GMP法規(guī)基本知識培訓(xùn)-附錄9計算機(jī)化系統(tǒng)

GMP法規(guī)基本知識培訓(xùn)——附錄9計算機(jī)化系統(tǒng)內(nèi)容概覽整體解讀一條款解讀二

一、整體解讀附錄9共有6章24個條款，其內(nèi)容分布整理如下:

章節(jié)條款數(shù)

主要內(nèi)容第一章

范圍

1條講到什么樣的計算機(jī)化系統(tǒng)才是需要被驗證的，以及計算機(jī)化系統(tǒng)的定義和構(gòu)成第二章

原則

3條講到計算機(jī)化系統(tǒng)驗證的目的、風(fēng)險控制以及對供應(yīng)商的管理要求第三章

人員

1條講到驗證相關(guān)人員的職責(zé)、權(quán)限和培訓(xùn)要求第四章

驗證

4條再次強(qiáng)調(diào)驗證范圍、程度，要建立計算機(jī)化系統(tǒng)清單，以及不同類別軟件的驗證策略和數(shù)據(jù)遷移要求第五章

系統(tǒng)

14條從驗證系統(tǒng)的安裝、測試、使用、變更、數(shù)據(jù)打印、系統(tǒng)故障應(yīng)急預(yù)案、系統(tǒng)的產(chǎn)品放行以及電子簽名作出了明確要求第六章

術(shù)語1條涉及電子數(shù)據(jù)、系統(tǒng)生命周期、數(shù)據(jù)審計跟蹤和數(shù)據(jù)完整性等名詞

一、整體解讀從風(fēng)險管理的角度來看，本附錄內(nèi)容可進(jìn)行重新編排為:1、風(fēng)險識別（第一章范圍&第四章驗證計算機(jī)化系統(tǒng)范圍的確定）；2、風(fēng)險評估（第二章原則需考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量；3、風(fēng)險控制（第五章系統(tǒng)基于系統(tǒng)的復(fù)雜度、新穎性和類別確定驗證方案；4、風(fēng)險跟蹤（第三章人員明確人員職責(zé)和權(quán)限，對風(fēng)險控制措施效果跟蹤。內(nèi)容概覽整體解讀一條款解讀二

二、條款解讀原文內(nèi)容：第一條：本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機(jī)化系統(tǒng)，計算機(jī)化系統(tǒng)由一系列硬件和軟件組成，以滿足特定的功能。原文解讀：該附錄描述了計算機(jī)化系統(tǒng)的適用范圍，是在藥品生產(chǎn)質(zhì)量過程中，這是其一；其二，什么是計算機(jī)化系統(tǒng)，由一系列硬件和軟件組成，從字面上來看，這個定義和“計算機(jī)系統(tǒng)”沒有本質(zhì)區(qū)別，主要區(qū)別在于后面這幾個字“以滿足特定的功能”。計算機(jī)化系統(tǒng)（ComputerizedSystem）由計算機(jī)系統(tǒng)（ComputerSystem）和被其控制的功能和流程組成。

二、條款解讀

二、條款解讀原文內(nèi)容：第二條：計算機(jī)化系統(tǒng)代替人工操作時，應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負(fù)面影響，不增加總體風(fēng)險。原文解讀：這一條主旨是說計算機(jī)化系統(tǒng)可以代替人工操作，提高工作效率，但是需考慮這種替代或變革隨之帶來的風(fēng)險，這種風(fēng)險可能是來自產(chǎn)品質(zhì)量的、過程控制的，也可能是整個質(zhì)量保證體系的，需慎重、全面考慮這種變革帶來的諸多影響，原則上同過去手工操作相比，不增加總體風(fēng)險即可。這一條其實給整個附錄定了一個基調(diào)，就是凡是大到變革、小到變更，只要有變化都要做好風(fēng)險識別和風(fēng)險評估工作，這是一切“變”的前提和剛性要求。

