扫一扫 添加小助手
服务热线
13818320332
扫一扫 关注我们
Q 8:我们公司的办公网络与部分实验的网络是相互连接,有没有说一定要求实验网络和办公网络要物理上分开还是技术手段上分开更好呢
解答:
没有强制要求必须分开,但最好有措施限制网络被未授权的人员的随意访问。
理由:
中国GMP附录计算机化系统 第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
中国GMP附录计算机化系统
Q 7:上线一个系统,有什么SOP是需要生成的?具体关键点是什么?如备份还原管理、审计追踪审核、权限管理、业务持续性、操作手册等?
解答:
最基本的规程要包括系统的操作SOP、维护管理SOP;其他涉及到的数据完整性以及安全性的规程如数据备份恢复管理SOP、审计追踪管理SOP、突发事件管理SOP、系统应急预案、系统权限管理SOP、系统验证SOP、系统生命周期管理SOP等需要基于对系统的风险评估来考虑是否必要建立
理由:
中国GMP附录计算机化系统
参考:
中国GMP附录计算机化系统
Q 6:关于软件或PLC的时钟怎么管理的?校准误差是多少可以接受?
解答:
首先 系统的时钟应采取相关的措施避免非授权人员的人为修改,如权限控制或物理控制,然后定期对时钟进行同步 ,根据同步的方法及设备类型可以制定不同的接受标准,这个没有法规指南的指导要求,执行时间同步应有相关的记录;还应有相关的其他措施 如定期更换电脑主板电池等措施等。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第二十一条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 5:不联外网的电脑使用XP系统有没有风险,是否合规?电脑:生产和检验设备配置。
解答:
对于XP系统,微软已经不会发布系统漏洞补丁(意味着后续维护将无法实现),该系统正在逐渐被业界淘汰,并且,陆续开发生产的应用程序及产品硬件在设计阶段并没有考虑XP系统的兼容性。这会导致一些在XP系统上运行的应用软件无法正常安装使用,部分检验设备的工作站软件无法升级。这些都是对于XP系统存在的可能风险。另外,对于不连接外网的系统,会存在系统时钟无法实现自动校准,时钟不同步的风险。
理由:
在对于一个被监管的环境中使用的软件,在评估其GxP风险时应考虑评估如下因素:
软件的稳定性(软件是否广泛使用)
来自项目组,经销商或第三方的商业支持
配置管理,包括正式发布流程,发布信息与软件补丁的可获得性
长期运行中,源代码的可获得性
参考:
GAMP 5良好自动化生产实践指南
Q 4:我的系统配备有UPS,因此对于断电异常有硬件上的保障措施,在此基础上我是否在确认工作中就不必要考虑断电再恢复测试,在管理上SOP中不考虑断电异常处理?
解答:
药品数据管理规范(征求意见稿)第三十九条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护、灾难恢复、停用和退役时的数据可靠性。
GMP附录2确认与验证第十五条(二)试验/测试应在一种或一组运行条件之下进行,包括设备运行的上下限,必要时选择“最差条件”。
系统配备UPS是考虑系统在断电的情况发生时能够保证系统的数据完整性。确保系统在断电情况发生时不会影响数据的完整,需要注意的是UPS的供电时间应该不少于能够正常恢复用电时间。确保系统产生数据的完整。
对于系统的断电再恢复测试考虑的重点在于系统断电之后对系统的配置参数没有影响。在系统正常恢复用电后,系统能够正常的使用,包括系统可以正常的进行数据备份,正常报警,满足用户的需求和法规要求。
根据法规要求GMP附录9计算机化系统第二十条 企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
综上所述工作中需要考虑断电再恢复测试,在管理上SOP中应当考虑如何进行断电异常处理。
理由:
系统配备UPS和断电再恢复测试考虑的重点和方向不同,UPS保证系统的数据完整性,断电再恢复考虑的是在系统正常恢复用电后,系统能够正常的使用,配置参数没有改变。
参考:
药品数据管理规范(征求意见稿);
GMP附录9计算机化系统;
GMP附录10确认与验证;
Q 3:目前实验室一部分仪器已经装上审计追踪系统,已建立计算机系统管理规程,是否单独建立关于权限管理的SOP、定期审计追踪的SOP、数据备份与恢复的SOP及积分相关规定的SOP?
解答:
法规并没有明确要求建立何种规程,而是要求需要达到什么样的效果和目的。相关规程的建立是根据不同系统不同的管理策略而制定。虽然建立了计算机化系统管理规程,但该规程中不会对各个系统活动进行详细的描述,因此,需要建立各单独系统活动管理规程来把控相关活动的合规性。例如:权限管理、系统授权及变更管理、应急预案、数据管理(包括数据审核管理)、关键操作审批流程等。
理由:
文件是质量保证系统的基本要素。企业必须有内容正确的书面质量标准、生产处方和工艺规程、操作规程以及记录等文件。
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足相关规程中关于文件、记录保存时限的要求。
应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
参考:
中国药品生产质量管理规范 2010版
Q 2:我司上了一套空调自控系统,同时也上了一套环境监视系统。空调自控系统主要用于机组的控制和温湿度风量调节,环境监视系统主要用于关键生产房间的温湿度、压差、粒子等监视并打印放行记录。相比而言,哪个系统更关键?
