GMP认证 计算机化系统验证管理规程.doc

此处省去企业标识和名称 第 1 页 共 20 页 名称 计算机化系统验证管理规程 编号 SMP-QA-XX 版本号 XX 制定人/日期 部门审核人/日期 QA审核人/日期 批准人/日期 生效日期 QA经理/日期 颁发部门 质量管理部 分发部门 各职能部门 1.目的：本规程是对与 GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定 性以及工艺适应性的测试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且 能够长期稳定工作。 2.范围：本规程适用于被确定为与 GMP相关的计算机控制系统的验证管理，此类计算机控制系统主 要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用 设施控制。 3.职责 3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查 及变更审批，并负责将验证报告归档保存，组织供应商审计。 3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运 行确认、性能确认，参与验证偏差调查及变更审核，参与供应商审计。 3.3物料部：负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗：参与 URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商 审计。 4.内容 4.1定义 4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能 或一组功能的体系。本文计算机控制系统包括 PLC控制系统。 4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前， 需译成机器可阅读的形式（机器语言） 。 4.2验证流程图：见附录。 4.3验证内容 4.3.1验证小组的组成及职责 4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。 4.3.1.2系统验证各实施部门职责 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 2 页 共 20 页 使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确 认、性能确认，参与验证偏差调查及变更审核。 质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变 更审批，并负责将验证报告归档保存，组织供应商审计。 采供贮运部：负责筛选供应商并参与供应商审计。 工程部信息管理岗：参与 URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 4.3.2计算机软件分类 4.3.2.1 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分 类来协助确定验证活动和文件范围，软件分类如下： 分类 描述 验证方法 I.基础软件 已建有的商业可利用性网络和 操作系统，如： Windows XP/7，Linux，Mac OS。 基础软件工具，包括网络监控 软件、批处理作业计划工具、 安全软件、防病毒软件、配置 管理工具。 确认名称及版本号，按照所批准的安 装规程验证正确的安装方式。 III.非配置软件 包括业务中使用的非定制商业 产品。其中既包括不可被配置 的系统，又包括虽可配置但只 使用默认配置的系统。如：基 于中间件的应用程序，COTS 软 件，仪表仪器。 简化的生命周期方法； URS； 记录版本号验证正确安装方式； 基于风险的供应商评估； 记录版本号，验证正确的安装方式； 基于风险进行测试； 有用于维持系统符合性的规程。 IV.可配置软件 可配置的软件产品提供配置用 户特定业务流程的标准界面和 功能。其中包括配置预先设计 的软件。如企业资源计划系统 （ERP） 、实验室信息系统 （LIMS） 。 生命周期法； 基于风险的供应商评估，证明供应商 有合适的质量控制体系； 记录版本号，验证正确的安装方式； 进行基于风险的测试； 有用于维持系统符合性的规程。 V.用户定制软件 这些系统或子系统是为了满足 公司特定的需求而开发的。客 户定制开发包括一个完整的系 统或对现有系统进行延伸。此 类软件也包括可配置的客户软 件。 与上相同，加上更严格的供应商评估 审计； 贯穿于整个生命周期的文档资料。 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 3 页 共 20 页 计算机硬件分类： 分类 描述 验证方法 I.标准硬件 标准硬件包括输入、输出设备， 如标准个人计算机，打印机、 条码扫描仪、程序控制系统 （PLC、SCADA 系统） 、服务器、 网络硬件以及有标准硬件组成 的设备。 通过文件记录下生产厂家或供应商的 详情、序列号和版本号； IQ安装确认； 适用配置管理和变更控制。 II.客户定制组件 按照用户需求特殊设计并生产的硬件。 包括上述内容；DS 设计说明； 验收测试；基于风险的评估对供应商 进行审计。 4.3.2.1部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发 程度进行分类。 4.3.3验证过程确定 4.3.3.1计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段， 终止于系统无使用价值，伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几 个过程，根据计算机控制系统的具体情况进行具体确定。 4.3.32使用部门确定要验证的计算机控制系统所属分类。 4.3.33按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定，下述项目 可以省略、合并，并根据具体的设备或系统进行适当调整。 