问题:对于物料管理,很多企业采用电脑系统管理(ERP/SAP),对于这点在2010年版GMP中没有明确的指导?
答:原则是一样的。计算机系统应经过验证。
点评:计算机系统验证应证实软件的准确性、完整性、可靠性、安全性以及可追溯性。
问题:请解释“完全计算机化仓储管理系统”的定义,“完全”是否指“ERP”等管理系统?
答:“ERP”管理系统可以实现“完全”。“完全计算机化仓储管理系统”指的是物流状态、信息采集、采购、入库、检验、验收、放行、领用、质量信息、追溯信息全部采用封闭的计算机系统管理的系统。
问题:物料及产品的出入库记录可以在电脑上用电子表格进行吗(定期打印纸质文本归档保存)?
答:如果是计算机化的系统这样做是可以的,否则不行。
点评:电子表格要经过验证证实其真实性和受控性以及权限控制。对于删除功能应严格控制并需在程序中明确批准,任何更改均需要有明确的可追溯记录。
问题:如何体现计算机记录的真实性和可靠性?在质量记录中直接使用Word和Excel可以吗?电子记录可以替代纸质打印记录吗?
答:《药品生产质量管理规范(2010年修订)》第一百六十三条规定:如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;关键数据输入后,应当由他人独立进行复核。
企业除应根据上述要求确保计算机记录的真实性和可靠性外,另外还要满足《中华人民共和国电子签名法》中的相关要求。
如果在电脑中直接使用Word和Excel软件记录各种质量记录,则必须制定相应的电子文件管理操作规程,未经授权的人不应进入计算机管理系统,确保记录真实、及时,并能够真实记录数据的修订历史,确保数据的可追溯性。
记录的格式应尽量避免直接使用Word或Excel格式。因为这些格式容易被修改且不易察觉。应将文档格式转换为PDF等不易修改的格式;而且,保存在电脑中的文档也要按照电子文件管理操作规程管理,确保使用的版本为现行版本。如果采用Excel的公式进行计算,应根据设置程序的复杂性和风险程度进行相应的评价和确认,并对确认后的程序进行相应的保护,以避免出现难以察觉的风险,电子记录可以替代纸质打印记录,但应当满足纸质打印记录的相关属性,如:不可随意修改、能够显示记录历史、具有符合法规要求的电子签名等,并应当有电子记录管理的操作规程。
问题:GMP规定,使用完全计算机化仓储管理系统进行识别的,物料、产品等相关信息可不必以书面可读的方式标出。我公司使用的是ERP管理系统,是否属于完全计算机化仓储管理系统?完全计算机化仓储管理系统是一个什么样的系统?
答:国内药厂所用的计算机管理系统通常是ERP或SAP系统,该类计算机系统一般由多个模块组成,与企业的仓储管理其他相关的硬件和软件紧密相关,是否属于完全计算机化管理系统应通过企业对该系统的应用广度和深度来识别。
GMP的管理原则是防止混淆、差错、污染与交叉污染,这也适用于计算机化仓储管理系统下的物料管理过程。企业如果能够通过计算机自动管理手段(无纸化)来确保物料不出现混淆、差错的可能,则可以被视为完全计算机化仓储管理系统。例如:仓储的货位管理并非依靠人工肉眼来检查,而完全靠计算机处理;物料入库、出库的识别不是依靠操作人员肉眼进行识别,而是依靠条码读取等方式进行的,则基本上属于完全计算机化仓储管理系统。
问题:对于电子文件,例如模板要进行适当的控制。这里对于数据表是否有什么特定的要求?
答:数据表的模板帮助避免之前计算保留数据导致的错误计算。针对数据表,要检查其准确性和可靠性(附录11页7.1)。数据表存贮方式要能保证适当的版本控制(第4章页4.1)。使用数据表格时,要进行哪些准确度检查(附录11页5)应通过适当实施的和基于风险的控制来保证数据完整性。计算和文档应受到保护,公式不能被无意改写。能防止无意输入不适当的数据类型,或导致错误信息(例如,在数字域中输入文字或在整数域中输入小数)。鼓励进行所谓“边界测试”。
问题:数据表的验证有哪些需要特殊考虑的?
