數(shù)據(jù)完整性與計算機化系統(tǒng)Wednesday,November30,2022數(shù)據(jù)完整性與計算機化系統(tǒng)1匯報內(nèi)容一、計算機化系統(tǒng)管理二、數(shù)據(jù)完整性檢查及典型案例（國內(nèi)）三、FDA案例分析四、QC試驗室的基本要求匯報內(nèi)容一、計算機化系統(tǒng)管理2計算機系統(tǒng)化管理計算機化系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)基本管理要求與原則計算機化系統(tǒng)附錄解讀

計算機系統(tǒng)化管理計算機化系統(tǒng)特殊性及其風險控制3相關法規(guī)指南中國法規(guī)的要求——藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年版）——GMP附錄美國FDA的要求——21CFRPart211，藥品制劑cGMP——21CFRPart11，電子記錄和電子簽名歐盟法規(guī)的要求

——歐盟GMP附錄11，計算機化系統(tǒng)澳大利亞法規(guī)的要求

——TGAGMP附錄11日本法規(guī)的要求

——厚生省，藥品生產(chǎn)中計算機化系統(tǒng)控制指南ISPEGAMP5(自動化指南)MHRA(英國藥監(jiān)機構(gòu))指南相關法規(guī)指南中國法規(guī)的要求4計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的軟件特點軟件是一種邏輯實體，不是具體的物理實體軟件的開發(fā)沒有明顯的制造過程軟件的實效模式與硬件不同軟件的開放與運行受計算機系統(tǒng)限制軟件本身的復雜性計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的軟件特點5計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)如何控制計算機化系統(tǒng)的災害我們它干什么（公司業(yè)務要求）要什么樣的流程（系統(tǒng)要求）怎么用好它（項目管理）用不好會有什么后果（風險）怎么控制-建立計算機化系統(tǒng)相關管理流程（采購控制、IT供應商管理、IT系統(tǒng)操作與維護授權(quán)管理、數(shù)據(jù)備份、系統(tǒng)數(shù)據(jù)維護、系統(tǒng)日常維護管理、應急災難控制等）系統(tǒng)驗證管理與系統(tǒng)測試（系統(tǒng)的URS、DQ、IQ、OQ、PQ）培訓IT的基礎管理-變更控制、IT審計、偏差管理計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)如何控制計算機化系統(tǒng)6計算機系統(tǒng)特殊性及其風險控制可靠性：系統(tǒng)成熟性、容錯、易恢復可維護性：系統(tǒng)穩(wěn)定、易測試可移植性：系統(tǒng)適應性、易安裝、共存性可靠性：系統(tǒng)成熟性、容錯、易恢復易用性：易掌握、易學可維護性：穩(wěn)定、易測試可移植性：適應性、易安裝、共存性效率：時間特征、資源利用功能的適合、準確、互操作、安全性易恢復、數(shù)據(jù)追溯、數(shù)據(jù)備份功能實現(xiàn)功能操作操作應用層工程應用層系統(tǒng)開發(fā)層內(nèi)應用層次系統(tǒng)質(zhì)量特性控制方法項目管理體系人員與資格評定階段性評審與測試版本控制售后服務設備開發(fā)管理人員培訓與資格評定供應商選擇與評定系統(tǒng)設計代碼測試系統(tǒng)測試項目管理IQ、OQ、PQ供應商評估變更控制系統(tǒng)軟件技術平臺系統(tǒng)設計計算機系統(tǒng)特殊性及其風險控制可靠性：系統(tǒng)成熟性、容錯、易恢復7計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)計算機系統(tǒng)的用途系統(tǒng)是否用于產(chǎn)品工藝控制、監(jiān)測、檢測是否用于物料與產(chǎn)品放行與控制是否進行相關藥品生產(chǎn)記錄采集、記錄、保存于備份是否用于藥品生產(chǎn)工藝過程的條件的監(jiān)測與控制，如HAVC、制藥用水系統(tǒng)計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)計算機系統(tǒng)的用途8計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)：是建立、修改、維護、歸檔、檢索和傳送數(shù)字信息的計算機硬件、軟件、和相關文件（用戶手冊）的集合。計算機系統(tǒng)的組成：硬件、軟件、外圍設備、操作人員、相關文件資料如操作手冊、SOP等。計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)：9計算機系統(tǒng)特殊性及其風險控制計算機系統(tǒng)的優(yōu)點：判斷存儲精確快速通用易用聯(lián)網(wǎng)計算機系統(tǒng)特殊性及其風險控制計算機系統(tǒng)的優(yōu)點：10計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的目的提高效率改進質(zhì)量減少人的負擔和風險達到使用技術以無人干涉的控制一個過程技術=機械的、氣動的、電動的、電子的/數(shù)字的、計算機控制=基本控制（閉路控制）、程序控制（順序控制、邏輯控制）、協(xié)調(diào)控制過程=離散過程、批過程、連續(xù)過程計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的目的11計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)可能帶來的問題在操作人員不知曉的情況下控制失控操作不方便信息丟失非法操作黑客侵犯停電程序繁瑣，處理周期長軟件升級的困惑計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)可能帶來的問題12計算機化基本管理要求與原則計算機化系統(tǒng)的要求系統(tǒng)的功能性：滿足產(chǎn)品工藝控制、質(zhì)量檢測的適合性、準確性、互操作性、保密安全性系統(tǒng)的可靠性：系統(tǒng)的成熟性、容錯性、易恢復性系統(tǒng)的追溯性：信息的輸入、無效信息識別、信息更改控制、備份文件的完整性、證實性計算機化基本管理要求與原則計算機化系統(tǒng)的要求13GMP法規(guī)的要求國家食品藥品監(jiān)督管理總局關于發(fā)布《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》計算機化系統(tǒng)和確認與驗證兩個附錄的公告（2015年第54號）根據(jù)《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》第三百一十條規(guī)定，現(xiàn)發(fā)布《計算機化系統(tǒng)》和《確認與驗證》兩個附錄，作為《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》配套文件，自2015年12月1日起施行。特此公告。附件：1.計算機化系統(tǒng)

