《计算机系统验证的实施与要点中文版.ppt》由会员分享,可在线阅读,更多相关《计算机系统验证的实施与要点中文版.ppt(96页珍藏版)》请在三一办公上搜索。
1、2023/2/15,1,计算机系统验证的实施与要点,2009年1月19日日挥株式会社樱井国幸,2023/2/15,2,讲师介绍,樱井国幸(SakuraiKuniyuki)日挥株式会社第工程本部医药服务事业部GMP技术部主管1976年进日挥公司。从事石油精制、石油化学、原料药等仪器设计方面的工作。之后,从事安全系统、研究所网络以及基础设施系统的设计工作,从1992年开始从事药品生产设备等生产管理系统(MES)的设计。1996年到1999年为止,负责LNG工厂综合信息系统(ERP,分析信息系统、厂房信息系统、电子文件管理系统、维护管理系统,等等)的建立。ISPE会员、GAMP Japan Foru
2、m委员、日本PDAERES委员会委员,2023/2/15,3,讲座内容(1),所谓计算机系统验证(CSV)美欧日三国CSV相关法规指南厚生劳动省指南FDA cGMPEU-GMPICHGAMP4/GAMP5,2023/2/15,4,讲座内容(2),CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、OQ、PQ编写文件、具体的验证工作3.2在验证计划中应该做的工作验证总计划、验证计划计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,2023/2/15,5,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法
3、3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告书的编写3.8追踪能力矩阵目的和设计复核、构成、记载内容,2023/2/15,6,讲座内容(1),所谓计算机系统验证(CSV)美欧日三国CSV相关法规指南厚生劳动省指导方针FDA cGMPEU-GMPICHGAMP4/GAMP5,2023/2/15,7,所谓计算机系统验证(CSV)(1),关系到药品、医疗器械应确保其安全性、可靠性GxP:GMP、GLP、GCP的总称药品生产设备 GMP:Good Manufacturing Practice 药品
4、生产质量管理规范 验证对药厂中的设施设备、生产程序、工艺,以及生产质量管理方法所预期达到的结果进行确认,并文件化的行为。(药品和医药部外品的生产质量管理相关基准的省令、平成16年、厚生劳动省令第179号)满足GMP要求的科学的证明手段,2023/2/15,8,GMP(药品生产质量管理规范),药品生产厂房设施设备生产管理的方法(生产程序、工艺等)质量管理方法,达成,科学的证明,文件化,验证,验证的概念,所谓计算机系统验证(CSV)(2),2023/2/15,9,所谓计算机系统验证(CSV)(3),计算机系统验证对用于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发,且在运用开始后是否
5、进行合理的管理,作出评估和确认的行为称为计算机系统验证。(计算机系统验证:CSV),2023/2/15,10,测量仪表(流量、温度、压力、其他),操作仪器,药品生产厂房,指示仪器记录计,控制系统,测定値,操作输出,监视控制设备,生产设备公用设备设施,校正,计算机系统验证,指示,控制,关于药品生产厂房仪器控制设备以及验证,所谓计算机系统验证(CSV)(4),2023/2/15,11,所谓计算机系统验证(CSV)(5),2023/2/15,12,讲座内容(1),所谓计算机系统验证(CSV)美欧日三国CSV相关法规指南厚生劳动省指南FDA cGMPEU-GMPICHGAMP4/GAMP5,Part
6、11,2023/2/15,13,美欧日三国CSV相关法规指南(1),GMP日本:厚生劳动省GMPJ-GMP针对使用计算机的药品生产场所进行合理的管理的指南美国:FDAcGMPFood and Drug Administration 美国食品药品监督管理局 current Good Manufacturing Practice 21CFR Part 211、21CFR Part 11欧洲:EU-GMP:EU Guide to GMPANNEX 11,2023/2/15,14,美欧日三国CSV相关法规指南(2),其他ICHInternational Conference on Harmonizat
