GMP认证计算机化系统验证管理规程1.docx

范文范例指导参考名称计算机化系统验证治理规程编号SMP-QA-XX版本号XX制定人/日期QA 审核人/日期部门审核人/日期生效日期批准人/日期QA 经理/日期颁发部门质量治理部分发部门各职能部门1. 目的：本规程是对与 GMP1 关的计算机掌握系统的用户需求及其设计、安装、运行的正确性稳定 性以及工艺适应性的测试和评估，以证明该计算机掌握系统能到达设计要求及规定的技术指标，且 能够长期稳定工作。2. 范围：本规程适用于被确定为与GMP1 关的计算机掌握系统的验证治理，此类计算机掌握系统主要用于物料掌握及治理、试验室设备掌握及信息治理、生产工艺及掌握、生产工艺设备掌握、公用 设施掌握。3. 职责3.1 质量保证部：负责验证方案及报告的审核批准，并确保依据验证方案实施，参与验证偏差调查 及变更审批，并负责将验证报告归档保存，组织供给商审计。3.2 使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运 行确认、性能确认，参与验证偏差调查及变更审核，参与供给商审计。3.3 物料部：负责筛选供给商并参与供给商审计。3.4 工程部信息治理岗：参与URS 和验证方案的制定，参与验证偏差调查及变更审核，参与供给商审计。4. 内容4.1 定义4.1.1 计算机掌握系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能 或一组功能的体系。本文计算机掌握系统包括PLC 掌握系统。4.1.2 源代码：以人类可阅读的形式编程语言表示的初始的计算机程序，在计算机执行之前， 需译成机器可阅读的形式机器语言。4.2 验证流程图：见附录。4.3 验证内容4.3.1 验证小组的组成及职责4.3.1.1 验证小组的组成由供给商、质量保证部、设备工程部、4.3.1.2 系统验证各实施部门职责IT 及使用部门所组成。范文范例指导参考使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确 认、性能确认，参与验证偏差调查及变更审核。质量保证部：负责验证方案及报告的审核批准，并确保依据验证方案实施，参与验证偏差调查及变 更审批，并负责将验证报告归档保存，组织供给商审计。采供贮运部：负责筛选供给商并参与供给商审计。工程部信息治理岗：参与 URS 和验证方案的制定，参与验证偏差调查及变更审核，参与供给商审计。 432 计算机软件分类分类描述验证方法已建有的商业可利用性网络和确认名称及版本号，依据所批准的安装 规程验证操作系统，如：Linux， Mac OSWindows XP/7 ，正确的安装方式。I.根底软件根底软件工具，包括网络监控软 件、批处理作业打算工具、安全 软件、防病毒软件、配置治理工 具。包括业务中使用的非定制商业 产品。其中既包括不行被配置的 系统，又包括虽可配简化的生命周期方法；URS置但只使用 默认配置的系统。如：基于中III.非配置软件记录版本号验证正确安装方式；间 件的应用程序，COTS软件，仪表 仪基于风险的供给商评估；器。记录版本号，验证正确的安装方式； 基于风险进行测试；可配置的软件产品供给配置用 户特定业务有用于维持系统符合性的规程。生命周期法；基于风险的供给商评估， 证明供给商有 适宜的IV.可配置软件流程的标准界面和 功能。其中包括配置预先设计的 软件。如企业资源打算系统ERP、试验室信息系统LIMS。这些系统或子系统是为了满足 公司特疋的质量掌握体系；记录版本号，验证正确的安装方式；进展基于风险的测试； 有用于维持系统符合性的规程。需求而开发的。客户 定制开发包括一个完与上一样，加上更严格的供给商评估审 计；贯穿于整个生命周期的文档资料。V.用户定制软件整的系统 或对现有系统进展延长。此类软件也包括可配置的客户软件。4.321 GAMP 依据系统的风险性、简单性和创性，对计算机系统进展分类，通过对系统进展分类来帮助确定验证活动和文件范围，软件分类如下:计算机硬件分类:分类描述验证方法范文范例指导参考标准硬件包括输入、输出设备， 如标准个I.标准硬件人计算机，打印机、条 码扫描仪、程序控制系统PLG SCAD/系统、效劳器、网络硬件 以及有标准硬件组成的设备。通过文件记录下生产厂豕或供给商的 详情、序列号和版本号；IQ 安装确认；适用配置治理和变更掌握。II.