一�����、CSV驗(yàn)證活動概述
在進(jìn)行CSV驗(yàn)證活動敘述之前,我們先要了解什么是CSV�?
通俗點(diǎn)來說CSV就是計算機(jī)化系統(tǒng)驗(yàn)證(Computerized Systems Validation����,簡稱CSV)�����,其目的是確保計算機(jī)化系統(tǒng)的穩(wěn)定性、可靠性和合規(guī)性���,確保系統(tǒng)能夠有效地支持關(guān)鍵業(yè)務(wù)流程,并滿足相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求���,同時也可以為企業(yè)節(jié)約成本�,提高效益��。
這套理念是國外先開始提出的�,目前國內(nèi)對于計算機(jī)化系統(tǒng)驗(yàn)證還是處于追隨的階段,近年來NMPA(原CFDA)在進(jìn)行現(xiàn)場審計的過程中也開始逐步增強(qiáng)對CSV這一塊內(nèi)容的關(guān)注�。但目前來說由于國內(nèi)CSV方面從業(yè)人員多是從以下幾個方向轉(zhuǎn)型而來:
1�、IT行業(yè)�����,多是IT工程師出生���,轉(zhuǎn)型進(jìn)入CSV行業(yè),占有較高比重��;
2���、儀器分析人員出生�,在日常儀器使用過程中學(xué)習(xí)和擴(kuò)展了相關(guān)管理職責(zé)�����,這類人員相對較少���;
3���、質(zhì)量管理兼顧系統(tǒng)支持的人員,對審計及風(fēng)險把控方面具有較為專業(yè)知識的人員�。
因此目前CSV市場規(guī)范程度還擁有進(jìn)一步提高的空間���,在實(shí)際審計過程中不像FDA那樣進(jìn)行審計的時候會有一個負(fù)責(zé)CSV的專人來查你的各種驗(yàn)證資料,以及人員權(quán)限分配是否合理��,執(zhí)行邏輯是否正確并且提出各種問題等��,一般來說當(dāng)下大多所關(guān)注的還是有無的問題。
①計算機(jī)化系統(tǒng)的概念
想要掌握CSV�,首先需要對計算機(jī)化系統(tǒng)有一個初步的概念���。計算機(jī)化系統(tǒng)不是我們所簡單理解的軟件和硬件,這也就是為何部分IT工程師轉(zhuǎn)型做CSV工程師后會發(fā)現(xiàn)兩眼一抹黑���,好像是IT行業(yè)�。�����。�。但好像還有GXP體系�?好像涉及了服務(wù)器��,但是對OpenLab CDS2數(shù)據(jù)庫又是兩眼一抹黑。�����。�。好像涉及到了數(shù)據(jù)備份����、災(zāi)難恢復(fù)�����,但是七七八八加在一起貌似自己又什么都不會了!
那么我們制藥行業(yè)一般所認(rèn)為的計算機(jī)化系統(tǒng)究竟包含了哪些呢���?
計算機(jī)化系統(tǒng)一般由兩個部分構(gòu)成,其分別是計算機(jī)系統(tǒng)控制部分(通常IT所熟悉的部分)和受控的功能���、模塊部分,計算機(jī)控制部分包括控制軟件和硬件��、系統(tǒng)固件和有關(guān)擴(kuò)展組件所構(gòu)成����,受控部分包括儀器設(shè)備和人員��、SOP 程序、組織培訓(xùn)�、流程溯源等����。而帶入到我們藥物體系的工廠或者是第三方試驗(yàn)機(jī)構(gòu)來看����,計算機(jī)化系統(tǒng)主要有實(shí)驗(yàn)室所應(yīng)用的理化設(shè)備����、大型檢測儀器���、軟件操作程序(LIMS、產(chǎn)品流轉(zhuǎn)系統(tǒng)�、臨床數(shù)據(jù)管理系統(tǒng)�、自動化設(shè)備系統(tǒng)等)���、網(wǎng)絡(luò)版軟件服務(wù)器、IT基礎(chǔ)設(shè)施(NAS存儲備份服務(wù)器�����、主設(shè)備服務(wù)器�����、交換機(jī)等機(jī)房設(shè)備等)、數(shù)據(jù)處理及計算模塊�、生產(chǎn)單元等���。
▲圖1-計算機(jī)化系統(tǒng)示意圖(圖片源于GAMP5)
②計算機(jī)化系統(tǒng)分類
