GMP认证计算机化系统验证管理规程完整

2022-10-13 09:33:33 文档大全网 [ 字体：小中大 ] [ 阅读： ]

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《GMP认证计算机化系统验证管理规程完整》，欢迎阅读！
计算机化,规程,验证,完整,认证
范文范例指导参考

名称编号

计算机化系统验证管理规程 SMP-QA-XX

版本号

XX

制定人/日期

部门审核人/日期

QA审核人/日期

批准人/日期 QA经理/日期

生效日期颁发部门分发部门

质量管理部各职能部门

1. 目的：本规程是对与 GMP1关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测

试和评估，以证实该计算机控制系统能达到设计要求及规定的技术指标，且能够长期稳定工作。

2. 范围：本规程适用于被确定为与

GMP1关的计算机控制系统的验证管理，此类计算机控制系统主

要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。

3. 职责

3.1质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证

报告归档保存，组织供应商审计。

3.2使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认，参与验

证偏差调查及变更审核，参与供应商审计。

3.3物料部：负责筛选供应商并参与供应商审计。 3.4工程部信息管理岗：参与

审计。

URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商

4. 内容 4.1定义

4.1.1计算机控制系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。本文计

算机控制系统包括

PLC控制系统。

4.1.2源代码：以人类可阅读的形式（编程语言）表示的初始的计算机程序，在计算机执行之前，需译成机器可阅读的形式

（机器语言）

。

4.2验证流程图：见附录。 4.3验证内容

4.3.1验证小组的组成及职责

4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、 4.3.1.2 系统验证各实施部门职责

范文范例指导参考

使用部门：负责制订用户需求和验证方案，参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认，参与验证偏差调查及变更审核。

IT及使用部门所组成。

质量保证部：负责验证方案及报告的审核批准，并确保按照验证方案实施，参与验证偏差调查及变更审批，并负责将验证报告归档保存，组织供应商审计。

采供贮运部：负责筛选供应商并参与供应商审计。

工程部信息管理岗：参与 URS和验证方案的制定，参与验证偏差调查及变更审核，参与供应商审计。 432计算机软件分类

4.321 GAMP根据系统的风险性、复杂性和创新性，对计算机系统进行分类，通过对系统进行分类

来协助确定验证活动和文件范围，软件分类如下:

分类

描述

已建有的商业可利用性网络和操作系统，如：

验证方法

确认名称及版本号，按照所批准的安装规程验证正确的安装方式。

Windows XP/7 ，

Linux， Mac OS

I.基础软件

基础软件工具，包括网络监控软件、批处理作业计划工具、安全软件、防病毒软件、配置管理工具。

包括业务中使用的非定制商业产品。其中既包括不可被配置的系统，又包括虽可配置但只使用默认配置的系统。如：基于中

简化的生命周期方法；

URS

记录版本号验证正确安装方式；基于风险的供应商评估；

记录版本号，验证正确的安装方式；基于风险进行测试；

有用于维持系统符合性的规程。生命周期法；

III.非配置软件

间件的应用程序，COTS软件，仪表仪器。

可配置的软件产品提供配置用户特定业务基于风险的供应商评估，证明供应商有合适的质量控制体系；

记录版本号，验证正确的安装方式；

进行基于风险的测试；有用于维持系统符合性的规程。

与上相同，加上更严格的供应商评估审计；贯穿于整个生命周期的文档资料。

IV.可配置软件

流程的标准界面和功能。其中包括配置预先设计的软件。如企业资源计划系统（ERP）、实验室信息系统（LIMS）。

这些系统或子系统是为了满足公司特疋的需求而开发的。客户定制开发包括一个完整的系统或对现有系统进行延伸。此类软

V.用户定制软件

件也包括可配置的客户软件。

计算机硬件分类:

分类

描述验证方法

范文范例指导参考

标准硬件包括输入、输出设备，如标准个通过文件记录下生产厂豕或供应商的详情、序列人计算机，打印机、条码扫描仪、程序控

号和版本号；

I.标准硬件

制系统（PLG SCAD/系统）、服务器、网络硬件以及有标准硬件组成的设备。

IQ安装确认；

适用配置管理和变更控制。

II.客户定制组件

按照用户需求特殊设计并生产的硬件。

包括上述内容；DS设计说明；验收测试；基于风险的评估对供应商进行审计。

4.321

部分结构较复杂的计算机控制系统，不能简单的划分为某一类，应根据其每一个模块开发

程度进行分类。

4.3.3验证过程确定 4.3.3.1

计算机控制系统的验证不只局限于系统的使用过程，应始于系统初期的定义和设计阶段，终止于系统无使用价值，

伴随着系统发展的整个生命周期。计算机控制系统的验证一般涵盖以下几个过程，根据计算机控制系统的具体情况进行具体确定。

4.33.2

使用部门确定要验证的计算机控制系统所属分类。

4.3.3..3 按软硬件的分类选择要进行的验证过程。验证内容根据设备的具体情况确定，下述项目可以省略、合并，并根据具体

的设备或系统进行适当调整。

表1计算机验证清单

分类

软件

硬件

I

用户需求URS 设计确认DQ 风险评估

供应商选择和评估工厂验收测试FAT 安装确认IQ 运行确认0Q 性能确认PQ 回顾验证系统引退报告 4.3.4验证实施

出

IV V V V V V V V V V V

V V V V V V V V V V V

I X X X X X V X X V V

n X V V V X V X X V V

V X X X X V X X V V

V X V (V) X V X V V V

4.3.4.1 用户需求URS

用户需求由使用部门和工程部人员制定，详细说明计算机控制系统的基本业务需求、期望及性

能指标，用来确定系统的设计标准。包括如下内容：

范文范例指导参考

系统说明：说明系统要做什么，各单元之间如何连接及相互作用关系，控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等)，执行的过程，操作人员对接口的要求及安全性要求等。

物理要求一包括有效空间、位置、所处的环境等。硬件文件标准一包括图纸、流程图、手册、部件清单等。

软件文件标准一包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。测试要求一系统开发过程中所要求进行的测试项目及记录，包括单独模块测试及集成测试等。对供应商的其他要求一包括对已完成的系统验证要求、关于在设计开发过程中的质量控制和变更控制要求等。

4.342 风险评估

43421 计算机风险管理流程

步骤一：实施初步风险评估并确认系统影响

• ”

步骤二：确认对患者安全、产品质量和数据完整性有影响的功能

步骤三：实施功能性影响评估并识别控制措施

步骤四：实施并核实合适的控制措施

步骤五：审查风险与监控控制措施

44422

计算机风险识别等级划分详见《质量风险管理规程》

(SMP-QA-042)中的《危险分级与筛

选图》(SMP-QA-042-03)。

4.3.4.2.2

实施初步风险评估并确认系统影响

用户需求标准(URS)、相关

计算机化系统的初步风险评估应当基于对所涉及工艺或商业流程的理解。

法规与指南要求、设计标准、操作程序以及职能范围等是实现这一理解的来源。初步风险评估应当包括对系统是否受 GMP规制的判断以及系统影响的初步评估。初步风险评估将决定后续管理工作的程度，因而非常关键。此外，由于该阶段涉及对工艺或商业流程的理解，因此系统的用户必须参与初步风险评估，与系统供应商共同完成评估，并对最终评估结果进行确认。计算机化系统的初步风险评估一般先进行

GxP关键性评估(表2)

范文范例指导参考

表2系统GxP关键性评估

表2系统GxP关键性评估问题

系统是否生成、处理和控制用于支持法规安全性和功效提交文件的数据？系统是否控制临床前、临床、开发或生产相关关键参数和数据？系统是否控制或提供有关产品放行的数据或信息？

回答是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口

系统是否控制与产品召回相关要求的数据或信息？系统是否控制不良事件或投诉的记录或报告？系统是否支持药物安全监视？

是否是GxP关键系统（上述回答一个“是”即为

4.3.4.2.3 进行评估之后再实施

GxP关键系统）是口 /否口

GMP影响分级（表3）。

表3系统GxP影响分级

影响情况对患者安全的影响

级别分类参考标准（可根据具体流程需要进行调整）

高=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害

对产品质量的影响

高-可能使导致患者受到严重伤害的产品被放行中-可能使导致患者受到轻微伤害的产品被放行

低-可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品

对数据完整性的影响

高-数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行

中-数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行

影响级别高口 /中口 /低口原则：可能有多个原因，采取“就高不就低”原则

4.3.4.2.4 确定对患者安全、产品质量和数据完整性有影响的功能

根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析（表识别系统对患者安全、产品质量和数据完整性有影响的功能。

