GMP计算机化系统验证总计划管理规程

《GMP计算机化系统验证总计划管理规程》由会员分享，可在线阅读，更多相关《GMP计算机化系统验证总计划管理规程（21页珍藏版）》请在装配图网上搜索。

1、计算机化系统验证总计划管理规程目的：建立计算机化系统验证总计划管理规程，作为公司计算机化系统验证的纲领性文件，为 公司药品生产质量过程中涉及的所有计算机化系统验证活动的制定提供策略及依据，同 时为验证方案、验证实施、验证报告的制定提供思路及指导方针，对验证内容提供基本 的技术要求，使公司的整个的计算机化系统验证工作有序开展。范围：本规程包含了计算机化系统验证依据的法律法规、验证的组织机构职责、验证方案及报 告的编写及批准，验证的范围、验证的技术要求等一系列内容，适用于公司计算机化系 统验证工作的指导。责任：验证领导小组成员及验证相关人员对本规程的实施负责。内容：1. 简介：计算机化系统验证总计

2、划是针对公司各部门的计算机化系统在启用前或部分设施改造后所 进行的验证活动（执行前期也适用于原有计算机化系统的验证活动）。概括地阐述验证方针、 目的、责任、具体实施计划及项目、可接受标准和实施方法等。按照软件的分类实施不同生命周期验证活动，采用风险管理的理念，即类别不同导致其系统 复杂性和新颖性带来的风险不同，使得验证的程度（或深度）不同，故采用基于科学的风险 评估来确认计算机化系统确认验证的范围和程度。确保整个生命周期内计算机化系统处于验 证的受控状态。关注的重点是患者的安全、产品质量和数据的完整性。2. 验证依据的法律法规：2.1药品生产质量管理规范（2010年修订）及附录1计算机化系统2

3、.2药品生产验证指南（2003版）2.3中华人民共和国药典（2015年版）2.4药品GMP指南（2011年）2.5 ISPE GAMP53. 验证常用术语和定义3.1电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储 存的信息。3.2基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。3.3应用程序：安装在既定的平台/硬件上，提供特定功能的软件。3.4计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设 定标准、编程、测试、安装、运行、维护、退役等阶段。3.5数据审计跟踪：是一系列有关计算机操作系统、应用程

4、序及用户操作等事件的记录，用以 帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。3.6数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的 状态。3.7计算机化系统：计算机化系统由硬件、系统软件、应用软件以及相关外围设备组成的，可 执行某一功能或一组功能的体系。3.8验证生命周期（SDLC）:计算机化系统的验证不只局限于系统的使用过程，新系统的验证 应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着 系统发展的整个生命周期（SDLC）。3.9验证：证明任何操作规程（或方法）、检验方法、生产工艺或系统能达到预期

5、结果的一系 列活动。3.10可接受标准：某项测试预定的结果。3.11合格证明：常指某一机器设备设施安装后经检查和运行或某项工艺的运行达到设计要求 而准予交付使用的证明性文件。3.12变更控制：一个合格系统被评定之前，确定提议变动执行对系统影响的过程。提出的变动 应该是在批准实施之前。当系统、工艺、设备、方法、标准等已被验证而又发生变化时， 应履行变更控制手续。未经QA批准严禁实施任何变更。任何变更实施前，均应对变更结 果进行评估，决定是否有必要实施再验证。所有变更控制表均应归档保存，每年对变更进 行回顾和评估，以分析是否存在未受控制的变更。3.13偏差：与已经批准的影响产品质量的标准、规定、条

6、件、安全、环境等不相符的情况，它 包括药品生产的全过程和各种相关影响因素。在任何一个验证方案中，必须说明对验证中 出现的偏差的处理要求。验证过程出现偏差均应履行偏差处理，对偏差出现的原因进行调 查并找出根源，采取有效的纠正措施及改进措施，评估该偏差对验证目标的影响。3.14设计影响：在设计开始实施前，有意用来描述设计结果对系统的影响。3.15用户需求（URS）:是指使用方对厂房、设施、设备或计算机化系统及其他系统提出的要求及期望。3.16详细设计：在文件需要提供建筑的标定和相互关系的设计阶段。同系统、设备采购、构筑 物、安装和测试同时产生。3.17风险评估（RA）:风险评估包括三方面风险识别、