GAMP5指南中對于實(shí)驗(yàn)室內(nèi)的計算機(jī)系統(tǒng)進(jìn)行了如下的分類:
▲表1-藥品研發(fā)生產(chǎn)體系常見的計算機(jī)化系統(tǒng)示例
我們?nèi)粘9ぷ鬟^程中所接觸到的計算機(jī)化系統(tǒng)如下:
基礎(chǔ)平臺類的系統(tǒng)有:
1���、個人電腦、操作系統(tǒng)(DOS����、UNIX����、Windows���、Linux)
2、常用的工具�、專業(yè)的軟件(ChemDraw、worksoft�、殺毒軟件��、UG等)
3、常規(guī)的辦公軟件(Office��、Photoshop、Acobat)
標(biāo)準(zhǔn)設(shè)備��、微控制器���、靈敏儀器:
見示例���。
不可配置系統(tǒng):
1、固件程序(固件升級需要廠方硬件工程師采用授權(quán)的專用軟件進(jìn)行刷新升級��,用戶無法直接讀取修改)
2�、商用成品軟件�����,如SPSS/SAS等數(shù)據(jù)分析軟件,質(zhì)譜儀器設(shè)備等���;
3、智能儀表等嵌入式系統(tǒng)軟件(大多數(shù)是固件程序)如電子天平����、pH計�����、溶氧儀���、壓力/流量計等
可配置系統(tǒng):(一般為非定制的數(shù)據(jù)軟件����、控制軟件�、管理軟件)
1、實(shí)驗(yàn)室管理系統(tǒng)(LIMS)
2��、數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)
3��、色譜數(shù)據(jù)系統(tǒng)(CDS)
4、集散控制系統(tǒng)(DCS)
5�、樓宇管理系統(tǒng)(BMS)
6����、人機(jī)界面系統(tǒng)(HMI)
7����、企業(yè)資源管理系統(tǒng)(ERP)
8����、質(zhì)量體系管理系統(tǒng)(GXP)
客戶定制化系統(tǒng):
1���、定制的工業(yè)控制軟件�、數(shù)據(jù)處理軟件����,如專用PLC控制系統(tǒng)���、專用DCS和BMS等
2�、專用計算表格(帶宏控制)
③計算機(jī)化系統(tǒng)生命周期
所謂生命周期就是需要以系統(tǒng)化的方式來定義與實(shí)施活動��,包括從計算機(jī)化系統(tǒng)概念提出���、項(xiàng)目階段���、運(yùn)行一直到系統(tǒng)退役。
整個完整的計算機(jī)化系統(tǒng)驗(yàn)證過程���,也是遵循系統(tǒng)整個生命周期全過程來進(jìn)行的。具體可根據(jù)系統(tǒng)特性、系統(tǒng)關(guān)鍵程度��、系統(tǒng)用途綜合分析系統(tǒng)存在的風(fēng)險�,選擇合適的驗(yàn)證策略����,以確保系統(tǒng)合規(guī)及符合預(yù)定用途�����。完整的計算機(jī)化系統(tǒng)生命周期示意圖如圖2中所示���。
▲圖2-完整的計算機(jī)化系統(tǒng)生命周期示意圖
▲圖3-適用于制藥生產(chǎn)和設(shè)備的規(guī)范���、設(shè)計與驗(yàn)證流程(引自ASTM)
二���、CSV驗(yàn)證步驟及有關(guān)事項(xiàng)
2.1 CSV驗(yàn)證具體步驟
①驗(yàn)證計劃(Validation Plan)
②用戶需求說明(URS)
● 功能清單:計算機(jī)化系統(tǒng)功能���、需要系統(tǒng)做什么?
● 工藝流程圖:每一個功能的控制方式�����,執(zhí)行過程及運(yùn)行邏輯����?
● 輸入輸出方式:每一個功能的傳感器輸入、執(zhí)行信號輸出方式;
● 人機(jī)接口輸入輸出方式:操作人員對人機(jī)接口的操作是否具有相關(guān)要求����?
● 權(quán)限設(shè)置:人員權(quán)限分配、人員管控及授權(quán)等���,系統(tǒng)的安全性需求�;
● 安裝空間���、位置��、所處的環(huán)境確認(rèn),是否符合要求���、預(yù)期及是否具有冗余�?
● 硬件�、軟件的基本配置要求是否滿足����?
● 測試�����、驗(yàn)證�、培訓(xùn)�、質(zhì)量控制���、變更控制���、文件記錄要求?
