欢迎朋友们给我的计算机验证培训课件提意见

石头968 · 发表于 2014-6-6 10:25:45

正好周六日看看，再提想法。
非常感谢吴老师出手！

过路客 · 发表于 2014-6-6 10:53:23

本帖最后由过路客于 2014-6-6 11:16 编辑

药仙发表于 2014-6-6 10:22
我还是希望见到接地气的你

接地气，也是需要按照教学大纲进行教学，学习需要一步步来，知识不能只能看PPT，你帮我想想，三个小时里，怎么样能从计算机系统概念入手，讲到法规要求，讲到计算机验证管理（程序、流程、验证原则），再把硬件类、软件类验证具体方法，讲清楚。面临的对象是有多年从事计算机验证的专业人员，又有从没有接触过计算机技术的新人。拜托了！！！！

药仙 · 发表于 2014-6-6 11:10:31

过路客发表于 2014-6-6 10:53
接地气，也是需要按照教学大纲进行教学，学习需要一步步来，知识不能只能看PPT，你帮我想想，三个小时里， ...

看看我在蒲公英yy里的课件可能有点东西可以用

过路客 · 发表于 2014-6-6 11:11:42

本帖最后由过路客于 2014-6-6 22:12 编辑

tooseven 发表于 2014-6-5 22:21
听坛主说吴老师有大作赶紧来提点意见：
第53与54页的系统分类，与前面GAMP5的分类不符，应该删除2a,2b,并修 ...

谢谢这位蒲友的意见！关于你所提的几个问题我是这样理解的：
1）关于分级中2a、2b分级的解释，我是想通过一个过去的计算机验证分级的模式，介绍一下今天GAMP5的变化，也许通过这种差异的对比分析，能够让大家系统了解过去。目前GAMP5取消了2级，根据你的建议，我取消2a、2b的介绍。
2）关于1级的系统验证的要求，关于系统操作软件是否进行验证？我的观点是否看是否与GMP有关，如果进行网络异地备份、SAP R3 异地多点网络，这个网络系统软件肯定需要验证，但这个验证会与网络调试与测试一并进行，并不是专门的GMP验证。
3）关于源代码和配置的问题。这是一个较为复杂的技术问题，不同的公司由于技术人员专业力量、公司要求不仅相同，这个项目验证的深度确实是一个需要探讨的问题，关于这个问题，我下来在与一些专业从事计算机验证的专业人士进行讨论。
4）对于测试环节。这个项目的验证，我的观点具体情况具体分析，也是要看系统的用途、开发的成熟度而定，有些肯能通过供应商审计、设计文件的审查、第三方的测试报告，也可能需要一定的技术测试。
5）关于权限管理的要求。不知道我的理解是否正确，这个项目应该是做为计算机系统的URS具体项目中的一个规定项目对待。

另外，我这部分内容是做为三天培训课程的开场白，重点是对计算机系统验证对全貌进行概述，重点是解决概念问题、工作原则问题，对于我最重要的想法，是怎么跟大家思考一下，把GAMP5的原则转化为企业的《计算机验证管理程序》中去，去规范、简化计算机验证工作。

你的几个帖子，我昨晚拜读，受到不少启发，一并表示感谢！

过路客 · 发表于 2014-6-6 11:34:21

药仙发表于 2014-6-6 11:10
看看我在蒲公英yy里的课件可能有点东西可以用

你的课程，如果不懂药物物理、药物化学、制剂学、质量工程的基础知识，听二个小时，能听懂吗？我表示怀疑！！！

朗老 · 发表于 2014-6-6 11:44:26

感谢吴老师分享

药仙 · 发表于 2014-6-6 12:10:43

过路客发表于 2014-6-6 11:34
你的课程，如果不懂药物物理、药物化学、制剂学、质量工程的基础知识，听二个小时，能听懂吗？我表示怀疑 ...