7、风险分析、风险评价。3.18功能设计规范（FDS）: FDS中的工程技术指标是用于满足用户需求URS的工程技术实现方 式，包括：FS功能指标、DSX程技术指标。3.19工厂验收测试（FAT）:检查和测试系统或主要系统组成部分静态、或者动态测试支持设备 确认或系统的运行的和供应商提供的文件证明。3.20现场测试（SAT）:检查或者系统动态测试或者主要系统的组成部分验证。设备在现场开 箱、组装完成后进行的整体检查；保证系统或设备的技术资料、主体结构、随机附件等要 求与URS和FAT 一致。3.21性能测试：一个过程，通过它证明相互作用的系统性能和在偏差之内的要求一致证明相互 作用的系统产量和交付的

8、必需职责或生产量一致，证明系统的相互依赖的作用是和指定的 一致、合适。3.22前验证：前验证系指一项工艺、一个过程、一个系统、一个设备或一种材料在正式投入使 用前进行的，按照设定验证方案进行的验证。前验证是考察并确认工艺或过程的重现性和 可靠性，一般需要有比较充份和完整的设备、产品和工艺的设计开发资料。引入新产品、 新设备以及新的生产工艺时应用前验证的方式，前验证的成功是实现新工艺、新设备从研 究、试车阶段向生产阶段转移的必要条件，工艺或设备是交付常规生产的起点。新厂房及 设施、设备、无菌产品的工艺及新品均需要前验证。适用于本次验证总计划中所有的设施、 设备、检验方法、清洁方法等的验证。3.2

9、3再验证：指一项工艺、一个系统、一个设备或一种材料经过验证并在适用一个阶段以后进 行的，关键工艺、设施、设备需要进行定期再验证，发生变更的部分需要进行再验证，法 规要求强制执行的再验证。再验证的目的是为了保证系统始终处于已验证状态。本次验证 总计划中的每项验证报告中应该包括再验证的周期，因本次验证无再验证的内容，就不再 说明再验证的方法。本次验证总计划中的验证内容全部完成后，本次建设项目可投入生产， 如果有因为变更发生的再验证，按照变更控制管理规程执行，周期性的再验证在下年 度的验证总计划中提出。3.24标准操作规程：设备标准操作规程、设备清洁规程及过程控制程序。标准操作规程的正确 制定及执行

10、是设备正常运转，保证产品质量的基础。也是验证有效实施及验证状态保持的 前提条件。设备功能一旦发生变化，以上程序应进行相应修订并实施必要的再验证。3.25验证方案：一个阐述如何进行验证并确定验证合格标准的书面计划。验证方案通常由三大 部份组成：一是指令，阐述检查、校正及试验的具体内容；二是设定的标准，即检查及试 验达到什么要求；三是记录，即检查及试验应记录的内容、结果及评估意见。3.26验证报告：总结一个验证方案实行结果的报告。对验证方案及已完成验证试验的结果、漏 项及发生的偏差等进行回顾、审核并作出评估的文件。与方案的内容一致的可以不重复 方案内容，仅写明与对应的方案相同即可。验证报告必需对所

11、有的验证活动进行总结，以 便于对验证的完成和结论有清晰的理解。验证报告未批准前不能认为验证工作已经完成。3.27校验：证明某个仪器或装置在适当的量程范围内所测得的结果与参照物，或可追溯的标准 相比在规定的限度内。3.28培训：培训是一切产品生产（生产、分析、设备维护、验证等）有效进行的保证，是确保最 终产品质量的前提。每进行一次培训，应作好培训记录，并应对培训的效果进行确认。培 训记录应进行存档，妥善保存。4. 验证理念按照药品生产质量管理规范（2010年修订）附录1计算机化系统及ISPE GAMP5 的要求，所有在药品生产质量管理过程中应用的计算机化系统，依靠风险管理的方法确认计 算机化系统

12、的类别，类别不同导致其系统复杂性和新颖性带来的风险不同，使得验证的程度 （或深度）不同，根据风险评估的结果对计算机化系统进行针对性的验证，验证其能够符合 工艺要求，并确保整个生命周期内计算机化系统处于验证的受控状态。5. 验证组织机构、职责5.1验证领导小组：5.1.1公司成立验证领导小组，领导小组的组织形式如下：组长质量受权人组员生产副总经理总工程师5.1.2验证领导小组的职责：5.1.2.1领导小组负责承担验证总体计划的审核批准，对整个公司计算机化系统验证工作进行监督和管理；5.1.2.2验证组员负责承担验证方案及报告的审核；5.1.2.3验证组长负责验证总计划的审核及批准、验证方案及报告