7、ion of Technical Requirement for Registration of Pharmaceuticals for Human Use(日美欧发起的人用药品注册技术要求国际协调会议:关于协调新药申报技术要求的合理化和一致化的国际会议)ICHQ7、Q8、Q9、Q10ISPE International Society for Pharmaceutical Engineering GAMP4:Good Automation Manufacturing Practice GuideGAMP5:A Risk-Based Approach to Compliant GxP Comp
8、uterized Systems,2023/2/15,15,讲座内容(1),所谓计算机系统验证(CSV)美欧日三国CSV相关法规指南厚生劳动省指南FDA cGMPEU-GMPICH,GAMP4/GAMP5,Part 11,2023/2/15,16,GAMP:Good Automated Manufacturing PracticeISPE/GAMP Forum的成果ISPE:International Society for Pharmaceutical Engineering(国际制药工程协会)是全球领先的国际性协会,是全球制药从业者的交流平台。提供涵盖制药领 域如药品、医疗器械的生产等健康
9、管理相关的有用且实际的各种信息。GAMP Forum的历史1991以UK为中心,发起了Validation Forum(GAMP Forum)1998 在供应商指导方针的基础上,增加了客户指导方针以及最佳实践指导 方针,改版为第3版发行2001GAMP4发行2008GAMP5发行,GAMP的概要(1),2023/2/15,17,GAMP4(1):GAMP的整体构成(1/4),正文:GAMP4的原则以及框架 目的 适用范围 优点 验证的概要 验证的生命周期 面向IT系统供应商的管理系统 工艺控制系统的验证 验证的优点 实践规范的定义 术语集略语集 参考资料,2023/2/15,18,GAMP4(
10、2):GAMP的整体构成(2/4),附属资料管理M1验证计划的制定 M2供应商审核M3风险评估M4软件硬件分类M5设计复核以及需求追踪能力矩阵M6质量以及项目计划的制定M7验证报告M8项目变更管理M9系统组成管理M10文件管理,2023/2/15,19,GAMP4(3):GAMP的整体构成(3/4),附属资料开发D1用户需求标准书的制定D2功能规格的制定D3硬件设计规格的制定D4软件设计规格软件模块设计规格的制定D5软件程序的编写管理复核D6自动化系统试验,2023/2/15,20,GAMP4(4):GAMP的整体构成(4/4),附属资料运用O1定期复核O2服务内容协议书的制定O3自动化系统安
11、全防范O4执行变更管理O5性能监控O6记录的保存、存档、检索O7软件、数据备份及恢复O8项目继续计划的制定 O9针对计算机化系统的EU指导方针、APV的说明,2023/2/15,21,GAMP4(5):验证的概要(1/2),制定计划,规格,制订试验计划IQOQPQ,试验IQOQPQ,复核与报告,验证计划书的准备,规定要求事项并达成协议设计复核的实施,准备记述了机器系统试验方法的文件,试验的实施及结果的整理,复核系统是否表现出规定的性能,得出结论后连同 后续需进一步考察的项目一起报告,一般性的验证工作,出处:GAMP4的正文,2023/2/15,22,GAMP4(6):验证的概要(2/2),验证
12、的要素DQ:设计确认确认系统、设备的设计满足最初设计的意图,并文件化的行为。(设计复核)IQ:安装确认确认所安装的系统满足事先批准的规格的要求,并文件化的行为。OQ:运行确认确认系统在规定的整个运行范围内,按照事先批准的规格的要求运 行,并文件化的行为。PQ:性能确认确认系统在规定的运行环境中运行时,全部生产工艺活动所发挥的执行、控制等性能,满足事先批准的规格的要求,并文件化的行为。,2023/2/15,23,GAMP4(7),用户需求标准(URS),功能标准(FS),设计标准(DS),系统构建,IQ,OQ,PQ,验证,验证,验证,ISPE GAMP4:规格与确认的基本框架,出处:GAMP4的
