计算机化系统类问题解答.docx
《计算机化系统类问题解答.docx》由会员分享,可在线阅读,更多相关《计算机化系统类问题解答.docx(16页珍藏版)》请在冰点文库上搜索。
计算机化系统类问题解答
Q57// 如果电子数据在被记录的时候分为快速记录,比如一秒记录两次,还有份慢速记录,每五秒记录一次,如果每五秒记录一次的慢速就能满足追溯要求,那我们可以只选择保存慢速记录吗?
答:
可以,需在相关文件对数据记录形式进行说明。
Q56// 温湿度采集的数据上传到云端(阿里巴巴服务器上),然后通过互联网web流量下载数据,这样情况数据如何管理?
答:
数据所有方应与技术提供方签署数据管理相关协议,规范双方责任及义务(如保证数据存储年限、不被篡改、数据丢失后的处理等),对数据的存储、转移过程中的风险进行评估、制定风险控制措施(如建立SOP规定数据下载位置、人员、频率),对下载数据的完整性进行确认,对下载后数据存储环境的安全性进行确认。
对于下载后存储数据的处理方式将与本地存储数据的管理方式一致。
对于云端或云服务器作为新兴的数据存储手段暂未受到制药企业及检察官的广泛认可,使用应谨慎,应更倾向于使用成熟稳定的本地服务器。
Q55// 购买电位滴定液,它可以实现审计追踪的功能。
但是得出的数据能打印。
不能备份数据是不是也可以?
答:
对打印数据与电子数据的一致性进行确认,保存纸质打印记录。
Q54//公司有套红外光谱,工作站有用户密码登录管理,软件有日志,但没有审计追踪功能,怎么实现数据完整性?
答:
联系仪器厂家,软件升级,把审计追踪功能加上;若厂家也无法提供对于现有仪器审计追踪功能的,可以通过电子记录、日志等辅以纸质记录完善审计追踪功能。
Q53// 一个软件系统(比如DMS/MES等等)是肯定要有审计追踪功能的。
那审计追踪记录的打印功能(比如导出pdf),是一定要有呢?
还是说有最好,没有也不要紧呢?
答:
审计跟踪的打印功能这个是根据不同的需要来决定的 ,若系统使用纯电子记录,审计追踪以电子签名形式审核,可以无打印功能;若系统是电子记录与纸质文档共同使用,且通过纸质记录进行签字确认,审计追踪无法实现电子签名审核,则需要审计追踪记录的打印功能。
Q52// 如果控制Excel的修改,是否可以不用审计追踪功能?
答:
具体的办法是,在”单元格的格式“窗口中,选择”锁定“,然后在”保护工作表“窗口中选择”保护工作表及锁定的单元格内容“,再加上密码来控制Excel的修改;经过测试的模板应该将输入内容清空,工作表经保护,并加上密码。
正式发布的模板应该按GMP文件管理,有相应的审批流程,存档备案。
如果EXCLE用于GMP相关功能记录、统计、分析,应开启审计追踪功能。
Q51// 计算机系统在OQ后可以对系统进行上线后维护加一个补充测试来应对偏差,这个上线后的维护和变更的差别是什么?
上线后的维护具体操作流程是什么样的,在测试中发现系统提示语为英文,后改为中文,URS也没有体现。
答:
这个维护相当于对偏差的处理,之所以在系统上线后维护增加一个补充测试而不是在验证环境维护测试后关闭偏差,就是为了避免在验证环境完成后仍要将补丁补充维护至上线环境,这样减少了工作量;如URS没有体现新维护的功能,仍应该按变更处理。
Q50// 计算系统的计算功能是如何验证的?
答:
为了满足数据可靠性数据准确的要求,计算机化系统的关键数据计算功能可在系统OQ中进行确认,确认的方式为至少有3组数据手动计算后与计算机化系统计算结果进行对比。
Q49// 洁净区温湿度一般会制定温湿度警戒线和行动限,这个警戒线和行动限制定依据怎么考量,是否需要验证数据支持?
