新版计算机验证附录.doc

《新版计算机验证附录.doc》由会员分享，可在线阅读，更多相关《新版计算机验证附录.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、确认与验证（征求意见稿）第一章 范 围第一条 本附录适用于药品生产质量管理规范中涉及的所有确认与验证活动。第二章 原 则第二条 企业应当确定需要进行的确认或验证工作，以证明有关操作的关键要素能够得到有效控制。确认和验证的范围和程度应根据风险评估的结果确认。确认与验证应当贯穿于产品生命周期的全过程。第三章 验证计划第三条 所有的确认与验证活动都应当事先计划。确认与验证的关键要素都应在验证总计划或同类文件中详细说明。第四条 验证总计划应当包含以下信息：（一）确认与验证的方针；（二）确认与验证活动的组织机构及职责；（三）待确认或验证项目的概述；（四）文件格式，包括确认或验证方案和报告的格式；（五）计

2、划和日程安排；（六）在确认与验证中偏差处理和变更控制的管理； （七）保持持续验证状态的策略，包括必要的再确认和再验证；（八）所引用的文件、文献。第五条 对于大型和复杂的项目，可制订单独的项目验证总计划。第四章 文 件第六条 确认与验证方案应当经过审核和批准。确认与验证方案应当详述关键要素和可接受标准。第七条 供应商或第三方提供的确认与验证的方案、数据或报告，企业应当对文件的适用性和符合性进行审核、批准。第八条 确认或验证活动结束后，应当及时汇总分析获得的数据和结果，撰写确认或验证报告。企业应当在报告中对确认与验证过程中出现的偏差进行评估，必要时进行彻底调查，并采取相应的纠正措施和预防措施；对于

3、已批准的确认与验证方案的变更，进行评估并采取相应的控制措施。确认或验证报告应当经过书面审核、批准。第九条 当验证结果不符合预先设定的可接受标准时，应当进行记录并分析原因。企业如对原先设定的可接受标准进行调整，需进行科学评估，得出最终的验证结论。第十条 当确认或验证分阶段进行时，只有当上一阶段的确认或验证活动符合预定目标且经书面批准后，方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中某项预先设定标准不能满足或偏差处理未完成，经评估对下一阶段的确认或验证活动无重大影响，企业可对上一阶段的确认或验证活动进行有条件的批准。第五章 确 认第一节 设计确认第十一条 企业应当对新的厂房、设施、设

4、备按照预定用途和本规范及相关法律法规要求制定用户需求，并经审核、批准。第十二条 设计确认应当证明设计符合用户需求，并有相应的文件。第二节 安装确认第十三条 新的或改造的厂房、设施、设备需进行安装确认。第十四条 企业应当根据设计确认中的技术要求对厂房、设施、设备进行验收并记录。安装确认可包括但不限于以下方面：（一） 根据最新的工程图纸和技术要求，检查设备、管道、公用设施和仪器的安装是否符合设计标准；（二） 收集及整理（归档）由供应商提供的操作指南、维护保养手册；（三） 相应的仪器仪表应进行必要的校准。第三节 运行确认第十五条 企业应当证明厂房、设施、设备的运行符合设计标准。运行确认可包括但不限于

5、以下方面：（一） 根据设施、设备的设计标准制定运行测试项目。（二） 试验/测试应在一种或一组运行条件之下进行，包括设备运行的上下限，必要时采用“最差条件”进行确认。第十六条 运行确认完成后，应当建立必要的操作、清洁、校准和预防性维护保养的操作规程，并对相关人员培训。第四节 性能确认第十七条 安装和运行确认完成并符合要求后，方可进行性能确认。在某些情况下，性能确认可与运行确认或工艺验证结合进行。第十八条 应当根据已有的生产工艺、设施和设备的相关知识制定性能确认方案，使用生产物料、适当的替代品或者模拟产品来进行试验/测试；应当评估测试过程中所需的取样频率。第六章 工艺验证第一节 一般要求第十九条