● 預(yù)算���、貨期�、合約等商務(wù)要求�����。
③功能說明(Function Specification)
● 系統(tǒng)供應(yīng)商對企業(yè)URS的回復(fù)說明���;
● 硬件配置方框圖與功能說明��;
● 軟件流程方框圖與功能說明�;
④設(shè)計說明(Design Specification)
● 供應(yīng)商對自己系統(tǒng)的設(shè)計思路與計劃 ��;
● 硬件整體框架與系統(tǒng)結(jié)構(gòu)圖 ;
● 軟件整體框架���、模塊化系統(tǒng)結(jié)構(gòu)圖;
● lIO清單與詳細(xì)說明 ���;
⑤系統(tǒng)工程設(shè)計
用戶可以選擇性參與�����,也可以不參與�。
⑥設(shè)計審核(Design Review)
設(shè)計審核一般由用戶技術(shù)人員與QA部門協(xié)同完成����,通過比較URS與FS���、DS的一致性�����,檢查系統(tǒng)是否滿足需求��, 針對不能滿足的部分,需要和供應(yīng)商進(jìn)行協(xié)商��,尤其 是涉及到GMP要求的地方要更加注意。
⑦風(fēng)險評估(Risk Assessment)
風(fēng)險評估工作貫穿用戶需求到設(shè)計回顧���,主要考慮系統(tǒng)功能、系統(tǒng)安全性對生產(chǎn)工藝���、產(chǎn)品質(zhì)量的影響���。
⑧系統(tǒng)工程制造和工程調(diào)試
用戶可以選擇性參與,也可以不參與��。
⑨出廠測試(FAT)
供應(yīng)商在系統(tǒng)出廠前進(jìn)行相關(guān)測試,并記錄測試項(xiàng)目和結(jié)果�,判斷是否符合標(biāo)準(zhǔn)(可以反復(fù)測試)��。模塊測試(白盒法)集成測試(黑盒法)。
⑩現(xiàn)場測試(SAT)
安裝到企業(yè)時��,也需要進(jìn)行相關(guān)的測試,并記錄測試項(xiàng)目和結(jié)果以及是否符合標(biāo)準(zhǔn)�����,更多的是計算機(jī)完成的功能測試��。
?IQ階段
確認(rèn)硬件配置���、軟件版本,確認(rèn)現(xiàn)場安裝環(huán)境�、安裝條件�����、安裝結(jié)果。確認(rèn)供應(yīng)商審計的文件報告�����、確認(rèn)系統(tǒng)開發(fā)的技術(shù)文件和報告(審核開發(fā)過程、而不是審核每一 條程序����、指令的正確性)���、確認(rèn)仿真模擬與調(diào)試階段的文件與報告(更多的是一種形式審核與確認(rèn))、確認(rèn)安裝后的各種測試����、調(diào)試的文件�����、記錄和報告(更多的是一種形式審核與確認(rèn))。確認(rèn)各種技術(shù)資料�、編程軟件�、應(yīng)用軟件備份����、 密碼保存�����,確認(rèn)輸入輸出(I/O)清單�、電路圖、接線圖……硬 件和軟件手冊�,包括安裝����、操作、維修保養(yǎng)手冊�。
?OQ階段
按照操作SOP進(jìn)行各種操作�、測試����,包括系統(tǒng)的安全性�、三級密碼、操作權(quán)限、人員分配及管理����、IO輸入 輸出的測試���、人機(jī)接口����、錯誤輸入��、報警、聯(lián)鎖���、 斷電恢復(fù)……
確認(rèn)每一個正常的工作步驟、每一個操作部件(包含硬件操作部件和模擬操作部件)�����、每一個輸入輸出之間的動作關(guān)系�、模擬運(yùn)行的過程測試�����、全自動運(yùn)行的過程測試確認(rèn)����。正常環(huán)境下�,模擬生產(chǎn)環(huán)境。
?PQ階段
確認(rèn)系統(tǒng)運(yùn)行過程的有效性�����、穩(wěn)定性、可靠性����。
測試項(xiàng)目依據(jù)對系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定如對生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測試�。 測試應(yīng)在正常生產(chǎn)環(huán)境下���。相當(dāng)于隨著正常生產(chǎn)的工藝驗(yàn)證過程進(jìn)行測試。
例:大型檢測儀器(GC-MS/MS)需要驗(yàn)證儀器基線是否穩(wěn)定����、特定濃度標(biāo)準(zhǔn)品重復(fù)性是否達(dá)標(biāo)����、標(biāo)準(zhǔn)測試溶液響應(yīng)是否合格等��。
?風(fēng)險管理矩陣(Risk Management Matrix)