2.確認與驗證食品藥品監(jiān)管總局

2015年5月26日GMP法規(guī)的要求國家食品藥品監(jiān)督管理總局關于發(fā)布《藥品生產(chǎn)質(zhì)14GMP附錄解讀附錄的基本情況附錄的解讀第一章范圍第二章原則第三章人員第四章驗證第五章系統(tǒng)GMP附錄解讀附錄的基本情況15附錄的基本情況計算計算機化系統(tǒng)附錄的起草背景科技發(fā)展，自動化程度越來越高專業(yè)屬性強，風險識別困難數(shù)據(jù)完整性越來越被重視多個國家/組織已將其作為單獨附錄發(fā)布是GMP（2010年修訂）的計劃組成部分附錄的基本情況計算計算機化系統(tǒng)附錄的起草背景16附錄的基本情況藥品生產(chǎn)企業(yè)中可能存在的計算機化系統(tǒng)文件管理系統(tǒng)自動化生產(chǎn)設備系統(tǒng)自動化實驗室設備系統(tǒng)ERP實驗室信息管理系統(tǒng)（LIMS）BMS/EMS倉儲配送系統(tǒng)電子批生產(chǎn)記錄……附錄的基本情況藥品生產(chǎn)企業(yè)中可能存在的計算機化系統(tǒng)17附錄的基本情況修訂的特點引入了風險管理和生命周期的概念提出了對計算機化系統(tǒng)供應商管理的要求對計算機化系統(tǒng)的術語進行了解釋附錄的基本情況修訂的特點18附錄的基本情況附錄概要第一章范圍，規(guī)定了附錄計算機化系統(tǒng)應用范圍第二章原則，提出了風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程。第三章人員，對計算機化系統(tǒng)的人員提出了應當接受相應的使用和管理培訓的要求。第四章驗證，針對計算機化系統(tǒng)的特殊性提出了也驗證的特殊要求及原則。第五章系統(tǒng)，針對計算機化系統(tǒng)關鍵控制點如系統(tǒng)運行和變更的要求，關鍵數(shù)據(jù)及其修改、電子數(shù)據(jù)和電子簽名等提出了相關的管理要求。附錄的基本情況附錄概要19附錄的基本情況七個術語數(shù)據(jù)審計跟蹤：是一系列有關計算機操作系統(tǒng)、應用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數(shù)據(jù)。數(shù)據(jù)完整性：是指數(shù)據(jù)的準確性和可靠性，用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)。電子簽名：是指電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。電子數(shù)據(jù)：也稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。附錄的基本情況七個術語20附錄的基本情況七個術語計算機化系統(tǒng)生命周期：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段。基礎架構(gòu)：為應用程序提供平臺使其實現(xiàn)功能的一系列硬件和基礎軟件，如網(wǎng)絡軟件和操作系統(tǒng)。應用程序：安裝在既定的平臺/硬件上，提供特定功能的軟件。附錄的基本情況七個術語21附錄的基本情況修訂的主要內(nèi)容對于專屬性強的部分，強調(diào)了供應商的管理：企業(yè)應當基于風險評估的結(jié)果提供與供應商質(zhì)量體系和審計信息相關的文件。軟件是計算機化系統(tǒng)的重要組成部分。企業(yè)應當根據(jù)風險評估的結(jié)果，對于所采用軟件進行分級管理，評估供應商質(zhì)量保證體系，保證軟件符合企業(yè)要求。附錄的基本情況修訂的主要內(nèi)容22附錄的基本情況修訂的主要內(nèi)容對不同計算機化系統(tǒng)提出不同的要求：企業(yè)應當建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，標明與藥品生產(chǎn)質(zhì)量管理相關的功能，清單應及時更新。企業(yè)應當制定專人對通用的商業(yè)化計算機軟件進行審核，確認滿足用戶需求。在對定制的計算機化系統(tǒng)進行驗證時，企業(yè)應當建立相應的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。附錄的基本情況修訂的主要內(nèi)容23附錄的基本情況修訂的主要內(nèi)容對進入和使用系統(tǒng)的人員進行了規(guī)定：只用經(jīng)過許可得人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)。應當就進入和使用系統(tǒng)制定授權(quán)、取消以及授權(quán)變更的操作規(guī)程。必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經(jīng)許可的人員方能進行操作。附錄的基本情況修訂的主要內(nèi)容24附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當經(jīng)過批準，并應當記錄更改數(shù)據(jù)的理由。應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。附錄的基本情況修訂的主要內(nèi)容25附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：當人工輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應當設置復核功能，確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性。對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。附錄的基本情況修訂的主要內(nèi)容26附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足以下要求：（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應當能夠打印成清晰易懂的文件。（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應當建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規(guī)范中關于文件、記錄保存時限的要求。附錄的基本情況修訂的主要內(nèi)容27附錄的解讀第一章范圍GMP，軟件+硬件，分類附錄的解讀第一章范圍28附錄的解讀第一章范圍舉例企業(yè)資源計劃系統(tǒng)ERP實驗室信息管理系統(tǒng)LIMS制造執(zhí)行系統(tǒng)MES樓宇管理系統(tǒng)BMS環(huán)境監(jiān)控系統(tǒng)EMS倉儲與配送系統(tǒng)WMS文件管理系統(tǒng)DMSPLC高效液相色譜儀HPLC附錄的解讀第一章范圍29附錄的解讀第一章范圍審計要點是否建立計算機化系統(tǒng)管理流程是否建立計算機化系統(tǒng)清單易被忽略的系統(tǒng)-Excel-ERP附錄的解讀第一章范圍30附錄的解讀第二章原則關鍵詞：風險，供應商附錄的解讀第二章原則31附錄的解讀第二章原則計算機化系統(tǒng)代替人工操作時，應當確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風險。風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程，應當考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風險管理的一部分，應當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。附錄的解讀第二章原則32附錄的解讀第二章原則企業(yè)應當針對計算機化系統(tǒng)供應商的管理制定操作規(guī)程。供應商提供產(chǎn)品或服務時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），企業(yè)應當與供應商簽訂正式協(xié)議，明確雙方責任。企業(yè)應當基于風險評估的結(jié)果提供與供應商質(zhì)量體系和審計信息相關的文件。附錄的解讀第二章原則33附錄的解讀第二章原則合同中應該包含的內(nèi)容交付內(nèi)容及費用承諾的交付日期提供文檔\修補程序\升級\新版本通知和培訓數(shù)據(jù)遷移交付內(nèi)容不包括源代碼時，可考慮第三方托管協(xié)議（五類軟件）安裝\定制期間的支持用戶驗收\驗收測試期變更維護其他：付款計劃\保密條款附錄的解讀第二章原則34附錄的解讀第二章原則審計要點供應商管理應針對IT供應商的特殊性，建立相應的流程和評估方法。供應商應定期進行評估附錄的解讀第二章原則35附錄的解讀第三章人員關鍵詞：權(quán)限、資質(zhì)附錄的解讀第三章人員36附錄的解讀第三章人員計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權(quán)限，并接受相應的使用和管理培訓。應當確保有適當?shù)膶I(yè)人員，對計算機化系統(tǒng)的設計、驗證、安裝和運行等方面進行培訓和指導。附錄的解讀第三章人員37附錄的解讀第三章人員訪問權(quán)限的原則按需授權(quán)最小特權(quán)職責分離附錄的解讀第三章人員38附錄的解讀第三章人員強制和自主訪問控制強制訪問控制（MAC）：只有管理員可以根據(jù)政策進行相關更改。同時沒有人可以授予訪問控制政策中明確禁止的訪問權(quán)限。MAC起禁止作用，將禁止所有為獲得明確許可的行為。自主訪問權(quán)（DAC）：可由數(shù)據(jù)所有者自行激活和修改的保護。例如，在數(shù)據(jù)所有者定義的共享信息資源中，數(shù)據(jù)所有者可以選擇誰能夠訪問他的資源，以及相應訪問的安全等級。DAC無法覆蓋MAC，DAC將作為附加過濾器，使用相同的排除原則禁止訪問更多。附錄的解讀第三章人員39附錄的解讀第三章人員用戶識別和身份認證最佳實踐對默認的賬戶進行重命名。如果登錄ID在經(jīng)過一段時間后為未被使用，則應該將其禁用，以免出現(xiàn)被勿用的情況。這可以有系統(tǒng)自動完成或有安全管理員手動完成。如果在一段時間內(nèi)未執(zhí)行任何活動，系統(tǒng)應自動斷開登錄會話。這可以減少勿用當前登錄會話的風險，因為當前登錄會話可能因為用戶吃飯、開會忘記注銷等而處于無人監(jiān)視狀態(tài)。這通常稱為會話超時。重新獲得訪問權(quán)限時，應該要求重新輸入身份認證方法、密碼等。附錄的解讀第三章人員40附錄的解讀第三章人員用戶識別和身份認證最佳實踐密碼語法規(guī)則包括：理想情況下，密碼至少應包含八個字符。密碼長度有時取決于要保護的系統(tǒng)和數(shù)據(jù)敏感性以及所用系統(tǒng)的能力密碼應至少應該是以下任意三種字符的組合：字母數(shù)字、大小寫和特殊字符。密碼不應采用能夠識別出用戶的內(nèi)容（如名字、姓氏）系統(tǒng)應強制要求一定間隔時間定期更改密碼一次，并且以前的密碼在更改至少一年內(nèi)不得使用。附錄的解讀第三章人員41附錄的解讀第三章人員審計要點可以從系統(tǒng)中導出權(quán)限列表，根據(jù)權(quán)限列表來要求企業(yè)提供職責說明，應遵循最小權(quán)限原則職責分離培訓記錄、資質(zhì)證明資源是否足夠附錄的解讀第三章人員42附錄的解讀第四章驗證關鍵詞：確認與驗證，通用與定制，驗證狀態(tài)維護。附錄的解讀第四章驗證43附錄的解讀第四章驗證計算機化系統(tǒng)驗證包括應用程序的驗證和基礎架構(gòu)的確認，其范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統(tǒng)的使用范圍和用途。應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。附錄的解讀第四章驗證44附錄的解讀第四章驗證計劃報告標準配置確認風險管理附錄的解讀第四章驗證計劃報告標準配置確認風險管理45附錄的解讀（軟件類別）類別描述示例典型方法1基礎設施軟件分層式軟件用于管理操作環(huán)境的軟件操作系統(tǒng)版本控制工具記錄版本號，按照所批準的安裝規(guī)程驗證正確的安裝方式3非配置軟件可以輸入并儲存運行參數(shù)，但是并不能對軟件進行配置以適合業(yè)務流程基于固定的應用程序COTS簡化的生命周期法URS用戶需求說明基于風險的供應商評估記錄版本號，驗證正確的安裝方式基于風險進行測試4可配置軟件這種軟件通常比較復雜，可以由用戶來進行配置以滿足用戶具體業(yè)務流程的特殊要求，這種軟件的編碼不能更改。ERP、LIMS、DCS、EDMS、BMS、CRS、HMI生命周期法基于風險的供應商評估法供應商的質(zhì)量管理系統(tǒng)記錄版本號，驗證正確的安裝方式在測試環(huán)境中根據(jù)風險進行測試在業(yè)務流程中根據(jù)風險進行測試具有維持復合型的規(guī)程5定制軟件定制設計和編碼以適用于業(yè)務流程的軟件VBorCJavaSpreadsheets與第4類相同，在加上更嚴格的公用設施評估，包括肯能進行供應商審計完整生命周期附錄的解讀（軟件類別）類別描述示例典型方法1分層式軟件操作系46附錄的解讀第四章驗證企業(yè)應當建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，標明與藥品生產(chǎn)質(zhì)量管理相關的功能。清單應當及時更新。應當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。企業(yè)應當指定專人對通用的商業(yè)化計算機軟件進行審核，確認其滿足用戶需求。在對定制的計算機化系統(tǒng)進行驗證時，企業(yè)應當建立相應的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。附錄的解讀第四章驗證47附錄的解讀第四章驗證計算機化系統(tǒng)清單系統(tǒng)位置GMP功能負責人其他信息百萬分之一電子天平車間化驗室高張三德國賽托利斯百分之一天平車間化驗室中李四北京賽托利斯CPA225D高效液相色譜儀車間化驗室高趙五安捷倫1260附錄的解讀第四章驗證系統(tǒng)位置GMP功能負責人其他信息百萬分48附錄的解讀第四章驗證驗證方案要點在URS完成前制定驗證計劃流程所有者和質(zhì)量部門批準需要哪些活動如何實施誰來負責活動的結(jié)果系統(tǒng)被接受應符合哪些要求系統(tǒng)生命周期中應如何維持合規(guī)性附錄的解讀第四章驗證49附錄的解讀第四章驗證驗證方案1介紹2范圍3系統(tǒng)簡介4驗證方法5角色和職責6驗證文檔文檔簽字審批文檔保存附錄的解讀第四章驗證50附錄的解讀第四章驗證驗證方案7驗證工作計劃用戶需求和功能設計配置文檔IQ、OQ、PQ驗證結(jié)果評估8變更控制9培訓10檢驗狀態(tài)定期審查11詞匯表12附件附錄的解讀第四章驗證51附錄的解讀第四章驗證可配置系統(tǒng)驗證方案風險分析

