GSK中美史克 计算机化系统验证 GMP实施分享 201505(新资料)
- 格式:pdf
- 大小:1.74 MB
- 文档页数:64
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
word性以与工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求与规定的技术指标,且能够长期稳定工作。
2.X围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制与管理、实验室设备控制与信息管理、生产工艺与控制、生产工艺设备控制、公用设施控制。
3.1质量保证部:负责验证方案与报告的审核批准,并确保按照验证方案实施,参与验证偏差调查与变更审批,并负责将验证报告归档保存,组织供给商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装与组织并落实安装确认、运行确认、性能确认,参与验证偏差调查与变更审核,参与供给商审计。
3.3物料部:负责筛选供给商并参与供给商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查与变更审核,参与供给商审计。
4.1.1计算机控制系统:由硬件、系统软件、应用软件以与相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式〔编程语言〕表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式〔机器语言〕。
4.2验证流程图:见附录。
4.3.1.1验证小组的组成由供给商、质量保证部、设备工程部、IT与使用部门所组成。
使用部门:负责制订用户需求和验证方案,参与系统的验收、安装与组织和落实安装确认、运行确认、性能确认,参与验证偏差调查与变更审核。
质量保证部:负责验证方案与报告的审核批准,并确保按照验证方案实施,参与验证偏差调查与变更审批,并负责将验证报告归档保存,组织供给商审计。
采供贮运部:负责筛选供给商并参与供给商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查与变更审核,参与供给商审计。
4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进展分类,通过对系统进展分类来协助确定验证活动和文件X围,软件分类如下:计算机硬件分类:程度进展分类。
GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。
GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性,对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。
首先,规程应明确计算机化系统验证相关的定义和范围,包括计算机化系统的定义、验证的意义和目的等。
同时,规程还要明确计算机化系统验证的适用范围和流程,以确保验证的合规性。
其次,规程应明确计算机化系统验证的组织和职责。
验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。
每个部门应明确其在验证过程中的职责和权限,确保验证过程的顺利进行。
第三,规程应明确计算机化系统验证的具体步骤和要求。
这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。
规程还应指导相关人员如何进行验证记录和部署验证结果。
第四,规程应确保验证过程的文件化和记录。
所有与验证相关的文件和记录都应精心保存和管理,以便在需要时进行查阅和审查。
验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。
第五,规程应明确计算机化系统验证的标准和指南。
验证过程中应参考相关的法规、标准和指南,确保验证结果符合GMP认证的要求。
规程还应明确验证过程中如何处理不符合项和变更请求。
最后,规程应包含对验证过程的监督和评估。
监督和评估应由独立的第三方或内部审核团队进行,以确保验证过程的有效性和合规性。
监督和评估的结果应及时反馈给相关部门,并及时采取纠正措施。
在总结GMP认证计算机化系统验证管理规程时,应强调规程的完整性、可操作性和可验证性。
规程应从制定到实施,细致入微,确保认证过程的可靠性和有效性。
同时,规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。
总之,GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。