6、工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合预定用途和注册要求的产品。工艺验证应当包括首次验证、影响产品质量的重大变更后的验证、必要的再验证以及在产品生命周期中的持续工艺确认，以确保工艺始终处于验证状态。第二十条 企业应当有书面文件确定产品的关键质量属性、关键工艺参数、常规生产和工艺控制中的关键工艺参数范围，并根据对产品和工艺知识的理解进行更新。第二十一条 首次工艺验证应当涵盖该产品的所有规格及使用的生产线。企业可根据风险评估的结果采用简略的方式进行后续的工艺验证，如选取有代表性的产品规格或包装规格、最差工艺条件进行验证，或适当减少验证批次。第二十二条 工艺验证批的批量一般

7、应当与预定的商业批的批量一致，当批量不一致时，应当进行评估。第二十三条 工艺验证前至少应当完成以下工作：（一） 厂房、设施、设备经过确认并符合要求，分析方法经过验证或确认。（二） 日常生产操作人员应当参与工艺验证批次生产，并经过适当的培训。（三） 用于工艺验证批次生产的关键物料应当由批准的供应商提供，否则需评估可能存在的风险。第二十四条 企业应当根据质量风险管理原则确定工艺验证批次数和取样计划，以获得充分的数据来评价工艺和产品质量。第二十五条 如未按照第二十四条要求进行预先的风险评估，企业应当至少进行连续三批成功的工艺验证。对产品生命周期中后续商业生产批次获得的信息和数据，进行持续的工艺确认。

8、第二十六条 工艺验证方案应当至少包括以下内容：（一） 工艺的简短描述；（二） 关键质量属性的概述及可接受限度；（三） 关键工艺参数的概述及可接受限度；（四） 应当进行验证的其它质量属性和工艺参数的概述；（五） 所要使用的设备、设施清单（包括称量、监控和记录设备）以及它们的校准状态；（六） 成品放行的质量标准；（七） 相应的检验方法清单；（八） 中间控制参数及可接受标准；（九） 拟进行的额外试验，以及测试项目的可接受标准，和已验证的用于测试的分析方法；（十） 取样方法及计划；（十一） 记录和评估结果的方法（包括偏差处理）；（十二） 职能部门和职责；（十三） 建议的时间进度表。第二十七条 如企业从

9、生产经验和历史数据中已获得充分的产品和工艺知识并有深刻理解，工艺变更后或持续工艺确认等验证方式，经风险评估后可进行适当的调整。第二节 持续工艺确认第二十八条 在产品生命周期中，对商业化生产的产品质量进行监控和趋势分析，以确保工艺和产品质量始终处于控制状态。第二十九条 在产品生命周期中，考虑到对于工艺的理解和工艺性能控制水平的变化，应当对持续工艺确认的范围和频率进行周期性的审核和调整。第三十条 持续工艺确认应当按照批准的方案进行，并根据获得的结果形成相应的报告。必要性，应当使用统计工具进行数据分析，以确认工艺处于控制状态。第三十一条 在产品质量回顾过程中应当采用持续工艺确认的方法支持产品的验证状

10、态，还要考虑当趋势出现渐进性变化时，应当进行评估并采取相应的措施。第三节 同步验证第三十二条 在极个别情况下，允许进行同步验证。如因药物短缺可能增加患者健康风险、因产品的市场需求量极小而无法连续进行验证批次的生产。第三十三条 对进行同步验证的决定必须证明其合理性、并经过质量管理负责人员的批准。第三十四条 因同步验证批次产品的工艺和质量评价尚未全部完成产品即已上市，企业应当增加对验证批次产品的监控。第七章 运输确认第三十五条 对运输有特殊要求的物料和产品，其运输条件应当符合相应的批准文件、质量标准中的规定或企业（或供应商）的要求。第三十六条 运输确认应当对运输涉及的影响因素进行挑战性测试，且应当

11、明确规定运输途径，包括运输方式和路径。长途运输还应当考虑季节变化的因素。第三十七条 除温度外还应当考虑和评估运输过程中的其它相关因素对产品的影响，如湿度、震动、操作、运输延误、数据记录器故障、使用液氮储存、产品对环境因素的敏感性等。第三十八条 在产品运输过程中可能会遇到各种不可预计的情况，运输确认应当对关键环境条件进行连续监控。第八章 清洁验证第三十九条 为确认与产品直接接触设备的清洁操作规程的有效性，应当进行清洁验证。应当根据所涉及的物料，合理地确定活性物质残留、清洁剂和微生物污染的限度标准。第四十条 在清洁验证中，不能采用反复清洗“至清洁”的方法。目视检查是一个很重要的标准，但通常不能作为

