計算機化系統(tǒng)及CSV,DI培訓(xùn)1內(nèi)容401/02/03/

GAMP5基于風(fēng)險的計算機化系統(tǒng)驗證CSV基礎(chǔ)架構(gòu)確認GMP相關(guān)重點概念解析04/

系統(tǒng)驗證狀態(tài)保持及運維管理1重點概念解析56重點概念解析1432確認與驗證的區(qū)別計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別審計追蹤和系統(tǒng)日志的區(qū)別計算機化系統(tǒng)驗證和質(zhì)量體系、質(zhì)量風(fēng)險管理的關(guān)聯(lián)7確認與驗證的區(qū)別MNPA 2010版品生產(chǎn)質(zhì)量管理規(guī)范---定義確認證明廠房、設(shè)施、設(shè)備能正確運行并可達到預(yù)期結(jié)果的一系列活動。驗證證明任何操作規(guī)程（或方法）、生產(chǎn)工藝或系統(tǒng)能夠達到預(yù)期結(jié)果的一系列活動。確認和驗證的本質(zhì)區(qū)別在于對象不同驗證針對的是流程，確認針對的是單個系統(tǒng)人員的資質(zhì)通常用確認（Qualifications）對象---目標---方法和手段，采用三段論的方法去分析確認 驗證廠房確認 工藝驗證公用系統(tǒng)確認 清潔驗證工藝設(shè)備確認 方法驗證分析設(shè)備確認 計算機化系統(tǒng)驗證8確認與驗證的區(qū)別FDAGuidance

forIndustryQualitySystemApproachtoPharmaceutical

cGMPRegulations2006-09Confirmation,

throughtheprovision

ofobjective

evidence,

thattherequirements

for

aspecificintendeduseor

applicationhavebeenfulfilled.Verification---核實Confirmation,

throughtheprovision

ofobjective

evidence,

thatspecifiedrequirementshavebeenfulfilled.驗證-核實-確認Validation---驗證9確認與驗證的區(qū)別PIC/SGuidance

toGMPforMedical

Products

Annexes2015-10-01Process

ValidationThedocumented

evidence

thattheprocess,

operatedwithin establishedparameters,

can

performeffectivelyand

reproduciblyto

produceamedicinal

productmeeting

itspredetermined

specificationsandqualityattributes.CleaningValidationThegatheringofevidence

through

chemical

analysis

aftereach

batch/campaigntoshow

thattheresidues

ofthepreviousproduct

or

cleaning

agentshavebeenreduced

belowthescientifically

setmaximumallowablecarryoverlevel.PIC/S系列定義10確認與驗證的區(qū)別PIC/S Guidance

toGMPforMedical

Products

Annexes2015-10-01ConcurrentValidationValidation

carried

outinexceptional

circumstances,

justified

onthebasis

ofsignificant

patientbenefit,where

thevalidation

protocol

is

executed concurrently

with commercialization

ofthevalidationbatches.Prospective

ValidationValidation

carried

out before routineproduction

ofproducts

intended

forsale.PIC/S系列定義11確認與驗證的區(qū)別EU Annex11ComputerizedSystem2011-06-30Theapplication

should

bevalidated;

ITinfrastructure

shouldbequalified.應(yīng)用需要被驗證，基礎(chǔ)架構(gòu)需要被確認第六條計算機化系統(tǒng)驗證包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認，其范圍與程度應(yīng)當基于科學(xué)的風(fēng)險評估。風(fēng)險評估應(yīng)當充分考慮計算機化系統(tǒng)的使用范圍和用途。應(yīng)當在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)確認和驗證在計算機化系統(tǒng)方面的區(qū)別12USP1058中確認與驗證區(qū)別的描述13驗證確認14計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別?FDA Glossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)1) (IEEE)Afunctional

unit(功能單元)thatcan

performsubstantial

computations,

including

numerousarithmetic

operations,

orlogic

operations(數(shù)學(xué)運算和邏輯控制),

withouthumanintervention(自動，無人工干預(yù)) duringarun.2) Afunctionalprogrammable(可編程的功能單元)unitthatconsists

of

oneormoreassociated

processingunitsand

peripheralequipment(處理單元和外部設(shè)備),thatis

controlledbyinternallystored

programs,andthatcan

performsubstantial

computations,

including

numerousarithmetic

operations,

or

logicoperations, withouthumanintervention(同IEEE).計算機15計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別FDA Glossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)(ANSI) Afunctionalunit(功能單元),consisting