答:根据附录11第4段,对数据表格所需要进行的验证至少包括定制代码(例如visual Basic应用)。公式或其它计算输入应进行正确性核实。
问题:要采取什么措施来保证数据库的数据安全性?
答:数据安全性包括完整性、可靠性和数据可获得性。在数据库或兼容系统验证期间,要考虑以下内容:
实施程序和原理来保证数据安全性,保持数据的含义和逻辑意义。负载测试,考虑将来数据库的增长,数据库数据饱和度的监控工具。在系统的生命周期结束时必要的数据迁移预防措施(附录11页17)。
问题:推荐在系统的生命周期哪个阶段进行风险管理?
答:风险管理适用于整个生命周期。首次风险评估应在决定系统的GMP关键性时实施,即,确认系统是否对患者安全、产品质量或数据完整性造成影响?一般在此时考虑潜在风险,建立用户需求手册,形成首次正式风险评估的基础。
复杂系统要对更多更详细的风险进行评估,以决定其关键功能。这将有助于保证验证活动覆盖所有关键功能。
风险管理包括实施适当的控制及对其进行核实。
问题:遗留系统的回顾性验证是否还需要用户需求手册?
检查一个计算机化系统是否适合其既定用途的方法就是定义用户需求,进行差距分析来决定回顾性验证的要求。该用户需求要进行核实。
问题:我要在什么时候再验证计算机化系统?
答:计算机化系统应进行周期回顾,确认其仍处于验证状态。周期性评估应包括,适用时,功能的目前范围、偏差记录、变更记录、升级历史、性能、可靠性和安全性。再评估和再验证的周期应基于系统的关键性。
问题:电子数据和文件的存贮时长要求是什么?
答:电子数据和文件的存贮要求与纸质文件没有区别。要保证应用于电子记录的电子签名在整个文件的存贮期内均有效。
问题:小型装置的相关验证要求是怎么样的?
答:小型装置,通常是现成的设备部件被广泛应用。在这种情况下,生命周期的开发主要由供应商来控制。药业客户应根据常规质量标准合理评估供应商的软件研发能力。
要进行供应商评估,应用程序要根据既定用途进行核实。从法规规范的行业角度来说,实施这样的装置是要涵盖整个生命周期的。至少需要说明以下项目:
既定用途的需求定义,包括工艺限度。这还应该包括一份声明,说明是否数据会存贮或转移至另一个系统。正如小型装置的定义,数据是不能永久保存的,而只是临时的,不能由用户进行修改。因此,受限的用户进入权限处理是可以接受的。要保证影响装置的参数数据动作不会在没有适当允许的情况下被改变。
风险评估,考虑既定用途和由小型装置支持的工艺伴随的患者风险。
供应商评估
供应商提供的可获得文件的清单,如可行的话,特别是那些描述所使用的方法法和计算方法的文件。还可以包括供应商证书或供应商所做的对等的详细测试。
校正证书
根据风险评估结果制订的验证计划
性能确认证明装置满足既定用途要求。相当于PQ阶段
小型生产装置有时只是微处理器和固件,不具备高端管理功能。另外,数据通常只是短暂地存贮在这些装置内。基于后者,并没有不可逆修改数据的风险。因此不需要具备审计追踪功能,进入参数控制的用户权限可能需要进行限制。
问题:如果系统不能产生打印指示是否上次原始输入后有数据被更改,那可以什么样的替代控制是可以接受的?
答:如果供应商不支持该功能,也可以接受在规程里描述必须生成相关审计追踪报告的打印事实,并手工链接到支持批放行的记录。
问题:老师我想咨询一下在对计算机的验证中需要对计算机的编程进行验证吗如果需要能简单说一下如何验证吗谢谢
答:对于GMP而言,计算机化系统的验证不必包括计算机的编程。
问题1:ERP系统、空调系统的计算机化系统按你们风险评估的结果的话那是否需要建立数据审计跟踪系统?
