01计算机化系统概念、术语和定义

 

中国GMP2010版第十四章附则中对“计算机化系统”的定义：用于报告或自动控制的集成系统，包括数据输入、电子处理和信息输出。

 

PIC/S检察官指南PI011-3对计算机化系统的定义：计算机化系统（ComputerizedSystem）由计算机系统（ComputerSystem）和被其控制的功能或流程组成（如图1）。

 

 

图1计算机化系统组成示意图

 

计算机化系统验证（ComputerSystemValidation,CSV）：建立文件来证明系统的开发符合质量工程的原则，能够提供满足用户需求的功能并且能够长期稳定工作的过程。

 

计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。

 

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

 

数据可靠性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。

 

质量风险管理：在产品整个生命周期过程中对药品（治疗产品）的质量风险进行评估、控制、交流和审核的系统流程。

 

硬件(Hardware)：由电子线路组成、受软件控制的实物装置。

 

软件(Software)：指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。

 

电子记录(ElectronicRecord)：依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。

 

电子签名(ElectronicSignature)：计算机对一些符号的执行、采用或者被授权的行为进行数字处理，这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。

 

GxP：基本的国际制药要求（法律或规范）。包括但不限于：GMP药品生产质量管理规范、GLP良好实验室管理规范、GCP良好临床实验管理规范、GDP良好配送管理规范、GPP良好药品安全管理规范等。

 

02计算机化系统生命周期

 

计算机化系统生命周期包括从概念提出到系统退役的所有活动。由以下四个主要阶段组成：

 

概念提出

 

项目实施

 

系统运行

 

系统退役

 

 

1计算机化系统生命周期阶段（GAMP5）

 

概念提出

 

在概念提出阶段，被监管公司会根据业务需求和收益来考虑是否要实现某一个或多个业务流程的自动化。通常，在这个阶段会提出初始需求并考虑可能的解决方法。通过对范围、成本和收益的初步认识，来决定是否需要进入到项目实施阶段。概念阶段的活动主要取决于公司提出并确认项目启动的方法。

 

项目实施

 

项目阶段包括以下五个方面：

 

计划（可能包括制定项目计划书、需求、开展供应商评估、规定验证活动的范围和形式）

 

规范（实现对系统的开发、验证和维护，规范文件的数量与详细程度由系统的类型与其预订用途而定）

 

配置和/或编程（任何必要的系统配置应该按照可控的和可重复的过程进行，任何必要的软件编程应该按照规定的标准进行，是否需要代码审查应作为风险管理的一部分来处理）

 

验证（可能包括多个阶段的审查和测试，基于系统的风险性、复杂性和新颖性，测试一般包括正常情况测试、无效情况测试、可重复性测试、性能测试、结构测试等）

 

报告与发布（包括验收、放行与投入使用）

 

项目阶段还应制定合适的风险管理流程、变更和配置管理流程，并在生命周期的适当阶段，对系统规范、设计与开发按计划进行系统化的设计审查，通过可追溯性来确保系统需求得到了满足以及被追溯到相关的核实活动。当然，文件管理亦是支持项目阶段的重要流程。

 

整个项目阶段的活动均是基于风险的决策而进行的，基于风险评估的结果计算机化系统具有着可增减的生命周期活动。

 

图2项目阶段活动及支持流程（GAMP5）

 

 

系统运行

 

一旦系统通过了验收并发布使用，维护系统合规性并符合预订用途必须贯彻落实在整个运行阶段，要达到此目的，对系统的使用、维护与管理应使用最新的、以文件形式存档的规程并进行培训。一个系统的运行阶段可能持续很多年，可能包括对软件、硬件、业务流程和法规要求的变更，需要在任何时候都保持系统及其数据可靠性，并将其作为定期审查的一部分进行验证。保持系统合规包含许多相互关联的活动，如表1流程、规程和计划。

 

表1流程、规程和计划（GAMP5）

 

 

系统退役

 