答:
警戒线是在温湿度趋势不是很好情况的一个提示线,来提示相关人员温湿度有超标的趋势,行动线室温湿度趋势极有可能超标,必须要采取行动来预防超标的情况发生,两个主要目的是预防环境超出标准,一般都设定在真正超标值之内,对于这两个值设定合理能够达到预防目的即可。
警戒限与行动限的制定原则是以结果出现的概率作为判定依据的,无论参数还是非参数方法,其核心原理都是小概率事件原理。
不可能或可能性很小的事情发生了,即为异常。
首先看是否是新厂房,如果是新厂房,则有两种方法:
一种是借鉴本公司其它厂房的历史数据;另一种是采用公差限值方法。
如果不是新厂房,已有历史数据,则应根据历史数据进行分析。
先对数据进行分布拟合的检验。
具体方法可参考PDATR13。
Q48// 严格来说,系统管理员不应该开启全部权限吗?
比如操作员和超级用户的操作,系统管理员都可以用,是否合理?
如系统管理员可以有开启/锁闭账号,审计追踪等,但是不能具体去操作。
答:
中国药品数据管理规范(征求意见稿)第三十四条【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。
同理不建议管理员具有业务流程负责人和用户的权限。
Q47// 在硬件不变的情况变更的前提下,在系统内部加一个另外的新产品的程序,这种情况下应该如何执行验证?
答:
这种属于软件变更的一种情况,需要对增加的内容变更进行记录并评估,如果变更内容对程序其他功能没有影响且增加内容为GMP关键项,则需要对增加的部分进行确认。
Q46// 什么样的系统需要具备审计追踪功能?
答:
中国GMP附录计算机化系统第十六条:
应当根据风险评估的结果考虑在计算机化系统中建立一个数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
因此应对系统的影响性进行评估,若系统涉及该系统的数据创建、关键参数的修改,应具备审计追踪功能。
Q45// 自控系统PCS基于rockwell的平台二次开发的,但PCS的界面没有audittrail这个功能,能否使用Rockwell平台自带的系统监视浏览插件作为审计追踪功能使用,不做确认?
答:
若Rockwell平台自带的系统监视浏览插件可实现PCS系统完整的审计追踪功能,且审计追踪功能不能关闭,数据不能修改删除,可以作为PCS系统的审计追踪使用,但在PCS系统确认中应对与其相关的审计追踪功能确认,同时应保证相关审计追踪原始数据管理要求与PCS原始数据的管理要求保持一致,满足数据可靠性。
Q44// 如果控制Excel的修改,是否可以不用审计追踪功能?
答:
具体的办法是,在”单元格的格式“窗口中,选择”锁定“。
然后在”保护工作表“窗口中选择”保护工作表及锁定的单元格内容“,再加上密码来控制Excel的修改;经过测试的模板应该将输入内容清空,工作表经保护,并加上密码。
正式发布的模板应该按GMP文件管理,有相应的审批流程,存档备案。
如果EXCLE用于GMP相关功能记录、统计、分析,应开启审计追踪功能。
Q43// 计算机系统在OQ后可以对系统进行上线后维护加一个补充测试来应对偏差,这个上线后的维护和变更的差别是什么?
上线后的维护具体操作流程是什么样的在测试中发现系统提示语为英文,为改为中文,URS也没有体现。
答:
这个维护相当于对偏差的处理,之所以在系统上线后维护增加一个补充测试而不是在验证环境维护测试后关闭偏差,就是为了避免在验证环境完成后仍要将补丁补充维护至上线环境,这样减少了工作量;如URS没有体现新维护的功能,仍应该按变更处理。
Q42// 积分参数的修改权限,不能给做实验产生数据的人,哪怕是经过培训,资质深的检验工程师?
答:
中国GMP计算机化系统附录:
计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
因此当系统具有审计追踪时且可记录参数的修改时,已授权的操作员可以有该权限,且关键参数修改应得到负责人批准。
这里主要考虑的是数据的诚信问题,防止操作员因为涉及自己利益通过修改数据来掩盖真实情况。
Q41// 电子数据审核和AuditTrail日志审核这两个审核侧重点的不同?
