验证与确认
Q 27:Empower3要增加几台客户端 只需要做安装确认是吧? 安装确认的内容主要包含计算机硬件 以及通讯测试完就OK 发报告就可以用了吗?
解答:
按照GXP系统做评估,计算机化系统的验证是根据风险评估来定验证项目。增加客户端需要走变更,变更后基于评估进行确认,后续的确认在您说的基础上考虑下计算机软件基础软件如操作系统,是否对应用程序的运行有影响。
理由:
中国GMP附录计算机化系统 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
参考资料:
中国GMP附录-计算机化系统解读
Q 26:计算机和软件工作站的验证是否需要定期进行?有无明确法规要求?
解答:
需确保验证状态为受控的,形式可采用定期确认的方式,周期自己进行评估。
理由:
中国GMP附录计算机化系统 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
参考资料:
中国GMP附录计算机化系统
Q 25:中国制药企业只针对原辅材料供应商进行供应商审计或评估。对于提供计算机化系统服务的供应商,是否必须供应商审计?
解答:
CFDA《计算机化系统》附录—第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
欧盟GMP附录11 3.1 -3.4当检查员要求看与供应商或软件和系统设计商相关的质量体系和审计信息时,这些信息应当可以提供。
建议:无论是对中国GMP,还是欧盟、美国等GMP,对于计算机化系统供应商审计的必要性非常高。
理由:
CFDA《计算机化系统》附录—第四条、第十二条
欧盟GMP附录11 3.1 -3.4
参考资料:
CFDA《计算机化系统》
Q 24:ERP系统,验证时在测试环境中进行,测试完成后,测试数据是否需要保留?
解答:
验证时产生的测试数据属于验证文件的一部分,应按照验证文件的管理要求进行管理,因此测试数据应保留。对于在测试环境进行测试的系统,可在在测试前把测试环境进行复制,测试完成没有问题则复制环境作为正式环境上线使用,此时验证数据则留在测试环境,正式环境只有系统正式上线后的数据,但测试环境中的数据仍应归档管理,保留时间应与验证文件一致。
理由:
GAMP5附录05
4.1.4 测试结果
在其后的审查和检验中,测试结果应该是容易得到的。需要保存的信息包括:通过的测试、失败的测试、测试失败记录、测试报告和所有测试所需要的支持性文件(如,打印输出件、屏幕截图、备忘录和照片等)。
参考资料:GAMP5 计算机化系统风险管理
Q 23:对现有计算机系统做验证。以前录入的数据如何处理好,另外就是整个系统只验证其中部分要使用的模块其他模块暂时不验证可否仅使用验证后的模块功能?
解答:
需要对之前录入的数据的准确性以及完整性进行确认;对于是否只需要对使用的功能模块进行验证确认,需要基于风险评估,即并不是不使用的模块就不需要进行验证,如果通过风险评估分析该功能的风险可控则可以不验证,对于不使用的但存在中高风险的功能模块也需要采用风险控制措施。
理由:
CFDA 药品数据管理规范(第3次征求意见稿):电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
中国GMP附录计算机化系统 第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
参考资料:
#CFDA#20170825药品数据管理规范(征求意见稿)
中国GMP附录计算机化系统
Q 22:我们一台灭菌柜的电脑死机了,重新安装了电脑系统,灭菌程序系统没有变化。现在打算重新做一下计算机化系统验证,请问需要做的内容包括哪些?除了电脑系统检查以外,灭菌程序和它控制的阀门、信号传输等需要做吗?
解答:
原则来说需要评估重新安装电脑操作系统的操作对应用程序有哪些影响,对于有可能产生影响的关键功能或部件要进行确认,比如操作系统的安装路径及安装位置、应用程序与操作系统的兼容性确认等,如果重新安装的操作系统与原装操作系统不一致,则有必要对所有的应用程序功能进行确认。
理由:
中国GMP附录计算机化系统 第十七条 计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
参考资料:中国GMP附录计算机化系统
Q 21:原子吸收仪器数据存储路径工程师做验证时候设置直放到c盘项下。现在满了,我们想在d盘从新设置个存储路径,这个需要做哪些验证工作?
解答:
首先建议对C盘的数据进行迁移,C盘的数据过多影响系统运行且易丢失,对迁移的数据的完整性和可恢复性进行确认;同时更新数据路径后对系统的数据存储、数据备份恢复进行确认。
理由:
中国GMP计算机化系统附录中:计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。替换计算机主要部件如主板、硬盘、运存是应走相关变更流程,维修走相关报修流程,批准后进行更换或维修。若是替换,应对替换部分的影响性进行评估,根据评估结果执行相关验证。
参考资料:
中国GMP附录计算机化系统
Q 20:ERP系统需要进行哪些验证内容?
解答:
先做风险评估,确定哪些功能是GXP模块;然后针对GXP模块做验证。ERP一般会涉及到库房管理,成品和物料的出入库,状态的改变等等都与GXP有关,都需要进行验证。
理由:
中国GMP附录计算机化系统 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
参考资料:中国GMP附录计算机化系统
Q 19:我有一个计算机化系统,是关键系统,目前在用状态,但是没有做验证,前期的信息可能也不全,如何处理?
解答:
对于在用的受GxP监管的系统,没有经过验证的,需要按照遗留计算机化系统处理,首先需要对系统进行差距分析,根据差距分析的结果进行判断选择,对系统进行整改或是新建新系统来代替目前系统。
GMP附录9计算机化系统第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
GMP附录9计算机化系统第十四条对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
根据法规要求需要搜集或联系供应商来完善遗留系统相关文件例如FS(功能说明文件),对于应用程序软件无法实现的功能,应该制定相关的纸质文件管理规程满足法规要求;例如审计跟踪需要制定用户操作日志。
通过差距分析和风险评估确定验证的范围,对遗留系统进行验证来满足CxP监管要求。
理由:
造成遗留计算机化系统的原因有很多,需要通过合理的判断来决定系统的处理,来满足GxP的监管要求。
参考:
GMP附录9计算机化系统
Q 18:我进行了I/O测试,是否可以不用环路校准?或者说,我做了环路校准,是否不用做I/O测试?
解答:
GMP附录10确认与验证第十四条 企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认至少包括以下方面:
(一)根据最新的工程图纸和技术要求,检查设备、管道、公用设施和仪器的安装是否符合设计标准;
(二)收集及整理(归档)由供应商提供的操作指南、维护保养手册;
(三)相应的仪器仪表应进行必要的校准。
I/O测试的目的是为了证明系统的输入输出按照工程图纸和技术要求安装的正确性,为后续运行测试做的必要准备。
环路校准是为了确定系统示值误差的操作,并可确定是否在预期的允差范围之内。将传感器、显示仪表或控制装置在线进行同步的校准,也可以叫做在线校准,如果误差较大可以通过回路补偿来满足需求。
综上所述,I/O测试也是环路校准的前提,并不能代替环路校准;如果系统进行了环路校准能够说明系统的模块输入输出正确,那进行I/O测试的必要性就相对小一些。
理由:
I/O测试的目的是证明信号传输准确(未包括终端)。环路校准是为证明整个环路信号传输准确。
参考:
中国GMP附录10确认与验证
Q 17:计算机化系统验证(遵循GAMP5指南方法)和一般工艺设备验证在流程上和策略上是不同的,虽然我们可以在VMP中去定义各自的策略,然后按照各自定义策略实施。但某些药企可能不愿意求同存异,也可能不清楚GAMP5,希望整合成同工艺设备验证一致的方式,这样从管理和QMS角度出发方便他们操作。对于这样的事情如何把握尺度?
