《gmp认证 计算机化系统验证管理规程》由会员分享,可在线阅读,更多相关《gmp认证 计算机化系统验证管理规程(20页珍藏版)》请在金锄头文库上搜索。
1、 此处省去企业标识和名称此处省去企业标识和名称 第 1 页 共 20 页 名称计算机化系统验证管理规程计算机化系统验证管理规程 编号 SMP-QA-XX 版本号 XX 制定人/日期部门审核人/日期 QA 审核人/日期批准人/日期 生效日期QA 经理/日期 颁发部门质量管理部 分发部门各职能部门 1.目的:本规程是对与 GMP 相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定 性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且 能够长期稳定工作。 2.范围:本规程适用于被确定为与 GMP 相关的计算机控制系统的验证管理,此类计算机控制系统主 要用
2、于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用 设施控制。 3.职责 3.1 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查 及变更审批,并负责将验证报告归档保存,组织供应商审计。 3.2 使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运 行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。 3.3 物料部:负责筛选供应商并参与供应商审计。 3.4 工程部信息管理岗:参与 URS 和验证方案的制定,参与验证偏差调查及变更审核,参与供应商 审计。 4.内容 4.1 定义 4.1.1
3、 计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能 或一组功能的体系。本文计算机控制系统包括 PLC 控制系统。 4.1.2 源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前, 需译成机器可阅读的形式(机器语言) 。 4.2 验证流程图:见附录。 4.3 验证内容 4.3.1 验证小组的组成及职责 4.3.1.1 验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。 4.3.1.2 系统验证各实施部门职责 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管理规程计算机系
4、统化验证管理规程 版本号 XX 第 2 页 共 20 页 使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确 认、性能确认,参与验证偏差调查及变更审核。 质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变 更审批,并负责将验证报告归档保存,组织供应商审计。 采供贮运部:负责筛选供应商并参与供应商审计。 工程部信息管理岗:参与 URS 和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。 4.3.2 计算机软件分类 4.3.2.1 GAMP 根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分
5、类来协助确定验证活动和文件范围,软件分类如下: 分类描述验证方法 I.基础软件 已建有的商业可利用性网络和 操作系统,如: Windows XP/7,Linux,Mac OS。 基础软件工具,包括网络监控 软件、批处理作业计划工具、 安全软件、防病毒软件、配置 管理工具。 确认名称及版本号,按照所批准的安 装规程验证正确的安装方式。 III.非配置软件 包括业务中使用的非定制商业 产品。其中既包括不可被配置 的系统,又包括虽可配置但只 使用默认配置的系统。如:基 于中间件的应用程序,COTS 软 件,仪表仪器。 简化的生命周期方法; URS; 记录版本号验证正确安装方式; 基于风险的供应商评估
6、; 记录版本号,验证正确的安装方式; 基于风险进行测试; 有用于维持系统符合性的规程。 IV.可配置软件 可配置的软件产品提供配置用 户特定业务流程的标准界面和 功能。其中包括配置预先设计 的软件。如企业资源计划系统 (ERP) 、实验室信息系统 (LIMS) 。 生命周期法; 基于风险的供应商评估,证明供应商 有合适的质量控制体系; 记录版本号,验证正确的安装方式; 进行基于风险的测试; 有用于维持系统符合性的规程。 V.用户定制软件 这些系统或子系统是为了满足 公司特定的需求而开发的。客 户定制开发包括一个完整的系 统或对现有系统进行延伸。此 类软件也包括可配置的客户软 件。 与上相同,加
7、上更严格的供应商评估 审计; 贯穿于整个生命周期的文档资料。 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管理规程计算机系统化验证管理规程 版本号 XX 第 3 页 共 20 页 计算机硬件分类: 分类描述验证方法 I.标准硬件 标准硬件包括输入、输出设备, 如标准个人计算机,打印机、 条码扫描仪、程序控制系统 (PLC、SCADA 系统) 、服务器、 网络硬件以及有标准硬件组成 的设备。 通过文件记录下生产厂家或供应商的 详情、序列号和版本号; IQ 安装确认; 适用配置管理和变更控制。 II.客户定制组件 按照用户需求特殊设计并生产 的硬件。
8、 包括上述内容;DS 设计说明; 验收测试;基于风险的评估对供应商 进行审计。 4.3.2.1 部分结构较复杂的计算机控制系统,不能简单的划分为某一类,应根据其每一个模块开发 程度进行分类。 4.3.3 验证过程确定 4.3.3.1 计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段, 终止于系统无使用价值,伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几 个过程,根据计算机控制系统的具体情况进行具体确定。 4.3.32 使用部门确定要验证的计算机控制系统所属分类。 4.3.33 按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定,下述
