计算机化系统附录与计算机文件编制验证实际操作.pptx

《计算机化系统附录与计算机文件编制验证实际操作.pptx》由会员分享，可在线阅读，更多相关《计算机化系统附录与计算机文件编制验证实际操作.pptx（128页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 主办单位：中国食品药品监管信息网网址:2016年07月(苏州）主讲人主讲人:竭竭 友友中国食品药品监管信息网专家顾问团特约讲师中国食品药品监管信息网专家顾问团特约讲师 计算机化系统验证策略与方法计算机化系统验证策略与方法分组练习原则分组练习原则1.每个小组首先指定一名组长每个小组首先指定一名组长2.大家在讨论问题过程中畅所欲言大家在讨论问题过程中畅所欲言3.讨论问题的时间不是休息时间讨论问题的时间不是休息时间4.如有问题随时可以咨询老师或同组人员如有问题随时可以咨询老师或同组人员5.小组针对每个练习形成统一方案小组针对每个练习形成统一方案6.指定一名小组成员对完成的练习进行讲解指定一名小组成

2、员对完成的练习进行讲解3内容介绍内容介绍1.计算机化系统分类与验证策略确定计算机化系统分类与验证策略确定2.计算机化系统验证生命周期与验证文件计算机化系统验证生命周期与验证文件3.计划阶段计划阶段URS和验证计划的起草和验证计划的起草4.风险识别和风险评估的方法风险识别和风险评估的方法5.测试阶段的文件起草测试阶段的文件起草,包括包括IQ,OQ,PQ6.复杂系统的配置复杂系统的配置7.验证回顾与系统报废验证回顾与系统报废n没有资源n我们已经使用了很多年都没有问题n我们厂没有人会n做了验证，但是没有记录n我们从一个信誉非常好的供应商买的系统不进行计算机系统验证的理由不进行计算机系统验证的理由5计

3、算机化系统验证对数据安全性的支持计算机化系统验证对数据安全性的支持Data IntegrityApplicationCSV：Risk-Based ApproachSOPsUser Actions计算机化的系统通常按照其标准化程度及用户自行设计的计算机化的系统通常按照其标准化程度及用户自行设计的程度分为以下四类程度分为以下四类类别类别类型类型举例举例1操作系统操作系统Microsoft NT,Linux3标准市售软件包标准市售软件包（包含固件系统）（包含固件系统）分分光光光光度度计计、Minitab统统计计软件软件4可配置软件包可配置软件包安捷伦安捷伦LIMS软件软件5为为客客户户开开发发的的软

4、软件件或或 硬件硬件客客户户自自己己要要求求供供应应商商开开发发的的系统系统计算机化系统分类计算机化系统分类SOP7确认确认 VS.VS.验证验证QualificationQualification VS.VS.ValidationValidationProductSpecification/RTMIQ and OQExtended OQValidation Plans/ReportsSOPs确认（确认（Qualification）：）：此时此时此刻此产品被正确此刻此产品被正确的安装和操作的安装和操作计算机化系统验证计算机化系统验证（Computerized System Validation

5、）计算机化系统生命周期计算机化系统生命周期3类软件的验证策略类软件的验证策略l简化的生命周期方法简化的生命周期方法lURSl基于风险的供应商评估方法基于风险的供应商评估方法l记录软件版本确证版本的正确性，按批准的程序安装记录软件版本确证版本的正确性，按批准的程序安装l基于基于URS进行风险测试（进行风险测试（对于简单系统，可能通过校验替代测试对于简单系统，可能通过校验替代测试）l建立并维护程序建立并维护程序(SOP)，使系统满足法规和预期用途的需求，使系统满足法规和预期用途的需求4类软件的验证策略类软件的验证策略l生命周期方法生命周期方法lURSl基于风险的供应商评估方法基于风险的供应商评估方

6、法l证明供应商有合适的质量控制体系（证明供应商有合适的质量控制体系（QMS）l某些生命周期文档可能只由供应商保留（如设计规范）某些生命周期文档可能只由供应商保留（如设计规范）l基于风险的测试，以表明应用软件在测试环境下按照设计要求进行基于风险的测试，以表明应用软件在测试环境下按照设计要求进行l基于风险的测试，以表明应用软件在业务流程中按照设计要求运行基于风险的测试，以表明应用软件在业务流程中按照设计要求运行l具有用于保证系统合规并符合预定用途的规程具有用于保证系统合规并符合预定用途的规程5类定制软件的验证策略类定制软件的验证策略l生命周期方法生命周期方法lURSl严格的供应商评估，包括可能的供