12、单一可接受标准使用。第四十一条 清洁验证的批次数应当根据风险评估确定。 清洁验证计划完成需要一定的时间，验证过程中每个批次后的清洁效果需及时进行确认。必要时，企业在清洁验证后应当对设备的清洁效果进行持续确认。第四十二条 验证应当考虑清洁方法的自动化程度。当采用自动化清洁方法时，应当对所用清洁设备设定的正常操作范围进行验证；当使用人工清洁程序时，应当评估影响清洁效果的各种因素，如操作人员、清洁规程详细程度（如淋洗时间等），对于人工操作而言，如果明确了可变因素，在清洁验证过程中应当考虑相应的最差条件。第四十三条 活性物质允许日接触量的确定应当基于毒理学的评估，以此设定活性物质残留的限度标准。允许日

13、接触量的确定应当基于文献资料进行风险评估。所使用的清洁剂的清除方法也应当进行确认。可接受标准应当考虑工艺设备链中多个设备潜在的累积效应。第四十四条 应当在清洁验证过程中对潜在的微生物污染进行评价，如需要，还应当评价细菌内毒素污染。应当考虑设备使用后至清洁前的间隔时间以及设备清洁后的保存时限对清洁验证的影响。第四十五条 当采用阶段性生产组织方式时，应当考虑阶段性生产的最长时间和最大批次数量，以作为清洁验证的评价依据。第四十六条 当采用最差条件产品的方法进行清洁验证模式时，最差条件产品的选择依据应当进行评价，当生产线引入新产品时，需再次进行评价。如多用途设备没有单一的最差条件产品时，最差条件的确定

14、应当考虑产品毒性、允许日接触剂量和溶解度等。每个使用的清洁方法都应当进行最差条件验证。在同一个工艺步骤中，使用多台同型设备生产，企业可在评估后选择有代表性的设备进行清洁验证。第四十七条 清洁验证方案应当详细描述取样的位置、所选取的取样位置的理由以及可接受标准。第四十八条 应当采用擦拭取样和（或）对清洁最后阶段的淋洗水取样，或者根据取样位置确定的其他取样方法取样。擦拭用的材料不应当对结果有影响。如果采用淋洗的方法，应当在清洁程序的最后淋洗时进行取样。企业应当评估从设备所用各种材质进行取样的方法有效性。第四十九条 对于处于研发阶段的药物或不经常生产的产品，可采用每批生产后确认清洁效果的方式替代清洁

15、验证。每批后的清洁确认应当根据本附录的相关要求进行。第五十条 如无法采用清洁验证的方式来评价设备清洁效果，则产品应当采用专用设备生产。第九章 再确认和再验证第五十一条 对设施、设备和工艺，包括清洁方法应当进行定期评估，以确认它们持续保持验证状态。第五十二条 关键的生产工艺和操作规程应当定期进行再验证，确保其能够达到预期效果。第五十三条 应当采用质量风险管理方法评估变更对产品质量、质量管理体系、文件、验证、法规符合性、校准、维护和其它系统的潜在影响，必要时，进行再确认或再验证。第五十四条 当验证状态未发生重大变化，可采用对设施、设备和工艺等的回顾审核，来满足再确认或再验证的要求。当趋势出现渐进性

16、变化时，应当进行评估并采取相应的措施。第十章 术语（一） 安装确认为确认安装或改造后的设施、系统和设备符合已批准的设计及制造商建议所作的各种查证及文件记录。（二） 持续工艺确认在产品生命周期中，对商业化生产的产品质量进行监控和趋势分析，以确保工艺和产品质量始终处于控制状态。（三） 关键质量属性指某种物料、化学、生物学或微生物学的性质，应当有适当限度、范围或分布，保证预期的产品质量。（四） 工艺验证为证明工艺在设定参数范围内能有效稳定地运行并生产出符合预定质量标准和质量特性药品的验证活动。（五） 模拟产品与被验证产品物理性质和化学性质十分相似的产品。在很多情况下，安慰剂产品的批可满足理化特征的要