客户定制组件包括上述内容；DS设计说明； 验收测试；基于依据用户需求特别设计并生产 的硬件。风险的评估对供给商进 行审计。4.321局部构造较简单的计算机掌握系统，不能简洁的划分为某一类，应依据其每一个模块开发程度进展分类。4.3.3 验证过程确定4.3.3.1 计算机掌握系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段， 终止于系统无使用价值， 伴随着系统进展的整个生命周期。计算机掌握系统的验证一般涵盖以下几 个过程，依据计算机掌握系统的具体状况进展具体确定。4.33.2使用部门确定要验证的计算机掌握系统所属分类。4.3.3.3 按软硬件的分类选择要进展的验证过程。验证内容依据设备的具体状况确定，下述工程可 以省略、合并，并依据具体的设备或系统进展适当调整。I出IVVInVVVVXXXXVVXVXVVVXVX(V)VVXVXXVVXXVVVVVVXXVVXXXVVVXXVVVVVVVVVVVV表 1 计算机验证清单分类软件硬件用户需求 URS设计确认 DQ风险评估供给商选择和评估工厂验收测试 FAT安装确认 IQ运行确认 0Q性能确认 PQ回忆验证系统引退报告4.3.4 验证明施4.3.4.1 用户需求 URS用户需求由使用部门和工程部人员制定，具体说明计算机掌握系统的根本业务需求、期望及性能指标，用来确定系统的设计标准。包括如下内容：范文范例指导参考系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，掌握方式(如规律掌握、 分选掌握、互锁掌握、报警掌握、位置掌握、速度掌握、温度掌握、压力掌握、时间掌握、计 数和其它多极掌握等)，执行的过程，操作人员对接口的要求及安全性要求等。物理要求一包括有效空间、位置、所处的环境等。硬件文件标准一包括图纸、流程图、手册、部件清单等。软件文件标准一包括程序编号及修订号、输出程序及具体解释、复制件的供给及贮存条件、系 统框图及配置清单。测试要求一系统开发过程中所要求进展的测试工程及记录，包括单独模块测试及集成测试等。 对供给商的其他要求一包括对已完成的系统验证要求、关于在设计开发过程中的质量掌握和变 更掌握要求等。4.342 风险评估43421 计算机风险治理流程步骤一：实施初步风险评估并确认系统影响”步骤二：确认对患者安全、产品质量和数据完整性有影响 的功能步骤三：实施功能性影响评估并识别掌握措施步骤四：实施并核实适宜的掌握措施步骤五：审查风险与监控掌握措施44422计算机风险识别等级划分详见质量风险治理规程(SMP-QA-042)中的危急分级与筛 选图(SMP-QA-042-03)。4.3.4.2.2 实施初步风险评估并确认系统影响计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当 包括对系统是否受 GMP 规制的推断以及系统影响的初步评估。初步风险评估将打算后续治理工作的 程度，因而格外关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必需参与 初步风险评估，与系统供给商共同完成评估，并对最终评估结果进展确认。计算机化系统的初步风险评估一般先进展GxP 关键性评估(表 2)范文范例指导参考表 2 系统 GxP 关键性评估表 2 系统 GxP 关键性评估问题系统是否生成、处理和掌握用于支持法规安全性和成效提交文件的数据？ 系统是否掌握临床前、临床、开发或生产相关关键参数和数据？系统是否掌握或供给有关产品放行的数据或信息？系统是否掌握与产品召回相关要求的数据或信息？ 系统是否掌握不良大事或投诉的记录或报告？系统是否支持药物安全监视？答复 是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口是否是 GxP 关键系统上述答复一个“是”即为GxP 关键系统是口 /否口4.3.4.2.3 进展评估之后再实施GMP 影响分级表 3。