7、应商审计严格的供应商评估，包括可能的供应商审计l证明供应商有合适的质量控制体系（证明供应商有合适的质量控制体系（QMS）l某些生命周期文档可能只由供应商保留（如设计规范）某些生命周期文档可能只由供应商保留（如设计规范）l基于风险的测试，以表明应用软件在测试环境下按照设计要求进行基于风险的测试，以表明应用软件在测试环境下按照设计要求进行l基于风险的测试，以表明应用软件在业务流程中按照设计要求运行基于风险的测试，以表明应用软件在业务流程中按照设计要求运行l具有用于保证系统合规并符合预定用途的规程具有用于保证系统合规并符合预定用途的规程l贯穿整个生命周期的文档资料（功能、规范、设计规范、结构测试等）

8、贯穿整个生命周期的文档资料（功能、规范、设计规范、结构测试等）l设计与源代码审查设计与源代码审查可配置得产品可配置得产品规范规范 验证验证用户需求规范用户需求规范功能规范功能规范功能测试功能测试配置规范配置规范配置测试配置测试验证计划验证计划 需求测试需求测试供应商质量管理体系供应商质量管理体系(简称简称QMS)QMS)可配置产品可配置产品基本职责基本职责被监管公司被监管公司4类可配置系统验证方法类可配置系统验证方法代码模块代码模块规范规范 验证验证用户需求规范用户需求规范功能规范功能规范功能测试功能测试设计规范设计规范集成测试集成测试验证计划验证计划需求测试需求测试模块（单元）模块（单元）规

9、范规范模块（单元）模块（单元）测试测试基本职责基本职责被监管公司被监管公司供应商质量管理体系供应商质量管理体系(简称简称QMS)QMS)供应商供应商供应商只是与技术专家意见供应商只是与技术专家意见5类定制系统验证方法类定制系统验证方法14配置产品或代码配置产品或代码计划计划报告报告说明说明确认确认项目的生命周期项目的生命周期验证计划验证计划用户需求说明用户需求说明风险评估风险评估设计说明和配置说设计说明和配置说明明测试计划测试计划计算机化系统验证生命周期(Computerized System Validation Life Cycle)验证报告验证报告用户需求追溯矩用户需求追溯矩阵阵IQ/O

10、Q扩展扩展 OQ定制化定制化 OQ/PQ风险管理贯穿计算机化系统的生命周期全过程风险管理贯穿计算机化系统的生命周期全过程3 3类：软件、硬件一起做；类：软件、硬件一起做；4 4类：软件、硬件可分开做。类：软件、硬件可分开做。URS和验证计划的撰写和验证计划的撰写谁应该来参加？谁应该来参加？l项目负责人项目负责人l系统所有人系统所有人l部门经理部门经理lIT代表代表l质量代表质量代表l供应商代表供应商代表l验证专家验证专家Ethernet BackboneLANLAN服务器服务器客户端客户端采集服务器采集服务器采集服务器采集服务器背景介绍背景介绍客户端客户端URS包含至少下面的内容包含至少下面的

11、内容l软件：软件应有的逻辑，软件的应用功能，安全控制软件：软件应有的逻辑，软件的应用功能，安全控制l硬件：服务器的规格和功能需求，硬件：服务器的规格和功能需求，UPSl相连的仪器设备：色谱连接的仪器应用功能相连的仪器设备：色谱连接的仪器应用功能l网络：交换机，网速网络：交换机，网速l机房：温湿度控制，进出权限控制机房：温湿度控制，进出权限控制lSOP：操作：操作SOP，维护，维护SOP分组练习一分组练习一每个小组根据每个小组根据4类计算机化系统验证的策略，对类计算机化系统验证的策略，对CDS系系统（色谱数据管理系统）起草一份用户需求说明，然统（色谱数据管理系统）起草一份用户需求说明，然后小组统

12、一讨论后给出一个完整的用户需求方案，并后小组统一讨论后给出一个完整的用户需求方案，并汇总在一台电脑中。汇总在一台电脑中。需求类型需求类型说明说明举例举例系统功能系统功能系统对数据或信息所执行的动系统对数据或信息所执行的动作作内置检查用于正确地对数据进内置检查用于正确地对数据进行处理行处理错误处理错误处理输入数据自动转换输入数据自动转换吸光度数据进行计算以得出化合物的浓度吸光度数据进行计算以得出化合物的浓度记录用户事务和电子签名记录用户事务和电子签名记录、存储、检索、保护、控制、组合信记录、存储、检索、保护、控制、组合信息产生报告息产生报告分类、计算和数据处理分类、计算和数据处理当系统故障或操作

