计算机系统验证的实施与要点中文版

2024/7/251计算机系统验证的实施与要点计算机系统验证的实施与要点20092009年年1 1月月1919日日日挥株式会社日挥株式会社　　　　樱井樱井　　国幸国幸2024/7/252　 　讲师介绍讲师介绍樱井樱井　　国幸国幸　（　（SakuraiSakurai　　KuniyukiKuniyuki））　　　　日挥株式会社日挥株式会社　　　　第２工程本部第２工程本部　　医药服务事业部医药服务事业部　　GMPGMP技术部主管技术部主管　　　　・・19761976年年进日挥公司进日挥公司从事石油精制从事石油精制、、石油化学石油化学、、原料药等仪器设计方原料药等仪器设计方面的工作面的工作　　　　・・之后，从事安全系统、研究所网络以及基础设施系统的设计工作，从之后，从事安全系统、研究所网络以及基础设施系统的设计工作，从19921992年开始从事药品生产设备等生产管理系统（年开始从事药品生产设备等生产管理系统（MESMES）的设计　　　　・・19961996年到年到19991999年为止，负责年为止，负责LNGLNG工厂综合信息系统（工厂综合信息系统（ERPERP，分析信息系，分析信息系统、厂房信息系统、电子文件管理系统、维护管理系统，等等）的建立。

统、厂房信息系统、电子文件管理系统、维护管理系统，等等）的建立　　　　　　　　ISPEISPE会员会员、、GAMP Japan ForumGAMP Japan Forum委员委员、日本、日本PDAPDA　　ERESERES委员会委员委员会委员　　　　2024/7/253　 　讲座内容讲座内容　 　(1)１．１．所谓计算机系统验证所谓计算机系统验证(CSV） ）２．２．美欧日三国美欧日三国CSV相关法规相关法规・ ・指南指南•厚生劳动省指南厚生劳动省指南•FDA cGMP•EU-GMP•ICH•GAMP4 / GAMP52024/7/254　 　讲座内容讲座内容　　(2)(2)３．３．CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期・・　　开发生命周期开发生命周期、、验证阶段验证阶段・・　　GAMPGAMP　　V V模型模型・・　　URSURS、、设计复核设计复核、、IQIQ、、OQOQ、、PQPQ・・　　编写文件编写文件、、具体的验证工作具体的验证工作　　　　3.23.2　　在验证计划中应该做的工作在验证计划中应该做的工作・・　　验证总计划验证总计划、、验证计划验证计划・・　　计划书的制定计划书的制定、、验证战略验证战略・・　　分类分类　　　　3.33.3　　供应商审核供应商审核・・　　审核的目的审核的目的、、种类种类・・　　具体的检查项目具体的检查项目2024/7/255　 　讲座内容讲座内容　　(3)(3)３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、记录的编写记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告书的编写报告书的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的和设计复核目的和设计复核、、构成构成、、记载内容记载内容2024/7/256　 　讲座内容讲座内容　　(1)(1)１．１．所谓计算机系统验证所谓计算机系统验证(CSV(CSV））２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南•厚生劳动省指导方针厚生劳动省指导方针•FDA cGMPFDA cGMP•EU-GMPEU-GMP•ICHICH•GAMP4 / GAMP5GAMP4 / GAMP52024/7/257　 　１．１．所谓计算机系统验证所谓计算机系统验证(CSV)(CSV) (1)(1)关系到药品、医疗器械关系到药品、医疗器械　　⇒⇒　　应确保其安全性、可靠性应确保其安全性、可靠性GxPGxP：　：　GMPGMP、、GLPGLP、、GCPGCP的总称的总称药品生产设备药品生产设备 　　 GMP : Good Manufacturing PracticeGMP : Good Manufacturing Practice　　 药品生产质量管理规范药品生产质量管理规范 验证验证对药厂中的设施设备、生产程序、工艺，以及生产质量管对药厂中的设施设备、生产程序、工艺，以及生产质量管理方法所预期达到的结果进行确认，并文件化的行为。

理方法所预期达到的结果进行确认，并文件化的行为「（「药品和医药部外品的生产质量管理相关基准的省令药品和医药部外品的生产质量管理相关基准的省令」、平」、平成成1616年、年、厚生劳动省令厚生劳动省令第第179179号）号）⇒⇒　　满足满足GMPGMP要求的科学的证明手段要求的科学的证明手段2024/7/258GMPGMP （（药品生产质量管理规范药品生产质量管理规范））　　　　药品生产厂房药品生产厂房　　　　　　・・设施设备设施设备　　　　　　・・生产管理的方法生产管理的方法　　　　　　（（生产程序生产程序、、工艺等工艺等））　 　　　　　・・质量管理方法质量管理方法达成达成科学的证明科学的证明文件化文件化验证验证验证的概念验证的概念　 　１．１．所谓计算机系统验证所谓计算机系统验证(CSV)(CSV) (2)(2)2024/7/259　 　１．１．所谓计算机系统验证所谓计算机系统验证(CSV)(CSV) (3)(3) 计算机系统验证计算机系统验证　　　　对用于药品开发及生产的计算机系统，对用于药品开发及生产的计算机系统，是否是否按照要按照要求的规格进行合理的开发，且在运用求的规格进行合理的开发，且在运用开始开始后是否进行后是否进行合理的管理，合理的管理，作出作出评估和确认的行为称为计算机系统评估和确认的行为称为计算机系统验证。

验证 （（计算机系统验证计算机系统验证 ：： CSVCSV））2024/7/2510测量仪表测量仪表（ （流量流量、 、温度温度、 、压力压力、 、其他其他） ）操作仪器操作仪器药品生产厂房药品生产厂房指示仪器指示仪器／／记录计记录计控制系统控制系统测测定値定値操作输出操作输出监视监视・ ・控制设备控制设备生产设备生产设备／／公用设备公用设备／／设施设施校正校正计算机系统验证计算机系统验证指示指示控制控制关于药品生产厂房仪器控制设备以及验证关于药品生产厂房仪器控制设备以及验证　 　１．１．所谓计算机系统验证所谓计算机系统验证(CSV)(CSV) (4)(4)2024/7/2511　１．　１．所谓计算机系统验证所谓计算机系统验证(CSV)(CSV) (5)(5)2024/7/2512　 　讲座内容讲座内容　　(1)(1)１．１．所谓计算机系统验证所谓计算机系统验证(CSV(CSV））２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南•厚生劳动省指南厚生劳动省指南•FDA cGMPFDA cGMP•EU-GMPEU-GMP•ICHICH•GAMP4 / GAMP5GAMP4 / GAMP5・・ Part 11Part 112024/7/2513　 　２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南(1)(1)GMPGMPu日本　：　日本　：　 厚生劳动省厚生劳动省GMPGMP　　⇒⇒　　J-GMPJ-GMP　　　　针对使用计算机的药品生产场所进行合理的管理的指南针对使用计算机的药品生产场所进行合理的管理的指南u美国美国　：　　：　 FDAFDA　　cGMPcGMP　　　　Food and Drug Administration Food and Drug Administration 美国食品药品监督管理局美国食品药品监督管理局　　　　 current Good Manufacturing Practicecurrent Good Manufacturing Practice　　　　　　 21CFR Part 211 21CFR Part 211 、、 21CFR Part 1121CFR Part 11u欧洲欧洲　：　　：　 EU-GMPEU-GMP　：　：　　　　EU Guide to GMPEU Guide to GMP　　ANNEX 11ANNEX 112024/7/2514　 　 ２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南(2)(2)其他其他uICHICHInternational Conference on Harmonization of Technical International Conference on Harmonization of Technical Requirement for Requirement for RegistrationRegistration of Pharmaceuticals for Human Use of Pharmaceuticals for Human Use（（日美欧发起的人用药品注册技术要求国际协调会议日美欧发起的人用药品注册技术要求国际协调会议：：关于协调新药申报关于协调新药申报技术要求的合理化和一致化的国际会议技术要求的合理化和一致化的国际会议））ICHICH　　Q7Q7、、Q8Q8、、Q9Q9、、Q10Q10uISPEISPE International Society for Pharmaceutical EngineeringInternational Society for Pharmaceutical Engineering GAMP4: GAMP4: Good Automation Manufacturing Practice GuideGood Automation Manufacturing Practice Guide　　　　　 　GAMP5: GAMP5: A Risk-Based Approach to Compliant GxP Computerized SystemsA Risk-Based Approach to Compliant GxP Computerized Systems　 　2024/7/2515　 　讲座内容讲座内容　　(1)(1)１．１．所谓计算机系统验证所谓计算机系统验证(CSV(CSV））２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南•厚生劳动省指南厚生劳动省指南•FDA cGMPFDA cGMP•EU-GMPEU-GMP•ICHICH・・ GAMP4 / GAMP5GAMP4 / GAMP5• Part 11 Part 112024/7/2516GAMP GAMP ：　：　G Good ood A Automated utomated M Manufacturing anufacturing P PracticeracticeISPE / GAMP ForumISPE / GAMP Forum的成果的成果　　　　・・ISPEISPE：　：　International Society for Pharmaceutical EngineeringInternational Society for Pharmaceutical Engineering （（国际制药工程协会国际制药工程协会）） 是全球领先的国际性协会，是全球制药从业者的交流平台。