解答:
设备上自身的PLC/HMI等可以在设备中进行确认,隶属于计算机化系统的BMS/SCADA等应按照GAMP5的要求单独进行一系列的文件。GAMP 5是ISPE基准指南对于自控系统的延伸,对于基本概念都是一致的,只是部分叫法可能不一样,理解GAMP5对于自控系统和机械系统的要求来讲,需要重点关注比机械系统多做的那些工作。
具体执行过程中,法规明确要求的文件(如欧盟GMP附录11,3.4章节明确要求需要有供应商审计),要和业主明确说明必须制定;其他文件可以沟通后按照业主要求的形式操作,但内容上应和风险评估的结果与GAMP5指南一致,不应有遗漏项。
理由:
计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
Quality system and audit information relating to suppliers or developers of software and implemented systems should be made available to inspectors on request.
参考:
GAMP 5良好自动化生产实践指南
NMPA药品生产质量管理规范GMP附录-计算机化系统
欧盟GMP附录11
Q 16:计算机化验证时对硬件品牌型号有没有要求?
解答:
为了保持技术中立,各国监管机构均没有指定必须使用的硬件种类及品牌。任何供应商美其名曰的FDA指定产品,通过FDA认证的品牌,通过GAMP5的产品(GAMP5是方法,不是法规)的声明都是不正确的。
通过供应商审核筛选出合格的供应商,选用的硬件性能及参数能满足使用需求、通用性需求及未来的扩展性需求,硬件即满足验证要求。
理由:
GAMP文件只是指南而非标准。被监管公司的职责是制定政策与规程来满足适用的法规要求。因此,任何供应商或产品宣称"己通过GAMP认证"、"已获得GAMP批准"及"符合GAMP要求"之类的说法都是不适当的。
企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
参考:
GAMP 5良好自动化生产实践指南
NMPA药品生产质量管理规范GMP附录-计算机化系统
Q 15:计算机系统软件升级或者系统软件重装需要做哪些工作?需要重新做软件功能方面的验证吗?
解答:
需要评估系统升级的内容是否影响软件的关键运行功能,并做记录,对于影响关键功能或增加关键功能的升级,则需要对升级部分进行验证确认;重装系统如果之前做过应用程序的备份恢复确认则不需要再进行验证确认,如果没有应用程序的备份恢复确认,则建议重装后进行关键功能的确认。
理由:
计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。是否作验证也是要经过评估来决定的。
参考:
GMP附录9计算机化系统
Q 14:计算机系统多久需要验证?
解答:
在中国及欧盟等相关法规中并没有明确规定计算机化系统再验证周期,而是要求确保系统的受控状态。在WHO TRS 937 Annex4中提出:在初始验证后,还需要进行周期性(或连续)评估。应有书面程序定义系统周期性再验证。对于计算机化系统,我们要对系统进行风险评估,即对系统进行周期性审核,包括系统变更、权限分级、数据备份恢复等,然后根据结果采取相关措施。
理由:
对设施、设备和工艺,包括清洁方法应当进行定期评估,以确认它们持续保持验证状态。
应当采用质量风险管理方法评估变更对产品质量、质量管理体系、文件、验证、法规符合性、校准、维护和其他系统的潜在影响,必要时,进行再确认或再验证。
风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统;
WHO TRS 937 Annex4
GAMP 5
Q 13:关于计算机化系统的验证,如网络版色谱系统,我们通过截图体现了验证的过程,作为验证实施的原始证据,对于截图,有什么要求吗?如,是否要包含时间戳。有些系统无法采用电脑截屏功能,用相机拍照可以吗?
解答:
验证测试截图的管理,应遵循基本的数据管理要求:数据归属,数据清晰可溯,数据同步,数据原始一致,数据准确真实。
理由:
无法使用电脑截屏功能(触摸屏)和不易获得电脑截屏图片(访问局域网服务器)的时候,可以使用相机拍照作为测试记录,但需要在拍照的图片上显示测试日期(拍照时整个屏幕都拍摄);如果拍摄个别界面时,整个界面都没有显示时间,那么需要使用QA规定的拍摄软硬件,通过软件注明测试日期。
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统;
WHO数据完整性指南:良好的数据和记录规范
药品数据管理规范(征求意见稿)
行业经验
Q 12:制剂设备计算机化验证内容包括哪些?
解答:
相关设备应进行系统评估,确定为关键系统的应进行计算机化系统验证。根据系统影响程度(考虑患者安全、数据完整性和产品质量)、复杂性和新颖性、供应商审计的结果决定验证的程度。再基于设备需求和相关供应商资料对关键功能进行评估,确定验证的范围(包括应用程序和基础架构)。基于不同设备/系统类型,可能包括的测试项目为:硬件安装检查、软件安装检查,界面检查,权限控制检查、逻辑控制功能检查,数据准确性检查(校准证书、环路校准),数据保存、查询及打印检查,报警检查,审计追踪功能检查,数据备份及恢复检查,断电等意外情况检查等。
理由:
在中国GMP计算机化系统附录中第三条要求:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
在中国GMP计算机化系统附录中第六条要求:计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
GAMP 5中介绍了计算化系统风险管理的流程及方法,同时对不同软件分类的系统的不同的验证V模型进行了说明。
参考:
中国药品生产质量管理规范 2010版
GAMP 5
Q 11:针对新建生物制品工厂,如单抗,怎样考虑工厂级自动化系统的配置需求?如果未来考虑上MES系统,对目前设备的软硬件要求如何?
解答:
需要根据公司的生产工艺进行针对性的设计,一般自动化程度高的设计均会考虑工艺设备的集中监控管理,包括DCS/SCADA/PMS/EMS/BMS/MES等。
如果将来考虑上MES系统,在系统建造初期应该对供应商进行审,并在系统建造前期调研确认设备是否能够与MES进行正常的通讯,不一样的MES厂家要求也不一致。
理由:
中国GMP附录《计算机化系统》第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
中国GMP附录《计算机化系统》第十一条 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
参考:
中国GMP附录《计算机化系统》
Q 10:药厂哪些系统需要进行计算计化系统验证?
解答:
对于制药行业,由硬件、软件组成的实现特定功能的系统,经过系统影响性评估后那些对产品质量或数据完整性有一定影响的GMP关键系统均需要进行计算机化系统验证。验证的形式一般分为两种:具有一定复杂性的独立计算机化系统如集散控制系统等,需要制定单独的验证计划及验证方案;与设备集成到一起的如PLC设备,则计算机化系统的验证可以与设备验证一起进行,不需进行单独的验证方案。
理由:
应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考ISPE GAMP5软硬件分类)实施不同生命周期验证活动,其实也是采用风险管理的理念—软硬件类别不同导致其系统复杂性和新颖性带来的风险不同,从而验证的程度(或深度)不同 。
采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度(比如:通过GxP关键性评估确定验证的范围,通过功能性风险评估确定验证的程度);
参考:
GMP附录9计算机化系统
ISPE GAMP5软硬件分类
Q 9:我们液相计算机化系统已经经过岛津公司进行计算机化系统验证,现在我们关于安全策略的变更,还需要重新进行计算机化系统验证吗?还是走个变更流程就可以了?就是密码安全策略,还有具体角色权限的变更,那安全策略调整呢?