13、正文,2023/2/15,24,GAMP4(8):GAMP4的特点(1),V模型与用户需求标准(URS)以URS作为出发点的系统开发基于V模型的系统设计与验证基于风险分析评估的方法系统的确认与风险分析风险分析评估与系统构件评估(软件硬件分类)相结合,对系统实施验 证方法上重要程度进行评估,并反映到验证计划中。供应商可信赖性的保证实施供应商审核保证其可信赖性由供应商制定、提交质量及项目计划书,明确开发系统时质量管理手段与 质量基准追踪能力矩阵通过设计复核与制定需求追踪能力矩阵来实施在各个设计阶段以及试验阶段验证,2023/2/15,25,GAMP4(9):GAMP4的特征(2),用户作业()系统
14、确认()URS的制定D1用户需求标准的制定()验证战略的决定风险评估 M3风险评估系统构建评估M4SW/HW的分类 供应商评估M2供应商审核()验证计划书的制定()系统规格的审核M5设计复核与需求追踪能力矩阵 与批准()系统开发过程的监控M6质量项目计划制定()源代码审核()试验规格的审核及批准()试验的实施(10)试验报告书的审核及批准(11)验证报告书的制定(12)系统的维护(13)系统的报废,2023/2/15,26,如何确定用户需求标准 在项目开始的时候完全明确URS是比较困难的,在什么时机应达成什么状态,就成了争议的对象。颇费功夫的风险分析本来,明确系统的风险,再根据风险的大小有差别
15、性的实施验证,但是作为实现这个目标的风险分析自身却是一项很费工夫的工作。在验证计划书制定阶段,为实施详细的风险分析所必需的规格、信息等没有备齐的情况很多。在分类上不够明确在处理各种系统的时候,将它们如何分类,各企业间的想法有所不同的情况很多。文件编写工作繁重作为编写对象的文件种类繁多。对于所有的系统,没有必要将它们全部文件化,并且针对不同场合,也没有必要编写同样水平的文件。有必要研究探讨GAMP4的具体应用,GAMP4(10):GAMP4应用上的课题,2023/2/15,27,讲座内容(2),CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、OQ、PQ
16、编写文件、具体的验证工作3.2在验证计划中应该做的工作验证总计划、验证计划书计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,2023/2/15,28,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告书的编写3.8追踪能力矩阵目的和设计复核、构成、记载内容,2023/2/15,29,讲座内容(2),CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、O
17、Q、PQ编写文件、具体的验证工作3.2在验证计划中应该做的工作验证总计划、验证计划书计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,2023/2/15,30,3.1CSV生命周期(1):GAMPV模型,用户需求标准(URS),功能标准(FS),设计标准(DS),系统构建,IQ,OQ,PQ,验证,验证,验证,ISPE GAMP4:规格与确认的基本框架,出处:GAMP4正文,一部分日语翻译加工,设计审核(DQ),2023/2/15,31,URS:User Requirement Specification 用户需求标准所谓URS须记载机器及系统应执行的事项。用户应明确的且
18、正确的规定对系统的要求(系统应执行的事项)。通常由用户制定。但是也有由工程公司或供应商代为整理用户需求事项的情况。作为制定追踪能力矩阵的出发点,采用能比较容易的展开矩阵的形式很重要。在URS中规定应执行的功能、系统处理的数据、运行环境。规定与功能方面不相关的要件、时间费用等制约事项以及须产出的成果等。(GAMP4)(在技术说明中也要记载采购标准。)参照、解说相关的GxP规则。,3.1CSV生命周期(2):URS(1/4),2023/2/15,32,URS的构成(出自GAMP4)序文概要背景主要目的与利益主要功能与I/F所适用的GxP要件 其他适用法规、规定动作要件功能:必要功能计算操作形式性能
19、、时期要件状态不好时必要操作安全性安全数据:关键参数容量访问速度存档界面:与用户的I/F与其他系统的I/F 与机器的(传感器等)I/F环境:配置物理方面的条件制约总的时间表(time scale)阶段性目标(milestone)互换性可用性程序方面的制约事项/保养生命周期开发试验交货技术支持术语集,3.1CSV生命周期(3):URS(2/4),2023/2/15,33,URS的制定要点为追踪能力矩阵的出发点。使矩阵展开容易进行的表现、内容。给各要求项目标注参照号码。(GAMP4)在矩阵表中,用号码对要求项目进行识别。1件250单词以内(英文)。(GAMP4)文章简洁。一个文章内不加入过多的要求