GMP计算机化系统验证总计划管理规程一、背景在药品生产过程中,计算机化系统在质量管理中发挥着重要作用。
为了确保计算机化系统能够有效地支持药品生产和质量管理,必须对其进行验证。
本文旨在制定GMP计算机化系统验证总计划管理规程,确保计算机化系统的有效性和合规性。
二、目的1.确保计算机化系统能够正确运行,满足药品生产和质量管理的需求。
2.确保计算机化系统的数据完整、准确和可靠。
3.保护药品生产和质量管理的数据安全和机密性。
4.符合相关法规和规范的要求。
三、适用范围本规程适用于所有涉及计算机化系统的GMP活动,包括药品生产、质量管理、数据管理等。
四、管理责任1.管理层应制定并贯彻计算机化系统验证总计划,确保该计划得到执行。
2.验证团队由质量部门和计算机化系统部门的代表组成,对计算机化系统进行验证工作。
3.验证团队负责制定和执行具体的验证计划和验证报告,并提交给管理层审查和批准。
五、验证流程1.验证目标确定:根据计算机化系统的功能和用途,明确验证目标和验证范围。
2.验证计划制定:根据验证目标和验证范围,制定详细的验证计划,包括验证方法、验证步骤、验证资源等。
3.验证执行:按照验证计划执行验证工作,包括安装和配置系统、执行功能测试、执行性能测试等。
4.验证结果分析:对验证结果进行分析,确保计算机化系统满足相关要求。
5.验证报告编制:根据验证结果编制验证报告,包括验证活动的概述、验证结果的总结、问题和改进措施等。
6.验证报告审核和批准:验证报告由管理层进行审核和批准,确保验证结果可靠和合规。
六、文档管理1.所有与计算机化系统验证相关的文档应按照相应的文件控制程序进行管理。
2.验证计划、验证报告、验证记录等文档应及时编制、审查、批准和归档。
3.对已验证的计算机化系统的文档应进行定期审查和更新,确保其始终符合相关法规和规范的要求。
七、培训和意识提升1.所有涉及计算机化系统验证的人员应接受相关的培训,了解验证流程和要求。
沈阳海思科制药有限公司计算机化系统验证总计划起草人:质量保证部经理:质量控制部经理:综合制剂生产部经理:原料药生产部经理:设备部经理:生产副总经理:总工程师:质量受权人:日期:年月日日期:年月日日期:年月日日期:年月日日期:年月日日期:年月日日期:年月日日期:年月日日期:年月日目录一、概述二、验证工作的实施原则三、验证工作安排四.附件附件1计算机化系统清单附表2各车间计算机化系统验证的时间表与进展一、概述:新修订药品GMP附件《计算机化系统》与2015年12月1日起正式生效实施,我公司组织相关人员,对新修订附件进行学习、讨论,在2015年12月初依据GMP附件《计算机化系统》起草并执行了了一系列管理及操作文件,包括:《计算机化系统管理规程》、《计算机化系统供应商质量审计管理规程》、《计算机化系统验证总计划管理规程》、《计算机化系统质量风险管理规程》、《计算机化系统变更控制管理规程》、《计算机化系统验证状态维护管理规程》、《计算机化系统数据备份恢复管理规程》、《计算机化系统操作权限管理规程》、《计算机化系统应急处理方案标准操作规程》等。
公司依据计算机化系统相关的管理及操作管理规程,对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。
现制定计算机化系统的验证总计划,保证对现有计算机化系统及计划购入的计算机化系统的验证相关工作的有序进行。
二、验证工作的实施原则:本次验证总计划是根据《计算机化系统验证总计划管理规程》的要求制定,内容覆盖本公司全部计算机化系统,验证的内容依据《计算机化系统验证总计划管理规程》的要求制定,确保计算机化系统能够满足工艺要求及GMP要求。
日常的验证工作以《计算机化系统验证总计划管理规程》、《计算机化系统验证状态维护管理规程》为前提,结合相关法律法规要求及生产实际安排组织实施。
三、验证工作安排:1. 验证内容安排信息部及设备部已对全公司的计算机化系统进行统计,制成公司计算机化系统清单,清单需包含所有与产品质量相关的计算机化系统,清单中记录了设备编号、所属车间、软件类别、设备名称、设备型号、系统版本号、生产厂家、主要用途及控制方式。
GMP认证计算机化系统验证管理制度规程1定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