從前期的風(fēng)險評估��,到貫穿于IQ,OQ,PQ的風(fēng)險控制,最后需要對風(fēng)險進(jìn)行回顧����,確認(rèn)通過測試以及修改是否已經(jīng)將 風(fēng)險降低到了可接受的水平���。
?最終驗(yàn)證報告(Final Validation Report)
總結(jié)整個驗(yàn)證過程,是否都正確完成�,沒有未處理的偏差�。正式批準(zhǔn)系統(tǒng)投入運(yùn)行�。
?周期性的系統(tǒng)檢查及風(fēng)險回顧����。
無論哪一種計算機(jī)化系統(tǒng),他們都是環(huán)境���、設(shè)施�、設(shè)備��、系統(tǒng)等硬件正常運(yùn)行的一種工具�����,代替人的手工操作�����,或者部分代替人的計算、思考�、判斷���,或者部分代替人的復(fù)雜的管理活動���;
我們的關(guān)注點(diǎn)不應(yīng)該放在工具本身上,而在于關(guān)注這個工具能夠?yàn)槲覀冏鍪裁?����,為我們帶來什么結(jié)果�;
也就是關(guān)注自動化系統(tǒng)代替人的操作�����、實(shí)現(xiàn)的流程控制和功能結(jié)果���,適合于其預(yù)期用途�����,而且運(yùn)行正常����;
▲表2-4Q驗(yàn)證活動描述表
2.2 CSV驗(yàn)證有關(guān)事項(xiàng)
計算機(jī)系統(tǒng)的驗(yàn)證生命周期(SVLC)不只局限于系統(tǒng)的使用過程,新系統(tǒng)的驗(yàn)證應(yīng)始于系統(tǒng)初期的定義和設(shè)計階段��,終止于系統(tǒng)無使用價值階段����。驗(yàn)證生命周期應(yīng)伴隨著系統(tǒng)發(fā)展的整個生命周期(SDLC),具體階段可參考圖2中所示����。
▲表3-SDLC階段不同類型的計算機(jī)系統(tǒng)所應(yīng)交付的驗(yàn)證工作
|
SDLC階段 |
交付階段 |
風(fēng)險評估分類(1~5類) |
|
|
1 |
2 |
3 |
4 |
5 |
|
|
計劃 |
可行性研究 |
可行性研究報告 |
√ |
√ |
√ |
√ |
√ |
|
工程計劃 |
工程計劃 |
√ |
√ |
√ |
√ |
√ |
|
供戶評估 |
|
|
|
√ |
√ |
|
驗(yàn)證計劃 |
√ |
√ |
√ |
√ |
√ |
|
費(fèi)用申請 |
√ |
√ |
√ |
√ |
√ |
|
設(shè)計 |
需求定義系統(tǒng)設(shè)計 |
用戶需求說明(URS) |
√ |
√ |
√ |
√ |
√ |
|
系統(tǒng)設(shè)定 |
|
|
|
√ |
√ |
|
源代碼和配置 |
|
√ |
|
√ |
√ |
|
系統(tǒng)測試 |
單體測試(白盒測試) |
|
|
|
|
√ |
|
集成測試(黑盒測試) |
|
|
|
√ |
√ |
|
接收 |
系統(tǒng)驗(yàn)收及確認(rèn) |
可行性研究報告安裝確認(rèn)(IQ)方案和報告 |
√ |
√ |
√ |
√ |
√ |
|
運(yùn)行確認(rèn)(OQ)方案和報告 |
|
|
|
√ |
√ |
|
工藝/性能確認(rèn)(PQ)方案和報告 |
|
√ |
√ |
√ |
√ |
|
人員培訓(xùn) |
√ |
√ |
√ |
√ |
√ |
|
發(fā)布/釋放通知 |
√ |
√ |
√ |
√ |
√ |
|
使用和維護(hù) |
使用和維護(hù) |
問題報告 |
√ |
√ |
√ |
√ |
√ |
|
變更控制 |
√ |
√ |
√ |
√ |
√ |
|
系統(tǒng)管理 |
√ |
√ |
√ |
√ |
√ |
|
安全程序 |
√ |
√ |
√ |
√ |
√ |
|
備份/存檔/災(zāi)難恢復(fù) |
√ |
√ |
√ |
√ |
√ |
|
維護(hù)日志 |
√ |
√ |
√ |
√ |
√ |
|
周期性回顧 |
√ |
√ |
√ |
√ |
√ |
|
人員持續(xù)培訓(xùn) |
√ |
√ |
√ |
√ |
√ |
|
系統(tǒng)退役 |
系統(tǒng)引退 |
工程計劃(引退系統(tǒng)) |
√ |
√ |
√ |
√ |
√ |
|
系統(tǒng)引退報告 |
√ |
√ |
√ |
√ |
√ |
|
