近日，ISPE发布了《GAMP5（良好自动化生产实践规范）指南》第二版，文件全文404页，内容涵盖：介绍、关键概念、生命周期方法、生命周期阶段、质量风险管理、受监管公司的活动、供应商活动、效率改进、管理类附录（12个）、开发阶段的附录（11个）、运行阶段的附录（13个）、特定主题附录，还包括通用附录。

 

与第一版相比，变化如下：

 

服务提供商的重要性增加，包括鼓励受监管公司最大限度地利用供应商，以尽可能利用知识、经验和文件

 

不断发展的软件开发方法，强调 GAMP 规范和验证方法本质上不是固有线性的，但也完全支持迭代和增量方法

 

增加软件工具和自动化的使用，以在整个生命周期内实现更好的控制、更高的质量和更低的风险

 

强调了知识渊博和经验丰富的SME在为特定情况定义适当方法时应用“批判性思维”的重要性。

 

增加了对当前 FDA 关于计算机软件保障 (CSA) 方法的活动的讨论以及与 ISPE/GAMP 数据完整性 (DI) 指南的明确链接。

 

附录已扩展，以纳入生命科学行业中新的和不断发展的主题，例如区块链、人工智能/机器学习 (AI/ML)、云计算和开源软件 (OSS)。

 

针对不同分类，测试要求更具体。

技术性附录的实用性更强，可以直接复制。

 

内容如下：

 

1 Introduction

 

介绍

 

1.1 Rationale for GAMP 5 Second Edition

 

GAMP 5 第二版的基本原理

 

1.2 New and Revised Material

 

新的和修订的内容

 

1.3 Purpose

 

目的

 

1.4 Scope

 

范围

 

1.5 Business Benefits

 

业务收益

 

1.6 Structure

 

结构

 

2 Key Concepts

 

关键概念

 

2.1 Overview

 

概述

 

2.2 Key Terms

 

关键术语

 

3 Life Cycle Approach

 

生命周期方法

 

3.1 Computerized System Life Cycle

 

计算机化系统生命周期

 

3.2 Specification and Verification

 

规范和确认

 

3.3 Computerized System Validation Framework

 

计算机化系统验证框架

 

3.4 Critical Thinking Through the Life Cycle

 

贯穿整个生命周期的批判性思维

 

4 Life Cycle Phases

 

生命周期阶段

 

4.1 Concept

 

概念阶段

 

4.2 Project

 

项目阶段

 

4.3 Operation

 

运行阶段

 

4.4 Retirement

 

退役阶段

 

5 Quality Risk Management

 

质量风险管理

 

5.1 Overview

 

概述

 

5.2 Science-Based Quality Risk Management

 

基于科学的质量风险管理

 

5.3 Quality Risk Management Process

 

质量风险管理流程

 

6 Regulated Company Activities

 

受监管公司的活动

 

6.1 Governance for Achieving Compliance

 

实现合规的治理

 

6.2 System-Specific Activities

 

特定于系统的活动

 

7 Supplier Activities

 

供应商活动

 

7.1 Supplier Products, Applications, and Services

 

供应商的产品、应用和服务

 

7.2 Supplier Good Practices

 

供应商良好规范

 

7.3 Quality Management System

 

质量管理体系

 

7.4 Requirements

 

要求

 

7.5 Supplier Quality Planning

 

供应商质量计划

 

7.7 Sub-Supplier Assessments

 

次级供应商评估

 

7.8 Specifications

 

标准

 

7.9 Design Reviews

 

设计审核

 

7.10 Software Production/Configuration

 

软件生产/配置

 

7.11 Testing

 

测试

 

7.12 Commercial Release

 

商业放行

 

7.13 User Documentation and Training

 

用户文件和培训

 

7.14 System Support and Maintenance During Operation

 

运行期间的系统支持和维护

 

7.15 System Replacement and Retirement

 

系统更换和停用

 

8 Efficiency Improvements

 

效率改进

 

8.1 Establishing Verifiable and Objective User Requirements

 

建立可验证和客观的用户需求

 

8.2 Making Risk-Based Decisions

 

作出基于风险的决策

 

8.3 Leveraging Supplier Input

 

利用供应商的意见

 

8.4 Leveraging Existing Information

 

利用现有信息

 

8.5 Using Efficient Testing Practices

 

使用高效的测试规范

 

8.6 Employing a Well-Managed Handover Process

 

采用管理良好的移交流程

 

8.7 Managing Changes Efficiently

 

高效管理变更

 

8.8 Anticipating Data Archiving and Migration Needs

 

预设数据归档和迁移需求

 

8.9 Using Tools and Automation

 

使用工具和自动化

 

Management Appendices

 

管理附录

 