表4系统功能影响识别表4系统功能影响识别

4），确定并

功能功能1 功能2 功能3 功能4

GME关键否

是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口

影响级别咼口/中口 /低口咼口/中口 /低口咼口/中口 /低口咼口/中口 /低口咼口/中口 /低口

4.3.4.2.5

实施功能性风险评估并识别控制措施

表5功能性风险评估矩阵示例

表5功能性风险评估矩阵示例

功能

风险和可预测

故障

后果

严重性

可能性

可检测性

风险等

级

控制措施

4.3.4.2.6 实施并核实合适的控制措施

风险评估过程目的是采用合适的控制（表这些选项包括（但不限于）以下：

表6实施并核实风险措施

表6实施并核实风险措施

6）;依据所辨识出的风险级别可通过一组选项实现控制,

功能

风险等级

控制措施

措施处理人

处理时间

措施核实

4.3.4.3 供应商的选择和评估

4.3.4.3.1

系统所有者将选择的供应商的规格标准和自己的系统需求标准对比，作为供应商选择的

依据，选择并评估系统需求标准最符合的供应商，系统所有者和流程。

QA及IT 一起明确对供应商的评估

序号评估方式

建议

可以来自购买相同产品的经验也可以是其他产品的经验，关键点在于：

产品的质量（故障率）；

出现故障后的保障情况（电话、现场访问、故障修复）

。

通过自身经验评估供

1

应商

2

通过公司外的参考意见评价供应商

适用于本公司无与该供应商接触的经历时，关键点：

供应商的市场地位；

供应商作为软件供应者的形象；产品的质量声誉。

3.

调查表-信函审核

可以使用公司内部的调查表，或通过公共组织进行，或用私人提供调查表。

PDA等

4

通过第二方审核进行评价

进行质量体系和/或产品开发的独立评审。

5 43432

通过用户所在的公司

能故对供应商质量体系和供应商的检测实践有较好的认识。

进行供应商审核

最终选择哪种评价方法应取决于风险评估。评价标准包括供应商风险和产品风险。系统

所有者应证明并记录归档选择的程序。系统所有者在

QA和IT的帮助下应对供应商进行评估并记录

归档评估结果，供应商审查应在报告中详细记录并给出最终水平。其他评估也应在报告概述中记录并给出最终水平。

4.344 设计确认及工厂验收测试 4.3.4.4.1

DQ&FAT

系统设计可分为控制系统配置图设计、硬件设计和软件设计。系统设计文件一般由供应商制订，但必须经过用户审

核及认可后方可实施控制系统配置图设计一包括系统布置图）、I/O （输入/输出）接线图、控制

PID （管路及仪表器件排列图等。

4.3.4.4.2 4.3.4.4.3 4.3.4.4.4 4.3.4.4.5

的内容。

硬件设计一包括所有的 I/O （输入/输出）接口模板及型号、选择界面控制器、

选择显示屏、中间继电器、内存、打印机、辅助电源、电子组件件等。

软件设计一包括系统软件、应用软件、数据。软硬件组装过程中必须进行相应的性能检测。由设备部组织相关部门讨论确定是否需要进行

CPU通讯模板、人机 /电线/电缆、其它器

FAT,如果进行FAT,应进一步讨论确定 FAT

4.4安装确认（IQ）

安装确认是确认系统安装符合设计标准，所需技术数据俱全。具体确认内容如下:

4.4.1文件确认过程包括用户技术指南、标准操作规程、培训计划、售后服务协议、安全程序、设

备清单、硬件确认、软件确认、原代码、仪器仪表清单、技术标准及图纸、仪器仪表校验程序、图、控制回路图、I/O （输入/输出）设备清单及接线图、备品备件清单、预防维修程序。

PID

4.4.2安装过程确认：确认整个安装过程符合 4.4.3.环境和公用系统确认

4.4.3.1确认并记录系统安装的环境，包括清洁度、射频

记录关键公用工程系统的情况，

PID图及操作手册的要求。

/电磁干扰、振动、温湿度、噪声、照明等。

包括火警通告/

并确认公用工程系统的关键性质与功能说明书相符，

抑制、冷却系统、电力及调节、不间断供电、广域网连接、局域网连接、灾难恢复接线、电话数码拟等。确认记录系统符合安全及人机工程的要求。

/ 模

444系统测试及确认

首先确认FAT（工厂接受试验）测试报告项目齐全，且符合设计标准的要求。在现场操作环境下，对系统进行一些必要的测试，主要内容包括如下：

仪器仪表珂已校脸，且在有放期內 ' 有相应前合格证或证明 ' 校正的祈准符舎规定要求J I/O （输入/输出）信号测试，保证信号可从控制系统发至装置并可从装置返回到控制系统。数■据采集 '传送和贮存信号测试匚其它测试■