提供涵盖制药领是全球领先的国际性协会，是全球制药从业者的交流平台提供涵盖制药领 域如药品、医疗器械的生产等健康管理相关的有用且实际的各种信息域如药品、医疗器械的生产等健康管理相关的有用且实际的各种信息GAMP ForumGAMP Forum的历史的历史　　　　・・19911991　　以以UKUK为中心，发起了为中心，发起了ValidationValidation Forum (GAMP Forum) Forum (GAMP Forum)　　　　・・19981998 在供应商指导方针的基础上，增加了客户指导方针以及最佳实践指导在供应商指导方针的基础上，增加了客户指导方针以及最佳实践指导 方针，改版为第方针，改版为第3 3版发行版发行　　　　・・20012001　　GAMP4GAMP4发行发行　　　　・・20082008　　GAMP5GAMP5发行发行　 　GAMPGAMP的概要的概要 (1)(1)2024/7/2517　 　GAMP4 (1) GAMP4 (1) : GAMP: GAMP４４的整体构成的整体构成(1/4)(1/4)正文正文　：　　：　GAMP4GAMP4的原则以及框架的原则以及框架l 目的目的l 适用范围适用范围l 优点优点l 验证的概要验证的概要l 验证的生命周期验证的生命周期l 面向面向ITIT系统供应商的管理系统系统供应商的管理系统l 工艺控制系统的验证工艺控制系统的验证l 验证的优点验证的优点　　　　　　　　　　 l 实践规范的定义实践规范的定义l 术语集术语集／／略语集略语集　　　　　　　　　　　　　　　　　　 l 参考资料参考资料　　　　2024/7/2518　 　GAMP4 (2) GAMP4 (2) : GAMP: GAMP４４的整体构成的整体构成(2/4)(2/4)附属资料附属资料u管理管理M1M1　　验证计划的制定验证计划的制定　　　　　　　　 M2M2　　供应商审核供应商审核M3M3　　风险评估风险评估M4M4　　软件软件／／硬件分类硬件分类M5M5　　设计复核以及需求追踪能力矩阵设计复核以及需求追踪能力矩阵M6M6　　质量以及项目计划的制定质量以及项目计划的制定M7M7　　验证报告验证报告　　　　　　　　　　　　M8M8　　项目变更管理项目变更管理M9M9　　系统组成管理系统组成管理　　　　　　　　　　　　　　　　　　　　 　　M10M10　　文件管理文件管理2024/7/2519　 　GAMP4 (3) GAMP4 (3) : GAMP: GAMP４４的整体构成的整体构成(3/4)(3/4)附属资料附属资料u开发开发D1D1　　用户需求标准书的制定用户需求标准书的制定D2D2　　功能规格的制定功能规格的制定D3D3　　硬件设计规格的制定硬件设计规格的制定D4D4　　软件设计规格软件设计规格／／软件模块设计规格的制定软件模块设计规格的制定D5D5　　软件程序的编写软件程序的编写・・管理管理・・复核复核D6D6　　自动化系统试验自动化系统试验2024/7/2520　　GAMP4 (4) GAMP4 (4) : GAMP: GAMP４４的整体构成的整体构成(4/4)(4/4)附属资料附属资料u运用运用O1O1　　定期复核定期复核O2O2　　服务内容协议书的制定服务内容协议书的制定O3O3　　自动化系统安全防范自动化系统安全防范O4O4　　执行变更管理执行变更管理　　　　O5O5　　性能监控性能监控O6O6　　记录的保存记录的保存、、存档存档、、检索检索O7O7　软件　软件、 、数据备份及恢复数据备份及恢复O8O8　　项目继续计划的制定项目继续计划的制定 O9O9　　针对计算机化系统的针对计算机化系统的EUEU指导方针指导方针、、APVAPV的说明的说明2024/7/2521　 　GAMP4 (5) GAMP4 (5) : : 验证的概要验证的概要(1/2)(1/2)制定制定计划划规格格制订试验计划制订试验计划IQIQOQOQPQPQ试验试验IQIQOQOQPQPQ复核与复核与报告告・验证计划书的准备・规定要求事项并达成协议・设计复核的实施・准备记述了机器／系统试验方法的文件・试验的实施及结果的整理・复核系统是否表现出规定的性能，得出结论后连同　￿后续需进一步考察的项目一起报告一般性的一般性的验证工作工作 出处出处：： GAMP4GAMP4　　的正文的正文2024/7/2522　 　GAMP4 (6) GAMP4 (6) : : 验证的概要验证的概要(2/2)(2/2)验证的要素验证的要素DQDQ ：　：　设计确认设计确认确认系统、设备的设计满足最初设计的意图，并文件化的行为。

确认系统、设备的设计满足最初设计的意图，并文件化的行为设计复核）（设计复核）IQIQ ：　：　安装确认安装确认确认所安装的系统满足事先批准的规格的要求，确认所安装的系统满足事先批准的规格的要求，并文件化的行为并文件化的行为OQOQ ：　：　运行确认运行确认确认系统确认系统在规定的整个运行范围内，按照在规定的整个运行范围内，按照事先批准的规格的要求事先批准的规格的要求运运 行，并文件化的行为行，并文件化的行为PQPQ ：　：　性能确认性能确认确认系统在规定的运行环境中运行时，全部生产工艺活动所发挥的执确认系统在规定的运行环境中运行时，全部生产工艺活动所发挥的执行、控制等性能，行、控制等性能，满足事先批准的规格的要求，满足事先批准的规格的要求，并文件化的行为并文件化的行为2024/7/2523　 　GAMP4 (7)GAMP4 (7)用户需求标准用户需求标准 （（URS)URS)功能标准功能标准　（　（FS)FS)设计标准　准　（ （DS)DS)系统构建系统构建IQIQOQOQPQPQ验证验证验证验证验证验证ISPE GAMP4ISPE GAMP4：　：　规格与确认的基本框架规格与确认的基本框架 出处出处：： GAMP4GAMP4　　的正文的正文2024/7/2524　 　GAMP4 (8) GAMP4 (8) ：： GAMP4GAMP4的特点的特点 (1)(1)V V模型与用户需求标准模型与用户需求标准（（URSURS））　・・以以URSURS作为出发点的系统开发作为出发点的系统开发　　・・基于基于V V模型的系统设计与验证模型的系统设计与验证基于风险分析评估的方法基于风险分析评估的方法　・・系统的确认与风险分析系统的确认与风险分析　　　　・・风险分析评估与系统构件评估风险分析评估与系统构件评估（（软件软件／／硬件分类硬件分类））相结合，对系统实施验相结合，对系统实施验 证方法上重要程度进行评估，并反映到验证计划中。

证方法上重要程度进行评估，并反映到验证计划中供应商可信赖性的保证供应商可信赖性的保证　・・实施供应商审核保证其可信赖性实施供应商审核保证其可信赖性　　・・由供应商制定、提交质量及项目计划书，明确开发系统时质量管理手段与由供应商制定、提交质量及项目计划书，明确开发系统时质量管理手段与 质量基准质量基准追踪能力矩阵追踪能力矩阵　　・・通过设计复核与制定需求追踪能力矩阵来实施通过设计复核与制定需求追踪能力矩阵来实施　　・・在各个设计阶段以及试验阶段验证在各个设计阶段以及试验阶段验证2024/7/2525　 　GAMP4 (9) GAMP4 (9) ：： GAMP4GAMP4的特征的特征 (2)(2)u用户作业（１）　（１）　系统确认系统确认　　　　（２）　（２）　URSURS的制定的制定⇒⇒　　D1D1　　用户需求标准的制定用户需求标准的制定（３）　（３）　验证战略的决定验证战略的决定　　　　　　　　・・风险评估风险评估 ⇒⇒　　M3M3　　风险评估风险评估　　　　　　　　　　・・系统构建评估系统构建评估⇒⇒　　M4M4　　SW/HWSW/HW的分类的分类 　　　　　　　　・・供应商评估供应商评估⇒⇒　　M2M2　　供应商审核供应商审核（４）　（４）　验证计划书的制定验证计划书的制定（５）　（５）　系统规格的审核系统规格的审核⇒⇒　　M5M5　　设计复核与需求追踪能力矩阵设计复核与需求追踪能力矩阵　　　　 与批准与批准（６）　（６）　系统开发过程的监控系统开发过程的监控⇒⇒　　M6M6　　质量质量／／项目计划制定项目计划制定（７）　（７）　源代码审核源代码审核（８）　（８）　试验规格的审核及批准试验规格的审核及批准（９）　（９）　试验的实施试验的实施（（1010）　）　试验报告书的审核及批准试验报告书的审核及批准（（1111）　）　验证报告书的制定验证报告书的制定（（1212）　）　系统的维护系统的维护（（1313）　）　系统的报废系统的报废2024/7/2526u如何确定用户需求标准如何确定用户需求标准・・ 在项目开始的时候完全明确在项目开始的时候完全明确URSURS是比较困难的，在什么时机应达成什么状态，是比较困难的，在什么时机应达成什么状态，就成了争议的对象。