解答:
如果是增加安全策略,需要变更并验证,如果是调整安全策略,没必要进行。具体人员权限的变更按照公司授权变更的操作规程进行即可。
理由:
在中国GMP第二百四十一条:应当建立操作规程,规定原辅料、包装材料、质量标准、检验方法、操作规程、厂房、设施、设备、仪器、生产工艺和计算机软件变更的申请、评估、审核、批准和实施。增加安全策略属于软件的变更,应执行变更程序,经评估后进行验证。而安全策略的变更,基于管理文件中对安全策略的规定执行即可,没有必要再走变更并验证。
在中国GMP计算机化系统附录中第十四条:应当就进入和使用系统制订授权、取消以及授权变更的操作规程。一般而言,角色权限的变更只需重新进行授权,并说明理由即可。
参考:
中国 药品生产质量管理规范(GMP)
Q 8:计算机化验证的再验证周期需要定吗?周期性审核的内容,是指南上面有这些内容,还是通常的做法?
解答:
中国GMP附录《计算机化系统》第六条要求:应当在计算机化系统生命周期中保持其验证状态。
欧盟GMP附录《计算机化系统》“Periodic Evaluation”定期评价要求:应定期评价计算机化系统,以证实其仍处于有效状态并符合GMP要求。
WHO补充验证指南中提到了再验证:核查确认和再验证。当新系统运行了一段时间后,应对它单独审查,并将它的运行情况与系统规范和功能技术规范进行比较。同时提到了初次验证过后,应定期(或持续)评估以及在发生重大变更后执行再验证。因此在中国和欧盟法规中无再验证的概念,WHO也重点体现的定期审查,定期审核的周期应基于系统的功能用途经评估后确定,对于变更的系统需基于变更的内容确定是否进行再验证。
欧盟GMP附录《计算机化系统》中提到:此类评价应包括当前的功能范围、偏差记录、突发事件 、问题、升级历史、性能、可靠性、安全性以及验证状态报告。。
理由:
中国GMP附录《计算机化系统》第六条
欧盟GMP附录《计算机化系统》Periodic Evaluation”定期评价
WHO补充验证指南“Verifi cation and revalidation” 核查确认和再验证。
参考:
中国GMP附录《计算机化系统》 欧盟GMP附录《计算机化系统》
WHO补充验证指南
Q 7:计算机化系统验证可以采用同步验证吗?如色谱系统,要有检验过程才能实现确认,即IQ和OQ结束后,计算机化系统验证和样品的检测同步做,是否可以?可能会存在什么合规风险?补充:考虑PQ需要带产品进行,我们使用的是药典方法,分析方法确认和PQ同时,或者说分析方法确认的同时另一个序列做了产品的正常检测,样品放行在系统功能验证结论后。这样是否合理?计算机化系统验证应该在哪个阶段开展?新系统是不先做3Q再做计算机化系统验证?
解答:
计算机化系统的验证可以同仪器/设备的验证同步开展或合并执行。计算机化系统验证不能同样品的检测同步执行。分析方法的验证应在仪器(包括计算机化系统验证)完成后进行。
理由:
中国GMP中定义计算机化系统由一系列硬件和软件组成,仪器本身可属于计算机化系统的硬件,硬件的确认也离不开软件功能的支持。在ISPE指南:调试与确认中11.5节计算机化系统验证中提到对于控制单一设备的计算机化系统应该合并到设备验证中。
分析仪器确认(包括计算机化系统验证)是方法验证前提,即仪器确认是数据质量的基础,然后才进行方法确认,检验方法验证完成后才可以进行样品的检测。
参考:
中国 药品生产质量管理规范(GMP)
ISPE指南:调试与确认
Q 6:对于计算机系统的验证,不同的系统(比如MES\DMS\QMS等等),因为不同的应用需求而有不同的URS,从而有不同的功能方面的验证。但他们都是计算机系统,对于验证,也因此会有相同的方面的吧?比如数据备份(可能不同的系统有不同的备份方案,但验证其结果应该是类似的吧),那除了像数据备份这样在计算机系统方面是通用的要对其验证的之外,还有哪些功能或性能,我是需要进行验证的呢?
解答:
中国数据管理规范(征求意见稿)中对验证的范围描述:计算机化系统应当按相应GXP要求进行验证,并至少确认以下内容:(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行(二)登录控制、权限设置及系统配置符合数据可靠性要求;(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
理由:
计算机化系统验证的范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。比如:通过GxP关键性评估确定验证的范围,通过功能性风险评估确定验证的程度
参考:
GMP附录9计算机化系统。
Q 5:中药饮片小包装设备是通过一台电脑控制,包括输入打印信息、控制启动、称量校准等。请问,这台设备应该从何入手做计算机化系统验证呢?是否与qc检验设备计算机系统一样的做?还是说要求相对低一些呢?
解答:
首先经过评估确定系统是否为GMP关键系统,对于关键系统从系统复杂性、新颖性、系统影响性(对患者、产品质量、数据完整性的影响)参考GAMP5 制定验证V模型实施验证。然后对系统功能进行风险评估,确定验证的范围实施确认。
理由:
参考:ISPE GAMP5
Q 4:EQC的色谱网络版软件采集的数据,FDA和MHRA是否强制要求异地备份?这个异地怎么理解,是同一幢楼不同房间还是不同楼幢?
解答:
EU GMP附录11:数据应通过规律性的间隔备份进行保护。备份数据应存储尽可能长时间,并且存放在独立的安全位置。
GAMP5:附录O9-4.4.2 数据各份-应在所界定保留时间内安全地维护GxP 监管下的电子数据。可以在系统内短期地保留其他数据,以便进行评估和处理。因为数据经常采用冗余原则存储在硬盘上,或者存储在镜像盘上,其他GxP 监管下的数据备份就成了在出现故障时避免发生数据丢失的关键部分。应该保证短时间内数据可以恢复并无错,为了避免由于在一个位置出现问题(比如火灾)而导致数据丢失,应该对数据进行远程储存。应根据风险来确定所要求的备份类型和频率。
FDA及MHRA法规没有明确强制异地备份,对于数据的备份要求是确保灾难发生后备份数据能够恢复,对于归档数据的要求是需要长期保存,所以一般的做法是对于归档的数据由专门人员归档在其他受控环境进行管理。
理由:
EU GMP附录11 第14条
GAMP5:附录O9-4.4.2
参考:
EU GMP附录11
GAMP5:附录O9
Q 3:我已经定好供应商了,并且已经开始设计建造了。因为要通过FDA,是否需要后补做供应商审计?有意义吗?
解答:
我们应该考虑对每一受GXP监管的计算机化系统和服务的供应商进行正式的供应商审计。
供应商审计有两个方面的目的:
1.甄别合适的供应商,减少供应商带来的系统风险。
2.审计供应商的质量体系、设计施工能力、合规能力,找到合适的工作参与平衡点,为充分利用供应商的活动和文件提供依据和支持。
进行了很好的供应商审计之后,我们可以在系统的整个生命周期内更好地利用供应商的参与以充分利用其知识、经验和文件。
因此,虽然已经定好了供应商和进行了系统初期活动,但不管从合规角度考虑,还是从工作质量的角度考虑,都是有必要做供应商审计的。仍是有意义的。
理由:
被监管公司应该评估计算机化系统和服务供应商的质量和可靠性。被监管公司应要求有文件化的证明该计算机化系统如所预期的那样持续运行,并确保软件结构和功能的完整性。
被监管公司考虑对每一受GXP监管的计算机化系统和服务的供应商进行正式的供应商审计。
参考:
药品生产质量管理规范
Q2:计算化系统的计算功能是如何验证的?