解答:
按照贵公司两个系统的使用情况来看,空调自控系统主要用于机组的控制和温湿度风量调节,环境监视系统主要用于关键生产房间的温湿度、压差、粒子等监视并打印放行记录。两个系统都属于关键GXP系统,它们两个是相互依托的,并不能简单的说哪一个系统更为关键。
BMS控制空调机组风量及温湿度调节,它直接影响EMS系统采集的关键房间的温湿度、压差数据,因此,BMS可以看做是给EMS提供“公用工程”,在此公用工程条件下,达到最终需要的放行环境条件。
但是,需要注意的是,若BMS和EMS共用的一套系统,或者有共用的传感器或控制器等情况,则需另当别论了。
理由:
BMS与EMS系统功能作用。
EMS系统用于数据的生成,处理及记录,并用于法规部门的监管。BMS系统用于在系统生命周期内的关键参数控制或者关键数据控制。
参考:
GAMP 5良好自动化生产实践指南
Q 1: 生产设备PLC控制的工作站是否需要由QA定期进行核查以及是否需要给QA建立账户?
解答:
应经过评估确定该系统是否为GMP关键系统,对于关键系统产生关键电子数据的应由QA定期审核,审核的频率通过风险评估确定。中国GMP计算机化系统附录中要求只有经许可的人员才能进入和使用系统,建议对QA审核人员建立单独账户。
理由:
附录第十四条:只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序,相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
GMP附录9计算机化系统;
数据完整性
Q 26:主数据如何进行定义?
解答:
主数据如何定义需要根据不同的企业对数据的管理或要求情况进行界定,按照DI的要求趋势来讲,监管更倾向于更具有原始性和安全性的数据作为主数据。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
参考:
CFDA 药品数据管理规范(第3次征求意见稿) 第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
Q 25:系统审计追踪审核涉及到哪些指南可以参照?
解答:
有FDA,MHRA,国内的征求意见稿,GAMP5。
理由:
N/A
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
GAMP5
Q 24:审计追踪定期审核什么内容?审核周期怎么定?审核周期是否可以和系统的定期回顾周期一致?
解答:
审计追踪定期审核的内容包括数据记录的完整性和安全性、审计追踪功能是否一直是开启状态、所记录的数据信息是否符合要求等内容;审核周期需要基于审计追踪信息的关键程度,审核周期应根据风险评估的结果来判定,不一定必须与系统的定期审核周期一致。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 23:实验室单机版的计算机化设备可以运行定期校正时间吗?
解答:
需要制定时钟同步管理规程对仪器时间定期进行校准,权限分配给系统所有者的其他部门比如IT,校准过程需要记录。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第二十一条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 22:如果电子数据在被记录的时候分为快速记录,比如一秒记录两次,还有份慢速记录,每五秒记录一次,如果每五秒记录一次的慢速就能满足追溯要求,那我们可以只选择保存慢速记录吗?
解答:
可以,需在相关文件对数据记录形式进行说明。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第二十九条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:
(一) 产生数据的设备应当经过校准、确认和维护;
(二) 产生、储存、分配、维护及归档电子数据的计算
机化系统应当经过验证;
(三) 分析方法和生产工艺应当经过验证或确认;
(四)数据应当经过审核;
(五)偏差、异常值、超标结果等应当经过调查;
(六)应当建立完善的工作流程减少差错的发生。
第三十条【数据处理】应当建立数据处理的规程,采用
经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
参考:
CFDA 药品数据管理规范(第3次征求意见稿
Q 21:一个系统到底哪些节点的需要电子签名?电子签名是否需要审计追踪?
解答:
者记录是由操作人完成的。比如说气液相进样序列的设定,进样序列的复核,进样的开始等等,都是需要电子签名的。所以进行电子签名的节点主要是涉及创建,复核,启动程序,修改,删除等做出变动,产生数据、记录等的地方。目前来说一般带有电子签名的软件或者仪器,都会有审计追踪系统,而它就是电子记录优于纸质记录的重要体现。就像是手动签名和电子签名涉及数据完整性的真实性(谁操作谁签名),那么审计追踪就是为了保证数据的原始性,因为审计追踪会记录你所有的操作,包括可能存在的修改,删除等,所以通过审核审计追踪就可以判断是否存在不合规的操作等。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十三条【可归属性】根据记录中的签名能够追溯至数据的创建者、修改人员及其他操作人员。
【电子签名】电子签名与手写签名等效,并应当经过验证,不得使用个人手写签名的电子图片代替电子签名。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 20:温湿度采集的数据上传到云端(阿里巴巴服务器上),然后通过互联网web流量下载数据,这样情况数据如何管理?
