FDA計算機化系統(tǒng)確認與驗證中文版.doc

附錄11 計算機化系統(tǒng)原則 本附錄使用藥品生產(chǎn)質(zhì)量管理規(guī)范管轄活動中所使用的所有形式的計算機系統(tǒng)。計算機化系統(tǒng)是共同實現(xiàn)特定功能的一套軟件與硬件的組合。計算機系統(tǒng)的應用應當經(jīng)過驗證;信息技術(shù)基礎(chǔ)結(jié)構(gòu)應經(jīng)過確認。當用計算機化系統(tǒng)代替人工操作時，不應當給產(chǎn)品質(zhì)量、工藝過程控制或質(zhì)量保證造成不良影響。不應當增加過程的總體風險。 1 風險管理 考慮到患者安全、數(shù)據(jù)完整性及產(chǎn)品質(zhì)量，計算機化系統(tǒng)的整個生命周期都應當應用風險管理。作為風險管理的一部分，應當以計算機化系統(tǒng)的合理的并文件化的風險評估為基礎(chǔ)，來決定驗證范圍和數(shù)據(jù)完整性控制。2 人員 所有相關(guān)人員，例如，流程所有者、計算機化系統(tǒng)所有者、質(zhì)量受權(quán)人以及信息技術(shù)人員應密切合作。所有人員應具備恰當?shù)馁Y質(zhì)、適當?shù)脑L問權(quán)限和明確的職責，以便執(zhí)行所指定的工作任務(wù)。3 供應商與服務(wù)商 3.1 當使用第三方（例如，供應商、服務(wù)商）用于供應、安裝、配置、集成、驗證、維護(例如，通過遠程訪問)、變更或保存一個計算機系統(tǒng)或相關(guān)服務(wù)或數(shù)據(jù)處理，必須有制造企業(yè)與任何第三方之間的正式協(xié)議，且協(xié)議應清楚規(guī)定第三方的責任。信息技術(shù)部門亦應做類似考慮。3.2 供應商的能力與可靠性是選擇一個產(chǎn)品或服務(wù)的關(guān)鍵因素。應當以風險評估為基礎(chǔ)，確定是否需要現(xiàn)場審計。3.3 固定用戶應審核所供現(xiàn)貨商品附帶的文件，以確保符合用戶需求。3.4 對軟件供應商或開發(fā)商審計的信息、軟件供應商或開發(fā)商質(zhì)量體系相關(guān)信息以及實施質(zhì)量體系的相關(guān)信息，如果檢查員要求提供的話，應當提供。4驗證4.1 驗證文件與報告應覆蓋計算機化系統(tǒng)生命周期的相關(guān)步棸。藥品制造企業(yè)應當能夠基于風險評估來證明所采用的計算機化系統(tǒng)的標準、方案、可接受標準、規(guī)程與記錄的合理性。4.2 驗證文件應包括在驗證過程中產(chǎn)生的變更控制記錄(如有)以及觀察到的任何偏差報告。4.3 所有相關(guān)計算機化系統(tǒng)以及各系統(tǒng)GMP功能的最新清單(詳細目錄)。 對于關(guān)鍵系統(tǒng)，應當有最新的系統(tǒng)描述，以詳述物理與邏輯安排、數(shù)據(jù)流及以其他系統(tǒng)或程序的接口、所有必備的軟硬件、安全措施等內(nèi)容。4.4 用戶需求標準應基于風險評估文件和GMP影響，并描述對計算機化系統(tǒng)要求的功能。應當可追溯在生命周期內(nèi)的用戶需求。4.5 固定用戶應采取所有合理措施，來確保計算機化系統(tǒng)的開發(fā)符合適當?shù)馁|(zhì)量管理體系。應對供應商進行適當評估。4.6 對于預訂的或定制的計算機化系統(tǒng)的驗證，應有規(guī)程來確保對系統(tǒng)整個生命周期各階段的正式評估、質(zhì)量及工作指標匯報。4.7 適當?shù)臏y試方法及測試場景的證據(jù)應得到演示。應特別考慮系統(tǒng)(工藝)參數(shù)限度、數(shù)據(jù)限度以及錯誤處理。