计算机系统验证 第一篇（持续更新中...........）

药窕淑女

写的太好了。持续关注。最近正在整理这些资料

药窕淑女

看了好多指南。写的太深奥。看的有点费劲。楼主用非常浅显的语言表达了非常实用的信息。再一次感谢

tooseven

药窕淑女 发表于 2014-2-21 10:15
看了好多指南。写的太深奥。看的有点费劲。楼主用非常浅显的语言表达了非常实用的信息。再一次感谢

谢谢鼓励！很多时候我们不了解一件事情，是因为专业上的隔阂。但抛开专业的语言，其内在的理论和思想是相通的！如果你能跳出具体的专业，把这些理论归纳总结，形成一个方法论体系！你会发现万物皆如此！
如果你不能理解这句话，建议你去看看ISO的标准文件，对制药行业最普遍的就是ISO9000。其思想是通用的！对于计算机系统也是如此！
我们都能看到国内外IT行业的蓬勃发展，国防工业航空的巨大进步，所有这些都离不开自动化的系统！但为什么国内的制药行业却迟迟不能很好的进行计算机系统的应用和管理。
这里面的原因我总结有两个方面。
第一：由于法规的严格监管，导致了制药行业相对封闭。自动化行业融入制药行业首先要了解法规的要求！
第二：国内制药行业本身水平不高，不能大规模进行自动化生产。

xhf123456

期待继续。。。。。。。。。。

药仙

没有看到实际内容，但是大家都说好，看来大家跟楼主一样，也就这水平呵呵

liuzhichun

ok，终于可以看到内容了；急死我了！

tooseven

药仙 发表于 2014-2-21 11:13
没有看到实际内容，但是大家都说好，看来大家跟楼主一样，也就这水平呵呵

心急喝不了热汤！

tooseven

计算机系统验证 第一篇（续）
对于什么样的计算机系统需要验证，在上一篇中并没有完整的解释。本篇继续！
谈到验证就不得不说验证的概念。很多药厂的供应商在跟药厂打交道的时候，一提到验证都头疼，因为很多人觉得这是一个很有技术含量的东东，并且规矩繁杂，操作起来非常麻烦。这也是为什么工程咨询公司这几年这么火的一个因素（让他们火的最大的原因是新版GMP的实施）。但是，验证真的有那么高科技吗？答案是：不完全是。对比那些国防航天，超级计算机，基因工程，制药企业的验证其实还是小儿科。
在谈验证概念之前，先要了解验证的目的。我理解的验证目的，就是“在正式使用设备，系统，方法，工艺之前要使用有记录的证据证明，你计划所用的设备，系统，方法，工艺确实能够稳定的生产出符合要求的产品或提供具有一定保证水平的服务来满足产品质量的需要。并且在使用之后，工厂能利用自己的质量管理体系持续的维护验证过的状态以持续地提供相应的保证。” 所有这些保证的基本出发点就是要保证药品的安全，有效。
最新的验证理念已经不仅仅局限于使用前或者投产前的验证测试活动，还包括围绕设备，系统，方法和工艺产品的整个生命周期进行的持续的监控，回顾的活动。简而言之就是从生到死的管理！这一点可以从FDA的新版工艺指南可以看出法规部门的期望！这也是法规部门认识到以前的指导方向和企业的实施结果并不能持续地满足产品质量的稳定可控。
让我们来看看FDA的新版工艺验证指南的介绍部分：
Process Validation: General Principles and Practices
Introduction
……….
This guidance aligns process validation activities with a product lifecycle concept and with existing FDA guidance, including the FDA/International Conference on Harmonisation (ICH) guidances for industry, Q8(R2) Pharmaceutical Development, Q9 Quality Risk Management, and Q10 Pharmaceutical Quality System.2 Although this guidance does not repeat the concepts and principles explained in those guidances, FDA encourages the use of modern pharmaceutical development concepts, quality risk management, and quality systems at all stages of the manufacturing process lifecycle….
本指南将工艺验证活动与产品生命周期概念和现有FDA 指南相匹配，这些指南包括FDA/ICH Q8，Q9，Q10.尽管本指南不再重复这些指南中的概念和原则，但是FDA鼓励在生产过程生命周期的所有阶段使用现代的药物研发概念，质量风险管理和质量体系。
……….
不得不承认，FDA是当今药品质量管理规范的领军组织，其理念和要求一直在引领着其他国家的药监部门。
所以从这个角度出发，今后几乎所有的验证都会趋向“整个生命周期的概念”。对于计算机系统也不例外，GAMP 5已经是这方面的成熟的指南。比GAMP 5的概念范围还要宽泛的是ASTM E2500.
总之从世界范围内看，大部分质量管理的标准或指南，都偏向于“生命周期”的概念，就是从概念提出，计划，设计，安装，测试，使用，直到最后退出，都需要有相应的管理活动。在整个生命周期中通常“使用阶段”是时间持续最长的。这也导致了我们往往把重点放在了使用之前的可行性保证上，对于制药行业我们称之为“验证”。这就是我们原来的认识误区，也是很要命的误区，没有从生命周期的角度去考虑一个事物。因此也就产生了很多很多矛盾和抱怨。既然认识到这一点，我们就理应从一开始把它们做好！
药监部门对工艺验证的期望，提高到了生命周期的高度，作为支持产品生命周期的计算机系统，理应也应有适当的质量管理，这当然包括验证。对于GMP范畴内的计算机系统，与药品法规相关的关注点就是：计算机系统支持的业务一旦出现问题，是否会影响患者的安全，产品的质量 和 法规数据的完整性。