20、项目。尽量归纳成一 个要求项目。要求内容不能重复和矛盾。(GAMP4)避免矛盾是肯定的了。重复,则会成为引起供应商发生混乱的重 要原因,导致追踪能力矩阵也变得复杂。不是设计解决对策,要记载重要的、必要事项。(GAMP4)说到底,只须记载要求事项。解决对策由供应商提供。对于各要件,应该能用某种方法进行试验或验证。(GAMP4)在PQ阶段对URS进行验证。,3.1CSV生命周期(4):URS(3/4),2023/2/15,34,URS的制定要点(续)为使用户和供应商双方都容易理解,避免使用暧昧的表现和同行业用语。(GAMP4)根据必要情况设立术语集一项,防止误解及混乱的发生。如果有可能,将要件按照
21、优先次序排序。(GAMP4)将本质上的要求与理想的一些特性加以区别。也影响成本。另外,无理要求的提出也是引起混乱的原因。不要期待最开始阶段就完美无缺。根据系统特性及项目的展开方法,不能说最开始的阶段就能抽选、整理 出所有的需求标准。随着系统开发的进行,或基于已选定的系统,需求 标准变得明确的情况也有。为适应系统开发的进行,可更新、修订URS。根据必要情况,对技术上 不可能实现的要求项目,以及修订时被撤销的项目重新进行研讨。直到进入选定供应商阶段前,包括费用估价、交易相关事项在内,尽可 能的反映在URS的内容当中。基于供应商确定后的风险评估,最终确定URS。,3.1CSV生命周期(5):URS(
22、4/4),2023/2/15,35,讲座内容(2),CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计复核、IQ、OQ、PQ编写文件、具体的验证工作3.2在验证计划中应该做的工作验证总计划、验证计划书计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,2023/2/15,36,验证生命周期与用户责任()系统确认()URS的制订()验证战略的决定风险评估 系统构件评估 供应商评估()验证计划书的制定()系统规格的审核与批准()系统开发的监控()源代码审核()试验规格的审核及批准()试验的实施(10)试验报告书的审核及批准(11)验证报告书的制定
23、(12)系统的维持(13)系统的报废,3.2验证计划需要做的工作(1):验证生命周期,2023/2/15,37,VMP(验证总计划)的内容(摘自GAMP4附属资料M1)序文与适用范围组织构成GxP重要程度评估流程验证战略变更管理标准操作规程与教育培训文件管理日程和资源术语集,3.2验证计划需要做的工作(2):验证总计划,必须明确与上级验证方针等的关系。,预先决定评估程序。,必须备齐相关的标准操作规程。必须进行教育培训。,参照应遵循的验证程序与相适用的生命周期模型,记述整体性的验证战略概要。,2023/2/15,38,VP(验证计划)的内容(摘自GAMP4附属资料M1)序文与适用范围组织构成Gx
24、P重要程度评估流程验证战略验证成果物验收基准变更管理标准操作规程教育培训文件管理维持验证完成后的状态术语集,3.2验证计划需要做的工作(3):验证计划(1/2),必须明确与上级VMP等的关系。,预先决定评估程序。,必须备齐相关的标准操作规程。,按照GxP重要程度评估结论,与供应商审核时收集的信息相结合,记载适当的验证战略概要。(包含生命周期模型风险评估流程软件硬件应用分类等内容),2023/2/15,39,验证计划书制定要点GAMP4各章节的构成等归根结底仅作为参考。审视其中的过与不足,更改成适当的内容。大体来说,期待增加以下内容。文件的目的适用范围对象系统的概要组织构成(实施组织的构成、实施
25、者的职能与责任)GxP重要程度评估验证战略(验证流程、各验证活动的内容)验证管理(生命周期中应该实施的管理活动)日程表人员规划成果验收基准,3.2验证计划需要做的工作(4):验证计划(2/2),2023/2/15,40,3.2验证计划需要做的工作(5):分类(1/2),软件的分类,出处:GAMP4附属资料M4,2023/2/15,41,3.2验证计划需要做的工作(6):分类(2/2),硬件的分类,出处:GAMP4附属资料M4,2023/2/15,42,讲座内容(2),CSV的实质3.1CSV生命周期开发生命周期、验证阶段GAMPV模型URS、设计审核、IQ、OQ、PQ编写文件、具体的验证工作3
