收录 被收录1次
质量管理 质量管理其他

收藏!史上最全【计算机化系统】法规解读、文章资料、课程内容合集

评分 评分评分评分评分评分
阅读 3603 收藏 41 赞同 9
手机端查看
使用微信 “扫一扫” 即可在手机上查看

网页端用户可点击右方目录直接跳转至制定章节

转发本文到朋友圈,添加微信pckt6842 免费领取【计算机化系统法规梳理脑图】
收藏!史上最全【计算机化系统】法规解读、文章资料、课程内容合集

1. 概述

以下列举出了由主要监管机构/组织所发布GMP法规或指南文件中关于计算机化系统的定义。

1.1 中国GMP(2010)-通则-第十四章 附则

用于报告或自动控制的集成系统,包括数据输入、电子处理和信息输出。

1.2 中国GMP附录:计算机化系统(食药总局2015年第54号)

计算机化系统由一系列硬件和软件组成,以满足特定的功能。

1.3 EU GMP Part I

A system including the input of data, electronic processing and the output of information to be used either for reporting or automatic control.
用于报告或自动控制的系统,包括数据输入、电子处理和信息输出。

1.4 EU GMP 附录11计算机化系统(2011-06-30实施)

A computerised system is a set of software and hardware components which together fulfill certain functionalities.
计算机化系统由一系列硬件和软件组成,以满足特定的功能。

1.5 WHO ECSPP TRS 1019 Annex 3 GMP 验证指南-Appendix 5计算机化系统验证(2019-05)

A computerized system collectively controls the performance and execution of one or more automated processes and/or functions. It includes computer hardware, software, peripheral devices, networks and documentation, for example, manuals and standard operating procedures, as well as personnel interacting with hardware and software.
计算机化系统共同控制一个或多个自动化过程和/或功能的性能和执行。它包括计算机硬件、软件、外围设备、网络和文档,例如手册和标准操作规程,以及与硬件和软件交互的人员。

1.6 ICH Q7、EU GMP Part II、PIC/S GMP Part II(PE 009-16/2022-02-01生效执行)

A process or operation integrated with a computer system.
与计算机系统(Computer System)集成的过程或操作。

1.7 PI 011-3 Good Practices for Computerised Systems in Regulated GXP Environments(2007-09)

A computer system plus the controlled function that it operates.
计算机系统和其运行的受控功能。
[Authors note: Today this may be considered to be rather a narrow definition, especially in the context of integrated computers. The definition should therefore include all outside influences that interface with the computer system in its operating environment. These may typically include monitoring and network links, (to/from other systems or instruments), manual (keypad inputs), links to different media, manual procedures and automation. The term also covers automated instruments and systems. See also the definition for ‘automated systems’ in this section and Section 26, Reference 11, the GLP OECD consensus document. PIC/S GMP Annex 11(4) is relevant here regarding documenting the scope and interaction of systems.

1.8 EDQM OMCL QM Validation of Computerised Systems - Core Document(2018-03)

A broad range of systems including, but not limited to, automated laboratory equipment, laboratory information management, and document management systems. The computerised system consists of the hardware, software, and network components, together with the controlled functions and associated documentation.
广泛的系统,包括但不限于自动化实验室设备、实验室信息管理和文件管理系统。其组成包括硬件、软件和网络组件,以及受控功能和相关文档。

1.9 FDA Computerized Systems Used in Clinical Investigations(2007-05)

A computerized system includes computer hardware, software, and associated documents (e.g., user manual) that create, modify, maintain, archive, retrieve, or transmit in digital form information related to the conduct of a clinical trial.
包括计算机硬件,软件和合适的文件(例如:使用手册),其适用于临床试验实施中数据信息的生成,识别,维护,归档,检索或传输。