当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。此阶段是生命周期的最后一个阶段，其目标是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。系统退役阶段应包括系统撤销、系统退役、系统销毁以及必要的数据迁移。

 

03计算机化系统软硬件分类

 

基于风险管理贯穿计算机化系统整个生命周期的理念，对计算机化系统进行软硬件分类是计算机化系统初步风险评估的一部分（软硬件类别越高，相对而言其复杂性和新颖性就越高，风险相对也就越高）。所以需要将软硬件分类同供应商评估以及GxP风险评估结合起来加以认识和理解，确定出一个适宜的验证生命周期。

 

硬件分类

 

GAMP5中将硬件分为两个类别：标准硬件组件和定制硬件组件。详细介绍参见下表。

 

表1硬件分类及其典型方法

 

硬件类别	注释	典型方法	典型示例
标准硬件组件	按型号、用途、规格等要求直接就能从供应商处能采购到的硬件设备	通过文件记录下生产厂家或供应商的详情、序列号和版本号 确认正确的安装 适用配置管理和变更控制	标准元器件 标准线缆 标准PLC模块
定制硬件组件	需要根据客户需求进行自定制的硬件设备	上述内容再加上： 设计说明 验收测试	电气柜 线槽和桥架

 

软件分类

 

GAMP5中将软件分为基础设施软件（1类）、不可配置软件（3类）、可配置软件（4类）和定制应用软件（5类）这四个类别。详细介绍参见下表。

 

表2软件分类及其典型方法

 

软件类别		注释	典型方法	典型示例
1	基础设施软件	分层式软件 用于管理操作环境的软件	记录版本号，按照所批准的安装规程验证正确的安装方式	操作系统 数据库引擎 编程语言 电子制表软件 版本控制工具 网络监控工具
3	不可配置软件	可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程	简化的生命周期方法 用户需求说明 基于风险的供应商评估方法 记录版本号，验证正确的安装方式 基于风险进行测试 有用于维持系统符合性的规程	基于固件的应用程序 COTS软件
4	可配置软件	这种软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改	生命周期方法 基于风险的供应商评估 供应商的质量管理系统 记录版本号，验证正确的安装方式 在测试环境中根据风险进行测试 在工艺流程中根据风险进行测试 具有维持符合性的规程	SCADA数据采集与监视系统 DCS集散控制系统 BMS楼宇管理系统 HMI人机界面 LIMS实验室信息管理系统 ERP企业资源计划
5	定制应用软件	定制设计和编制源代码以适于业务流程的软件	与第4类相同，再加上 更严格的供应商评估，包括进行供应商审计 完整的生命周期 设计和源代码回顾	内部和外部开发的IT应用程序 内部和外部开发的工艺控制应用程序 定制功能逻辑 定制固件 电子制表软件（宏）

 

 

图1不可配置产品方法（类别3）

 

 

图2可配置产品方法（类别4）

 

 

图3定制应用软件方法（类别5）

 

04计算机化系统质量风险管理

 

质量风险管理是对风险进行评估、控制、沟通与审查的系统化过程。它是一个重复的流程，贯穿于从概念形成到系统隐退的整个计算机化系统生命周期中。其概述及带来利益如图1。

 

 

图1风险管理概述及带来利益

 

目的及益处

 

计算机化系统的风险管理应用于系统整个生命周期，具体如下图：

 

 

图2应用于计算机化系统整个生命周期的风险管理

 

计算机化系统的风险主要是针对患者安全、产品质量以及数据可靠性而言的。其目的是：

 

识别风险并将其消除，或者将其降低到一个可以接受的水平。

 

针对具体的系统采取适宜的生命周期活动，提供依据和灵活的方法。

 

它是用一种可控而且合理的方式侧重于计算机化系统的关键方面，其益处主要体现在：

 

更加关注于患者安全、产品质量和数据可靠性（最终目标），对GxP风险进行有效的识别和管理。

 