表 3 系统 GxP 影响分级影响状况对患者安全的影响级别分类参考标准可依据具体流程需要进展调整高=可能造成严峻损害或死亡 中=可能造成稍微损害 低=不会造成危害对产品质量的影响高-可能使导致患者受到严峻损害的产品被放行中-可能使导致患者受到稍微损害的产品被放行低-可能会导致不会被放行的低质量产品或是产生不会对患者造成损害的低 质量产品对数据完整性的影响高-数据完整性丧失导致不能召回产品，或导致能够对患者造成严峻损害的产 品被放行中-数据完整性丧失导致使能够对患者造成稍微损害的产品被放行 低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别高口 /中口 /低口原则：可能有多个缘由，实行“就高不就低”原则4.3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能依据系统所要实现的功能，从系统关键性评估和影响分级两个层面进展推断和分析表识别系统对患者安全、产品质量和数据完整性有影响的功能。表 4 系统功能影响识别 表 4 系统功能影响识别4，确定并功能GME 关键否影响级别功能 1是口 /否口咼口/中口 /低口功能 2是口 /否口咼口/中口 /低口功能 3功能 4是口 /否口是口 /否口咼口/中口 /低口咼口/中口 /低口是口 /否口咼口/中口 /低口4.3.4.2.5 实施功能性风险评估并识别掌握措施表 5 功能性风险评估矩阵例如表 5 功能性风险评估矩阵例如功能风险和可推测后果严峻性可能性可检测风险等掌握措施故障性级4.3.4.2.6 实施并核实适宜的掌握措施风险评估过程目的是承受适宜的掌握表这些选项包括但不限于以下：6;依据所辨识出的风险级别可通过一组选项实现掌握,表 6 实施并核实风险措施表 6 实施并核实风险措施功能风险等级掌握措施措施处理人处理时间措施核实4.3.4.3 供给商的选择和评估4.3.4.3.1 系统全部者将选择的供给商的规格标准和自己的系统需求标准比照，作为供给商选择的序号评估方式建议可以来自购置一样产品的阅历也可以是其他产品的阅历，关通过自身阅历评估供键点在于：1应商产品的质量故障率；消灭故障后的保障状况 、现场访问、故障修复。2通过公司外的参考意适用于本公司无与该供给商接触的经受时，关键点：见评价供给商供给商的市场地位；依据，选择并评估系统需求标准最符合的供给商，系统全部者和流程。QA 及 IT 一起明确对供给商的评估供给商作为软件供给者的形象；产品的质量声誉。3.调查表-信函审核可以使用公司内部的调查表，或通过PDA 等4通过其次方审核进展公共组织进展，或用私人供给调查表。 进展质量体系和/或产品开发的独立评审。543432评价通过用户所在的公司能故对供给商质量体系和供给商的检测实践有较好的生疏。进展供给商审核最终选择哪种评价方法应取决于风险评估。评价标准包括供给商风险和产品风险。系统全部者应证明并记录归档选择的程序。系统全部者在QA 和 IT 的帮助下应对供给商进展评估并记录归档评估结果，供给商审查应在报告中具体记录并给出最终水平。其他评估也应在报告概述中记录并给出最终水平。4.344 设计确认及工厂验收测试DQ&FAT4.3.4.4.1系统设计可分为掌握系统配置图设计、硬件设计和软件设计。系统设计文件一般由供给 商制订，但必需经过用户审核及认可前方可实施掌握系统配置图设计一包括系统 布置图、I/O 输入/输出接线图、掌握器件排列图等。PID 管路及仪表4.3.4.4.2硬件设计一包括全部的I/O 输入/输出接口模板及型号、选择 界面掌握器、选择显示屏、中间继电器、内存、打印机、关心电源、电子组件 件等。CPU 通讯模板、人机4.3.4.4.34.3.4.4.44.3.4.4.5软件设计一包括系统软件、应用软件、数据。软硬件组装过程中必需进展相应的性能检测。由设备部组织相关部门争论确定是否需要进展/电线/电缆、其它器FAT,假设进展 FAT,应进一步争论确定 FAT的内容。4.4 安装确认IQ安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下:4.4.1 文件确认过程包括用户技术指南、标准操作规程、培训打算、售后效劳协议、安全程序、设备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、 图、掌握回路图、I/O 输入/输出设备清单及接线图、备品备件清单、预防修理程序。PID4.4.2 安装过程确认：确认整个安装过程符合4.4.3. 环境和公用系统确认4.4.3.1 确认并记录系统安装的环境，包括清洁度、射频PID 图及操作手册的要求。/电磁干扰、振动、温湿度、噪声、照明等。记录关键公用工程系统的状况，并确认公用工程系统的关键性质与功能说明书相符，包括火警通告/抑制、冷却系统、电力及调整、不连续供电、广域网连接、局域网连接、灾难恢复接线、 数码/ 模拟等。