附录:10
计算机化系统
第一章范围
第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则
第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员
第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证
第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
—3 —
第五章系统
第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经
许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
第十九条以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十条企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
—4 —
包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。
第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
第六章术语
第二十四条下列术语含义是:
(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
(三)基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
(六)数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
(七)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
—5 —
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
2010版GMP附录计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
GMP 法规附录法规附录《《计算机化系统计算机化系统》》那些事儿 2015年5月26日,CFDA 正式发布了2010版GMP 法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP 法规附录中。而现在,它将作为正式的法规于2015年12月1日起执行。这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA 的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP 证书)来看,国内GMP 的监管力度是显著增强的。所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。 CFDA 为何要发布这则法规为何要发布这则法规?? 国内外GMP 法规有许多差异,而对计算机化系统的要求差异尤为明显。CFDA 所执行的2010版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的,如FDA 21 CFR Part 211。但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP 以外,还要遵循Annex 11法规。FDA 的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。 法规到底讲了些什么法规到底讲了些什么?? 《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下: 1.CFDA 明确提出进行计算机化系统验证的要求 以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。真正按照GAMP5指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA 或欧盟审计时才会考虑。而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation ),通常所说的确认(Qualification ,IQ/OQ/PQ )是不足够的。 2.数据合规性要求 法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。 访问控制访问控制::只有经许可的人员才能进入和使用系统。 权限分配权限分配::应当对进入和使用系统制订授权、取消和授权变更的操作规程。 审计追踪审计追踪::用于记录数据的输入和修改以及系统的使用和变更。 电子签名电子签名::明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。 其中,电子签名是“可以有”,而不是“必须”,这取决于企业对于主数据的定义是电子数据还是纸质数据。这与21 CFR Part 11和Annex 11是一致的。对于审计追踪记录的要求,是“根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统”,这可能是考虑到
计算机化系统验证及验证文件示例 --主讲 王宝艺 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图 今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。 我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计算机化系统做了一个总结,到底什么是计算机化系统这个定义可以让人员对计算机化系统进一步了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点,分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在设计这套系统时,并没有考虑到企业的实际情况,最后导致达不到预期的效果。计算机化系统的利与弊,详见上图。 计算机化系统与人工比呢有很多优点,详见上图。 当然,计算机化系统与人工相比也有缺点,如上图。导致计算机化系统工作的不准确行原因一般是软件设置不合理,边缘数据的处理模糊,压力测试不到位。发生固定的错误人工未能及时发现,将导致更加严重的错误。还有计算机化系统的依赖性比较强,一旦发生问题,将导致所有的产品生产工作停滞。