2. 法规合集

国内法规
第一章 范围
第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章 原则
第二条 用计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。 供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章 人员
第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章 验证
第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。 风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。
第八条 企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条 数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章 系统
第十条 系统应当安装在适当的位置,以防止外来因素干扰。
第十一条 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
第十三条 在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。 对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
第十五条 当人工输入关键数据时,应当复核输入记录以确保其准确性。 这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。 
第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。 只有经授权人员,方可修改已输入的数据。 每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。 应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十七条 计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。 
第十八条 对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
第十九条 以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时 , 应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份 , 以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十条 企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。 包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
第二十二条 当采用计算机化系统放行产品时 , 计算机化系统应当能明示和记录放行产品人员的身份。 
第二十三条 电子数据可以采用电子签名的方式 , 电子签名应当遵循相应法律法规的要求。 
第六章 术语
第二十四条 下列术语含义是:
(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 
(三)基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件 , 如网络软件和操作系统。 
(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程 , 包括设计、设定标准、编程、测试、安装、运行、维护等阶段。 
(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录 , 用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
(六)数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
(七)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
第五条 采用计算机(化)系统生成记录或数据的,应当采取相应的管理措施与技术手段,确保生成的信息真实、准确、完整和可追溯。
第二十条 采用电子记录的计算机(化)系统应当满足以下设施与配置。详情请进入原文查看。
第二十一条 采用电子记录的计算机(化)系统至少应当满足以下功能要求。详情请进入原文查看。
第二十二条 电子记录应当实现操作权限与用户登录管理,至少包括。详情请进入原文查看。
第二十三条 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。
第二十六条 经计算机(化)系统采集、处理、报告所获得的电子数据 , 应当采取必要的管理措施与技术手段。
Verify guidance for computerized system of pharmaceutical machinery (equipment)

2.4 NMPA 药物斐研究质量管理规范认证管理办法(征求意见稿)

十、计算机化系统
(一)计算机化系统的引入/变更
(二)计算机化系统的使用和管理
(三)系统的退役
(四)质量保证部门对计算机化系统的检查情况
增加了对计算机化系统的要求:用于数据采集、传输、储存、处理、归档等的计算机化系统(或包含有计算机系统的设备)应当进行验证。计算机化系统所产生的电子数据应当有保存完整的稽查轨迹和电子签名。机构负责人要确保计算机化系统适用于其使用目的 , 并且按照本规范的要求进行验证、使用和维护。专题负责人要确保计算机化系统得到确认或者验证 , 且处于适用状态。
第十一条 本规范下列用语的含义是:
(三十九)计算机化系统验证,指为建立和记录计算机化系统从设计到停止使用,或者转换至其他系统的全生命周期均能够符合特定要求的过程。验证方案应当基于考虑系统的预计用途、系统对受试者保护和临床试验结果可靠性的潜在影响等因素的风险评估而制定。
第二十五条 试验的记录和报告应当符合以下要求:
(二)临床试验机构的信息化系统具备建立临床试验电子病历条件时,研究者应当首选使用,相应的计算机化系统应当具有完善的权限管理和稽查轨迹,可以追溯至记录的创建者或者修改者,保障所采集的源数据可以溯源。
第三十六条 申办者在试验管理、数据处理与记录保存中应当符合以下要求:
(四)电子数据管理系统应当具有完整的使用标准操作规程,覆盖电子数据管理的设置、安装和使用;标准操作规程应当说明该系统的验证、功能测试、数据采集和处理、系统维护、系统安全性测试、变更控制、数据备份、恢复、系统的应急预案和软件报废;标准操作规程应当明确使用计算机化系统时,申办者、研究者和临床试验机构的职责。所有使用计算机化系统的人员应当经过培训。
(五)计算机化系统数据修改的方式应当预先规定,其修改过程应当完整记录,原数据(如保留电子数据稽查轨迹、数据轨迹和编辑轨迹)应当保留;电子数据的整合、内容和结构应当有明确规定,以确保电子数据的完整性;当计算机化系统出现变更时,如软件升级或者数据转移等,确保电子数据的完整性更为重要。
若数据处理过程中发生数据转换,确保转换后的数据与原数据一致,和该数据转化过程的可见性。
FDA
(a) 在药品生产、加工、包装和贮存的过程中,可以使用自动化、机械化或电子化设备,或其它类型的设备,包括计算机,或能够良好执行要求的相关系统。如果使用此类设备,应按照旨在保证设备工作性能良好的书面规程对其进行例行校准、检查或核查。应保存校准核查和检查的记录。
(b) 应对计算机或有关系统采取适当控制,以确保只有授权人员可以实行对主生产和控制记录或其它记录的变更。在计算机或有关系统输入和输出公式,其他记录或数据时,应检查其准确性。根据计算机或有关系统的复杂性及可靠性,确定输入/输出核实的程度与频率。应对输入计算机或有关系统的数据保存备份文件,但计算机化或其他自动化程序清除的某些数据除外,比如实验室分析的相关计算。在这种情况下,应保存程序的书面记录和相应的验证数据。应保存硬拷贝或其它可选方法,如复印件、磁带或微型胶卷等,以确保备份数据是准确、完整的,而且免于被更改、误擦或丢失。
(c) 用于211.101(c)或(d), 211.103, 211.182, 211.188(b)(11)所述规定操作的自动化设备,如果按本节要求使用,并有一人核查设备能否正确执行操作;则能够满足关于一人操作、另一人复核的有关要求。
电子记录,电子签名,法规及指南。