就成了争议的对象u颇费功夫的风险分析颇费功夫的风险分析・・本来，明确系统的风险，再根据风险的大小有差别性的实施验证，但是作为实本来，明确系统的风险，再根据风险的大小有差别性的实施验证，但是作为实现这个目标的风险分析自身却是一项很费工夫的工作现这个目标的风险分析自身却是一项很费工夫的工作・・在验证计划书制定阶段，为实施详细的风险分析所必需的规格、信息等没有备在验证计划书制定阶段，为实施详细的风险分析所必需的规格、信息等没有备齐的情况很多齐的情况很多u在分类上不够明确在分类上不够明确・・在处理各种系统的时候，将它们如何分类，各企业间的想法有所不同的情况很在处理各种系统的时候，将它们如何分类，各企业间的想法有所不同的情况很多u文件编写工作繁重文件编写工作繁重・・作为编写对象的文件种类繁多对于所有的系统，没有必要将它们全部文件化，作为编写对象的文件种类繁多对于所有的系统，没有必要将它们全部文件化，并且针对不同场合，也没有必要编写同样水平的文件并且针对不同场合，也没有必要编写同样水平的文件⇒⇒　　有必要研究探讨有必要研究探讨GAMP4GAMP4的具体应用的具体应用　 　GAMP4 (10) GAMP4 (10) ：： GAMP4GAMP4应用上的课题应用上的课题　 　2024/7/2527　 　讲座内容讲座内容　　(2)(2)３．３． CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期・・　　开发生命周期开发生命周期、、验证阶段验证阶段・・　　GAMPGAMP　　V V模型模型・・　　URSURS、、设计复核设计复核、、IQIQ、、OQOQ、、PQPQ・・　　编写文件编写文件、、具体的验证工作具体的验证工作　　　　3.23.2　　在验证计划中应该做的工作在验证计划中应该做的工作・・　　验证总计划验证总计划、、验证计划书验证计划书・・　　计划书的制定计划书的制定、、验证战略验证战略・・　　分类分类　　　　3.33.3　　供应商审核供应商审核・・　　审核的目的审核的目的、、种类种类・・　　具体的检查项目具体的检查项目2024/7/2528　 　讲座内容讲座内容　　(3)(3)３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、记录的编写记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告书的编写报告书的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的和设计复核目的和设计复核、、构成构成、、记载内容记载内容2024/7/2529　 　讲座内容讲座内容　　(2)(2)３．３． CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期・・　　开发生命周期开发生命周期、、验证阶段验证阶段・・　　GAMPGAMP　　V V模型模型・・　　URSURS、、设计复核设计复核、、IQIQ、、OQOQ、、PQPQ・・　　编写文件编写文件、、具体的验证工作具体的验证工作　　　　3.23.2　　在验证计划中应该做的工作在验证计划中应该做的工作・・　　验证总计划验证总计划、、验证计划书验证计划书・・　　计划书的制定计划书的制定、、验证战略验证战略・・　　分类分类　　　　3.33.3　　供应商审核供应商审核・・　　审核的目的审核的目的、、种类种类・・　　具体的检查项目具体的检查项目2024/7/2530　 　3.13.1　　CSVCSV生命周期生命周期 (1) (1) ：： GAMPGAMP　　V V模型模型用户需求标准用户需求标准 （（URS)URS)功能标准功能标准　（　（FS)FS)设计标准设计标准　（　（DS)DS)系统构建系统构建IQIQOQOQPQPQ验证验证验证ISPE GAMP4ISPE GAMP4：　：　规格与确认的基本框架规格与确认的基本框架 出处出处：： GAMP4GAMP4　　正文，一部分日语翻译加工正文，一部分日语翻译加工设计审核设计审核（（DQ)DQ)2024/7/2531URSURS　：　　：　User Requirement Specification User Requirement Specification 用户需求标准用户需求标准u所谓所谓URSURS须记载机器及系统应执行的事项。

须记载机器及系统应执行的事项用户应明确的且正确的规定对系统的要求（系统应执行的事项）用户应明确的且正确的规定对系统的要求（系统应执行的事项）通常由用户制定通常由用户制定但是也有由工程公司或供应商代为整理用户需求事项的情但是也有由工程公司或供应商代为整理用户需求事项的情况况作为制定追踪能力矩阵的出发点，采用能比较容易的展开矩阵的形式很重要作为制定追踪能力矩阵的出发点，采用能比较容易的展开矩阵的形式很重要u在在URSURS中中规定应执行的功能、系统处理的数据、运行环境规定应执行的功能、系统处理的数据、运行环境规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等GAMP4GAMP4）　）　　　（　　　（　⇒⇒　　在技术说明中也要记载采购标准在技术说明中也要记载采购标准参照、解说相关的参照、解说相关的GxPGxP规则　　3.13.1　　CSVCSV生命周期生命周期 (2) (2) ：： URS (1/4)URS (1/4)2024/7/2532uURSURS的构成的构成　　（（出自出自GAMP4GAMP4））１．１．序文序文２．２．概要概要　　　　　　背景背景／／主要目的与利益主要目的与利益／／主要功能与主要功能与I/FI/F／／所适用的所适用的GxPGxP要件要件／　　　　／　　　　 其他适用法规、规定其他适用法规、规定３．３．动作要件动作要件・・功能功能 ：　：　必要功能必要功能／／计算计算／／操作形式操作形式／／性能、时期要件性能、时期要件／／　　　　　　　　　　　　　　状态不好时必要操作状态不好时必要操作／／安全性安全性／／安全安全・・数据数据 ：　：　关键参数关键参数／／容量容量／／访问速度访问速度／／存档存档・・界面界面 ：　：　与用户的与用户的I/FI/F／／与其他系统的与其他系统的I/FI/F／　　　　　　　　　　　　　／　　　　　　　　　　　　　 与机器的与机器的（（传感器等传感器等））I/FI/F・・环境环境 ：　：　配置配置／／物理方面的条件物理方面的条件４．４．制约制约　　　　　　总的时间表总的时间表(time scale)(time scale)・・阶段性目标（阶段性目标（milestonemilestone））／／互换性互换性／／可可用性用性／／程序方面的制约事项程序方面的制约事项/ /保养保养５．５．生命周期生命周期　　　　　　开发开发／／试验试验／／交货交货／／技术支持技术支持６．６．术语集术语集　 　3.13.1　　CSVCSV生命周期生命周期 (3) (3) ：： URS (2/4)URS (2/4)2024/7/2533uURSURS的制定要点的制定要点为追踪能力矩阵的出发点为追踪能力矩阵的出发点。

　　　　⇒⇒　　使矩阵展开容易进行的表现、内容使矩阵展开容易进行的表现、内容给各要求项目标注参照号码给各要求项目标注参照号码GAMP4GAMP4））　　　　⇒⇒　　在矩阵表中，用号码对要求项目进行识别在矩阵表中，用号码对要求项目进行识别1 1件件250250单词以内单词以内（英文）GAMP4GAMP4））　　　　⇒⇒　　文章简洁文章简洁一个文章内不加入过多的要求项目一个文章内不加入过多的要求项目尽量归纳成一尽量归纳成一 个要求项目个要求项目要求内容不能重复和矛盾要求内容不能重复和矛盾GAMP4GAMP4））　　　　⇒⇒　　避免矛盾是肯定的了避免矛盾是肯定的了重复，则会成为引起供应商发生混乱的重重复，则会成为引起供应商发生混乱的重 要原因，导致追踪能力矩阵也变得复杂要原因，导致追踪能力矩阵也变得复杂不是设计解决对策，要记载重要的、必要事项不是设计解决对策，要记载重要的、必要事项GAMP4GAMP4））　　　　⇒⇒　　说到底，只须记载要求事项说到底，只须记载要求事项解决对策由供应商提供解决对策由供应商提供对于各要件，应该能用某种方法进行试验或验证对于各要件，应该能用某种方法进行试验或验证。

（（GAMP4GAMP4））　　　　⇒⇒　　在在PQPQ阶段对阶段对URSURS进行验证进行验证　 　3.13.1　　CSVCSV生命周期生命周期 (4) (4) ：： URS (3/4)URS (3/4)2024/7/2534uURSURS的制定要点的制定要点　（　（续续））为使用户和供应商双方都容易理解，避免使用暧昧的表现和同行业用语为使用户和供应商双方都容易理解，避免使用暧昧的表现和同行业用语 （（GAMP4GAMP4））　　　　⇒⇒　　根据必要情况设立根据必要情况设立「「术语集术语集」」一项，防止误解及混乱的发生一项，防止误解及混乱的发生如果有可能，将要件按照优先次序排序如果有可能，将要件按照优先次序排序 （（GAMP4GAMP4））　　　　⇒⇒　　将本质上的要求与理想的一些特性加以区别将本质上的要求与理想的一些特性加以区别　　　　⇒⇒　　也影响成本也影响成本另外，无理要求的提出也是引起混乱的原因另外，无理要求的提出也是引起混乱的原因　　不要期待最开始阶段就完美无缺不要期待最开始阶段就完美无缺　　　　⇒⇒　　根据系统特性及项目的展开方法，不能说最开始的阶段就能抽选、整理根据系统特性及项目的展开方法，不能说最开始的阶段就能抽选、整理 出所有的需求标准出所有的需求标准。