of

oneormorecomputers(一臺或多臺電腦|服務(wù)器)

andassociated

peripheralinputandoutputdevices(外部設(shè)備),

andassociated

software(軟件),

thatusescommon

storage(存儲空間)forallor

partofaprogramandalsofor

allorpartofthedata(數(shù)據(jù))

necessaryfortheexecution

oftheprogram(程序);executesuser-written

oruser-designated

programs;

performsuser-designated

datamanipulation,

including

arithmetic

operations

andlogic

operations(數(shù)學(xué)計算和邏輯控制);andthatcan

executeprogramsthatmodify

themselvesduringtheirexecution.

Acomputersystemmaybeastand-alone

unit(獨立單元)ormayconsist

ofseveralinterconnected

units(交互單元).See:computer,computerized

system.功能單元 |一臺或多臺電腦 |外部設(shè)備 |軟件 |

存儲空間 |

數(shù)據(jù) |程序 |數(shù)學(xué)計算和邏輯控制 |獨立交互計算機系統(tǒng) Computer

System16計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別FDAGlossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)Includeshardware,software,

peripheraldevices,personnel,and

documentation;硬件 |軟件 |外部設(shè)備 |人員 |文件計算機化系統(tǒng) Computerized

System PIC/SGUIDANCE2007-09-25GOODPRACTICESFORCOMPUTERISEDSYSTEMSINREGULATED“GXP”ENVIRONMENTSEU GMPAnnex11-2011-06-30Acomputerised systemis

asetofsoftware

andhardware

components

whichtogetherfulfillcertainfunctionalities.中國 GMP計算機化系統(tǒng)附錄-2015-12-01計算機化系統(tǒng)由一系列硬件和軟件組成，以滿足特定的功能。19計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別計算機化系統(tǒng)實驗室自動化控制儀器 純信息系統(tǒng)工藝自動化控制設(shè)備 數(shù)據(jù)匯總IT系統(tǒng)業(yè)務(wù)流相關(guān)IT基礎(chǔ)架構(gòu)20計算機系統(tǒng)和計算機化系統(tǒng)的區(qū)別21審計追蹤和系統(tǒng)日志的區(qū)別MHRA ‘GXP’

DataIntegrityGuidance

and

Definitions

2018-03Theaudit

trail

is aformof

metadata containing

information

associated

with

actions

thatrelateto

thecreation,

modification

ordeletion

of GXPrecords.Anaudit

trailprovides

forsecurerecording

oflife-cycle

details

suchascreation,

additions,

deletions

oralterations

ofinformation

inarecord,

eitherpaperorelectronic,

without

obscuringor

overwriting

theoriginal

record.Anaudit

trailfacilitates

the reconstruction

ofthehistory

ofsucheventsrelatingtotherecord

regardlessofits

medium,

includingthe

“who,

what,whenand

why”oftheaction.是一種元數(shù)據(jù) |對GxP記錄的活動|保持原記錄可見 |重現(xiàn)活動審計追蹤 Audit

Trail22審計追蹤和系統(tǒng)日志的區(qū)別審計追蹤 Audit

Trail---WHO的定義23審計追蹤和系統(tǒng)日志的區(qū)別FDAGlossary

ofComputerSystemSoftware

DevelopmentTerminology

(8/95)1) (ISO)Dataintheformofa logical

pathlinking

asequenceofevents,

usedtotracethetransactions

thathaveaffectedthe contentsofarecord.2) A chronological（時間順序） record

ofsystem

activities

thatis

sufficient

to

enablethereconstruction,reviews,

andexamination

ofthe

sequenceofenvironments

andactivities

surrounding

or

leadingtoeacheventin

thepathofatransaction

fromits inception（起始） tooutputoffinal

results.FDAGlossary24審計追蹤和系統(tǒng)日志的區(qū)別NMPA 中國GMP計算機化系統(tǒng)附錄 2015-12第十六條 計算機化系統(tǒng)應(yīng)當記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當經(jīng)過批準，并應(yīng)當記錄更改數(shù)據(jù)的理由。應(yīng)當根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。NMPA藥物非臨床研究質(zhì)量管理規(guī)范 2017-7-17稽查軌跡，指按照時間順序?qū)ο到y(tǒng)活動進行連續(xù)記錄，該記錄足以重建、回顧、檢查系統(tǒng)活動的過程，以便于掌握可能影響最終結(jié)果的活動及操作環(huán)境的改變。中國GMP和GLP25審計追蹤和系統(tǒng)日志的區(qū)別審計追蹤是否等同于系統(tǒng)日志？26審計追蹤和系統(tǒng)日志的區(qū)別ISPE DataIntegrity-ManufacturingRecordsLargedata