二、條款解讀原文內(nèi)容：第三條：風(fēng)險管理應(yīng)當(dāng)貫穿計算機(jī)化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險管理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。原文解讀：這一條承接上一條，對風(fēng)險管理從二個維度提出了具體要求。一個是時間維度，風(fēng)險管理要求貫穿整個計算機(jī)化系統(tǒng)全生命周期，包括概念提出、項目實施、系統(tǒng)運行直到系統(tǒng)引退；另一個維度是潛在后果，即風(fēng)險如果發(fā)生，可能會導(dǎo)致的后果會是什么，人員傷亡、質(zhì)量投訴、數(shù)據(jù)丟失等，正是基于對這些后果的考慮，才有了風(fēng)險管理的現(xiàn)實出發(fā)點，即所有的系統(tǒng)設(shè)計、安裝、使用以及變更，都需要充分考慮患者安全、產(chǎn)品質(zhì)量、數(shù)據(jù)完整性的影響。

二、條款解讀原文內(nèi)容：第四條：企業(yè)應(yīng)當(dāng)針對計算機(jī)化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程，供應(yīng)商提供產(chǎn)品或服務(wù)時（如安裝、配置、集成、驗證、維護(hù)、數(shù)據(jù)處理等），企業(yè)應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議，明確雙方責(zé)任。企業(yè)應(yīng)當(dāng)基于風(fēng)險評估的結(jié)果，提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件。原文解讀：這一條其實是明確了對IT產(chǎn)品或服務(wù)供應(yīng)商的具體管理要求，包括供應(yīng)商管理SOP，正式的協(xié)議或合同。同時，企業(yè)應(yīng)當(dāng)基于對風(fēng)險評估的結(jié)果，對供應(yīng)商進(jìn)行相應(yīng)的調(diào)查、評估，并有實施審計形成文件化的記錄，這一條其實還是在強(qiáng)調(diào)對供應(yīng)商的風(fēng)險管控，風(fēng)險管理也從內(nèi)部延伸到了外部。風(fēng)險管理的影子無處不在，真的是深入到IT合規(guī)管理的骨髓了。