驗證報告用戶需求需求測試功能設計功能測試配置設計配置測試配置產(chǎn)品設計審查附錄的解讀第四章驗證驗證方案風險分析52附錄的解讀第四章驗證風險評估模板風險編號功能組成風險評估風險處置需求編號需求描述可能故障導致結(jié)果嚴重級別可能性風險級別發(fā)現(xiàn)幾率風險嚴重程度附錄的解讀第四章驗證風險編號功能組成風險評估風險處置需求編53附錄的解讀第四章驗證數(shù)據(jù)轉(zhuǎn)換格式或遷移時，應當確認數(shù)據(jù)的數(shù)值及含義沒有改變。數(shù)據(jù)遷移遷移的完整性數(shù)據(jù)的完整性提前備份一致性連續(xù)性回退策略并行分階段分模塊一次性轉(zhuǎn)換附錄的解讀第四章驗證54附錄的解讀第四章驗證驗證文件的審計三類軟件：是否涵蓋軟件部分，如軟件版本、安裝位置，軟件特有的功能，故障或特殊情況的驗證四類/五類軟件：按照V字形的相關要求進行驗證，并要看驗證時間、驗證結(jié)果等關鍵點驗證維護：是否有流程、是否有審核附錄的解讀第四章驗證55附錄的解讀第五章系統(tǒng)關鍵詞：數(shù)據(jù)完整性附錄的解讀第五章系統(tǒng)56附錄的解讀第五章系統(tǒng)系統(tǒng)應當安裝在適當?shù)奈恢?，以防止外來因素干擾。鍵系統(tǒng)應當有詳細闡述的文件（必要時，要有圖紙），并須及時更新。此文件應當詳細描述系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機運行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)?。附錄的解讀第五章系統(tǒng)57附錄的解讀第五章系統(tǒng)軟件是計算機化系統(tǒng)的重要組成部分。企業(yè)應當根據(jù)風險評估的結(jié)果，對所采用軟件進行分級管理（如針對軟件供應商的審計），評估供應商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。類型GAMP4GAMP51操作系統(tǒng)基礎結(jié)構(gòu)軟件2固件不再使用3標準軟件包不可配置產(chǎn)品4可配置軟件包可配置產(chǎn)品5定制（預定）軟件定制程序附錄的解讀第五章系統(tǒng)類型GAMP4GAMP51操作系統(tǒng)基礎58附錄的解讀第五章系統(tǒng)在計算機化系統(tǒng)使用之前，應當對系統(tǒng)進行全面測試，并確認系統(tǒng)可以獲得預期的結(jié)果。當計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內(nèi)容的一部分。附錄的解讀第五章系統(tǒng)59附錄的解讀第五章系統(tǒng)測試類型舉例常規(guī)案例測試：做應該做的無效案例測試：沒有不該做的可重復性測試：重復完成預期工作性能測試：速度和效率容量/負載測試：壓力回歸測試：針對調(diào)整是否完成預期工作，是否造成負面影響附錄的解讀第五章系統(tǒng)60附錄的解讀第五章系統(tǒng)只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)。應當就進入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程。必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經(jīng)許可的人員方能進行操作。附錄的解讀第五章系統(tǒng)61附錄的解讀第五章系統(tǒng)審計要點是否建立授權(quán)流程將權(quán)限申請記錄與系統(tǒng)實際使用記錄進行比對對于單機版的系統(tǒng)，是否只是使用開機密碼進行權(quán)限管理，這種方式無法達到授權(quán)的管控目的權(quán)限應當定期審核，轉(zhuǎn)崗、離職的人員應盡快撤銷權(quán)限附錄的解讀第五章系統(tǒng)62附錄的解讀第五章系統(tǒng)當人工輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應當設置復核功能，確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性。計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當經(jīng)過批準，并應當記錄更改數(shù)據(jù)的理由。應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。附錄的解讀第五章系統(tǒng)63附錄的解讀第五章系統(tǒng)審計追蹤方面常見問題有審計追蹤功能但不使用審計追蹤可更改操作人員可刪除審計追蹤功能審計追蹤作為元數(shù)據(jù)沒有經(jīng)過審核和備份附錄的解讀第五章系統(tǒng)64附錄的解讀第五章系統(tǒng)審查要點系統(tǒng)是否有審計追蹤功能如果有，是否開啟了審計追蹤功能如果沒有，有什么其他的控制手段審計追蹤是否定期審核附錄的解讀第五章系統(tǒng)65附錄的解讀第五章系統(tǒng)計算機化系統(tǒng)的變更應當根據(jù)預定的操作規(guī)程進行，操作規(guī)程應當包括評估、驗證、審核、批準和實施變更等規(guī)定。計算機化系統(tǒng)的變更，應經(jīng)過該部分計算機化系統(tǒng)相關責任人員的同意，變更情況應有記錄。附錄的解讀第五章系統(tǒng)66附錄的解讀第五章系統(tǒng)變更管理變更應經(jīng)過授權(quán)文件形式存檔經(jīng)過測試切得到批準更新文件是變更的組成部分之一培訓和溝通緊急變更附錄的解讀第五章系統(tǒng)67附錄的解讀第五章系統(tǒng)變更常見問題IT系統(tǒng)的變更管理沒有納入到GMP范圍內(nèi)變更沒有經(jīng)過評估、批準和驗證變更沒有按照計劃進行審計要點是否有計算機化系統(tǒng)變更的管理流程是否按照流程進行計算機化系統(tǒng)的變更，如打補丁，升級功能，重新安裝。附錄的解讀第五章系統(tǒng)68附錄的解讀第五章系統(tǒng)對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。審計中有時出現(xiàn)與聲明不符的情況文件管理系統(tǒng)放行時間不一定與紙質(zhì)記錄一致批次總計文件附錄的解讀第五章系統(tǒng)69附錄的解讀第五章系統(tǒng)審計要點按流程追蹤時否有僅適用電子數(shù)據(jù)的情況，但聲明以紙質(zhì)記錄為主數(shù)據(jù)，如文檔管理系統(tǒng)根據(jù)數(shù)據(jù)完整性的要求，有些復雜的系統(tǒng)打印輸出不能完全代表系統(tǒng)電子數(shù)據(jù)的情況。附錄的解讀第五章系統(tǒng)70附錄的解讀第五章系統(tǒng)以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足以下要求：（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應當能夠打印成清晰易懂的文件。（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應當建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規(guī)范中關于文件、記錄保存時限的要求。附錄的解讀第五章系統(tǒng)71附錄的解讀第五章系統(tǒng)目前藥廠普遍適用不安全的備份方法和介質(zhì)USB、移動硬盤、電腦硬盤（沒有備份）、SD卡有些備份數(shù)據(jù)是可更改的格式，如excell如有條件，應盡早采用服務器備份備份的運送和保存應符合安全原則附錄的解讀第五章系統(tǒng)72附錄的解讀第五章系統(tǒng)審計要點是否有備份的操作規(guī)程是否按照備份計劃進行備份備份是否有確認備份文件如何保管是否選用不安全的介質(zhì)保管備份數(shù)據(jù)是否定期恢復測試備份能否滿足數(shù)據(jù)完整性的要求附錄的解讀第五章系統(tǒng)73附錄的解讀第五章系統(tǒng)企業(yè)應當建立應急方案，以便系統(tǒng)出現(xiàn)損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產(chǎn)品的相關信息應當能夠及時獲得。是否有備份的操作規(guī)程。審計要點是否有應急方案應急方案是否經(jīng)過測試，是否可行附錄的解讀第五章系統(tǒng)74附錄的解讀第五章系統(tǒng)應當建立系統(tǒng)出現(xiàn)故障或損壞時進行處理的操作規(guī)程，必要時對該操作規(guī)程的相關內(nèi)容進行驗證。包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應當被記錄和評估。重大的事故應當進行徹底調(diào)查，識別其根本原因，并采取相應的糾正措施和預防措施。附錄的解讀第五章系統(tǒng)75附錄的解讀第五章系統(tǒng)故障處理容易引發(fā)變更應關注故障處理記錄供應商權(quán)限過高，為消除故障可能對系統(tǒng)做出不符合GMP的變更審計要點故障處理流程是否建立是否有相同故障反復出現(xiàn)故障記錄檢查，有些故障會與變更相關聯(lián)附錄的解讀第五章系統(tǒng)76附錄的解讀第五章系統(tǒng)當采用計算機化系統(tǒng)放行產(chǎn)品時，計算機化系統(tǒng)應當能明示和記錄放行產(chǎn)品人員的身份。電子數(shù)據(jù)可以采用電子簽名的方式，電子簽名應當遵循相應法律法規(guī)的要求。附錄的解讀第五章系統(tǒng)77附錄的解讀第五章系統(tǒng)電子簽名控制點必須采用如下形式之一1用戶名+密碼2生物識別明確簽名的含義簽名必須是獨特的，能追溯到個人的錯誤輸入用戶名后密碼能夠被系統(tǒng)拒絕簽名與所簽的電子記錄必須永久連接，不可被系統(tǒng)標準功能所消除后重簽附錄的解讀第五章系統(tǒng)78附錄的解讀第五章系統(tǒng)電子簽名控制點計算機化系統(tǒng)應該能夠顯示：1該記錄已被簽字2簽名人的名字3日期和時間4簽名的含義需要考慮的安全措施1對設備進行初始化檢測并定期檢測2要有流程規(guī)定當用戶忘記密碼或丟失設備時如何處理，包括將設備設為失活狀態(tài)以及重置密碼等措施附錄的解讀第五章系統(tǒng)79附錄的解讀第五章系統(tǒng)移交有文檔，雙方認可項目經(jīng)理→流程所有者/系統(tǒng)所有者特別關注沒有達到滿意標準的事項回退策略附錄的解讀第五章系統(tǒng)80附錄的解讀第五章系統(tǒng)系統(tǒng)退役系統(tǒng)撤銷系統(tǒng)退出使用系統(tǒng)銷毀數(shù)據(jù)遷移識別受影響的范圍：包括接口的系統(tǒng)、設備驗證更新相關文檔：流程、支持維護合同、災難恢復計劃、業(yè)務連續(xù)性計劃、用戶管理附錄的解讀第五章系統(tǒng)81附錄的解讀數(shù)據(jù)完整性調(diào)研發(fā)現(xiàn)的主要問題只用開機密碼，沒有用戶名有審計追蹤功能但沒有開沒有備份流程沒有安全防護措施Excell表位做驗證系統(tǒng)時間可以更改附錄的解讀數(shù)據(jù)完整性調(diào)研發(fā)現(xiàn)的主要問題82附錄的解讀附錄中提到的書面文件書面的風險評估計算機化系統(tǒng)供應商的管理操作規(guī)程正式協(xié)議供應商質(zhì)量體系和審計相關的文件計算機化系統(tǒng)清單關鍵系統(tǒng)詳細闡述的文件授權(quán)、取消以及授權(quán)變更的操作規(guī)程變更操作規(guī)程變更記錄主數(shù)據(jù)說明數(shù)據(jù)備份與恢復的操作規(guī)程應急方案故障或損壞時進行處理的操作規(guī)程附錄的解讀附錄中提到的書面文件83附錄的解讀驗證文件驗證狀態(tài)維護文件權(quán)限與職責列表培訓記錄資質(zhì)證明權(quán)限審批記錄備份恢復測試記錄故障記錄附錄的解讀驗證文件84數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)完整性的意義誠信缺失無法保證藥品安全、功效和質(zhì)量打破了法規(guī)部門對藥品企業(yè)的信任影響公司的業(yè)務和名譽數(shù)據(jù)完整性是藥品質(zhì)量體系的基本要求數(shù)據(jù)管理系統(tǒng)提供的努力和資源應與產(chǎn)品質(zhì)量風險相對應數(shù)據(jù)管理應與公司其他質(zhì)量保證資源相平衡數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)完整性的意義85數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)完整性（dataintegrity）：是指數(shù)據(jù)的準確性和可靠性，用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)。并不是計算機化系統(tǒng)實施后才出現(xiàn)的適用于電子數(shù)據(jù)和手工（紙質(zhì)）數(shù)據(jù)企業(yè)應當處于一種基于數(shù)據(jù)完整性風險的可接受控制狀態(tài)數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)完整性（dataintegri86數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)人工觀察填寫的紙質(zhì)記錄儀器、設備通過復雜的計算機化系統(tǒng)產(chǎn)生的圖譜或電子記錄。數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)87數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)的屬性A（attributable）—可溯源L（legible）—清晰C（contemporaneous）—同步O（originalortruecopy）—原始或真實復制A（accurate）—準確數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)的屬性88數(shù)據(jù)完整性檢查及典型案例不同儀器設備產(chǎn)生原始數(shù)據(jù)情況數(shù)據(jù)完整性檢查及典型案例不同儀器設備產(chǎn)生原始數(shù)據(jù)情況89數(shù)據(jù)完整性檢查及典型案例儀器分類分類采集原理A簡單的、不可配置的“儀器儀表、在線傳感器、測試工具”直接測量或顯示數(shù)據(jù)，人工讀取記錄到紙質(zhì)介質(zhì)上，形成紙質(zhì)的記錄，可以直接作為原始記錄存檔。B簡單的、不可配置的“儀器儀表、在線傳感器、測試工具”直接測量或顯示數(shù)據(jù)，連接打印機將數(shù)據(jù)打印在紙質(zhì)介質(zhì)上，形成紙質(zhì)的記錄，可以直接作為原始記錄存檔。C一般的、可配置系統(tǒng)的“儀器儀表、測試工具、計算機系統(tǒng)”通過“儀器參數(shù)的設置、軟件程序的計算”生成可顯示的數(shù)據(jù)，并直接打印在紙質(zhì)介質(zhì)上，形成紙質(zhì)的記錄，可以作為原始記錄存檔。D復雜的、可配置系統(tǒng)的“儀器儀表、測試工具、計算機系統(tǒng)”通過“復雜的參數(shù)設置、程序計算、數(shù)據(jù)處理”后得到的具有一系列“動態(tài)數(shù)據(jù)或隱含信息”的數(shù)據(jù)，直接打印出來的圖譜或曲線，失去了被再處理的能力，也不能對其動態(tài)數(shù)據(jù)或隱含的信息進行審核或檢查。。數(shù)據(jù)完整性檢查及典型案例儀器分類分類采集原理A簡單的、不可配90數(shù)據(jù)完整性檢查及典型案例儀器適用范圍分類適用范圍A“簡單的、不可配置系統(tǒng)”的“非連續(xù)數(shù)據(jù)”的人工讀取、人工記錄。一次性讀取、一次性記錄，或者定時周期性讀取和記錄。比如“天平、臺稱、溫度、濕度、手持式工具……”等的數(shù)據(jù)記錄。B“簡單的、不可配置系統(tǒng)”的“連續(xù)數(shù)據(jù)”的自動化記錄和打印，比如“連續(xù)的在線監(jiān)測數(shù)據(jù)（潔凈室溫濕度記錄、水系統(tǒng)在線記錄、滅菌溫度壓力的記錄……）。C適用于大部分“可配置系統(tǒng)”的不含“動態(tài)數(shù)據(jù)或隱含信息”數(shù)據(jù)的自動化獲取、自動化打印記錄。比如大部分生產(chǎn)過程控制設備、大部分檢驗檢測設備。D可配置系統(tǒng)”的含有“動態(tài)數(shù)據(jù)或隱含信息”數(shù)據(jù)的存儲管理。數(shù)據(jù)完整性檢查及典型案例儀器適用范圍分類適用范圍A“簡單的、91數(shù)據(jù)完整性檢查及典型案例“審計追蹤功能”并不是用來“控制”數(shù)據(jù)的“采集、錄入、存儲、備份、轉(zhuǎn)移、檢索、恢復、計算、處理、輸出、引用、失效、修改、刪除……”等過程的。審計追蹤功能只是對“數(shù)據(jù)事件”的一種記錄，能夠?qū)Α斑`法犯罪行為”進行“追蹤”，能夠快速鎖定“犯罪分子”，能夠還原“歷史真相”，但是并不能有效“控制”和“降低”有“犯罪動機”的“犯罪行為”的發(fā)生，也不能降低“犯罪行為”對“社會”的危害！廣義的審計追蹤是能夠追蹤數(shù)據(jù)的采集、錄入、存儲、備份、轉(zhuǎn)移、檢索、恢復、計算、處理、輸出、引用、失效、修改、刪除……”等過程數(shù)據(jù)完整性檢查及典型案例92數(shù)據(jù)完整性檢查及典型案例紙質(zhì)記錄對文件和記錄版本（變更）進行控制對原始空白記錄進行控制對空白記錄的發(fā)放進行控制對已填寫記錄的變更進行控制數(shù)據(jù)完整性檢查及典型案例紙質(zhì)記錄93數(shù)據(jù)完整性檢查及典型案例圖譜或電子記錄電子方式產(chǎn)生的原始數(shù)據(jù)采用紙質(zhì)或PDF格式保存應當顯示數(shù)據(jù)的留存過程，以包括所有原始數(shù)據(jù)信息、相關審計跟蹤和結(jié)果文件、每一分析運行過程中軟件/系統(tǒng)設置標準一個給定的原始數(shù)據(jù)系列重建所需的所有數(shù)據(jù)處理運行情況（包括方法和審計跟蹤），經(jīng)過確認的復本。一旦打印或轉(zhuǎn)換成靜態(tài)PDF，圖譜記錄則失去了其被再處理的能力，不能對基線或隱藏區(qū)域進行更詳細的審核或檢查。以數(shù)據(jù)庫格式存在的動態(tài)電子記錄則可以進行追蹤、趨勢分析和查詢、查看隱藏區(qū)域，放大基線以將積分情況查看的更清楚。