解答:
为了满足数据可靠性数据准确的要求,计算机化系统的关键数据计算功能可在系统OQ中进行确认,确认的方式为至少有3组数据手动计算后与计算机化系统计算结果进行对比。
理由:
系统验证应当包括:按照准确性与可靠性要求保证数据完整性的机制。系统应该包括,自动检验正确性、输入安全性与数据处理。
参考:
EU GMP
Q1:怎么说服别人做软件的备份和灾难恢复验证(包括数据和软件)是必须的,我们跟供应商签的URS写的不是很明确,要求法规是需要符合GAMP5、EU、FDA等法规,但供应商现在拿着法规说这些规定是should属于nice to have 不是must。
解答:
中国GMP附录计算机化系统:第二十条 企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
欧盟GMP附录11中:应定期备份所有相关数据。在验证与定期监控过程中,应检查备份数据的完整性和准确性,以及数据的恢复能力;针对软件的备份及恢复及灾难恢复,在欧盟GMP附录11中:对于支持关键过程的计算机化系统的可利用性,应有规 定 ,一旦出现系统故障时,确保对这些过程连续 性 的 支 持 ( 例 如 ,人工或替代系统)。应根据风险及某一适用系统及其支持的任务过程,选择替代方法的引入时间。这些安排应充分记录并经过测试。在GAMP5中附录O9专门提到备份及恢复(软件及数据),因此无论是基于法规和指南,备份恢复及灾难恢复的验证均是必须的。
理由:
中国GMP附录计算机化系统第二十、二十一条
欧盟GMP附录11
GAMP5附录09
参考:
中国GMP附录计算机化系统
欧盟GMP附录11
GAMP5附录09
其 他
Q 8:我们公司的办公网络与部分实验的网络是相互连接,有没有说一定要求实验网络和办公网络要物理上分开还是技术手段上分开更好呢
解答:
没有强制要求必须分开,但最好有措施限制网络被未授权的人员的随意访问。理由:
中国GMP附录计算机化系统 第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
中国GMP附录计算机化系统
Q 7:上线一个系统,有什么SOP是需要生成的?具体关键点是什么?如备份还原管理、审计追踪审核、权限管理、业务持续性、操作手册等?
解答:
最基本的规程要包括系统的操作SOP、维护管理SOP;其他涉及到的数据完整性以及安全性的规程如数据备份恢复管理SOP、审计追踪管理SOP、突发事件管理SOP、系统应急预案、系统权限管理SOP、系统验证SOP、系统生命周期管理SOP等需要基于对系统的风险评估来考虑是否必要建立理由:
参考:
中国GMP附录计算机化系统
Q 6:关于软件或PLC的时钟怎么管理的?校准误差是多少可以接受?
解答:
首先 系统的时钟应采取相关的措施避免非授权人员的人为修改,如权限控制或物理控制,然后定期对时钟进行同步 ,根据同步的方法及设备类型可以制定不同的接受标准,这个没有法规指南的指导要求,执行时间同步应有相关的记录;还应有相关的其他措施 如定期更换电脑主板电池等措施等。理由:
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 5:不联外网的电脑使用XP系统有没有风险,是否合规?电脑:生产和检验设备配置。
解答:
对于XP系统,微软已经不会发布系统漏洞补丁(意味着后续维护将无法实现),该系统正在逐渐被业界淘汰,并且,陆续开发生产的应用程序及产品硬件在设计阶段并没有考虑XP系统的兼容性。这会导致一些在XP系统上运行的应用软件无法正常安装使用,部分检验设备的工作站软件无法升级。这些都是对于XP系统存在的可能风险。另外,对于不连接外网的系统,会存在系统时钟无法实现自动校准,时钟不同步的风险。理由:
在对于一个被监管的环境中使用的软件,在评估其GxP风险时应考虑评估如下因素:
软件的稳定性(软件是否广泛使用)
来自项目组,经销商或第三方的商业支持
配置管理,包括正式发布流程,发布信息与软件补丁的可获得性
长期运行中,源代码的可获得性
参考:
GAMP 5良好自动化生产实践指南
Q 4:我的系统配备有UPS,因此对于断电异常有硬件上的保障措施,在此基础上我是否在确认工作中就不必要考虑断电再恢复测试,在管理上SOP中不考虑断电异常处理?
解答:
药品数据管理规范(征求意见稿)第三十九条【灾难恢复】应当建立规程确保计算机化系统持续运行、维护、灾难恢复、停用和退役时的数据可靠性。
GMP附录2确认与验证第十五条(二)试验/测试应在一种或一组运行条件之下进行,包括设备运行的上下限,必要时选择“最差条件”。
系统配备UPS是考虑系统在断电的情况发生时能够保证系统的数据完整性。确保系统在断电情况发生时不会影响数据的完整,需要注意的是UPS的供电时间应该不少于能够正常恢复用电时间。确保系统产生数据的完整。
对于系统的断电再恢复测试考虑的重点在于系统断电之后对系统的配置参数没有影响。在系统正常恢复用电后,系统能够正常的使用,包括系统可以正常的进行数据备份,正常报警,满足用户的需求和法规要求。
根据法规要求GMP附录9计算机化系统第二十条 企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
综上所述工作中需要考虑断电再恢复测试,在管理上SOP中应当考虑如何进行断电异常处理。
理由:
系统配备UPS和断电再恢复测试考虑的重点和方向不同,UPS保证系统的数据完整性,断电再恢复考虑的是在系统正常恢复用电后,系统能够正常的使用,配置参数没有改变。
参考:
药品数据管理规范(征求意见稿);
GMP附录9计算机化系统;
GMP附录10确认与验证;
Q 3:目前实验室一部分仪器已经装上审计追踪系统,已建立计算机系统管理规程,是否单独建立关于权限管理的SOP、定期审计追踪的SOP、数据备份与恢复的SOP及积分相关规定的SOP?
解答:
法规并没有明确要求建立何种规程,而是要求需要达到什么样的效果和目的。相关规程的建立是根据不同系统不同的管理策略而制定。虽然建立了计算机化系统管理规程,但该规程中不会对各个系统活动进行详细的描述,因此,需要建立各单独系统活动管理规程来把控相关活动的合规性。例如:权限管理、系统授权及变更管理、应急预案、数据管理(包括数据审核管理)、关键操作审批流程等。
理由:
文件是质量保证系统的基本要素。企业必须有内容正确的书面质量标准、生产处方和工艺规程、操作规程以及记录等文件。
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足相关规程中关于文件、记录保存时限的要求。
应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
参考:
中国药品生产质量管理规范 2010版
Q 2:我司上了一套空调自控系统,同时也上了一套环境监视系统。空调自控系统主要用于机组的控制和温湿度风量调节,环境监视系统主要用于关键生产房间的温湿度、压差、粒子等监视并打印放行记录。相比而言,哪个系统更关键?
