2010版GMP附录-计算机化系统整体和条款解读(完整精华版).doc

. . word版本 2010版GMP附录：计算机化系统整体及条款解读(完整精华版) 一、整体解读?通读全文，该附录共有6章24个条款，笔者对其内容分布整理如下： ??章 节 条款数 ? ? ? ? ? ? ? ? ? ? ? ? ? ??主 要 内 容 第一章范围 1条 讲到什么样的计算机化系统才是需要被验证的，以及计算机化系统的定义和构成 第二章原则 3条 讲到计算机化系统验证的目的、风险控制以及对供应商的管理要求 第三章人员 1条 讲到验证相关人员的职责、权限和培训要求 第四章验证 4条 再次强调验证范围、程度，要建立计算机化系统清单，以及不同类别 软件的验证策略和数据迁移要求 第五章系统 14条 从验证系统的安装、测试、使用、变更、数据打印、系统故障应急预案、系统的产品放行以及电子签名作出了明确要求 第六章术语 1条 涉及电子数据、系统生命周期、数据审计跟踪和数据完整性等名词 从上述总结的内容分布来看，笔者认为该附录的核心思想体现为企业在采用计算机化系统来替代手工操作时，对药品生产质量管理过程中的一种风险控制。本质上是药企对自身生产经营风险的管控，从风险管理的角度来看，本附录内容可进行重新编排为 1、风险识别（第一章 范围第四章 验证 计算机化系统范围的确定）： 2、风险评估（第二章 原则 需考虑患者安全、数据完整性和产品质量） 3、风险控制（第五章 系统 基于系统的复杂度、新颖性和类别确定验证方案） 4、风险跟踪（第三章 人员 明确人员职责和权限，对风险控制措施效果跟踪） 从 流程管理的角度来看，该附录可以从另外一个视角来进行重新解读 1、目的：控制同GxP有关的计算机化系统的使用风险 2、范围；药企生产质量管理过程中涉及到的各类计算机化系统 3、原则：系统替代手工不增加总体风险，风险管理贯穿系统的全生命周期 4、方法：采用基于科学的风险评估，确定系统验证方案、执行验证活动 5、重点：不光是验证的硬件、软件本身，更是验证系统所管控的流程； 不光确保某一个阶段系统验证合格，更要确保整个生命周期内系统处于验证的受控状态，例如在系统运行阶段采用变更和配置管理，安全管理和再验证等。 6、策略：根据软件级别的不同其测试程度也不同，比如针对第5类软件系统的源代码审核和功能测试；针对第4类软件系统的配置测试，然后是基于黑盒的功能测试、需求测试以及结合实际工艺和流程的性能测试等。 二、条款解读 原文内容： 第一条：本附录适用于在药品生产质量管理过程中应用的计算机化系统，计算机化系统由一系列硬件和软件组成，以满足特定的功能。 原文解读： 第一条：此附录描述了计算机化系统的适用范围，是在药品生产质量过程中，这是其一；其二，什么是计算机化系统，由一系列硬件和软件组成，从字面上来看，这个定义和“计算机系统”没有本质区别，主要区别在于后面这几个字“以满足特定的功能”。按照PIC/SPI011-3指南的定义，计算机化系统（ComputerizedSystem）由计算机系统（ComputerSystem）和被其控制的功能和流程组成。 那么，在制药企业计算机化系统究竟包括哪些呢？下图举例来说明，大家就一目了然了，清楚多了。 原文内容： 第二条：计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 原文解读： 第二条：很显然，这一条主旨是说计算机化系统可以代替人工操作，提高工作效率，但是需考虑这种替代或变革随之带来的风险，这种风险可能是来自产品质量的、过程控制的，也可能是整个质量保证体系的，需慎重、全面考虑这种变革带来的诸多影响，原则上同过去手工操作相比，不增加总体风险即可。这一条其实给整个附录定了一个基调，就是凡是大到变革、小到变更，只要有变化都要做好风险识别和风险评估工作，这是一切“变”的前提和刚性要求。 原文内容： 第三条：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 原文解读： 第三条：这一条承接上一条，对风险管理从二个维度提出了具体要求。一个是时间维度，风险管理要求贯穿整个计算机化系统全生命周期，包括概念提出、项目实施、系统运行直到系统引退。这种风险意识其实也正好契合了企业家们的危机意识，当今以任正非为代表的中国企业家们，每天思考的其实不是如何成功，而是怎么避免失败，企业能活下去其实就是成功；另一个维度是潜在后果，即风险如果发生，可能会导致的后果会是什么，人员伤亡、质量投诉、数据丢失等，正是基于对这些后果的考虑，才有了风险管理的现实出发点，即所有的系统