计算机是不好讲，我当时只是想用实列让大家了解什么是计算机验证

所以你可以插入点实例可能效果更好一些。

药仙 · 发表于 2014-6-6 12:54:46

tooseven 发表于 2014-6-5 22:21
听坛主说吴老师有大作赶紧来提点意见：
第53与54页的系统分类，与前面GAMP5的分类不符，应该删除2a,2b,并修 ...

拿一个死板的理论去建议另一个死板的理论更改，有用么？

药仙 · 发表于 2014-6-6 13:04:40

过路客发表于 2014-6-6 10:53
接地气，也是需要按照教学大纲进行教学，学习需要一步步来，知识不能只能看PPT，你帮我想想，三个小时里， ...

长沙林洪老师煽情般的讲解把我们带入更“高”的层次去认识计算机系统验证，难道你不能更高些吗？

shixh · 发表于 2014-6-6 13:09:11

感谢吴老师分享

yuansoul · 发表于 2014-6-6 13:13:08

太费劲了，直接骇客帝国（1、2、3） + 少数派报告 7个小时

tooseven · 发表于 2014-6-6 13:40:03

本帖最后由 tooseven 于 2014-6-6 13:51 编辑

过路客发表于 2014-6-6 11:11
谢谢这位蒲友的意见！关于你所提的几个问题我是这样理解的：
1）关于分级中2a、2b分级的解释，我是想通过 ...

2）关于1级的系统验证的要求，关于系统操作软件是否进行验证？我的观点是否看是否与GMP有关，如果进行网络异地备份、SAPR3 异地网络，这个网络系统软件肯定需要验证，但这个验证会与网络调试与测试一并进行，并不是专门的GMP验证。
“网络异地备份、SAPR3 异地网络”如果这样，这个整个的系统需要考虑是否4类软件，就是可配置软件（俗话说就是可以攒的系统）因此需要测试。但是通常不需要做非常基础的“单元测试”，需要特别关注的是，可配置软件之间的“链接”，是否是属于“5”类的定制软件，就是说，虽然系统可配置，但是很多可配置系统连在一起，是采用了标准的链接方式，还是要根据实际情况编写一些特定的代码程序来实现。如果需要特定的代码，这些代码应该视为5类软件。
举例来说，大家都用过Execel，如果你使用excel里面现成的公式去编辑，做GxP的数据处理，那么这个系统的风险就相对低一些，但是如果你使用Excel的宏语言，进行编写代码程序去实现你的数据数据处理功能，那么，风险就高。因为这些新的代码程序是定制的，就是5类。

3）关于源代码和配置的问题。这是一个较为复杂的技术问题，不同的公司由于技术人员专业力量、公司要求不仅相同，这个项目验证的深度确实是一个需要探讨的问题，关于这个问题，我下来在与一些专业从事计算机验证的专业人士进行讨论。

4）对于测试环节。这个项目的验证，我的观点具体情况具体分析，也是要看系统的用途、开发的成熟度而定，有些肯能通过供应商审计、设计文件的审查、第三方的测试报告，可可能需要一定的技术测试。

通常的做法是供应商评估是必须的，但是如果风险高，信心又不足的时候，需要做供应商审计。说白了就是基于风险的控制策略。就跟药品一样，GMP要求跟药品直接相关的原辅料需要进行供应商审计，但是对其它的物料并没有要求一定进行供应商审计，比如生产设备。其实这种做法很符合常理，就是说我们再做一些事情之前，我们会自己在心里掂量掂量，靠谱吗？（评估），最后觉得不靠谱，走，去看看吧！（审计）。对于计算机系统的审计，不是法规的强制要求。属于好的做法！其实这些做法，就是基于常理，至于有些常理变成了法规（GxP），那就是众多事实证明了，这么做可以很好的规避质量风险，因此法规部门进行了立法！因此就可以理解，为什么GMP不是法，而是Goog Practice（好的做法）。