setssuch

astrenddata

sets,alarmhistory,

technical

systemlogs,

anddata

audittrails,

mayberetainedas

evidence

ofoperational

compliance,

andused

tosupporttheinvestigation

ofincidents

orOOSresults.Retention

shouldbe

basedonrisk

andregulations.系統(tǒng)日志和審計追蹤在這段文字中是并列的關(guān)系，說明兩者并不等同F(xiàn)DA 21CFRPart11Werecommend

thatyou baseyour

decisionon

whethertoapplyaudit

trails,or

otherappropriatemeasures,

ontheneedtocomply

with

predicate

rulerequirements,ajustified

and documented

risk

assessment, and

adetermination

ofthepotential

effectonproduct

qualityandsafetyandrecord

integrity.系統(tǒng)日志27審計追蹤和系統(tǒng)日志的區(qū)別1. 針對對象是什么 記錄2. 體現(xiàn)誰修改 WHO3. 體現(xiàn)什么時間修改 WHEN4. 體現(xiàn)修改前和修改后 WHAT5. 修改理由 WHY審計追蹤五大要素審計追蹤就是一種有時間順序的元數(shù)據(jù)大多數(shù)法規(guī)認為審計追蹤針對的是GxP記錄系統(tǒng)日志與審計追蹤類似，但不具備記錄審計追蹤的五要素誰，什么時間，修改了什么，修改前后值審計追蹤和系統(tǒng)日志本質(zhì)區(qū)別：28審計追蹤和系統(tǒng)日志的區(qū)別案例29審計追蹤和系統(tǒng)日志的區(qū)別案例30審計追蹤和系統(tǒng)日志的區(qū)別案例31審計追蹤和系統(tǒng)日志的區(qū)別案例USP-1058數(shù)據(jù)完整性金字塔38需求采購確認定期校準和再確認日常使用維護異常處理和變更退役設(shè)備|系統(tǒng)的生命周期83關(guān)注點——記錄?上述條款規(guī)條款規(guī)定了記錄填寫，復(fù)核更正。保存等管理要求。?實驗室記錄的三種形式?檢驗記錄?實驗室日志。包括儀器儀器使用記錄色譜柱使用記錄，標準品使用記錄等?電子數(shù)據(jù)處理系統(tǒng)、照相技術(shù)或其他可靠方式記錄數(shù)據(jù)資料設(shè)備|系統(tǒng)的生命周期84產(chǎn)生記錄處理使用銷毀保留數(shù)據(jù)的生命周期85研發(fā)制造包裝運輸 測試持續(xù)監(jiān)視退市產(chǎn)品的生命周期86?完整，準確和一致和程度（可靠）?A 可追溯 Attributable?L 清晰 Legible?C 同步 Contemporaneous?O 原始 Original?A 準確 Accurate數(shù)據(jù)生命周期的ALCOA87電子數(shù)據(jù)的良好文件規(guī)范紙質(zhì)記錄 電子記錄清晰的 不得覆蓋，步驟強制保存同步的 時間---日期戳，末次輸入標記永久的---墨水，最好選擇藍色 處理強制保存---不允許用鉛筆或修改液 注釋工具可追溯 如元數(shù)據(jù)，輔助紙質(zhì)記錄等可歸屬 登錄，使用者ID，密碼，電子簽名日期戳 時間-日期戳劃單線修改，以保存原始記錄，體現(xiàn)修改原因、簽名 審計追蹤準確的 經(jīng)過驗證的系統(tǒng)，定期校準88用戶需求體現(xiàn)對安全性的要求?系統(tǒng)是否有必要劃分不同的權(quán)限？?系統(tǒng)的賬號是否可以分配到個人？如何對個人進行識別？?如何進行權(quán)限劃分？采用設(shè)備默認權(quán)限劃分還是自行配置？?高級權(quán)限是否可以隨意修改、刪除數(shù)據(jù)？?密碼的位數(shù)，復(fù)雜程度是否有要求？?密碼是否需要定期更換？是否要求不能重復(fù)？?系統(tǒng)設(shè)計上有何邏輯安全方面的風(fēng)險？如何降低風(fēng)險？數(shù)據(jù)完整性源于設(shè)計-系統(tǒng)設(shè)計|安全設(shè)計89為何需要強調(diào)系統(tǒng)安全?數(shù)據(jù)完整性ALCOA的要求可追溯，清晰，同步，原始，準確?系統(tǒng)的安全配置與記錄可追溯性密切相關(guān)系統(tǒng)中對人進行識別的方式：賬號+密碼的組合?對高級權(quán)限賬號的限制與配置通常不參與日常的測試，僅參與權(quán)限分配的管理（防止利益沖突）最大限度保持數(shù)據(jù)的完整，防止隨意的數(shù)據(jù)刪除（原始，準確）?對系統(tǒng)時間修改的限制防止“造”數(shù)據(jù)（同步，原始，準確）90推薦的數(shù)據(jù)邏輯安全方面的配置?推薦的系統(tǒng)邏輯安全配置長度至少8位，推薦為字母和數(shù)字的組合定期更換，建議最少每60天更換一次密碼自動鎖定，比如超過15分鐘不操作系統(tǒng)自動鎖定數(shù)據(jù)不允許刪除（為什么要刪除數(shù)據(jù)，有何動機？）系統(tǒng)的時間受限，不能任意更改?通過系統(tǒng)安全配置與測試，確保系統(tǒng)的邏輯安全從設(shè)計上可靠?由于系統(tǒng)的限制無法達到相關(guān)的邏輯安全要求需要有風(fēng)險評估制訂必要的控制及風(fēng)險降低措施，降低運維階段的風(fēng)險91某品牌TOC安全方面的配置92啟用系統(tǒng)相關(guān) 安全配置，開啟審計追蹤功能（如有）93電子簽名應(yīng)有特定的含義電子簽名應(yīng)與電子記錄始終綁定電子簽名的撤銷？?數(shù)據(jù)在什么階段產(chǎn)生，以何種形式存在？平文件（Flat