13、者失误时发出错误信息当系统故障或操作者失误时发出错误信息信息的输信息的输入与输出，入与输出，整合整合来自于操作者的输入来自于操作者的输入对输入数据进行批准对输入数据进行批准来源于设备、仪器或其他系统来源于设备、仪器或其他系统的数据或命令的数据或命令数据输入验证或检查以保证正数据输入验证或检查以保证正确输入确输入输出到设备、仪器或其他系统输出到设备、仪器或其他系统的数据或指令的数据或指令系统输出，包括清晰、打印的系统输出，包括清晰、打印的电子数据的副本电子数据的副本受控文档的手动输入信息受控文档的手动输入信息从可编程控制器获取温度数据从可编程控制器获取温度数据实时获取容器内压力数据实时获取容器内

14、压力数据控制控制PLC启动泵抽真空启动泵抽真空从天平中导入称量数据到物料供需计划系从天平中导入称量数据到物料供需计划系统中用于库存管理统中用于库存管理从服务器和从服务器和PC中拷贝文件用于备份中拷贝文件用于备份发送发送需求类型需求类型说明说明举例举例性能性能（performance)程序正常运行时间程序正常运行时间程序响应时间程序响应时间系统带宽与容量系统带宽与容量用户可访问性用户可访问性容错容错系统安全系统安全系统恢复系统恢复易用性易用性意外中断的最大容错时间意外中断的最大容错时间从服务器下载一个文件所需要的时从服务器下载一个文件所需要的时间间并发用户的数量并发用户的数量保护防止对数据的更改

15、保护防止对数据的更改自然灾害之后完整恢复程序和数据自然灾害之后完整恢复程序和数据的能力的能力上下文相关的帮助提示上下文相关的帮助提示数据域标签名称可以根据需要进行数据域标签名称可以根据需要进行更改更改报告可以发送至打印机、屏幕、磁报告可以发送至打印机、屏幕、磁盘进行保存盘进行保存运行安全运行安全需求需求用于硬件和软件潜在故障的风险控制措用于硬件和软件潜在故障的风险控制措施施与安全相关的维护和操作方法与安全相关的维护和操作方法系统运行环境所需要的安全防护措施系统运行环境所需要的安全防护措施安全相关的特性和功能：如传感器、报安全相关的特性和功能：如传感器、报警、内部互锁、逻辑处理步骤、命令序警、内

16、部互锁、逻辑处理步骤、命令序列、系统启动和关闭列、系统启动和关闭使用冗余的硬件来减少故障单元的使用冗余的硬件来减少故障单元的影响，如阵列磁盘影响，如阵列磁盘当与产品质量相关的参数超过允许当与产品质量相关的参数超过允许值时自动停止值时自动停止生产线生产线需求类型需求类型说明说明举例举例信息安全性信息安全性需求需求对系统和功能的访问控制对系统和功能的访问控制阻止非授权进入系统和动作的方阻止非授权进入系统和动作的方法法在系统登录时对用户进行识别在系统登录时对用户进行识别当有人尝试非法侵入时通知指定人员当有人尝试非法侵入时通知指定人员执行一项动作或输入电子签名时进行授权检执行一项动作或输入电子签名时进

17、行授权检查查对硬件的需对硬件的需求求使用环境对硬件的要求，或者软使用环境对硬件的要求，或者软件对硬件所要求的功能或动作件对硬件所要求的功能或动作在清洁环境中使用设备在清洁环境中使用设备中央处理单元的尺寸限制中央处理单元的尺寸限制系统必须忍受的环境条件：温度、湿度、电系统必须忍受的环境条件：温度、湿度、电磁干扰，脏）磁干扰，脏）处理遗留数处理遗留数据据通过将数据转移到新系统，或者通过将数据转移到新系统，或者通过新系统访问旧通过新系统访问旧数据数据（数据迁移必须做确认）（数据迁移必须做确认）转移所有批准过的文档极其附属信息至新转移所有批准过的文档极其附属信息至新系系统统将所有存货信息转移至新系统将