随着系统开发的进行，或基于已选定的系统，需求随着系统开发的进行，或基于已选定的系统，需求 标准变得明确的情况也有标准变得明确的情况也有　　　　⇒⇒　　为适应系统开发的进行，可更新、修订为适应系统开发的进行，可更新、修订URSURS根据必要情况，对技术上根据必要情况，对技术上 不可能实现的要求项目，以及修订时被撤销的项目重新进行研讨不可能实现的要求项目，以及修订时被撤销的项目重新进行研讨　　　　⇒⇒　　直到进入选定供应商阶段前，包括费用估价、交易相关事项在内，尽可直到进入选定供应商阶段前，包括费用估价、交易相关事项在内，尽可 能的反映在能的反映在URSURS的内容当中的内容当中　　　　⇒⇒　　基于供应商确定后的风险评估，最终确定基于供应商确定后的风险评估，最终确定URSURS　 　3.13.1　　CSVCSV生命周期生命周期 (5) (5) ：： URS (4/4)URS (4/4)2024/7/2535　 　讲座内容讲座内容　　( (2 2) )３．３．CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期・・　　开发生命周期开发生命周期、、验证阶段验证阶段・・　　GAMPGAMP　　V V模型模型・・　　URSURS、、设计复核设计复核、、IQIQ、、OQOQ、、PQPQ・・　　编写文件编写文件、、具体的验证工作具体的验证工作　　　　3.23.2　　在验证计划中应该做的工作在验证计划中应该做的工作・・　　验证总计划验证总计划、、验证计划书验证计划书・・　　计划书的制定计划书的制定、、验证战略验证战略・・　　分类分类　　　　　　3.33.3　　供应商审核供应商审核・・　　审核的目的审核的目的、、种类种类・・　　具体的检查项目具体的检查项目2024/7/2536验证生命周期与用户责任验证生命周期与用户责任 （１）　（１）　系统确认系统确认（２）　（２）　URSURS的制订的制订（３）　（３）　验证战略的决定验证战略的决定　　　　　　　　・・风险评估风险评估 　　　　　　　　　　　　　　・・系统构件评估系统构件评估 　　　　　　　　・・供应商评估供应商评估（４）　（４）　验证计划书的制定验证计划书的制定（５）　（５）　系统规格的审核与批准系统规格的审核与批准（６）　（６）　系统开发的监控系统开发的监控（７）　（７）　源代码审核源代码审核（８）　（８）　试验规格的审核及批准试验规格的审核及批准（９）　（９）　试验的实施试验的实施（（1010）　）　试验报告书的审核及批准试验报告书的审核及批准（（1111）　）　验证报告书的制定验证报告书的制定（（1212）　）　系统的维持系统的维持（（1313）　）　系统的报废系统的报废3.23.2　　验证计划需要做的工作验证计划需要做的工作 (1) (1) ：： 验证生命周期验证生命周期2024/7/2537uVMPVMP（（验证总计划验证总计划））的内容的内容　（　（摘自摘自GAMP4GAMP4　　附属资料附属资料M1M1））1.序文与适用范围　　　　　　　2.组织构成3.GxP重要程度评估流程4.验证战略　　5.变更管理6.标准操作规程与教育培训7.文件管理8.日程和资源9.术语集3.23.2　　验证计划需要做的工作验证计划需要做的工作 (2) (2) ：： 验证总计划验证总计划必须明确与上级验证方针等的关系。

预先决定评估程序必须备齐相关的标准操作规程必须进行教育培训参照应遵循的验证程序与相适用的生命周期模型，记述整体性的验证战略概要2024/7/2538uVPVP（（验证计划验证计划））的内容的内容　（　（摘自摘自GAMP4GAMP4　　附属资料附属资料M1M1））1.序文与适用范围　　　　　　　2.组织构成3.GxP重要程度评估流程4.验证战略5.验证成果物6.验收基准　　7.变更管理8.标准操作规程9.教育培训10.文件管理11.维持验证完成后的状态12.术语集3.23.2　　验证计划需要做的工作验证计划需要做的工作 (3) (3) ：： 验证计划验证计划(1/2)(1/2)必须明确与上级VMP等的关系预先决定评估程序必须备齐相关的标准操作规程按照GxP重要程度评估结论，与供应商审核时收集的信息相结合，记载适当的验证战略概要包含生命周期模型／风险评估流程／软件・硬件应用分类／等内容）2024/7/2539u验证计划书制定要点验证计划书制定要点GAMP4GAMP4各章节的构成等归根结底仅作为参考审视其中的过与不足，更改成适各章节的构成等归根结底仅作为参考审视其中的过与不足，更改成适当的内容。

当的内容大体来说，期待增加以下内容大体来说，期待增加以下内容Ø文件的目的文件的目的Ø适用范围适用范围Ø对象系统的概要对象系统的概要Ø组织构成组织构成　（　（实施组织的构成实施组织的构成、、实施者的职能与责任实施者的职能与责任））ØGxPGxP重要程度评估重要程度评估Ø验证战略验证战略　（　（验证流程验证流程、、各验证活动的内容各验证活动的内容））Ø验证管理验证管理　（　（生命周期中应该实施的管理活动生命周期中应该实施的管理活动））Ø日程表日程表Ø人员规划人员规划Ø成果成果Ø验收基准验收基准3.23.2　　验证计划需要做的工作验证计划需要做的工作 (4) (4) ：：验证计划验证计划(2/2)(2/2)2024/7/25403.23.2　　验证计划需要做的工作验证计划需要做的工作 (5) (5) ：： 分类分类 (1/2)(1/2)￿ ￿分类分类软件类型软件类型验证方法验证方法１１操作系统操作系统(OS)(OS)u版本的记录版本的记录（（包含补丁包包含补丁包）操作系统通过应用程序的功能试验间接查找操作系统通过应用程序的功能试验间接查找２２固件（固件（firmwarefirmware））u无法配置的情况下无法配置的情况下：　：　记录版本记录版本。

必要时校正测量仪器必要时校正测量仪器对照用户要件检查对照用户要件检查动作动作u可以配置的情况下可以配置的情况下：　：　记录版本与配置记录版本与配置其他同上其他同上u特别定制的情况下特别定制的情况下：　：　按照分类按照分类5 5中的软件管理中的软件管理３３标准软件包标准软件包u版本的记录版本的记录( (以及环境设置以及环境设置）对照用户要件检查动作对照用户要件检查动作u重复的或复杂程序的情况下重复的或复杂程序的情况下：　：　考虑实施供应商审核考虑实施供应商审核４４可以配置软件包可以配置软件包 u记录版本与配置记录版本与配置对照用户要件检查动作对照用户要件检查动作u重复的或复杂程序的情况下重复的或复杂程序的情况下：　：　通常，应实施供应商审核通常，应实施供应商审核u特别定制的情况下特别定制的情况下：　：　按照分类按照分类5 5中的软件管理中的软件管理５５用户特别定制的软件用户特别定制的软件u实施供应商审核，并实施整个系统的验证实施供应商审核，并实施整个系统的验证软件的分件的分类 出处出处：： GAMP4GAMP4附属资料附属资料M4M42024/7/25413.23.2　　验证计划需要做的工作验证计划需要做的工作 (6) (6) ：：分类分类(2/2)(2/2)￿ ￿硬件的分硬件的分类分类分类硬件类型硬件类型验证方法验证方法１１标准标准　　　　　　　　　　　　 硬件硬件u记录生产业者及供应商的详细说明。

验收时，在记录生产业者及供应商的详细说明验收时，在IQIQ确认安装及连接确认安装及连接u预先组装的情况下预先组装的情况下：　：　记录型号名称记录型号名称、、版本号版本号、、序列号序列号（（有记载的有记载的情况下情况下）注）（注）预先组装好了，并且在密封状态无法分解的情况下，须从数据预先组装好了，并且在密封状态无法分解的情况下，须从数据图表或其他规格书中获取信息图表或其他规格书中获取信息u适用系统组成管理与变更管理适用系统组成管理与变更管理２２用户特别定制用户特别定制的硬件的硬件u归到分类归到分类1 1中，增加实施下列事项中，增加实施下列事项u实施供应商审核实施供应商审核u从不同的供应商处定制硬件并组装的情况下从不同的供应商处定制硬件并组装的情况下：　：　确认、验证相互连确认、验证相互连接的硬件之间的兼容互换性接的硬件之间的兼容互换性u在设计规格中定义硬件配置，并通过在设计规格中定义硬件配置，并通过IQIQ检查检查u适用系统组成管理与变更管理适用系统组成管理与变更管理 出处出处：： GAMP4GAMP4附属资料附属资料M4M42024/7/2542　 　讲座内容讲座内容　　(2)(2)３．３．CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期・・　　开发生命周期开发生命周期、、验证阶段验证阶段・・　　GAMPGAMP　　V V模型模型・・　　URSURS、、设计审核设计审核、、IQIQ、、OQOQ、、PQPQ・・　　编写文件编写文件、、具体的验证工作具体的验证工作　　　　3.23.2　　在验证计划中应该做的工作在验证计划中应该做的工作・・　　验证总计划验证总计划、、验证计划验证计划・・　　计划书的制定计划书的制定、、验证战略验证战略・・　　分类分类　　　　　　3.33.3　　供应商审核供应商审核・・　　审核的目的审核的目的、、种类种类・・　　具体的检查项目具体的检查项目2024/7/2543u供应商审核的理由供应商审核的理由　　(GAMP4)(GAMP4)用户需要能够表示自动化系统按照预期的结果运行的证明性文件，并需要得到软用户需要能够表示自动化系统按照预期的结果运行的证明性文件，并需要得到软件配置上以及功能上的完整性的保证件配置上以及功能上的完整性的保证。

为了判断供应商开发、技术支持的程序是否存在问题为了判断供应商开发、技术支持的程序是否存在问题明确对供应商的期待、意图等，找出存在的误解和风险明确对供应商的期待、意图等，找出存在的误解和风险　 　3.33.3　　供应商审核供应商审核 (1) (1) ：： 目的目的u供应商审核供应商审核　　(GAMP5(GAMP5））基于风险分析评估的方法基于风险分析评估的方法评价计算机化系统的供应商及服务提供者的水准与可信赖性评价计算机化系统的供应商及服务提供者的水准与可信赖性⇒⇒　　对供应商的评价、干预都很重要对供应商的评价、干预都很重要2024/7/2544　　3.33.3　　供应商审核供应商审核(2) (2) ：： 供应商审核的种类供应商审核的种类u供应商审核周期供应商审核周期　　(GAMP4(GAMP4））预审核预审核　　：　　　：　一次性评估一次性评估、、事前问答表事前问答表、、事前审核事前审核•实施候选供应商的妥当性的一次性评估，须收集信息实施候选供应商的妥当性的一次性评估，须收集信息•使用问答表存在以书面形式实施审核的情况使用问答表存在以书面形式实施审核的情况详细审核详细审核 　　：　　　：　彻底审核彻底审核、、签订合同前的审核签订合同前的审核•通常，在制定验证计划的时候实施通常，在制定验证计划的时候实施。

