欧盟gmp11计算机系统中英文对照.docx
《欧盟gmp11计算机系统中英文对照.docx》由会员分享,可在线阅读,更多相关《欧盟gmp11计算机系统中英文对照.docx(11页珍藏版)》请在冰点文库上搜索。
欧盟gmp11计算机系统中英文对照
EUROPEANCOMMISSION
欧盟委员会
HEALTHANDCONSUMERSDIRECTORATE-GENERAL
卫生与消费者协会
PublicHealthandRiskAssessment
公共卫生与风险评估
Pharmaceuticals
药品
Brussels,
SANCO/C8/AM/sl/ares(2010)1064599
EudraLex
TheRulesGoverningMedicinalProductsintheEuropeanUnion
欧盟药品生产规范
Volume4
卷4
GoodManufacturingPractice
MedicinalProductsforHumanandVeterinaryUse
人用与兽用药品良好生产管理规范
Annex11:
ComputerisedSystems
附件11:
计算机系统
Legalbasisforpublishingthedetailedguidelines:
Article47ofDirective2001/83/EContheCommunitycoderelatingtomedicinalproductsforhumanuseandArticle51ofDirective2001/82/EContheCommunitycoderelatingtoveterinarymedicinalproducts.Thisdocumentprovidesguidancefortheinterpretationoftheprinciplesandguidelinesofgoodmanufacturingpractice(GMP)formedicinalproductsaslaiddowninDirective2003/94/ECformedicinalproductsforhumanuseandDirective91/412/EECforveterinaryuse.
依法发布的具体指导方针:
2001/83/EC第47条人用药品规范和2001/82/EC第51条兽用药品规范。
此文件为2003/94/EC人用药品和91/412/EEC兽用药品GMP法规、指导方针的解释提供了指导。
Statusofthedocument:
revision1
文件版本:
修订本1
Reasonsforchanges:
theAnnexhasbeenrevisedinresponsetotheincreaseduseofcomputerisedsystemsandtheincreasedcomplexityofthesesystems.ConsequentialamendmentsarealsoproposedforChapter4oftheGMPGuide.
修订原因:
为增强计算机系统的功能和复杂性而修订此附件。
相应修正案也已被提议作为GMP指南的第4章。
Deadlineforcomingintooperation:
30June2011
生效时间:
2011年6月30日
Principle总则
ThisannexappliestoallformsofcomputerisedsystemsusedaspartofaGMPregulatedactivities.Acomputerisedsystemisasetofsoftwareandhardwarecomponentswhichtogetherfulfillcertainfunctionalities.
此附件适用于符合GMP生产要求的所有形式的计算机系统。
计算机系统是实现某项特定功能的软件和硬件的组合。
Theapplicationshouldbevalidated;ITinfrastructureshouldbequalified.
应用程序应验证,IT基础设施应有权限设置。
Whereacomputerisedsystemreplacesamanualoperation,thereshouldbenoresultantdecreaseinproductquality,processcontrolorqualityassurance.Thereshouldbenoincreaseintheoverallriskoftheprocess.
用计算机系统代替手动操作应不对产品质量、过程控制和质量保证以及过程的整体风险产生影响。
General常规
1.RiskManagement风险管理
Riskmanagementshouldbeappliedthroughoutthelifecycleofthecomputerisedsystemtakingintoaccountpatientsafety,dataintegrityandproductquality.Aspartofariskmanagementsystem,decisionsontheextentofvalidationanddataintegritycontrolsshouldbebasedonajustifiedanddocumentedriskassessmentofthecomputerisedsystem.
风险管理应贯穿整个计算机系统生命周期,以保证病人安全、数据完整性和产品质量。
作为风险管理系统的一部分,由计算机系统风险评估决定验证范围和数据完整性控制。
2.Personnel人员
ThereshouldbeclosecooperationbetweenallrelevantpersonnelsuchasProcessOwner,SystemOwner,QualifiedPersonsandIT.Allpersonnelshouldhaveappropriatequalifications,levelofaccessanddefinedresponsibilitiestocarryouttheirassignedduties.
所有有关人员(如工艺管理员、系统管理员、质检员和IT人员)应紧密合作。
这些人员应具有相应的资格证书、使用权限和定义好的相关工作职责。
3.SuppliersandServiceProviders供应商和服务供应商
Whenthirdparties.suppliers,serviceproviders)areused.toprovide,install,configure,integrate,validate,maintain.viaremoteaccess),modifyorretainacomputerisedsystemorrelatedserviceorfordataprocessing,formalagreementsmustexistbetweenthemanufacturerandanythirdparties,andtheseagreementsshouldincludeclearstatementsoftheresponsibilitiesofthethirdparty.IT-departmentsshouldbeconsideredanalogous.