18、所有存货信息转移至新系统从新系统能够访问当前的客户，联系方式、从新系统能够访问当前的客户，联系方式、订购信息订购信息合规需求合规需求21 CFR Part11 和和Annex 11创建，修改、删除记录的审计跟踪创建，修改、删除记录的审计跟踪对发布命令和执行动作的用户进行授权对发布命令和执行动作的用户进行授权要求某些动作执行完成之前，其他动作不能要求某些动作执行完成之前，其他动作不能开始开始分组练习二分组练习二每个小组根据每个小组根据4类计算机化系统验证的策略，起草一份类计算机化系统验证的策略，起草一份验证计划，然后小组统一讨论后给出一个明确方案，验证计划，然后小组统一讨论后给出一个明确方案，并

19、说明验证计划内包含哪些内容。并说明验证计划内包含哪些内容。验证计划至少包含以下内容验证计划至少包含以下内容1.验证目的验证目的2.确认与验证活动的组织机构及职责确认与验证活动的组织机构及职责3.待确认或验证项目的概述待确认或验证项目的概述4.确认或验证方案、报告的基本要求确认或验证方案、报告的基本要求5.总体计划和日程安排总体计划和日程安排6.所引用的文件、文献所引用的文件、文献24验证计划验证计划Risk Assessment 风险评估Validation Planning验证计划User Requirements Specification(URS)用户需求说明Supplier Asses

20、sment Report供应商评估报告（针对3，4类系统）System Design Specification(SDS)系统设计说明Installation,Operational,Performance Qualification(I/O/PQ)安装、操作和性能确认Requirements Traceability Matrix(RTM)需求溯源表Standard Operating Procedures(SOPs)标准操作规程Validation Summary Report(s)验证报告25验证计划验证计划用户需求说明用户需求说明风险评估风险评估测试计划测试计划全面基于风险的验证方法(

21、Overall Risk-Based Validation Approach)验证报告验证报告需求追溯矩阵需求追溯矩阵起草定制的运起草定制的运行确认草案行确认草案执行定制的运行执行定制的运行确认和性能确认确认和性能确认执行扩展的运行执行扩展的运行确认和性能确认确认和性能确认风险评估的责任风险评估的责任使用者使用者n每一项需求必须确认高，中，低评级每一项需求必须确认高，中，低评级n具有符合合规性的最终责任（根据法律）具有符合合规性的最终责任（根据法律）n必须在检查过程捍卫风险评估和验证方法必须在检查过程捍卫风险评估和验证方法n供应商和顾问可以促进会议并提出风险供应商和顾问可以促进会议并提出风险场

22、景以进行评估场景以进行评估n他们不可以提出评估级别他们不可以提出评估级别基于风险的色谱数据管理系统案例分析基于风险的色谱数据管理系统案例分析评估评估GxP系统的系统的影响影响产品质量产品质量数据完整性数据完整性病人安全病人安全可能受色谱数据管理系统可能受色谱数据管理系统CDS直接影响直接影响,由于含由于含量检测是通过色谱数据管理系统直接控制产生量检测是通过色谱数据管理系统直接控制产生的的GxP关键数据。但是含量检测和仪器控制超关键数据。但是含量检测和仪器控制超出了出了CSV的范围的范围不直接受到影响，因为产品被生产于不直接受到影响，因为产品被生产于CDS的上的上游工段游工段受受CDS高度影响高

23、度影响风险评估风险评估高风险的优先级高风险的优先级中风险的优先级中风险的优先级低风险的优先级低风险的优先级覆盖在标准覆盖在标准测试测试覆盖在标覆盖在标准测试准测试限值和界限值和界限测试限测试创建定制化创建定制化OQ测试测试完结完结是是是是是是否否否否完结完结风险评估方法风险评估方法 可可被鉴别率被鉴别率高高中中低低风险等级风险等级123 发生发生概率概率低低中中高高危害危害高高中中低低危害危害=影响病人安全影响病人安全,产品质量和数据完产品质量和数据完整性的因素整性的因素风险级别风险级别=危害危害X发生概率发生概率风险优先级风险优先级=风险级别风险级别X可被鉴别率可被鉴别率属性属性低低中中高高

24、危害的严重性危害的严重性不影响关键数据不影响关键数据可可能能影影响响审审计计追追踪踪信信息息或或非非关关键结果元数据键结果元数据结果不可靠结果不可靠/差的产品可能被放行差的产品可能被放行发生概率发生概率从不发生从不发生可可能能在在某某种种特特定定组组合合的的条条件件下下发生发生可可能能在在系系统统的的操操作作生生命命周周期期中中的的某某个节点中发生个节点中发生可被鉴别率可被鉴别率患者将是问题的发现者患者将是问题的发现者错错误误可可能能在在报报告告复复核核的的时时候候被被发觉发觉其其他他控控制制措措施施将将在在放放行行之之前前识识别别故故障障风险评级风险评级(综合评分综合评分)不需要测试不需要测