對于自動化測試工具與測試環(huán)境，應當有文件化的評估，以證明工具與環(huán)境是適當?shù)摹?.8 如果數(shù)據(jù)被轉(zhuǎn)換成其他數(shù)據(jù)格式或系統(tǒng)，驗證應包括核實在數(shù)據(jù)遷移過程中的數(shù)值和或含義未發(fā)生改變。5 數(shù)據(jù) 計算機化系統(tǒng)與其他系統(tǒng)進行電子數(shù)據(jù)交換，應包括適當?shù)膬?nèi)置檢查，以確認正確、安全地輸入與處理數(shù)據(jù)，以使風險最小化。6 準確性檢查 對于人工輸入的關(guān)鍵數(shù)據(jù)，應對數(shù)據(jù)的準確性進行額外核實?？捎闪硪粋€操作員完成核實，也可采用經(jīng)驗證的電子手段。風險管理應涵蓋因差錯或錯誤地輸入到系統(tǒng)的數(shù)據(jù)所造成的潛在后果和嚴重性。7 數(shù)據(jù)貯存7.1 應通過物理與電子的方式保護數(shù)據(jù)，防止其損壞，應檢查所貯存數(shù)據(jù)的可存取性、可讀性與準確性。應確保整個保存期間數(shù)據(jù)的可提取性。7.2 應定期備份所有相關(guān)數(shù)據(jù)，在驗證與定期監(jiān)控過程中，應檢查備份數(shù)據(jù)的完整性和準確性，以及數(shù)據(jù)的恢復能力。8 打印輸出8.1 應能夠獲取電子存儲數(shù)據(jù)清晰的打印副本。8.2 用于支持批放行的記錄，在原始輸入后，如果任何數(shù)據(jù)發(fā)生變更，應當能夠生成打印輸出予以指明。9 審計追蹤(查賬索引) 應當以風險評估為基礎(chǔ)，考慮所有GMP相關(guān)的變更與刪除生成一份記錄(一份由系統(tǒng)產(chǎn)生的“審計追蹤”)嵌入計算機化系統(tǒng)。對于GMP相關(guān)數(shù)據(jù)的變更或刪除，應當記錄其原因。審計追蹤應可用并可轉(zhuǎn)化成易于理解的格式，且需要定期審核回顧。10 變更控制與配置管理 應按規(guī)定規(guī)程，以受控方式實施含系統(tǒng)配置在內(nèi)的計算機化系統(tǒng)的任何變更。11 定期評價 應定期評價計算機化系統(tǒng)，以證實其仍處有效狀態(tài)并符合GMP要求。如果適當，此類評價應包括當前的功能范圍、偏差記錄、突發(fā)事件、問題、升級歷史、性能、可靠性、安全性以及驗證狀態(tài)報告。12 安全性12.1 應有適當?shù)奈锢砗突蜻壿嬁刂苼砑s束計算機化系統(tǒng)的訪問權(quán)限。防止非授權(quán)人員進入系統(tǒng)的合適方法可包括使用鑰匙、通行卡、帶密碼的個人代碼、生物識別技術(shù)以及對計算機設(shè)備與數(shù)據(jù)儲存區(qū)域設(shè)置進入權(quán)限。12.2 安全控制的范圍取決于計算機系統(tǒng)的關(guān)鍵性。12.3 應對創(chuàng)建、變更及取消的存取授權(quán)進行記錄。12.4 應當設(shè)計文件與數(shù)據(jù)管理系統(tǒng)來記錄對操作者的輸入、變更、確認或刪除數(shù)據(jù)的識別，含日期與時間。13 突發(fā)事件管理 應報告并評估所有突發(fā)事件，而不局限于系統(tǒng)故障和數(shù)據(jù)錯誤。應識別重大突發(fā)事件的根本原因，并形成糾紛和預防措施的基礎(chǔ)。14 電子簽名電子記錄可進行電子簽名，期望的電子簽名為：a 在公司范圍內(nèi)與手寫簽字有共同效力，b 與其各自記錄永久相鏈接，c 含電子簽名的時間與日期。15 批放行 當使用一個計算機化系統(tǒng)記錄認證與批放行時，該系統(tǒng)應僅允許質(zhì)量受權(quán)人來證明批發(fā)放，并且該系統(tǒng)應該清楚識別和記錄執(zhí)行批發(fā)放行或批認證的人員。應當使用電子簽名來識別和記錄。