解答:
数据所有方应与技术提供方签署数据管理相关协议,规范双方责任及义务(如保证数据存储年限、不被篡改、数据丢失后的处理等),对数据的存储、转移过程中的风险进行评估、制定风险控制措施(如建立SOP规定数据下载位置、人员、频率),对下载数据的完整性进行确认,对下载后数据存储环境的安全性进行确认。对于下载后存储数据的处理方式将与本地存储数据的管理方式一致。
理由:
中国GMP计算机化系统附录第四条:企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。因此数据所有方应与技术提供方签署数据管理相关协议,规范双方责任及义务(如保证数据存储年限、不被篡改、数据丢失后的处理等);中国GMP计算机化系统附录第三条:作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。对于云端或云服务器作为新兴的数据存储手段,对数据的存储、转移过程中的风险进行充分评估、制定风险控制措施(如建立SOP规定数据下载位置、人员、频率)。对于使用云端或云服务器进行数据管理暂未受到制药企业及检察官的广泛认可,使用应谨慎,应更倾向于使用成熟稳定的本地服务器。
参考:
中国GMP 计算机化系统附录
Q 19:购买电位滴定液,它可以实现审计追踪的功能。但是得出的数据能打印。不能备份数据是不是也可以?
解答:
可以。
理由:
中国药品数据管理规范(征求意见稿)第三十一条:用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的。该仪器无法进行数据存储,打印的纸质数据即为原始数据。但应对打印数据与电子数据的一致性进行确认,归档纸质打印记录,纸质数据的归档应当确保安全便于查阅。
参考:
中国药品数据管理规范(征求意见稿)2018
Q 18:不带审计追踪软件的仪器怎么做?
解答:
联系仪器厂家,软件升级,把审计追踪功能加上;若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
理由:
CFDA 药品数据管理规范(第3次征求意见稿 第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 17:公司有套红外光谱,工作站有用户密码登录管理,软件有日志,但没有审计追踪功能,怎么实现数据完整性?
解答:
首先建议联系仪器厂家,软件升级,把审计追踪功能加上;若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
理由:
中国GMP计算机化系统附录第十六条:应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。对于红外光谱的评估结果应该是需要审计追踪功能,因此首先建议建议联系仪器厂家,软件升级,把审计追踪功能加上;中国药品数据管理规范(2018征求意见稿)第十七条:现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。因此若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
参考:
中国药品生产质量管理规范 2010版
中国药品数据管理规范(征求意见稿)2018
Q 16:一个软件系统(比如DMS/MES等等)是肯定要有审计追踪功能的。那审计追踪记录的打印功能(比如导出pdf),是一定要有呢?还是说有最好,没有也不要紧呢?
解答:
审计跟踪的打印功能这个是根据不同的需要来决定的。
理由:
中国GMP计算机化系统附录第十九条:当以电子数据为主数据时为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。若系统使用纯电子记录,审计追踪以电子签名形式审核,可以无打印功能;若系统是电子记录与纸质文档共同使用,且通过纸质记录进行签字确认,审计追踪无法实现电子签名审核,则需要审计追踪记录的打印功能。
参考:
中国药品生产质量管理规范 2010版
Q 15:积分参数的修改权限,不能给做实验产生数据的人,哪怕是经过培训,资质深的检验工程师?
解答:
中国GMP计算机化系统附录:计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。 因此当系统具有审计追踪时且可记录参数的修改时,已授权的操作员可以有该权限,且关键参数修改应得到负责人批准。这里主要考虑的是数据的诚信问题,防止操作员因为涉及自己利益通过修改数据来掩盖真实情况。
理由:
N/A
参考:
中国GMP附录计算机化系统
Q 14:如果控制Excel的修改,是否可以不用审计追踪功能?
解答:
具体的办法是,在 “单元格的格式”窗口中,选择“锁定”,然后在“保护工作表”窗口中选择“保护工作表及锁定的单元格内容”,再加上密码来控制Excel的修改;经过测试的模板应该将输入内容清空,工作表经保护,并加上密码。正式发布的模板应该按GMP文件管理,有相应的审批流程,存档备案。如果EXCLE用于GMP相关功能记录、统计、分析,应开启审计追踪功能。
理由:
使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
如果计算机系统用于电子捕获、处理、报告或存贮原始数据,系统设计应能保持提供全面审计追踪的保存,在保存之前和原始和数据时显示对数据进行的所有更改。
参考:
药品数据管理规范 修订版;
MHRA指南-数据完整性
Q 13: 自控系统PCS基于rockwell的平台二次开发的,但PCS的界面没有 audit trail 这个功能,能否使用Rockwell平台自带的系统监视浏览插件作为审计追踪功能使用,不做确认?
解答:
若Rockwell平台自带的系统监视浏览插件可实现PCS系统完整的审计追踪功能,且审计追踪功能不能关闭,数据不能修改删除,可以作为PCS系统的审计追踪使用,但在PCS系统确认中应对与其相关的审计追踪功能确认,同时应保证相关审计追踪原始数据管理要求与PCS原始数据的管理要求保持一致,满足数据可靠性。
理由:
CFDA 药品数据管理规范(第3次征求意见稿):第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
第十八条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 12:什么样的系统需要具备审计追踪功能?