25、试/确认确认测试测试/确认虚设的操作条件确认虚设的操作条件挑挑战战测测试试所所有有控控制制条条件件的的限限值值和和边边界界风险定义风险定义分组练习三分组练习三每个小组根据每个小组根据4类计算机化系统风险评估的方法，根据类计算机化系统风险评估的方法，根据URS的内容起草一份风险评估报告，然后小组统一讨的内容起草一份风险评估报告，然后小组统一讨论后给出一个明确方案，并说明风险的优先级。论后给出一个明确方案，并说明风险的优先级。用户需求用户需求风险场景风险场景危害的严重性危害的严重性发生概率发生概率可被鉴别率可被鉴别率风险优先级风险优先级决定是否需要进行供应商审计决定是否需要进行供应商审计标准标准C

26、OTS产品产品配置后的配置后的COTS 产品产品定制化软件定制化软件/硬件硬件除非是除非是GxP关键关键应用程序否则不应用程序否则不需要供应商审计需要供应商审计供应商审计供应商审计核心部件核心部件配置部分配置部分什么可以称得上是什么可以称得上是COTS产品，产品，100个客户使用。个客户使用。伪伪COTS产品，在产品，在1年以内的所谓商业化产品年以内的所谓商业化产品供应商评估供应商评估计算机化系统计算机化系统第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理商提供产

27、品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。等），企业应当与供应商签订正式协议，明确双方责任。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。的文件。供应商评估内容供应商评估内容l系统简介系统简介l系统概述系统概述l供应商名称供应商名称l业内声誉业内声誉l公司历史公司历史l使用历史使用历史l结论结论设计确认设计确认确认与验证确认与验证第十二条设计确认应当证明设计符合第十二条设计确认应当证明设计符合用户需求，并有相应的文件用户需求，并有相应的文件一般为会把源代

28、码给你的，一般为会把源代码给你的，URS所有项目全所有项目全部满足，也可以从说明书中找。部满足，也可以从说明书中找。安装确认安装确认计算机化系统计算机化系统第十条系统应当安装在适当的位置，以防止外来因素干扰第十条系统应当安装在适当的位置，以防止外来因素干扰第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程和适用范围、计算机运行方式的主要特征，以及如

29、何与其他系统和程序对接序对接安装确认安装确认l安装环境的检查安装环境的检查l采购合同的检查采购合同的检查l系统硬件的检查系统硬件的检查l系统软件的检查系统软件的检查l收集及整理（归档）由供应商提供的操作指南、维护保养手册收集及整理（归档）由供应商提供的操作指南、维护保养手册l相应的仪器仪表应进行必要的校准相应的仪器仪表应进行必要的校准分组练习四分组练习四根据风险评估的结果，每个小组挑选出根据风险评估的结果，每个小组挑选出1-2个高风险的个高风险的URS，定制补充，定制补充OQ测试，详细阐述测试的步骤，然后测试，详细阐述测试的步骤，然后小组统一讨论后给出一个明确方案。小组统一讨论后给出一个明确方

30、案。分组练习五分组练习五根据根据URS的内容，每个小组编写一份需求追溯表，定的内容，每个小组编写一份需求追溯表，定制制OQ测试、补充测试、补充OQ测试等内容，然后小组统一讨论测试等内容，然后小组统一讨论后给出一个明确方案。后给出一个明确方案。系统配置系统配置没有为授权人员配置的安全访问没有密码共享用户账号o配置成这样o没有文件支持和理由情况下紧急共享o人员分级管理打印出来，放SOP中、验证文件中没有控制删除功能每个人员都是管理员账号允许删除数据的用户类型没有审计追踪软件本身没有配置审计追踪用户不能阻止更改审计追踪日志经理和QA 没有审查审计追踪（SOP中应规定审计追踪检查的频率）创建管理员账号

31、（PASSWIRD信封好，放一个比较安全的地地方，如门卫、财务）此帐号是属于系统管理员用于设置系统策略记录在实验室有一个管理员来承担软件设置的责任所有的系统策略设置记录在系统审计追踪保留系统账号来做管理工作（备份，故障判断）每个实验室需要两个管理员账号如果只安排一个管理员账号，如果账号信息丢失，可能需要重新安装系统（重新验证）系统配置前期注意事项系统配置前期注意事项验证回顾验证回顾验证回顾的周期验证回顾的周期根据企业相关根据企业相关SOP制定验证回顾周期，通常为制定验证回顾周期，通常为2年回顾一次年回顾一次回顾内容：回顾内容：l回顾周期内的维修记录（回顾周期内的维修记录（有的需做补充确认）有的