根据系统的整体风险（GxP风险、复杂性和新颖性、供应商评估）确定采用适宜的可增减生命周期活动。

 

为充分利用供应商的活动（知识、经验和文件）提供依据。

 

确保系统符合预期用途。

 

加深对产品和流程的理解。

 

提高系统合规效率。

 

更好的识别潜在风险以及建议的控制措施。

 

其他益处。

 

质量风险管理流程

 

计算机化系统质量风险管理采取了同ICHQ9相一致的框架进行风险评估、控制、交流与审查的系统化过程。质量风险评估应基于科学的知识进行，并且最终将与对患者的保护联系起来；质量风险管理流程投入的水平，正式的程度及文件化的深度应与风险的级别相一致，此为质量风险管理的两个原则。如下图展示了GAMP用于质量风险管理的五步流程是如何应用ICHQ9流程来实现和维护系统合规的。

 

 

图3ICH Q9流程和GAMP风险管理流程

 

上述的五步流程将在计算机化系统生命周期的各个阶段所实施。下表展示了每个风险管理步骤下的典型输入和输出。

 

表1GAMP风险管理流程步骤下的典型输入和输出

 

步骤	质量风险管理活动	输入	输出
步骤一	实施初步风险评估并确定系统影响	从药物开发过程中提出的关于关键参数的生产工艺和信息	系统GxP影响评估结果 可增减的风险管理及项目活动计划
步骤二	确定对患者安全、产品质量和数据可靠性有影响的功能	从药物开发过程中提出的控制策略	各功能的风险情况及其关联的潜在影响
步骤三	实施功能性风险评估并识别控制措施	在考虑风险的可能性/可检测性的基础上设计适当的规范标准	经过整体风险评价的功能 被识别的必要的控制措施
步骤四	实施并核实合适的控制措施	通过风险评估识别出的控制措施	被实施的必要的控制措施 规范、实施、测试计划期间基于风险的可增减性
步骤五	审查风险与监控控制措施	风险评估 测试结果和其他的控制证据 持续运行期间的性能核查 按要求进行的数据的迁移/保留	接受剩余风险或者重复实施额外的控制措施 运行活动计划时基于风险进行决策 变更控制时基于风险进行决策 系统退役计划时基于风险进行决策

 

方法和工具

 

计算机化系统的风险管理工具一般采用如图4所示简化的FMEA模型。

 

 

图4简化的FMEA模式

 

05计算机化系统风险管理案例分析

 

实施初步风险评估并确定系统影响

 

计算机化系统的初步风险评估一般进行GxP关键性评估，进行评估之后对于对GxP关键系统进行进一步的评估，包括风险影响分级、软硬件分类评估、21CFRPart11适用性评估等。

 

表1系统GxP关键性评估

 

问题	回答
系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？	是□/否□
系统是否控制临床前、临床、开发或生产相关关键参数和数据？	是□/否□
系统是否控制或提供有关产品放行的数据或信息？	是□/否□
系统是否控制与产品召回相关要求的数据或信息？	是□/否□
系统是否控制不良事件或投诉的记录或报告？	是□/否□
系统是否支持药物安全监视？	是□/否□
……（可根据自身系统的特点和影响调整或增加问题）	是□/否□
是否GxP关键系统（上述回答有一个“是”即为GxP关键系统）？	是□/否□

 

表2系统GxP影响分级

 

影响情况	级别分类参考标准（可根据具体流程需要进行调整）
对患者安全的影响	高=可能造成严重伤害或死亡 中=可能造成轻微伤害 低=不会造成危害
对产品质量的影响	高=可能使导致患者受到严重伤害的产品被放行 中=可能使导致患者受到轻微伤害的产品被放行 低=可能导致产生不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品
对数据可靠性的影响	高= 数据可靠性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行 中= 数据可靠性丧失导致使能够对患者造成轻微伤害的产品被放行 低= 数据可靠性丧失导致产品作废，或数据记录不能充分支持产品放行
影响级别	高□/中□/低□ 原因：（可能是多个原因，存在多个原因的采取“就高不就低”原则。）