26、.2在验证计划中应该做的工作验证总计划、验证计划计划书的制定、验证战略分类3.3供应商审核审核的目的、种类具体的检查项目,2023/2/15,43,供应商审核的理由(GAMP4)用户需要能够表示自动化系统按照预期的结果运行的证明性文件,并需要得到软件配置上以及功能上的完整性的保证。为了判断供应商开发、技术支持的程序是否存在问题。明确对供应商的期待、意图等,找出存在的误解和风险。,3.3供应商审核(1):目的,供应商审核(GAMP5)基于风险分析评估的方法评价计算机化系统的供应商及服务提供者的水准与可信赖性,对供应商的评价、干预都很重要。,2023/2/15,44,3.3供应商审核(2):供应商
27、审核的种类,供应商审核周期(GAMP4)预审核:一次性评估、事前问答表、事前审核实施候选供应商的妥当性的一次性评估,须收集信息。使用问答表。存在以书面形式实施审核的情况。详细审核:彻底审核、签订合同前的审核通常,在制定验证计划的时候实施。向供应商订货前实施。(采购流程的本质)跟踪审计:再审计、监督审计目的在于,确认详细审核时提出的更正措施的实施情况。审计监督:定期审计验证供应商是否按照合同维持着必要的标准。,GAMP5基本评估:根据可以获得的评估种类方面的信息书面审核:使用问答表联网审计:由相关的专家、审核人员或审核小组评审,2023/2/15,45,3.3供应商审核(3):与分类的关联(GA
28、MP4),GAMP4软件的分类,出处:GAMP4附属资料M4,2023/2/15,46,3.3供应商审核(4):检查项目(GAMP4),检查项目的例子(摘自GAMP4)企业概要组织与质量管理计划的制定及产品与项目管理规格实际组装试验组装完了与产品放行技术支持与维护管理技术支持程序与业务,书面审核检查项目的例子(摘自GAMP4)企业详细情况提供给制药医疗保健行业的产品质量管理体系 项目计划的制定软件开发基础结构,2023/2/15,47,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、测试实施记录的编写3
29、.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告的编写3.8追踪能力矩阵目的与设计审核、构成、记载内容,2023/2/15,48,风险评估的目的以最需要进行验证的领域和功能为目标对象,对作业内容进行整理限定。对于新系统患者的安全性或是无法接受的风险的规避新系统所产生益处的最大化风险的种类GxP风险最终产品的制剂质量患者及消费者的安全性向管理当局所提交资料的支持性数据的正确性商业风险公司的评价品牌的认知生产(工艺)设备的风险,3.4风险评估(1):目的,出处:GAMP4附属资料M3,2023/2/15,49,3.4风险评估(2):实施时间(GAMP4),对的反应,供
30、应商评估购买,功能规格与设计,系统试验,验证完毕系统,变更管理,实施可能性探讨阶段,确定验证范围,书面记录验证方法的 合理性,验证计划的更新,试验计划的开发,验证是否必须?,书面记录过程结束的决定,是,否,风险评估(推荐),风险评估(选择),风险评估与验证过程,验证作业,项目实施任务,出处:GAMP4附属资料3,2023/2/15,50,3.4风险评估(3):评估手法,原因,结果,(Failure Mode 故障模型),(Effect 影响),2023/2/15,51,3.4风险评估(4):风险分析,风险分类矩阵,优先度矩阵,发生频率/可能性,影响度,检出正确度,风险水平,风险水平(高风险),
31、优先度 高(),风险水平(中度风险),优先度 中(),风险水平(低风险),优先度 低(),出处:GAMP COP分科会活动报告CSV Risk-based approach实施指南,2023/2/15,52,3.4风险评估(5):实施时间(GAMP5),质量风险管理的过程,出处:GAMP5M3的日语翻译加工,步骤1,进行初期风险评估并决定系统影响,步骤2,对患者的安全性、产品质量以及数据的完整性产生影响的功能进行筛选确定,步骤3,进行功能的风险评估并对其控制的筛选确定,步骤4,对方法管理进行改善和研讨,步骤5,风险的审核以及管理的监控,2023/2/15,53,讲座内容(3),CSV的实质3.