32、需做补充确认）l回顾周期内的偏差或回顾周期内的偏差或OOS纪录纪录l回顾周期内的校正或确认记录回顾周期内的校正或确认记录系统退役系统退役系统退役包括系统退役包括4个关键步骤个关键步骤l旧系统退出旧系统退出l电子记录和文档归档电子记录和文档归档l迁移到适合的替代系统迁移到适合的替代系统l旧系统报废旧系统报废报废前做3Q认证；硬件做OQ、PQ，软件做PQ验证，证明功能无影响，如计算功能无影响。系统退役后数据如何处理系统退役后数据如何处理l保留运行老系统保留运行老系统（封存）（封存）l在新软硬件环境下模拟老系统在新软硬件环境下模拟老系统l将老系统迁入新环境将老系统迁入新环境l将数据保存为行业标准格式

33、将数据保存为行业标准格式l打印纸质版打印纸质版SOP44验证体系的建立及实施步骤验证体系的建立及实施步骤3类设备及验证类设备及验证相关相关SOP起草起草及批准及批准色谱类网络版软件及非色色谱类网络版软件及非色谱类数据存储软件等复杂谱类数据存储软件等复杂的的4类软件类软件3类复杂系统的计类复杂系统的计算机化系统的验证算机化系统的验证LIMS等实验室系统的等实验室系统的计算机化系统验证计算机化系统验证供应商定制开发的生产或实验室系统供应商定制开发的生产或实验室系统的计算机化系统验证的计算机化系统验证第一阶段验证体系的建第一阶段验证体系的建立及相关立及相关SOP的生效的生效第三阶段基于验证体系完成较

34、复第三阶段基于验证体系完成较复杂的杂的4类系统的计算机化系统验类系统的计算机化系统验证证第二阶段基于验证体系完成简单第二阶段基于验证体系完成简单的的3类复杂化系统的计算机化系类复杂化系统的计算机化系统验证统验证（单机版）（单机版）风风险险管管理理贯贯穿穿计计算算机机化化系系统统的的生生命命周周期期全全过过程程第四阶段基于验证体系完成更为第四阶段基于验证体系完成更为复杂的实验室复杂的实验室4类系统的计算机化类系统的计算机化系统验证系统验证（CDS、LIMS、ERP）第五阶段基于验证体系完成第五阶段基于验证体系完成较复杂的较复杂的5类系统的计算机类系统的计算机化系统验证化系统验证CDS只做软件确认

35、，硬件不做，三类大部分，要做硬件、软件确认。只做软件确认，硬件不做，三类大部分，要做硬件、软件确认。备份定期回顾，定期（自己定）打开看数据可靠性。备份定期回顾，定期（自己定）打开看数据可靠性。需求跟踪矩阵（需求跟踪矩阵（RTM）文件示例）文件示例URS Ref.NoRequirement DescriptionFDS or design document Ref.IQ/OQ ReferenceComments2.1 Analytical Functionality Requirements 2.1.3泵的流量范围为泵的流量范围为0.5ml/min 到到3.0ml/min之间之间Agilent

36、1200 系列四元泵参考手系列四元泵参考手册册page 2341.Agilent Technologies Enhanced Operational Qualification/Performance Verification for the Agilent 1100/1200 Series HPLC Instrument Page 24-25 of 432.Supplementary test OQ01Supplier will just cover 2.0ml/min.OQ supplementary test will cover 0.5ml/min and 3.0ml/min.2.1.

37、4流量的准确性为流量的准确性为95-105%Agilent 1200 系列四元泵参考手系列四元泵参考手册册page 2341.Agilent Technologies Enhanced Operational Qualification/Performance Verification for the Agilent 1100/1200 Series HPLC Instrument Page 24-25 of 432.Supplementary test OQ01Supplier will just cover 2.0ml/min.OQ supplementary test will cove

38、r 0.5ml/min and 3.0ml/min.2.1.5流量的精确性：流量的精确性：10次流量的次流量的RSD 0.50%Agilent 1200 系列四元泵参考手系列四元泵参考手册册page 2341.Agilent Technologies Enhanced Operational Qualification/Performance Verification for the Agilent 1100/1200 Series HPLC Instrument Page 24-25 of 432.Supplementary test OQ01Supplier will just cover