File）關(guān)系類型數(shù)據(jù)庫（RelationDatabase）?數(shù)據(jù)產(chǎn)生后存在哪里？PC工作站服務(wù)器?最簡單的數(shù)據(jù)流示例理解系統(tǒng)的數(shù)據(jù)流94審計追蹤?審計追蹤分為兩大類第一類：系統(tǒng)產(chǎn)生的，比如系統(tǒng)的登入登出記錄，參數(shù)修改記錄第二類：對數(shù)據(jù)的修改|處理（修改稱樣量，重新積分）?測試時需要確保系統(tǒng)是否能準確產(chǎn)生審計追蹤記錄?第二類審計追蹤在系統(tǒng)的運維階段需要進行審核如何審核？誰來審核？什么時候?qū)徍耍繉徍说念l率是什么？上述審計追蹤審核的要求在流程中是否有規(guī)定?審計追蹤功能不是所有的系統(tǒng)都有必要擁有的952CSV中基礎(chǔ)架構(gòu)的確認97分享內(nèi)容?狹義的基礎(chǔ)架構(gòu)確認?IT平臺（Platform）定義及確認范圍?IT平臺（Platform）確認的活動?IT平臺（Platform）確認與CSV的關(guān)系?IT平臺（Platform）確認狀態(tài)的保持?廣義的基礎(chǔ)架構(gòu)確認?機房硬件，公用系統(tǒng)?物理安全?網(wǎng)絡(luò)?IaaS|PaaS|IoT |SaaS98IT平臺（Platform）的定義和范圍?Platform—平臺Thehardwareandsoftware（包括軟件和硬件）whichmustbepresent（是應(yīng)用程序運行的必要條件）andfunctioningforanapplicationprogramtorun[perform]asintended.?Architecture—架構(gòu)Theorganizational（有組織的軟件和硬件）structureofasystemorcomponent（可指系統(tǒng)也可指部件）.?Architectural

Design—架構(gòu)設(shè)計Theprocessofdefiningacollectionofhardwareandsoftwarecomponentsandtheirinterfaces（部件及其接口）toestablishtheframeworkforthedevelopmentofacomputersystem.?Unit—單元，Module—模塊|Component—組件1)Aseparatelytestableelementspecifiedinthedesignofacomputersoftwareelement（物理）2)Alogicallyseparablepartofacomputerprogram（邏輯）99Component分級需要Right