二、條款解讀原文內(nèi)容：第五條：計算機(jī)化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護(hù)、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應(yīng)當(dāng)明確所有使用和管理計算機(jī)化系統(tǒng)人員的職責(zé)和權(quán)限，并接受相應(yīng)的使用和培訓(xùn)管理。應(yīng)當(dāng)確保有適當(dāng)?shù)膶I(yè)人員，對計算機(jī)化系統(tǒng)的設(shè)計、驗證、安裝和運行等方面進(jìn)行培訓(xùn)和指導(dǎo)。原文解讀：該條款強(qiáng)調(diào)在計算機(jī)化系統(tǒng)整個生命周期當(dāng)中，一定要事先明確所有使用和管理這些系統(tǒng)人員的職責(zé)和權(quán)限，這一點很重要；大伙除了清楚各自干什么還不夠，你有沒有能力把很專業(yè)的工作干好、做到位，這一點很關(guān)鍵，對于能力達(dá)不到的人員，培訓(xùn)就顯得尤為重要，培訓(xùn)涉及到接受培訓(xùn)的人員和執(zhí)行培訓(xùn)的老師兩個角色。二、條款解讀原文內(nèi)容：第六條：計算機(jī)化系統(tǒng)驗證包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認(rèn)，其范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估。風(fēng)險評估應(yīng)當(dāng)充分考慮計算機(jī)化系統(tǒng)的使用范圍和用途。應(yīng)當(dāng)在計算機(jī)化系統(tǒng)生命周期中保持其驗證狀態(tài)。原文解讀：驗證對象包括應(yīng)用程序（就是軟件）和基礎(chǔ)架構(gòu)（包括硬件和網(wǎng)絡(luò)）。驗證的具體范圍和程度如何確定？答案是基于科學(xué)的風(fēng)險評估，那么風(fēng)險評估又如何進(jìn)行呢？答案是要充分考慮該系統(tǒng)的使用范圍和用途。舉例來說，某個系統(tǒng)的使用是否同GxP有關(guān)或?qū)Ξa(chǎn)品質(zhì)量有影響，如果有，就需要進(jìn)行風(fēng)險評估，同時還要考慮該系統(tǒng)使用范圍大小，范圍越大，影響越大，風(fēng)險越高。此外，該條款特別強(qiáng)調(diào)了系統(tǒng)在生命周期中驗證狀態(tài)的保持，是一項常態(tài)工作。二、條款解讀原文內(nèi)容：第七條：企業(yè)應(yīng)當(dāng)建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機(jī)化系統(tǒng)清單，標(biāo)明與藥品生產(chǎn)質(zhì)量管理相關(guān)的功能。清單應(yīng)當(dāng)及時更新。原文解讀：這里提到了建立“計算機(jī)化系統(tǒng)清單”，這一點很重要。為什么這一條很重要？原因就在于，你對你所管理的整個系統(tǒng)要有很清晰的一張管理地圖，哪些系統(tǒng)需做驗證，哪些系統(tǒng)不需做驗證；需要做驗證的系統(tǒng)，他們的硬件和軟件配置如何，能否滿足驗證和使用的要求，這些配置組件的更改有沒有及時更新到清單上來，如果連這一點都做不到，就是嚴(yán)重缺陷項。二、條款解讀原文內(nèi)容：第八條：企業(yè)應(yīng)當(dāng)指定專人對通用的商業(yè)化計算機(jī)軟件進(jìn)行審核，確認(rèn)其滿足用戶需求。在對定制的計算機(jī)化系統(tǒng)進(jìn)行驗證時，企業(yè)應(yīng)當(dāng)建立相應(yīng)的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。原文解讀：這一條是對需要做驗證的系統(tǒng)或軟件進(jìn)行一個分類，即商業(yè)化軟件（無需定制開發(fā)）和定制開發(fā)軟件這二大類。我們要考慮使用這些系統(tǒng)所帶來的風(fēng)險，前者成熟穩(wěn)定，經(jīng)過了長時間市場和時間的檢驗；后者新穎獨創(chuàng)，很多潛在的Bug尚未被發(fā)現(xiàn)，需要經(jīng)過實際的使用和時間的檢驗才能被證明是否穩(wěn)定、可靠。所以，前者僅需做審核、確認(rèn)就夠了，而后者則需建立嚴(yán)格的操作規(guī)程，嚴(yán)格的測試，二者驗證所要求的程度是不一樣的。二、條款解讀原文內(nèi)容：第九條：數(shù)據(jù)轉(zhuǎn)換格式或遷移時，應(yīng)當(dāng)確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。原文解讀：這一條很好理解，舉例來說在做系統(tǒng)升級時，升級后的系統(tǒng)遷移過來的數(shù)據(jù)的數(shù)值和含義必須是同升級前系統(tǒng)的數(shù)據(jù)保持一致。這是最基本的要求，否則系統(tǒng)升級就是不成功的。二、條款解讀原文內(nèi)容：第十條：系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)奈恢?