39、 2.0ml/min.OQ supplementary test will cover 0.5ml/min and 3.0ml/min.IQ安装确认文件示例安装确认文件示例步骤步骤确确认认项项目目确认方法确认方法接受标准接受标准测试结果测试结果4.1.1货物清单确认货物清单确认依据合同对货物进行清点依据合同对货物进行清点依据合同，应账物相符依据合同，应账物相符4.1.2安装网络环境确认安装网络环境确认NANA1.建立独立域建立独立域2.保证系统的服务器、保证系统的服务器、LAC/ELAC/E及客户端必须具有固定及客户端必须具有固定IP并在同一域中；并在同一域中；已建独立域，域名：已建独立域，域

40、名：GFQC.COMLAC/ELAC/E及客户端均及客户端均已分配固定已分配固定IPIP并加并加入到入到GFQC.COMGFQC.COM域中。域中。4.1.3操作系统安装确认操作系统安装确认核对实际安装与标准要求是否一核对实际安装与标准要求是否一致致应安装应安装server2008 sp1 R2英文英文版操作系统；版操作系统；服务器操作系统为服务器操作系统为server2008 sp1 R2server2008 sp1 R2英文版。英文版。4.1.4服务器服务器配置确认配置确认确认实际配置是否符合要求确认实际配置是否符合要求应满足应满足Empower3Empower3企业版与工作企业版与工作组

41、版软件安装须知中推荐的最低组版软件安装须知中推荐的最低要求（要求见附件要求（要求见附件1）服务器配置满足服务器配置满足Empower3Empower3企业版企业版软件安装要求。软件安装要求。OQ测试测试数据缓存处理确认数据缓存处理确认步骤步骤确认项目确认项目接受标准接受标准测试结果测试结果5.2.2.1以以 Director用用 户户 类类 型型，从从 客客 户户 端端 登登 陆陆Empower软件。软件。运运行行样样品品，选选择择Customized_OQ项项目目和和供供测试的色谱系统。测试的色谱系统。已已选选择择Customized_OQ项项目和供测试的色谱系统。目和供测试的色谱系统。色谱

42、系统名称：色谱系统名称：QC-M-011色谱系统连接的色谱系统连接的LACE32名称：名称：LACE0165.2.2.2新新建建仪仪器器方方法法和和样样品品序序列列。序序列列中中包包含含10行行进进样样序序列列，每每行行序序列列进进样样数数量量为为1次次，每次进样的运行时间为每次进样的运行时间为2分钟。分钟。仪仪器器方方法法和和样样品品序序列列已已建建立。立。样品序列名称：样品序列名称：LACE Buffer Test5.2.2.3运运行行样样品品序序列列，当当第第三三行行样样品品开开始始采采集集后后，手动断开手动断开LAC/E32与服务器的网络连接。与服务器的网络连接。LAC/E32与与服服

43、务务器器的的网网络络连连接接断断开开后后，客客户户端端显显示示与与色色谱谱系系统统连连接接丢丢失失，色色谱系统仍然继续进样动作。谱系统仍然继续进样动作。LAC/E32与服务器与服务器的网络连接断开后，的网络连接断开后，客户端显示与色谱客户端显示与色谱系统连接丢失，色系统连接丢失，色谱系统仍然继续进谱系统仍然继续进样动作。样动作。5.2.2.4计计数数色色谱谱系系统统的的进进样样动动作作，当当所所有有进进样样完完成后，恢复成后，恢复LAC/E32与服务器的网络连接。与服务器的网络连接。等等待待10-20分分钟钟，打打开开Customized_OQ项项目，选择并更新通道表，对通道表截图。目，选择并

44、更新通道表，对通道表截图。查看数据，对数据查看窗口截图。查看数据，对数据查看窗口截图。序列进样全部完成。序列进样全部完成。通通道道表表能能够够显显示示所所有有的的样样品品数据。数据。最最后后一一次次进进样样的的数数据据可可以以查查看色谱图。看色谱图。序列进样全部完成。序列进样全部完成。通通道道表表能能够够显显示示所所有的样品数据。有的样品数据。最后一次进样的数最后一次进样的数据可以查看色谱图。据可以查看色谱图。计算机化系统验证实践计算机化系统验证实践电子表格的验证电子表格的验证电子表格在电子表格在GxP应用中的常见问题应用中的常见问题n错误率极高，错误难以发现l单人检查的总平均错误发现率不到6