SizeEmpower的案例100IT平臺（Platform）的定義和范圍101IT平臺（Platform）為什么不說驗證？?驗證針對的是流程MethodValidation；ProcessValidation；CleaningValidation；ComputerizedSystemValidation…?確認針對的是單個的設(shè)備，系統(tǒng)，組件Analytical

EquipmentQualification;

HVACQualification…ITInfrastructure(EU):The

hardwareandsoftwaresuchasnetworkingsoftwareandoperationsystems,whichmakesitpossiblefortheapplicationtofunction.102103IT平臺（Platform）為什么不說驗證？IT平臺（Platform）確認的范圍？?正式的確認要求通常僅針對支持GxP生產(chǎn)環(huán)境應(yīng)用搭建的平臺?有時也會擴展到進行正式的測試的QA環(huán)境的平臺?但是所有的平臺都需要受控，以避免網(wǎng)絡(luò)威脅?平臺是否需要經(jīng)過確認，取決于風(fēng)險以及數(shù)據(jù)的價值?平臺就是沒有預(yù)裝任何應(yīng)用的“裸機”104怎么做平臺（Platform）的確認?要有明確的架構(gòu)設(shè)計以及需求?要有安裝檢查|確認的記錄，清單的建立及維護?運行確認和性能確認并不一定必須單獨做?注重運維階段的管理以及定期回顧（基于清單的管理）105對IT平臺（Platform）的需求106對IT平臺（Platform）的需求?兩種典型的配置企業(yè)選擇的是哪種？?IT平臺的需求要點?操作系統(tǒng)版本（32位-64位，SP1-SP2）?CPU數(shù)?內(nèi)存大小?硬盤大小?是否需要光驅(qū)?網(wǎng)口數(shù)量?打印外設(shè)要求?域控要求?備份機制… 107根據(jù)分析方法和分析量選擇適當?shù)脑O(shè)備型號并確認架構(gòu)簽訂采購合同，進入商務(wù)流程及采購流程，至設(shè)備到貨設(shè)備到貨，根據(jù)合同內(nèi)容進行IQOQPQ設(shè)備釋放使用架構(gòu)設(shè)計文件，用戶需求文件，系統(tǒng)設(shè)計文件，測試文件準備非法規(guī)要求的確認或驗證屬于項目管理的范疇108安裝檢查|確認的記錄檢查項目 標準 實際結(jié)果 測試結(jié)論系統(tǒng)ID 記錄下計算機名或服務(wù)器名 計算機名|服務(wù)器名 □通過□失敗操作系統(tǒng)版本參見架構(gòu)設(shè)計文件□通過□失敗□不適用CPU數(shù) □通過□失敗□不適用內(nèi)存大小 □通過□失敗□不適用硬盤大小 □通過□失敗□不適用光驅(qū)是否具備 □通過□失敗□不適用網(wǎng)口數(shù)量 □通過□失敗□不適用打印外設(shè)要求 □通過□失敗□不適用域控要求 □通過□失敗□不適用備份機制 □通過□失敗□不適用□Empower個人版或客戶端計算機 □Empower工作組服務(wù)器 □Empower企業(yè)版服務(wù)器109運維階段對IT平臺的管理要求?基礎(chǔ)架構(gòu)的Inventory管理是一切管理的基礎(chǔ)及難點?定期的系統(tǒng)備份要求（備份的觸發(fā)因素往往會是變更）?安全管理（服務(wù)器，數(shù)據(jù)庫管理員的權(quán)限，權(quán)限回顧，物理安全等）?變更控制（被動的變更，如自動推送的補丁，主動的系統(tǒng)變更）?災(zāi)難恢復(fù)計劃以及必要的定期的測試?異常事件|問題管理?人員培訓(xùn)管理?文件管理?定期回顧110111其他廣義基礎(chǔ)架構(gòu)確認Infrastructure?場地描述：物理位置，機柜編號（服務(wù)器機柜或網(wǎng)絡(luò)交換機機柜）?電力服務(wù)：供應(yīng)可靠性；USP不間斷電源持續(xù)時間，發(fā)電機組啟動時間、支持時間等；?空調(diào)系統(tǒng)：可靠性，標準，溫濕度控制水平，冗余?消防系統(tǒng)：氣體滅火器，七氟丙烷滅火器配置情況，火災(zāi)煙感系統(tǒng)，控制系統(tǒng)?物理安全：門禁，機房進入管理，閉路電視監(jiān)控系統(tǒng)，記錄保留時間等?機柜標準：?尺寸19英寸46U標準機柜（600mm|800mm寬度）?供電形式（雙路UPS）?PDU數(shù)量?接地電阻-零地電壓?巡檢服務(wù)112基礎(chǔ)架構(gòu)管理體系113三個問題的討論?某IT質(zhì)量信息管理系統(tǒng)（比如TrackWise），可以在公司內(nèi)部不同的辦公樓使用，那么基礎(chǔ)架構(gòu)確認的重點是什么？是否需要確認每一個辦公樓的網(wǎng)絡(luò)入口、無線交換機、網(wǎng)絡(luò)接入等??某分公司的IT機房不能完全符合總部關(guān)于機房的要求，那么是否意味著該IT機房內(nèi)所有的GxP系統(tǒng)相關(guān)的服務(wù)器都不算確認過的Platform？?FDA對服務(wù)器機房門有沒有要求的？施工方這邊給我們推薦玻璃門加門禁，這樣子里面會一目了然一點，現(xiàn)在的門全封閉的，有點狀況也看不到…114IaaS&PaaS115SaaS軟件即服務(wù)（SoftwareasaService）?SaaS產(chǎn)品可以被認為是COTS產(chǎn)品（比如金數(shù)據(jù)之于Excel）?SaaS產(chǎn)品能否滿足用戶的需求，需要進行評估（類似于DesignReview）?SaaS產(chǎn)品需要按照預(yù)期的用途去進行驗證?SaaS產(chǎn)品的服務(wù)提供者是否有質(zhì)量體系是考察的要點（供應(yīng)商審計）?SaaS產(chǎn)品的驗證并不復(fù)雜，基于配置去實現(xiàn)116IoT（Internet

