1、数据完整性与计算机化系统2017 年 11 月 30 日汇报内容一、计算机化系统管理二、数据完整性检查及典型案例(国内)三、 FDA 案例分析四、 QC 试验室的基本要求计算机系统化管理计算机化系统特殊性及其风险控制计算机化系统基本管理要求与原则计算机化系统附录解读相关法规指南中国法规的要求药品生产质量管理规范(2010 年版)GMP 附录美国 FDA 的要求21CFR Part211,药品制剂 cGMP21CFR Part11,电子记录和电子签名欧盟法规的要求欧盟 GMP 附录 11,计算机化系统澳大利亚法规的要求TGA GMP 附录 11日本法规的要求厚生省,药品生产中计算机化系统控制指南
2、ISPE GAMP5(自动化指南)MHRA(英国药监机构)指南计算机系统特殊性及其风险控制计算机化系统的软件特点软件是一种逻辑实体,不是具体的物理实体软件的开发没有明显的制造过程软件的实效模式与硬件不同软件的开放与运行受计算机系统限制软件本身的复杂性药品生产企业如何控制计算机化系统的灾害我们它干什么(公司业务要求)要什么样的流程(系统要求)怎么用好它(项目管理)用不好会有什么后果(风险)怎么控制- 建立计算机化系统相关管理流程(采购控制、IT 供应商管理、IT 系统操作与维护授权管理、数据备份、系统数据维护、系统日常维护管理、应急灾难控制等)系统验证管理与系统测试(系统的 URS、DQ、IQ、
3、OQ、PQ)培训IT 的基础管理-变更控制、IT 审计、偏差管理药品生产企业计算机系统的用途系统是否用于产品工艺控制、监测、检测是否用于物料与产品放行与控制是否进行相关药品生产记录采集、记录、保存于备份是否用于药品生产工艺过程的条件的监测与控制,如 HAVC、制药用水系统计算机化系统:是建立、修改、维护、归档、检索和传送数字信息的计算机硬件、软件、和相关文件(用户手册)的集合。计算机系统的组成:硬件、软件、外围设备、操作人员、相关文件资料如操作手册、SOP 等。计算机系统的优点:判断存储精确快速通用易用联网计算机化系统的目的提高效率改进质量减少人的负担和风险达到使用技术以无人干涉的控制一个过程
4、技术=机械的、气动的、电动的、电子的/数字的、计算机控制=基本控制(闭路控制) 、程序控制(顺序控制、逻辑控制) 、协调控制过程=离散过程、批过程、连续过程计算机化系统可能带来的问题在操作人员不知晓的情况下控制失控操作不方便信息丢失非法操作黑客侵犯停电程序繁琐,处理周期长软件升级的困惑计算机化基本管理要求与原则计算机化系统的要求系统的功能性:满足产品工艺控制、质量检测的适合性、准确性、互操作性、保密安全性系统的可靠性:系统的成熟性、容错性、易恢复性系统的追溯性:信息的输入、无效信息识别、信息更改控制、备份文件的完整性、证实性GMP 法规的要求国家食品药品监督管理总局关于发布药品生产质量管理规范
5、(2010 年修订) 计算机化系统和确认与验证两个附录的公告(2015 年第 54 号) 根据药品生产质量管理规范(2010 年修订) 第三百一十条规定,现发布计算机化系统和确认与验证两个附录,作为药品生产质量管理规范(2010 年修订) 配套文件,自 2015 年 12 月 1 日起施行。特此公告。附件: 1.计算机化系统2.确认与验证食品药品监管总局2015 年 5 月 26 日GMP 附录解读附录的基本情况附录的解读第一章 范围第二章 原则第三章 人员第四章 验证第五章 系统附录的基本情况计算计算机化系统附录的起草背景科技发展,自动化程度越来越高专业属性强,风险识别困难数据完整性越来越被
6、重视多个国家/组织已将其作为单独附录发布是 GMP(2010 年修订)的计划组成部分药品生产企业中可能存在的计算机化系统文件管理系统自动化生产设备系统自动化实验室设备系统ERP实验室信息管理系统(LIMS)BMS/EMS仓储配送系统电子批生产记录修订的特点引入了风险管理和生命周期的概念提出了对计算机化系统供应商管理的要求对计算机化系统的术语进行了解释附录概要第一章 范围,规定了附录计算机化系统应用范围第二章 原则,提出了风险管理应当贯穿计算机化系统的生命周期全过程。第三章 人员,对计算机化系统的人员提出了应当接受相应的使用和管理培训的要求。第四章 验证,针对计算机化系统的特殊性提出了也验证的特
7、殊要求及原则。第五章 系统,针对计算机化系统关键控制点如系统运行和变更的要求,关键数据及其修改、电子数据和电子签名等提出了相关的管理要求。七个术语数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。计算机化系统生命周期:计算机
8、化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。应用程序:安装在既定的平台/硬件上,提供特定功能的软件。修订的主要内容对于专属性强的部分,强调了供应商的管理:企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对于所采用软件进行分级管理,评估供应商质量保证体系,保证软件符合企业要求。对不同计算机化系统提出不同的要求:企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与
9、药品生产质量管理相关的功能,清单应及时更新。企业应当制定专人对通用的商业化计算机软件进行审核,确认满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。对进入和使用系统的人员进行了规定:只用经过许可得人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。对数据完整性提出详细的
10、要求:计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。对数据完整性提出详细的要求:当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。对数据完
11、整性提出详细的要求:以电子数据为主数据时,应当满足以下要求:(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。附录的解读第一章 范围GMP,软件+硬件,分类举例企业资源计划系统 ERP实验室信息管理系统 LIMS制造执行系统
12、MES楼宇管理系统 BMS环境监控系统 EMS仓储与配送系统 WMS文件管理系统 DMSPLC高效液相色谱仪 HPLC审计要点是否建立计算机化系统管理流程是否建立计算机化系统清单易被忽略的系统-Excel-ERP第二章 原则关键词:风险,供应商计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装
13、、配置、集成、验证、维护、数据处理等) ,企业应当与供应商签订正式协议,明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。合同中应该包含的内容交付内容及费用承诺的交付日期提供文档修补程序升级新版本通知和培训数据迁移交付内容不包括源代码时,可考虑第三方托管协议(五类软件)安装定制期间的支持用户验收验收测试期变更维护其他:付款计划保密条款审计要点供应商管理应针对 IT 供应商的特殊性,建立相应的流程和评估方法。供应商应定期进行评估第三章 人员关键词:权限、资质计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 访问权限的原则按需授权最小特权职责分离强制和自主访问控制强制访问控制(MAC):只有管理员可以根据政策进行相关更改。同时没有人可以授予访问控制政策中明确禁止的访问权限。MAC 起禁止作用,将禁止所有为获得明确许可的行为。自主访问权(DAC):可由数据所有者自行激活和修改的保护。例如,在数据所有者定义的共享信息资源中,数据所有者可以选择谁能够访问他的资源,