•向供应商订货前实施向供应商订货前实施采购流程的本质采购流程的本质））　　　　跟踪审计跟踪审计　　 ：　：　再审计再审计、、监督审计监督审计•目的在于，确认详细审核时提出的更正措施的实施情况目的在于，确认详细审核时提出的更正措施的实施情况审计监督审计监督　：　　：　定期审计定期审计•验证供应商是否按照合同维持着必要的标准验证供应商是否按照合同维持着必要的标准uGAMP5GAMP5基本评估基本评估　　 ：　：　根据可以获得的评估种类方面的信息根据可以获得的评估种类方面的信息书面审核书面审核　　 ：　：　使用问答表使用问答表联网审计联网审计　　：　　　：　由相关的专家、审核人员或审核小组评审由相关的专家、审核人员或审核小组评审2024/7/25453.33.3　　供应商审核供应商审核(3) (3) ：： 与分类的关联与分类的关联（（GAMP4)GAMP4)分类分类软件类型软件类型验证方法验证方法１１操作系统操作系统u版本的记录版本的记录（（包含补丁包包含补丁包）操作系统通过应用程序的功能试验间接查找操作系统通过应用程序的功能试验间接查找２２固件固件u无法配置的情况下无法配置的情况下：　：　记录版本记录版本。

必要时校正测量仪器必要时校正测量仪器对照用户要件检查对照用户要件检查动作动作u可以配置的情况下可以配置的情况下：　：　记录版本与配置记录版本与配置其他同上其他同上u特别定制的情况下特别定制的情况下：　：　按照分类按照分类5 5中的软件管理中的软件管理３３标准软件包标准软件包u版本的记录版本的记录( (以及环境设置以及环境设置）对照用户要件检查动作对照用户要件检查动作u重复的或复杂程序的情况下重复的或复杂程序的情况下：　：　考虑实施供应商审核考虑实施供应商审核４４可以配置软件包可以配置软件包 u记录版本与配置记录版本与配置对照用户要件检查动作对照用户要件检查动作u重复的或复杂程序的情况下重复的或复杂程序的情况下：： 　　通常，通常，实施供应商的审核实施供应商的审核u特别定制的情况下：特别定制的情况下：　　按照分类按照分类5 5来管理来管理５５用户特别定制的软件用户特别定制的软件u实施供应商的审核，实施供应商的审核，并实施整个系统的验证并实施整个系统的验证GAMP4GAMP4　　软件的分类软件的分类 出处出处：： GAMP4GAMP4附属资料附属资料M4M42024/7/2546　　3.33.3　　供应商审核供应商审核(4) (4) ：： 检查项目检查项目 (GAMP4)(GAMP4)u检查项目的例子检查项目的例子　　( (摘自摘自GAMP4)GAMP4)企业概要企业概要组织与质量管理组织与质量管理计划的制定及产品与项目管理计划的制定及产品与项目管理规格规格　　　　　　　　　　　　　　　　　　实际组装实际组装试验试验组装完了与产品放行组装完了与产品放行技术支持与维护管理技术支持与维护管理技术支持程序与业务技术支持程序与业务u「「书面审核书面审核」」检查项目的例子检查项目的例子　　( (摘自摘自GAMP4GAMP4））企业详细情况企业详细情况提供给制药提供给制药・・医疗保健行业的产品医疗保健行业的产品质量管理体系质量管理体系 项目计划的制定项目计划的制定　／　　／　软件开发软件开发　／　　／　基础结构基础结构2024/7/2547　 　讲座内容讲座内容　　( (3 3) )３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、测试实施记录的编写测试实施记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告的编写报告的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的与设计审核目的与设计审核、、构成构成、、记载内容记载内容2024/7/2548u风险评估的目的风险评估的目的以最需要进行验证的领域和功能为目标对象，对作业内容进行整理限定。

对于新系统l患者的安全性或是无法接受的风险的规避l新系统所产生益处的最大化u风险的种类风险的种类GxPGxP风险风险最终产品的制剂质量／患者及消费者的安全性／向管理当局所提交资料的支持性数据的正确性商业风险商业风险公司的评价／品牌的认知／生产（工艺）设备的风险　 　3.43.4　　风险评估风险评估 (1) (1) ：： 目的目的 出处出处：： GAMP4GAMP4附属资料附属资料M3M32024/7/2549　 　3.43.4　　风险评估风险评估 (2) (2) ：： 实施时间实施时间 (GAMP4)(GAMP4)ＵＲＳ对ＵＲＳ的反应供应商评估＆购买功能规格与设计系统试验验证完毕系统变更管理实施可能性探讨阶段确定验证范围书面记录验证方法的 合理性验证计划的更新试验计划的开发验证是否必须？书面记录过程结束的决定是否Ｒ ＲＲ ＲＲ ＲＲ ＲＲ ＲＲ ＲＲ Ｒ风险评估（推荐）风险评估（选择）风险评估与验证过程风险评估与验证过程验证作业项目实施任务 出处出处：： GAMP4GAMP4附属资料附属资料3 3　　2024/7/2550　　3.43.4　　风险评估风险评估 (3) (3) ：： 评估手法评估手法原因原因结果结果（（FailureFailure Mode Mode 故障模型故障模型））（（Effect Effect 影响影响））功能附属功能失败事件（故障模型）影响事件风险分析数据输出功能通信功能印刷数据无法进行通信。

・・・・・・2024/7/2551　　3.43.4　　风险评估风险评估 (4) (4) ：：风险分析风险分析 风险分类矩阵风险分类矩阵优先度矩阵优先度矩阵发生频率发生频率/ /可能性可能性影影响响度度低低中中高高大大２２１１１１中中３３２２１１小小３３３３２２检出正确度检出正确度风险水水平平低低中中高高１１高高高高中中２２高高中中低低３３中中低低低低风险水平风险水平 １１ （（高风险高风险））优先度优先度 高高 （Ｈ）（Ｈ）风险水平风险水平 ２２ （（中度风险中度风险））优先度优先度 中中 （Ｍ）（Ｍ）风险水平风险水平 ３３ （（低风险低风险））优先度优先度 低低 （Ｌ）（Ｌ） 出处出处：　：　GAMP COPGAMP COP分科会活动报告分科会活动报告「「CSVCSV Risk- based Risk- based approachapproach实施指南实施指南 」」2024/7/2552　 　3.43.4　　风险评估风险评估 (5) (5) ：： 实施时间实施时间（（GAMP5GAMP5））质量风险管理的过程质量风险管理的过程 出处出处：： GAMP5GAMP5　　M3M3的日语翻译加工的日语翻译加工步骤步骤1 1进行初期行初期风险评估估　 　并决定系并决定系统影响影响步骤步骤2 2对患者的安全性对患者的安全性、、产品质量以及数据的完整性产生产品质量以及数据的完整性产生影响的功能进行筛选确定影响的功能进行筛选确定 步骤步骤3 3进行功能的行功能的风险评估估并并对其控制的其控制的筛选确定确定 步骤步骤4 4对方法管理进行改善和研讨对方法管理进行改善和研讨 步骤步骤5 5风险的审核以及管理的监控风险的审核以及管理的监控2024/7/2553　 　讲座内容讲座内容　　( (3 3) )３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、测试实施记录的编写测试实施记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告的编写报告的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的与设计审核目的与设计审核、、构成构成、、记载内容记载内容2024/7/2554测试实施计划测试实施计划／／记录记录　　　　・・ 计算机硬件计算机硬件、、软件模块的各个单体测试软件模块的各个单体测试、、软件整合测试软件整合测试、、系统整合测试的系统整合测试的 实施计划以及报告的编写实施计划以及报告的编写。

　　　　・・在实施计划里难以对测试方法进行记述时，可通过其他途径编写测试方法在实施计划里难以对测试方法进行记述时，可通过其他途径编写测试方法ＧＡＭＰ４）（ＧＡＭＰ４）・・ 硬件试验计划硬件试验计划／／记录记录　（／　（／测试方法测试方法））・・ 软件模块试验计划软件模块试验计划／／记录记录　（／　（／测试方法测试方法））・・ 软件整合试验计划软件整合试验计划 ／／记录记录　（／　（／测试方法测试方法））・・ 系统整合试验计划系统整合试验计划／／记录记录　（／　（／测试方法测试方法））・・ 工厂验收试验工厂验收试验（（FAT) FAT) 计划计划／／记录记录　（／　（／测试方法测试方法））　　　　　 　3.53.5　　工厂测试工厂测试 (1) (1) ：： 测试实施计划测试实施计划／／记录记录 (1/3)(1/3)2024/7/2555u测试纪录测试纪录文件的目的文件的目的适用范围适用范围相关文件相关文件实施环境实施环境　（　（设置场所设置场所・・环境环境、、系统构成等系统构成等））实施体制实施体制　（　（分工分工、、责任责任））实施期间实施期间测试项目测试项目测试结果测试结果　　　　　　・・　　结果概要结果概要　　　　　　・・　　偏差的有无等偏差的有无等详细测试结果详细测试结果　（　（记录表记录表））偏差事项及对策偏差事项及对策结论结论（（附件附件）　）　测试证据测试证据　 　3.53.5　　工厂测试工厂测试 (2) (2) ：： 测试实施计划测试实施计划／／记录记录(3/3)(3/3)2024/7/2556测试实施要点测试实施要点在明确测试目的在明确测试目的、、实施范围的同时，对实施时间表进行充分的研讨。