16 業(yè)務(wù)連續(xù)性 對于支持關(guān)鍵過程的計算機化系統(tǒng)的可利用性，應有規(guī)定，一切出現(xiàn)系統(tǒng)故障時，確保對這些過程連續(xù)性的支持 (例如，人工或替代系統(tǒng))。應根據(jù)風險及某一適用系統(tǒng)及其支持的任務(wù)過程，選擇替代方法的引入時間。這些安排應充分記錄并經(jīng)過測試。17 歸檔 數(shù)據(jù)可歸檔。應核實數(shù)據(jù)的可存取性、可讀性以及完整性。如果系統(tǒng)(例如計算機設(shè)備或程序)進行相關(guān)變更，應保證并測試數(shù)據(jù)的恢復能力。術(shù)語表應用：將軟件安裝到規(guī)定的平臺硬件上來提供特定的功能。預定的定制的計算機化系統(tǒng)：單獨設(shè)計的用于特定任務(wù)過程的計算機化系統(tǒng)。商業(yè)化軟件：可從商業(yè)渠道獲取的軟件，其適用性得到了眾多用戶證明。信息技術(shù)基礎(chǔ)結(jié)構(gòu)：硬件和軟件(諸如網(wǎng)絡(luò)軟件與操作系統(tǒng))的組合，使功能的應用成為可能。生命周期:計算機化系統(tǒng)從最初要求直到退役的所有階段，包括設(shè)計、規(guī)格、編程、測試、安裝、操作及維護。流程所有者：負責計算機化系統(tǒng)的可用性、維護、系統(tǒng)內(nèi)數(shù)據(jù)安全性的人員。第三方：不受生產(chǎn)許可持有人和或進口許可持有人直接管理的一方。 附錄15 確認與驗證原則1. 本附錄描述了適用于藥品制造的確認和驗證基本原則。藥品生產(chǎn)質(zhì)量管理規(guī)范(GMP)要求制造企業(yè)識別需要驗證的工作，以證明特定操作的關(guān)鍵方面得到了控制。對可能影響產(chǎn)品質(zhì)量的設(shè)施、設(shè)備和工藝的重大變更應當經(jīng)過驗證。應使用風險評估的方式?jīng)Q定驗證的范圍與程度。驗證計劃2. 所有驗證活動都應當制定計劃。應明確定義驗證計劃的關(guān)鍵要素，并在驗證主計劃(VMP)或等同文件中以文件形式記錄。3. VMP應是一個簡潔、明了、清晰 的綜述性文件。4. VMP至少包括以下內(nèi)容：(a) 驗證方針；(b) 驗證活動的組織結(jié)構(gòu)；(c) 需要驗證的設(shè)備、系統(tǒng)、儀器、工藝的匯總；(d) 文件格式：包括確認或驗證方案和報告的格式；(e) 計劃和時間表；(f) 變更控制；(g) 對已有文件的引用。5. 如果是大項目，則可能需要制訂多個單獨的驗證主計劃。文件管理6. 應建立書面方案來指導確認和驗證工作的實施。并對該方案進行審核和批準。次方案應寫明關(guān)鍵步驟和可接受標準。7. 應制定確認和/或驗證報告，報告中應當交叉引用確認和/或驗證方案、總結(jié)所得結(jié)果、評價觀察到的任何偏差、得出必要的結(jié)論，包括為糾正缺陷所推薦的必要變更。任何對驗證/確認方案中定義的計劃所做的變更都應有書面記錄，并有合理的解釋。8. 在符合預定目標的確認完成后，應當通過書面批準放行至下一步的確認和驗證。確認設(shè)計確認9. 新設(shè)施、新系統(tǒng)或者新設(shè)備驗證的第一個步驟應為設(shè)計確認（DQ）。10. 應證明設(shè)計與GMP的符合性，并有相應記錄。安裝確認11. 應當對新的或者改造后的設(shè)施、系統(tǒng)和設(shè)備進行安裝確認（IQ）。12. 安裝確認應包括，但不限于以下內(nèi)容：(a)根據(jù)最新的工程圖紙和技術(shù)規(guī)格，檢查設(shè)備、管道、輔助設(shè)施和儀器的安裝是否符合要求；(b)收集和整理供應商的操作說明書以及維護保養(yǎng)要求；(c)校準要求；(d)結(jié)構(gòu)材質(zhì)確證。