數(shù)據(jù)完整性檢查及典型案例圖譜或電子記錄94數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)審計跟蹤數(shù)據(jù)審計跟蹤（audittrial）：是一系列有關計算機操作系統(tǒng)、應用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數(shù)據(jù)。如果計算機系統(tǒng)用于電子捕獲、處理、報告或存貯原始數(shù)據(jù)，系統(tǒng)設計應能保持提供全面審計追蹤的保存，能夠顯示對數(shù)據(jù)進行的所有更改。隨對數(shù)據(jù)的所有更改，應可以顯示做這些更改的人，更改均應有時間記錄，并給出理由。用戶不應具備修訂或關閉審計追蹤的能力數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)審計跟蹤95數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)審計跟蹤不需要包括每個系統(tǒng)活動（例如，用戶登錄/退出，鍵盤敲擊等）通過對經(jīng)過設計和驗證的系統(tǒng)報告進行審核來達到目的必須是商業(yè)電子管理系統(tǒng)嗎？只要能夠達到GMP的要求，紙質(zhì)追蹤和半紙質(zhì)半電子系統(tǒng)也能被接受。行業(yè)發(fā)展，將來…數(shù)據(jù)完整性檢查及典型案例數(shù)據(jù)審計跟蹤96檢查案例主要集中以下幾點：不能追蹤原始數(shù)據(jù)，真實性存疑數(shù)據(jù)安全性不足，不能采取有效措施確保未經(jīng)授權(quán)人員對生產(chǎn)、質(zhì)量控制等相關記錄進行變更或刪除，不開啟不能確保所保存的實驗室記錄包括所有的原始試驗記錄刪除數(shù)據(jù)覆蓋數(shù)據(jù)測試至合格改變積分參數(shù)測試小試/試樣系統(tǒng)管理員權(quán)限檢查案例主要集中以下幾點：97檢查案例某設備操作需要通過人機界面登入PLC，但該車間有多個操作員均可登入，所有操作人員使用系統(tǒng)管理員用戶名和密碼登錄。公司未能保證實驗室數(shù)據(jù)的完整性