表 1 计算机验证清单 软件 硬件 分类 用户需求 URS 设计确认 DQ 风险评估 供应商选择和评估 （） 工厂验收测试 FAT 安装确认 IQ 运行确认 OQ 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 4 页 共 20 页 性能确认 PQ 回顾验证 系统引退报告 4.3.4验证实施 4.3.4.1用户需求 URS 用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性 能指标，用来确定系统的设计标准。包括如下内容： 系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式（如逻辑控制、 分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计 数和其它多极控制等） ，执行的过程，操作人员对接口的要求及安全性要求等。 物理要求包括有效空间、位置、所处的环境等。 硬件文件标准包括图纸、流程图、手册、部件清单等。 软件文件标准包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系 统框图及配置清单。 测试要求系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。 对供应商的其他要求包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变 更控制要求等。 4.3.4.2风险评估 4.3.4.2.1计算机风险管理流程 步 骤 一 ： 实 施 初 步 风 险 评 估 并 确 认 系 统 影 响步 骤 二 ： 确 认 对 患 者 安 全 、 产 品 质 量 和 数 据 完 整 性 有 影 响 的 功 能步 骤 三 ： 实 施 功 能 性 影 响 评 估 并 识 别 控 制 措 施 步 骤 四 ： 实 施 并 核 实 合 适 的 控 制 措 施步 骤 五 ： 审 查 风 险 与 监 控 控 制 措 施 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 5 页 共 20 页 4.4.4.2.2 计算机风险识别等级划分详见质量风险管理规程 （SMP-QA-042)中的危险分级与筛 选图 （SMP-QA-042-03） 。 4.3.4.2.2实施初步风险评估并确认系统影响 计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。用户需求标准(URS)、相 关法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应 当包括对系统是否受 GMP规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作 的程度，因而非常关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参 与初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。 计算机化系统的初步风险评估一般先进行 GxP关键性评估（表 2） 表 2 系统 GxP关键性评估 表 2 系统 GxP 关键性评估 问题 回答 系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？ 是/否 系统是否控制临床前、临床、开发或生产相关关键参数和数据？ 是/否 系统是否控制或提供有关产品放行的数据或信息？ 是/否 系统是否控制与产品召回相关要求的数据或信息？ 是/否 系统是否控制不良事件或投诉的记录或报告？ 是/否 系统是否支持药物安全监视？ 是/否 是否是 GxP 关键系统（上述回答一个“是”即为 GxP 关键系统） 是/否 4.3.4.2.3 进行评估之后再实施 GMP 影响分级(表 3)。 表 3 系统 GxP 影响分级 影响情况 级别分类参考标准（可根据具体流程需要进行调整） 对患者安全 的影响 高=可能造成严重伤害或死亡 中=可能造成轻微伤害 低=不会造成危害 对产品质量 的影响 高=可能使导致患者受到严重伤害的产品被放行 中=可能使导致患者受到轻微伤害的产品被放行 低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 6 页 共 20 页 质量产品 对数据完整 性的影响 高=数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的 产品被放行 中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行 低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行 影响级别 高/ 中/低 原则：可能有多个原因，采取“就高不就低”原则 4.3.4.2.4确定对患者安全、产品质量和数据完整性有影响的功能 根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表 4） ，确定 并识别系统对患者安全、产品质量和数据完整性有影响的功能。 表 4 系统功能影响识别 表 4 系统功能影响识别 功能 GMP 关键否 影响级别 功能 1 是/否 高/中/低 功能 2 是/否 高/中/低 功能 3 是/否 高/中/低 功能 4 是/否 高/中/低 是/否 高/中/低 4.3.4.2.5实施功能性风险评估并识别控制措施 表 5 功能性风险评估矩阵示例 表 5 功能性风险评估矩阵示例 功能 风险和可预测 故障 后果 严重性 可能性 可检测 性 风险等 级 控制措施 4.3.4.2.6实施并核实合适的控制措施 风险评估过程目的是采用合适的控制（表 6 )；依据所辨识出的风险级别可通过一组选项实现控制， 这些选项包括（但不限于）以下： 表 6实施并核实风险措施 表 6 实施并核实风险措施 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 7 页 共 20 页 功能 风险等级 控制措施 措施处理人 处理时间 措施核实 4.3.4.3 供应商的选择和评估 4.3.4.3.1系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的 依据，选择并评估系统需求标准最符合的供应商，系统所有者和 QA 及 IT一起明确对供应商的评 估流程。 