2.9 FDA Electronic Source Data in Clinical Investigations 

FDA 临床研究中的电子源数据
IV. 临床研究中计算机化系统的使用和描述
FDA 用于临床研究的计算机化系统行业指南
EU
5.4 Computerized Systems (注:内容同 ICH Q7ICH Q7
Principle 原则
General 总则
1. Risk Management 风险管理
2. Personnel 人员
3. Suppliers and Service Providers 供应商和服务商
Project Phase 项目阶段
4. Validation 验证
Operational Phase 运行阶段
5. Data 数据
6. Accuracy Checks 准确性检查
7. Data Storage 数据存储
8. Printouts 打印输出
9. Audit Trails 审计追踪
10. Change and Configuration Management 变更控制与配置管理
11. Periodic evaluation 定期评价
12. Security 安全性
13. Incident Management 突发事件管理
14. Electronic Signature 电子签名
15. Batch release 批放行
16. Business Continuity 业务连续性
17. Archiving 归档
Glossary 术语
临床研究中的计算机化系统和电子数据

2.14 EMA Notice to sponsors on validation and qualification of computerised systems used in clinical trials 

给申办方的关于临床试验所用计算机化系统的验证和确认的通知
ICH
5.4 Computerized Systems
5.40 GMP 相关的计算机化系统应当进行验证。验证的深度和广度取决于计算机化系统应用的多样性、复杂性和关键性。
5.41 应当进行适当的安装确认和运行确认,证明软硬件适用于执行所指定的工作。
5.42 对已确认的商业化计算机软件不需要开展同等程度的测试。若现有系统在安装时未经验证, 如有足够证据,可对其进行回顾性验证。
5.43 计算机化系统应有足够的控制以防止未经许可的人员访问或更改数据。应有控制措施防止数据丢失(如系统关机导致数据未采集)。应当记录任何数据更改、原始值、更改人和更改时间。
5.44 企业应当建立计算机化系统的操作和维护规程。
5.45 当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员或由系统本身完成。
5.46 对可能影响中间体或原料药质量、记录或检验结果可靠性的计算机化系统事件应当记录并加以调查。
5.47 计算机化系统的变更应当根据变更规程执行,并经过正式批准、记录和测试,所有变更应当被记录,包括对系统的软硬件和其它任何关键部件的修改和升级。记录应证明系统处于验证状态。
5.48 若系统故障或损坏导致记录的永久性丢失,企业应建立备份系统。所有计算机化系统均应有数据保护措施。
5.49 除采用计算机系统记录数据外,可采用其他方式进行补充记录。
Computer systems and computer controlled equipment 计算机系统及计算机控制的设备
To select the design of computer hardware and software (e.g., modular, structured, fault tolerance) 选择计算机硬件和软件的设计(如模块化,结构化,容错系统);
To determine the extent of validation, e.g., 确定验证的程度,例如
  1. identification of critical performance parameters 关键性能参数的识别;
  2. selection of the requirements and design 要求与设计的选择;
  3. code review 源代码的审核;
  4. the extent of testing and test methods 测试程度和测试方法;
  5. reliability of electronic records and signatures 电子记录及电子签名的可靠性。
WHO
Appendix 5 Validation of computerized systems
1. Introduction and scope
2. Glossary
3. Computerized system validation protocols and reports
4. Supplier management
5. Requirements specifications
6. System design and configuration specifications
7. Design qualification
8. System development and project implementation
9. Installation qualification
10. Operational qualification
11. Standard operating procedures and training
12. Performance qualification and user acceptance testing
13. System operation and maintenance
14. System retirement
WHO TRS 957 Annex 2 原料药GMP指南
5.4 Computerized systems (注:内容同 ICH Q7)
WHO ECSPP TRS 1033 Annex 4 数据可靠性指南
11.计算机化系统
访问和权限
审计追踪
电子签名
数据备份、保留和恢复
PIC/S
5.4 Computerized Systems
(注:内容同 ICH Q7)