ofThing）1173GAMP5基于風(fēng)險的計算機化系統(tǒng)驗證118歷史和目的1991年 |英國志愿者 |工業(yè)指南（Industry

Guidance）后被ISPE“收編”為技術(shù)小組，進入制藥行業(yè)GAMP的本質(zhì)是自動化（公用系統(tǒng)自動化|生產(chǎn)設(shè)備自動化）GAMP

4（引入了軟件和硬件分類的概念-2001年）GAMP

5（引入了基于風(fēng)險的方法并修改了軟件分類-2008）GAMP現(xiàn)在已經(jīng)成了一個注冊商標120目的對法規(guī)進行進一步的深入解讀建立一些共識和共同的名詞術(shù)語推進系統(tǒng)的生命周期管理方法定義角色和職責(zé)121核心驅(qū)動122關(guān)注病人安全，產(chǎn)品質(zhì)量和數(shù)據(jù)完整性進行有效管理以達到并維持GxP合規(guī)質(zhì)量源于設(shè)計質(zhì)量體系持續(xù)改進關(guān)鍵質(zhì)量屬性GxP合規(guī)有效性的提升可配置的系統(tǒng)以及開發(fā)的系統(tǒng)結(jié)合已有的文檔和知識進行驗證有效的供應(yīng)商關(guān)系可縮放的GxP合規(guī)基于科學(xué)的質(zhì)量風(fēng)險管理生命周期管理與質(zhì)量體系的結(jié)合GAMP的核心絕不只是對軟件和硬件的分類??！GAMP5新的觀點123質(zhì)量體系生產(chǎn)系統(tǒng)設(shè)施設(shè)備質(zhì)控系統(tǒng)物料系統(tǒng)包裝系統(tǒng) 概念 項目 運維 退役可縮放的驗證模型124需求測試 功能測試 集成測試 模塊測試用戶需求 功能說明 設(shè)計說明 模塊說明模塊編碼不同部門承擔(dān)不同職責(zé)驗證團隊業(yè)務(wù)負責(zé)人主題專家質(zhì)量系統(tǒng)負責(zé)人供應(yīng)商|服務(wù)提供商設(shè)備廠家|集成商服務(wù)商|托管商第三方125借鑒供應(yīng)商的文件，避免文件重復(fù)制藥公司供應(yīng)商127持續(xù)改進128概念 項目 運維 退役129驗證計劃 用戶需求風(fēng)險評估測試計劃配置說明配置標準功能確認 基于風(fēng)險的性能確認追溯矩陣驗證報告討論130標準交付的產(chǎn)品 配置的產(chǎn)品 自定義的產(chǎn)品P121計劃階段考慮系統(tǒng)的預(yù)期用途和法規(guī)符合性要求考慮公司內(nèi)部的合規(guī)需求考慮行業(yè)的最佳實踐考慮對病人安全，產(chǎn)品質(zhì)量以及數(shù)據(jù)完整性的影響131整體固體生產(chǎn)工藝設(shè)備 GMP指南-口服固體制劑 P64計劃階段計劃階段風(fēng)險評估 驗證計劃系統(tǒng) GxP影響評估系統(tǒng)部件關(guān)鍵性評估ERES評估業(yè)務(wù)流程風(fēng)險評估132計劃階段發(fā)生度檢出度嚴重度嚴重度取決于GxP影響或產(chǎn)品質(zhì)量，病人安全，數(shù)據(jù)完整性的影響發(fā)生度有可能取決于GAMP的分類檢出度取決于整個體系，包括人員，規(guī)程管理控制以及技術(shù)因素133系統(tǒng)影響評估1341. 