Approval and Authorization批准和授权Completion of the following signature blocks signifies the review and approval of thisdocumentDistribution List分发清单?No Distribution Required不需要分发Field Execution Copy在执行过程中需要复印件1 目的Objective ..............................................................................................................................2 验证的指导方针与规程Validation Polices and Procedures ...........................................................3 责任Responsibilities ....................................................................................................................4 验证的时间表与进展Schedules and Progress ...........................................................................5 2007年度完成的验证项目Validation Projects completed in 2007 .................................................6 2007年度暂停和取消的验证项目Validation Projects on hold and cancelled in 2007 ....................7 修订历史Revision History .............................................................................................................1 目的Objective该工厂验证总计划是为了提供一个对中美天津史克制药有限公司的验证工作的综合描述。
计算机化系统验证享-GMP实施分享管鑫质量部,验证经理中美天津史克制药有限公司2015.05前言计算机技术逐渐应用于工业领域计算机主要用于控制设备,自身也是设备的一种计算机领域有着自专属的业领域业计算机领域有着自己专属的工业领域,IT工业计算机是种控制机器的机器计算机是一种控制机器的机器内容提要•什么是计算机化系统?•如何进行系统验证?如何进行系统验证验证实例备料自动打签系统•-什么是计算机化系统什是计算机化系《药品生产质量管理规范》2010 版十四章附则:用于报告或自动控制的集成系统包括数据输入电子处理和信息输出统,包括数据输入、电子处理和信息输出。
附录2《计算机化系统》第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统它由系列硬件和软件组成以满足特定的功能算机化系统,它由一系列硬件和软件组成,以满足特定的功能。
1.系统软件(System software)1(System software)操作操作系统和通用功能的一套程序。
在硬件及应用软件之间起接口的作用,且管理计算机的使用厂家提供诊断之间起接口的作用,且管理计算机的使用。
厂家提供诊断性测试,即确认该软件。
2.应用软件(Application software)2(A li ti ft)针对用户的特殊需求而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及它可执行数据的收集处理报告存档及过程控制。
3.可配置软件(Configurable software)由供应商开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某种途径为自己设计程序。
功能使户按某种途径为自设程序4. 计算机系统(Computer system)4(Computer system)由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的系统。
可执行某一功能或一组功能的系统5. 计算机化系统(Computerized system)指受控系统、计算机控制系统以及人机接口的组合体系。
计算机化系统验证享-GMP实施分享管鑫质量部,验证经理中美天津史克制药有限公司2015.05前言计算机技术逐渐应用于工业领域计算机主要用于控制设备,自身也是设备的一种计算机领域有着自专属的业领域业计算机领域有着自己专属的工业领域,IT工业计算机是种控制机器的机器计算机是一种控制机器的机器内容提要•什么是计算机化系统?•如何进行系统验证?如何进行系统验证验证实例备料自动打签系统•-什么是计算机化系统什是计算机化系《药品生产质量管理规范》2010 版十四章附则:用于报告或自动控制的集成系统包括数据输入电子处理和信息输出统,包括数据输入、电子处理和信息输出。
附录2《计算机化系统》第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统它由系列硬件和软件组成以满足特定的功能算机化系统,它由一系列硬件和软件组成,以满足特定的功能。