实施范围的同时，对实施时间表进行充分的研讨建设项建设项目等，所给予的时间是有限的目等，所给予的时间是有限的实施测试期间所必需的工具实施测试期间所必需的工具、、数据等的准备不可马虎数据等的准备不可马虎准备不充分是保证高准备不充分是保证高效测试的大敌效测试的大敌））明确测试实施负责人的分工以及责任明确测试实施负责人的分工以及责任终端客户终端客户、、工程公司工程公司、、系统供应商系统供应商））要极力按设计阶段编写的文件（复核用设计书）进行测试要极力按设计阶段编写的文件（复核用设计书）进行测试为此，编写可用于为此，编写可用于测试的文件是非常重要的测试的文件是非常重要的　　（　　（尽量不要进行以设计规格为基础，其他的测试记录用文件的编写若编写尽量不要进行以设计规格为基础，其他的测试记录用文件的编写若编写了新的文件，必须确认这些文件的内容本身与设计文件是一致的了新的文件，必须确认这些文件的内容本身与设计文件是一致的编写编写、、确认确认也是不可避免的作业也是不可避免的作业））测试记录的编写测试记录的编写、、测试证据的整理必须在测试当日进行测试证据的整理必须在测试当日进行　　　　 （（一旦仅留下笔记程度的记录，即使日后静下心来进行整理，因为庞大的测一旦仅留下笔记程度的记录，即使日后静下心来进行整理，因为庞大的测 试记录量，工作效率也会变得很糟糕试记录量，工作效率也会变得很糟糕。

　　　　 此外，测试的合格与否的再确认或证据的获取的成否也是可以及时判断的，此外，测试的合格与否的再确认或证据的获取的成否也是可以及时判断的，与日后实施包含准备阶段的测试相比，效率会高得多与日后实施包含准备阶段的测试相比，效率会高得多））　 　3.53.5　　工厂测试工厂测试 (3)(3) ：：测试实施要点测试实施要点 2024/7/2557　 　讲座内容讲座内容　　( (3 3) )３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户监查测试用户监查测试・・　　测试实施计划测试实施计划、、测试实施记录的编写测试实施记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告的编写报告的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的与设计审核目的与设计审核、、构成构成、、记载内容记载内容2024/7/2558uIQIQ记录记录文件的目的文件的目的适用范围适用范围相关文件相关文件实施环境实施环境　（　（设置场所设置场所・・环境环境、、系统构成等系统构成等））实施体制实施体制　（　（分工分工、、责任责任））实施期间实施期间测试项目测试项目测试结果测试结果　　　　　　・・　　结果概要结果概要　　　　　　・・　　偏差的有无等偏差的有无等详细测试结果详细测试结果　（　（记录表记录表））偏差事项及对策偏差事项及对策结论结论（（附件附件）　）　测试证据测试证据　 　3.63.6　　现场测试现场测试 (1) (1) ：： IQ (1/2)IQ (1/2)2024/7/2559IQIQ实施要点实施要点IQIQ的确认项目的确认项目　（　（选自选自GAMP4)GAMP4)　　　　・・　　搭载了合适的软件搭载了合适的软件。

　　　　・・　　正确安装了规定的现场的硬件正确安装了规定的现场的硬件　　　　・・　　正确进行了电源正确进行了电源、、设置设置、、数据连接以及现场连接，系统可通电数据连接以及现场连接，系统可通电　　　　・・　　正确进行了控制以及监控用计装仪器的校正以及安装正确进行了控制以及监控用计装仪器的校正以及安装　　　　・・　　基本系统功能在接通电源时开始启动，所有的组装诊断功能良好基本系统功能在接通电源时开始启动，所有的组装诊断功能良好GAMP VGAMP V模型模型中中、、在在IQIQ阶段进行阶段进行DSDS（（设计规格设计规格））的研讨的研讨厚生劳动省指南厚生劳动省指南：　：　设置设置　　　　・・　　硬件设置的计划与记录硬件设置的计划与记录　（　（未言及软件未言及软件））　　　　・・　「　「IQIQ」」以硬件以硬件「「设置设置」」完成为前提进行实施但是，但因完成为前提进行实施但是，但因IQIQ里也包含有里也包含有安装状态的确认等项目，也有安装状态的确认等项目，也有「「设置设置」」作为作为「「IQIQ」」进行文件体系整理的情形进行文件体系整理的情形根据系统，也有把根据系统，也有把Loop checkLoop check以及校正包含在以及校正包含在IQIQ文件体系进行处理的情形。

文件体系进行处理的情形可将现场验收测试可将现场验收测试（（SATSAT：： Site Acceptance TestSite Acceptance Test））作为作为IQIQ的一部分进行的一部分进行机器嵌入型控制系统，不用单独分开，可在机器的机器嵌入型控制系统，不用单独分开，可在机器的IQIQ里进行实施里进行实施根据系统种类，也有同时进行根据系统种类，也有同时进行IQIQ和和OQOQ的情形的情形　　　 　3.63.6　　现场测试现场测试 (2) (2) ：： IQ (2/2)IQ (2/2)2024/7/2560uOQOQ记录记录文件的目的文件的目的适用范围适用范围相关文件相关文件实施环境实施环境　（　（设置场所设置场所・・环境环境、、系统构成等系统构成等））实施体制实施体制　（　（分工分工、、责任责任））实施期间实施期间测试项目测试项目测试结果测试结果　　　　　　・・　　结果概要结果概要　　　　　　・・　　偏差的有无等偏差的有无等详细测试结果详细测试结果　（　（记录表记录表））偏差事项及对策偏差事项及对策结论结论（（附件附件）　）　测试证据测试证据　 　3.63.6　　现场测试现场测试 (3) (3) ：： OQ (1/2)OQ (1/2)2024/7/2561OQOQ实施要点实施要点OQOQ的实施内容的实施内容　（　（出自出自GAMP4GAMP4））　　　　・・　　对硬件和软件组件在通常的运用条件和适当的场合里施加警报与错对硬件和软件组件在通常的运用条件和适当的场合里施加警报与错误处理等现实的负荷条件下，能按规定的功能进行运转进行确认。

误处理等现实的负荷条件下，能按规定的功能进行运转进行确认GAMP VGAMP V模型模型中中、、 在在OQOQ阶段对阶段对FSFS（（功能规格功能规格））或是或是DSDS（（设计规格设计规格））进行验进行验证证空运转空运转、、水运转水运转、、溶剂运转溶剂运转、、空白运转等对系统所持有功能进行验证空白运转等对系统所持有功能进行验证厚生省劳动指南厚生省劳动指南里里、「、「系统测试系统测试」（」（对系统将项目读入计算机，而且在对系统将项目读入计算机，而且在不进行实际生产状态满足设计规格的动作进行确认的测试不进行实际生产状态满足设计规格的动作进行确认的测试））与此相对应，与此相对应，但是也有将其与工厂的系统测试相区分，作为但是也有将其与工厂的系统测试相区分，作为「「设置后的系统测试设置后的系统测试」」来来处理的情形处理的情形也有在现场无法完备测试条件的测试项目这些测试项目在工厂进行确也有在现场无法完备测试条件的测试项目这些测试项目在工厂进行确实的验证，并进行确认实的验证，并进行确认机器嵌入型控制系统可不单独进行机器嵌入型控制系统可不单独进行O OQ Q, ,可包括在机器的可包括在机器的O OQ Q里进行。

里进行根据系统种类，也有同时进行根据系统种类，也有同时进行IQIQ和和OQOQ的情形的情形根据系统种类，也有同时进行根据系统种类，也有同时进行OQOQ和和PQPQ的情形的情形MESMES等等））　 　3.63.6　　现场测试现场测试 (4) (4) ：： OQ (2/2)OQ (2/2)2024/7/2562uPQPQ记录记录文件的目的文件的目的适用范围适用范围相关文件相关文件实施环境实施环境　（　（设置场所设置场所・・环境环境、、系统构成等系统构成等））实施体制实施体制　（　（分工分工、、责任责任））实施期间实施期间测试项目测试项目测试结果测试结果　　　　　　・・　　结果概要结果概要　　　　　　・・　　偏差的有无等偏差的有无等详细测试结果详细测试结果　（　（记录表记录表））偏差事项及对策偏差事项及对策结论结论（（附件附件）　）　测试证据测试证据　 　3.63.6　　现场测试现场测试 (6) (6) ：： PQ (1/2)PQ (1/2)2024/7/2563PQPQ实施要点实施要点PQPQ的实施内容的实施内容　（　（出自出自GAMP4GAMP4　「　「过程控制系统过程控制系统」）」）　　　　・・　　对系统在规定运用条件下运行时，按照事先编写并被批准了的书面对系统在规定运用条件下运行时，按照事先编写并被批准了的书面说明实行或控制的工程作业能够实行或控制进行确认。