确认记录系统符合安全及人机工程的要求。444 系统测试及确认首先确认 FAT工厂承受试验测试报告工程齐全，且符合设计标准的要求。在现场操作环境下， 对系统进展一些必要的测试，主要内容包括如下：仪器仪表珂已校脸，且在有放期內 ” 有相应前合格证或证明 ” 校正的祈准符舎规定要求 JI/O 输入/输出信号测试，保证信号可从掌握系统发至装置并可从装置返回到掌握系统。数据采集 ”传送和贮存信号测试匚其它测试4.5 运行确认0Q4.5.1 运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的全部功能进展确 认测试。内容包括如下： 系统安全性测试一挑战全部规律系统，如各工作层的使用权限，证明各安全层面的允许权限未 经授权的操作得到制止。系统需求定义中所要求的各种过程掌握功能测试一依据系统定义中所供给的各种要求、 好有一张包括运作分支在内的功能图，对系统各功能和各决断通路进展测试，标准最测试应在最高特定条件下进展如最高通讯负载，大型数据文件的处理等。报警、互锁功能测试一依据系统操作手册操作，给系统供给报警或互锁的条件检测相应程序的 有效性。定时器和序列发生器测试一依据系统操作手册操作，设定系统产生相应功能的时间和程序，检 测系统定时或定序程序的有效性4.5.2 数据处理、存储功能测试确认索统具肩准剧的采集、贮存和捡索数据的功能=确认敷鮒】输岀长度、进位及空值的处理力量。自动捋数据徉盘并保存至指定文件夹4.5.3 断电/恢复功能测试复查斷电之前、期间和之后的数据采集狀况证明资料没育玻坏或丢先= 测试洽备供电、不连续供电和动力调整器、发电机功能恢蔓是否正嚅依据系统操作手冊冬作制港一起系焼失效现象 ” 崩认系统现育的数据没有破坏和备份仍有 效。4.5.4 其它功能测试4.6 性能确认PQ4.6.1 性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试工程依据 对系统运行期望到达的整体效果而定，并应当进展重复确认。假设系统是生产、试验设备或公用设施的一局部时，系统的性能确认应与设备设施的性能确认结合在一起完成。当计算机掌握系统取代人工系统时，可以进展平行的验证试验。对于生产设备，应对生产出的产品质量特性进展检验，以确定其各种过程掌握功能的有效性，如含量检验、包装质量检验等。应当在一样生产条件下连续重复3 次以上。462 对于连续过程处理的设备，如空气净化系统，应在肯定时期内对尘埃粒子、微生物、温湿度、 空气流向、压差、换气次数等指标进展监测。463 回忆性验证463.1 全部验证的计算机掌握系统都必需进展回忆性验证，以确认计算机掌握系统的状态始终处于验证状态。4.6.3.2 回忆性验证的内容：计算机掌握系统的维护； 计算机掌握系統的变更；计第机掌握系统数锯统计分祈： 计算机掌握象统硬件检查：软伴的安全性、稳定性检查及评估：偽差处理及统计分析4.6.3.3 回忆性验证周期可依据计算机掌握系统的具体状况确定，对于III、“类计算机掌握系统,回忆性运行验证的周期一般为3 年，其他计算机掌握系统可以适当延长至5 年。4.6.3.4 回忆性验证以数据分析为主，为避开一次性分析大量数据，可将验证周期均分为数个区间， 分阶段进展数据分析，最终汇总分析。4.7 系统验证偏差验证过程中发生偏差时应当按偏差治理规程(SMP-QA-005 要求进展治理。4.8 系统变更掌握4.8.1 变更类型一包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。4.8.2 为了维持系统始终处于已验证状态，应对其变更实施掌握。4.8.2.1 使用部门提出书面申请，包括变更理由、依据、内容及实施立案；4.822 由专业技术人员、相关部门负责人及QA 对变更进展评估及审批；4.8.2.3依据变更影响的范围打算是否实施再验证。如变更已导致计算机掌握系统的已验证状态发 生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持；4.8.2.44.8.2.54.8.2.64.8.2.7全部变更须经过相关人员批准前方可实施，不允许自行转变系统任何局部；变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进展评价，必要 时对其他系统实施再验证； 全部的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。