運行確認13. 應在安裝確認之后進行運行確認（OQ）。14. 運行確認應包括，但不限于以下內(nèi)容：(a)基于對供應、系統(tǒng)和設(shè)備的知識而開發(fā)的測試；(b)測試應包括一個或者一組包括操作上下限的運行條件，有時稱之為“最差情況”的條件。15. 完成一次成功的運行確認應允許校準、操作和清潔規(guī)程定稿，操作員培訓要求和預防性維護要求定稿。完成運行確認相當于允許設(shè)施、系統(tǒng)和設(shè)備正式“放行”。性能確認16. 應在安裝確認和運行確認成功完成后進行性能確認（PQ）。17. 性能確認應包括，但不限于以下內(nèi)容：（a） 基于對工藝、系統(tǒng)和設(shè)備的知識而開發(fā)的測試，使用生產(chǎn)物料、經(jīng)確認的代替品或者模擬產(chǎn)品進行測試；（b） 測試應包括一個或者一組包含操作上下限的運行條件。18. 盡管性能確認被描述為一個獨立的活動，但在某些情況下適于結(jié)合運行確認一起實施。已建立（使用中）設(shè)施、系統(tǒng)和設(shè)備的確認19. 應有證據(jù)支持并確證運行設(shè)備關(guān)鍵變量的運行參數(shù)和限度。另外，校準規(guī)程、清潔規(guī)程、預防性維護規(guī)程、操作規(guī)程、操作員培訓規(guī)程和培訓記錄也應記錄。工藝驗證概述20. 本章所列要求和原則適用于制劑生產(chǎn)企業(yè)，涵蓋了新工藝的最初驗證、改良工藝的后續(xù)驗證和再驗證。21. 通常應在藥品發(fā)運、銷售前完成工藝驗證（前驗證）。如有例外情況使工藝驗證不能如期進行，則可能需要在日常生產(chǎn)過程中進行驗證（同步驗證）。使用中的供應有時也應當進行驗證（回顧性驗證）。22. 所使用的設(shè)施、系統(tǒng)和設(shè)備應事先經(jīng)過確認，且使用的分析檢測方法也要經(jīng)過驗證。驗證工作的相關(guān)人員都要經(jīng)過適當培訓。23. 應定期評價設(shè)施、系統(tǒng)、設(shè)備和工藝，以確證其仍然在有效地方式下運行。24. 前驗證包括，但不限于以下內(nèi)容: (a) 工藝簡述； (b) 所考察的關(guān)鍵工藝步驟的總結(jié)； (c) 所使用的設(shè)備設(shè)施(包括計量、檢測、記錄設(shè)備)，以及各自的校準狀態(tài)列表； (d) 成品放行標準； (e) 如適當，分析方法列表； (f) 提議的帶可接受標準的中間過程控制； (g) 需執(zhí)行的附加檢測，如適當，含可接受標準和分析方法驗證； (h) 取樣計劃； (i) 結(jié)果記錄和評價的方法； (f) 職能和責任； (k) 提議的時間表；25. 常規(guī)條件下，使用該已確定的工藝(含規(guī)定組分)可生產(chǎn)出一系列批次的最終產(chǎn)品。理論上講，工藝運行的次數(shù)和觀察結(jié)果應足以支持擬建立的變量和趨勢的正常范圍，并提供充足的評價數(shù)據(jù)。一般而言，如果在最終規(guī)定的參數(shù)下運行三個連續(xù)批次作為工藝驗證是可接受的。26. 工藝驗證批次的生產(chǎn)規(guī)模應當與預期的工業(yè)生產(chǎn)批次規(guī)模相同。27. 如果計劃將驗證批次進行銷售或者供貨，這些批次的生產(chǎn)條件要完全符合藥品生產(chǎn)質(zhì)量管理規(guī)范的要求，并有令人滿意的驗證結(jié)果及符合上市許可要求。28. 特殊情況下，可接受在常規(guī)生產(chǎn)開始前沒有完成驗證的情況。29. 關(guān)于進行同步驗證的決定，必須經(jīng)過合理性論述、有文件記錄并經(jīng)過授權(quán)人員批準。30. 對于同步驗證的文件要求與前驗證相同。回顧性驗證31. 