说明实行或控制的工程作业能够实行或控制进行确认GAMP VGAMP V模型模型中，中， 在在PQPQ阶段对阶段对URSURS（（用户需求标准用户需求标准））进行验证进行验证进行实际进行实际（（生产生产））运行，对系统所持有的运行性能进行验证运行，对系统所持有的运行性能进行验证　　　　・・　　在在OQOQ阶段对系统功能进行总体验证阶段对系统功能进行总体验证在在PQPQ阶段阶段、、对其中所规定的条对其中所规定的条件（实际生产等的实际运行条件）下运行时的性能进行验证件（实际生产等的实际运行条件）下运行时的性能进行验证厚生劳动省指南厚生劳动省指南里里、「、「运行测试运行测试」（」（确认系统在运行环境下，按照设计确认系统在运行环境下，按照设计规格进行生产和管理的测试规格进行生产和管理的测试））与此相对应与此相对应工程公司进行工程公司进行OQOQ为止的项目，为止的项目，PQPQ以后为终端客户自行实施以后为终端客户自行实施根据系统种类，也有同时进行根据系统种类，也有同时进行OQOQ和和PQPQ的情形的情形MESMES等等））　　3.63.6　　现场测试现场测试 (7) (7) ：： PQ (2/2)PQ (2/2)2024/7/2564　 　讲座内容讲座内容　　( (3 3) )３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、测试实施记录的编写测试实施记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告的编写报告的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的与设计审核目的与设计审核、、构成构成、、记载内容记载内容2024/7/2565u验证报告验证报告文件目的文件目的适用范围适用范围系统概要系统概要结论结论各阶段报告各阶段报告　　　　・・　　结果概要结果概要　　　　・・　　实施内容实施内容　（　（实施体制实施体制、、实施期间实施期间、、文件编写文件编写））　　　　・・　　偏差项和对策偏差项和对策　　　　・・　　验证状态验证状态验证完毕状态的维持验证完毕状态的维持验证管理验证管理　 　3.73.7　　验证报告验证报告 (1) (1) ：： 报告报告2024/7/2566　 　讲座内容讲座内容　　( (3 3) )３．３．CSVCSV的实质的实质3.43.4　　风险评估风险评估・・　　风险评估的目的风险评估的目的、、程序程序・・　　具体的风险分析手法具体的风险分析手法3.53.5　　工厂测试工厂测试・・　　供应商自主测试供应商自主测试、、用户在场监查测试用户在场监查测试・・　　测试实施计划测试实施计划、、测试实施记录的编写测试实施记录的编写3.63.6　　现场测试现场测试・・　　IQIQ、、OQOQ、、PQPQ实施计划实施计划、、记录记录・・　　实施要点实施要点3.73.7　　验证报告验证报告・・　　给予评价给予评价、、报告的编写报告的编写3.83.8　　追踪能力矩阵追踪能力矩阵・・　　目的与设计审核目的与设计审核、、构成构成、、记载内容记载内容2024/7/2567u设计审核设计审核　　( (摘自摘自GAMP4GAMP4　　M5M5））　　与标准和要点进行比较，对成果进行比较，特定问题点，提出必要的改与标准和要点进行比较，对成果进行比较，特定问题点，提出必要的改正措施。

正措施  对规格对规格、、设计设计、、研发进行有计划且系统性的审计研发进行有计划且系统性的审计　　在生命周期中适当的阶段实施在生命周期中适当的阶段实施按功能规格以及各水平的设计规格实按功能规格以及各水平的设计规格实施施 为了证明在实验过程中，确实的调查了所实施的解决方法使所有要为了证明在实验过程中，确实的调查了所实施的解决方法使所有要点得到了满足，故点得到了满足，故编写追踪能力矩阵编写追踪能力矩阵　 　3.83.8　　追踪能力矩阵追踪能力矩阵 (1) (1) ：： 设计审核设计审核2024/7/2568　 　3.83.8　　追踪能力矩阵追踪能力矩阵 (2) (2) ：： 构成构成追踪能力矩阵的例子追踪能力矩阵的例子　（　（选自选自GAMP4GAMP4　　M5)M5)１．１．URSURS参参考编号考编号２．２．叙叙述述３．３．GxP GxP 影响影响４．４．其它其它影响影响５．５．功能功能规格规格６．６．设计设计规格规格７．７．试验试验或验证参或验证参考考８．８．评语评语1.01.0文章文章・・・・・・・・有有有有FS02 FS02 3.1.4(a)3.1.4(a)DS_DOC1 DS_DOC1 4.54.5SATEST3 SATEST3 7.87.82.02.0文章文章・・・・・・・・有有无无FS33 FS33 1.3.21.3.2DS_DOC99 DS_DOC99 1.21.2评价报告评价报告2 2.78 2 2.78 验证验证2.1.12.1.1文章文章・・・・・・・・无无有有SOP565SOP565一一致致不适用不适用PQ TST45PQ TST452.1.22.1.2文章文章・・・・・・・・无无无无FS33 FS33 1.2.21.2.2DS_DOC99 DS_DOC99 1.11.1SATEST2 SATEST2 9.39.3 出处出处： ： GAMP4附属资料附属资料M52024/7/2569　 　3.83.8　　追踪能力矩阵追踪能力矩阵 (3) (3) ：： 记载内容记载内容记载内容记载内容、、编写要点编写要点起点为起点为URSURS。

URSURS的编写贴切程度是以后工作量的重要决定因素的编写贴切程度是以后工作量的重要决定因素至少要避免至少要避免URSURS里的需求标准的重复里的需求标准的重复为了矩阵更好地展开，至少要将为了矩阵更好地展开，至少要将URSURS里的各项用户需求标准进行编号里的各项用户需求标准进行编号矩阵表中，写入用户需求标准的原文是较好的（容易理解），但因此文件的矩阵表中，写入用户需求标准的原文是较好的（容易理解），但因此文件的容量将会变得非常庞大时，仅记载上述要求规格的编号容量将会变得非常庞大时，仅记载上述要求规格的编号URSURS以外的各栏，记载各步骤的文件名称以外的各栏，记载各步骤的文件名称、（、（文件编号文件编号）、）、文件中的各规格正文件中的各规格正文等的项目编号文等的项目编号GAMP4GAMP4的例子中的例子中、、虽然有虽然有「「GxPGxP影响影响」、「」、「其他影响其他影响」」这这2 2栏，但可根据对象系栏，但可根据对象系统的情况讨论这统的情况讨论这2 2栏是否需要栏是否需要FSFS的发行的发行、、DSDS的发行的发行、、以及各步骤的测试的实施，依次填写矩阵表，进行编以及各步骤的测试的实施，依次填写矩阵表，进行编写和更新。

写和更新在矩阵表填写之后，各文件也有可能存在修订，或是规格正文等的各项目编在矩阵表填写之后，各文件也有可能存在修订，或是规格正文等的各项目编号的变更，因此，编写对象文件名号的变更，因此，编写对象文件名、、文件编号以及修订编号的一览表是比较文件编号以及修订编号的一览表是比较可取的2024/7/2570　 　今日讲座内容今日讲座内容１．１．何谓计算机系统验证何谓计算机系统验证 (CSV(CSV））２．２．美欧日三国美欧日三国CSVCSV相关法规相关法规・・指南指南３．３．CSVCSV的实质的实质3.13.1　　CSVCSV生命周期生命周期3.23.2　　根据验证计划所应进行的工作根据验证计划所应进行的工作　　3.33.3　　供应商评估供应商评估3.43.4　　风险评估风险评估3.53.5　　工厂测试工厂测试3.63.6　　现场测试现场测试3.73.7　　验证报告验证报告3.83.8　　追踪能力矩阵追踪能力矩阵2024/7/2571　 　谢谢您的恭听谢谢您的恭听日挥株式会社日挥株式会社第第2 2工程本部工程本部医药服务事业部医药服务事业部GMPGMP技术部技术部　　　　　　　　　　　　樱井樱井　　国幸国幸72２００２００9 9年年1 1月月1919日日日挥（株）第日挥（株）第2 2工程本部工程本部医药服务事业部医药服务事业部GMPGMP技术部技术部　　　　樱井樱井　　国幸国幸电子记录电子记录、、电子签名电子签名73目录目录u缩略语u电子记录、电子签名u最新动向74　 　缩略语缩略语21CFR21CFR　　Part11Part11（（FDAFDA的法规里适用于电子记录的法规里适用于电子记录、、电子签电子签名名））Part11Part11（（1111章章））ERESERES：：Electronic Record, Electronic SignatureElectronic Record, Electronic Signature的缩的缩略略））计算机系统验证计算机系统验证CSVCSV（（Computer System ValidationComputer System Validation））75电子记录电子记录、、电子签名电子签名ＦＤＦＤＡＡ美利坚合众国美利坚合众国的法律的法律Code of Federal RegulationsCode of Federal Regulations　 　Part11 (1)Part11 (1)　　: :所谓所谓PartPart１１１１…… 　　76可信赖度比较低可信赖度比较低即使修改了也无从知道即使修改了也无从知道也无从知道谁进行了修改也无从知道谁进行了修改书面记录书面记录、、手写签名手写签名的可信赖度的可信赖度电子记录电子记录电子签名电子签名＝＝＋＋可信赖度的证明可信赖度的证明系统验证系统验证没有被纂改没有被纂改仅当事人使用仅当事人使用不可否定不可否定可被读懂可被读懂・・・・・・可被法庭接受的条件可被法庭接受的条件　 　Part11 (2)Part11 (2)　　: : 目的目的　　77u1991年业界开始依赖于电子署名的使用署名的使用＝意味着电子记录的使用与调查结果、电子署名相比，确保电子记录的记录的可信性更加重要u1994.8.31 21CFR Part11 Proposed rule4949的评论的评论u1997.8.20 21CFR Part11 Final ruleu2003.9 最终指南「范围与适用」　　Part11 (3)Part11 (3)　　: : Part11Part11的由来的由来（（其其１）１） 　　78电子子记录Part11Part11里里电子子记录的定的定义是通是通过计算机系算机系统制作制作、、变更更、、保持保持、、保存保存、、调出或分出或分发的文本的文本、、图表表、、数据数据、、音音频、、图片及其他片及其他电子形式的表子形式的表现的的组合。