備注:風(fēng)險1~5由小到大分別為:用戶提出新需求(1):用戶需要增加功能�,系統(tǒng)無問題;改進(jìn)(2):新功能���;小風(fēng)險(3):可下次升級時解決的問題�;中風(fēng)險(4):有規(guī)避方法的一類問題�;高風(fēng)險(5):會引起系統(tǒng)停機(jī)無法使用的問題。 |
▲表4-計算機(jī)化系統(tǒng)合規(guī)性驗(yàn)證文件
IQ關(guān)鍵內(nèi)容:
▲圖 4 安裝確認(rèn)(IQ)文件準(zhǔn)備示意
安裝確認(rèn)(IQ)包含系統(tǒng)配置清單���、電氣配置清單、輸入輸出清單�����、報警清單備件清單�、易損件清單說明書�、操作手冊、維護(hù)手冊軟件安裝備份���、系統(tǒng)及安裝環(huán)境備份供應(yīng)商提供的各階段測試報告等。
● 確認(rèn)系統(tǒng)配置及運(yùn)行環(huán)境是否符合設(shè)計要求;
● lI/O輸入輸出測試;
● 確認(rèn)軟件被正確安裝;
● 監(jiān)控安裝過程是否出現(xiàn)異常����;
● 確認(rèn)關(guān)鍵數(shù)據(jù)文件不能被安裝在系統(tǒng)盤中�;
● 記錄軟件版本號���;
● 災(zāi)難恢復(fù)時確認(rèn)安裝軟件版本號與已驗(yàn)證軟件版本號一致���;
● 打印安裝結(jié)果或是全流程攝影記錄操作并存檔;
OQ關(guān)鍵內(nèi)容:
● 用戶密碼確認(rèn)
—有無密碼保護(hù)(無密碼或錯誤密碼是否能進(jìn)入系統(tǒng));
—密碼是否可更改����;
—密碼長度確認(rèn)��;
—密碼更新周期及其相關(guān)策略核查;
—是否可添加用戶��、最大用戶數(shù)量確認(rèn)�;
—密碼復(fù)雜程度(是否易破解)策略確認(rèn);
● 用戶權(quán)限確認(rèn)
—操作員權(quán)限
開機(jī)�����、基本操作���、數(shù)據(jù)查看、數(shù)據(jù)記錄�����、方法調(diào)用等�����。
—檢測員權(quán)限
數(shù)據(jù)輸入�����、數(shù)據(jù)修改��、數(shù)據(jù)采集、關(guān)鍵數(shù)據(jù)的輸入�����、方法模板另存等�。
—研究員權(quán)限
數(shù)據(jù)輸入���、數(shù)據(jù)修改���、數(shù)據(jù)采集、關(guān)鍵數(shù)據(jù)的輸入����、方法策略修改����、軟件參數(shù)修改等。
—實(shí)驗(yàn)室經(jīng)理權(quán)限
全系統(tǒng)管理及數(shù)據(jù)審計權(quán)限。
—QA權(quán)限
數(shù)據(jù)調(diào)閱��、審計追蹤記錄權(quán)限等���。
—管理員權(quán)限(部分實(shí)驗(yàn)室有QA部門的IT專員管理)
超級管理員權(quán)限����、授權(quán)、授權(quán)變化��、取消授權(quán)����、時間修改、數(shù)據(jù)記錄及報警信息刪除���、審計追蹤功能配置等�。
—維修員權(quán)限
故障處理��、系統(tǒng)調(diào)試等����。
—低級用戶是否能使用高級用戶權(quán)限。
● 人機(jī)界面及控制功能確認(rèn)
每一個正常的工作步驟��、每一個操作部件(包含硬件操作部件和模擬操作部件)��、每一個輸入輸出之間的動作關(guān)系���、模擬運(yùn)行的過程測試���、全自動運(yùn)行的過程測試確認(rèn)���。
—人機(jī)界面視圖與設(shè)計一致;
—按鈕靈敏度高�����;
—各控制功能工作正常(黑盒測試)�;
—各模塊工作正常(白盒測試);
—輸入的最大輸入字符數(shù)確認(rèn)��;
—參數(shù)上下限限制確認(rèn)�����。
● 斷電及災(zāi)難恢復(fù)
● 系統(tǒng)運(yùn)行過程中突然關(guān)閉電源(模擬突然斷電)或拔掉網(wǎng)絡(luò)傳輸線(模擬網(wǎng)絡(luò)連接中斷)
● 重新安裝操作系統(tǒng)及控制軟件(模擬災(zāi)難恢復(fù))
—斷電后操控對象狀態(tài)不能影響產(chǎn)品質(zhì)量及人員安全��;
—斷電后備用電源工作狀態(tài)及維持時間�����;
—斷電前后系統(tǒng)參數(shù)對比(部分參數(shù)可能長時間斷電丟失)���;
—斷電恢復(fù)后操控對象應(yīng)能正常工作(部分危險項(xiàng)目需確認(rèn)后人為啟動)���;
—重新安裝系統(tǒng)或軟件后,各數(shù)據(jù)完整性及系統(tǒng)運(yùn)行情況正常���。
● 數(shù)據(jù)采集���、貯存、打印�����、備份�����、恢復(fù)
