计算机化系统验证(Computerized Systems Validation,简称CSV)的目的是确保计算机化系统的稳定性、可靠性和合规性,确保系统能够有效地支持关键业务流程,并满足相关法规和标准的要求,同时也可以为企业节约成本,提高效益。
计算机化系统的概念
计算机系统包含了软件,硬件,操作流程,连接的设备仪器,和操作环境,计算机化系统从来就不只是软件和硬件。
计算机化系统的分类
GAMP5指南中对于实验室内的计算机系统的分类标准如下:
注:GAMP5指南对于不同分类的计算机系统提出了不同的验证要求。
计算机化系统验证活动
对于药品开发及生产的计算机系统,是否按照要求的规格进行合理的开发设计,且在运用开始后是否进行合理的管理,作出评估和确认的行为称为计算机系统验证,主要包括以下几点:
系统验证应符合以下要求
法规:
联邦法规21章第11款;电子记录和电子签名
中国药监局GMP附录:计算机化系统
欧盟GMP附录11等
行业指南:
ISPE指南GAMP5:基于风险的GxP计算机化系统合规方法
公司内部规程:
系统的验证生命周期活动相关的公司规程
系统风险管理
风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。风险管理依据GAMP5中的5个详细步骤,如下:
第一步
初步风险评估
计算机化系统影响评估
系统GAMP5分类
法规符合性判定
第二步
确定各功能对数据完整性、产品质量、患者安全及业务流程的影响。
第三步
FRA (FMEA)
对已识别出的对数据完整性、产品质量、患者安全、业务流程造成的影响进行评估,包括影响的严重程度、发生的可能性及可检测性。
第四步
控制措施
风险评估的结果用来确定适当的控制措施。根据已经识别的风险,多种控制措施可供选择。
第五步
风险回顾
制定且执行控制措施后,将会再次进行风险评估(风险回顾),以确认风险级别被适当地降低。
计算机化系统合规性验证策略
项目总的流程分为以下几个阶段:
差距分析:通过比较系统和法规要求、内部质量要求和现状的差距,制定行动计划。
差距整改:在验证前确保通过整改措施,使得系统的合规缺陷得到弥补。
系统验证:将通过验证文件包系统性的确认系统符合用户需求和法规要求。
运行维护:确保系统验证后持续有序运行。
计算机化系统合规性验证文件
所有交付文件将根据客户实际情况制定。
计算机化系统验证的意义
制药行业日益严峻的监管环境,对药品生产安全性和质量重要性要求也在不断提高,药企进行计算机化系统验证的意义如下:
法规及合规性要求:
遵从GXP的计算机化系统验证能够向客户和监管机构提供可靠的数据和证据,证明产品符合质量标准和法规要求。
数据完整性、可靠性保障:
计算机化系统验证通过测试数据审计追踪、用户权限、电子签名等功能,可防止数据造假、篡改或丢失。
风险管理和问题预防:
识别和修复潜在的问题和缺陷,确保系统能够正确地执行预期的功能,避免或减少由于系统故障或错误导致的产品缺陷或不合格。