1.系统软件(System software)1(System software)操作操作系统和通用功能的一套程序。
在硬件及应用软件之间起接口的作用,且管理计算机的使用厂家提供诊断之间起接口的作用,且管理计算机的使用。
厂家提供诊断性测试,即确认该软件。
2.应用软件(Application software)2(A li ti ft)针对用户的特殊需求而开发、购买或修订的程序(主程序或子程序),它可执行数据的收集、处理、报告、存档及它可执行数据的收集处理报告存档及过程控制。
3.可配置软件(Configurable software)由供应商开发的程序(主程序或子程序),该软件可提供通用功能,使用户可按某种途径为自己设计程序。
功能使户按某种途径为自设程序4. 计算机系统(Computer system)4(Computer system)由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的系统。
可执行某一功能或一组功能的系统5. 计算机化系统(Computerized system)指受控系统、计算机控制系统以及人机接口的组合体系。
可以说计算机系统是计算机化系统的一部分。
如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验系统只是用于数据处则计算机系统本身就代表着待验证的全系统。
6. 模块(Module)即实现某种特定功能的单元或程序段。
在软件开发中常常将程序各个部分继续划分,直至最小的基层单位,称为模块。
7. 源代码(Source code)7(Source code)以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,须译成机器可阅读的形式(机器语言)。
在计算机执行之前须译成机器可阅读的形式什么是计算机化系统-软、硬件分类分类软件例如硬件例如1基础软件‐已建立的商业软件Windows标准硬件个人计算机2‐基础软件工具Symentec客户定制组件……基础软件3不可配置的软件HPLC4需要配置的软件、BPCSLIMS5用户定制的软件GSK报销系统依据GAMP 5,此分类通常用来指导验证活动的流程,分类越高验证活动越复杂。
212软件是计算机化系统的重要组成部分企业应当根据风险评估的结果对于所2-12 软件是计算机化系统的重要组成部分。
企业应当根据风险评估的结果,对于所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
如何进行系统验证-生命周期的概念如何进行系统验证-风险评估与验证内容26计算机化系统验证包括应用程序的验证和基础架构的确认其2-6 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态其验证状态。
-如何进行系统验证资源和难点用户企业验证团队需要由如下人员组成:2-5 项目负责人(Project Manager ) 业务流程负责人(Process Owner ):负责业务流程的管理,确保计算机系统所控制的程序符合要求,拥有对系统中流程相关数据的所有权负责系统的释放也称为责任用户(Responsible User )中流程相关数据的所有权,负责系统的释放。
也称为责任用户(Responsible User )。
QA :负责整个验证过程的监督和控制。
计算机系统负责人(System Owner System Owner ):负责系统的正常运行、提供技术支持、维护系统的验证状态、系统数据安全等。
一般是企业的IT 部门人员或IT 专家)。
关键用户(Key User ):负责使用系统操作流程的关键功能。
IT 专家(Subject Matter Expert ,SME ):专指对计算机系统有专长的IT 专家,从计算机化系统项目的计划阶段就应该参与其中,尤其在系统测试方面起主导作用,这些工作包括:验证策略的制定、测试方法、接收标准的制定,以及测试结果的审核等。
有时也可外请。
(附录2第五条中有相关规定)供应商(Supplier )/开发者(Developer )方面: 可聘为SME (附录2第五条有相关规定) 负责确定软件开发方法负责提供软件产品和服务,供应商可以是第三方,也可以是企业内部开发组供商法模供应商应该使用最合适的开发方法和模型FMEA风险评估工具-失败模式分析Failure Mode and Effects AnalysisFMEA 作为系统工具主要用来:FMEA•识别潜在的失败模式及其原因和影响•依据严重性、可能性和可控性来对失败模式进行优先度排列严重性可能性和可控性•为针对失败模式而采取的纠正行动明确相关责任人•记录回顾流程以供未来参考风险评估手段严重性可能性可控性操作步骤打分描述判定标准10 特别严重微小改变就会影响关键质量属性7 中度严重很大的改变,或者微小改变的叠加影响关键质量属性4 轻微严重很大改变的叠加影响关键质量属性11 不严重对关键质量属性无影响打分可能性判定标准1 不可能一般用于使用的参数范围离可接受范围上下限度非常远,或者手工操作无错误发生的项目。