计算机化系统整体及条款解读 一、整体解读 通读全文,该附录共有6章24个条款,笔者对其内容分布整理如下: 二、条款解读 原文内容: 第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能。 原文解读: 第一条:此附录描述了计算机化系统的适用范围,是在药品生产质量过程中,这是其一;其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统”没有本质区别,主要区别在于后面这几个字“以满足特定的功能”。按照PIC/S PI011-3指南的定
义,计算机化系统(Computerized System)由计算机系统(Computer System)和被其控制的功能和流程组成。 那么,在制药企业计算机化系统究竟包括哪些呢?下图举例来说明,大家就一目了然了,清楚多了。 原文内容: 第二条:计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 原文解读: 第二条:很显然,这一条主旨是说计算机化系统可以代替人工操作,提高工作效率,但是需考虑这种替代或变革随之带来的风险,这种风险可能是来自产品质量的、过程控制的,也可能是整个质量保证体系的,需慎重、全面考虑这种变革带来的诸多影响,原则上同过去手工操作相比,不增加总体风险即可。这一条其实给整个附录定了一个基调,就是凡是大到变革、小到变更,只要有变化都要做好风险识别和风险评估工作,这是一切“变”的前提和刚性要求。 原文内容: 第三条:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 原文解读: 第三条:这一条承接上一条,对风险管理从二个维度提出了具体要求。一个是时间维度,风险管理要求贯穿整个计算机化系统全生命周期,包括概念提出、项目实施、系统运行直到系统引退。
新兴(铁岭)药业股份有限公司 药事法规与GM踪合知识培训试卷(2015) 部门(岗位): _______ 姓名: ________ 日期:__________ 成绩: 一、填空题(每题2分,此题占试卷内容60分): 1. 企业应当确定需要进行的确认或验证工作,以证明有关操作的(关键要素)能够得到有 效控制。确认和验证的范围和程度应根据(风险评估)的结果确认。确认与验证应当贯穿于 (产品生命周期)的全过程。 2. 所有的确认与验证活动都应当(事先计划)。确认与验证的关键要素都应在(验证总计划) 或同类文件中详细说明。 3?当确认或验证分阶段进行时,只有当(上一阶段)的确认或验证报告得到批准,或者确认 或验证活动(符合预定目标)并经批准后,方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确 认或验证活动(无重大影响),企业可对上一阶段的确认或验证活动进行(有条件的批准)。 4. 企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定(用户需求),并经审核、批准。 5. 设计确认应当证明设计(符合)用户需求,并有相应的文件。 6. (新的或改造)的厂房、设施、设备需进行安装确认。 7. 安装和运行确认完成并符合要求后,方可进行(性能确认)。在某些情况下,性能确认 可与(运行确认或工艺验证)结合进行。 8. 工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合(预定用途和注册要求)的产品。工艺验证应当包括(首次验证)、(影响产品质量的重大变更后的验证)、(必要的再验证)以及在产品生命周期中的(持续工艺确认),以确保工艺始终处于验证状 ^态。 9. 企业应当有书面文件确定产品的(关键质量属性)、(关键工艺参数)、常规生产和工艺 控制中的(关键工艺参数范围),并根据对产品和工艺知识的理解进行更新。 10. 在产品生命周期中,应当进行(持续工艺确认),对商业化生产的产品质量进行监控和趋势分析,以确保(工艺和产品质量)始终处于受控状态。 11. 在(极个别情况)下,允许进行同步验证。如因药物短缺可能增加患者健康风险、因产 品的市场需求量极小而(无法连续)进行验证批次的生产。 12. 运输确认应当对运输涉及的影响因素进行(挑战性测试),且应当明确规定(运输途径),包括(运输方式和路径)。长途运输还应当考虑(季节变化)的因素。除温度外还应 当考虑和评估运输过程中的其他相关因素对产品的影响,如(湿度、震动、操作、运输延误、 数据记录器故障、使用液氮储存、产品对环境因素的敏感性)等。 13. 清洁验证应当根据所涉及的物料,合理地确定(活性物质残留、清洁剂)和(微生物污染)的限度标准。 14. 活性物质残留限度标准应当基于(毒理试验数据)或(毒理学文献资料的评估)建立。如使用清洁剂,其(去除方法及残留量)应当进行确认。可接受标准应当考虑工艺设备链中 (多个设备)潜在的累积效应。 15. 应当在清洁验证过程中对潜在的(微生物污染)进行评价,如需要,还应当评价细菌内毒素污染。应当考虑设备使用后至清洁前的(间隔时间)以及设备清洁后的(保存时限)对清洁验证的影响。 16. 清洁验证方案应当详细描述(取样的位置)、所选取的取样位置的(理由以及可接受标准)。
GMP(2010年修订)- 附录10:计算机化系统 章节附录 附录:计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
GMP附录《确认与验证》和《计算机化系统》试卷 所在部门姓名___ __ 考试日期成绩__ ___ ____ (合格标准说明:成绩≥90分为合格,低于90分者,应重新培训、考核) --------------------------------------------------------------------------------------------------------------------------------- 一、单选题(每题2分,共20分) 1.计算机化系统代替人工操作时,应当确保不造成负面影响,不增加总体风险,证明生产 工艺处于受控状态,其中不需要考虑的因素是() A.质量 B.成本 C.质量保证水平 D. 过程控制 2.计算机化系统验证包括(),其范围与程度应当基于科学的风险评估 A.应用程序的验证和基础架构的确认 B.工艺合理性和系统可靠性确认 C.相关文件完整性的确认 D.实施验证各部门的职责确认 3.安装确认不包括以下哪方面() A.根据最新的工程图纸和技术要求,检查安装是否符合设计标准 B.收集及整理(归档)由供应商提供的操作指南、维护保养手册 C.相应的仪器仪表应进行必要的校准 D.拆卸安装、操作方便 4.企业应制定(),以文件的形式说明确认或验证工作的关键信息 A.验证方案 B.验证文件 C.验证年度计划 D.验证总计划 5.风险评估需充分考虑计算机化系统的() A.自动化程度 B.生产使用条件 C.应用范围和用途 D.操作人员水平 6.采用新的生产处方或生产工艺进行首次工艺验证应当涵盖该产品的所有规格。企业可根 据风险评估的结果采用简略的方式进行后续的工艺验证,不包括() A.选取有代表性的产品规格 B.选取有代表性的包装规格 C.适当减少验证批次 D.最差工艺条件进行验证 E.不进行验证 7.系统应当安装在适当的位置,以防止()干扰 A.外来因素 B.人为因素 C.设备因素 D.环境因素 E.自身因素