13、的最终审核与批准、验证实施过程中偏差/变更的批准；5.1.2.4领导小组成员负责对整个具体验证项目实施过程的监督检查、偏差/变更的相关审核;5.2验证实施小组：5.2.1在验证领导小组的基础上，为使公司验证项目的有序进行，公司设立了验证实施小组，具体组织如下：计算机化系统实施小组成员：验证方案的组织验证报告的组织组长信息部工程师、设备部工程师组长信息部工程师、设备部工程师组员设备部经理信息部经理综合制剂生产部经理原料药生产部经理质量保证部经理质量控制部经理组员设备部经理信息部经理综合制剂生产部经理原料药生产部经理质量保证部经理质量控制部经理设备部副经理质量保证部副经理 综合制剂生产部主任 原料

14、药生产部主任 质量保证部主任设备部副经理质量保证部副经理 综合制剂生产部主任 原料药生产部主任 质量保证部主任5.2.2验证实施小组的职责5.2.2.1验证实施小组组长职责负责验证方案和验证报告的起草；负责组织验证方案和验证报告的会审；负责验证实施前的组织培训；负责验证工作组织实施，并对验证实施执行过程中现场监督及实施;5.2.2.2验证组员中部门经理或负责人负责验证方案的审核确认；负责对提交的验证报告内容进行审核。负责验证报告的组织会审工作，对报告中的评价数据分析结果进行确认；负责监督本部门验证的工作；对验证实施过程负责。5.2.2.3验证组员中各部门主任及副经理负责验证方案起草过程中部门技

15、术支持，负责参与验证方案的会审；负责验证项目中验证结果的数据评价；负责验证实施过程中相关验证项目检查复核现场监督工作。5.3验证日常管理：由质量保证部验证组负责。日常验证活动组织及协调；参与相关验证文件的编制，验证过程的监督实施；部分验证过程实施；验证档案的管理工作。验证过程中偏差的审核。6. 验证总计划范围及具体要求：6.1验证范围：在计算机化系统管理规程中，将计算机化系统分为四类，每一类别因在药品生产质量 管理过程中的影响不同、应进行不同程度的验证活动，验证可以用来确认系统满足了规范 文件的要求。验证可能包括多个阶段的审查和测试，这取决于系统的类型、所采用的开发 方法及其用途。测试计算机化

16、系统是一个基本的核实活动，测试关注的重点是识别与纠正 缺陷，同时证明该系统满足需求。应该根据系统的风险性、复杂性和新颖性来制定合适的测试策略，如果合适，应该对供应 商文件进行评估且加以使用。各类别软件进行的验证方法见下表规定：类别典型系统验证方法类别1:基础 设施软件用于控制其他程序运行的软件，包括成熟的网络和操作系统操作系统用户需求；风险评估；确认名称及版本号；数据库引擎编程语言电子制表软件版本控制工具网络监控工作确认安装方式的正确性；在对应用软件功能进行测试时，间接的测试操作系统及网络性能。类别3：不可配制软件可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程。如：基于固件的应

17、用程序COTS软件实验室分析工作站(GCHPLCUV等)用户需求；风险评估；基于风险的供应商评估，对关键和复杂系统进行供应商评价；记录版本号和配置，确认安装方式的正确性。根据风险评估对操作系统及性能进行确认。具有维持和操作规程。类别4：可配置软件该软件通常非常复杂，可以由用户来进 行配置以满足用户具体业务流程的特 殊需求。该软件编码不能更改。如： SCADADCS (PLC)水系统、灌装系统、冻干系统、包装 系统等制药设备和系统BMSHMI LIMSERPClinical trail monitoring用户需求；风险评估；基于风险的供应商评估，对关键和复杂系统进行供应商审计；设计规范；记录版

18、本号和配置，确认安装方式的正确性；在测试环境中根据风险进行测试；在工艺流程中根据风险进行测试；具有维持符合性的操作规程。类别5：定制软件设计定制程序和编制源代码以使其适 应用户业务流程的软件。与第4类相同，应还包括：更严格的供应商审计评估，包括可能进内部和外部开发的IT应用程序内部和外部开发的工艺控制应用程序定制功能逻辑定制固件彳丁供应商审计；进行全面的系统验证；完整的生命周期；设计和源代码回顾。6.2验证具体要求：验证应符合药品生产质量管理规范（2010年修订）及附录1计算机化 系统等法律法规的要求，验证工作应有计划、有组织、有控制的进行，将风险评估与分析 运用到验证当中，确保验证建立在风险