当第三方(如供应商、服务供应商)为计算机系统、相关服务或数据处理提供如供货、安装、配置、整合、验证、维护(如通过远程访问)、修改或保持时,厂商和任何第三方之间必须有正式协议,且在协议中应当明确第三方责任。
IT部门类似。
Thecompetenceandreliabilityofasupplierarekeyfactorswhenselectingaproductorserviceprovider.Theneedforanauditshouldbebasedonariskassessment.
供应商的实力和可靠性是选择供应商产品或服务的关键因素,所以需要一个以风险评估为基础的审计。
Documentationsuppliedwithcommercialoff-the-shelfproductsshouldbereviewedbyregulateduserstocheckthatuserrequirementsarefulfilled.
商业性标准文件应通过用户审核并符合用户需求。
Qualitysystemandauditinformationrelatingtosuppliersordevelopersofsoftwareandimplementedsystemsshouldbemadeavailabletoinspectorsonrequest.
软件和应用系统开发商或供应商的质量体系和审计信息应便于核查人员查询。
ProjectPhase项目阶段
4.Validation验证
Thevalidationdocumentationandreportsshouldcovertherelevantstepsofthelifecycle.Manufacturersshouldbeabletojustifytheirstandards,protocols,acceptancecriteria,proceduresandrecordsbasedontheirriskassessment.
验证文件和报告应包含系统生命周期的相关阶段。
厂商应能够证明其标准、协议、验收标准、规程和记录都是基于其内部风险评估的。
Validationdocumentationshouldincludechangecontrolrecords(ifapplicable)andreportsonanydeviationsobservedduringthevalidationprocess.
验证文件应包含验证过程中的变更控制记录(如适用)和偏差报告。
AnuptodatelistingofallrelevantsystemsandtheirGMPfunctionality(inventory)shouldbeavailable.
相关系统和其GMP功能(详细目录)的最新清单应有效。
Forcriticalsystemsanuptodatesystemdescriptiondetailingthephysicalandlogicalarrangements,dataflowsandinterfaceswithothersystemsorprocesses,anyhardwareandsoftwarepre-requisites,andsecuritymeasuresshouldbeavailable.
为对一个最新的关键系统进行详细的系统描述(如物理、逻辑流程、数据流和与其他系统或进程的接口),任何硬件和软件都是必须的,并应有安全措施。
UserRequirementsSpecificationsshoulddescribetherequiredfunctionsofthecomputerisedsystemandbebasedondocumentedriskassessmentandGMPimpact.Userrequirementsshouldbetraceablethroughoutthelife-cycle.
应基于风险评估和GMP影响性文件描述计算机系统的功能需求。
用户需求应贯穿整个系统生命周期。
Theregulatedusershouldtakeallreasonablesteps,toensurethatthesystemhasbeendevelopedinaccordancewithanappropriatequalitymanagementsystem.Thesuppliershouldbeassessedappropriately.
管理者应采取合理措施保证系统更新与最新的质量管理系统一致,并对供应商作出适当的评估。
Forthevalidationofbespokeorcustomisedcomputerisedsystemsthereshouldbeaprocessinplacethatensurestheformalassessmentandreportingofqualityandperformancemeasuresforallthelife-cyclestagesofthesystem.
为验证固化或自定义计算机系统,应对系统生命周期的每个阶段都进行验证,以确认正式评估、质量报告和业绩评估报告。
Evidenceofappropriatetestmethodsandtestscenariosshouldbedemonstrated.Particularly,system(process)parameterlimits,datalimitsanderrorhandlingshouldbeconsidered.Automatedtestingtoolsandtestenvironmentsshouldhavedocumentedassessmentsfortheiradequacy.
应对测试方法和测试环境加以论证,特别是系统(工艺)参数范围、数据范围和错误处理。
自动化测试工具和测试环境的合适性应该有书面的评估报告。
Ifdataaretransferredtoanotherdataformatorsystem,validationshouldincludechecksthatdataarenotalteredinvalueand/ormeaningduringthismigrationprocess.