QA介入,审核哪一部分?
每批放行批都对电子数据审核,AuditTrail在已经由QC审核的情况下,QA抽查监督是不是就可以了?
数据审核是否包括元数据和原数据?
答:
首先审计追踪属于电子数据的一种,且属于元数据,电子数据的审核不应脱离开审计追踪。
电子数据与审计追踪的审核应重点关注与CQA与CPP相关的数据。
审核人员应当理解所承担的职责,经过培训并具备相应的能力,培训内容与审核的风险级别相适应,实验室数据审核的周期及频率应基于风险评估确定,涉及直接影响患者安全或产品质量的关键数据更改(如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等),至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。
因此审核完全依赖QC负责人而QA抽查不合适。
应当建立规程确保原始数据经过审核和批准。
电子数据的审核应当包括对电子元数据的审核。
Q40// EQC的色谱网络版软件采集的数据,FDA和MHRA是否强制要求异地备份?
这个异地怎么理解,是同一幢楼不同房间还是不同楼幢?
答:
FDA及MHRA法规没有明确强制异地备份,对于数据的备份要求是确保灾难发生后备份数据能够恢复,对于归档数据的要求是需要长期保存,所以一般的做法是对于归档的数据由专门人员归档在其他受控环境进行管理。
Q39//如果购买的仪器,只有硬件的IOQ,软件没有IOQ,怎么办?
答:
中国GMP计算机化系统附录第六条:
计算机化系统验证包括应用程序的验证和基础架构的确认,其范围和程度应基于科学的风险评估。
因此如果购买的仪器只是进行了硬件的确认而没有包含软件(即应用程序)是不满足法规要求的,需要通过风险评估对软件进行验证确认活动。
Q38// ERP系统,验证时在测试环境中进行,测试完成后,测试数据是否需要保留?
答:
验证时产生的测试数据属于验证文件的一部分,应按照验证文件的管理要求进行管理,因此测试数据应保留。
对于在测试环境进行测试的系统,可在测试前把测试环境进行复制,测试完成没有问题则复制环境作为正式环境上线使用,此时验证数据则留在测试环境,正式环境只有系统正式上线后的数据,但测试环境中的数据仍应归档管理,保留时间应与验证文件一致。
Q37// 如何解释MHRA中GXP数据完整性中提到的归档和备份的区别和联系?
就是说备份的内容是一样的。
只是频率不一样?
我看该文件还规定对于备份,还是进行备份和恢复的验证,定期进行测试。
这个测试如何进行?
答:
归档指一份在记录保留期间安全的保存的原始数据的真实有效副本。
归档文件应包含数据(包括元数据),用数据原始的格式或者和原始格式兼容的格式保存。
这里不应与在正常计算机使用过程中产生并暂时保存的以用于灾难性的恢复(如计算机崩溃或者中断)的备份副本所混淆。
电子数据应定期备份,其备份及恢复流程必须经过验证,并未要求定期测试。
备份及恢复确认应在系统首次验证时进行,可通过本机删除原始数据,数据恢复后与原数据进行对比证明本分数据可完整恢复,也可在其他装有同一软件的设备模拟进行。
Q36// 中药饮片小包装设备是通过一台电脑控制,包括输入打印信息、控制启动、称量校准等。
请问,这台设备应该从何入手做计算机化系统验证呢?
是否与qc检验设备计算机系统一样的做?
还是说要求相对低一些呢?
答:
首先经过评估确定系统是否为GMP关键系统,对于关键系统从系统复杂性、新颖性、系统影响性(对患者、产品质量、数据完整性的影响)参考GAMP5制定验证V模型实施验证。
然后对系统功能进行风险评估,确定验证的范围实施确认。
Q35// 计算机化系统附录18条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质文稿为主数据。
这里的主数据的定义是什么?