19、评估的基础上，确保与GMP相关的、对直接影响产 品质量的、起关键作用的计算机化系统都进行验证。6.3风险评估由验证小组成员负责在制定验证方案前进行。根据GMP风险分析的结果和建议确定 验证的内容和范围，由验证领导小组在审核验证方案前批准。6.4各类别计算机化系统的活动，可归纳为下图的流程图，其中类别1的计算机化系统验证活 动简单，不纳入到下图流程中，验证活动依据下图进行。6.5计算机化系统整个生命周期的验证活动:计算机化系统的验证不只局限于系统的使用过程，新系统的验证应始于系统初期的定义和设计阶段，终止于系统无使用价值阶段。验证生命周期应伴随着系统发展的整个生命周期（SDLC），不同类别的计算

20、机化系统所进行的验证活动不同。SDLC阶段不同类型计算机化系统应交付的验证活动见下表：（打V的为应进行的验证工作）SDLC阶段交付系统类型1345计划工程计划工程计划VVVV供应商评估VV验证计划VVVV设计需求定义系统设计用户需求说明（URS）VVVV系统设计VV源代码和配置VV系统测试单体测试（白盒测试）V集成测试（黑盒测试）VV接收系统验收及确认安装确认（IQ）方案和报告VVVV操作确认（OQ）方案和报告VV工艺/性能确认（PQ ）方案和报告VVV人员培训VVVV释放通知VVVV使 用 和 维护使用和维护问题报告VVVV变更控制VVVV系统管理VVVV安全程序VVVV备份/存档/灾难恢复

21、VVVV维护日志VVVV周期性回顾VVVV人员持续培训VVVV退役系统退役工程计划（退役系统）VVVV系统退役报告VVVV现对计算机化系统每个阶段需进行的内容进行详细的说明，为公司的计算机化系统验证活动的开展提供依据。6.5.1工程计划：包括供应商评估、验证计划工程计划是用于规划所有工程及验证活动的，包括计算机化工程的组织结构、各部门/个 人的职责、文件交付、审核和批准要求等。6.5.1.1供应商评估：应对计算机化系统供应商进行评估，以确保其系统能力及所提供的产品满足计算机化系统验证要求。供应商评价包括以下内容：根据系统概念定义及判断选择供应商，注意评估外部资料对标准要求的符合化及与系统 要求

22、文件的一致程度。 对供应商质量体系进行审计，审计内容包括：系统开发者的内部质量管理程序技术能力评估软件开发标准及软件测试能力程序编制人员的资格审定硬件开发及制造能力变更控制售后服务系统安全性类别4、5需进行供应商审计工作，供应商审计报告应纳入供应商档案。6.5.2需求定义：需求定义阶段提供新的/改变的计算机化系统所期望达到的详细的、可衡量的需求，所有需求将用来确定系统设计标准。需求定义阶段主要是提供用户需求说明（URS）。6.5.2.1用户需求：用户需要说明由系统使用部门及系统项目负责部门制定，详细说明计算机化系统的基本业务需求、期望及性能指标。包括如下内容：系统说明：说明全系统要做什么，模块

23、间怎样连接及相互作用，控制方式，执行的过程， 操作人员对接口的要求及安全性要求等。 物理要求：包括有效空间、位置、所处的环境等。 硬件文件标准：包括图纸、流程图、手册、部件清单等。 软件文件标准：包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮 存条件、系统框图及配置清单。测试要求：系统开发过程中所要求进行的测试项目及记录。包括单独模块测试及集成测 试等。 其他：其他提供给供应商的要求。包括对已完成的系统的验证要求、关于在设计开发过 程中的质量控制和变更控制要求等。URS说明中的所有条款将直接作为制定IQOQPQ方案的依据。6.5.2.2系统设计：所有的需求被供应商转化为计算机化

24、系统硬件和软件的技术设计。具体包括如下：硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器（PLC）等。软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、报 告设计、图表设计、运算法则、安全测试、系统结构图、I/O图、工程制图、流程图解、程 序体系图解、详细说明和一个数据字典。类别4、5的计算机化系统应需供应商提供系统的设计说明类文件。6.5.2.3源代码和配置：供应商必须根据已定义的标准编写、维护和使用源代码。源代码包括所有组成系统的目标、 变量、逻辑及配置程序，源代码被用于软件开发过程中的技术查阅及系统使用后的维护活 动。必须经过用户审核及认可后方可实施。类