多次進行樣品“試針”測試、忽略部分檢驗結(jié)果，例如：某產(chǎn)品正式放行數(shù)據(jù)未知雜質(zhì)報告為符合質(zhì)量標準，但是色譜數(shù)據(jù)顯示該批有進針數(shù)據(jù)的未知雜質(zhì)不符合質(zhì)量標準。某批片劑穩(wěn)定性試驗正式HPLC雜質(zhì)數(shù)據(jù)只包括了多次測試中最好的結(jié)果。公司未能對計算機或相關系統(tǒng)進行適當?shù)目刂疲荒鼙ＷC只有經(jīng)過授權(quán)的人才能對生產(chǎn)工藝參數(shù)和檢測記錄或其它記錄進行修改。檢查案例某設備操作需要通過人機界面登入PLC，但該車間有多98檢查案例檢查電子記錄表明，企業(yè)在雜質(zhì)檢測中進行了手動改變積分參數(shù)的活動，但沒有相應的說明；經(jīng)常進行手動積分，但未形成書面程序。工藝驗證的樣品存在真實性問題發(fā)文要求重新進行工藝驗證復核檢查發(fā)現(xiàn)：存放于倉庫的樣品外觀、顏色異常現(xiàn)場檢驗：耐酸力、溶出度、含量不合格核實：摻入其他樣品頂替工藝驗證樣品檢查案例檢查電子記錄表明，企業(yè)在雜質(zhì)檢測中進行了手動改變積99檢查案例修改HPLC/UV工作站的系統(tǒng)時間將HPLC/UV的電腦時間修改到穩(wěn)定性考察的日期，進行測定電腦時間多次更改，甚至出現(xiàn)9月某日的操作記錄補寫相關儀器使用記錄，補寫的使用時間與實際不符UV工作站電腦不在現(xiàn)場存有重要數(shù)據(jù)（含量，溶出度），包括工藝驗證批、動態(tài)生產(chǎn)批成品檢驗，和部分穩(wěn)定性考察稱電腦一個月前損壞未能提供備份的電子數(shù)據(jù)紅外圖譜：峰形、波數(shù)、強度等指標完全一致。檢查案例修改HPLC/UV工作站的系統(tǒng)時間100檢查案例現(xiàn)場無法提供原始批生產(chǎn)記錄藥審中心發(fā)補后，提高質(zhì)量標準企業(yè)生產(chǎn)三批樣品，采用新標準進行穩(wěn)定性考察現(xiàn)場檢查期間，無法提供該三批樣品的原始生產(chǎn)記錄員工根據(jù)原輔料出庫記錄等，現(xiàn)場回憶書寫記錄檢查案例現(xiàn)場無法提供原始批生產(chǎn)記錄101檢查案例檢查組在對xx公司生產(chǎn)的xx凝膠產(chǎn)品進行檢查，xx凝膠（批號：100301）批生產(chǎn)記錄顯示，灌裝時間為2010年3月26日8：30到12：30，灌裝機號為DG35A。同時發(fā)現(xiàn)在維A酸乳膏（批號：100301）批生產(chǎn)記錄顯示，灌裝時間也為2010年3月26日8：15到11：00，灌裝機號也為DG35A。某凍干產(chǎn)品灌裝壓塞工序生產(chǎn)記錄（注射用XXXX，批號：130907）和培養(yǎng)基模擬灌裝生產(chǎn)記錄（10ml）顯示：9月26日，張某某（唯一操作人）在老車間灌裝壓塞、裝箱、出箱崗位操作人處有此人簽名，操作時間：12:35-17:20，18:50-22:00；發(fā)現(xiàn)此人在同一時間段在新建車間培養(yǎng)基模擬灌裝試驗操作人處簽名也進行了簽名：操作時間：13:20-21:00檢查案例檢查組在對xx公司生產(chǎn)的xx凝膠產(chǎn)品進行檢查，xx102檢查案例檢查組在對xx公司生產(chǎn)的xx凝膠產(chǎn)品進行檢查，xx凝膠（批號：100301）批生產(chǎn)記錄顯示，灌裝時間為2010年3月26日8：30到12：30，灌裝機號為DG35A。同時發(fā)現(xiàn)在維A酸乳膏（批號：100301）批生產(chǎn)記錄顯示，灌裝時間也為2010年3月26日8：15到11：00，灌裝機號也為DG35A。某凍干產(chǎn)品灌裝壓塞工序生產(chǎn)記錄（注射用XXXX，批號：130907）和培養(yǎng)基模擬灌裝生產(chǎn)記錄（10ml）顯示：9月26日，張某某（唯一操作人）在老車間灌裝壓塞、裝箱、出箱崗位操作人處有此人簽名，操作時間：12:35-17:20，18:50-22:00；發(fā)現(xiàn)此人在同一時間段在新建車間培養(yǎng)基模擬灌裝試驗操作人處簽名也進行了簽名：操作時間：13:20-21:00檢查案例檢查組在對xx公司生產(chǎn)的xx凝膠產(chǎn)品進行檢查，xx103數(shù)據(jù)完整性檢查基于風險，判斷重點深入調(diào)查，不蜻蜓點水有疑問的數(shù)據(jù)一定要證實客觀真實性追蹤最原始的數(shù)據(jù)QC實驗室，尤其是穩(wěn)定性試驗的數(shù)據(jù)物料發(fā)放流轉(zhuǎn)的數(shù)據(jù)各項記錄的發(fā)放和填寫企業(yè)質(zhì)量管理體系對數(shù)據(jù)完整性的覆蓋數(shù)據(jù)完整性直接表現(xiàn)企業(yè)的質(zhì)量管理水平數(shù)據(jù)完整性檢查基于風險，判斷重點104源于設計管理要求系統(tǒng)設計來保證數(shù)據(jù)質(zhì)量和完整性（技術保證）：記錄事件時間的時鐘進入權(quán)限（時間操作員不能改時間）讓批記錄等確保在活動現(xiàn)場，避免臨時數(shù)據(jù)記錄然后轉(zhuǎn)抄到正式記錄數(shù)據(jù)記錄所用的空白紙質(zhì)模板控制用戶權(quán)限能防止或?qū)徲嬜粉檾?shù)據(jù)修改儀器如天平需要附帶自動獲取或打印數(shù)據(jù)設施取樣點進入權(quán)限如水系統(tǒng)員工數(shù)據(jù)復核檢查時進入原始數(shù)據(jù)的權(quán)限使用專人記錄來代替另一個操作人記錄實施活動只有在例外下考慮：記錄行為會使產(chǎn)品或活動產(chǎn)生風險，如一些無菌操作陪同人員的語音/文字受限，由其他管理人員進行證明和記錄源于設計管理要求系統(tǒng)設計來保證數(shù)據(jù)質(zhì)量和完整性（技術保證）105審計跟蹤計算機系統(tǒng)用于捕獲、處理、報告或存儲原始數(shù)據(jù)，系統(tǒng)設計應能保持提供全面審計追蹤功能，能顯示保持之前和原始數(shù)據(jù)與對數(shù)據(jù)進行的所有更改，能顯示做這些更改的人、時間和理由等記錄。用戶不應具備修訂或關閉審計追蹤的能力。審計追蹤審核應是日常數(shù)據(jù)審核/批準過程的一部分，通常由生產(chǎn)數(shù)據(jù)的操作區(qū)域（如實驗室）來實施，公司需要相應的管理制度要求，審核重點為GMP相關性如關于數(shù)據(jù)創(chuàng)建、處理、修正和刪除等。QA也應抽查審核相關審計追蹤、原始數(shù)據(jù)和元數(shù)據(jù)，作為自檢的一部分，來保證與數(shù)據(jù)管理方針/程序的現(xiàn)行符合性。對于沒有審計追蹤系統(tǒng)軟件，只要能達到EUGMP指南附錄11要求，可以用紙質(zhì)追蹤記錄來證明到達同樣目的，否則在2017年底前要升級軟件系統(tǒng)達到規(guī)定要求。審計跟蹤計算機系統(tǒng)用于捕獲、處理、報告或存儲原始數(shù)據(jù)，系統(tǒng)106計算機用戶權(quán)限管理應全面使用進入權(quán)限控制的功能，并保證人員只具有與完成其工作職能相當?shù)牟僮鳈?quán)限。有不同的個人權(quán)限登錄層級，并保證獲得關于用戶進入級別的歷史信息。不能接受采用相同登錄名和密碼。（密碼專人專用、定期更換、長度和復雜程度符合要求、超時管理、不能復制粘貼）系統(tǒng)管理員權(quán)限應根據(jù)組織機構(gòu)的規(guī)模和屬性而限于最少人數(shù)。系統(tǒng)管理員一些權(quán)限如數(shù)據(jù)刪除、數(shù)據(jù)庫修正或系統(tǒng)參數(shù)修改不能被賦予對數(shù)據(jù)有直接利益的個人。計算機用戶權(quán)限管理應全面使用進入權(quán)限控制的功能，并保證人員107數(shù)據(jù)審核需要一個描述對數(shù)據(jù)，包括原始數(shù)據(jù)的審核和批準的程序，并有規(guī)定：數(shù)據(jù)審核必須包括對相關元數(shù)據(jù)的審核，包括審計追蹤。數(shù)據(jù)審核必須進行書面記錄。如果數(shù)據(jù)審核發(fā)現(xiàn)錯誤或遺漏時應采取的措施，對數(shù)據(jù)的修正或澄清應符合GMP方式進行，使用ALCOA原則，提供修正所涉及的原始記錄的可見性和審計追蹤的追溯性。數(shù)據(jù)審核需要一個描述對數(shù)據(jù)，包括原始數(shù)據(jù)的審核和批準的程序108數(shù)據(jù)保留由紙質(zhì)形式生產(chǎn)的原始數(shù)據(jù)(或真實復制本）可以采用如掃描方式保留，但需保證該復制的完整性并經(jīng)過確認。數(shù)據(jù)和記錄保留應保證能保護記錄被蓄意或無意篡改或丟失。必須有安全控制來保證記錄在整個保留期間的數(shù)據(jù)完整性，并在適當時進行驗證。數(shù)據(jù)/記錄存檔應嚴格控制（落鎖），保證其不能在未被察覺和審計跟蹤的情況下被篡改或刪除。記錄在整個保留期間內(nèi)可以被恢復和讀取。數(shù)據(jù)保留由紙質(zhì)形式生產(chǎn)的原始數(shù)據(jù)(或真實復制本）可以采用109數(shù)據(jù)完整性總結(jié)數(shù)據(jù)完整性實施程度的基本原則根據(jù)對產(chǎn)品質(zhì)量屬性的影響程度、對關鍵工藝參數(shù)的影響程度，進行風險評估確定。投入到數(shù)據(jù)管理的精力和資源應與其產(chǎn)品的風險等級相適應。對數(shù)據(jù)生命周期中各要素的組織性控制和技術性控制的程度及投入的資源，要與該數(shù)據(jù)對產(chǎn)品屬性的影響程度相適應。應當根據(jù)“科學和技術發(fā)展的狀況”，采用“普遍被接受的科學的方法”進行藥品生產(chǎn)和檢驗。應當考慮“風險、成本、收益”的相適應！