变更参照变更治理规程(SMP-QA-023 执行。4.9 计算机掌握系统的引退计算机系统的现行功能不再适用或引入系统时，应起草原有的计算机掌握系统引退文件，其目的 是要消退对原系统的依靠并供给一个如何从原系统中取回相关数据的方法。4.9.1 制定引退打算，确定引退步骤以及引退的期限、相关责任等。492 原系统数据必需被完整地转移到系统中，这是系统验证的一局部。493 系统引退时，必需通知全部受系统影响的部门并确认完成以下工作：撤销系紡特别的稚序切斷索统通逋=整理系统全部规律值、芻号和秦单参帶=.11徐斯有软件和工作坏境下存松的电子记录4.9.4 系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活 动。4.10 验证方案的执行4.10.1 验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验 证明施小组。具体参见验证治理规程SMP-QA-21执行。4.10.2 验证明施前方案要经过相关确认与验证委员会成员的审核批准。4.10.3 依据具体设备及其功能特点安装/运行确认方案可合并在一个方案中，但测试执行的次序及合并方案的缘由要在方案中特别说明。4.10.4 某些非关键工程的测试未进展前可执行下一步确实认，该工程应作为偏差进展描述并在报告中明确解释。关键工程未进展确认前进展下一步确认是不允许的。4.10.5 每一份方案执行完毕，验证明施小组要准时整理记录数据并完成验证报告，验证明施过程中 觉察的偏差必需表达在报告中，并经相关确认与验证委员会成员审核批准。4.10.6 计算机系统评估报告编号方式：RA-CS-部门代号-流水号三位数字表示，例试验室计算机系统第一个评估报告：RA-CS-03-001。4.10.7 计算机系统验证方案及报告编号方式：车间/部门+文件类别+验证类别+序列号，验证类别用CS 表示，例试验室计算机系统第一个验证方案：03VPCS001 试验室计算机系统第一个验证报告：03VRCS0014.10.8 验证完毕后，由验证小组组长检查全部验证文件后交由文件QA 归档。5. 参考文献：药品生产质量官 理标准2023 年修订6. 相关文件：验证治理规程(SMP-QA-21变更治理规程偏差治理规程(SMP-QA-023(SMP-QA-005)GAMP即良好自动化生产实践指南第五版质量风险治理规程7 附录(SMP-QA-042)名称计算机化系统评估报告模版编码R-SMP-QA-XX-01计算机系统验证流程图R-SMP-QA-XX-028.变更记录及缘由版本号文件编码变更缘由、依据及内容001SMP-QA-XX制疋计算机化系统评估报告模版R-SMP-QA-XX-01 REV:001 计算机化系统评估报告报告编号：RA-CS-xx-xxx负责人岗位姓名签名日期起草人审核人审核人工程部信息治理岗审核人工程部经理审核人文件 QA批准人质量保证部经理名目1. 目的32. 范围33. 职责34. 法规和指南35. 系统/设备描述36. 系统 GXP 关键性评估37. 结论8目的供给书面文件来评估 XXXXXX 寸 GxP 的影响，确定该设备是否为与 GxP 有关计算机化系统。1. 范围本文档适用于质量检验室的XXXX 设备，设备编号为 XXXXX2. 职责操作人员：负责本评估报告的撰写、审核；质量检验室主任、工程修理部经理、信息治理岗人员、验证治理估，并审核本报告；质量保证部经理：审核报告并批准。3. 法规和指南药品生产质量治理标准2023 年修订ISPE GAMP5 良好自动化生产实践指南 C2 第五版QA 参与系统影响性评4.GMP 附录：计算机化系统2023 年系统/设备描述4.1.用途：4.2.安装/存放位置：4.3.构造与组件：5.系统 GxP 关键性评估5.1.GxP 评估依据上述系统描述，以下 GxP 评估中问题 1-6 可以确定本系统是否为GxP 关键：问题编号描述评估结果1系统是否生成、处理或掌握用于支持法规安全性和成效提交文件的数据？是口否口23系统是否掌握临床前、临床、开发或生产相关关键参数和数据？是口否口系统是否掌握或供给有关产品放行的数据或信息？是口否口4系统是否掌握与产品召回相关要求的数据或信息？是口否口5系统是否掌握不良大事或投诉的记录或报告？