解答:
中国GMP附录计算机化系统第十六条:应当根据风险评估的结果考虑在计算机化系统中简历一个数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。因此应对系统的影响性进行评估,若系统涉及该系统的数据创建、关键参数的的修改,应具备审计追踪功能。
理由:
N/A
参考:
中国GMP附录计算机化系统第十六条
Q 11:单机版计算机化系统数据是怎么备份?
解答:
对于单机版计算机化系统数据,由于系统自身缺陷(无法自动实时备份、数据覆盖等),应制定相关数据备份及恢复管理规程,定期对数据进行备份。以文件形式对备份类型、备份频率、备份介质、备份存储的位置、备份历史记录等信息进行记录,并且进行数据还原测试(例如使用虚拟机检查备份的有效性),保证备份数据可完整还原,恢复后的数据可正常读取并且含义没有改变。备份数据应为原始未经过处理的数据。单机版数据备份应备份全部数据库数据及操作系统、应用程序,保证在整个系统发生灾难后,可及时恢复使用。
理由:
必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足相关规程中关于文件、记录保存时限的要求。
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统
中国药品数据管理规范 征求意见稿
Q 10:我们有计算机化系统,但是我仍然坚持原来的方式进行人工手动记录,而非电子记录,是否能被认可?
解答:
法规认可任何形式的记录(手工记录、电子记录、人工介入的电子记录),前提是按照记录的要求进行了有效管理,保证了记录的安全性、完整性和可追溯性。对于采取人工记录的,需要考虑人工记录的数据来源。若数据来自计算机化系统的人机交互界面,因系统生成的电子记录才是真正的原始数据(人记录电脑上的数相当于一个誊抄的过程),因此仍需要按电子记录要求管理;若数据在来自于现场的监测仪表监测值作为放行依据,则系统的数据仅需考虑做日常管理、趋势分析或年度回顾时参考,不必严格纳入记录管理要求。目前多数企业是第一种情况的,所以电子记录管理的要求仍需满足的。
理由:
应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等。但是对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。而数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
参考:
中国药品生产质量管理规范 2010版;
药品数据管理规范(征求意见稿);
GMP附录9计算机化系统。
Q 9:我上了一个计算机化系统,可是没有审计跟踪功能,是否必须要进行硬件改造?
解答:
CFDA GMP附录《计算机化系统》:应当考虑在计算机化系统中建立一个完整跟踪系统,用于记录数据的输入和修改(作为“数据追踪审计”的手段) 。欧盟GMP附录11 9审计跟踪:应该基于风险评估来考虑给系统加入一种可以生成记录的功能,来记录所有与GMP相关的变更和删除(系统生成的“审计跟踪”)。US Part11 Sub B//11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。
因此:对于中国和欧盟GMP并非必须;没有该功能的采取书面的程序加以控制和弥补。而US FDA则明确提出“由计算机产生的”审计跟踪。
理由:
应当根据风险评估的结果,考虑在计算机化系统中建立一个数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。也就是说是否需要有审计跟踪功能需要取决于风险评估的结果。
参考:
GMP附录9计算机化系统
欧盟附录11 9审计跟踪
US Part11
Q 8:空气粒子计数器是否需要备份?
解答:
具备数据储存和导出功能的粒子计数器,其存储的电子记录属于原始数据。根据该粒子计数器的用途考虑是否按照GMP及相关指南建议进行管理。
理由:
涉及到GMP数据的电子记录,不仅仅需要备份管理,还需要进行整个数据生命周期相关工作(例如定期审核);如果该计数器既存储GMP数据(例如车间设备的高效过滤器的粒子数据)也有非GMP数据(根据SIA评为无影响系统的粒子数据),则也需要管理该设备。建议分配独立的技术支持人员来为计算机化系统执行系统管理,包括管理安全、备份和归档以降低利益的冲突并提高数据管理效率
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统;
WHO数据完整性指南:良好的数据和记录规范
药品数据管理规范(征求意见稿)
Q 7:实际工作中数据拷贝和转移要如何操作才更合规,软件升级后,版本不通用,升级软件前数据是否留存?
解答:
对于数据的拷贝和转移操作,需要制定数据备份恢复SOP,并进行验证证明数据的备份恢复不影响数据的完整性。数据备份的频率应符合实际生产情况,不应周期过长。
对于数据的拷贝操作,建议三专原则,即专人、专机、专盘,并由档案管理员单独备份异地管理,以避免不必要的安全风险并符合数据完整性要求。
软件升级前不仅需要对系统数据进行备份,还应对软件升级后版本的数据可恢复性进行验证,防止升级后的数据丢失。
理由:
数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
参考:
GAMP 5良好自动化生产实践指南
NMPA 药品生产质量管理规范GMP附录-计算机化系统
欧盟GMP附录11
Q 6:放行测试的审计追踪数据,需要在每批产品放行前完成审阅,还是可以采取定期抽查的方式进行?比如一个月?