，以防止外來因素干擾。原文解讀：該條款從環(huán)境和安全的角度，提出了系統(tǒng)安裝的位置，以防止外來因素的干擾，包括室內(nèi)的溫度、濕度、防塵、防潮、防盜等要求。二、條款解讀原文內(nèi)容：第十一條：關(guān)鍵系統(tǒng)應(yīng)當(dāng)有詳細(xì)闡述的文件（必要時，要有圖紙），并需及時更新。此文件應(yīng)當(dāng)詳細(xì)描述系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機(jī)運行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)?。原文解讀：該條款對關(guān)鍵系統(tǒng)的技術(shù)資料提出了具體要求，比如功能說明書、硬件設(shè)計說明、系統(tǒng)概要設(shè)計和詳細(xì)設(shè)計，目的是要表述清楚整個系統(tǒng)的工作原理、安全措施、運行方式以及與外部系統(tǒng)的接口等，為后續(xù)系統(tǒng)的升級、維護(hù)提供技術(shù)交底材料。二、條款解讀原文內(nèi)容：第十二條：軟件是計算機(jī)化系統(tǒng)的重要組成部分。企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，對所采用軟件進(jìn)行分級管理（如針對軟件供應(yīng)商的審計），評估供應(yīng)商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。原文解讀：該條款是在強(qiáng)調(diào)對軟件的分級管理，為何要做分級管理呢？根本原因還是要做軟件的風(fēng)險管控。如果軟件是向供應(yīng)商購買的或委托供應(yīng)商定制開發(fā)的，基于風(fēng)險評估結(jié)果，必要時企業(yè)需對該軟件供應(yīng)商進(jìn)行審計，評估供應(yīng)商的質(zhì)量保證體系，確保軟件功能可靠、性能穩(wěn)定、數(shù)據(jù)完整，滿足企業(yè)使用需求。二、條款解讀原文內(nèi)容：第十三條：在計算機(jī)化系統(tǒng)使用之前，應(yīng)當(dāng)對系統(tǒng)進(jìn)行全面測試，并確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果。當(dāng)計算機(jī)化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機(jī)化）平行運行的方式作為測試和驗證內(nèi)容的一部分。原文解讀：這里強(qiáng)調(diào)了系統(tǒng)正式使用前，應(yīng)該經(jīng)過充分而全面的測試，并最終測試合格，通過驗收。至于需要做哪些類型的測試以及測試做到什么程度，取決于上一條款提到的風(fēng)險評估結(jié)果和軟件分級管理。條款提到的人工和計算機(jī)化系統(tǒng)平行運行的方式，其實是系統(tǒng)切換上線后，有一個試運行階段，該階段結(jié)束后，將試運行期間人工記錄數(shù)據(jù)和系統(tǒng)運行數(shù)據(jù)進(jìn)行比對，根據(jù)比對后的結(jié)果，做最終的驗證結(jié)論，本質(zhì)上也是驗證系統(tǒng)是否可靠的一種手段。二、條款解讀原文內(nèi)容：第十四條：只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制訂授權(quán)，取消以及授權(quán)變更的操作規(guī)程。必要時，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關(guān)記錄以及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進(jìn)行操作。原文解讀：該條款對系統(tǒng)的權(quán)限管理，提出了二個方面的管控：一個是進(jìn)入系統(tǒng)，另一個是使用系統(tǒng)。這里需要考慮權(quán)限控制范圍,內(nèi)容包括授權(quán)、取消授權(quán)以及權(quán)限變更流程。如果系統(tǒng)的設(shè)計和功能存在缺陷，不能對人員的權(quán)限進(jìn)行控制的話，則必須制定書面程序，線下做好相關(guān)的記錄和手續(xù)，做到人員在物理上進(jìn)入和使用系統(tǒng)的控制。二、條款解讀原文內(nèi)容：第十五條：當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個復(fù)核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。原文解讀：該條款強(qiáng)調(diào)關(guān)鍵數(shù)據(jù)的輸入，需要有人復(fù)核，本質(zhì)上還是防止差錯。具體的做法有二種：一種是讓另外的操作的人員完成復(fù)核；另一種方式，就是采用經(jīng)驗證的電子方式，即系統(tǒng)自帶的功能。比如經(jīng)過驗證的稱重配料系統(tǒng)，通過系統(tǒng)報警提示“超重”或“欠重”，以保證數(shù)據(jù)輸入的準(zhǔn)確性和處理的正確性。