 

 9 Appendix M1 – Validation Planning

 

附录 M1 – 验证计划

 

 

 10 Appendix M2 – Supplier Assessment

 

附录M2 – 供应商评估  

  

 

11 Appendix M3 – Science-Based Quality Risk Management

 

附录M3 – 基于科学的质量风险管理

 

12 Appendix M4 – Categories of Software and Hardware

 

附录M4 – 软件和硬件的类别

 

13 Appendix M5 – Design Review and Traceability

 

附录M5 – 设计审查和可追溯性

 

14 Appendix M6 – Supplier Quality Planning

 

附录 M6 – 供应商质量计划

 

15 Appendix M7 – Validation Reporting

 

附录 M7 – 验证报告

 

16 Appendix M8 – Project Change and Configuration Management

 

附录 M8 – 项目变更和配置管理

 

17 Appendix M9 – Documentation and Information Management

 

附录 M9 – 文件和信息管理

 

18 Appendix M10 – System Retirement

 

附录 M10 – 系统停用

 

19 Appendix M11 – IT Infrastructure

 

附录 M11 – IT基础设施

 

20 Appendix M12 – Critical Thinking

 

附录M12 – 批判性思维

 

Development Appendices

 

开发附录

 

21 Appendix D1 – Specifying Requirements

 

附录 D1 – 设定需求

 

22 Appendix D2 (Retired)

 

附录 D2（已停用）

 

23 Appendix D3 – Configuration and Design

 

附录 D3 – 配置和设计

 

24 Appendix D4 – Management, Development, and Review of Software

 

附录 D4 – 软件的管理、开发和审查

 

25 Appendix D5 – Testing of Computerized Systems

 

附录D5 – 计算机化系统的测试

 

26 Appendix D6 – System Descriptions

 

附录 D6 – 系统说明

 

27 Appendix D7 – Data Migration

 

附录 D7 – 数据迁移

 

28 Appendix D8 – Agile Software Development

 

附录 D8 – 敏捷软件开发

 

29 Appendix D9 – Software Tools

 

附录 D9 – 软件工具

 

30 Appendix D10 – Distributed Ledger Systems (Blockchain)

 

附录D10 – 分布式账本系统（区块链）

 

31 Appendix D11 – Artificial Intelligence and Machine Learning (AI/ML)

 

附录 D11 – 人工智能和机器学习 （AI/ML）

 

Operation Appendices

 

运行附录

 

32 Appendix O – Introduction to Operation Appendices

 

附录 O – 操作附录简介

 

33 Appendix O1 – Handover

 

附录O1 -移交

 

34 Appendix O2 – Establishing and Managing Support Services

 

附录 O2 – 建立和管理支持服务

 

35 Appendix O3 – System Monitoring

 

附录 O3 – 系统监测

 

36 Appendix O4 – Incident Management and Problem Management

 

附录 O4 – 事件管理和问题管理

 

37 Appendix O5 – Corrective and Preventive Action

 

附录O5 – 纠正和预防措施

 

38 Appendix O6 – Operational Change and Configuration Management

 

附录 O6 – 操作变更和配置管理

 

39 Appendix O7 (Retired)

 

附录O7（已停用）

 

40 Appendix O8 – Periodic Review

 

附录O8 – 定期审查

 

41 Appendix O9 – Backup and Restore

 

附录 O9 – 备份和还原

 

42 Appendix O10 – Business Continuity Management

 

附录 O10 – 业务连续性管理

 

43 Appendix O11 – Security Management

 

附录 O11 – 安全管理

 

44 Appendix O12 – System Administration

 

附录 O12 – 系统管理

 

45 Appendix O13 – Archiving and Retrieval

 

附录 O13 – 归档和检索

 

Special Interest Topics Appendices

 

特殊主题附录

 

46 Appendix S1 – Alignment with ASTM E2500

 

附录 S1 – 与 ASTM E2500 的一致性

 

47 Appendix S2 – Electronic Production Records

 

附录 S2 – 电子生产记录

 

48 Appendix S3 – End User Applications Including Spreadsheets

 

附录 S3 – 包括电子表格在内的最终用户应用程序

 

49 Appendix S4 – Patch and Update Management

 

附录 S4 – 补丁和更新管理

 

50 Appendix S5 (Retired)

 

附录 S5（已停用）

 

51 Appendix S6 – Organizational Change

 

附录S6 – 组织变更

 

General Appendices

 

通用附录

 

52 Appendix G1 – References

 

附录G1 – 参考文献

 

53 Appendix G2 – Glossary

 

附录G2 – 词汇表

 

53.1 Acronyms and Abbreviations

 

缩写和缩略语

 

53.2 Definitions

 

定义