 

表321CFR part11适用性评估

 

21CFR part11评估
21 CFR Part 11 –适用性审核:	是否适用声明 (Yes / No / N/A):
系统用以维持规定规则（例如21 CFR Part 210, 211等）所要求的，用于替代纸质版格式文件的电子版格式（例如在SQL数据库中所存储信息）的记录。 备注： 以与纸质版等同的电子版格式（例如PDF）维护的永久性记录复印件并不被认定为是电子记录。	YES□/NO□/NA□
系统用于维持规定规则所要求的，除了以纸质格式还需以电子格式维持，并需要据其执行法规要求工作的记录。 备注： 如果系统会生成纸质版记录，而这种记录是用于进行法规要求工作的唯一记录，那么此项声明并不适用。	YES□/NO□/NA□
系统用于维持根据规定规则要求需要以电子版形式提交给使用者或相关监管机构的记录。 备注： 在编写一份提交文件是用到了某记录，并不会使得该记录需要适用part 11的要求。	YES□/NO□/NA□
系统用于维持预期等同于规定规则所要求的手写签名、首字母签名和其它一般签名的电子签名。	YES□/NO□/NA□
结果:
如果对第1-4号声明的回答均是“否”，那么该设备不适用于21 CFR Part 11的范围。		YES□/NO□
如果对第1-4号声明中任何一项的回答是“是”，那么该设备适用于21 CFR Part 11的范围。		YES□/NO□

 

确定对患者安全、产品质量和数据可靠性有影响的功能

 

根据系统所要实现的功能从“GxP关键性”“影响级别”两个层面上进行判断和分析，确定并识别系统对于患者安全、产品质量和数据可靠性有影响的功能。

 

表4系统功能影响识别

 

功能	GxP关键否	影响级别
功能1：	是□/否□	高□/中□/低□
功能2：	是□/否□	高□/中□/低□
功能3：	是□/否□	高□/中□/低□
……	是□/否□	高□/中□/低□

 

注意：对于会对患者安全、产品质量、数据可靠性造成的影响，需要考虑用户需求说明中列出的每个GxP关键项。

 

实施功能性风险评估并识别控制措施

 

通过考虑可能的风险及确定如何控制由这些风险所引起的潜在危害来对关键功能进行评估。应基于评估结果确定适当的控制措施，并依据所识别的风险来选择所需的控制措施，这些措施包括但不局限以下：

 

修改工艺设计或者系统设计

 

通过外部程序

 

提高规范的详细深度及正式程度

 

增加设计审查的次数与详细深度

 

增加验证活动的范围与严格性

 

下表是个功能性风险评估矩阵的举例。

 

表5功能性风险评估矩阵

 

功能	风险和可预测 故障	后果	严重性	可能性	可检测性	风险优先性	风险控制 措施

 

实施并核实合适的控制措施

 

需对所识别的控制措施进行实施与核实，从而确保其实施是成功的，确保所选择的控制措施有效的控制了潜在风险。控制措施应该可以追溯到所识别的相关风险，验证活动应当证明控制措施在风险降低上是有效的。

 

表6实施并核实控制措施

 

功能	风险优先级	控制措施	措施处理人	处理时间	措施核实

 

风险审查与监控控制措施

 

一旦确认和实施控制，将重新进行FMEA评估，以确保风险级别得到了有效降低并且已达到可接受的水平，同时对措施情况进行持续监控。

 

表7措施实施后的FMEA评估与监控

 

功能	任务说明	失效事件	最差情况	控制措施	严重性	可能性	可检测性	风险优先性

 

在对系统进行定期审查期间或者在其他被定义的阶段，企业应该对风险进行审查。审查应该证实控制措施始终有效，如果发现了任何缺陷则在变更管理下采取纠正措施。审查风险应考虑：

 