25、别4、5的计算机化系统应需供应商提供系统的源代码及配制说明。以上系统设计文件一般由供应商制订，但必须经过用户审核及认可后方可实施。6.5.3系统测试该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各类型的错误，以得 到可运行的计算机化系统。系统测试和确认过程与系统的需求定义、设计及编程阶段相对 应。单元测试及组装测试一般在供应商处进行。单元测试（白盒测试）是对系统的每一个模块进行独立测试，其目的是找出与模块的内部逻辑有关的错误。单元 测试一般以白盒法为主。白盒测试应用于类别5的计算机化系统的设计阶段，供应商应提供相关的测试资料。集成测试（黑盒测试）根据系统设计中各功能模块的说明及制

26、定的组装测试计划，将经过单元测试的模块逐步进 行组装和测试。每并入一个模块，都要找出由此产生的错误。集成测试一般以黑盒法为主。 以上系统测试黑盒测试应用于类别4、5的计算机化系统的设计阶段，供应商应提供相关的 测试资料。6.5.4系统验收及确认：DQIQOQPQ6.5.4.1设计确认（DQ）完成设计阶段程序并对各阶段的文件进行审核和批准即是设计确认过程，可简单的制定一 份设计确认报告以满足法规对确认阶段和确认文件要求。6.5.4.2安装确认（IQ）安装确认的目的是保证系统的安装符合设计标准，并保证所需技术资料俱全。具体确认内 容包括如下：各种标准清单，包括使用者要求、功能性要求、物理要求、系统

27、标准。各种标准操作程序（SOP）是否齐全，包括硬件和软件的操作、预防维修、备份和数据 存档、灾难（断电、硬软件损坏等）恢复及系统退役。配置图，配置图是控制系统的概图，包括以下内容：整个系统概图各个中央处理器（CPUS ）包括插件指定的配置图输入/输出装置接线图控制回路图状态转变图网络接线图硬件驱动/网络驱动指示树，可包括逻辑的和物理的驱动指定 硬件和软件手册，包括安装、操作、维修保养手册。硬件配置清单，包括已安装系统的所有组成部分，对于芯片、微处理器或EPROM，应记 录其修订版号。软件清单和源代码的复制件列出与系统有关的所有软件和软件版本，并保证所有软件的复制件都归入档案，安全存 放。应存放

28、以下几种软件。源代码产生器或编辑器、源代码（包括初级排序、功能和报告的产生）、操作系统、诊断程序、存档/备份程序。 输入/输出（I/O）清单及连续性检查。连续性检查是保证信号可从控制系统发至装置并 又可从装置返回至控制系统。环境和公用工程测试确认并记录系统安装的环境，包括清洁度、温湿度、振动、噪声、照明。记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符。包 括火警通告/抑制、冷却系统、电力及调节、不间断供电、WAN连接、LAN连接、灾难恢复 接线、电话数码/模拟。确认并记录系统符合安全及人机工程的要求。确认整个安装过程符合操作手册要求。6.5.4.3运行确认（OQ）系统

29、运行确认的目的是保证系统和运作符合需求标准。系统运行确认应在一个与正常工作 环境隔离的测试环境下实施，但应模拟生产环境。具体包括如下：系统安全性测试挑战所有逻辑系统，诸如各级别的使用权限，证明各安全层面的允许权限未经授权的操 作得到禁止。确认系统外围的安全性，诸如I/O总线卡，操作人员接口终端等。 操作人员接口测试，确认操作人员接口系统的功能。报警、互锁功能测试。数据的采集及存贮，确认系统的数据采集及存贮功能如下：准确采集、贮存和检索数据；数据转换格式或迁移时，应当确认数据的数值及含义没有 改变。确认数据的输出长度、进位及空值、零及负值的处理能力；自动将数据存档并保存至指定时期。确认数据处理能

30、力，包括算法、统计、利用查表数值及报告的产生等。 定时器和定序器测试。功能性测试，根据系统定义中所提供的各种要求文件，对系统各功能和各决断通路进行 测试。断电/修复测试复查断电之前，期间和之后的数据采集状况证明数据没有破坏或丢失。测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。灾难恢复测试，制造一起系统失效现象，按照灾难恢复程序一步步确认以下各项：现有的数据未被破坏保证对系统的数据备份有效制定系统标准操作程序运行确认结果合格后，证明系统具备了能够在正式生产环境下使用的条件，可以在正常生 产环境下进行进一步确认。类别4、5的计算机化系统应进行运行确认。6.5.4.4性能确认（PQ）

