通常在制药企业中所说的计算机化系统由硬件、软件、网络组件和可控的功能以及相关文件组成。为了满足GMP中法规合规性、数据完整性和供应商审计的要求,企业需要对计算机化系统进行验证,随着设备智能化和自动化的普及,计算机化系统在生产中的应用也愈加增多,在国内外审计中对于计算机化系统的关注度也在不断提高。
计算机化系统的验证中,通常会参照以下法规和指南:
▶ 中国GMP附录:计算机化系统
▶ 中国GMP指南:厂房设施与设备,信息化和计算机化系统
▶ FDA CFR21.Part 11
▶ PICS:Good Practices for Computerized System in Regulated “GXP”Environments
▶ EUGMP Annex 11 Computerized Systems
▶ GAMP: A Risk-Based Approach to Compliant GxP Computerized Systems
在验证前应对计算机化系统进行风险管理,计算机化系统的验证生命周期取决于
(1) 系统对患者安全、产品质量和数据完整性的影响
▶ GxP系统关键性评估
应根据以下6个问题
▶ 风险(影响)评估
(2) 系统类别
国内外目前多采用ISPE的GAMP5中的标准,将系统分为以下几个类型️
完成评估后基本可以明确计算机化系统的验证范围和深度,从而确定其验证策略。
● DQ阶段:主要通过供应商提供的设计规范功能设计说明(FS)、软件设计说明(SDS)以及硬件设计说明(HDS)等文件,对于URS中需求的响应进行核对。
● IQ阶段:安装确认内容主要包括软硬件配置是否与设计一致、安装是否符合安装要求,该部分确认与传统的设备安装确认相同,较为特别的是IO测试以及服务器配置冗余功能。
● OQ阶段:主要测试项目通常包括以下部分
▶ 账户测试:账户的创建、删除和管理以及密码的管理
▶ 权限测试:权限的分级和有效性
▶ HMI:人机界面确认
▶ 断电再恢复确认:应急情况、突然断电重启后的参数以及数据存储情况
▶ 数据确认:数据的完整性、存储期限、转移方式、打印准确性等
▶ USP电源测试:USP的有效性和使用时间
▶ 审计追踪:审计追中的有效性、是否能被关闭
▶ 报警确认:触发报警的方式、报警的方式和报警记录
▶ 其他例如:电子签名确认、备份和恢复确认、用户的自动登出等
● PQ阶段:由于计算机化系统的独特性,其较少进行PQ阶段,可根据情况在限定的一段时间内观察系统的运行情况作为确认方式。