之前未被识别的风险是否存在

 

之前被识别的风险是否不再适用

 

风险是否不再可接受

 

原始评估是否有效（如当所适用的法规或系统用途发生变更后）

 

06新建计算机化系统验证

 

基于风险的可增减的生命周期活动

 

基于风险的可增减的生命周期活动对系统的整个生命周期均是适用的，本节主要针对计算机化系统的验证工作在项目阶段V模型生命周期的可增减性策略。“软硬件分类”其实也是“质量风险管理”工作的一部分，而“可增减的生命周期活动”是“基于风险”这一基础而来的，“软硬件分类”也是其可增减的典型决策因素之一。

 

 

图1项目阶段V模型生命周期

 

活动可增减性的基础和依据是质量风险管理，其决策因素主要来自如下三个方面：

 

系统的复杂性和新颖性（主要体现在软硬件类别和项目大小）

 

系统的GxP风险（对患者安全、产品质量和数据可靠性的影响）

 

供应商评估的结果（供应商的能力水平高低）

 

基于风险的可增减性策略并非是为节约成本和减少工作量寻找借口，而是以一种高效的方式合理利用资源，从而提高系统的合规效率，并更加关注于患者及公众安全这一最终目标上。

 

活动的可增减性主要体现在范围和深度两个层面上。对于范围而言，其可增减性主要是在项目的规范阶段和验证阶段的可伸缩；对于深度而言，整个项目的各阶段活动（包括文件及实践）深度均是一个可增减的过程。

 

供应商在系统的建造及合规方面扮演着非常重要的角色，因此对于供应商参与活动的平衡点也将是V模型生命周期中的一项重要工作。对于评估结果非常满意的供应商，可以考虑尽可能多的让供应商参与，从而充分利用其知识、经验和文件，用以提高系统合规效率和避免不必要的重复工作。

 

如下展示新建计算机化系统的各阶段的验证活动（及文件）采用的是最大的生命周期（当然，如果认为在此活动基础上风险仍不可控，则可以采取其他的或者更复杂的方式或活动来加以控制），基于系统实际的风险情况做出评估和分析后可以根据决策的结果来适当调整或减少某些活动的范围和深度。

 

计划阶段

 

编写审核并批准用户需求说明并实施初步风险评估

 

进行供应商评估审计并选择合适的供应商

 

编写审核并批准验证计划

 

编写审核并批准质量及项目计划

 

规范阶段

 

编写审核并批准功能说明

 

编写审核并批准硬件设计说明，包括图纸

 

编写审核并批准软件设计说明

 

编写审核并批准软件模块说明

 

实施功能性风险评估和识别控制措施

 

编写审核并批准设计确认方案，执行测试及审查结果

 

配置和/或编程阶段

 

订购硬件

 

构建系统

 

开发软件

 

制定配置管理计划

 

集成系统

 

验证阶段

 

软件源代码审核

 

编写审核并批准软件模块测试方案，执行测试及审查结果

 

编写审核并批准工厂验收测试方案（硬件和功能）

 

执行内部FAT预测试并审查结果（供应商内部的）

 

执行并见证FAT测试并审查结果（被监管公司提供见证的）

 

运至现场

 

安装调试

 

编写审核并批准SAT方案，执行测试及审查结果

 

编写审核并批准IOPQ方案，执行测试及审查结果

 

编写审核并批准可追溯矩阵

 

报告阶段

 

生成系统最终文件并进行审批

 

保证所有设计文件均为“竣工”版本

 

编写技术手册

 

为操作人员、工程师等进行培训

 

生成最终验证总结报告和移交检查表并进行审查

 

完成移交

 

系统放行投入使用（运行阶段持续维护）

 

07第七节遗留计算机化系统验证简介

 

近年来，由于快速发展的新技术以及监管的期望提高（如中国GMP2010版及附录计算机化系统），被监管公司采取积极行动以保持其已有GxP相关系统处于验证状态是至关重要的。