2.21 PIC/S PE 009-16 GMP 附录11 计算机化系统 

(注:内容同EU GMP 附录11 计算机化系统])
1. Document History
Part I – Preamble
2. Purpose
3. Scope
4. Introduction
Part II - Implementation Of System
5. Implementation Of Computerised Systems
6. The Structure And Functions Of The Computer System(S)
7. Planning And Life-Cycle Management
8. Management And Responsibilities
9. User Requirement Specifications (Urs)
10. Functional Specifications (FS)
11. Suppliers, Software Developers And Quality Management
12. Important Qms And Software Standards Attributes
13. Testing
14. Validation Strategies And Priorities
15. GAMP Validation Approach Based On Different Categories Of Software Products
16. Retrospective Validation
Part III - System Operation / Inspection / References
17. Change Management
18. Change Control And Error Report System
19. System Security, Including Back-Up
20. Data Changes - Audit Trail/Critical Data Entry
21. Electronic Records And Electronic Signatures
22. Personnel
23. Inspection Considerations
24. Checklists And Aide Memoires
25. References For Relevant Standards And Gmp Guides / Codes
26. Suggested Further Reading
27. Glossary Of Terms
28. Abbreviations Used In The Document
29. Revision History
GMP/GDP 监管环境中数据管理和可靠性的良好实践
9 SPECIFIC DATA INTEGRITY CONSIDERATIONS FOR COMPUTERISED SYSTEMS 计算机化系统的特定数据完整性注意事项
9.1 Structure of the Pharmaceutical Quality System and control of computerised systems 药品质量体系的结构和计算机化系统的控制
9.2 Qualification and validation of computerised systems 计算机化系统的确认与验证
9.3 Validation and Maintenance 验证和维护
9.4 Data Transfer 数据传输
9.5 System security for computerised systems 计算机化系统的系统安全
9.6 Audit trails for computerised systems 计算机化系统的审计跟踪
9.7 Data capture/entry for computerised systems 计算机化系统的数据采集/输入
9.8 Review of data within computerised systems 计算机化系统内的数据审查
9.9 Storage, archival and disposal of electronic data 电子数据的存储、存档和处置
9.10 Management of Hybrid Systems 混合系统的管理
MHRA
MHRA 'GXP'数据可靠性指南和定义

3. 资源推荐

3.1 资源专题

确认与验证必备——计算机系统验证及数据完整性
https://www.bopuyun.com/zhuanti/80566263159 https://www.bopuyun.com/zhuanti/80566263159
计算机化系统相关期刊论文
https://www.bopuyun.com/zhuanti/80635402515 https://www.bopuyun.com/zhuanti/80635402515

3.2 优质文章

Pharm4.0&CSV的知识专栏
https://www.bopuyun.com/pc/column/35 https://www.bopuyun.com/pc/column/35
实验室计算机化系统验证
https://www.bopuyun.com/pc/column/117 https://www.bopuyun.com/pc/column/117

3.3 优质课程

计算机系统验证专题
https://www.bopuyun.com/pc/college/22 https://www.bopuyun.com/pc/college/22
每天15分钟修炼CSV+数据可靠性独家内功心法
https://www.bopuyun.com/pc/college/114 https://www.bopuyun.com/pc/college/114

发布于 2022-08-01 11:47:02 © 著作权归作者所有
评分
评论
9
收藏
更多