FDA计算机化系统确认与验证中文版.pdfVIP

FDA计算机化系统确认与验证中文版

附录11计算机化系统

原则

本附录使用《药品生产质量管理规范》管辖活动中所使用的所有

形式的计算机系统。计算机化系统是共同实现特定功能的一套软件与

硬件的组合。

计算机系统的应用应当经过验证;信息技术基础结构应经过确认。

当用计算机化系统代替人工操作时，不应当给产品质量、工艺过

程控制或质量保证造成不良影响。不应当增加过程的总体风险。

1风险管理考虑到患者安全、数据完整性及产品质量，计算机化

系统的整个生命周期都应当应用风险管理。作为风险管理的一部分，

应当以计算机化系统的合理的并文件化的风险评估为基础，来决定验

证范围和数据完整性控制。

2人员

所有相关人员，例如，流程所有者、[计算机化]系统所有者、质

量受权人以及信息技术人员应密切合作。所有人员应具备恰当的资质、

适当的访问权限和明确的职责，以便执行所指定的工作任务。

3供应商与服务商

3.1当使用第三方（例如，供应商、服务商）用于供应、安装、配

置、集成、验证、维护（例如，通过远程访问）、变更或保存一个计

算机系统或相关服务或数据处理，必须有制造企业与任何第三方之间

的

正式协议，且协议应清楚规定第三方的责任。信息技术部门亦应

做类似考虑。

3.2供应商的能力与可靠性是选择一个产品或服务的关键因素。应

当以风险评估为基础，确定是否需要现场审计。

3.3固定用户应审核所供现货商品附带的文件，以确保符合用户需

求。3.4对软件供应商或开发商审计的信息、软件供应商或开发商质量

体系相关信息以及实施［质量］体系的相关信息，如果检查员要求提

供的话，应当提供。

4验证

4.1验证文件与报告应覆盖［计算机化系统］生命周期的相关步棸。

［药品］制造企业应当能够基于风险评估来证明［所采用的计算机化

系统的］标准、方案、可接受标准、规程与记录的合理性。

4.2验证文件应包括在验证过程中产生的变更控制记录（如有）以

及观察到的任何偏差报告。

4.3所有相关计算机化系统以及各系统GMP功能的必威体育精装版清单（详

细目录）。

对于关键系统，应当有必威体育精装版的系统描述，以详述物理与逻辑安排、

数据流及以其他系统或程序的接口、所有必备的软硬件、安全措施等

内容。4.4用户需求标准应基于风险评估文件和GMP影响，并描述对

计算机化系统要求的功能。应当可追溯在生命周期内的用户需求。

4.5固定用户应采取所有合理措施，来确保计算机化系统的开发符

合适当

的质量管理体系。应对供应商进行适当评估。

4.6对于预订的或定制的计算机化系统的验证，应有规程来确保对

系统整个生命周期各阶段的正式评估、质量及工作指标汇报。

4.7适当的测试方法及测试场景的证据应得到演示。应特别考虑系

统（工艺）参数限度、数据限度以及错误处理。对于自动化测试工具

与测试环境，应当有文件化的评估，以证明工具与环境是适当的。

4.8如果数据被转换成其他数据格式或系统，验证应包括核实在数

据迁移过程中的数值和/或含义未发生改变。

5数据

计算机化系统与其他系统进行电子数据交换，应包括适当的内置

检查，以确认正确、安全地输入与处理数据，以使风险最小化。

6准确性检查

对于人工输入的关键数据，应对数据的准确性进行额外核实。可

由另一个操作员完成核实，也可采用经验证的电子手段。风险管理应

涵盖因差错或错误地输入到系统的数据所造成的潜在后果和严重性。

7数据贮存

7.1应通过物理与电子的方式保护数据，防止其损坏，应检查所贮

存数据的可存取性、可读性与准确性。应确保整个保存期间数据的可

提取性。7.2应定期备份所有相关数据，在验证与定期监控过程中，应

检查备份数据的完整性和准确性，以及数据的恢复能力。

8打印输出

8.1应能够获取电子存储数据清晰的打印副本。

8.2用于支持批放行的记录，在原始输入后，如果任何数据发生变

更，应当能够生成打印输出予以指明。

9审计追踪（查账索引）

应当以风险评估为基础，考虑所有GMP相关的变更与删除生成一