问题2:2010版GMP附录确认与验证中第九章第五十条“对设施、设备和工艺,包括清洁方法应当进行定期评估,以确认它们持续保持验证状态。”如何进行评估呢?还是说最好是直接进行定期再验证?
期待老师您的答复,谢谢!
答:1、现阶段,暂时未强制要求ERP系统、空调系统的计算机化系统必须建立数据审计跟踪系统。
2、评估可采用多种方式,定期再验证并不是评估的一种方式,而是评估后采取的措施。
问题:我们计算机系统上的每个工作流均需要被验证?
答:是的,工作流,例如电子主生产和控制记录(MPCR)的创建,是计算机系统的预期用途,需要通过验证检查(见§§211.63,211.68(b)和211.110(a))。如果你验证了计算机系统,但是没有验证其预期用途,你无法得知你的工作流是否正确运行。6 例如,确认制造执行系统(MES)平台(一种计算机系统),以确保其符合规格;然而没有证明由MES产生的给定的MPCR包含正确的计算。在这个例子中,验证工作流确保在MPCR中的预期步骤、规格和计算时准确的。这与MPCR在生产中实施之前审查纸质MPCR并确保所有支持性规程就位是相似的。(见§§ 211.100,211.186,212.50(b),和《PET药品生产质量管理规范(CGMP)》行业指南)。
FDA建议采取适当的控制以管理与系统每个元素相关的风险。适当的设计以验证系统符合其预期用途的控制涉及软件、硬件、人员和文档。
在计算机科学中,验证是指确保软件满足其技术规格。然而,这可能不符合工艺验证的定义,在《工艺验证:一般原则和实践行业指南》中对工艺验证的定义是:“收集和评估数据……建立科学证据证明该工艺能够有能力持续稳定地生产出优质产品。”另参见ICH行业指南O7A原料药生产质量管理规范,其定义验证为,对具体工艺、方法或系统将始终如一地产生符合预定的可接受标准提供保证。就本指南而言,验证与上述指南文件中的使用方式一致。
问题:Part11条款和“断定规则要求”(在21 CFR 211 中)怎么管理计算机实验室系统生成的电子记录以及药品生产检测有关的打印的色谱图?
答:一些行业误解 “行业指南—11 部分,电子记录;电子签名—范畴与应用”( 11 部分指南; 164 到 171 行) 的内容,意思是所有电子记录用纸打印出来才满足 21 CFR Part 211 的断定规则的要求。
“Part11在有限的范围解释下,关于在断定规则规定的, 或者递交给 FDA 的需要维护的记录, 当使用电子记录替代纸版记录时,可应用 11 部分管理。另一方面,当使用计算机生成的电子版的纸版打印件时,并且纸版记录符合所有断定规则的要求,人员也依照纸质版执行其受管控的活动, 则在§§ 11.2(a) 和 11.2(b)要求下, FDA 不会认为人员‘使用电子记录替代纸版记录’。 该情况下,使用计算机生成纸版记录不会触发 11 部分。 ” The Part Part11指南也声明( 150-152 行):
“……人员必须遵守适用的断定规则, 需要维护或者递交的记录必须保持安全并能可靠的符合断定规则。”
针对高效液相和气相系统 【 以及其他计算机化系统涉及用户输入输出,审计跟踪 (也译作稽查报告)等】 , 例如 21 CFR 211.68 和 21 CFR 211.180(d) 断定规则要求的那样,电子记录应依据这些条款保留并维护。 21 CFR 211.180(d)要求保留的记录诸如“原始记录或者真实拷贝,照片,微缩打印的纸版色谱图拷贝,不是生成图谱的整个原始电子数据的“真正的拷贝”, 这是 21 CFR 211.180(d)的要求。 打印的色谱图也不认为是生成图谱的原始电子数据“正确的和完整的”拷贝,这也是 21 CFR 211.68 要求的。色谱图一般不包括:进样顺序,仪器方法,积分法,或者审计跟踪( 译者注: 也有叫稽查报告的) ,这些都是用来生成色谱图或与其有效性相关的信息。 因此,用于药品生产和检测的打印版色谱图,不满足 21 CFR Part 211 断定规则的要求。计算机系统生成的电子记录必须在这些要求下进行维护。
我们承认有可适合用于实验室检测结果审核的打印版色谱图的案例。 类似的,也接受在检查时,或者出于审核目的而提供打印的色谱图。然而,电子记录必须维护并且随时可用于 QC/QA 人员或者 FDA 检查员审核。
问题:如何限制对CGMP计算机系统的访问?