是否產(chǎn)生|控制數(shù)據(jù)，這些數(shù)據(jù)用于支持法規(guī)安全和資料遞交2. 是否用于控制生產(chǎn)工藝的關(guān)鍵參數(shù)，用于生產(chǎn)臨床前，臨床，研發(fā)和生產(chǎn)階段的樣品3. 是否用于控制和提供相關(guān)的數(shù)據(jù)和信息，用于支持產(chǎn)品釋放4. 是否用于控制和提供信息，用于支持產(chǎn)品召回是否用于記錄藥品不良反應(yīng)與投訴信息是否支持藥物警戒系統(tǒng)配置135系統(tǒng)配置啟用系統(tǒng)相關(guān) 安全配置，開啟審計追蹤功能（如有）136系統(tǒng)配置系統(tǒng)驗證狀態(tài)的受控和配置受控密切相關(guān)137系統(tǒng)測試范圍 |項目 |標準從哪里來？提供完整的IQOQ僅提供技術(shù)標準供應(yīng)商不提供任何文件138系統(tǒng)測試SAT

|FAT

廠家 |現(xiàn)場接收測試安裝確認Installation

Qualification運行確認OperationQualification性能確認Performance

Qualification單元測試 Unit

Test集成測試 Integration

Test系統(tǒng)測試 System

Test用戶接收測試 UserAcceptance

Test139系統(tǒng)測試步驟 步驟描述 預(yù)期結(jié)果（標準） 實際結(jié)果 結(jié)論前提條件：人|機 |料 |法 |環(huán)140150為什么確認和驗證一定要有宏觀的系統(tǒng)架構(gòu)圖？155?數(shù)據(jù)在何階段產(chǎn)生，以什么形式存在？?平文件（Flat

File）?數(shù)據(jù)庫（Data

Base）?數(shù)據(jù)產(chǎn)生后存儲在哪里？?PC工作站?服務(wù)器?最簡單數(shù)據(jù)流示意圖理解系統(tǒng)的數(shù)據(jù)流156理解系統(tǒng)的數(shù)據(jù)流-某發(fā)酵罐設(shè)定參數(shù) 啟動設(shè)備讀取數(shù)據(jù)批記錄上記錄修改參數(shù)讀取數(shù)據(jù)批記錄記錄電腦上顯示1. 顯示的數(shù)據(jù)可以保存成TXT并打??；2. 僅起到顯示的作用；定期校準定義從哪里讀數(shù)據(jù)，讀取的頻率是什么？復(fù)核人復(fù)核數(shù)據(jù)復(fù)核的是什么？即時顯示的數(shù)據(jù)始終兩個人進行操作？162設(shè)計文件的審核及撰寫要點框定系統(tǒng)范圍 精確描述需求 解讀如何實現(xiàn)與架構(gòu)圖的一致性設(shè)計與功能的匹配性外部文件的管理163討論供應(yīng)商網(wǎng)站上提供的動態(tài)設(shè)計文件是否需要打印保存？165測試文件的審核和撰寫要點測試是否都需要截圖？166有經(jīng)驗的SME，采用關(guān)鍵性思維，基于風(fēng)險，去定義測試腳本和測試方向Leverage