解答:
按照贵公司两个系统的使用情况来看,空调自控系统主要用于机组的控制和温湿度风量调节,环境监视系统主要用于关键生产房间的温湿度、压差、粒子等监视并打印放行记录。两个系统都属于关键GXP系统,它们两个是相互依托的,并不能简单的说哪一个系统更为关键。
BMS控制空调机组风量及温湿度调节,它直接影响EMS系统采集的关键房间的温湿度、压差数据,因此,BMS可以看做是给EMS提供“公用工程”,在此公用工程条件下,达到最终需要的放行环境条件。
但是,需要注意的是,若BMS和EMS共用的一套系统,或者有共用的传感器或控制器等情况,则需另当别论了。
理由:
BMS与EMS系统功能作用。
EMS系统用于数据的生成,处理及记录,并用于法规部门的监管。BMS系统用于在系统生命周期内的关键参数控制或者关键数据控制。
参考:
GAMP 5良好自动化生产实践指南
Q 1:生产设备PLC控制的工作站是否需要由QA定期进行核查以及是否需要给QA建立账户?
解答:
应经过评估确定该系统是否为GMP关键系统,对于关键系统产生关键电子数据的应由QA定期审核,审核的频率通过风险评估确定。中国GMP计算机化系统附录中要求只有经许可的人员才能进入和使用系统,建议对QA审核人员建立单独账户。
理由:
附录第十四条:只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序,相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
GMP附录9计算机化系统;
数据完整性
Q 26:主数据如何进行定义?
解答:
主数据如何定义需要根据不同的企业对数据的管理或要求情况进行界定,按照DI的要求趋势来讲,监管更倾向于更具有原始性和安全性的数据作为主数据。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
参考:
CFDA 药品数据管理规范(第3次征求意见稿) 第三条【基本要求】数据管理是药品质量管理体系的一部分,应当贯穿整个数据生命周期。数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
Q 25:系统审计追踪审核涉及到哪些指南可以参照?
解答:
有FDA,MHRA,国内的征求意见稿,GAMP5。
理由:
N/A
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
GAMP5
Q 24:审计追踪定期审核什么内容?审核周期怎么定?审核周期是否可以和系统的定期回顾周期一致?
解答:
审计追踪定期审核的内容包括数据记录的完整性和安全性、审计追踪功能是否一直是开启状态、所记录的数据信息是否符合要求等内容;审核周期需要基于审计追踪信息的关键程度,审核周期应根据风险评估的结果来判定,不一定必须与系统的定期审核周期一致。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 23:实验室单机版的计算机化设备可以运行定期校正时间吗?
解答:
需要制定时钟同步管理规程对仪器时间定期进行校准,权限分配给系统所有者的其他部门比如IT,校准过程需要记录。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第二十一条【时间戳】应当建立规程确保计算机化系统的时间戳不被篡改。应当建立规程和维护计划确保机构内各项GXP活动的时间和日期同步。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 22:如果电子数据在被记录的时候分为快速记录,比如一秒记录两次,还有份慢速记录,每五秒记录一次,如果每五秒记录一次的慢速就能满足追溯要求,那我们可以只选择保存慢速记录吗?
解答:
可以,需在相关文件对数据记录形式进行说明。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第二十九条【准确】数据准确是指数据能正确、真实、有效、可靠地体现数据所记录的活动。
确保数据准确的控制措施至少包括:
(一) 产生数据的设备应当经过校准、确认和维护;
(二) 产生、储存、分配、维护及归档电子数据的计算
机化系统应当经过验证;
(三) 分析方法和生产工艺应当经过验证或确认;
(四)数据应当经过审核;
(五)偏差、异常值、超标结果等应当经过调查;
(六)应当建立完善的工作流程减少差错的发生。
第三十条【数据处理】应当建立数据处理的规程,采用
经验证、确认或核实的方案、过程、方法、系统和设备处理数据。
参考:
CFDA 药品数据管理规范(第3次征求意见稿
Q 21:一个系统到底哪些节点的需要电子签名?电子签名是否需要审计追踪?
解答:
者记录是由操作人完成的。比如说气液相进样序列的设定,进样序列的复核,进样的开始等等,都是需要电子签名的。所以进行电子签名的节点主要是涉及创建,复核,启动程序,修改,删除等做出变动,产生数据、记录等的地方。目前来说一般带有电子签名的软件或者仪器,都会有审计追踪系统,而它就是电子记录优于纸质记录的重要体现。就像是手动签名和电子签名涉及数据完整性的真实性(谁操作谁签名),那么审计追踪就是为了保证数据的原始性,因为审计追踪会记录你所有的操作,包括可能存在的修改,删除等,所以通过审核审计追踪就可以判断是否存在不合规的操作等。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十三条【可归属性】根据记录中的签名能够追溯至数据的创建者、修改人员及其他操作人员。
【电子签名】电子签名与手写签名等效,并应当经过验证,不得使用个人手写签名的电子图片代替电子签名。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 20:温湿度采集的数据上传到云端(阿里巴巴服务器上),然后通过互联网web流量下载数据,这样情况数据如何管理?
解答:
数据所有方应与技术提供方签署数据管理相关协议,规范双方责任及义务(如保证数据存储年限、不被篡改、数据丢失后的处理等),对数据的存储、转移过程中的风险进行评估、制定风险控制措施(如建立SOP规定数据下载位置、人员、频率),对下载数据的完整性进行确认,对下载后数据存储环境的安全性进行确认。对于下载后存储数据的处理方式将与本地存储数据的管理方式一致。
理由:
中国GMP计算机化系统附录第四条:企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。因此数据所有方应与技术提供方签署数据管理相关协议,规范双方责任及义务(如保证数据存储年限、不被篡改、数据丢失后的处理等);中国GMP计算机化系统附录第三条:作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。对于云端或云服务器作为新兴的数据存储手段,对数据的存储、转移过程中的风险进行充分评估、制定风险控制措施(如建立SOP规定数据下载位置、人员、频率)。对于使用云端或云服务器进行数据管理暂未受到制药企业及检察官的广泛认可,使用应谨慎,应更倾向于使用成熟稳定的本地服务器。
参考:
中国GMP 计算机化系统附录
Q 19:购买电位滴定液,它可以实现审计追踪的功能。但是得出的数据能打印。不能备份数据是不是也可以?
解答:
可以。
理由:
中国药品数据管理规范(征求意见稿)第三十一条:用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的。该仪器无法进行数据存储,打印的纸质数据即为原始数据。但应对打印数据与电子数据的一致性进行确认,归档纸质打印记录,纸质数据的归档应当确保安全便于查阅。
参考:
中国药品数据管理规范(征求意见稿)2018
Q 18:不带审计追踪软件的仪器怎么做?
解答:
联系仪器厂家,软件升级,把审计追踪功能加上;若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
理由:
CFDA 药品数据管理规范(第3次征求意见稿 第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 17:公司有套红外光谱,工作站有用户密码登录管理,软件有日志,但没有审计追踪功能,怎么实现数据完整性?