前两点很容易理解，第三点：法规数据的完整性 如何理解？从第一篇第二问中法规部门对计算机系统中的理解可以看出，他们把软件当成文件记录，并且GMP从头至尾都提出了文件和记录的要求。因此计算机系统的软信息必须要有管理，这当然包括验证。

先到这吧!

tooseven

计算机系统验证 第二篇
前面既然谈到了验证活动应该与生命周期的相匹配。那么计算机验证的第一步就是也就是概念提出，也就是提需求的阶段。
提出自己的要求，看起来简单，其实这是所有复杂一点的计算机系统（IT类的系统，比如ERP,LIMS）最关键也是最难的一部分。因为大部分企业是不能很好的把自己的需求提出来的。尤其这些天天跟GMP打交道的人对IT行业的工作流程几乎是完全空白。其实大家也没有必要那么担心，只要跟IT的人员坐下来好好沟通，把你真实的需求告诉他们，他们还是能帮你实现你的自动化的梦想。企业想引入计算机系统必定是想解决业务上的问题。那么你就需要将以下三个方面的需求告诉你的合作伙伴：
        你想用计算机系统来控制哪些业务流程，工厂对这些业务流程的要求是什么？简单的说就是要用它解决什么问题，要解决这些问题，要满足哪些要求和问题被解决的标准是什么？
        你想用什么样的系统来控制你的业务？就是说你对这计算机系统的要求是什么？
        你想让你的合作伙伴在这系统的有生之年提供什么样的服务？
这三个方面，简而言之就是业主对合作伙伴提出的计算机系统的业务需求，系统要求和服务要求。这些要求不是一个人，两个人就能完全提出来的。需要一个有一定知识和经验的团队才能完成这个工作。因为对业务的要求，业主是最清楚的，对系统的要求需要综合考虑用户，质量部门和IT人员的要求，对于服务的要求也需要考虑IT日后维护和用户使用的要求。所有这些，必须由一个团队来实现！必要的时候需要请顾问来帮忙！
能把这些需求描述清楚，合理并且完整，项目基本就成功了一半。因为IT行业现在流行的不是卖IT软件，他们卖的是解决方案。就害怕你没有要求，或者你提出的要求并不是你的真实需求！