4微小可能一般用于使用的参数范围离可接受范围上下限度较远,或者手工操作错误率低的项目操作错误率低的项目。
7有可能一般用于使用的参数范围离可接受范围上下限度很接近,或者手工操作错误率比较高的项目。
10一般用于使用的参数范围离可接受范围上下限度几乎相同,或者10 非常可能般用于使用的参数范围离可接受范围上下限度几乎相同,或者手工操作错误率非常高的项目。
打分判定标准1发生的错误当时就能发现4发生的错误在下一工序被发现7发生的错误在最终检测被发现10发生的错误不能被发现,或者只能被消费者发现FMEAFMEA-实例工序潜在失败模式严重性可能性可控性RPN电话断了74128接电话客户突然挂断电话7117记录订单记录过程误会了客户的意思71428没有理解客户确切的意思474112获取地址写错地址10110100客户提供了错误地址10110100获取信用卡信息写错这些信息10110100客户提供错误的卡号10110100客户提供错的卡号1700 Month 0000Presentation title in footer用户需求是用非专业语言写成的需求URS功能需求是用专业语言写成的需求,是对用户需求的专业语言翻译,是功能测试的基础Design Specification/Review=Design Qualification如何进行系统验证验证般流程-验证一般流程配置标准中应包含系统中所有软件产品的配置情况,其中包括具体的设置和参数。
这一标准是在专业领域为功能服务的g g pPackage Configuration Specification如何行系统验验般程如何进行系统验证-验证一般流程功能测试前,需要确认配置正确,软件安装成功,测试内容完备。
PSOP1433中为何将安装确认放置在测试完成后,而测试前没有提及任何软件安装内容?Package Configuration Specification+TIP/TIR+TP/TC如何进行系统验证验证般流程-验证一般流程需求测试是用户的测试,此时必须有相应的支持系统完成。
包括偏差管理、变更管理、维修管理。
需要有操作规程,恢复规程,备份等。
如有必要,系统应该释放到PQ。
System Release Notification + PQP/PQRy Q Q如何进行系统验证-资源和难点用户完成用户与专业人员共同完成计划和需求阶段验证通常起始于一个确认商业需求的需求文件,项目团队在获得商业需求后将这些需求充分细化,用以产生用户需求标准。
在起草用户需求标准时需要充分考虑该系统的法规符合性和电子记录电子签名的要求。
子记录电子签名的要求在该验证阶段通常需要以下文件:用户需求标准(URS)、验证计划(VP)和供应商审计/评估(SA)。
URS应该关注于系统应该做什么,而不是详述怎样完成。
URS应该使用对于终端用户和潜在供应商可理解水平的语言,用以清晰定义系统需要做什么。
需要对任何必要的技术语言或潜在的不明确语言进行定义。
计算机系统的URS需考虑如下每部分内容:需考虑如下每部分内容供应商评估-附录2 -4/12•对于GMP计算机系统,必须要进行供应商评估,例如:网上搜索、类似系统使用的历史情况等。
•验证计划(基于风险评估的结果)应该说明评估的结果并且说明是否需要供应商审计;•供应商审计的目的就是…–将供应商验证活动/文件和我们的相比较–对于供应商不足的地方,确定自己应该采取的行动和措施供应商评估/审计中的主要关注点:技术能力评估;程序编制人员的资格审定;质量管理系统的有效性和应用(包括变更控制);软件开发标准及软件测试能力;软件开发标准及软件测试能力硬件开发及制造能力;对维护/进一步开发(如果需要)的支持性服务的有效性供应商的商业拓展能力(如:财务稳定性);有效性供应商的商业拓展能力(如财务稳定性)系统的安性;系统的安全性;售后服务。
设计阶段●设计标准;●设计回顾/设计确认;●源代码回顾(如果是定制的系统)。
设计标准上述和用户/系统需求有关联的设计文件包含了:●所有系统输入、输出和界面;●所有的功能和性能要求;●系统结构、组成& 它们的关系;●错误定义和处理。
错误定义和处理设计回顾/设计确认这是一个法规要求的验证活动来确认所有的法规和业务(用户需求标准)的需求:●均已涵盖在整个设计标准中;●完整的、可测的在设计回顾报告中记录回顾的结果。
在设计回顾报告中记录回顾的结果基于风险评估来确定是否需要对订制系统进行源代码审核,该回顾用于确认:●代码符合程序的标准;●和之前已定义的设计和标准相一致;●代码错误(例如:死代码的识别和& 移除)。