解答:
首先建议联系仪器厂家,软件升级,把审计追踪功能加上;若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
理由:
中国GMP计算机化系统附录第十六条:应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。对于红外光谱的评估结果应该是需要审计追踪功能,因此首先建议建议联系仪器厂家,软件升级,把审计追踪功能加上;中国药品数据管理规范(2018征求意见稿)第十七条:现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。因此若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
参考:
中国药品生产质量管理规范 2010版
中国药品数据管理规范(征求意见稿)2018
Q 16:一个软件系统(比如DMS/MES等等)是肯定要有审计追踪功能的。那审计追踪记录的打印功能(比如导出pdf),是一定要有呢?还是说有最好,没有也不要紧呢?
解答:
审计跟踪的打印功能这个是根据不同的需要来决定的。
理由:
中国GMP计算机化系统附录第十九条:当以电子数据为主数据时为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。若系统使用纯电子记录,审计追踪以电子签名形式审核,可以无打印功能;若系统是电子记录与纸质文档共同使用,且通过纸质记录进行签字确认,审计追踪无法实现电子签名审核,则需要审计追踪记录的打印功能。
参考:
中国药品生产质量管理规范 2010版
Q 15:积分参数的修改权限,不能给做实验产生数据的人,哪怕是经过培训,资质深的检验工程师?
解答:
中国GMP计算机化系统附录:计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。 因此当系统具有审计追踪时且可记录参数的修改时,已授权的操作员可以有该权限,且关键参数修改应得到负责人批准。这里主要考虑的是数据的诚信问题,防止操作员因为涉及自己利益通过修改数据来掩盖真实情况。
理由:
N/A
参考:
中国GMP附录计算机化系统
Q 14:如果控制Excel的修改,是否可以不用审计追踪功能?
解答:
具体的办法是,在 “单元格的格式”窗口中,选择“锁定”,然后在“保护工作表”窗口中选择“保护工作表及锁定的单元格内容”,再加上密码来控制Excel的修改;经过测试的模板应该将输入内容清空,工作表经保护,并加上密码。正式发布的模板应该按GMP文件管理,有相应的审批流程,存档备案。如果EXCLE用于GMP相关功能记录、统计、分析,应开启审计追踪功能。
理由:
使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
如果计算机系统用于电子捕获、处理、报告或存贮原始数据,系统设计应能保持提供全面审计追踪的保存,在保存之前和原始和数据时显示对数据进行的所有更改。
参考:
药品数据管理规范 修订版;
MHRA指南-数据完整性
Q 13:自控系统PCS基于rockwell的平台二次开发的,但PCS的界面没有 audit trail 这个功能,能否使用Rockwell平台自带的系统监视浏览插件作为审计追踪功能使用,不做确认?
解答:
若Rockwell平台自带的系统监视浏览插件可实现PCS系统完整的审计追踪功能,且审计追踪功能不能关闭,数据不能修改删除,可以作为PCS系统的审计追踪使用,但在PCS系统确认中应对与其相关的审计追踪功能确认,同时应保证相关审计追踪原始数据管理要求与PCS原始数据的管理要求保持一致,满足数据可靠性。
理由:
CFDA 药品数据管理规范(第3次征求意见稿):第十七条【审计追踪】使用计算机化系统创建、更改数据等操作,应当通过审计追踪功能记录,确保其追溯性。
现有计算机化系统不具备审计追踪功能的,可以使用替代方法,如日志、变更控制、记录版本控制或原始电子记录辅以纸质记录来满足数据可追溯性的要求。
第十八条【审计追踪的管理】不得关闭计算机化系统的审计追踪功能,不得修改审计追踪产生的数据。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 12:什么样的系统需要具备审计追踪功能?
解答:
中国GMP附录计算机化系统第十六条:应当根据风险评估的结果考虑在计算机化系统中简历一个数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。因此应对系统的影响性进行评估,若系统涉及该系统的数据创建、关键参数的的修改,应具备审计追踪功能。
理由:
N/A
参考:
中国GMP附录计算机化系统第十六条
Q 11:单机版计算机化系统数据是怎么备份?
解答:
对于单机版计算机化系统数据,由于系统自身缺陷(无法自动实时备份、数据覆盖等),应制定相关数据备份及恢复管理规程,定期对数据进行备份。以文件形式对备份类型、备份频率、备份介质、备份存储的位置、备份历史记录等信息进行记录,并且进行数据还原测试(例如使用虚拟机检查备份的有效性),保证备份数据可完整还原,恢复后的数据可正常读取并且含义没有改变。备份数据应为原始未经过处理的数据。单机版数据备份应备份全部数据库数据及操作系统、应用程序,保证在整个系统发生灾难后,可及时恢复使用。
理由:
必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足相关规程中关于文件、记录保存时限的要求。
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统
中国药品数据管理规范 征求意见稿
Q 10:我们有计算机化系统,但是我仍然坚持原来的方式进行人工手动记录,而非电子记录,是否能被认可?
解答:
法规认可任何形式的记录(手工记录、电子记录、人工介入的电子记录),前提是按照记录的要求进行了有效管理,保证了记录的安全性、完整性和可追溯性。对于采取人工记录的,需要考虑人工记录的数据来源。若数据来自计算机化系统的人机交互界面,因系统生成的电子记录才是真正的原始数据(人记录电脑上的数相当于一个誊抄的过程),因此仍需要按电子记录要求管理;若数据在来自于现场的监测仪表监测值作为放行依据,则系统的数据仅需考虑做日常管理、趋势分析或年度回顾时参考,不必严格纳入记录管理要求。目前多数企业是第一种情况的,所以电子记录管理的要求仍需满足的。
理由:
应当尽可能采用生产和检验设备自动打印的记录、图谱和曲线图等。但是对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。而数据管理应当遵守归属至人、清晰可溯、同步记录、原始一致、准确真实的基本要求,确保数据可靠性。
参考:
中国药品生产质量管理规范 2010版;
药品数据管理规范(征求意见稿);
GMP附录9计算机化系统。
Q 9:我上了一个计算机化系统,可是没有审计跟踪功能,是否必须要进行硬件改造?
解答:
CFDA GMP附录《计算机化系统》:应当考虑在计算机化系统中建立一个完整跟踪系统,用于记录数据的输入和修改(作为“数据追踪审计”的手段) 。欧盟GMP附录11 9审计跟踪:应该基于风险评估来考虑给系统加入一种可以生成记录的功能,来记录所有与GMP相关的变更和删除(系统生成的“审计跟踪”)。US Part11 Sub B//11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。
因此:对于中国和欧盟GMP并非必须;没有该功能的采取书面的程序加以控制和弥补。而US FDA则明确提出“由计算机产生的”审计跟踪。
理由:
应当根据风险评估的结果,考虑在计算机化系统中建立一个数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。也就是说是否需要有审计跟踪功能需要取决于风险评估的结果。
参考:
GMP附录9计算机化系统
欧盟附录11 9审计跟踪
US Part11
Q 8:空气粒子计数器是否需要备份?
解答:
具备数据储存和导出功能的粒子计数器,其存储的电子记录属于原始数据。根据该粒子计数器的用途考虑是否按照GMP及相关指南建议进行管理。
理由:
涉及到GMP数据的电子记录,不仅仅需要备份管理,还需要进行整个数据生命周期相关工作(例如定期审核);如果该计数器既存储GMP数据(例如车间设备的高效过滤器的粒子数据)也有非GMP数据(根据SIA评为无影响系统的粒子数据),则也需要管理该设备。建议分配独立的技术支持人员来为计算机化系统执行系统管理,包括管理安全、备份和归档以降低利益的冲突并提高数据管理效率
参考:
中国药品生产质量管理规范 2010版—附录:计算机化系统;
WHO数据完整性指南:良好的数据和记录规范
药品数据管理规范(征求意见稿)
Q 7:实际工作中数据拷贝和转移要如何操作才更合规,软件升级后,版本不通用,升级软件前数据是否留存?