32、4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、测试实施记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告的编写3.8追踪能力矩阵目的与设计审核、构成、记载内容,2023/2/15,54,测试实施计划记录 计算机硬件、软件模块的各个单体测试、软件整合测试、系统整合测试的 实施计划以及报告的编写。在实施计划里难以对测试方法进行记述时,可通过其他途径编写测试方法。()硬件试验计划记录(测试方法)软件模块试验计划记录(测试方法)软件整合试验计划 记录(测试方法)系统整合试验计划记录(测试方法)工厂验收
33、试验(FAT)计划记录(测试方法),3.5工厂测试(1):测试实施计划记录(1/3),2023/2/15,55,测试纪录文件的目的适用范围相关文件实施环境(设置场所环境、系统构成等)实施体制(分工、责任)实施期间测试项目测试结果结果概要偏差的有无等详细测试结果(记录表)偏差事项及对策结论(附件)测试证据,3.5工厂测试(2):测试实施计划记录(3/3),2023/2/15,56,测试实施要点在明确测试目的、实施范围的同时,对实施时间表进行充分的研讨。(建设项目等,所给予的时间是有限的。)实施测试期间所必需的工具、数据等的准备不可马虎。(准备不充分是保证高效测试的大敌)明确测试实施负责人的分工以
34、及责任。(终端客户、工程公司、系统供应商)要极力按设计阶段编写的文件(复核用设计书)进行测试。为此,编写可用于测试的文件是非常重要的。(尽量不要进行以设计规格为基础,其他的测试记录用文件的编写。若编写了新的文件,必须确认这些文件的内容本身与设计文件是一致的。编写、确认也是不可避免的作业)测试记录的编写、测试证据的整理必须在测试当日进行。(一旦仅留下笔记程度的记录,即使日后静下心来进行整理,因为庞大的测 试记录量,工作效率也会变得很糟糕。此外,测试的合格与否的再确认或证据的获取的成否也是可以及时判断的,与日后实施包含准备阶段的测试相比,效率会高得多),3.5工厂测试(3):测试实施要点,2023
35、/2/15,57,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户监查测试测试实施计划、测试实施记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告的编写3.8追踪能力矩阵目的与设计审核、构成、记载内容,2023/2/15,58,IQ记录文件的目的适用范围相关文件实施环境(设置场所环境、系统构成等)实施体制(分工、责任)实施期间测试项目测试结果结果概要偏差的有无等详细测试结果(记录表)偏差事项及对策结论(附件)测试证据,3.6现场测试(1):IQ(1/2),2023/2/15,59,IQ实施
36、要点IQ的确认项目(选自GAMP4)搭载了合适的软件。正确安装了规定的现场的硬件。正确进行了电源、设置、数据连接以及现场连接,系统可通电。正确进行了控制以及监控用计装仪器的校正以及安装。基本系统功能在接通电源时开始启动,所有的组装诊断功能良好。GAMP V模型中、在IQ阶段进行DS(设计规格)的研讨。厚生劳动省指南:设置硬件设置的计划与记录(未言及软件)IQ以硬件设置完成为前提进行实施。但是,但因IQ里也包含有安装状态的确认等项目,也有设置作为IQ进行文件体系整理的情形。根据系统,也有把Loop check以及校正包含在IQ文件体系进行处理的情形。可将现场验收测试(SAT:Site Accep
37、tance Test)作为IQ的一部分进行。机器嵌入型控制系统,不用单独分开,可在机器的IQ里进行实施。根据系统种类,也有同时进行IQ和OQ的情形。,3.6现场测试(2):IQ(2/2),2023/2/15,60,OQ记录文件的目的适用范围相关文件实施环境(设置场所环境、系统构成等)实施体制(分工、责任)实施期间测试项目测试结果结果概要偏差的有无等详细测试结果(记录表)偏差事项及对策结论(附件)测试证据,3.6现场测试(3):OQ(1/2),2023/2/15,61,OQ实施要点OQ的实施内容(出自GAMP4)对硬件和软件组件在通常的运用条件和适当的场合里施加警报与错误处理等现实的负荷条件下,