未完待续！

tooseven

计算机系统验证 第二篇（续）
在这三个方面中最难提出的是工厂对这些业务流程的要求，就是说工厂如果用计算机系统来管理这些活动他应该满足哪些标准。很多情况下，用户在提这些要求时，不了解这些业务是怎么用计算机系统实现的，也不清楚法规对于计算机系统的要求，工厂也没有现成的计算机系统的管理政策和标准。因此感觉无从下手！个人建议这个时候，最好请个顾问，通常大的IT项目，这些人是应该包含在项目组中,实施顾问（business analyst 或者 business consultant），GxP法规方面的专家，精通业务的用户代表，工厂的IT技术人员。由明白的人和具有合作精神的人来做专业的事，是一个项目成功的基础！不理解的人就看看电影《十三罗汉》吧！非常完美的一个项目管理过程！

游灬骑灬兵

很给力，期待下集。计算机验证ing

bosiny

这个一定要好好学习

云水风度

期待继续。

andysyq

楼主讲的很不错，很通俗易懂，持续关注中

药窕淑女

讲的很不错，只是还是不知道如何着手做计算机系统验证

tooseven

药窕淑女 发表于 2014-2-26 13:42
讲的很不错，只是还是不知道如何着手做计算机系统验证

如果还在问如何验证这个问题，说明前面的概念（生命周期）还没有完全理解，从第二篇开始，验证就已经开始了！

tooseven

计算机系统验证第三篇 质量风险评估
对于这一步我想大家都很关心，因为风险评估一直是我们坛内讨论的热门话题。
我先来谈谈我对风险评估的看法，风险评估是大多数项目过程中必须经历的一个过程。没有风险评估或者无效的风险评估会在后期使用维护过程中产生很多意料之外的问题，甚至整个项目的失败（未实现预期的目的）。所谓的风险评估过程就是把后期可能发生的问题提前识别出来并制定相应的控制预案，以便在项目实施过程中落实控制预案，确保系统在整个生命周期中能顺利运行。简而言之就是多往前考虑一步，想好了有什么问题会发生，确定了怎么干再实施。
风险评估的应用范围非常广，对于一个企业来讲风险的来源也非常多，安全的，环境的，产品质量的，财务，人力资源的……一系列的风险。但是对于制药企业来讲只有GMP要求验证（有文件的证明）。因此验证过程的风险评估只是针对GMP范畴的风险评估，其它范畴的风险我们可以统称为商业上的风险。
对于GMP范畴的风险来讲，我们首先要识别，这个计算机系统是否属于GMP范畴，这是一个初步的，系统上的风险评估。比如说贵公司上了计算机系统，但是只是关于财务系统的。这跟GMP没什么关系，因此它不属于GMP范畴。因此不需要验证！但是要注意我们做事的态度，尽管GMP不要求，我们也理应有相应的控制。，也要做相应的测试，只是不需要向药监部门提供文件证据罢了！殊不知，财务出了问题，工厂也会关门的！同样我们跳出制药这个圈子，大家想一想，铁路运行控制的计算机系统，飞机飞行控制的计算机系统，银行，金融运营的计算机系统需不需要验证？答案是肯定的！只不过形式与GMP要求的形式不一样而已。事情是都要做的！因为这些系统也是关系人身安全，重大财产安全的系统！因此在此我想表达一个由来已久观点：对于计算机系统的质量控制是各行各业的共同需求，并不是制药行业的特殊要求，对于验证来讲，制药行业只是多了一点GMP相应的文件记录记录而已。说到这，你可能意识到，计算机系统有其自身的生命周期内的质量控制逻辑，对制药行业而言并没有质量体系管理特殊的要求，仅仅是多了一个特殊的适用法规而已。我想这段话能给那些只懂GMP不懂IT  和  只懂IT不懂GMP的人一些帮助！
言归正传，识别了系统是GMP的系统，那么验证就是必须要考虑的行动，因为这是法规！
下一步就是要做哪些方面的验证？答案还是 风险评估。
且听下回分解！

蘭顏铯の尐傢夥

有没有完整的计算机系统验证的公司

tooseven

蘭顏铯の尐傢夥 发表于 2014-2-27 18:32
有没有完整的计算机系统验证的公司

按照GAMP5的理论，交钥匙工程的公司可能没有。但是验证咨询公司却是很多！

zeal602

验证主要是一个思路，不管是一般的设备还是自动化系统，思路和目标都是一致，只是需要具体到验证的项目，了解各自的构造和原理。