解答:
如果审计追踪的信息涉及产品质量的关键数据的修改,也就是说所追踪信息的风险相对较高,则需要在放行前完成审阅,对于其他的风险程度较低的审计追踪的审核,可基于风险定期审核。
企业可以根据审核过程中发现的问题多少,问题的性质,以及涉及的产品进行归类分析,按照风险等级进行评估。根据所用软件的特性,按照风险评估的结果,对于关键性的审计追踪数据保持每批放行前进行审核,对于其它非关键审计追踪数据定期进行抽查审核(例如将每批审核降低到多少批次审核一次或是多少时间审核一次)。当然相关的规定需要有SOP的支持,也需要有变更流程的控制,规定放行审核和定期抽查审核的具体方法
理由:
美国食品与药品管理局建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审核。需要定期审核的审计追踪应包括但不限于以下内容:最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改,及关键工艺参数的更改。
应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
中国药品数据管理规范征求意见稿;
MHRA GMP数据完整性定义和工艺指南
Q 5:微生物限度检查的培养箱是否属于计算机化系统哪个级别,一定要自动记录打印么?
解答:
首先根据中国GMP中定义,计算机化系统由一系列硬件和软件组成,以满足特定的功能,故培养箱属于GMP定义的计算机化系统范围。基于GAMP5软件分类为三类软件。基于数据完整性原则,建议具有数据的实时打印功能,以避免人工记录数据时发生错误及人为数据的修改。若采用手工记录,需有完善明确的记录管理规程确保记录的准确性及可靠性,因此没有此功能而采用手工记录,数据可靠性的风险会相对高些。
理由:
用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:
(一) 能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;
(二) 当纸质和电子数据同时产生并被保存时,应当以电子数据作为原始数据;
(三) 易于现场操作人员填写或输入数据。
应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。应当建立原始数据收集和记录的规程,明确步骤和预定目标。
类别3-不可配置软件产品:包括用于商业目的可直接使用的 现货商用软件产品,它包括不能配置以适应具体业务流程的系统,或者是只可以使用默认配置的可配置系统。
参考:
GAMP 5
中国药品生产质量管理规范 2010版
中国药品数据管理规范征求意见稿;
MHRA GMP数据完整性定义和工艺指南
Q 4:电子数据管理规范征求意见稿里提及的电子数据保存期限应该满足GxP相关要求,具体要求是?
解答:
中国GMP:批记录应当由质量部门负责管理,至少保存至药品有效期后一年。
中国GLP:(一)用于注册申报材料的研究,其档案保存期应当在药物上市后至少五年;(二)未用于注册申报材料的研究(如终止的研究),其档案保存期为总结报告批准日后至少五年;(三)其他不属于研究档案范畴的资料应当在其生成后保存至少十年。
中国GSP:记录及相关凭证应当至少保存5年。特殊管理的药品的记录及凭证按相关规定保存。
中国GCP:研究者应保存临床试验资料至临床试验终止后五年,申办者应保存临床试验资料至试验药物被批准上市后五年。
理由:
参考中国GMP、GLP、GSP、GCP法规要求中的保存期限。
参考:
GMP :《药品生产质量管理规范》
GLP:《药物非临床研究质量管理规范》
GSP:《药品经营质量管理规范》
GCP:《药物临床试验质量管理规范》
Q 3:计算机化系统附录18条 对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质文稿为主数据。这里的主数据的定义是什么?
解答:
中国数据管理规范(征求意见稿)中提到:应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。同时对基准记录进行了解释:这里的基准记录与指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。主数据同基准记录是一个意思。例如测纯化水的电导率有在线监测生成电子记录,也有人工测定纸质记录,这两个数据肯定是有误差的,应规定使用哪个数据判断电导率合格与否。
理由:
数据:指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。。基准记录:指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。
参考:
中国数据管理规范(征求意见稿)
Q 2:1.如何解释MHRA中GXP数据完整性中提到的归档和备份的区别和联系?
2.就是说备份的内容是一样的。只是频率不一样?我看该文件还规定对于备份,还是进行备份和恢复的验证,定期进行测试。这个测试如何进行?
解答:
备份:指为了防止原始数据或系统丢失、损坏而创建的一个或多个电子副本。
归档:指在规定的数据保存期内为了能够重现工艺过程或活动而将完整的数据及其相关的元数据按其最终的格式进行长期、永久保存的过程。
第二十七条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
(一)纸质数据的归档应当确保安全便于查阅。
(二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难后,备份数据可完整恢复。
(四)数据的保存期限应满足相应GXP要求。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第二十七条
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 1:电子数据审核和Audit Trail日志审核这两个审核侧重点的不同?QA介入,审核哪一部分?每批放行批都对电子数据审核,AuditTrail在已经由QC审核的情况下,QA抽查监督是不是就可以了?数据审核是否包括元数据和原数据?
解答:
首先审计追踪属于电子数据的一种,且属于元数据,电子数据的审核不应脱离开审计追踪。电子数据与审计追踪的审核应重点关注与CQA与CPP相关的数据。审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应,实验室数据审核的周期及频率应基于风险评估确定,涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。因此审核完全依赖QC负责人而QA抽查不合适。应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
权限与分级
Q 9:计算机化系统确认,涉及到具有系统,URS写上某人具体操作什么功能,是不是不好?URS应该只是想要的功能,具体谁可以操作这是权限分配?