 

遗留系统的概念

 

未经验证或没有充足的证据证明其能满足现有法规要求的一个受GxP监管的运行系统。其特点主要如下：

 

已在生产中使用的

 

不认为是满足监管期望的

 

未经验证的

 

验证的益处

 

保证系统满足需求，包括业务流程需求以及GxP需求

 

理解符合法规（如EU GMP附录11）所需采取的行动

 

增强对旧系统的信心

 

证明用户能保证系统在一个合适的水平上运行

 

提供一个变更控制管理的基准线

 

潜在的减少系统维护费用

 

其他

 

相关法规要求

 

PIC/S检察官指南PI 011-3：应对没有充足文件证明符合验证目标的现有计算机化系统的继续使用给出合理的解释。

 

导致系统遗留的可能原因

 

忘记将其纳入验证计划

 

未遵循相应的验证规程

 

最初经过验证，但之后忽略了再验证等工作

 

关于以下情况的变更

 

范围与使用 （使用中变更）

 

法规 （法规变更或升版）

 

产品类型 （更换产品）

 

公司相关业务 （转向它国市场）

 

验证实施的一般原则

 

无需重建所有项目文件，只需保证设定目标可以达到即可

 

注重关键问题

 

深入理解工艺流程以及系统对于产品质量和用户安全的影响

 

验证的基本流程方法

 

引入生命周期的概念

 

规范和验证的方法

 

质量风险管理

 

下图清晰展示了遗留计算机化系统验证的流程和方法。

 

 

图1遗留计算机化系统验证V-模型流程

 

08第八节遗留计算机化系统验证策略

 

计算机化系统初步评估

 

对计算机化系统进行初步评估，初步评估包括对计算机化系统GxP关键性评估、风险影响分级、软硬件分类评估、21CFRPart11适用性评估等。

 

计算机化系统差距分析

 

系统初步评估完成后，对于GxP关键系统基于初步评估的结果，对系统进行差距分析，根据对系统的差距分析，形成差距分析报告，报告中包括计算机化系统的差距内容、风险程度、建议措施、参考依据等内容。

 

差距分析内容包括但不限于：

 

校准

 

对系统仪器的校准情况进行差距分析，包括执行端仪表的校准、模拟环路校准、环路校准，并进行风险评估。

 

物理与环境安全

 

对系统的安装环境进行差距分析，包括物理环境及人为因素的干扰方面进行差距分析并进行风险评估。

 

网络安全

 

对于使用网络的系统，包括以太网络、局域网、外网进行差距分析并进行风险评估。

 

基础架构

 

对计算机化系统的基础架构如操作系统进行检查，如数据访问、账户管理、自动锁屏等情况进行差距分析及风险评估。

 

应用程序

 

对计算机化系统应用程序进行检查，包括应用程序的访问权限、登录设置、权限管理、软件功能（合规方面及行业经验方面）、安装备份等进行差距分析及风险评估。

 

数据保护

 

对计算机化系统产生的电子数据进行差距分析，包括数据的归档、备份，数据的访问，数据的可靠性方面，并进行风险评估。

 

程序控制

 

针对系统/设备参数的调用和修改操作的记录及复核动作进行分析及风险评估。

 

控制策略

 

针对计算机化系统的策略要求进行差距分析，如登录密码保护机制、应用程序自动退出功能、系统时钟的修改权限限制等，并进行风险评估。

 

备份及备份检查

 

对计算机化系统的数据备份功能或情况进行差距分析，如备份数据的完整性、备份介质、备份周期、备份数据的可恢复性等，并进行风险评估。

 

审计跟踪功能

 

对计算机化系统的审计跟踪功能进行差距分析，包括数据操作的可归属性、清晰性、同步性、原始性、准确性进行检查，并进行风险评估。

 

计算机化系统验证文件检查

 

对计算机化系统验证文件进行检查，包括供应商资料、测试文件及报告，基于GMP及GAMP5，指出缺失的验证内容及不能有效证明系统合规的依据。

 