31、为了确认系统运行过程的有效性和稳定性，应在正常生产环境下进行测试。测试项目依据对系统运行希望达到的整体效果而定（如对生产出的产品质量各项特性进行 测试），测试应在正常生产环境下（模拟环境下）进行连续3次或以上。注：当计算机系统取代人工系统时，可以进行平行的验证试验。计算机化系统性能确认应所在设备或设施一起进行，确认能够保证产品质量、患者安全及 数据的完整性。较复杂的类别3及类别4、5应进行性能确认。简单的类别3系统，如带传感器的数显式仪器仪表等测试仪器仪表及电子衡器的测试/验证， 因为此类系统只用于测量或测定，其测量或测定的准确性即是对生产质量的风险因素，故 进行常规的日常校准及按国家要求进行

32、的计量校验工作即可，但设备部须在设备的SOP中 进行规定，按国家要求进行的计量校验工作需就计划并按计划实施。6.5.5使用和维护：6.5.5.1问题报告计算机化系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告，以便对其运行 效果及变更控制结果进行评价。6.5.5.2变更控制计算机化系统经过验证后，保持已验证状态。如果系统发生变更，此种状态将会被破坏。变更类型包括：硬件变更、软件变更及数据库中关键参数的变更。为了维持系统始终处于 已验证状态，应对其变更实施控制，具体要求如下： 使用部门提出书面申请，包括变更理由、依据、内容及实施方案。由专业技术人员、相关部门领导及质量保证部门对变更进行评

33、估及审批。根据变更影响的范围决定是否应实施再验证。如变更已导致计算机化系统的已验证状态 发生偏移（如增加了某此功能等），系统必须针对变更部分实施再验证。决定实施再验证 后，计算机化系统将开始生命周期的另一循环。如经过评估确认不实施再验证，应有充分 的依据作支持。所有变更必须经过相关人员批准后方可实施，不允许自行改变系统任何部分。变更应充分考虑是否对其他相关系统产生影响，需针对其他受影响系统进行评价，必要 时会对其他系统实施再验证。 所有的变更申请、评估、审批及再验证活动均应有文件记录，以使之具有可追踪性。6.5.5.3系统管理系统管理的执行将确何对计算机化系统实施合适的维护，并保持系统数据的完

34、整性。6.5.5.4安全程序必须定义控制计算机化系统物理及逻辑通道的安全程序，例如必须清楚定义增加或移动用 户的安全程序，保证使未授权的或漫不经心的操作得到控制。安全程序涉及如下范畴。系统软件及应用软件安全性。硬件安全性。建筑安全性。6.5.5.5备份/存档/灾难恢复必须制定和审批相应文件以控制系统备份计划、恢复程序、存档需求、非定点媒体贮存及 出现系统丢失事件时的灾难恢复程序/偶发事件计划。6.5.5.6维护日志维护日志应记录所有计划的及非计划的维修活动。系统维护和变更控制是保证系统在受控 及已验证状态运行的两大关键。6.5.5.7周期性回顾系统的变化一般可分为两种。一种为已知的、有形的变化

35、，这种变化应按照以上所述的变 更控制要求执行。而另一种变化是系统在长期频繁使用中，由于时间的变化、环境的变化、 人员的变化、硬件的磨损等诸因素，而导致的一种未知的、无形的变化。对于这种变化， 需要对系统进行周期性回顾（回顾周期一般建议为1年），以确保： 系统运行始终处于已验证状态；系统维护严格按相关程序执行；系统文件及时而准确地反映了现行计算机化系统的运行情况。如果通过回顾，发现计算机化系统的已验证状态已发生偏移，系统必须实施再验证。系统 回顾的范围、方法及结论均应有文件记录，以使之具有可追踪性。6.5.5.8 培训|人员培训是一个持续过程，应确保所有使用、维护及开发计算机化系统的人员均得到培

36、训。6.5.6系统退役当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时， 该系统就从实际使用中退役。此阶段是SDIC的最后一个阶段，其目标是要消除对原系统的 依赖并提供一个如何从原系统中取回相关数据的方法。6.5.6.1工程计划（退役系统）制定一个工程计划以确定退役工作的步骤、鉴别将要替代原有系统的新系统、退役过程的 期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统 替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。 系统退役时，应通知到所有受影响的用户，并完成以下工作。 撤销系统特殊的程序。切断系统通道

