制药行业受到全球各个机构的严格监管,以确保患者安全。 所有实施的流程和制造的药品在投入市场使用或发布之前都经过彻底验证和确认。 这样做是专门为了确保一致的产品质量和患者安全。 在实现制药流程自动化的同时,企业还需要验证他们计划购买的计算机系统。 验证计算机系统的目的是确保应用程序/系统/设备/机器的适当功能,以便它们按照提供的设计或要求工作。
定义计算机系统验证
计算机系统验证是一个记录的过程,用于确保计算机系统可以在制药等受监管部门中使用,以一致的方式完成其指定任务。 这些系统必须确保数据完整性、卓越的产品质量并符合 GxP 法规。 自 2003 年 CSV 指南和 21 CFR 第 11 部分发布以来,FDA 一直在使用这种方法。
计算机系统验证适用于计算机系统,例如:
过程控制软件
基于控制器的系统 (MP/MC)
用于受控包装的 PLC 设备
监控和数据采集(SCADA)
分布式控制系统(DCS)
商业现货(COTS)/软件即服务(SaaS)
实验室信息管理 系统(LIMS)
临床试验监测系统
色谱数据系统(CDS)
企业资源规划(ERP)系统
制造执行 系统(MES)
批量记录系统
楼宇管理系统(BMS)
云基础软件服务
电子表格
根据GAMP对计算机系统进行分类 5
类别 1:基础设施软件、工具和 IT 服务
类别 3:标准系统组件/未配置的功能
类别 4:配置的组件
类别 5:自定义应用程序和组件
类别 2 不存在
监管 义务
每个国家/地区都有一套不同的法规来验证计算机系统。 其中包括美国 FDA、欧盟 GMP、世界卫生组织、MHRA、MOW 等。美国 FDA 根据 21 CFR 211.68 将计算机系统视为设备,需要进行验证。 该法规在 21 CFR 第 11 部分中规定了对电子记录和电子签名的详细控制。第 11 部分要求电子记录和签名必须准确、可靠、可检索且安全,并且能够 100% 合法地替代纸质记录和手写签名。 FDA 要求医疗器械行业使用 21 CFR 820 指南验证软件。 欧盟附件 11 还提供了有关计算机化系统验证的指南。 ISO 13485 标准 16 强制要求医疗器械行业使用 CSV。
良好自动化制造规范 (GAMP) 是制药公司用于验证计算机系统以符合 FDA 21 CFR 11 的一组指南和程序。GAMP 并不是专门的法规,而是一组指南, 这意味着公司没有法律义务遵守它。 然而,GAMP 可以间接帮助公司遵守全球法规。
什么是 GxP?
G = 良好 | x = 变量| P = 实践
由于 x 是一个变量,它可以解决制药行业中的不同概念,例如,
GMP – 良好生产规范
GCP – 良好诊所规范
GLP – 良好实验室规范
GDP – 良好文档规范
GWP – 良好存储规范
GEP – 良好的工程实践
CSV 的基本步骤
线性方法(V 模型)
制药行业的大多数组织都遵循 GAMP 5 的 V 模型来验证 ISPE 定义的计算机系统。 该模型的实现是为了可视化关键用户需求和需求之间的关系。 对其进行验证或测试的系统规范。 让我们想象一个V字形。 该模型的左侧列出了要求或规格(URS、FS、DS),而 右侧列出了验证这些要求的相关测试。
GxP 合规性:首先,验证计算机系统是否符合 GxP 法规(GMP、GCP、GLP、GDP、GWP)。 这是由计算机系统提供商和潜在用户共同确保的。
定义必要的标准:有必要首先定义基本标准,例如用户需求规范(URS)、功能规范(FS)和设计规范(DS)。 定义这些标准后,根据这些特定标准对计算机系统进行测试。
用户需求规范(URS):URS是一份正式文件,概述了系统的要求以满足用户的需求。 URS 在您选择任何解决方案之前定义,这样您就不会受到供应商解决方案的影响,它可以帮助您评估潜在供应商及其解决方案,确定您的需求优先级并降低实施成本。 URS 还考虑了法规遵从性、安全要求、操作限制和其他关键因素。
功能规范 (FS):FS 文档指定软件如何运行以满足用户的需求。 这本质上可以记录用户界面屏幕的描述或报告的外观以及要捕获的数据。 这还可以包括逻辑、计算和监管要求。
设计规范 (DS):DS 文档包含软件的所有技术元素,并指定系统如何满足其功能规范。 设计规范的一些要素包括:
数据库设计
逻辑/流程设计
安全设计
界面设计
架构设计
网络要求
外围设备 (扫描仪、打印机等)
配置/编码:供应商构建和开发软件并配置它们以满足用户设置的标准(URS、FS、DS)。
CSV 测试和验证:设置验收标准后,用户现在必须从提供 GxP 兼容系统并具有所有必需功能的一组供应商中选择一个软件。 选择产品后,URS、FS 和 DS 文件将提交给供应商。 因此,供应商在其软件中进行了必要的添加,以满足用户的需求。 软件根据用户的要求进行个性化定制后,将由用户进行测试。
此过程称为用户验收测试 (UAT)。 在测试链接的帮助下对产品进行严格测试后,然后将其传递到验证链接。 用户对系统进行完全测试和验证后,进一步进入实际生产环节,即在用户的生产环境中对软件进行测试。 在此阶段,如果软件能够提供一致的结果,则将产品移交给客户。
安装验证(IQ):也称为“配置或集成测试”,安装验证确认软件是否根据设计规范安装或设置。
操作验证(OQ):操作或功能测试确认规范中定义的所有功能都存在并在计算机中正常工作 性能鉴定(PQ):也称为“用户需求测试”,性能鉴定确认软件适合其预期用途并满足所有用户需求规范。
最终报告:这是验证过程的最后一步,起草总结报告,声明系统适合其预期用途,并且所有可交付成果均已按计划交付。
迭代和增量方法 (敏捷)
与 V 模型不同,敏捷方法采用灵活的迭代方法,将敏捷开发实践与结构化验证活动相结合。 它专注于迭代产品开发、持续测试和持续文档记录。 这就需要用户和厂商之间不断的交流。 整个过程包括规划和指定需求、配置/编码、验证和评审以及冲刺评审、回顾、持续反馈和改进。 增量产品配置可帮助开发人员以更少的负担满足合规性和用户要求。
通过有效的计算机系统验证 在那里,制药行业可以评估和投资良好的计算机系统,以确保生产力、质量和合规性。 计算机系统在用于制造或实时环境之前需要进行适当的验证。 通过使用线性和敏捷方法,用户可以在软件中做出正确的选择,供应商可以有效地交付满足用户指定要求的产品。