解答:
对于数据的拷贝和转移操作,需要制定数据备份恢复SOP,并进行验证证明数据的备份恢复不影响数据的完整性。数据备份的频率应符合实际生产情况,不应周期过长。
对于数据的拷贝操作,建议三专原则,即专人、专机、专盘,并由档案管理员单独备份异地管理,以避免不必要的安全风险并符合数据完整性要求。
软件升级前不仅需要对系统数据进行备份,还应对软件升级后版本的数据可恢复性进行验证,防止升级后的数据丢失。
理由:
数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
参考:
GAMP 5良好自动化生产实践指南
NMPA药品生产质量管理规范GMP附录-计算机化系统
欧盟GMP附录11
Q 6:放行测试的审计追踪数据,需要在每批产品放行前完成审阅,还是可以采取定期抽查的方式进行?比如一个月?
解答:
如果审计追踪的信息涉及产品质量的关键数据的修改,也就是说所追踪信息的风险相对较高,则需要在放行前完成审阅,对于其他的风险程度较低的审计追踪的审核,可基于风险定期审核。
企业可以根据审核过程中发现的问题多少,问题的性质,以及涉及的产品进行归类分析,按照风险等级进行评估。根据所用软件的特性,按照风险评估的结果,对于关键性的审计追踪数据保持每批放行前进行审核,对于其它非关键审计追踪数据定期进行抽查审核(例如将每批审核降低到多少批次审核一次或是多少时间审核一次)。当然相关的规定需要有SOP的支持,也需要有变更流程的控制,规定放行审核和定期抽查审核的具体方法
理由:
美国食品与药品管理局建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审核。需要定期审核的审计追踪应包括但不限于以下内容:最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改,及关键工艺参数的更改。
应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
中国药品数据管理规范征求意见稿;
MHRA GMP数据完整性定义和工艺指南
Q 5:微生物限度检查的培养箱是否属于计算机化系统哪个级别,一定要自动记录打印么?
解答:
首先根据中国GMP中定义,计算机化系统由一系列硬件和软件组成,以满足特定的功能,故培养箱属于GMP定义的计算机化系统范围。基于GAMP5软件分类为三类软件。基于数据完整性原则,建议具有数据的实时打印功能,以避免人工记录数据时发生错误及人为数据的修改。若采用手工记录,需有完善明确的记录管理规程确保记录的准确性及可靠性,因此没有此功能而采用手工记录,数据可靠性的风险会相对高些。
理由:
用于数据的收集、存储、处理、分析、审核、报告、转移、备份、归档及检索的系统可以是计算机化的或纸质的,并至少应当满足以下条件:
(一) 能够防止并发现对数据有意或无意篡改、删除、丢失、缺失、替换、誊写等不规范的操作;
(二) 当纸质和电子数据同时产生并被保存时,应当以电子数据作为原始数据;
(三) 易于现场操作人员填写或输入数据。
应当建立数据处理的规程,采用经验证、确认或核实的方案、过程、方法、系统和设备处理数据。应当建立原始数据收集和记录的规程,明确步骤和预定目标。
类别3-不可配置软件产品:包括用于商业目的可直接使用的 现货商用软件产品,它包括不能配置以适应具体业务流程的系统,或者是只可以使用默认配置的可配置系统。
参考:
GAMP 5
中国药品生产质量管理规范 2010版
中国药品数据管理规范征求意见稿;
MHRA GMP数据完整性定义和工艺指南
Q 4:电子数据管理规范征求意见稿里提及的电子数据保存期限应该满足GxP相关要求,具体要求是?
解答:
中国GMP:批记录应当由质量部门负责管理,至少保存至药品有效期后一年。
中国GLP:(一)用于注册申报材料的研究,其档案保存期应当在药物上市后至少五年;(二)未用于注册申报材料的研究(如终止的研究),其档案保存期为总结报告批准日后至少五年;(三)其他不属于研究档案范畴的资料应当在其生成后保存至少十年。
中国GSP:记录及相关凭证应当至少保存5年。特殊管理的药品的记录及凭证按相关规定保存。
中国GCP:研究者应保存临床试验资料至临床试验终止后五年,申办者应保存临床试验资料至试验药物被批准上市后五年。
理由:
参考中国GMP、GLP、GSP、GCP法规要求中的保存期限。
参考:
GMP :《药品生产质量管理规范》
GLP:《药物非临床研究质量管理规范》
GSP:《药品经营质量管理规范》
GCP:《药物临床试验质量管理规范》
Q 3:计算机化系统附录18条 对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质文稿为主数据。这里的主数据的定义是什么?
解答:
中国数据管理规范(征求意见稿)中提到:应当有规程规定基准记录确定依据。相同信息有多份记录的,应当明确基准记录。同时对基准记录进行了解释:这里的基准记录与指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。主数据同基准记录是一个意思。例如测纯化水的电导率有在线监测生成电子记录,也有人工测定纸质记录,这两个数据肯定是有误差的,应规定使用哪个数据判断电导率合格与否。
理由:
数据:指在GXP活动期间记录和产生的、可完整重现和评估GXP活动的所有原始记录及其真实副本,以及后续处理产生的信息。。基准记录:指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。
参考:
中国数据管理规范(征求意见稿)
Q 2:1.如何解释MHRA中GXP数据完整性中提到的归档和备份的区别和联系?
2.就是说备份的内容是一样的。只是频率不一样?我看该文件还规定对于备份,还是进行备份和恢复的验证,定期进行测试。这个测试如何进行?
解答:
备份:指为了防止原始数据或系统丢失、损坏而创建的一个或多个电子副本。
归档:指在规定的数据保存期内为了能够重现工艺过程或活动而将完整的数据及其相关的元数据按其最终的格式进行长期、永久保存的过程。
第二十七条【数据的保留】应当建立归档规程确保原始数据或其真实副本在保存期内可获得,至少包括以下内容:
(一)纸质数据的归档应当确保安全便于查阅。
(二)电子数据的归档应当确保安全并可以重现。可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,其转移过程应当被确证并记录,应当以动态格式保存全部内容。
(三)电子数据应定期备份,其备份及恢复流程必须经过验证。发生灾难后,备份数据可完整恢复。
(四)数据的保存期限应满足相应GXP要求。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第二十七条
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 1:电子数据审核和Audit Trail日志审核这两个审核侧重点的不同?QA介入,审核哪一部分?每批放行批都对电子数据审核,AuditTrail在已经由QC审核的情况下,QA抽查监督是不是就可以了?数据审核是否包括元数据和原数据?
解答:
首先审计追踪属于电子数据的一种,且属于元数据,电子数据的审核不应脱离开审计追踪。电子数据与审计追踪的审核应重点关注与CQA与CPP相关的数据。审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应,实验室数据审核的周期及频率应基于风险评估确定,涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。因此审核完全依赖QC负责人而QA抽查不合适。应当建立规程确保原始数据经过审核和批准。电子数据的审核应当包括对电子元数据的审核。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第十九条【审计追踪审核】应当对审计追踪进行审核,审核的频率和内容应当基于风险级别确定。
涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
权限与分级
Q 9:计算机化系统确认,涉及到具有系统,URS写上某人具体操作什么功能,是不是不好?URS应该只是想要的功能,具体谁可以操作这是权限分配?