45、0%，即使经过双人检查，错误率依然接近10%l统计显示高达94%的电子表格包含错误n电子表格的制作，使用不可控l终端用户特别喜欢，IT人士特别讨厌l数据更新不及时、不一致l国内几乎所有的制药企业均缺乏包含建立控制、文件记录、独立评估、版本控制、权限控制、备份、变更控制、数据输入验证、数据完整性和安全性等在内的完整的控制框架n错误分类：l逻辑错误（比如算法错误）l物理错误（如打字错误或单元格指向错误）l遗漏错误（如遗漏必要功能组件）Excel表格在实验室中使用存在的问题表格在实验室中使用存在的问题n几乎所有的实验室的电子表格都存在“四舍五入四舍五入”的问题，很少有人使用round()函数n换算因

46、子在分析计算过程中未得到体现n复核人员使用计算器的结果往往和Excel中算的不一样n预定义的标准或限度没有显示在Excel表格中n电子表格未采取保护措施，以防止数据和公式受到修改nExcel不具备确保数据安全和完整性的功能n回归分析中y轴和x轴在公式中写反而得出错误的结果 锁定锁定EXCEL电子表格功能电子表格功能Excel电子表格在电子表格在GxP领域应用存在的问题领域应用存在的问题n无充分的安全访问控制措施:标准的Excel电子表格无法完全满足Part11所要求的安全与访问控制措施n无审计跟踪:标准的电子表格无审计跟踪功能n无电子签名功能:对于数据变更和数据审核无电子签名的功能Excel应

47、用于合规环境的基本应用于合规环境的基本策略策略n充分利用Excel内置的安全机制和相关功能，并采用Excel功能扩展插件n采用一些最佳实践开发电子表格应用模板（需要做验证，电子表格应用模板（需要做验证，有记录）有记录），并辅以充分的文档说明n实验室中要建立公用的，通用性强的计算处理模板n采用系统化的方法验证电子表格的计算公式和宏。n提供充足的培训，提升Excel的使用水平1、电子表格做验证用计算器进行。2、验证完需要对相关人员进行培训。合规环境下电子表格设计的最佳实践合规环境下电子表格设计的最佳实践n采用垂直的，模块化的设计方法。l将Excel的划分为不同的功能区，如数据的输入区，计算处理区，

48、结果区，标准或规范区，配置参数区等。l在单个工作簿模板中使用多个工作表n用户使用的电子表格界面风格应该有一致性l如果两个区域具有相同的含义，那么在界面中应该表现出同样的属性和行为l数据输入单元格采用统一颜色突出显示，并明确告知用户哪种颜色标记的单元格是可以自行更改数据的，那种颜色标记的是不能修改的。n尽可能从其他位置获取关联数据，避免重复的数据输入。n整合电子签名和审计跟踪模块，作为通用模块进行验证，而不再需要对每个电子表格进行重复的验证。封面页封面页数据页数据页计算处理页计算处理页结果页结果页标准与常量标准与常量页页说明说明页页验证记录验证记录电子表格在实验室应用的方式电子表格在实验室应用的

49、方式n仅仅用来制表，格式化和美观（不需做验证）（不需做验证）n导入（验证数据一致性）导入（验证数据一致性）原始数据并进行计算处理（二次数据）（二次数据）l数据由计算机化系统产生（设备，软件），数据手动或自动，复制粘贴的方式拷贝到电子表格中，需要确认拷贝过程中数据没有变化l利用原始记录中的数据，如标准品和样品的称重，稀释倍数等n直接采集原始数据并对数据进行计算处理（原始数据）（原始数据）l原始数据就在Excel中l例如电子天平的称量数据直接传输到电子表格中，动物称量的数据手动输入到Excel中一次性使用一次性使用反复使用的反复使用的垂直垂直分割分割模块化模块化设计举例设计举例n移液枪移液准确性的

50、重量法控制数值输入区数值输入区计算计算处理区处理区常量和标准区常量和标准区公式的使用公式的使用n设计时考虑将来的扩展性n清晰的计算流程l复杂的公式尽可能将其计算过程分散到多个单元格，而不是都挤在一个单元格内。n采用条件函数，设定错误处理和报告方法l例如采用ISERROR()函数避免由于某个输入数据为空，导致结果计算出现错误标识。n尽量少采用宏，能够通过公式和配置实现的尽量避免宏，以免增加验证的工作量=Round(E31/D4)*100,1)#DIV/0，#Value,#REF!,#NUM,#NAME,NULL=IF(ISERROR(Round(E31/D4)*100,1),”,Round(E3