—設(shè)定的采集頻率是否有效����;
—數(shù)據(jù)計算結(jié)果是否正確(轉(zhuǎn)換格式時其值不會改變)����;
—圖表顯示內(nèi)容是否正確(x��、y軸單位);
—數(shù)據(jù)篩選查找功能是否正常;
—數(shù)據(jù)貯存文件是否可修改���;
—打印文檔是否清晰(邊界數(shù)據(jù)丟失)����;
—數(shù)據(jù)能否備份(制定操作規(guī)程規(guī)范備份周期、存放位置)
—備份文件恢復(fù)后數(shù)據(jù)是否完整。
● 系統(tǒng)安全(聯(lián)鎖�����、報警)
—根據(jù)報警列表模擬每一項(xiàng)報警條件觀察是否產(chǎn)生報警�����;
● 人員培訓(xùn)
—確認(rèn)崗位工作人員均經(jīng)過培訓(xùn)并通過考核
● 審計功能
—關(guān)鍵操作步驟(用戶登錄�、采集數(shù)據(jù)���、修改數(shù)據(jù)���、刪除數(shù)據(jù)等)應(yīng)能夠追蹤(用戶名��、時間);
—審計功能不能被最高級別以下用戶關(guān)閉�;
—審計追蹤列表不能被最高級別以下用戶清除�����。
PQ關(guān)鍵內(nèi)容:
—確認(rèn)系統(tǒng)在真實(shí)的操作環(huán)境下運(yùn)行狀態(tài)
—生產(chǎn)設(shè)備以連續(xù)三批以上(通常5批次)設(shè)備生產(chǎn)作為性能確認(rèn)�,檢驗(yàn)設(shè)備可以以系統(tǒng)適應(yīng)性測試、常規(guī)檢驗(yàn)等方式進(jìn)行性能測試����;
—當(dāng)計算機(jī)化系統(tǒng)代替人工時,可以進(jìn)行平行的驗(yàn)證試驗(yàn)��,計算機(jī)化系統(tǒng)不應(yīng)增加風(fēng)險(自動計數(shù)器等)。
計算機(jī)化系統(tǒng)日常運(yùn)行過程中的管理與維護(hù)(僅作參考)
1.制定計算機(jī)化系統(tǒng)清單
—序號*系統(tǒng)名稱*基本配置*軟件版本*用途*范圍*管理者
—標(biāo)明與藥品生產(chǎn)質(zhì)量管理相關(guān)的功能
—及時更新
2.人員培訓(xùn)(操作人員�、維護(hù)人員���、驗(yàn)證人員、管理人員)
3.安全管理:實(shí)驗(yàn)室設(shè)施安全�,硬件安全�,軟件安全等
—門禁、監(jiān)控�、硬�����、軟件鎖�����、密碼權(quán)限��、UPS�����、EPS電源等
4.使用過程發(fā)現(xiàn)的問題及缺陷及時記錄和處理報告
5.制定應(yīng)急預(yù)案�、偶發(fā)故障恢復(fù)����、災(zāi)難恢復(fù)程序等
—完善并演練災(zāi)難恢復(fù)操作規(guī)程。
6.硬件變更、軟件變更及數(shù)據(jù)庫中關(guān)鍵參數(shù)的變更控制
7.定期備份�、打印�、存檔���、記錄(電子數(shù)據(jù)與紙質(zhì)數(shù)據(jù))
—建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程�,定期對數(shù)據(jù)備份
8.報警日志(報警的處理記錄)
—報警日志打印保存
9.預(yù)防性維護(hù)計劃����、維護(hù)記錄�、維護(hù)報告�。
—殺毒�、清灰����、維護(hù)記錄等
10.現(xiàn)場儀表定期進(jìn)行校準(zhǔn)
11.備品備件耗材管理
—建立耗材庫�����,并設(shè)立良性預(yù)警機(jī)制。
12.數(shù)據(jù)完整性審核
13.偏差處理
14.變更控制
15.定期回顧
計算機(jī)化系統(tǒng)日常安全與權(quán)限要求
1.不允許安裝無關(guān)軟件
2.不允許使用個人U盤和無關(guān)外設(shè)
3.專人備份到指定目錄�����、指定位置或指定電腦
4.權(quán)限密碼要定期更換
5.權(quán)限改變要填寫申請表經(jīng)批準(zhǔn)��、登記
6.數(shù)據(jù)備份要編號登記(體現(xiàn)備份日期)
7.可配置參數(shù)設(shè)置變化要填寫申請表經(jīng)批準(zhǔn)���、登記
(Ps.上述小結(jié)僅為日常CSV中關(guān)鍵的3Q內(nèi)容�,如需了解詳細(xì)CSV有關(guān)VP�、DS、DR�、RA、URS�����、PHA�、FAT���、SAT等詳細(xì)內(nèi)容可與作者聯(lián)系。)