解答:
作为提供给供应商基于URS对系统进行设计及开发配置,没必要具体体现到什么操作由谁来完成的程度,明确出系统需要分几级权限以及各权限有什么样的操作即可。具体授予谁什么权限做什么操作时公司自己根据实际情况进行管理的内容。
理由:
中国GMP附录计算机化系统 第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
参考资料:
中国GMP附录计算机化系统
Q 8:计算机化系统确认,涉及到具有系统,URS写上某人具体操作什么功能,是不是不好?URS应该只是想要的功能,具体谁可以操作这是权限分配?
解答:
作为提供给供应商基于URS对系统进行设计及开发配置,没必要具体体现到什么操作由谁来完成的程度,明确出系统需要分几级权限以及各权限有什么样的操作即可。具体授予谁什么权限做什么操作时公司自己根据实际情况进行管理的内容。
理由:
中国GMP附录计算机化系统 第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
参考:
中国GMP附录计算机化系统
Q 7:一个单独的受限制的登陆足够成为一个电子签名吗?
解答:
不行。
理由:
中国药品生产质量管理规范(2010版)附录1计算机化系统中对电子签名进行了定义,即电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
在21 CFR part 11中的11.50章节对电子签名的显示做出了要求,即签署的电子记录应包含与签名关联在一起的信息,这些信息应该能够显示:1)签名人的完整名字;2)签名的日期和时间;3)签名代表的含义(例如:审核、批准、职责或者作者)
因此,一个单独的受限的登录,无法表明签名人的身份、签名代表的含义或表明签名人认可其内容,所以一个单独的受限制的登陆不足够成为一个电子签名。
参考:
中国药品生产质量管理规范 2010版
21 CFR part 11
Q 6:Part11电子签名和电子记录和我们自控系统中经常所述的三级密码设置有什么区别?
解答:
Part11是监管机构对采用电子记录来取代手工记录所需要监管要求,而三级密码设置只是其中的一个局部采取的手段或方法。
理由:
在Part11中定义:电子记录是指任何文本、图表、数据、声音、图示或其他的以电子形式表现的信息的混合,它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的;电子签名是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。
Part11提供了标准,在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。
三级密码设置是使系统成为一个封闭系统,在Part11中指出封闭的系统是指一种环境,在此环境中系统的登录是被那些对系统上电子记录的内容负责的人们所控制。而且Part11还给出了封闭系统管理的具体要求。因此三级密码设置只是满足Part11监管要求的局部采取的手段或方法。
参考:
21 CFR part 11
Q 5:计算机验证中更改参数的权限根据设备和工艺要求必须给操作员,这样是否合理?如何做才能合理?
解答:
首先关键工艺参数是在进行完工艺验证后是确认下来的,一般情况下不应该进行修改 ,同样的产品生产过程中需要经常修改工艺参数的行为本身就是不正常的。
如果有特殊情况的修改,则需要相关人员对修改参数进行复核,以确保其准确性。并需要通过审计追踪功能对修改的信息进行记录,包括修改人、修改日期、修改前后的数据以及修改原因。
理由:
中国GMP附录《计算机化系统》第十五条 当人工输入关键数据时,应当复核输入记录以确保其准确性。
中国GMP附录《计算机化系统》第十六条 每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
参考:
中国GMP附录《计算机化系统》
Q 4:液相气相当中的拥有所有权限的系统管理员,即拥有所有权限,一般这个权限给谁比较合适?我们公司现在it部门,但有可能他不在岗,因此需要备用一个,这个给质量授权人合适,有备用的吗,还是只设了一个,分了几级管理的?都是怎么分配的,二级拥有除系统管理,数据备份外所有权限,软件自带的admin有所有权限,也包括了删除功能,这个总得有个人权限分配,是it部门负责吗?
解答:
法规要求给到系统所有者之外的人员,一般最容易被接受的是给到IT部门,给到质量受权人是否合适需要看本公司质量受权人的职责内容,如果不属于气液相所属业务的所有者或负责人,则可以作为管理员。需要注意的是人员不足并不能作为理由,法规要求的保证数据可靠性的要求之一是企业需要配备足够的、符合要求的人员人员以确保数据完整性。
权限分级需要根据实际使用情况及软件具体功能进行划分,如实际使用中各级人员使用功能相同(无审批等功能),则可简单划分为管理员与普通用户两级;如有审批要求,则需要按实际需求建立权限分级管理。
理由:
【资源配备】为确保数据可靠性,机构应当配备足够的、符合要求的人员、技术、设施和设备。
【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。
计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
参考:
GAMP 5良好自动化生产实践指南
NMPA药品生产质量管理规范GMP附录-计算机化系统
药品数据管理规范(第3次征求意见稿)
Q 3:我们车间有些老设备的控制面板,没法设权限,这个怎么整改?换面板?费用大概多少,我觉得权限的设置主要是防止乱改风险的,这个即时打印就可以解决吗?检查专家认不认?
解答:
对于老旧的、早在生产中使用的设备自身缺陷无法满足权限分级管理的,这类设备属于遗留计算机化系统,对于遗留计算机化系统中国GMP规定对于系统自身缺陷,无法实现人员控制的可以通过其他的等效措施来弥补,比如通过规程、记录、物理隔离等手段。
升级系统来实现权限分配功能更是监管部门欢迎的做法,升级费用多少需要跟供应商沟通;权限设置与实时打印没有必然联系,不能替代。
理由:
中国GMP附录《计算机化系统》第十四条 应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
参考:
中国GMP附录《计算机化系统》
Q 2:严格来说,系统管理员不应该开启全部权限吗?比如操作员和超级用户的操作,系统管理员都可以用,是否合理?如系统管理员可以有开启/锁闭账号,审计追踪等,但是不能具体去操作。
解答:
中国药品数据管理规范(征求意见稿) 第三十四条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。同理不建议管理员具有业务流程负责人和用户的权限。
理由:
CFDA 药品数据管理规范(第3次征求意见稿)第三十四条
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
Q 1:QC电脑及工作站密码需要在登记管理吗?有个专家到我们现场指导,说密码就跟银行卡密码一样,不能让任何人知道。然后我们也被要求如此管理。那我想知道的是,那这样我忘记了怎么办?定期修改密码时,未按密码安全策略要求设置怎么办?上一家公司的管理是由管理员定期修改密码后,挨个发放密码的。所以想问下,哪种比较合适 正确?或者有没有其他更好的办法,目前密码管理大家怎么做的?
解答:
应该对用户账户及权限进行登记管理 密码不应进行登记管理 他人知道你的密码 若使用你的账户进行进行相关操作 无法保证实际操作追溯至实际操作人 密码忘记时应由管理员进行密码重置 再次使用时首先修改自己的密码 至于不按密码策略进行设置 应加强相关SOP培训。
理由:
CFDA 药品数据管理规范(第3次征求意见稿) 第十四条【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。
现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。
参考:
CFDA 药品数据管理规范(第3次征求意见稿)
文章来源:马义岭老师