答:你必须采取适当的控制以确保对计算机化MPCR或其它记录的更改,或将实验室数据输入计算机化记录,仅能由授权人员执行(§211.68(b))。FDA建议,如果可能,通过技术手段限制更改规格、工艺参数、或制造或检验方法的能力(例如,通过限制更改设置或数据的权限)。FDA建议系统管理员的角色,包括任何改变文件和设置的权利,分配给独立于负责记录内容的人员。为帮助控制访问,FDA建议维护一个授权人员名单以及他们对每个在使用的CGMP计算机系统的访问权限。
如果这些独立的安全角色分配不适合少数员工的小规模操作或设施,例如PET或医用气体设施,FDA建议采用交替控制策略。7 例如,在极少数情况下,相同的人员具有系统管理员角色,并对记录内容负责,FDA建议由第二人审查配置和内容。如果第二人审查无法实现,FDA建议由该人复核配置和他/她自己的工作。
对于这类交替控制策略的讨论,参见《PET药品生产质量管理规范(CGMP)》行业指南。
问题:为什么FDA关注计算机系统共用登录账户的使用?
答:企业必须采取适当的控制以确保仅授权人员可以更改计算机化的MPCR或其它记录,或将实验室数据输入计算机化记录,你必须执行文档控制以确保这些行动归属于特定个人(见§§211.68(b),211.188(b)(11),211.194(a)(7)和(8),以及212.50(c)(10))。当登录凭证是共用的,无法通过登录识别唯一的个体,该系统因而不符合211和212部分的CGMP要求。FDA要求系统控制,包括文档控制,被设计为遵循CGMP以保证产品质量(例如,§§ 211.100和212.50)。
问题:应如何控制空白文件?
答:必须有文件控制以确保产品质量(见§§ 211.100,211.160(a),211.186,212.20(d)和212.60(g))。FDA建议,如果使用的话,空白表格(包括但不限于,工作表、实验室笔记本和MPCR)由质量部门或由其它文件控制方法控制。例如,可酌情发放编好号的一套空白表格,并应在所有已发放的表格完成后核对。不完整或错误的表格应作为永久记录的一部分留存,并附有替换书面说明(例如,见§§ 211.192,211.194,212.50(a)和212.70(f)(1)(vi))。
同样地,装订的分页笔记本,通过文件控制部门盖章正式使用,以能够检测出非官方笔记本和笔记本页面的任何缺失。
问题:审计追踪应多长时间审查一次?
答:FDA建议,采集关键数据变更的审计追踪应在每次记录和最终批准记录前审查。需要定期审查的审计追踪应包括但不限于以下内容:最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改,以及关键工艺参数的更改。
FDA建议根据系统的复杂度和其预期用途例行审计追踪审查。
关于审计追踪的进一步信息请见前述1.c.审计追踪定义。
问题:应由谁来审查审计追踪?
答:审计追踪被认为是相关记录的一部分。根据CGMP负责记录审查的人员,应审查采集与记录相关的对关键数据更改的审计追踪,如他们审查其它记录一样(例如,§§211.22(a),211.101(c),211.194(a)(8)和212.20(d))。例如,所有生产和控制记录,包括审计追踪,必须由质量部门审核和批准(§ 211.192)。这与FDA对企业在审核数据时在纸上划痕标注的预期是一样的。
问题:电子副本可否用作纸质或电子记录的准确复制品?