合审计跟踪（跟踪（Audit trailAudit trail））通通过计算机制作的安全算机制作的安全标记有有时刻的刻的电子子记录，可再，可再现电子子记录的的编写写、、变更变更、、删除等相关情况的演变删除等相关情况的演变摘自摘自Guidance for Industry Computerized Systems Guidance for Industry Computerized Systems Used in Clinical TrialsUsed in Clinical Trials从法规字面看，只要从法规字面看，只要使用了计算机就适用，但是使用了计算机就适用，但是、、、、、、系统须记录系统须记录记录的变更履历记录的变更履历（（谁谁、、何时何时、、什么什么））Part11 (4)Part11 (4)　　: :词语定义词语定义（（其其１）１）79Part11 (5)Part11 (5)　　: :封闭系统（封闭系统（closed systemclosed system）管理）管理识别系系统的的验证、、无效或是无效或是变更更过的的记录具有具有编写写记录的正确且完整的副本的能力的正确且完整的副本的能力保存保存记录仅限定被授予限定被授予权限的人的限的人的进入入审计追踪追踪 操作系操作系统检查签名名、、操作的操作的权限限检查 装置装置检查研研发、、保存保存、、以及使用人以及使用人员的必要的培的必要的培训、、联系系 、、经验电子子签名政策的文本化名政策的文本化 系系统相关的相关的证据文件的修据文件的修订以及以及变更管理更管理粗粗题字字项为字根据字根据Part11Part11指南指南（（范范围与适用与适用））进行判断行判断处理的适用理的适用对象象与书面记录具有同等效力与书面记录具有同等效力的条件的条件80Part11 (6)Part11 (6)　　: :电子签名的要点电子签名的要点署名里明示的内容署名里明示的内容(11.50)(11.50)姓名姓名、、日期时间日期时间、、含义含义电子签名电子签名／／电子记录的链接电子记录的链接(11.70)(11.70)向向FDAFDA提交与手写相等同的证明文件提交与手写相等同的证明文件 (11.100)(11.100)需要生物测定学以外的需要生物测定学以外的2 2个构成要素个构成要素（（IDID、、密码密码）） (11.200)(11.200)仅持有人本人使用仅持有人本人使用 (11.200)(11.200)建立持有人以外的人员试图进行不正当使用时，需建立持有人以外的人员试图进行不正当使用时，需2 2人人以上合作的结构以上合作的结构 (11.200)(11.200)与手写签名具有同等效力的条件与手写签名具有同等效力的条件81「「范围和适用范围和适用」」指南指南(1)(1)要点要点FDAFDA对对Part11Part11进行了再次研讨进行了再次研讨　　此间此间Part11Part11的适用范围缩小的适用范围缩小一部分一部分Part11Part11的要求项目进行讨论处理的要求项目进行讨论处理Part11Part11记录适用于既存法规的要求记录适用于既存法规的要求取消至今发行的指南取消至今发行的指南82「「范围与适用范围与适用」」指南指南(2)(2)狭义的记录的定义狭义的记录的定义根据既存法规要求维持的记录根据既存法规要求维持的记录书面和电子记录共存书面和电子记录共存、、工作依赖于电子记录的情况工作依赖于电子记录的情况　　>> >> 根据工作的流程判断根据工作的流程判断适用于向适用于向FDAFDA提交的文件的编写，不提交的文件不在提交的文件的编写，不提交的文件不在此范围内（若既存法规没有要求）此范围内（若既存法规没有要求）既存法规有要求且与手写签名相等同的签名既存法规有要求且与手写签名相等同的签名既存法规要求的事项既存法规要求的事项以电子形式保存管理的情况以电子形式保存管理的情况83「「范围与适用范围与适用」」指南指南(3)(3)验证验证对产品质量对产品质量、、安全性安全性、、记录的完整性产生的记录的完整性产生的影响进行风险评估，并确定系统验证以及其影响进行风险评估，并确定系统验证以及其程度程度（（若进行风险评估若进行风险评估））编写编写SOPSOP的文件处理器的文件处理器可不进行验证可不进行验证以以““General Principles of Software General Principles of Software ValidationValidation””与与““GAMPGAMP４４””作指南作指南进行风险评估进行风险评估并自行决定对策并自行决定对策85「「范围和适用范围和适用」」指南指南(4)(4)审计追踪审计追踪按照既存法规的要求按照既存法规的要求、、将日期时间将日期时间、、情况情况文書化文書化虽未明确记载，为了确保记录的可信性虽未明确记载，为了确保记录的可信性、、确实性，审计追踪确实性，审计追踪等其他的物理的等其他的物理的、、理论的或是根据规程所采取的安全措施是理论的或是根据规程所采取的安全措施是非常重要的非常重要的遵循遵循既存既存法规法规、、以文件化了的风险评估（产品质量以文件化了的风险评估（产品质量、、安全性安全性 、、记录的安全性记录的安全性 ）为基础决定适当的方法）为基础决定适当的方法在日常进行记录的编写在日常进行记录的编写、、变更变更、、删除时，审计追踪尤其重要删除时，审计追踪尤其重要＊＊若风险高就需要追踪审计若风险高就需要追踪审计风险评估后再决定风险评估后再决定高风险高风险审计追踪审计追踪86「「范围与适用范围与适用」」指南指南(5)(5)记录复印记录复印推荐利用确定的变换以及输出，转换为比较推荐利用确定的变换以及输出，转换为比较一般的形式一般的形式确认规程是可以保证复印时记录的内容确认规程是可以保证复印时记录的内容、、意意思没有改变思没有改变记录的检查记录的检查（（InspectionInspection）、）、复核复核（（ReviewReview））时，可在现场复印时，可在现场复印一般的一般的、、通用的通用的格式格式87「「范围与适用范围与适用」」指南指南(6)(6)保存记录保存记录遵循既定的法规的要求遵循既定的法规的要求根据风险评估根据风险评估、、以及保持期间的记录的价值以及保持期间的记录的价值评估来决定方法评估来决定方法缩微胶卷缩微胶卷、、缩微胶片缩微胶片、、纸的印刷纸的印刷、、类似于类似于PDFPDF等的电子等的电子文件文件也可同时存在纸和电子记录也可同时存在纸和电子记录・・签名签名根据既定法规的要求根据既定法规的要求8990一系列的工作中，进一系列的工作中，进行电子记录的纸面印行电子记录的纸面印刷，以制作遵循既定刷，以制作遵循既定法规要求的记录时，法规要求的记录时，非适用对象非适用对象有时适用于向实验室有时适用于向实验室的网络里传送文件时，的网络里传送文件时，编写存档文件进行保编写存档文件进行保管的场合管的场合9121CFR Part211 Subpart J21CFR Part211 Subpart J所要求的记录和签名所要求的记录和签名W Wcheckcheck签名签名全名全名首字母首字母日期日期装置的使用装置的使用loglog○○○○or○or○○○原料原料、、容器容器、、塞子塞子、、标签的记录标签的记录○○生产以及管理记录原件生产以及管理记录原件○○○○○○批生产以及管理记录批生产以及管理记录○○○○生产记录的复查生产记录的复查实验室记录实验室记录○○○○or○or○○○出货发送记录出货发送记录投诉处理记录投诉处理记录○○表示表示CFRCFR条文所条文所记载记载的必需条件的必需条件92　　Part11Part11 Part11Part11不同于不同于CSVCSV适用于法律规定保存的记录或是进行了电子签名的记录适用于法律规定保存的记录或是进行了电子签名的记录适用于所接受的法规要求的项目依赖于电子记录的情形适用于所接受的法规要求的项目依赖于电子记录的情形根据项目过程，即使是相同的电子记录也有可能变得不适用根据项目过程，即使是相同的电子记录也有可能变得不适用通过审计追踪通过审计追踪、、人的认证人的认证（（生物测定学生物测定学、、ID/ID/密码密码、）、），增加了电子记，增加了电子记录和电子签名的可信性录和电子签名的可信性““范围与适用范围与适用””的指南中，通过风险评估来指导决定的指南中，通过风险评估来指导决定ERESERES的重要项目的的重要项目的适用程度适用程度（（风险高就需要进行审计追踪风险高就需要进行审计追踪））93　 　最新动向最新动向：：GAMP5GAMP5 GAMP5GAMP5于于20082008年年2 2月发表月发表20072007年年6 6月进行的草案的审查月进行的草案的审查与与ASTMASTM　　E2500-7E2500-7统合统合从软件目录删除了固件从软件目录删除了固件94　　　　最新动向最新动向：：ASTMASTM　　E2500-7E2500-7ASTMASTM　　E2500-7E2500-7ASTMASTM　　E55E55委员会委员会、、包括包括FDAFDA、、EMEA,EMEA,　　ISPEISPE的成员的成员20032003年以来的活动的成果年以来的活动的成果作为药品生产的生产系统作为药品生产的生产系统、、设备设备（（EquipmentEquipment））研发研发相关的设计相关的设计、、规格规格、、验收试验标准而制定验收试验标准而制定适用范围：有可能对产品质量适用范围：有可能对产品质量、、患者生命产生影响的患者生命产生影响的设施机器设施机器（（Facility Equipment)Facility Equipment)、、生产机器生产机器、、公用公用设施设施、、工艺监控系统工艺监控系统、、自动化系统自动化系统95　　　　最新动向最新动向：：ASTMASTM　　E2500-7E2500-7ASTMASTM　　E2500E2500C&QC&Q的思维方法将发展的思维方法将发展、、工程与验证进行了明工程与验证进行了明确的划分确的划分检查仅一次对供应商的文件进行了尽可能的利检查仅一次对供应商的文件进行了尽可能的利用，此调整在工程管理过程进行用，此调整在工程管理过程进行不是不是IQIQ、、OQOQ、、PQPQ、、而是而是VerificationVerification各公司正在讨论具体的对应方法各公司正在讨论具体的对应方法96谢谢您的恭听！谢谢您的恭听！联系方式联系方式：：日挥株式会社日挥株式会社 第第2 2工程本部工程本部 医药服务事业部医药服务事业部 GMPGMP技术部技术部 樱井国幸：樱井国幸：sakurai.kuniyuki@jgc.co.jpsakurai.kuniyuki@jgc.co.jp 陈凯东：陈凯东： chen.chen.kaidongkaidong@jgc.co.jp@jgc.co.jp 沈阳药科大学日挥沈阳药科大学日挥GMPGMP研究室研究室 李月阳：李月阳： li.li.yueyang@yueyang@jgc.co.jpjgc.co.jp 余知晓：余知晓： yu.minyu.min@jgc.co.jp@jgc.co.jp TELTEL：：024-23986372024-23986372。