三���、CSV驗(yàn)證意義
制藥行業(yè)日益嚴(yán)峻的監(jiān)管環(huán)境�,對藥品生產(chǎn)安全性和質(zhì)量重要性要求也在不斷提高����,藥企進(jìn)行計算機(jī)化系統(tǒng)驗(yàn)證具有如下意義:
1、法規(guī)及合規(guī)性要求:
遵從GXP的計算機(jī)化系統(tǒng)驗(yàn)證能夠向客戶和監(jiān)管機(jī)構(gòu)提供可靠的數(shù)據(jù)和證據(jù)�,證明產(chǎn)品符合質(zhì)量標(biāo)準(zhǔn)和法規(guī)要求。
2����、數(shù)據(jù)完整性、可靠性保障:
計算機(jī)化系統(tǒng)驗(yàn)證通過測試數(shù)據(jù)審計追蹤���、用戶權(quán)限��、電子簽名等功能�����,可防止數(shù)據(jù)造假�、篡改或丟失。
3����、風(fēng)險管理和問題預(yù)防:
識別和修復(fù)潛在的問題和缺陷,確保系統(tǒng)能夠正確地執(zhí)行預(yù)期的功能����,避免或減少由于系統(tǒng)故障或錯誤導(dǎo)致的產(chǎn)品缺陷或不合格。
四���、日常問題簡答
眾多客戶在進(jìn)行CSV系統(tǒng)咨詢的過程中往往存在一些趨同的問題,本環(huán)節(jié)簡單匯總幾個突出問題進(jìn)行解答���。
問1:計算機(jī)化驗(yàn)證時對硬件品牌型號是否需要注明具體的要求�����?
答:為了保持技術(shù)中立����,各國監(jiān)管機(jī)構(gòu)均沒有指定必須使用的硬件種類及品牌�。任何供應(yīng)商美其名曰的FDA指定產(chǎn)品,EMA專用產(chǎn)品等的聲明都是不正確的。
GAMP文件只是指南而非標(biāo)準(zhǔn)�����。被監(jiān)管公司的職責(zé)是制定政策與規(guī)程來滿足適用的法規(guī)要求�。因此,任何供應(yīng)商或產(chǎn)品宣稱"己通過GAMP認(rèn)證"����、"已獲得GAMP批準(zhǔn)"及"符合GAMP要求"之類的說法都是不適當(dāng)?shù)摹?/span>
企業(yè)應(yīng)當(dāng)針對計算機(jī)化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程。供應(yīng)商提供產(chǎn)品或服務(wù)時(如安裝���、配置����、集成�、驗(yàn)證、維護(hù)�、數(shù)據(jù)處理等),企業(yè)應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議����,明確雙方責(zé)任。
通過供應(yīng)商審核篩選出合格的供應(yīng)商��,選用的硬件性能及參數(shù)能滿足使用需求、通用性需求及未來的擴(kuò)展性需求�,硬件即滿足驗(yàn)證要求。
問2:計算機(jī)系統(tǒng)驗(yàn)證是否具有參考周期���?如有多久需要進(jìn)行一次驗(yàn)證��?
答:在中國及歐盟等相關(guān)法規(guī)中并沒有明確規(guī)定計算機(jī)化系統(tǒng)再驗(yàn)證周期�,而是要求確保系統(tǒng)的受控狀態(tài)�。在WHO TRS 937 Annex4中提出:在初始驗(yàn)證后,還需要進(jìn)行周期性(或連續(xù))評估�。應(yīng)有書面程序定義系統(tǒng)周期性再驗(yàn)證。對于計算機(jī)化系統(tǒng)�,我們要對系統(tǒng)進(jìn)行風(fēng)險評估,即對系統(tǒng)進(jìn)行周期性審核���,包括系統(tǒng)變更、權(quán)限分級��、數(shù)據(jù)備份恢復(fù)等��,然后根據(jù)結(jié)果采取相關(guān)措施����。
風(fēng)險管理應(yīng)當(dāng)貫穿計算機(jī)化系統(tǒng)的生命周期全過程,應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量�。作為質(zhì)量風(fēng)險管理的一部分,應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗(yàn)證和數(shù)據(jù)完整性控制的程度����。計算機(jī)化系統(tǒng)驗(yàn)證包括應(yīng)用程序的驗(yàn)證和基礎(chǔ)架構(gòu)的確認(rèn),其范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估���。風(fēng)險評估應(yīng)當(dāng)充分考慮計算機(jī)化系統(tǒng)的使用范圍和用途����。