17、求。（六） 清洁验证有文件和记录证明所批准的清洁规程能有效清洁设备，使之符合药品生产的要求。（七） 设计确认为确认设施、系统和设备的设计方案符合期望目标所作的各种查证及文件记录。（八） 同步验证在商业化生产过程中进行的验证，验证批次产品的质量符合验证方案中所有规定的要求，但未完成该产品所有工艺和质量的评价即放行上市。（九） 性能确认为确认已安装连接的设施、系统和设备能够根据批准的生产方法和产品的技术要求有效稳定（重现性好）运行所作的试车、查证及文件记录。（十） 用户需求是指使用方对厂房、设施、设备或其它系统提出的要求及期望。（十一） 运行确认为确认已安装或改造后的设施、系统和设备能在预期的范围

18、内正常运行而作的试车、查证及文件记录。（十二） 最差条件在SOP范围内（或超出），由工艺参数的上、下限和相关因素组成的一个或一系列条件。与理想条件相比时，最差条件使产品或者生产工艺失败的几率为最大，这样的条件不一定导致产品或生产工艺的失败。计算机化系统（征求意见稿）第一章 范 围第一条 本附录适用于在药品生产质量管理过程中引入的计算机化系统，它由一系列硬件和软件组成，以满足特定的功能。第二章 原 则第二条 用计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性

19、和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证的范围和数据完整性控制的程度。第四条 企业应当注重计算机化系统供应商的管理，制定相应的操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。企业应当能够提供与供应商质量体系和审计信息相关的文件。第三章 人 员第五条 计算机化系统的“生命周期”中所涉及的各种活动，如验证、维护、管理等，需要各相关的职能部门人员之间的紧密合作。在职责中涉及使用和管理计算机化系统的人员，应当接受相应的使用和管理培训。确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行等

20、方面进行培训和指导。第四章 验 证第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。验证应当贯穿于计算机化系统生命周期的全过程。第七条 企业应当建立包含所有计算机化系统的清单，标明与药品生产质量管理相关的功能。清单应当及时更新。第八条 企业应当指定专人对商业化通用的计算机化系统进行审核，确认其满足用户需求。在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有改变。第五章 系 统第十条 系统应当安

21、装在适当的位置，以防止外来因素干扰。第十一条 应当有详细阐述系统的文件（必要时，要有图纸），并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序相接。第十二条 软件是计算机化系统的重要组成部分。软件的使用者应当根据风险评估的结果，对于所采用软件进行分级管理（如针对软件供应商的审计），保证软件的编制过程符合质量保证系统的要求。第十三条 在计算机化系统使用之前，应当对系统全面进行测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。第十四

22、条 数据的输入或修改只能由经许可的人员进行。杜绝未经许可的人员输入数据的手段有：使用钥匙、密码卡、个人密码和限制对计算机终端的访问。应当就输入和修改数据制订一个授权、取消、授权变更，以及改变个人密码的规程。必要时，应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序，相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。第十五条 当人工输入关键数据时（例如在称重过程中输入物料的重量和批号），应当复核输入记录以确保其准确性。这个复核可以由另外一个操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性

23、和数据处理过程的正确性。第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改一个已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立一个数据审计跟踪系统，用于记录数据的输入和修改。第十七条 计算机化系统的变更应当根据预定的操作规程进行，操作规程应当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。主要变更应当经过验证。第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸

24、质打印文稿为主数据。第十九条 以电子数据为主数据时，应当满足以下要求：（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。第二十条 企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度

25、相关。例如，影响召回产品的相关信息应当能够及时获得。第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。第二十二条 当采用计算机化系统放行产品时，应当确保只有药品质量受权人方能放行产品。此外，计算机化系统应当能明示和记录放行产品人员的身份。第二十三条 电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。第二十四条 下列术语含义是：（一）电子签名，是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。（二）电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。（三）基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络软件和操作系统。（四）计算机化系统生命周期：计算机化系统从需求到退役的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。（五）数据审计跟踪：是提供文件证明的一切记录，用以帮助从原始数据追踪到有关的记录或报告，或从记录或报告追踪到原始数据。（六）数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于正确的状态。（七）应用程序：安装在既定的平台/硬件上，提供特定功能的软件。