计算机化系统验证及验证文件示例 --主讲王宝艺 shark.wang@https://www.doczj.com/doc/5c12185419.html, 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图
今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为 缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统?从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多 企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。
我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲 到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计 算机化系统做了一个总结,到底什么是计算机化系统?这个定义可以让人员对计算机化系统进一步 了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要 不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点, 分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高 企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在
国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号) 2015年05月26日发布 根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。 特此公告。 附件:1.计算机化系统 2.确认与验证 食品药品监管总局 2015年5月26日 附件2 确认与验证 第一章范围 第一条本附录适用于在药品生产质量管理过程中涉及的所有确认与验证活动。 第二章原则 第二条企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认和验证的范围和程度应根据风险评估的结果确认。确认与验证应当贯穿于产品生命周期的全过程。 第三章验证总计划 第三条所有的确认与验证活动都应当事先计划。确认与验证的关键要素都应在验证总计划或同类文件中详细说明。 第四条验证总计划应当至少包含以下信息: (一)确认与验证的基本原则; (二)确认与验证活动的组织机构及职责; (三)待确认或验证项目的概述; (四)确认或验证方案、报告的基本要求; (五)总体计划和日程安排;
(六)在确认与验证中偏差处理和变更控制的管理; (七)保持持续验证状态的策略,包括必要的再确认和再验证; (八)所引用的文件、文献。 第五条对于大型和复杂的项目,可制订单独的项目验证总计划。 第四章文件 第六条确认与验证方案应当经过审核和批准。确认与验证方案应当详述关键要素和可接受标准。 第七条供应商或第三方提供验证服务的,企业应当对其提供的确认与验证的方案、数据或报告的适用性和符合性进行审核、批准。 第八条确认或验证活动结束后,应当及时汇总分析获得的数据和结果,撰写确认或验证报告。企业应当在报告中对确认与验证过程中出现的偏差进行评估,必要时进行彻底调查,并采取相应的纠正措施和预防措施;变更已批准的确认与验证方案,应当进行评估并采取相应的控制措施。确认或验证报告应当经过书面审核、批准。 第九条当确认或验证分阶段进行时,只有当上一阶段的确认或验证报告得到批准,或者确认或验证活动符合预定目标并经批准后,方可进行下一阶段的确认或验证活动。 上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确认或验证活动无重大影响,企业可对上一阶段的确认或验证活动进行有条件的批准。 第十条当验证结果不符合预先设定的可接受标准时,应当进行记录并分析原因。企业如对原先设定的可接受标准进行调整,需进行科学评估,得出最终的验证结论。 第五章确认 第一节设计确认 第十一条企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定用户需求,并经审核、批准。 第十二条设计确认应当证明设计符合用户需求,并有相应的文件。 第二节安装确认 第十三条新的或改造的厂房、设施、设备需进行安装确认。 第十四条企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认至少包括以下方面: (一) 根据最新的工程图纸和技术要求,检查设备、管道、公用设施和仪器的安装是否符合设计标准;
计算机化系统 第一章范围 (1) 第二章原则 (1) 第三章人员 (2) 第四章验证 (2) 第五章系统 (3) 第六章术语 (6) 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及
的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。 在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。 第五章系统 第十条系统应当安装在适当的位置,以防止外来因素干扰。 第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。 第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。 第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一