序号 评估方式 建议 1 通过自身经验评估供 应商 可以来自购买相同产品的经验也可以是其他产品的经验， 关键点在于： 产品的质量（故障率） ； 出现故障后的保障情况（电话、现场访问、故障修复） 。 2 通过公司外的参考意 见评价供应商 适用于本公司无与该供应商接触的经历时，关键点： 供应商的市场地位； 供应商作为软件供应者的形象； 产品的质量声誉。 3. 调查表-信函审核 可以使用公司内部的调查表，或通过 PDA 等 公共组织进行，或用私人提供调查表。 4 通过第三方审核进行 评价 进行质量体系和/或产品开发的独立评审。 5 通过用户所在的公司 进行供应商审核 能故对供应商质量体系和供应商的检测实践有较好的认识。 4.3.4.3.2最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统 所有者应证明并记录归档选择的程序。系统所有者在 QA 和 IT的帮助下应对供应商进行评估并记 录归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记 录并给出最终水平。 4.3.4.4设计确认及工厂验收测试 DQ&FAT 4.3.4.4.1系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应 商制订，但必须经过用户审核及认可后方可实施控制系统配置图设计包括系统 PID（管路及仪表 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 8 页 共 20 页 布置图） 、I/O（输入/输出）接线图、控制器件排列图等。 4.3.4.4.2硬件设计包括所有的 I/O（输入/输出）接口模板及型号、选择 CPU、通讯模板、人机 界面控制器、选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件/电线/电缆、其它器 件等。 4.3.4.4.3软件设计包括系统软件、应用软件、数据。 4.3.4.4.4软硬件组装过程中必须进行相应的性能检测。 4.3.4.4.5由设备部组织相关部门讨论确定是否需要进行 FAT，如果进行 FAT, 应进一步讨论确定 FAT的内容。 4.4安装确认（IQ） 安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下： 4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设 备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、 PID图、控制回路图、I/O（输入/输出）设备清单及接线图、备品备件清单、预防维修程序。. 4.4.2安装过程确认：确认整个安装过程符合 PID图及操作手册的要求。 4.4.3.环境和公用系统确认 4.4.3.1确认并记录系统安装的环境，包括清洁度、射频/电磁干扰、振动、温湿度、噪声、照明 等。 记录关键公用工程系统的情况，并确认公用工程系统的关键性质与功能说明书相符，包括火警通告 /抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数 码/模拟等。确认记录系统符合安全及人机工程的要求。 4.4.4系统测试及确认 首先确认 FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下， 对系统进行一些必要的测试，主要内容包括如下： 仪器仪表均已校验，且在有效期内，有相应的合格证或证明，校正的标准符合规定要求。 I/O （输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。 数据采集、传送和贮存信号测试。 其它测试。 4.5运行确认（OQ） 4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确 认测试。内容包括如下： 系统安全性测试挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未 经授权的操作得到禁止。 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 9 页 共 20 页 系统需求定义中所要求的各种过程控制功能测试根据系统定义中所提供的各种要求、标准 （最好有一张包括运作分支在内的功能图） ，对系统各功能和各决断通路进行测试，测试应在 最高特定条件下进行（如最高通讯负载，大型数据文件的处理等） 。 报警、互锁功能测试根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的 有效性。 定时器和序列发生器测试根据系统操作手册操作，设定系统产生相应功能的时间和程序，检 测系统定时或定序程序的有效性 4.5.2数据处理、存储功能测试 确认系统具有准确的采集、贮存和检索数据的功能。 确认数据的输出长度、进位及空值的处理能力。 自动将数据存盘并保存至指定文件夹。 4.5.3断电/恢复功能测试 复查断电之前、期间和之后的数据采集状况证明资料没有破坏或丢失。 测试后备供电、不间断供电和动力调节器、发电机功能恢复是否正常。 根据系统操作手册操作，制造一起系统失效现象，确认系统现有的数据没有破坏和备份仍有 效。 4.5.4其它功能测试 4.6性能确认（PQ） 4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试项目依据 对系统运行希望达到的整体效果而定，并应该进行重复确认。 若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结 合在一起完成。 当计算机控制系统取代人工系统时，可以进行平行的验证试验。 对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含 量检验、包装质量检验等。