對設(shè)施�、設(shè)備和工藝,包括清潔驗(yàn)證等應(yīng)當(dāng)進(jìn)行定期評估�,以確認(rèn)它們持續(xù)保持驗(yàn)證狀態(tài)。
應(yīng)當(dāng)采用質(zhì)量風(fēng)險管理方法評估變更對產(chǎn)品質(zhì)量��、質(zhì)量管理體系�����、文件�、驗(yàn)證、法規(guī)符合性���、校準(zhǔn)����、維護(hù)和其他系統(tǒng)的潛在影響,必要時�����,進(jìn)行再確認(rèn)或再驗(yàn)證���。
應(yīng)當(dāng)在計算機(jī)化系統(tǒng)生命周期中保持其驗(yàn)證狀態(tài)��,因此在實(shí)際執(zhí)行過程中倘若進(jìn)行首次CSV驗(yàn)證后��,為進(jìn)行任何的權(quán)限及部件變動�,系統(tǒng)能夠正常運(yùn)行即可認(rèn)為其處于已驗(yàn)證狀態(tài)��。但在實(shí)際執(zhí)行過程中人員流動等不可控因素的變化難免會出現(xiàn)權(quán)限的變動和人員帳號的變動���,則需要分情況進(jìn)行討論。
問3:關(guān)于CSV時是網(wǎng)絡(luò)版色譜系統(tǒng)(CDS2)�,通過截圖體現(xiàn)了驗(yàn)證的過程,作為驗(yàn)證實(shí)施的原始憑據(jù)�,有什么具體要求嗎����?如�����,是否要包含時間戳�����。有些系統(tǒng)無法采用電腦截屏功能��,是否可以通過相機(jī)拍照功能替代��?
答:驗(yàn)證測試截圖的管理�,應(yīng)遵循基本的數(shù)據(jù)管理要求:數(shù)據(jù)歸屬,數(shù)據(jù)清晰可溯�����,數(shù)據(jù)同步����,數(shù)據(jù)原始一致,數(shù)據(jù)準(zhǔn)確真實(shí)����。
無法使用電腦截屏功能的計算機(jī)��,可以通過質(zhì)量控制文件規(guī)定特定含有時間戳的拍照系統(tǒng)(APP)使用手機(jī)的相機(jī)拍照作為測試記錄(需要有控制文件明確實(shí)驗(yàn)室內(nèi)部哪些計算機(jī)化系統(tǒng)無法截圖并形成定向操作流)����,需要在拍照的圖片上顯示測試日期(拍照時整個屏幕都拍攝)��。盡可能不拍攝部分畫面���,如遇特殊情況需要現(xiàn)場QA二次復(fù)核確認(rèn)��。
問4:制劑設(shè)備(中試/工藝)計算機(jī)化驗(yàn)證內(nèi)容包括哪些�����?
答:相關(guān)設(shè)備應(yīng)進(jìn)行系統(tǒng)評估���,確定為關(guān)鍵系統(tǒng)的應(yīng)進(jìn)行計算機(jī)化系統(tǒng)驗(yàn)證。根據(jù)系統(tǒng)影響程度(考慮患者安全��、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量)�、復(fù)雜性和新穎性����、供應(yīng)商審計的結(jié)果決定驗(yàn)證的程度��。再基于設(shè)備需求和相關(guān)供應(yīng)商資料對關(guān)鍵功能進(jìn)行評估����,確定驗(yàn)證的范圍(包括應(yīng)用程序和基礎(chǔ)架構(gòu))�。基于不同設(shè)備/系統(tǒng)類型���,可能包括的測試項(xiàng)目為:硬件安裝檢查�����、軟件安裝檢查�,界面檢查����,權(quán)限控制檢查、邏輯控制功能檢查�,數(shù)據(jù)準(zhǔn)確性檢查(校準(zhǔn)證書、環(huán)路校準(zhǔn))�����,數(shù)據(jù)保存、查詢及打印檢查����,報警檢查,審計追蹤功能檢查����,數(shù)據(jù)備份及恢復(fù)檢查,斷電等意外情況檢查等�����。
工藝設(shè)備需要根據(jù)公司的生產(chǎn)工藝進(jìn)行針對性的設(shè)計���,一般自動化程度高的設(shè)計均會考慮工藝設(shè)備的集中監(jiān)控管理���,包括DCS/SCADA/PMS/EMS/BMS/MES等。
如果將來考慮上MES系統(tǒng)�����,在系統(tǒng)建造初期應(yīng)該對供應(yīng)商進(jìn)行審����,并在系統(tǒng)建造前期調(diào)研確認(rèn)設(shè)備是否能夠與MES進(jìn)行正常的通訊�,不一樣的MES廠家要求也不一致����。
京公網(wǎng)安備11010802046783號