新修订GMP《计算机化系统》附录解析 新修订《计算机化系统》附录于5月26日发布。该附录更接近欧盟(EU)GMP附录11《计算机化系统》2011年正式版了。不难看出,国内在该领域的监管要求已经靠拢和接近EU水平。 新修订《计算机化系统》附录结合了国际新的趋势及热点理念,比如基于风险-质量风险管理要贯穿系统生命周期全过程;基于科学-对流程和产品充分理解;采用软件分级管理的策略;基于质量体系-有效质量体系下实施计算机化系统(及电子数据)管理;基于生命周期-在整个生命周期内保持计算机化系统验证受控状态等。其也包含了国际制药工程协会(ISPE)GAMP5良好自动化生产实践指南中的一些知识观点:软件分级管理、供应商审计、物理的和逻辑的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发事件管理等。以下笔者对新修订《计算机化系统》附录主要部分进行解析。 内容解析 范围第一条。描述了本附录的适用范围:适用于在药品生产质量管理过程中应用的计算机化系统,同时明确了系统“由一系列硬件和软件组成,以满足特定的功能”。按照国际药品认证合作组织(PIC/S)在GxP环境下的计算机化系统合规实践指南(PI011-3指南)的定义,计算机化系统由计算机系统和被其控制的功能或流程组成。 原则第二条、第三条和第四条。主要描述了对于风险管理和供应商管理两个方面的要求。 对于风险管理,一方面是整个生命周期要实施风险管理;另一方面是验证的范围和程度要基于风险评估的结果来确定。 对于供应商管理,需要制定相应规程,要有明确的协议来明确供应商及制药企业双方职责,以及需要基于风险评估的结果开展供应商审计并形成文件化的记录。 人员第五条。该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合,并要求明确各自权限和职责;人员要接受相应培训以适合其岗位工作,且对实施培训和指导工作的人员提出了要求:“确保有适当的专业人员……” 验证第六条。应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考ISPE GAMP5)实施不同生命周期验证活动。其实也是采用风险管理的理念,即软硬件类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或深度)不同——采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度(比如通过GxP关键性评估确定验证的范围,通过功能性风险评估确定验证的程度);确保整个生命周期内系统处于验证的受控状态(可供参考的方法是在系统运行维护阶段遵循变更和配置管理,以及安全管理、对系统实施定期评估等)。 第九条。确认验证过程中,在系统数据出现转换及迁移情况时需确认数据的值及意义没有改变(比如发酵罐PLC设备将罐压数据通过通讯协议转移至集散控制系统DCS,则在对DCS系统进行OQ检查时需要确认二者数值的一致性)。 系统第十条。对安装计算机化系统的物理环境作出规定,制药企业制定清洁确证和用户需求说明(URS)和进行系统设计时需要将其考虑进去,安装确认(IQ)中要对系统的安装位置进行确认,保证系统的安装环境是不受外来因素干扰的。
附录:10 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。 在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。 —3 —
1 目的 建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。 2 范围 适用于本公司在药品生产质量管理过程中应用的计算机化系统。 3 参考文献 4 定义 5 基本方针 6 职责 6.1 所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程,质量管理部监督本规程实施。 7 程序 7.1 工作原则:按照GMP及附录等相关要求,对发生的各种设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。 7.2 成立应急预案领导小组 组长:由质量负责人担任 副组长:由质量管理部经理担任 成员:QA主任、QC主任、行政办公室主任、工程设备部经理、生产部经理 7.3 计算机化系统应急预案 7.3.1 影响信息系统安全的突发事件主要有:黑客攻击;计算机病毒;信息丢失/泄密;由于自身原因造成的信息系统瘫痪;硬件故障;分为元器件故障、机械故障、介质故障和人为故障等;软件故障;系统故障、程序故障及病毒故障;其它影响信息系统安全的突发事件。 7.3.2 计算机化系统故障等级划分 7.3.2.1 一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行,主要包括以下故障;D 类计算机化系统办公网络线路故障;硬件系统元器件故障;元
器件、接插件引起的故障;停电等不可抗拒因素导致计算机故障;软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的;病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时;A、B、C 三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性;精密检测仪器配套软件损坏或丢失;计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等);计算机化系统精密检测或生产设备故障;人为故障:因计算机化运行环境恶劣或用户操作不当导致计算机无法正常工作。 7.3.2.2 二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复,主要包括:办公用计算机化系统被非法入侵,信息被盗,被篡改;计算机文件冗余;程序故障;应用程序出现的故障;密码泄露;硬件系统机械故障;机械故障主要发生如打印机、光驱、键盘等外部设备中;硬件系统介质故障;由于硬盘的磁道损坏而产生的读写故障;盗窃。 7.3.2.3 三级故障:一般性故障,能立即处理,及时恢复的故障,主要包括:计算机文件冗余;办公自动化软件崩溃,办公用计算机蓝屏、死机;硬件冲突导致故障。 