应该在相同生产条件下连续重复 3次以上。 4.6.2对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、 空气流向、压差、换气次数等指标进行监测。 4.6.3回顾性验证 4.6.3.1所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处 于验证状态。 4.6.3.2回顾性验证的内容： 计算机控制系统的维护； 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 10 页 共 20 页 计算机控制系统的变更； 计算机控制系统数据统计分析； 计算机控制系统硬件检查； 软件的安全性、稳定性检查及评估； 偏差处理及统计分析。 4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于 III、类计算机控制系统， 回顾性运行验证的周期一般为 3年，其他计算机控制系统可以适当延长至 5年。 4.6.3.4回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间， 分阶段进行数据分析，最后汇总分析。 4.7系统验证偏差 验证过程中发生偏差时应当按偏差管理规程 （SMP-QA-005)要求进行管理。 4.8系统变更控制 4.8.1变更类型包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。 4.8.2为了维持系统始终处于已验证状态，应对其变更实施控制。 4.8.2.1使用部门提出书面申请，包括变更理由、依据、内容及实施立案； 4.8.2.2由专业技术人员、相关部门负责人及 QA对变更进行评估及审批； 4.8.2.3根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发 生偏移，系统须针对变更部分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持； 4.8.2.4所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分； 4.8.2.5变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要 时对其他系统实施再验证； 4.8.2.6所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。 4.8.2.7变更参照变更管理规程 （SMP-QA-023）执行。 4.9计算机控制系统的引退 计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的 是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。 4.9.1制定引退计划，确定引退步骤以及引退的期限、相关责任等。 4.9.2原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。 4.9.3系统引退时，必须通知所有受系统影响的部门并确认完成下列工作： 撤销系统特殊的程序。 切断系统通道。 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 11 页 共 20 页 整理系统所有逻辑值、符号和菜单参考。 删除所有软件和工作环境下存档的电子记录。 4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活 动。 4.10验证方案的执行 4.10.1验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成 验证实施小组。详细参见验证管理规程 （SMP-QA-21）执行。 4.10.2验证实施前方案要经过相关确认与验证委员会成员的审核批准。 4.10.3根据具体设备及其功能特点安装/运行确认方案可合并在一个方案中，但测试执行的次序及 合并方案的原因要在方案中特别说明。 4.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报 告中明确解释。关键项目未进行确认前进行下一步确认是不允许的。 4.10.5每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程 中发现的偏差必须体现在报告中，并经相关确认与验证委员会成员审核批准。 4.10.6 计算机系统评估报告编号方式：RA-CS-部门代号-流水号(三位数字表示） ，例实验室计算机 系统第一个评估报告：RA-CS-03-001。 4.10.7 计算机系统验证方案及报告编号方式：车间/部门+文件类别+验证类别+序列号,验证类别用 CS表示，例实验室计算机系统第一个验证方案：03VPCS001，实验室计算机系统第一个验证报告： 03VRCS001。 4.10.8验证结束后，由验证小组组长检查所有验证文件后交由文件 QA归档。 5.参考文献： 药品生产质量管理规范（2010 年修订） GAMP5即良好自动化生产实践指南第五版 6.相关文件： 验证管理规程 （SMP-QA-21） 变更管理规程 （SMP-QA-023） 偏差管理规程 （SMP-QA-005) 质量风险管理规程 （SMP-QA-042) 7.附录 此处省去企业标识和名称 编码 SMP-QA-XX名称 计算机系统化验证管理规程 版本号 XX 第 12 页 共 20 页 8.变更记录及原因 版本号 文件编码 变更原因、依据及内容 001 SMP-QA-XX 新制定 名称 编码 计算机化系统评估报告模版 R-SMP-QA-XX-01 计算机系统验证流程图 R-SMP-QA-XX-02 此处省去企业标识和名称 第 13 页 共 20 页 计算机化系统评估报告模版 R-SMP-QA-XX-01 REV:001 计算机化系统评估报告 报告编号：RA-CS-xx-xxx 负责人 岗位 姓名 签名 日期 起草人 审核人 审核人 工程部信息管理岗 审核人 工程部经理 审核人 文件 QA 批准人 质量保证部经理 此处省去企业标识和名称 第 14 页 共 20 页 目录 1.