38、能按规定的功能进行运转进行确认。GAMP V模型中、在OQ阶段对FS(功能规格)或是DS(设计规格)进行验证。空运转、水运转、溶剂运转、空白运转等对系统所持有功能进行验证。厚生省劳动指南里、系统测试(对系统将项目读入计算机,而且在不进行实际生产状态满足设计规格的动作进行确认的测试)与此相对应,但是也有将其与工厂的系统测试相区分,作为设置后的系统测试来处理的情形。也有在现场无法完备测试条件的测试项目。这些测试项目在工厂进行确实的验证,并进行确认。机器嵌入型控制系统可不单独进行OQ,可包括在机器的OQ里进行。根据系统种类,也有同时进行IQ和OQ的情形。根据系统种类,也有同时进行OQ和PQ的情形。(
39、MES等),3.6现场测试(4):OQ(2/2),2023/2/15,62,PQ记录文件的目的适用范围相关文件实施环境(设置场所环境、系统构成等)实施体制(分工、责任)实施期间测试项目测试结果结果概要偏差的有无等详细测试结果(记录表)偏差事项及对策结论(附件)测试证据,3.6现场测试(6):PQ(1/2),2023/2/15,63,PQ实施要点PQ的实施内容(出自GAMP4过程控制系统)对系统在规定运用条件下运行时,按照事先编写并被批准了的书面说明实行或控制的工程作业能够实行或控制进行确认。GAMP V模型中,在PQ阶段对URS(用户需求标准)进行验证。进行实际(生产)运行,对系统所持有的运行
40、性能进行验证。在OQ阶段对系统功能进行总体验证。在PQ阶段、对其中所规定的条件(实际生产等的实际运行条件)下运行时的性能进行验证。厚生劳动省指南里、运行测试(确认系统在运行环境下,按照设计规格进行生产和管理的测试)与此相对应。工程公司进行OQ为止的项目,PQ以后为终端客户自行实施。根据系统种类,也有同时进行OQ和PQ的情形。(MES等),3.6现场测试(7):PQ(2/2),2023/2/15,64,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、测试实施记录的编写3.6现场测试IQ、OQ、PQ实施计划
41、、记录实施要点3.7验证报告给予评价、报告的编写3.8追踪能力矩阵目的与设计审核、构成、记载内容,2023/2/15,65,验证报告文件目的适用范围系统概要结论各阶段报告结果概要实施内容(实施体制、实施期间、文件编写)偏差项和对策验证状态验证完毕状态的维持验证管理,3.7验证报告(1):报告,2023/2/15,66,讲座内容(3),CSV的实质3.4风险评估风险评估的目的、程序具体的风险分析手法3.5工厂测试供应商自主测试、用户在场监查测试测试实施计划、测试实施记录的编写3.6现场测试IQ、OQ、PQ实施计划、记录实施要点3.7验证报告给予评价、报告的编写3.8追踪能力矩阵目的与设计审核、构
42、成、记载内容,2023/2/15,67,设计审核(摘自GAMP4M5)与标准和要点进行比较,对成果进行比较,特定问题点,提出必要的改正措施。对规格、设计、研发进行有计划且系统性的审计。在生命周期中适当的阶段实施。(按功能规格以及各水平的设计规格实施。)为了证明在实验过程中,确实的调查了所实施的解决方法使所有要点得到了满足,故编写追踪能力矩阵。,3.8追踪能力矩阵(1):设计审核,2023/2/15,68,3.8追踪能力矩阵(2):构成,追踪能力矩阵的例子(选自GAMP4M5),出处:GAMP4附属资料M5,2023/2/15,69,3.8追踪能力矩阵(3):记载内容,记载内容、编写要点起点为U
43、RS。URS的编写贴切程度是以后工作量的重要决定因素。至少要避免URS里的需求标准的重复。为了矩阵更好地展开,至少要将URS里的各项用户需求标准进行编号。矩阵表中,写入用户需求标准的原文是较好的(容易理解),但因此文件的容量将会变得非常庞大时,仅记载上述要求规格的编号。URS以外的各栏,记载各步骤的文件名称、(文件编号)、文件中的各规格正文等的项目编号。GAMP4的例子中、虽然有GxP影响、其他影响这2栏,但可根据对象系统的情况讨论这2栏是否需要。FS的发行、DS的发行、以及各步骤的测试的实施,依次填写矩阵表,进行编写和更新。在矩阵表填写之后,各文件也有可能存在修订,或是规格正文等的各项目编号
44、的变更,因此,编写对象文件名、文件编号以及修订编号的一览表是比较可取的。,2023/2/15,70,今日讲座内容,何谓计算机系统验证(CSV)美欧日三国CSV相关法规指南CSV的实质3.1CSV生命周期3.2根据验证计划所应进行的工作3.3供应商评估3.4风险评估3.5工厂测试3.6现场测试3.7验证报告3.8追踪能力矩阵,2023/2/15,71,谢谢您的恭听日挥株式会社第2工程本部医药服务事业部GMP技术部樱井国幸,72,9年1月19日日挥(株)第2工程本部医药服务事业部GMP技术部樱井国幸,电子记录、电子签名,73,目录,缩略语电子记录、电子签名最新动向,74,缩略语,21CFRPart