數(shù)據(jù)完整性總結(jié)數(shù)據(jù)完整性實施程度的基本原則110數(shù)據(jù)完整性總結(jié)實驗室儀器能確保分析員產(chǎn)生數(shù)據(jù)的可追溯性。---儀器需要升級儀器上的審計追蹤功能，或完善手工審計追蹤功能；實驗員的權(quán)限控制確保實驗室分析員/管理人員無法刪除、覆蓋、復制、改變、注釋或其他數(shù)據(jù)操作（除非允許被審計功能跟蹤的方法修改。）確保每個分析員獨立的用戶和密碼。單機設備（未聯(lián)網(wǎng)）有明確挑戰(zhàn)應確保關鍵的評估確保符合標準。數(shù)據(jù)完整性基本要求：審計追蹤、儀器記錄本（logbook)、樣品包括標準品配制記錄、圖譜必須完全對應一致。數(shù)據(jù)完整性總結(jié)實驗室儀器能確保分析員產(chǎn)生數(shù)據(jù)的可追溯性。-111FDA案件分析FDA檢查發(fā)現(xiàn)事實:未及時記錄倒簽日期沒有原始記錄或記錄造假復制歷史數(shù)據(jù)作為新數(shù)據(jù)重復進樣和預檢測丟棄數(shù)據(jù)（無效數(shù)據(jù)未說明）FDA案件分析FDA檢查發(fā)現(xiàn)事實:112FDA案件分析FDA檢查發(fā)現(xiàn)事實:沒有原始數(shù)據(jù):標準品配制樣品稱重樣品溶液準備和樣品稀釋

沒有這些信息，無法計算結(jié)果

FDA案件分析FDA檢查發(fā)現(xiàn)事實:113FDA案件分析FDA檢查發(fā)現(xiàn)事實:分析方法沒有很好執(zhí)行

調(diào)整HPLC的積分參數(shù)重新進樣直到結(jié)果符合重新計算直到結(jié)果符合測試時間和記錄報告不匹配審計追蹤功能沒有啟用或沒有審核

FDA案件分析FDA檢查發(fā)現(xiàn)事實:114FDA案件分析FDA檢查發(fā)現(xiàn)事實:QC實驗室數(shù)據(jù)某批次的結(jié)果數(shù)據(jù)應用于其他批次的放行

電子版本與打印版本不一致

FDA案件分析FDA檢查發(fā)現(xiàn)事實:115FDA案件分析FDA檢查發(fā)現(xiàn)事實:QC實驗室數(shù)據(jù)轉(zhuǎn)抄數(shù)據(jù)（從小紙片上轉(zhuǎn)抄到實驗室記錄本中）首次記錄的數(shù)據(jù)為原始數(shù)據(jù)，因此丟棄了原始數(shù)據(jù)

增加了轉(zhuǎn)抄的風險

轉(zhuǎn)抄錯誤從不會發(fā)現(xiàn)并組織調(diào)查

同樣數(shù)據(jù)先用鉛筆填寫，隨后抹去,然后進入使用永久性墨水稍后提供虛假印象按時記錄。FDA案件分析FDA檢查發(fā)現(xiàn)事實:116FDA案件分析FDA檢查發(fā)現(xiàn)事實:QC實驗室數(shù)據(jù)在系統(tǒng)適應性運行前預檢測,

非正式樣品使用不同的名字，例如“測試/小試、演示、培訓等”

其中部分檢測結(jié)果不符合標準所有沒有存在網(wǎng)絡計算機中而存在個人電腦（辦公室）中的數(shù)據(jù)。FDA案件分析FDA檢查發(fā)現(xiàn)事實:117FDA案件分析FDA檢查發(fā)現(xiàn)事實:進入儀器/計算機系統(tǒng)沒有適當控制不同分析員共享密碼（同用戶名和密碼都不行）審計追蹤功能沒有啟用或沒有審核FDA案件分析FDA檢查發(fā)現(xiàn)事實:118QC試驗室的基本要求實驗室記錄/表格控制工作表格和記錄本應該控制。應該有實驗員的工作表單和記錄本的控制機制，計算工作表及記錄本的使用、返回及銷毀平衡。表格應按年代預先編號，或類似流程。原始記錄的復印件應該與原始件應確保一致QC試驗室的基本要求實驗室記錄/表格控制119QC試驗室的基本要求HPLC/GCSystem