回顧性驗證僅適用于已經(jīng)完善的工藝，不適用于近期在產(chǎn)品組分、操作規(guī)程或設(shè)備方面有過變更的情況。32. 回顧性驗證應以歷史數(shù)據(jù)位基礎(chǔ)。相關(guān)步驟需制定詳細方案，并報告數(shù)據(jù)回顧的結(jié)果，從而得出結(jié)論和建議。33. 該驗證的數(shù)據(jù)來源應包括，但不局限于：批加工和包裝記錄、工藝控制流程圖、維護保養(yǎng)記錄、人員變更記錄、工藝能力研究、成品數(shù)據(jù)，包括趨勢圖表和貯存穩(wěn)定性結(jié)果。34. 用于回顧性驗證的批次，必須是在回顧期間生產(chǎn)的所有批次中具有代表性的批次，包括不符合質(zhì)量標準的任何批次，并應有足夠的批次來證明工藝的一致性?？赡軙枰獙α魳舆M行額外檢測，以獲取必要數(shù)量或種類的數(shù)據(jù)來對工藝進行回顧性驗證。35. 回顧性驗證通常要檢查1030個連續(xù)批次的數(shù)據(jù)，以評估工藝的一致性，如果能證明合理，也可使用較少的批次。清潔驗證36. 應進行清潔驗證以證明清潔規(guī)程的有效性。應基于所用物料來選擇殘留限度、清潔劑和微生物污染的限度。這些限度應可實現(xiàn)，且可被確證。37. 應使用經(jīng)過驗證的分析方法，這些方法對于檢測殘留物或污染物具有相應靈敏度。每種分析方法的檢測限應足夠靈敏，以檢測出符合可接受標準的殘留物或污染物。38. 通常僅需驗證與產(chǎn)品接觸的設(shè)備表面的清潔規(guī)程。也應當考慮非接觸部分的設(shè)備表面。應當驗證設(shè)備使用后清潔之前的間隔、清潔后再使用之前的間隔。應確定清潔間隔和清潔方法。39. 對于相似產(chǎn)品和工藝的清潔規(guī)程，可選擇相似產(chǎn)品和工藝具有代表性的范圍?？煽紤]使用“最差情況”的方法對關(guān)鍵問題進行單獨的驗證研究。40. 通常應當連續(xù)進行3次清潔規(guī)程驗證，且得到成功結(jié)果，方可證明該方法是通過驗證的。41. 用“一直測試到清潔為止”代替清潔驗證是不恰當?shù)摹?2. 例外情況下，當要被清潔的物質(zhì)有毒或有危害時，可使用與該物質(zhì)具有相似物理化學特性的替代產(chǎn)品。變更控制43. 如果計劃進行起始物料、產(chǎn)品組分、工藝設(shè)備、工藝環(huán)境(或場地)、生產(chǎn)方法、檢驗方法或檢測變更或其他任何可能影響質(zhì)量或工藝重現(xiàn)性的變更時，應有適當?shù)臅嬉?guī)程來描述所采取的行動，變更控制規(guī)程應確保生成足夠的支持數(shù)據(jù)，以證明變更的工藝能生產(chǎn)出預期質(zhì)量的產(chǎn)品，產(chǎn)品符合經(jīng)過批準的質(zhì)量標準。44. 所有可能影響產(chǎn)品質(zhì)量或工藝重現(xiàn)性的變更應經(jīng)過正式提出、記錄并經(jīng)過批準。應評價生產(chǎn)設(shè)施、系統(tǒng)和設(shè)備變更可能對產(chǎn)品造成的影響，含風險分析。應當確定是否需要再確認和再驗證，并確定再確認和再驗證的范圍。再驗證45. 應定期評價設(shè)施、系統(tǒng)、設(shè)備和工藝、包括清潔，以確認其仍有效。如果上述項目對已驗證狀態(tài)沒有形成重大變更，則可通過回顧并提供證據(jù)表明設(shè)施、系統(tǒng)、設(shè)備和工藝符合規(guī)定要求，即滿足再驗證需求。術(shù)語表 未涵蓋在現(xiàn)行版歐盟GMP指南術(shù)語表中，但本附錄中有使用的確認和驗證相關(guān)術(shù)語的定義如下變更控制：是一個正式體系，具有適當專業(yè)背景的有資質(zhì)的代表人員通過該體系來評審建議的變更或