二、條款解讀原文內(nèi)容：第十六條：計算機(jī)化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認(rèn)關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機(jī)化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。原文解讀：上一條說到數(shù)據(jù)的輸入，這里提到了數(shù)據(jù)的更改，其實都是在強(qiáng)調(diào)對人員權(quán)限的控制，而修改則更為嚴(yán)格，特別是關(guān)鍵數(shù)據(jù)的修改需經(jīng)過批準(zhǔn)，并記錄更改數(shù)據(jù)的理由。此外，應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果，建立系統(tǒng)數(shù)據(jù)審計追蹤系統(tǒng)，對原始數(shù)據(jù)的輸入和修改能夠通過系統(tǒng)日志進(jìn)行查詢。一句話，系統(tǒng)權(quán)限的管理需從用戶進(jìn)入系統(tǒng)-》錄入數(shù)據(jù)-》更改數(shù)據(jù)-》審計追蹤進(jìn)行完整管控才行，任何環(huán)節(jié)的管理缺失，都將帶來質(zhì)量風(fēng)險。二、條款解讀原文內(nèi)容：第十七條：計算機(jī)化系統(tǒng)的變更應(yīng)當(dāng)根據(jù)預(yù)定的操作規(guī)程進(jìn)行，操作規(guī)程應(yīng)當(dāng)包括評估、驗證、審核、批準(zhǔn)和實施變更等規(guī)定。計算機(jī)化系統(tǒng)的變更，應(yīng)經(jīng)過該部分計算機(jī)化系統(tǒng)相關(guān)責(zé)任人員的同意，變更情況應(yīng)有記錄。原文解讀：該條款對系統(tǒng)變更作出了明確要求，需建立變更操作規(guī)程。并依據(jù)該操作規(guī)程進(jìn)行變更評估、驗證、審核、批準(zhǔn)和實施，并最終形成變更記錄。二、條款解讀原文內(nèi)容：第十八條：對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。原文解讀：對于此條款，紙質(zhì)記錄和電子數(shù)據(jù)主次之分，其實是先后之分。如果電子數(shù)據(jù)（比如圖譜）直接由系統(tǒng)生成，那么可以在提供電子數(shù)據(jù)的同時，將該電子數(shù)據(jù)打印出來進(jìn)行存檔、備查，此時就是電子數(shù)據(jù)為主；而如果之前是現(xiàn)場的紙質(zhì)記錄的話，那么也可以將該紙質(zhì)記錄數(shù)據(jù)掃描后，上傳到文檔服務(wù)器進(jìn)行集中存儲，此時就是紙質(zhì)打印文稿為主。這里需要強(qiáng)調(diào)的是，不管先有電子數(shù)據(jù)還是先有紙質(zhì)記錄，二者的版本號和數(shù)據(jù)必須保持一致。二、條款解讀原文內(nèi)容：第十九條：以電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)滿足以下要求：（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件。（二）必須采用物理或電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運行維護(hù)和系統(tǒng)發(fā)生變更（如計算機(jī)設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對數(shù)據(jù)備份，以保存存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)存儲在另一個單獨的、安全的地點，保存時間應(yīng)當(dāng)至少滿足本規(guī)范中關(guān)于文件、記錄保存時限的要求。原文解讀：這里對電子數(shù)據(jù)提出三個要求：一是能夠?qū)㈦娮訑?shù)據(jù)打印成清晰易懂的紙質(zhì)文檔；二是需采取物理或者電子的方式，保證數(shù)據(jù)的安全；日常檢查數(shù)據(jù)的可訪問性和數(shù)據(jù)完整性；三是需建立數(shù)據(jù)備份和恢復(fù)的操作規(guī)程，包括本地備份和遠(yuǎn)程備份，以確保數(shù)據(jù)安全和調(diào)用。二、條款解讀原文內(nèi)容：第二十條：企業(yè)應(yīng)當(dāng)建立應(yīng)急方案，以便系統(tǒng)出現(xiàn)損壞時啟用。應(yīng)急方案啟用的及時性應(yīng)當(dāng)與需要使用該方案的緊急程度相關(guān)。例如，影響召回產(chǎn)品的相關(guān)信息應(yīng)當(dāng)能夠及時獲得。原文解讀：“凡事預(yù)則立，不預(yù)則廢”，該條款明確提出對系統(tǒng)可能出現(xiàn)各種的損壞提前考慮，包括當(dāng)遇到自然災(zāi)害、意外事故、操作系統(tǒng)崩潰、數(shù)據(jù)庫錯