答:
中国数据管理规范(征求意见稿)中提到:
应当有规程规定基准记录确定依据。
相同信息有多份记录的,应当明确基准记录。
同时对基准记录进行了解释:
这里的基准记录与指当采用多种平行方法收集或存储相同数据时,指定的作为判断依据的记录。
主数据同基准记录是一个意思。
例如测纯化水的电导率有在线监测生成电子记录,也有人工测定纸质记录,这两个数据肯定是有误差的,应规定使用哪个数据判断电导率合格与否。
Q34// 对于计算机系统的验证,不同的系统(比如MES\DMS\QMS等等),因为不同的应用需求而有不同的URS,从而有不同的功能方面的验证。
但他们都是计算机系统,对于验证,也因此会有相同的方面的吧?
比如数据备份(可能不同的系统有不同的备份方案,但验证其结果应该是类似的吧),那除了像数据备份这样在计算机系统方面是通用的要对其验证的之外,还有哪些功能或性能,我是需要进行验证的呢?
答:
中国数据管理规范(征求意见稿)中对验证的范围描述:
计算机化系统应当按相应GXP要求进行验证,并至少确认以下内容
(一)应用程序和操作系统中保障数据可靠性的设计和配置(如审计追踪)已启用并有效运行
(二)登录控制、权限设置及系统配置符合数据可靠性要求;(三)应当控制日期和时间、产品标准、工艺参数、分析方法的更改。
Q33// 生产设备PLC控制的工作站是否需要由QA定期进行核查以及是否需要给QA建立账户?
答:
应经过评估确定该系统是否为GMP关键系统,对于关键系统产生关键电子数据的应由QA定期审核,审核的频率通过风险评估确定。
中国GMP计算机化系统附录中要求只有经许可的人员才能进入和使用系统,建议对QA审核人员建立单独账户。
Q32// 计算机化系统验证可以采用同步验证吗?
如色谱系统,要有检验过程才能实现确认,即IQ和OQ结束后,计算机化系统验证和样品的检测同步做,是否可以?
可能会存在什么合规风险?
补充:
考虑PQ需要带产品进行,我们使用的是药典方法,分析方法确认和PQ同时,或者说分析方法确认的同时另一个序列做了产品的正常检测,样品放行在系统功能验证结论后。
这样是否合理?
计算机化系统验证应该在哪个阶段开展?
新系统是不先做3Q再做计算机化系统验证?
答:
.分析仪器确认(包括计算机化系统验证)是方法验证或者确认的前提,即仪器确认是数据质量的基础,然后才进行方法确认,可参照USP数据质量金字塔。
计算机化系统验证与仪器确认同步进行。
中国GMP中定义计算机化系统由一系列硬件和软件组成,仪器本身可属于计算机化系统的硬件,硬件的确认也离不开软件功能的支持。
Q31// 电子数据管理规范征求意见稿里提及的电子数据保存期限应该满足GxP相关要求,具体要求是?
答:
中国GMP:
批记录应当由质量部门负责管理,至少保存至药品有效期后一年。
中国GLP:
(一)用于注册申报材料的研究,其档案保存期应当在药物上市后至少五年;
(二)未用于注册申报材料的研究(如终止的研究),其档案保存期为总结报告批准日后至少五年;(三)其他不属于研究档案范畴的资料应当在其生成后保存至少十年。
中国GSP:
记录及相关凭证应当至少保存5年。
特殊管理的药品的记录及凭证按相关规定保存。
中国GCP:
研究者应保存临床试验资料至临床试验终止后五年,申办者应保存临床试验资料至试验药物被批准上市后五年。
Q30// 计算机化验证的再验证周期需要定吗?
周期性审核的内容,是指南上面有这些内容,还是通常的做法?