experienced

SMEsapplyingcriticalthinking

todetermine

testcases

anddirectionbased

on

a

documented

riskassessment僅在對質(zhì)量和測試產(chǎn)生價值的時候才去產(chǎn)生支持性證據(jù)Generate

supporting

evidence

onlywhere

itbringsvaluetothe

qualityof

thetesting花更多的時間，通過測試去發(fā)現(xiàn)系統(tǒng)缺陷而不是急于提前產(chǎn)生技術(shù)說明文件Spend

moretimeactivelytestingtofind

defects

and

lesstimegeneratingspecificationsinadvanceCSA的關(guān)注點4驗證狀態(tài)保持及運維167168驗證狀態(tài)保持依靠的是什么？質(zhì)量體系169170GMP法規(guī)合規(guī)考慮因素業(yè)務(wù)模式實際能力目標市場合規(guī)愿景171GMP法規(guī)合規(guī)考慮因素

合規(guī)愿景

自上而下 |自下而上

逐步推進 |全面鋪開

集團化企業(yè) |各自為陣

長期規(guī)劃行為 |短期一次性行為

業(yè)務(wù)模式

生產(chǎn)制造為主

生產(chǎn)制造+研發(fā)

研發(fā)為主

實際能力

現(xiàn)有軟件 |硬件能力分析

人員資質(zhì)及背景分析

現(xiàn)有業(yè)務(wù)流及差距分析

監(jiān)管要求---目標市場

中國GMP及附錄

FDA21CFRPart210&211&Part11

歐盟GMP及附錄

PIC/S

WHO

PDA|APIC|ISPE172計算機化系統(tǒng)驗證與數(shù)據(jù)完整性檢查單173工藝參數(shù)設(shè)置后缺少第二人復(fù)核或者在實際調(diào)用前缺少第二人復(fù)核XP系統(tǒng)或者Win

7系統(tǒng)已經(jīng)停止技術(shù)支持以紙質(zhì)數(shù)據(jù)為主數(shù)據(jù)或以電子數(shù)據(jù)為主數(shù)據(jù)，沒有SOP明確規(guī)定（電子數(shù)據(jù)是否需要保留）數(shù)據(jù)初始存儲位置和數(shù)據(jù)歸檔存儲位置不能夠防止數(shù)據(jù)刪除系統(tǒng)權(quán)限能夠自由配置，但無法提供相應(yīng)的權(quán)限配置文件系統(tǒng)中的離職人員賬號沒有及時清理，并且沒有定期的賬號回顧機制—Unique

ID/Password系統(tǒng)對于密碼的復(fù)雜度沒有要求，使用簡單密碼運維階段計算機化系統(tǒng)的管理要求?基礎(chǔ)架構(gòu)的Inventory管理是一切管理的基礎(chǔ)及難點?定期的系統(tǒng)備份要求（備份的觸發(fā)因素往往會是變更）?安全管理（服務(wù)器，數(shù)據(jù)庫管理員的權(quán)限，權(quán)限回顧，物理安全等）?變更控制（被動的變更，如自動推送的補丁，主動的系統(tǒng)變更）?災(zāi)難恢復(fù)計劃以及必要的定期的測試?異常事件|問題管理?人員培訓(xùn)管理?文件管理?定期回顧180備份 Backup-FDAFDA

DataIntegrity

andCompliance

withDrug

cGMP

Q&A

2018-12FDA’s

use

oftheterm

backup

isconsistent

with

theterm

archive

asused

inguidance

forindustry

andFDA

staffGeneral

Principles

ofSoftware

Validation.FDA CFR條款中的backup等同于Software

ValidationPrinciple中的ArchiveFDA

Glossary

ofComputer

System

Software

Development

Terminology

(8/95)Archive.(IEEE)

A

lastingcollection

ofcomputer

system

dataorother

records

thatare

in

longterm

storage.持續(xù)|長期保存?zhèn)浞?Backup-MHRAMHRA

GXP

DataIntegrity

Guidance

andDefinitions

2018-036.17.2A

copy

ofcurrent

(editable)

data,metadataandsystem

configuration

settings

maintainedforrecovery

including

disasterrecovery.當前可編輯|出于災(zāi)難恢復(fù)的目的6.17數(shù)據(jù)保留 DataRetentionDataretention

may

be

forarchiving

(protected

datafor

long-term

storage)

or

backup

(dataforthepurp