5）关于权限管理的要求。不知道我的理解是否正确，这个项目应该是做为计算机系统的URS具体项目中的一个对待。
URS中应该提出系统应该能够实现这个功能，但是作为质量管理，工厂应该有权限管理的要求，就是什么样的人应该有什么样的权限应该有一个规定。这应该是好的系统的管理的基本要求，也是GMP的通用要求，以欧盟为例：
EU GMP Annex 11 Computerized Systems 欧盟GMP附录11 计算机系统
There should be close cooperation between all relevant personnel such as Process Owner, System Owner, Qualified Persons and IT. All personnel should have appropriate qualifications, level of access and defined responsibilities to carry out their assigned duties.
相关人员之间应有紧密合作，例如业务所有者，系统所有者，QP和IT人员。所有人员应具备适当的资质，权限和确定的职责去执行分配给他们的任务
Physical and/or logical controls should be in place to restrict access to computerised system to authorised persons. Suitable methods of preventing unauthorised entry to the system may include the use of keys, pass cards, personal codes with passwords, biometrics,restricted access to computer equipment and data storage areas.
应有物理上的或者逻辑上的控制去限制被授予权限的人的计算机系统的访问。有适当的方法阻止未经授权的人访问系统。可能包括须使用钥匙，门禁卡，个人密码，生物技术特征的密码才能进入计算机系统和数据区域。
这里逻辑上的控制就是指的权限管理。

小米0 · 发表于 2014-6-6 13:43:02

记得是见过的，结果在某园花了叮当下载，我勒个去~ 哎·
拜读先~

tooseven · 发表于 2014-6-6 13:45:14

药仙发表于 2014-6-6 12:54
拿一个死板的理论去建议另一个死板的理论更改，有用么？

不要灰心，你慢慢会懂的！

青城/怒云 · 发表于 2014-6-6 13:45:34

先下载下来慢慢研究
过路客的培训课件不是随便能提建议的
得有充分的理由和依据
才能提出修订意见。

青城/怒云 · 发表于 2014-6-6 13:50:51

小米0 发表于 2014-6-6 13:43
记得是见过的，结果在某园花了叮当下载，我勒个去~ 哎·
拜读先~

伸头看啥呢
快下载讲义

菜鸟砖家 · 发表于 2014-6-6 13:51:45

★《药品生产企业计算机系统验证技术培训班》报到通知
2014-06-06 11:01
药品生产企业计算机系统验证技术培训班定于2014年6月18日至6月21日在北京举办，请按下列要求准时报到（仍可继续报名）。

一、报到时间: 2014年6月18日（8：00-20：00）

培训时间: 2014年6月19日—21日（培训至21日17：00结束）

tooseven · 发表于 2014-6-6 13:59:50

过路客发表于 2014-6-6 10:53
接地气，也是需要按照教学大纲进行教学，学习需要一步步来，知识不能只能看PPT，你帮我想想，三个小时里， ...

建议吴老师，找IT业内规范的企业，去了解一下IT行业的质量管理，中国有那么多强大的IT企业，QQ,taobao，他们一定要控制其质量风险，并且有些行业的风险并不比制药行业低，比如飞行控制，汽车安全，铁路运营，金融系统。
仔细考虑一下taobao的流程和一个企业的IT系统有多大区别，整个平台：你需要进货，建做归类展示，提供信息，价格……，客户选购，下单付款（跟银行链接）。很复杂的，但是无论系统多大，多复杂其管理手段基本上市相同的。

wmx2046 · 发表于 2014-6-6 14:06:39

下载了提前看看，再听专家培训时就不迷糊了

药仙 · 发表于 2014-6-6 14:14:00

tooseven 发表于 2014-6-6 13:59
建议吴老师，找IT业内规范的企业，去了解一下IT行业的质量管理，中国有那么多强大的IT企业，QQ,taobao，他 ...

没有直接参加计算机系统安装和调试以及文件组织怎么能讲呢？空洞的理论会害死人的

[吴军] 欢迎朋友们给我的计算机验证培训课件提意见