答:
中国GMP附录《计算机化系统》中要求:
应该在计算机化系统生命周期中保持其验证状态。
欧盟GMP附录《计算机化系统》中要求:
应定期评价计算机化系统,以证实其仍处于有效状态并符合GMP要求。
WHO补充验证指南中提到了再验证:
核查确认和再验证。
当新系统运行了一段时间后,应对它单独审查,并将它的运行情况与系统规范和功能技术规范进行比较。
同时提到了初次验证过后,应定期(或持续)评估以及在发生重大变更后执行再验证。
因此在中国和欧盟法规中无再验证的概念,WHO也重点体现的定期审查,定期审核的周期应基于系统的功能用途经评估后确定;对于变更的系统需基于变更的内容确定是否进行再验证。
欧盟GMP附录《计算机化系统》中提到:
此类评价应包括当前的功能范围、偏差记录、突发事件、问题、升级历史、性能、可靠性、安全性以及验证状态报告。
Q29//微生物限度检查的培养箱是否属于计算机化系统哪个级别,一定要自动记录打印么?
答:
中国GMP中定义计算机化系统由一系列硬件和软件组成,以满足特定的功能,故培养箱属于GMP定义的计算机化系统范围,基于GAMP5软件分类为三类软件。
建议具有数据的实时打印功能,以避免人工记录数据时发生错误及人为数据的修改,如果没有此功能而采用手工记录,数据可靠性的风险会相对高些。
Q28//我们车间有些老设备的控制面板,没法设权限,这个怎么整改?
换面板?
费用大概多少,我觉得权限的设置主要是防止乱改风险的,这个即时打印就可以解决吗?
检查专家认不认?
答:
对于老旧的设备自身缺陷无法满足权限分级管理的,可以通过其他的等效措施来弥补,比如通过规程、记录、物理隔离等手段;升级系统来实现权限分配功能更是监管部门欢迎的做法,升级费用多少需要跟供应商沟通;权限设置与实时打印没有必然联系,不能替代。
Q27//液相气相当中的拥有所有权限的系统管理员,即拥有所有权限,一般这个权限给谁比较合适?
我们公司现在it部门,但有可能他不在岗,因此需要备用一个,这个给质量授权人合适,有备用的吗,还是只设了一个,分了几级管理的?
都是怎么分配的,二级拥有除系统管理,数据备份外所有权限,软件自带的admin有所有权限,也包括了删除功能,这个总得有个人权限分配,是it部门负责吗?
答:
法规要求给到系统所有者之外的人员,一般最容易被接受的是给到IT部门,给到质量受权人是否合适需要看本公司质量受权人的职责内容,如果不属于气液相的所有者,则可以作为管理员。
需要注意的是人员不足并不能作为理由,法规要求的保证数据可靠性的要求之一是企业需要配备足够的人员确保数据完整性。
Q26// 我们液相计算机化系统已经经过岛津公司进行计算机化系统验证,现在我们关于安全策略的变更,还需要重新进行计算机化系统验证吗?
还是走个变更流程就可以了?
就是密码安全策略,还有具体角色权限的变更,那安全策略调整呢
答:
安全策略变更指的是否是指访问密码的安全策略要求,比如变更为安全访问密码需要具有一定的复杂性、定期修改密码等策略功能?
如果是的话需要对变更的策略要求进行确认。
Q25//放行测试的审计追踪数据,需要在每批产品放行前完成审阅,还是可以采取定期抽查的方式进行?
比如一个月?
答:
如果审计追踪的信息涉及产品质量的关键数据的修改,也就是说所追踪信息的风险相对较高,则需要在放行前完成审阅,对于其他的风险程度较低的审计追踪的审核,可基于风险定期审核。
Q24//药厂哪些系统需要进行计算计化系统验证?
答:
对于制药行业,由硬件、软件组成的实现特定功能的系统,经过系统影响性评估后那些对产品质量或数据完整性有一定影响的GMP关键系统均需要进行计算机化系统验证。
验证的形式一般分为两种:
具有一定复杂性的独立计算机化系统如集散控制系统等,需要制定单独的验证计划及验证方案;与设备集成到一起的如PLC设备,则计算机化系统的验证可以与设备验证一起进行,不需进行单独的验证方案。
Q23//针对新建生物制品工厂,如单抗,怎样考虑工厂级自动化系统的配置需求?