9、项目 可以省略、合并,并根据具体的设备或系统进行适当调整。 表 1 计算机验证清单 软件硬件 分类 用户需求 URS 设计确认 DQ 风险评估 供应商选择和评估() 工厂验收测试 FAT 安装确认 IQ 运行确认 OQ 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管理规程计算机系统化验证管理规程 版本号 XX 第 4 页 共 20 页 性能确认 PQ 回顾验证 系统引退报告 4.3.4 验证实施 4.3.4.1 用户需求 URS 用户需求由使用部门和工程部人员制定,详细说明计算机控制系统的基本业务需求、期望及性 能指标,用来确定系统的设计标准。包
10、括如下内容: 系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、 分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计 数和其它多极控制等) ,执行的过程,操作人员对接口的要求及安全性要求等。 物理要求包括有效空间、位置、所处的环境等。 硬件文件标准包括图纸、流程图、手册、部件清单等。 软件文件标准包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系 统框图及配置清单。 测试要求系统开发过程中所要求进行的测试项目及记录,包括单独模块测试及集成测试等。 对供应商的其他要求包括对已完成的系统验证要求、关于在设计开发过程
11、中的质量控制和变 更控制要求等。 4.3.4.2 风险评估 4.3.4.2.1 计算机风险管理流程 步步骤骤一一:实实施施初初步步风风险险评评估估并并确确认认系系统统影影响响 步步骤骤二二:确确认认对对患患者者安安全全、产产品品质质量量和和数数据据完完整整性性有有影影响响 的的功功能能 步步骤骤三三:实实施施功功能能性性影影响响评评估估并并识识别别控控制制措措施施 步步骤骤四四:实实施施并并核核实实合合适适的的控控制制措措施施 步步骤骤五五:审审查查风风险险与与监监控控控控制制措措施施 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管理规程计算机系
12、统化验证管理规程 版本号 XX 第 5 页 共 20 页 4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程 (SMP-QA-042)中的危险分级与筛 选图 (SMP-QA-042-03) 。 4.3.4.2.2 实施初步风险评估并确认系统影响 计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相 关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应 当包括对系统是否受 GMP 规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作 的程度,因而非常关键。此外,由于该阶段涉及对工艺或商业流程的理解,因
13、此系统的用户必须参 与初步风险评估,与系统供应商共同完成评估,并对最终评估结果进行确认。 计算机化系统的初步风险评估一般先进行 GxP 关键性评估(表 2) 表 2 系统 GxP 关键性评估 表 2 系统 GxP 关键性评估 问题回答 系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据?是/否 系统是否控制临床前、临床、开发或生产相关关键参数和数据?是/否 系统是否控制或提供有关产品放行的数据或信息?是/否 系统是否控制与产品召回相关要求的数据或信息?是/否 系统是否控制不良事件或投诉的记录或报告?是/否 系统是否支持药物安全监视?是/否 是否是 GxP 关键系统(上述回答一个“是
14、”即为 GxP 关键系统)是/否 4.3.4.2.3 进行评估之后再实施 GMP 影响分级(表 3)。 表 3 系统 GxP 影响分级 影响情况级别分类参考标准(可根据具体流程需要进行调整) 对患者安全 的影响 高=可能造成严重伤害或死亡 中=可能造成轻微伤害 低=不会造成危害 对产品质量 的影响 高=可能使导致患者受到严重伤害的产品被放行 中=可能使导致患者受到轻微伤害的产品被放行 低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管理规程计算机系统化验证管理规程 版本号 XX 第
15、6 页 共 20 页 质量产品 对数据完整 性的影响 高=数据完整性丧失导致不能召回产品,或导致能够对患者造成严重伤害的 产品被放行 中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行 低=数据完整性丧失导致产品作废,或数据记录不能充分支持产品放行 影响级别高/中/低 原则:可能有多个原因,采取“就高不就低”原则 4.3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能 根据系统所要实现的功能,从系统关键性评估和影响分级两个层面进行判断和分析(表 4) ,确定 并识别系统对患者安全、产品质量和数据完整性有影响的功能。 表 4 系统功能影响识别 表 4 系统功能影响识别 功能
16、GMP 关键否影响级别 功能 1是/否高/中/低 功能 2是/否高/中/低 功能 3是/否高/中/低 功能 4是/否高/中/低 是/否高/中/低 4.3.4.2.5 实施功能性风险评估并识别控制措施 表 5 功能性风险评估矩阵示例 表 5 功能性风险评估矩阵示例 功能 风险和可预测 故障 后果严重性可能性 可检测 性 风险等 级 控制措施 4.3.4.2.6 实施并核实合适的控制措施 风险评估过程目的是采用合适的控制(表 6 );依据所辨识出的风险级别可通过一组选项实现控制, 这些选项包括(但不限于)以下: 表 6 实施并核实风险措施 表 6 实施并核实风险措施 此处省去企业标识和名称此处省去企业标识和名称 编码 SMP-QA-XX 名称计算机系统化验证管