解答:
作为提供给供应商基于URS对系统进行设计及开发配置,没必要具体体现到什么操作由谁来完成的程度,明确出系统需要分几级权限以及各权限有什么样的操作即可。具体授予谁什么权限做什么操作时公司自己根据实际情况进行管理的内容。
理由:
中国GMP附录计算机化系统 第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
参考资料:
中国GMP附录计算机化系统
Q 8:计算机化系统确认,涉及到具有系统,URS写上某人具体操作什么功能,是不是不好?URS应该只是想要的功能,具体谁可以操作这是权限分配?
解答:
作为提供给供应商基于URS对系统进行设计及开发配置,没必要具体体现到什么操作由谁来完成的程度,明确出系统需要分几级权限以及各权限有什么样的操作即可。具体授予谁什么权限做什么操作时公司自己根据实际情况进行管理的内容。
理由:
中国GMP附录计算机化系统 第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
参考:
中国GMP附录计算机化系统
Q 7:一个单独的受限制的登陆足够成为一个电子签名吗?
解答:
不行。
理由:
中国药品生产质量管理规范(2010版)附录1计算机化系统中对电子签名进行了定义,即电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
在21 CFR part 11中的11.50章节对电子签名的显示做出了要求,即签署的电子记录应包含与签名关联在一起的信息,这些信息应该能够显示:1)签名人的完整名字;2)签名的日期和时间;3)签名代表的含义(例如:审核、批准、职责或者作者)
因此,一个单独的受限的登录,无法表明签名人的身份、签名代表的含义或表明签名人认可其内容,所以一个单独的受限制的登陆不足够成为一个电子签名。
参考:
中国药品生产质量管理规范 2010版
21 CFR part 11
Q 6:Part11电子签名和电子记录和我们自控系统中经常所述的三级密码设置有什么区别?
解答:
Part11是监管机构对采用电子记录来取代手工记录所需要监管要求,而三级密码设置只是其中的一个局部采取的手段或方法。
理由:
在Part11中定义:电子记录是指任何文本、图表、数据、声音、图示或其他的以电子形式表现的信息的混合,它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的;电子签名是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。
Part11提供了标准,在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。
三级密码设置是使系统成为一个封闭系统,在Part11中指出封闭的系统是指一种环境,在此环境中系统的登录是被那些对系统上电子记录的内容负责的人们所控制。而且Part11还给出了封闭系统管理的具体要求。因此三级密码设置只是满足Part11监管要求的局部采取的手段或方法。
参考:
21 CFR part 11
Q 5:计算机验证中更改参数的权限根据设备和工艺要求必须给操作员,这样是否合理?如何做才能合理?
解答:
首先关键工艺参数是在进行完工艺验证后是确认下来的,一般情况下不应该进行修改 ,同样的产品生产过程中需要经常修改工艺参数的行为本身就是不正常的。
如果有特殊情况的修改,则需要相关人员对修改参数进行复核,以确保其准确性。并需要通过审计追踪功能对修改的信息进行记录,包括修改人、修改日期、修改前后的数据以及修改原因。
理由:
中国GMP附录《计算机化系统》第十五条 当人工输入关键数据时,应当复核输入记录以确保其准确性。
中国GMP附录《计算机化系统》第十六条 每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
参考:
中国GMP附录《计算机化系统》
Q 4: 液相气相当中的拥有所有权限的系统管理员,即拥有所有权限,一般这个权限给谁比较合适?我们公司现在it部门,但有可能他不在岗,因此需要备用一个,这个给质量授权人合适,有备用的吗,还是只设了一个,分了几级管理的?都是怎么分配的,二级拥有除系统管理,数据备份外所有权限,软件自带的admin有所有权限,也包括了删除功能,这个总得有个人权限分配,是it部门负责吗?
解答:
法规要求给到系统所有者之外的人员,一般最容易被接受的是给到IT部门,给到质量受权人是否合适需要看本公司质量受权人的职责内容,如果不属于气液相所属业务的所有者或负责人,则可以作为管理员。需要注意的是人员不足并不能作为理由,法规要求的保证数据可靠性的要求之一是企业需要配备足够的、符合要求的人员人员以确保数据完整性。
权限分级需要根据实际使用情况及软件具体功能进行划分,如实际使用中各级人员使用功能相同(无审批等功能),则可简单划分为管理员与普通用户两级;如有审批要求,则需要按实际需求建立权限分级管理。
理由:
【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。
计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
参考:
GAMP 5良好自动化生产实践指南
NMPA 药品生产质量管理规范GMP附录-计算机化系统
药品数据管理规范(第3次征求意见稿)
Q 3:我们车间有些老设备的控制面板,没法设权限,这个怎么整改?换面板?费用大概多少,我觉得权限的设置主要是防止乱改风险的,这个即时打印就可以解决吗?检查专家认不认?