37、。整理系统所有逻辑值、符号和菜单参考。删除所有软件和工作环境下存档的电子记录。6.5.6.2系统退役报告系统退役报告用于总结整个系统退役工作的实际执行结果，确认是否按要求正确实施退役 活动。7. 可接受标准：7.1验证合格标准的建立，必须具备三个基本条件：现实性、可验证性、安全性。7.1.1现实性：验证不能超越客观条件的限制，或造成沉重的经济负担，以至无法实施。7.1.2可验证性：标准是否达到，可以通过检验或者其它手段加以证实。7.1.3安全性：标准应能保证产品的质量、患者安全及数据完整性。7.2在设定验证合格标准时，应遵循以下原则：7.2.1凡现行药品生产质量管理规范（2010年修订）及中国

38、药典2015年版有明确规定 的，验证合格的标准不得低于法规及标准的要求。7.2.2国内尚无法定标准而世界卫生组织WHO已有明确要求或国际医药界已有公认的，可作本 企业设定验证标准的参考依据。8. 计算机化系统验证总计划的制定：8.1新建厂房或因新产品新工艺对厂房设施有较大改造的，需根据公司的具体情况单独制定此 项目的验证总计划，使该项目的验证工作有序进行，也便于与公司正常生产验证计划予以 区分，使公司的各项验证工作能同时有序开展和进行。8.2验证总计划的制定基本原则8.2. 1验证的实施计划应注意验证的前后顺序8.2.2验证总计划至少包含的内容要求目的（概述）：对该验证总计划的进行一个综合描述

39、；验证指导方针及规程；制定验证总计划的各部门及人员职责；验证的时间表及进展。8.3计算机化系统验证总计划的制定程序：质量保证部应根据项目实施的总体进度对公司整体的计算机化系统组织验证领导小组成 员，讨论并制定项目实施验证总计划，并经过审核批准。8.4验证计划的实施：根据批准后的计算机化系统验证总计划进行验证活动，并逐一跟踪验证项目是否完成，是 否符合接受标准及GMP要求。9. 验证文件要求9.1制订验证方案及编写要求9.1.1验证工作小组组长接收到已批准的验证计划后，召集本小组成员根据验证计划要求，制 订验证方案。验证方案起草应由主管本计算机化系统的专业技术人员共同进行。9.1.2验证方案应能

40、清楚的描述出验证程序。验证文件编号按文件分类和编号管理规程执 行。9.1.3验证方案起草程序为：通过查阅文献资料确定验证实施时需要的各种标准，确定检查及 试验范围，确定验证实施步骤，方案审批。方案内容必须包括概述、实施验证小组成员 及其职责、验证目的、验证范围、验证进度、验证参考文件、验证实施的步骤、合格标 准、检测方法、偏差记录、变更记录及验证附表等。9.1.4验证方案在实施过程中，有时会出现需要进行补充和修改的情况，此时比较妥善的办法 是起草一个补充性验证方案，说明修改或补充验证的具体内容及理由。补充确认需在上 次验证的基础上进行编号升级。9.2审批验证方案9.2.1验证方案起草后，验证工

41、作组小组长将验证方案提交验证领导小组审核批准。验证领导 小组组织生产、质量等相关部门负责人进行评审，评审主要是实施验证的可行性。9.2.1.1质量保证部主要评审验证的方法、相关标准、验证实施过程、取样方法及结果是否符 合药品生产质量管理规范（2010年修订）规范和企业内控标准要求。9.2.1.2质量控制部主要评审验证的方法、相关检验方法及标准是否符合中国药典（2015 年版二部）规范和企业内控标准要求。9.2.1.3生产部主要通过验证熟悉并掌据保持稳定生产方法，并提供验证所必须的资源、人员、 材料、时间和服务。9.2.1.4质量保证部、质量控制部、生产部、设备部、信息部等人员审核验证方案后，应

42、在方 案审批表上签字，以证实方案实行的可行性和准确性。9.2.2验证方案经质量保证部、质量控制部、生产、设备、信息等部门审核并通过后，交由验 证领导小组批准。9.2.3验证方案经验证领导小组批准后，由质量保证部下达各相关验证工作小组组长，准备实 施。9.2.4 一旦验证方案实施，应把方案执行结果与方案中的可接受标准相比较，并写出书面报告。9.3组织实施9.3. 1验证方案批准后，验证工作小组应按方案中预定的时间要求组织实施。验证前，相关人 员应作好充分地培训。验证方法及步骤应按验证方案进行。实施验证通常采用分阶段验 证的形式进行。如有设计确认、安装确认、运行确认、性能确认等阶段。9.3.2实施