是口否口6系统是否支持药物安全监视？是口否口假设这 6 个问题中任一个问题的答复是“是”， 评估。即为 GxP 关键系统，评估之后再进展以下范文范例指导参考假设对全部的 6 个问题的答复都为“否”，即为 GxP 非关键，就不必进展下述评估。不纳 入计算机系统化治理。52系统硬件、软件分类口不适用口系统硬件分类分类举例1 类：标准硬件2 类：定制的内置硬件组件通过厂家、规格、型号、材 质、序列号等技术参数直接 可以通过市售渠道选购的硬 件。需要经过供给商定制设计建 造的硬件部件。如标准个人计算机、打印机、条码扫描仪、程序 掌握系统SCAD/系统、效劳器、网络硬件、温 度传感器以及由标准硬件组成的设备。网路、电路、气路；配电柜及兀器件；传感器安 装。系统软件分类分类描述分类举例1 类：根底设施软件分层式软件作为搭建应用 程序的根底；用于治理操 作环境的软件。可以输入并储存运行参数，操作系统、数据库引擎、中间件、统计包、电子 制表软件、网络监控工具、版本掌握工具。3 类：不行配置 软件 但是并不能对软件进展配置产品以适合业务流程。基于中间件的应用程序、COTS 软件、仪表仪器。试验室信息治理LIMS、数据猎取系统、治理控 制与数据猎取SCAD企业资源规划ERF、 生产资源规划该软件通常格外简单，可以 由用户MRPII、临床试验监控系统、分 散的掌握系统DCS、不4 类：可配置软件产品5 类：定制应用软件来进展配配置组态 以满足用户具体业务流程的 特别需求。该软件编码不能 更改。设计定制程序和编制源代码 以使其适应用户业务流程的 软件良药物反响ADR报告、 色谱法数据系统CDS、电子文件治理系统EDEM构建治理系统、客户关系治理简称 CRM、电子表格、简洁的人机交互界面简称 HMI、 留意：以上某些系统可能包含重要的定制成分。视情形转变，但通常包括：内部和外部开发的 IT 应用程序、内部和外部开发 的流程掌握应用软件、定制梯级规律软件、定制 固件、电子制表软件5.3.该系统硬件为 _类，软件为 _类。影响分级口不适用口宏。影响状况级别分类参考标准可依据具体流程需要进展调整对患者安全的影响对产品质量的影响对数据完整性的影响高=可能造成严峻损害或死亡 中=可能造成稍微损害 低=不会造成危害高-可能使导致患者受到严峻损害的产品被放行中-可能使导致患者受到稍微损害的产品被放行低-可能会导致不会被放行的低质量产品或是产生不会对患者造成损害的低质量 产品高-数据完整性丧失导致不能召回产品，或导致能够对患者造成严峻损害的产品 被放行中-数据完整性丧失导致使能够对患者造成稍微损害的产品被放行 低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行影响级别54高口 /中/低口 原则：可能有多个缘由，米取“就高不就低”原则 对影响级别高或影响级别中的系统进展功能影响识别系统功能影响识别口不适用口确定对患者安全、产品质量和数据完整性有影响的功能功能GxP 关键否影响级别依据系统所要实现的功能，从系统关键性评估和影响分级两个层面进展推断和分析，确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。密码权限是口 /否口咼口/中口/低口打印功能是口 /否口咼口/中口/低口审计追踪是口 /否口咼口/中口/低口软件掌握功能是口 /否口咼口/中口/低口数据备份及存储功能是口 /否口咼口/中口/低口功能风险和可推测故障SP DRPN掌握措施SPDRPN密码权限打印功能审计追踪软件控制功能数据备份及存储功能范文范例指导参考5.5. 实施功能性风险评估并识别掌握措施及实施并核实适宜的掌握措施口不适用口功能性风险评估矩阵范文范例指导参考6. 结论:本评估遵循本规程中风险评估执行，时间是年月日到年月日。评估结论如下:本设备 设备编号：为：计算机化系统硬件 _类；软件类；非计算机化系统； 是否需要进展计算机化系统确认：是否口范文范例指导参考计算机系统验证流程图R-SMP-QA-XX-02 REV:001计 it 机療妊殂证(GAMP5 I rII 芟1 舅1 k,!IJ«nF1F【”黄标准俺用户特 制订制 見ft珂配X用户定wn件ttftDQ 碑人URSHrDQ谡计磷U1IQSK 确认LKHctt碑认审M1P«31IQ安装确认OQri 號*认FATU 携覺测 tXwaiununW»ifJ SHFI m常维护ii喝word 版整理