解答:
对于老旧的、早在生产中使用的设备自身缺陷无法满足权限分级管理的,这类设备属于遗留计算机化系统,对于遗留计算机化系统中国GMP规定对于系统自身缺陷,无法实现人员控制的可以通过其他的等效措施来弥补,比如通过规程、记录、物理隔离等手段。
升级系统来实现权限分配功能更是监管部门欢迎的做法,升级费用多少需要跟供应商沟通;权限设置与实时打印没有必然联系,不能替代。
理由:
中国GMP附录《计算机化系统》第十四条 应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
中国GMP附录《计算机化系统》
Q 2:严格来说,系统管理员不应该开启全部权限吗?比如操作员和超级用户的操作,系统管理员都可以用,是否合理?如系统管理员可以有开启/锁闭账号,审计追踪等,但是不能具体去操作。
解答:
中国药品数据管理规范(征求意见稿) 第三十四条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。同理不建议管理员具有业务流程负责人和用户的权限。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第三十四条
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 1:QC电脑及工作站密码需要在登记管理吗?有个专家到我们现场指导,说密码就跟银行卡密码一样,不能让任何人知道。然后我们也被要求如此管理。那我想知道的是,那这样我忘记了怎么办?定期修改密码时,未按密码安全策略要求设置怎么办?上一家公司的管理是由管理员定期修改密码后,挨个发放密码的。所以想问下,哪种比较合适 正确?或者有没有其他更好的办法,目前密码管理大家怎么做的?
解答:
应该对用户账户及权限进行登记管理 密码不应进行登记管理 他人知道你的密码 若使用你的账户进行进行相关操作 无法保证实际操作追溯至实际操作人 密码忘记时应由管理员进行密码重置 再次使用时首先修改自己的密码 至于不按密码策略进行设置 应加强相关SOP培训。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
验证与确认
Q 23:对现有计算机系统做验证。以前录入的数据如何处理好,另外就是整个系统只验证其中部分要使用的模块其他模块暂时不验证可否仅使用验证后的模块功能?
解答:
需要对之前录入的数据的准确性以及完整性进行确认;对于是否只需要对使用的功能模块进行验证确认,需要基于风险评估,即并不是不使用的模块就不需要进行验证,如果通过风险评估分析该功能的风险可控则可以不验证,对于不使用的但存在中高风险的功能模块也需要采用风险控制措施。
理由:
CFDA 药品数据管理规范(第3次征求意见稿):电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
中国GMP附录计算机化系统 第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
参考资料:
CFDA 药品数据管理规范(第3次征求意见稿)
中国GMP附录计算机化系统
Q 22:我们一台灭菌柜的电脑死机了,重新安装了电脑系统,灭菌程序系统没有变化。现在打算重新做一下计算机化系统验证,请问需要做的内容包括哪些?除了电脑系统检查以外,灭菌程序和它控制的阀门、信号传输等需要做吗?
解答:
原则来说需要评估重新安装电脑操作系统的操作对应用程序有哪些影响,对于有可能产生影响的关键功能或部件要进行确认,比如操作系统的安装路径及安装位置、应用程序与操作系统的兼容性确认等,如果重新安装的操作系统与原装操作系统不一致,则有必要对所有的应用程序功能进行确认。
理由:
中国GMP附录计算机化系统 第十七条 计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
参考资料:
中国GMP附录计算机化系统
Q 21:原子吸收仪器数据存储路径工程师做验证时候设置直放到c盘项下。现在满了,我们想在d盘从新设置个存储路径,这个需要做哪些验证工作?
解答:
首先建议对C盘的数据进行迁移,C盘的数据过多影响系统运行且易丢失,对迁移的数据的完整性和可恢复性进行确认;同时更新数据路径后对系统的数据存储、数据备份恢复进行确认。
理由:
中国GMP计算机化系统附录中:计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。替换计算机主要部件如主板、硬盘、运存是应走相关变更流程,维修走相关报修流程,批准后进行更换或维修。若是替换,应对替换部分的影响性进行评估,根据评估结果执行相关验证。
参考资料:
中国GMP附录计算机化系统
Q 20:ERP系统需要进行哪些验证内容?
解答:
先做风险评估,确定哪些功能是GXP模块;然后针对GXP模块做验证。ERP一般会涉及到库房管理,成品和物料的出入库,状态的改变等等都与GXP有关,都需要进行验证。
理由:
中国GMP附录计算机化系统 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
参考资料:
中国GMP附录计算机化系统
Q 19:我有一个计算机化系统,是关键系统,目前在用状态,但是没有做验证,前期的信息可能也不全,如何处理?
解答:
对于在用的受GxP监管的系统,没有经过验证的,需要按照遗留计算机化系统处理,首先需要对系统进行差距分析,根据差距分析的结果进行判断选择,对系统进行整改或是新建新系统来代替目前系统。
GMP附录9计算机化系统第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
GMP附录9计算机化系统第十四条对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
根据法规要求需要搜集或联系供应商来完善遗留系统相关文件例如FS(功能说明文件),对于应用程序软件无法实现的功能,应该制定相关的纸质文件管理规程满足法规要求;例如审计跟踪需要制定用户操作日志。
通过差距分析和风险评估确定验证的范围,对遗留系统进行验证来满足CxP监管要求。
理由:
造成遗留计算机化系统的原因有很多,需要通过合理的判断来决定系统的处理,来满足GxP的监管要求。
参考:
GMP附录9计算机化系统
Q 18:我进行了I/O测试,是否可以不用环路校准?或者说,我做了环路校准,是否不用做I/O测试?