45、11(FDA的法规里适用于电子记录、电子签名)Part11(11章)ERES:Electronic Record,Electronic Signature的缩略)计算机系统验证CSV(Computer System Validation),75,Title 21 CFR,Part11,电子记录、电子签名,美利坚合众国的法律,Code of Federal Regulations,Part11(1):所谓Part,76,可信赖度比较低即使修改了也无从知道也无从知道谁进行了修改,书面记录、手写签名的可信赖度,电子记录电子签名,可信赖度的证明系统验证没有被纂改仅当事人使用不可否定可被读懂,可被法庭接
46、受的条件,Part11(2):目的,77,1991年业界开始依赖于电子署名的使用署名的使用意味着电子记录的使用与调查结果、电子署名相比,确保电子记录的记录的可信性更加重要1994.8.31 21CFR Part11 Proposed rule49的评论1997.8.20 21CFR Part11 Final rule2003.9 最终指南范围与适用,Part11(3):Part11的由来(其),78,电子记录Part11里电子记录的定义是通过计算机系统制作、变更、保持、保存、调出或分发的文本、图表、数据、音频、图片及其他电子形式的表现的组合。审计跟踪(Audit trail)通过计算机制作的安
47、全标记有时刻的电子记录,可再现电子记录的编写、变更、删除等相关情况的演变摘自Guidance for Industry Computerized Systems Used in Clinical Trials,从法规字面看,只要使用了计算机就适用,但是、,系统须记录记录的变更履历(谁、何时、什么),Part11(4):词语定义(其),79,Part11(5):封闭系统(closed system)管理,识别系统的验证、无效或是变更过的记录具有编写记录的正确且完整的副本的能力保存记录仅限定被授予权限的人的进入审计追踪 操作系统检查签名、操作的权限检查 装置检查研发、保存、以及使用人员的必要的培训
48、、联系、经验电子签名政策的文本化 系统相关的证据文件的修订以及变更管理粗题字项为字根据Part11指南(范围与适用)进行判断处理的适用对象,与书面记录具有同等效力的条件,80,Part11(6):电子签名的要点,署名里明示的内容(11.50)姓名、日期时间、含义电子签名电子记录的链接(11.70)向FDA提交与手写相等同的证明文件(11.100)需要生物测定学以外的2个构成要素(ID、密码)(11.200)仅持有人本人使用(11.200)建立持有人以外的人员试图进行不正当使用时,需2人以上合作的结构(11.200),与手写签名具有同等效力的条件,81,范围和适用指南(1)要点,FDA对Part
49、11进行了再次研讨此间Part11的适用范围缩小一部分Part11的要求项目进行讨论处理Part11记录适用于既存法规的要求取消至今发行的指南,82,范围与适用指南(2)狭义的记录的定义,根据既存法规要求维持的记录书面和电子记录共存、工作依赖于电子记录的情况 根据工作的流程判断适用于向FDA提交的文件的编写,不提交的文件不在此范围内(若既存法规没有要求)既存法规有要求且与手写签名相等同的签名,既存法规要求的事项以电子形式保存管理的情况,83,范围与适用指南(3)验证,对产品质量、安全性、记录的完整性产生的影响进行风险评估,并确定系统验证以及其程度(若进行风险评估)编写SOP的文件处理器可不进行
50、验证以“General Principles of Software Validation”与“GAMP”作指南,进行风险评估并自行决定对策,84,记录了Part11管理(粗体字),85,范围和适用指南(4)审计追踪,按照既存法规的要求、将日期时间、情况文書化虽未明确记载,为了确保记录的可信性、确实性,审计追踪等其他的物理的、理论的或是根据规程所采取的安全措施是非常重要的遵循既存法规、以文件化了的风险评估(产品质量、安全性、记录的安全性)为基础决定适当的方法在日常进行记录的编写、变更、删除时,审计追踪尤其重要若风险高就需要追踪审计,风险评估后再决定高风险审计追踪,86,范围与适用指南(5)记录