43、各阶段验证过程中形成的记录应及时、清晰、完整，并有各实施人员签名。验证工 作组成员在实施验证过程中的记录应交验证工作小组组长汇总。在验证中发现的任何偏 差或变更均应记录，偏差或变更对验证结果是否影响，影响多大，应有验证小组进行分 析并报告，最后均应经过验证小组进行最后评估和评价，分析偏差产生的原因及解决方 法及变更控制的有效性。所有主要偏差或变更必须得到有效处理或控制后，验证方可进 入下一步骤。对于特殊的检测，如果有严重偏差情况，经过验证小组最后评估检测无效 的，验证小组必须修订验证方案重新进行验证试验。9.4验证报告及编写要求9.4.1某一计算计划系统结束后，验证工作组应同时完成相应的验证报

44、告。验证报告编号按文 件分类和编号管理规程执行。9.4.2验证报告内容包括：9.4.2.1各种验证实施的结果，包括实施的验证记录，评价与建议等。9.4.2.2偏差或变更。阐述验证实施过程中所发现的偏差及变更情况及所采取的措施。9.4.2.3验证的结论。明确的说明被验证的项目是否通过验证并能否交付使用。9.5审批验证报告9.5.1验证报告必须由验证工作小组成员加以评论。在最终由验证小组组长批准前，须按照药 品生产质量管理规范（2010年修订）要求进行审查。9.5.2验证工作组各成员审核认同验证报告后，应将验证报告提交质量受权人审核批准。9.6验证总结验证结束后，在验证报告中对验证的实施情况、结果

45、进行评价与总结，阐述验证实施过程 中所发现的偏差情况以及所采取的措施，最后给出验证总结论。9.7验证合格证：9.7. 1验证专员对验证方案、验证报告完整性进行复核，合格后下发验证合格证，经质量受权 人签字，盖“验证领导小组”章后同验证方案及报告一起归档。9.8验证文件的标识编码9.8.1标识编码的目的：9.8.1.1为了使验证文件具有系统性、唯一性、可追溯性、稳定性必须对验证资料进行统一编 号。9.8.2文件编码要注意以下的要求：9.8.2.1系统性：统一分类、编码，并由文件管理员负责编码，同时进行记录。9.8.2.2唯一性：验证方案及报告编号应具有唯一性。当同一计算机化系统验证进行补充验证、

46、 再验证时，验证方案及报告编码在原编码基础上对最后两位代表流水号的编号进行升 级。例如：“SVP-VA11-101-00”，文件升级为“SVP-VA11-101-01”，以此类推。文 件应与编码相对应，一旦某一文件终止使用，此文件编码即告作废，并不得再次启用。9.8.2.3可追踪性：根据文件编码系统的规定，可任意调出文件，亦可随时查询文件变更的历 史。9.8.2.4稳定性：文件系统编码一旦确定。一般情况下不得随意变动，应保证系统的稳定 性，以防止文件管理的混乱。9.8.3验证文件的归档系统：9.8.3.1质量保证部负责验证文件的文档管理，验证完成后，有关文件应交付设备部作为设备 档案（历史文件

47、）的重要组成部分。9.8.3.2某一项目验证结束后，验证材料必须由质量保证部指定专人负责归档、保存。验证材 料必须包括验证方案、验证报告、验证合格证书等。9.8.3.3验证文件保存应贯穿于计算机化系统的整个生命周期，应无限期保存。9.8.3.4验证过程中需要填写的记录，直接记录在验证方案拟定的表格中，编写验证报告时， 作为报告的附表一并归档保存；不能直接填写的内容，填写在原始记录中，编写验证 报告时，附于验证报告中，一并归档保存。9.9验证文件的培训在验证方案实施前需对验证相关人员进行专题培训。重新熟悉法规及药品生产质量管理 规范（2010年修订）规范对验证的要求，要做到验证文件的编写与管理的规范化、科学化。相关记录:序号记录名称1验证台账2验证合格证6计算机化系统验证总计划培训岗位：质量保证部、质量控制部、综合制剂生产部、原料药生产部、设备部、物料部、 生产研发技术中心各相关人员。