解答:
GMP附录10确认与验证第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认至少包括以下方面:
(一)根据最新的工程图纸和技术要求,检查设备、管道、公用设施和仪器的安装是否符合设计标准;
(二)收集及整理(归档)由供应商提供的操作指南、维护保养手册;
(三)相应的仪器仪表应进行必要的校准。
I/O测试的目的是为了证明系统的输入输出按照工程图纸和技术要求安装的正确性,为后续运行测试做的必要准备。
环路校准是为了确定系统示值误差的操作,并可确定是否在预期的允差范围之内。将传感器、显示仪表或控制装置在线进行同步的校准,也可以叫做在线校准,如果误差较大可以通过回路补偿来满足需求。
综上所述,I/O测试也是环路校准的前提,并不能代替环路校准;如果系统进行了环路校准能够说明系统的模块输入输出正确,那进行I/O测试的必要性就相对小一些。
理由:
I/O测试的目的是证明信号传输准确(未包括终端)。环路校准是为证明整个环路信号传输准确。
参考:
中国GMP附录10确认与验证
Q 17:计算机化系统验证(遵循GAMP5指南方法)和一般工艺设备验证在流程上和策略上是不同的,虽然我们可以在VMP中去定义各自的策略,然后按照各自定义策略实施。但某些药企可能不愿意求同存异,也可能不清楚GAMP5,希望整合成同工艺设备验证一致的方式,这样从管理和QMS角度出发方便他们操作。对于这样的事情如何把握尺度?
解答:
设备上自身的PLC/HMI等可以在设备中进行确认,隶属于计算机化系统的BMS/SCADA等应按照GAMP5的要求单独进行一系列的文件。GAMP 5是ISPE基准指南对于自控系统的延伸,对于基本概念都是一致的,只是部分叫法可能不一样,理解GAMP5对于自控系统和机械系统的要求来讲,需要重点关注比机械系统多做的那些工作。
具体执行过程中,法规明确要求的文件(如欧盟GMP附录11,3.4章节明确要求需要有供应商审计),要和业主明确说明必须制定;其他文件可以沟通后按照业主要求的形式操作,但内容上应和风险评估的结果与GAMP5指南一致,不应有遗漏项。
理由:
计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
Quality system and audit information relating to suppliers or developers of software and implemented systems should be made available to inspectors on request.
参考:
GAMP 5良好自动化生产实践指南
NMPA 药品生产质量管理规范GMP附录-计算机化系统
欧盟GMP附录11
Q 16:计算机化验证时对硬件品牌型号有没有要求?
解答:
为了保持技术中立,各国监管机构均没有指定必须使用的硬件种类及品牌。任何供应商美其名曰的FDA指定产品,通过FDA认证的品牌,通过GAMP5的产品(GAMP5是方法,不是法规)的声明都是不正确的。
通过供应商审核筛选出合格的供应商,选用的硬件性能及参数能满足使用需求、通用性需求及未来的扩展性需求,硬件即满足验证要求。
理由:
GAMP文件只是指南而非标准。被监管公司的职责是制定政策与规程来满足适用的法规要求。因此,任何供应商或产品宣称"己通过GAMP认证"、"已获得GAMP批准"及"符合GAMP要求"之类的说法都是不适当的。
企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
参考:
GAMP 5良好自动化生产实践指南
NMPA 药品生产质量管理规范GMP附录-计算机化系统
Q 15:计算机系统软件升级或者系统软件重装需要做哪些工作?需要重新做软件功能方面的验证吗?
解答:
需要评估系统升级的内容是否影响软件的关键运行功能,并做记录,对于影响关键功能或增加关键功能的升级,则需要对升级部分进行验证确认;重装系统如果之前做过应用程序的备份恢复确认则不需要再进行验证确认,如果没有应用程序的备份恢复确认,则建议重装后进行关键功能的确认。
理由:
计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。是否作验证也是要经过评估来决定的。
参考:
GMP附录9计算机化系统
Q 14:计算机系统多久需要验证?
解答:
在中国及欧盟等相关法规中并没有明确规定计算机化系统再验证周期,而是要求确保系统的受控状态。在WHO TRS 937 Annex4中提出:在初始验证后,还需要进行周期性(或连续)评估。应有书面程序定义系统周期性再验证。对于计算机化系统,我们要对系统进行风险评估,即对
文章来源:允咨GMP制药技术
本网站刊载的所有内容,包括文字、图片、音频、视频、软件等,如非标注为“原创”,则相关版权归原作者所有,如原作者不愿意在本网站刊登相关内容,请及时通知本站,我们将第一时间予以删除。
分享精彩资讯