7.3.3 启动和终止:对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记录文档。确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案所针对的对象和任务发生变更时,应对其进行悔改或者终止。 7.3.4 报告制度:发生严重和重大信息系统突发事件要及时向上级部门汇报 7.3.5 应急事件处理流程 7.3.5.1 准备工作:软资源备用;对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等配件以及备用的外部设备;电源备用;应配置不间断电源。不间断电源应可在断电后工作1小时以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。 7.3.5.2 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:1、硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能;2、软件受到破坏性攻击,不能正常发挥其部分功能或全部功能;3、软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降;4物理设备被人为损坏,无法正常工作;5、受到自然灾害的破坏;6、出现意外停电而又无后备供电措施;7、重要的关键岗位人员不能上岗。 7.3.5.3 控制石头发展 7.3.5.3.1 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时必须立即恢复。 7.3.5.3.2 部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。 7.3.5.3.3 一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。 7.3.5.4 事件消除 应急处理的解决方案有两类:1、对服务器的维护和恢复;2、保护和恢复丢失的、被破坏的、或被删除的信息
G M P附录计算机化系统 This model paper was revised by the Standardization Office on December 10, 2020
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。 在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
【石头968详解】附录《计算机化系统》逐条解读(合集) 中国2010版GMP附录《计算机化系统》发布已经一年多了,我在蒲公英论坛连载的文章“CFDA附录《计算机化系统》歪解”持续到第二十一条就停止了,因为我觉得后面的3条都比较简单、容易理解,但是没想到一年来不断有人向我索要后几条的解读,为了方便浦友们阅读,干脆整理成合集发布,供大家审阅! 我一贯不喜欢解读法规,尤其是与GMP相关法规,可是最近接到一个任务,要求我把《计算机化系统》附录逐条解读一下,我不想从GMP要求的角度去解读,这类法规解读之类文字已经泛滥了,那么我就从一个“非专业”的电子工程师的角度去理解一下这个附录,欢迎大家参与讨论。 之所以说自己是非专业电子工程师,是因为自己的电子工程师证书已经在抽屉里躺了整整20年了,从来没有用过。 废话少说,言归正传! 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第一条适用范围,写得很清楚,“药品生产质量管理”过程中用到的,首先我问几个问题: 1、什么是“生产质量管理”活动?设备维修活动算吗?人员招聘与绩效管理呢?锅炉、配电呢?污水、废气处理呢?食堂、餐厅呢?生产垃圾、生活垃圾处理呢?药物废渣处理呢? 药厂的生产、经营、生活……各种活动数不胜数,到底哪些是?哪些不是?这个附录所适用的范围,还真的需要好好考虑一下! 2、什么是计算机化系统? 那么首先要弄清楚什么是计算机?什么是计算机系统?什么是计算机“化”系统?这些专业名词不弄清楚,后面都是胡说。 一、计算机(computer) 是一种用于高速计算的电子计算机器,可以进行数值计算、逻辑计算,具有存储记忆功能,能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
从上述总结的内容分布来看,笔者认为该附录的核心思想体现为企业在采用计算机化系统来替代手工操作时,对药品生产质量管理过程中的一种风险控制。本质上是药企对自身生产经营风险的管控,从风险管理的角度来看,本附录内容可进行重新编排为 1、风险识别(第一章范围&第四章验证计算机化系统范围的确定): 2、风险评估(第二章原则需考虑患者安全、数据完整性和产品质量) 3、风险控制(第五章系统基于系统的复杂度、新颖性和类别确定验证方案) 4、风险跟踪(第三章人员明确人员职责和权限,对风险控制措施效果跟踪) 从流程管理的角度来看,该附录可以从另外一个视角来进行重新解读 1、目的:控制同GxP有关的计算机化系统的使用风险 2、范围;药企生产质量管理过程中涉及到的各类计算机化系统
3、原则:系统替代手工不增加总体风险,风险管理贯穿系统的全生命周期 4、方法:采用基于科学的风险评估,确定系统验证方案、执行验证活动 5、重点:不光是验证的硬件、软件本身,更是验证系统所管控的流程; 不光确保某一个阶段系统验证合格,更要确保整个生命周期内系统处于验证的受控状态,例如在系统运行阶段采用变更和配置管理,安全管理和再验证等。 6、策略:根据软件级别的不同其测试程度也不同,比如针对第5类软件系统的源代码审核和功能测试;针对第4类软件系统的配置测试,然后是基于黑盒的功能测试、需求测试以及结合实际工艺和流程的性能测试等。 二、条款解读 原文内容: 第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能。 原文解读: 第一条:此附录描述了计算机化系统的适用范围,是在药品生产质量过程中,这是其一;其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统”没有本质区别,主要区别在于后面这几个字“以满足特定的功能”。按照PIC/SPI011-3指南的定义,计算机化系统(ComputerizedSystem)由计算机系统(ComputerSystem)和被其控制的功能和流程组成。 那么,在制药企业计算机化系统究竟包括哪些呢?下图举例来说明,大家就一目了然了,清楚多了。