不允許樣品或標準品試進樣；不允許與樣品圖譜相近的試樣。與SOP操作一致性，不允許SOP沒有規(guī)定的操作。標準品和樣品應使用始終如一的積分參數(shù)，并附在色圖譜中，另外，有程序規(guī)定使用，控制及手動積分參數(shù)。以前批次的色譜圖不得復印重、命名為當前批次。QC試驗室的基本要求HPLC/GCSyste120QC試驗室的基本要求數(shù)據(jù)應該在員工完成操作后及時記錄在GMP記錄上，所有的GMP數(shù)據(jù)應該規(guī)范保持。使用零散的記錄，轉(zhuǎn)抄數(shù)據(jù)，粘貼注釋等均不符合GMP規(guī)范。COA上的所有數(shù)據(jù)應該鏈接工廠（或合同實驗室）產(chǎn)生的原始數(shù)據(jù)來源。標準品的配置、溶解、流動相等數(shù)據(jù)記錄和維護應確保可追溯使用的具體的物料、稱量、混合時間等，包括發(fā)生的日期、時間及操作人員。必須關注所有決定成品放行的樣品數(shù)據(jù)。不符合標準的數(shù)據(jù)應該正式調(diào)查，根本原因確定數(shù)據(jù)的無效性。QC試驗室的基本要求數(shù)據(jù)應該在員工完成操作后及時記錄在GMP121寫在最后成功的基礎在于好的學習習慣Thefoundationofsuccessliesingoodhabits122寫在最后成功的基礎在于好的學習習慣122結(jié)束語當你盡了自己的最大努力時，失敗也是偉大的，所以不要放棄，堅持就是正確的。WhenYouDoYourBest,FailureIsGreat,SoDon'TGiveUp,StickToTheEnd演講人：XXXXXX時間：XX年XX月XX日

結(jié)束語123數(shù)據(jù)完整性與計算機化系統(tǒng)Wednesday,November30,2022數(shù)據(jù)完整性與計算機化系統(tǒng)124匯報內(nèi)容一、計算機化系統(tǒng)管理二、數(shù)據(jù)完整性檢查及典型案例（國內(nèi)）三、FDA案例分析四、QC試驗室的基本要求匯報內(nèi)容一、計算機化系統(tǒng)管理125計算機系統(tǒng)化管理計算機化系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)基本管理要求與原則計算機化系統(tǒng)附錄解讀

計算機系統(tǒng)化管理計算機化系統(tǒng)特殊性及其風險控制126相關法規(guī)指南中國法規(guī)的要求——藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年版）——GMP附錄美國FDA的要求——21CFRPart211，藥品制劑cGMP——21CFRPart11，電子記錄和電子簽名歐盟法規(guī)的要求

——歐盟GMP附錄11，計算機化系統(tǒng)澳大利亞法規(guī)的要求

——TGAGMP附錄11日本法規(guī)的要求

——厚生省，藥品生產(chǎn)中計算機化系統(tǒng)控制指南ISPEGAMP5(自動化指南)MHRA(英國藥監(jiān)機構(gòu))指南相關法規(guī)指南中國法規(guī)的要求127計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的軟件特點軟件是一種邏輯實體，不是具體的物理實體軟件的開發(fā)沒有明顯的制造過程軟件的實效模式與硬件不同軟件的開放與運行受計算機系統(tǒng)限制軟件本身的復雜性計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的軟件特點128計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)如何控制計算機化系統(tǒng)的災害我們它干什么（公司業(yè)務要求）要什么樣的流程（系統(tǒng)要求）怎么用好它（項目管理）用不好會有什么后果（風險）怎么控制-建立計算機化系統(tǒng)相關管理流程（采購控制、IT供應商管理、IT系統(tǒng)操作與維護授權(quán)管理、數(shù)據(jù)備份、系統(tǒng)數(shù)據(jù)維護、系統(tǒng)日常維護管理、應急災難控制等）系統(tǒng)驗證管理與系統(tǒng)測試（系統(tǒng)的URS、DQ、IQ、OQ、PQ）培訓IT的基礎管理-變更控制、IT審計、偏差管理計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)如何控制計算機化系統(tǒng)129計算機系統(tǒng)特殊性及其風險控制可靠性：系統(tǒng)成熟性、容錯、易恢復可維護性：系統(tǒng)穩(wěn)定、易測試可移植性：系統(tǒng)適應性、易安裝、共存性可靠性：系統(tǒng)成熟性、容錯、易恢復易用性：易掌握、易學可維護性：穩(wěn)定、易測試可移植性：適應性、易安裝、共存性效率：時間特征、資源利用功能的適合、準確、互操作、安全性易恢復、數(shù)據(jù)追溯、數(shù)據(jù)備份功能實現(xiàn)功能操作操作應用層工程應用層系統(tǒng)開發(fā)層內(nèi)應用層次系統(tǒng)質(zhì)量特性控制方法項目管理體系人員與資格評定階段性評審與測試版本控制售后服務設備開發(fā)管理人員培訓與資格評定供應商選擇與評定系統(tǒng)設計代碼測試系統(tǒng)測試項目管理IQ、OQ、PQ供應商評估變更控制系統(tǒng)軟件技術平臺系統(tǒng)設計計算機系統(tǒng)特殊性及其風險控制可靠性：系統(tǒng)成熟性、容錯、易恢復130計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)計算機系統(tǒng)的用途系統(tǒng)是否用于產(chǎn)品工藝控制、監(jiān)測、檢測是否用于物料與產(chǎn)品放行與控制是否進行相關藥品生產(chǎn)記錄采集、記錄、保存于備份是否用于藥品生產(chǎn)工藝過程的條件的監(jiān)測與控制，如HAVC、制藥用水系統(tǒng)計算機系統(tǒng)特殊性及其風險控制藥品生產(chǎn)企業(yè)計算機系統(tǒng)的用途131計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)：是建立、修改、維護、歸檔、檢索和傳送數(shù)字信息的計算機硬件、軟件、和相關文件（用戶手冊）的集合。計算機系統(tǒng)的組成：硬件、軟件、外圍設備、操作人員、相關文件資料如操作手冊、SOP等。計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)：132計算機系統(tǒng)特殊性及其風險控制計算機系統(tǒng)的優(yōu)點：判斷存儲精確快速通用易用聯(lián)網(wǎng)計算機系統(tǒng)特殊性及其風險控制計算機系統(tǒng)的優(yōu)點：133計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的目的提高效率改進質(zhì)量減少人的負擔和風險達到使用技術以無人干涉的控制一個過程技術=機械的、氣動的、電動的、電子的/數(shù)字的、計算機控制=基本控制（閉路控制）、程序控制（順序控制、邏輯控制）、協(xié)調(diào)控制過程=離散過程、批過程、連續(xù)過程計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)的目的134計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)可能帶來的問題在操作人員不知曉的情況下控制失控操作不方便信息丟失非法操作黑客侵犯停電程序繁瑣，處理周期長軟件升級的困惑計算機系統(tǒng)特殊性及其風險控制計算機化系統(tǒng)可能帶來的問題135計算機化基本管理要求與原則計算機化系統(tǒng)的要求系統(tǒng)的功能性：滿足產(chǎn)品工藝控制、質(zhì)量檢測的適合性、準確性、互操作性、保密安全性系統(tǒng)的可靠性：系統(tǒng)的成熟性、容錯性、易恢復性系統(tǒng)的追溯性：信息的輸入、無效信息識別、信息更改控制、備份文件的完整性、證實性計算機化基本管理要求與原則計算機化系統(tǒng)的要求136GMP法規(guī)的要求國家食品藥品監(jiān)督管理總局關于發(fā)布《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》計算機化系統(tǒng)和確認與驗證兩個附錄的公告（2015年第54號）根據(jù)《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》第三百一十條規(guī)定，現(xiàn)發(fā)布《計算機化系統(tǒng)》和《確認與驗證》兩個附錄，作為《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》配套文件，自2015年12月1日起施行。特此公告。附件：1.計算機化系統(tǒng)

