重”、“欠重”、“批号错误”、“忘记去皮”等关键信息复核，则岗位无需配备另一名用于复核的操作人员；再比如数据输入的有效性符合如下要求：对范围和小数点位数进行限制，超出范围和有效位数的数据无法输入)。

第十六条。对审计跟踪提出要求(根据“风险评估的结果来考虑”给系统加入此功能)，注意“每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由”，其中记录更改数据的理由容易被制药企业忽视。

第十七条。对计算机化系统的变更做出详细规定。制药企业应制定针对计算机化系统的变更管理规程，并按照既定的规程实施变更活动。如果第十四条“存在硬性缺陷”，则此条其实是无法实现的。

第十八条。对于记录的形式(电子的、物理的或者混合的)做出说明。其中，“应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据”易被药企忽视。需要注意的是，企业采用从计算机化系统“誊抄”纸质版数据支持报告放行的做法，并不能规避对“电子记录”的监管要求，此时纸质数据和电子数据的*性也是检查员关注的重点，这也涉及数据完整问题。

第十九条。对于采用电子数据作为主数据的情况提出管理要求，包括不限于：电子数据要能打印成清晰易懂的物理文稿(即一般人可读的物理文件)；物理或电子的方式储存以及定期检查可读性和完整性；起草备份恢复规程按照记录的既定时限要求进行数据的备份管理等。

第二十条和第二十一条。对制定应急方案、制定故障处理规程、实施纠正预防措施提出要求。可参考IS GAMP5的附录O4“突发事件管理”和附录O10“业务连续性管理”。

第二十二条。对采用计算机化系统进行产品放行的情形作出明确规定。这其实就是前面提及的“审计跟踪”在产品放行环节的一个特定应用而已。此过程应通过使用电子签名来实现。而在此方面EU比我国要求要严格。

第二十三条。对电子数据可采用电子签名的做法及其要求作出说明，“电子签名应当遵循相应法律法规的要求”。对于制药领域可供借鉴的相关法规，一般均采用美国联邦法规第21篇第11条款(21CFR Part11)，此标准之下FDA将认为电子记录、电子签名和在电子记录上的手签名是可信赖的、可靠的且通常等同于纸质记录和在纸上的手写签名。

术语 第二十四条。对电子签名、电子数据、数据审计追踪、数据完整性等七个术语进行了诠释。