答:可以。电子副本可以被作纸质或电子记录的真实有效副本,提供保存内容和原始数据意义的副本,包括相关的元数据和静态或动态性质的原始记录。
动态电子记录的真实有效副本可以以原始记录或与原始记录兼容的格式复制和保存,提供被保存的原始记录的内容和意义,以及现成可用的阅读器和复印设备(例如,软件和硬件,包括多媒体阅读器)(§§211.180(d)和212.110)。
问题:对于单机计算机实验仪器,例如FT-IR(傅立叶变换红外光谱)仪,保存纸质打印件或静态记录而不是原始电子记录是否可接受?
答:如果是原始记录的完整副本,纸质打印件或静态记录可满足保存要求(见§§211.68(b),211.188,211.194和212.60)。例如,pH计和天平在数据采集作为原始记录期间可能产生纸质打印件或静态图片。在这种情况下,在采集期间的纸质打印件或静态图片,或真实有效副本应被保存(§211.180)。
然而,某些类型的实验室仪器的电子记录是动态记录,打印件或静态记录无法保留动态格式,而动态格式是完整原始记录的一部分。例如,FT-IR(傅立叶变换红外光谱)产生的光谱文件可以被重新处理,但静态记录或打印件是固定的,不能满足CGMP对保存原始记录或真实有效副本的要求(§ 211.180(d))。此外,如果未显示全部光谱范围,污染物可能被排除在外。
控制策略必须确保原始实验室记录,包括纸质和电子记录,都受到第二人审核(§211.194(a)(8))以确保所有检验结果被恰当地报告。
对于PET药品,参见《PET药品生产质量管理规范(CGMP)》行业指南对设备和实验室控制的讨论,包括对记录的监管要求。
问题:为什么FDA在警告信中援引“系统适用性”或试检、预检、或平衡运行中使用实际样品?
答:FDA禁止以实现特定结果或克服不可接受结果为目的的取样和检验(例如,检验不同的样品直到获得所需的通过结果)。这种做法,也被称为符合性导向检验(testinginto compliance),是不符合CGMP的(见《制药生产超标(OOS)检验结果调查行业指南》)。在某些情况下,使用实际样品执行系统适应性测试已经被用来作为符合性导向检验的一种方式。我们会认为在试检、预检或平衡运行中使用实际样品作为一种伪装的符合性导向检验手段是违规做法。
根据美国药典(USP),系统适应性试验应包括标准制备液或其它标准溶液的重复进针,以确定是否满足精密度的要求(见USP 通则<621>色谱)。系统适应性试验,包括进针制备液的鉴别和选择依据,应根据企业建立的书面程序和批准的申请或适用的药典专论实施。(§§ 211.160和212.60)
如果在系统适用性试验中使用实际样品,则应是经过适当鉴定的工作标准品,且应建立书面程序并遵守该程序,样品应当来自与待检样品不同的批次(§ 211.160,211.165和212.60)。除有书面和科学论证排除的数据外,所有数据均应包括在保存的记录中,并接受审核。
更多信息参见ICH行业指南Q2(R1)分析程序验证:文本和方法。
问题:仅保留从重新处理的实验室色谱中得到的最终结果是否可接受?
答:不可接受。分析方法应该是具有分析能力的和稳定的。对于大多数实验室分析,不应该经常性的需要重新处理数据。如果色谱被重新处理,必须建立并遵循书面程序,应保存每次的结果供审核(见§§211.160(a),211.160(b),211.165(c),211.194(a)(4)和212.60(a))。FDA要求在实验室记录完整数据,包括来自实验室仪器的原始数据、图形、图表和光谱(§§ 211.194(a) and212.60(g)(3))。
上一篇:仿制药的制剂处方前研究
下一篇:【验证专题】干热灭菌验证怎么做?