计算机化系统质量体系文件

 

对计算机化系统质量体系文件进行检查，如计算机化系统管理规程、计算机化系统突发事件管理规程、计算机化系统纠正预防措施等质量体系文件，指出缺失的文件或管理规范内容。

 

需改造的计算机化系统：差距分析完成后，对于涉及到系统升级改造的系统，实施内容如下：

 

制定计划

 

根据初步评估及差距分析报告，制定实施计划。

 

制定用户需求

 

根据计算机化系统改造的内容制定用户需求，明确改造后系统需要达到的要求内容。

 

供应商评估

 

对实施系统改造的供应商进行供应商评估，为进一步实施内容的范围打下基础。

 

系统设计文件的制定

 

要求供应商根据URS及改造内容制定改造方案，包括功能说明、硬件设计说明、软件设计说明、配置说明等文件。

 

功能性风险评估

 

根据系统功能说明及设计说明文件，对计算机化系统进行功能（包括实现功能的部件）风险评估，识别对患者安全、产品质量及数据可靠性有影响的功能、实施功能性风险评估与识别控制措施、实施并核实适当的控制措施、审查风险与监控控制措施。

 

设计确认

 

针对供应商提供的系统设计文件进行设计确认，确保系统的设计符合并满足了需求。

 

在设计确认工作中需特别注意以下内容：

 

设计文件和相关标准的管理

 

关键的参数应进行定义，同时考虑相关的仪器；所要求的精度是否符合相关的监测和控制环路的要求

 

阀门和仪器的连接

 

设备和系统的功能和性能（报警和联锁、生产能力和其它所需的专有特征）

 

配置/编程

 

供应商根据系统设计文件进行硬件的选购、程序的配置及编程工作。

 

现场验收测试

 

供应商对计算机化系统改造完成并调试完成后，制定现场验收测试方案（SAT）进行测试，记录测试信息并生成验收报告。

 

安装确认

 

制定安装确认方案（IQP），对计算机化系统进行安装确认，确保计算机化系统基础架构及安装情况符合预定要求，并生成验证报告。

 

安装确认将确定每一个设备/系统已按照设计（新的或改造过的）和相应的GMP规范（不管是新的还是现行的）安装。IQ将确认所有的需要用于管理和操作设备/系统的文件的可用性。

 

如果偏差未得到解决，但不对运行确认的可靠性和结果产生负面影响的话，运行确认工作可以进行下去。

 

运行确认

 

制定运行确认方案（OQP），对计算机化系统进行运行确认，确保计算机化系统功能符合预定要求，并生成验证报告。

 

运行确认的范围是确认和记录系统的功能达到设计的要求，确认活动将在所需确认的系统的设置临界值下进行。

 

需要注意的是，改造之外的确认内容是与否，需根据差距分析的分析结果界定验证范围。

 

质量体系文件完善

 

根据差距分析报告，完善计算机化系统质量体系文件。

 

不需改造的计算机化系统：差距分析完成后，对于未涉及到系统升级改造的系统，实施内容如下：

 

制定计划

 

根据初步评估及差距分析报告，制定实施计划。

 

功能性风险评估

 

根据系统功能说明及设计说明文件，对计算机化系统进行功能（包括实现功能的部件）风险评估，识别对患者安全、产品质量及数据可靠性有影响的功能、实施功能性风险评估与识别控制措施、实施并核实适当的控制措施、审查风险与监控控制措施。

 

安装确认

 

制定安装确认方案（IQP），对计算机化系统进行安装确认，确保计算机化系统基础架构及安装情况符合预定要求，并生成验证报告。

 

运行确认

 

制定运行确认方案（OQP），对计算机化系统进行运行确认，确保计算机化系统功能符合预定要求，并生成验证报告。

 

质量体系文件完善

 

根据差距分析报告，完善计算机化系统质量体系文件。