2.確認與驗證食品藥品監(jiān)管總局

2015年5月26日GMP法規(guī)的要求國家食品藥品監(jiān)督管理總局關于發(fā)布《藥品生產(chǎn)質(zhì)137GMP附錄解讀附錄的基本情況附錄的解讀第一章范圍第二章原則第三章人員第四章驗證第五章系統(tǒng)GMP附錄解讀附錄的基本情況138附錄的基本情況計算計算機化系統(tǒng)附錄的起草背景科技發(fā)展，自動化程度越來越高專業(yè)屬性強，風險識別困難數(shù)據(jù)完整性越來越被重視多個國家/組織已將其作為單獨附錄發(fā)布是GMP（2010年修訂）的計劃組成部分附錄的基本情況計算計算機化系統(tǒng)附錄的起草背景139附錄的基本情況藥品生產(chǎn)企業(yè)中可能存在的計算機化系統(tǒng)文件管理系統(tǒng)自動化生產(chǎn)設備系統(tǒng)自動化實驗室設備系統(tǒng)ERP實驗室信息管理系統(tǒng)（LIMS）BMS/EMS倉儲配送系統(tǒng)電子批生產(chǎn)記錄……附錄的基本情況藥品生產(chǎn)企業(yè)中可能存在的計算機化系統(tǒng)140附錄的基本情況修訂的特點引入了風險管理和生命周期的概念提出了對計算機化系統(tǒng)供應商管理的要求對計算機化系統(tǒng)的術語進行了解釋附錄的基本情況修訂的特點141附錄的基本情況附錄概要第一章范圍，規(guī)定了附錄計算機化系統(tǒng)應用范圍第二章原則，提出了風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程。第三章人員，對計算機化系統(tǒng)的人員提出了應當接受相應的使用和管理培訓的要求。第四章驗證，針對計算機化系統(tǒng)的特殊性提出了也驗證的特殊要求及原則。第五章系統(tǒng)，針對計算機化系統(tǒng)關鍵控制點如系統(tǒng)運行和變更的要求，關鍵數(shù)據(jù)及其修改、電子數(shù)據(jù)和電子簽名等提出了相關的管理要求。附錄的基本情況附錄概要142附錄的基本情況七個術語數(shù)據(jù)審計跟蹤：是一系列有關計算機操作系統(tǒng)、應用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數(shù)據(jù)。數(shù)據(jù)完整性：是指數(shù)據(jù)的準確性和可靠性，用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)。電子簽名：是指電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。電子數(shù)據(jù)：也稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。附錄的基本情況七個術語143附錄的基本情況七個術語計算機化系統(tǒng)生命周期：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段?；A架構(gòu)：為應用程序提供平臺使其實現(xiàn)功能的一系列硬件和基礎軟件，如網(wǎng)絡軟件和操作系統(tǒng)。應用程序：安裝在既定的平臺/硬件上，提供特定功能的軟件。附錄的基本情況七個術語144附錄的基本情況修訂的主要內(nèi)容對于專屬性強的部分，強調(diào)了供應商的管理：企業(yè)應當基于風險評估的結(jié)果提供與供應商質(zhì)量體系和審計信息相關的文件。軟件是計算機化系統(tǒng)的重要組成部分。企業(yè)應當根據(jù)風險評估的結(jié)果，對于所采用軟件進行分級管理，評估供應商質(zhì)量保證體系，保證軟件符合企業(yè)要求。附錄的基本情況修訂的主要內(nèi)容145附錄的基本情況修訂的主要內(nèi)容對不同計算機化系統(tǒng)提出不同的要求：企業(yè)應當建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，標明與藥品生產(chǎn)質(zhì)量管理相關的功能，清單應及時更新。企業(yè)應當制定專人對通用的商業(yè)化計算機軟件進行審核，確認滿足用戶需求。在對定制的計算機化系統(tǒng)進行驗證時，企業(yè)應當建立相應的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。附錄的基本情況修訂的主要內(nèi)容146附錄的基本情況修訂的主要內(nèi)容對進入和使用系統(tǒng)的人員進行了規(guī)定：只用經(jīng)過許可得人員才能進入和使用系統(tǒng)。企業(yè)應當采取適當?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)。應當就進入和使用系統(tǒng)制定授權(quán)、取消以及授權(quán)變更的操作規(guī)程。必要時，應當考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經(jīng)許可的人員方能進行操作。附錄的基本情況修訂的主要內(nèi)容147附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當經(jīng)過批準，并應當記錄更改數(shù)據(jù)的理由。應當根據(jù)風險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。附錄的基本情況修訂的主要內(nèi)容148附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：當人工輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應當設置復核功能，確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性。對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應當有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。附錄的基本情況修訂的主要內(nèi)容149附錄的基本情況修訂的主要內(nèi)容對數(shù)據(jù)完整性提出詳細的要求：以電子數(shù)據(jù)為主數(shù)據(jù)時，應當滿足以下要求：（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應當能夠打印成清晰易懂的文件。（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應當建立數(shù)據(jù)備份與恢復的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規(guī)范中關于文件、記錄保存時限的要求。附錄的基本情況修訂的主要內(nèi)容150附錄的解讀第一章范圍GMP，軟件+硬件，分類附錄的解讀第一章范圍151附錄的解讀第一章范圍舉例企業(yè)資源計劃系統(tǒng)ERP實驗室信息管理系統(tǒng)LIMS制造執(zhí)行系統(tǒng)MES樓宇管理系統(tǒng)BMS環(huán)境監(jiān)控系統(tǒng)EMS倉儲與配送系統(tǒng)WMS文件管理系統(tǒng)DMSPLC高效液相色譜儀HPLC附錄的解讀第一章范圍152附錄的解讀第一章范圍審計要點是否建立計算機化系統(tǒng)管理流程是否建立計算機化系統(tǒng)清單易被忽略的系統(tǒng)-Excel-ERP附錄的解讀第一章范圍153附錄的解讀第二章原則關鍵詞：風險，供應商附錄的解讀第二章原則154附錄的解讀第二章原則計算機化系統(tǒng)代替人工操作時，應當確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風險。風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程，應當考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風險管理的一部分，應當根據(jù)書面的風險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。附錄的解讀第二章原則155附錄的解讀第二章原則企業(yè)應當針對計算機化系統(tǒng)供應商的管理制定操作規(guī)程。供應商提供產(chǎn)品或服務時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），企業(yè)應當與供應商簽訂正式協(xié)議，明確雙方責任。企業(yè)應當基于風險評估的結(jié)果提供與供應商質(zhì)量體系和審計信息相關的文件。附錄的解讀第二章原則156附錄的解讀第二章原則合同中應該包含的內(nèi)容交付內(nèi)容及費用承諾的交付日期提供文檔\修補程序\升級\新版本通知和培訓數(shù)據(jù)遷移交付內(nèi)容不包括源代碼時，可考慮第三方托管協(xié)議（五類軟件）安裝\定制期間的支持用戶驗收\驗收測試期變更維護其他：付款計劃\保密條款附錄的解讀第二章原則157附錄的解讀第二章原則審計要點供應商管理應針對IT供應商的特殊性，建立相應的流程和評估方法。供應商應定期進行評估附錄的解讀第二章原則158附錄的解讀第三章人員關鍵詞：權(quán)限、資質(zhì)附錄的解讀第三章人員159附錄的解讀第三章人員計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統(tǒng)人員的職責和權(quán)限，并接受相應的使用和管理培訓。應當確保有適當?shù)膶I(yè)人員，對計算機化系統(tǒng)的設計、驗證、安裝和運行等方面進行培訓和指導。附錄的解讀第三章人員160附錄的解讀第三章人員訪問權(quán)限的原則按需授權(quán)最小特權(quán)職責分離附錄的解讀第三章人員161附錄的解讀第三章人員強制和自主訪問控制強制訪問控制（MAC）：只有管理員可以根據(jù)政策進行相關更改。同時沒有人可以授予訪問控制政策中明確禁止的訪問權(quán)限。MAC起禁止作用，將禁止所有為獲得明確許可的行為。自主訪問權(quán)（DAC）：可由數(shù)據(jù)所有者自行激活和修改的保護。例如，在數(shù)據(jù)所有者定義的共享信息資源中，數(shù)據(jù)所有者可以選擇誰能夠訪問他的資源，以及相應訪問的安全等級。DAC無法覆蓋MAC，DAC將作為附加過濾器，使用相同的排除原則禁止訪問更多。附錄的解讀第三章人員162附錄的解讀第三章人員用戶識別和身份認證最佳實踐對默認的賬戶進行重命名。如果登錄ID在經(jīng)過一段時間后為未被使用，則應該將其禁用，以免出現(xiàn)被勿用的情況。這可以有系統(tǒng)自動完成或有安全管理員手動完成。如果在一段時間內(nèi)未執(zhí)行任何活動，系統(tǒng)應自動斷開登錄會話。這可以減少勿用當前登錄會話的風險，因為當前登錄會話可能因為用戶吃飯、開會忘記注銷等而處于無人監(jiān)視狀態(tài)。這通常稱為會話超時。重新獲得訪問權(quán)限時，應該要求重新輸入身份認證方法、密碼等。附錄的解讀第三章人員163附錄的解讀第三章人員用戶識別和身份認證最佳實踐密碼語法規(guī)則包括：理想情況下，密碼至少應包含八個字符。密碼長度有時取決于要保護的系統(tǒng)和數(shù)據(jù)敏感性以及所用系統(tǒng)的能力密碼應至少應該是以下任意三種字符的組合：字母數(shù)字、大小寫和特殊字符。密碼不應采用能夠識別出用戶的內(nèi)容（如名字、姓氏）系統(tǒng)應強制要求一定間隔時間定期更改密碼一次，并且以前的密碼在更改至少一年內(nèi)不得使用。附錄的解讀第三章人員164附錄的解