目的 3 2.范围 3 3.职责 3 4.法规和指南 .3 5.系统/设备描述 .3 6.系统 GXP 关键性评估 .3 7.结论 8 此处省去企业标识和名称 第 15 页 共 20 页 目的 提供书面文件来评估 XXXXXX 对 GxP 的影响，确定该设备是否为与 GxP 有关计算机化 系统。 1. 范围 本文档适用于质量检验室的 XXXX 设备，设备编号为 XXXXX。 2. 职责 操作人员：负责本评估报告的撰写、审核； 质量检验室主任、工程维修部经理、信息管理岗人员、验证管理 QA：参与系统影响性 评估，并审核本报告； 质量保证部经理：审核报告并批准。 3. 法规和指南 药品生产质量管理规范 （2010 年修订） ISPE GAMP5 良好自动化生产实践指南 CN （第五版） GMP 附录：计算机化系统（ 2015 年） 4. 系统/设备描述 4.1. 用途： 4.2. 安装/存放位置： 4.3. 结构与组件： 5. 系统 GxP 关键性评估 5.1. GxP 评估 根据上述系统描述，以下 GxP 评估中问题 1-6 可以确定本系统是否为 GxP 关键： 问题 编号 描述 评估结果 1 系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？ 是 否 2 系统是否控制临床前、临床、开发或生产相关关键参数和数据？ 是 否 3 系统是否控制或提供有关产品放行的数据或信息？ 是 否 4 系统是否控制与产品召回相关要求的数据或信息？ 是 否 5 系统是否控制不良事件或投诉的记录或报告？ 是 否 6 系统是否支持药物安全监视？ 是 否 此处省去企业标识和名称 第 16 页 共 20 页 如果这 6 个问题中任一个问题的回答是“ 是”，即为 GxP 关键系统，评估之后再进行以下 评估。 如果对所有的 6 个问题的回答都为“ 否”，即为 GxP 非关键，就不必进行下述评估。不纳 入计算机系统化管理。 5.2. 系统硬件、软件分类 不适用 系统硬件分类 分类 描述 分类举例 1 类：标准硬 件 通过厂家、规格、型号、材 质、序列号等技术参数直接 可以通过市售渠道采购的硬 件。 如标准个人计算机、打印机、条码扫描仪、程序 控制系统（SCADA 系统） 、服务器、网络硬件、 温度传感器以及由标准硬件组成的设备。 2 类：定制的 内置硬件组件 需要经过供应商定制设计建 造的硬件部件。 网路、电路、气路；配电柜及元器件；传感器安 装。 系统软件分类 分类 描述 分类举例 1 类：基础设 施软件 分层式软件（作为搭建应用 程序的基础）；用于管理操 作环境的软件。 操作系统、数据库引擎、中间件、统计包、电子 制表软件、网络监控工具、版本控制工具。 3 类：不可配 置软件产品 可以输入并储存运行参数， 但是并不能对软件进行配置 以适合业务流程。 基于中间件的应用程序、COTS 软件、仪表仪器。 4 类：可配置 软件产品 该软件通常非常复杂，可以 由用户来进行配配置（组态） 以满足用户具体业务流程的 特殊需求。该软件编码不能 更改。 实验室信息管理（LIMS） 、数据获取系统、管理 控制与数据获取（SCADA ） 、企业资源规划 （ERP） 、生产资源规划（MRPII ） 、临床试验监 控系统、分散的控制系统（DCS） 、不良药物反 应(ADR) 报告、色谱法数据系统（CDS ） 、电子 文件管理系统（EDEMS） 、构建管理系统、客户 关系管理（简称 CRM） 、电子表格、简单的人机 交互界面（简称 HMI） 、注意：以上某些系统可 能包含重要的定制成分。 5 类：定制应 用软件 设计定制程序和编制源代码 以使其适应用户业务流程的 软件 视情形改变，但通常包括： 内部和外部开发的 IT 应用程序、内部和外部开 发的流程控制应用软件、定制梯级逻辑软件、定 此处省去企业标识和名称 第 17 页 共 20 页 制固件、电子制表软件（宏） 。 该系统硬件为 类，软件为 类。 5.3. 影响分级 不适用 影响情况 级别分类参考标准（可根据具体流程需要进行调整） 对患者安全的影 响 高=可能造成严重伤害或死亡 中=可能造成轻微伤害 低=不会造成危害 对产品质量的影 响 高=可能使导致患者受到严重伤害的产品被放行 中=可能使导致患者受到轻微伤害的产品被放行 低=可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量 产品 对数据完整性的 影响 高=数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品 被放行 中=数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行 低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行 影响级别 高/中/低 原则：可能有多个原因，采取“就高不就低” 原则 对影响级别高或影响级别中的系统进行功能影响识别 5.4. 系统功能影响识别 不适用 确定对患者安全、产品质量和数据完整性有影响的功能 根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析， 确定并识别系统对患者安全、产品质量和数据完整性有影响的功能。 功能 GxP 关键否 影响级别 密码权限 是/否 高/中/低 打印功能 是/否 高/中/低 审计追踪 是/否 高/中/低 软件控制功能 是/否 高/中/低 数据备份及存储功能 是/否 高/中/低 此处省去企业标识和名称 第 18 页 共 20 页 5.5. 实施功能性风险评估并识别控制措施及实施并核实合适的控制措施 不适用 功能性风险评估矩阵 功能 风险和可预测故障 S P D RPN 控制措施 S P D RPN FAT SAT DQ IQ OQ PQ SOP 密码 权限 打印 功能 审计 追踪 软件控 制功能 数据备 份及存 储功能 第 19 页 共 20 页 6. 结论： 本评估遵循本规程中风险评估执行，时间是 年 月 日到 年 月 日。评估结论如下： 本设备 （设备编号： ）为： 计算机化系统（硬件 类；软件 类） ；非计算机化系统； 是否需要进行计算机化系统确认：是否 第 20 页 共 20 页 计算机系统验证流程图 R-SMP-QA-XX-02 REV:001