数据转化成其他格式或传输到其他系统时,验证内容应包括检查其数据值和/或含义在转化或传输过程中没有被改变。
OperationalPhase运行阶段
5.Data数据
Computerisedsystemsexchangingdataelectronicallywithothersystemsshouldincludeappropriatebuilt-inchecksforthecorrectandsecureentryandprocessingofdata,inordertominimizetherisks.
计算机系统和其他系统之间交换数据时,应有适当的内部校验,以保证数据输入和数据处理的正确性及安全性,以期让风险降到最低。
6.AccuracyChecks精度检查
Forcriticaldataenteredmanually,thereshouldbeanadditionalcheckontheaccuracyofthedata.Thischeckmaybedonebyasecondoperatororbyvalidatedelectronicmeans.Thecriticalityandthepotentialconsequencesoferroneousorincorrectlyentereddatatoasystemshouldbecoveredbyriskmanagement.
当手动输入关键数据时,应当复核数据的准确性。
此复核可以由另外的操作人员执行或通过经验证的电子方式进行。
风险管理应考虑系统错误和系统误输入数据所造成的危险或潜在影响。
7.DataStorage数据存储
Datashouldbesecuredbybothphysicalandelectronicmeansagainstdamage.Storeddatashouldbecheckedforaccessibility,readabilityandaccuracy.Accesstodatashouldbeensuredthroughouttheretentionperiod.
数据应以物理和电子两种方式保存,以避免丢失。
存储的数据应易查询、可读和准确,并在有效期内。
Regularback-upsofallrelevantdatashouldbedone.Integrityandaccuracyofback¬updataandtheabilitytorestorethedatashouldbecheckedduringvalidationandmonitoredperiodically.
应定期备份相关数据。
在定期验证和检测时,应检查备份数据的完整性、准确性和其恢复数据库的能力。
8.Printouts打印输出
Itshouldbepossibletoobtainclearprintedcopiesofelectronicallystoreddata.
储存的电子数据应可被清晰打印。
Forrecordssupportingbatchreleaseitshouldbepossibletogenerateprintoutsindicatingifanyofthedatahasbeenchangedsincetheoriginalentry.
从最初开始的任何数据变更都应被打印在批放行纪录上。
9.AuditTrails审计跟踪
Considerationshouldbegiven,basedonariskassessment,tobuildingintothesystemthecreationofarecordofallGMP-relevantchangesanddeletions(asystemgenerated"audittrail").ForchangeordeletionofGMP-relevantdatathereasonshouldbedocumented.Audittrailsneedtobeavailableandconvertibletoagenerallyintelligibleformandregularlyreviewed.
基于风险评估,系统中应考虑建立所有与GMP相关的变更和删除记录(系统产生的“审计跟踪”)。
与GMP相关的数据,其变更或删除的原因应被记录。
审计跟踪需转换成一般可理解的形式并定期审核。
10.ChangeandConfigurationManagement变更和配置管理
Anychangestoacomputerisedsystemincludingsystemconfigurationsshouldonlybemadeinacontrolledmannerinaccordancewithadefinedprocedure.
计算机系统的任何变更(包括系统配置的更换)应当有控制地按照规定的程序进行。
11.Periodicevaluation周期性评估
ComputerisedsystemsshouldbeperiodicallyevaluatedtoconfirmthattheyremaininavalidstateandarecompliantwithGMP.Suchevaluationsshouldinclude,whereappropriate,thecurrentrangeoffunctionality,deviationrecords,incidents,problems,upgradehistory,performance,reliability,securityandvalidationstatusreports.
计算机系统应该定期进行评估以确认其仍有效并符合GMP标准。
这样的评估应该包括适应性、功能性、偏差记录、事件、问题、历史追溯、性能、可靠性、安全性和验证状态报告。
12.Security安全性
Physicaland/orlogicalcontrolsshouldbeinplacetorestrictaccesstocomputerisedsystemtoauthorisedpersons.Suitablemethodsofpreventingunauthorisedentrytothesystemmayincludetheuseofkeys,passcards,personalcodeswithpasswords,biometrics,restrictedaccesstocomputerequipmentanddatastorageareas.
物理和/或逻辑控制器应能独自限制进入计算机系统的授权人,并用适当方法防止XX的登录(可能包含密码、通行卡、个人密码、生物识别的使用),以此限制进入电脑设备和数据存储硬盘。
Theextentofsecuritycontrolsdependsonthecriticalityofthecomputerisedsystem.
安全控制的程度取决于计算机系统的危险等级。
Creation,change,andcancellationofaccessauthorisationsshouldberecorded.