如果未来考虑上MES系统,对目前设备的软硬件要求如何?
答:
需要根据自己的生产工艺进行针对性的设计,一般自动化程度高的设
计均会考虑工艺设备的集中监控管理,包括DCS/SCADA/PMS/EMS/BMS/MES等;如果考虑上MES系统,建议前期调研并进行必要的设备通讯需求,确保是否能够与MES的通讯需求相匹配,不一样的MES厂家要求也不一致。
Q22//实际工作中数据拷贝和转移要如何操作才更合规,软件升级后,版本不通用,升级软件前数据是否留存?
答:
对于数据的拷贝和转移操作,需要制定数据备份恢复SOP,并进行验证证明数据的备份恢复不影响数据的完整性;对于数据的拷贝操作,建议三专原则,即专人、专机、专盘,并由档案管理员单独备份异地管理;软件升级前就需要对系统数据进行备份,防止升级后的数据丢失。
Q21//制剂设备计算机化验证内容
答:
这个问题范围有点广,对于计算机化系统的验证范围和程度,需要基于三方面的系统评估结果来界定:
系统的GMP影响程度;系统的复杂性和新颖性(包括Part11适用性的评估)以及系统供应商的审计结果。
Q20//空气粒子计数器是否需要备份?
答:
如果粒子计数器监测数据作为产品放行的关键数据,并且粒子计数器有数据的存储及调取功能的话,则需要对粒子计数器的原始电子数据进行备份管理;如果粒子计数器本身没有数据存储调取功能,数据为实时打印形式,或者粒子计数器测试数据为非关键数据,则不需要备份。
Q19//关于计算机化系统的验证,如网络版色谱系统,我们通过截图体现了验证的过程,作为验证实施的原始证据,对于截图,有什么要求吗?
如,是否要包含时间戳。
有些系统无法采用电脑截屏功能,用相机拍照可以吗?
答:
对于截图,需要保证截图数据的可靠性,不得对截图数据进行修改处理,如截图数据的保存和导出打印过程需要专人进行控制并由相关复核人签字确认,截图的内容应该为完整性信息,不得选择修改,有时间戳的必须对时间戳信息进行截图记录。
可以通过拍照的形式记录测试数据。
Q18//计算机验证中更改参数的权限根据设备和工艺要求必须给操作员,这样是否合理?
如何做才能合理?
答:
关键工艺参数在进行完工艺验证后是确认下来的,一般情况下不应该进行修改,同样的产品生产过程中需要经常修改工艺参数的行为本身就是不正常的。
如果特殊情况的修改,则需要相关人员对修改参数进行复核,并需要通过审计追踪功能对修改的信息进行记录,包括修改人、修改日期、修改前后的数据以及修改原因。
Q17//计算机系统多久需要验证?
答:
WHO补充指南提到了计算机化系统的再验证概念,中国及欧盟等对于计算机化系统没有规定再验证,要求为确保受控状态,一般需要周期性审核,审核内容包括变更,权限分级,数据备份恢复等,周期基于风险评估,对于变更的系统需基于变更的内容确定是否进行验证确认。
Q16//计算机系统软件升级或者系统软件重装需要做哪些工作?
需要重新做软件功能方面的验证吗?
答:
需要评估系统升级的内容是否影响软件的关键运行功能,并做记录,对于影响关键功能或增加关键功能的升级,则需要对升级部分进行验证确认;重装系统如果之前做过应用程序的备份恢复确认则不需要再进行验证确认,如果没有应用程序的备份恢复确认,则建议重装后进行关键功能的确认。
Q15//不联外网的电脑使用XP系统有没有风险,是否合规?
电脑:
生产和检验设备配置。
答:
风险会有,就产品的趋势,XP的系统正逐渐被淘汰,导致一些配件或常规应用软件的兼容性可能都没考虑XP,所以一些老数据能不能实现备份,一些应用软件能不能正常安装使用,以及一些检验设备的工作站软件能不能得到升级,升级后能
升级会员 