4.5运行确认（0Q

4.5.1运行确认是保证系统和运作符合设计标准，应在现场操作环境下，对系统的所有功能进行确认测试。内容包括如下：

系统安全性测试一挑战所有逻辑系统，如各工作层的使用权限，证明各安全层面的允许权限未经授权的操作得到禁止。系统需求定义中所要求的各种过程控制功能测试一根据系统定义中所提供的各种要求、好有一张包括运作分支在内的功能图）

，对系统各功能和各决断通路进行测试，

。

标准（最

测试应在最高特

定条件下进行（如最高通讯负载，大型数据文件的处理等）

报警、互锁功能测试一根据系统操作手册操作，给系统提供报警或互锁的条件检测相应程序的有效性。

定时器和序列发生器测试一根据系统操作手册操作，设定系统产生相应功能的时间和程序，检测系统定时或定序程序的有效性

4.5.2数据处理、存储功能测试

确认索统具肩准剧的采集、贮存和捡索数据的功能=

确认敷鮒】输岀长度、进位及空值的处理能力。

自动捋数据徉盘并保存至指定文件夹「

4.5.3断电/恢复功能测试

复查斷电之前、期间和之后的数据采集狀况证明资料没育玻坏或丢先= 测试洽备供电、不间断供电和动力调节器、发电机功能恢蔓是否正嚅「

根据系统操作手冊冬作£制港一起系焼失效现象 ' 崩认系统现育的数据没有破坏和备份仍有效。

4.5.4 其它功能测试 4.6性能确认（PQ

4.6.1性能确认是为了确认系统在正常生产环境下，其运行过程的有效性和稳定性。测试项目依据对系统运行希望达到的整体效

果而定，并应该进行重复确认。

若系统是生产、实验设备或公用设施的一部分时，系统的性能确认应与设备（设施）的性能确认结合在一起完成。

当计算机控制系统取代人工系统时，可以进行平行的验证试验。

对于生产设备，应对生产出的产品质量特性进行检验，以确定其各种过程控制功能的有效性，如含量检验、包装质量检验等。应该在相同生产条件下连续重复

3次以上。

462对于连续过程处理的设备，如空气净化系统，应在一定时期内对尘埃粒子、微生物、温湿度、空气流向、压差、换气次数等

指标进行监测。

463回顾性验证 463.1

所有验证的计算机控制系统都必须进行回顾性验证，以确认计算机控制系统的状态始终处

于验证状态。

4.6.3.2

回顾性验证的内容：

计算机控制系统的维护；计算机控制系統的变更；计第机控制系统数锯统计分祈：计算机控制象统硬件检查：软伴的安全性、稳定性检查及评估：偽差处理及统计分析■

4.6.3.3回顾性验证周期可根据计算机控制系统的具体情况确定，对于

回顾性运行验证的周期一般为

III、"类计算机控制系统, 5年。

3年，其他计算机控制系统可以适当延长至

4.6.3.4回顾性验证以数据分析为主，为避免一次性分析大量数据，可将验证周期均分为数个区间，分阶段进行数据分析，最后

汇总分析。

4.7系统验证偏差

验证过程中发生偏差时应当按《偏差管理规程》

(SMP-QA-005要求进行管理。

4.8系统变更控制

4.8.1变更类型一包括硬件变更、软件变更及数据库中关键参数的变更，包括软件系统升级。 4.8.2为了维持系统始终处于已验证状态，应对其变更实施控制。 4.8.2.1使用部门提出书面申请，包括变更理由、依据、内容及实施立案； 4.822由专业技术人员、相关部门负责人及 4.8.2.3

QA对变更进行评估及审批；

根据变更影响的范围决定是否实施再验证。如变更已导致计算机控制系统的已验证状态发生偏移，系统须针对变更部

分实施再验证；如经过评估确认不实施再验证，应有充分的依据作支持；

4.8.2.4 4.8.2.5 4.8.2.6 4.8.2.7

所有变更须经过相关人员批准后方可实施，不允许自行改变系统任何部分；

变更应充分考虑是否对其他相关系统产生影响，需针对其它受影响的系统进行评价，必要时对其他系统实施再验证；所有的变更申请、评估、审批及再验证活动应有文件记录，以使之具有可追踪性。变更参照《变更管理规程》

(SMP-QA-023执行。

4.9计算机控制系统的引退

计算机系统的现行功能不再适用或引入新系统时，应起草原有的计算机控制系统引退文件，其目的是要消除对原系统的依赖并提供一个如何从原系统中取回相关数据的方法。

4.9.1制定引退计划，确定引退步骤以及引退的期限、相关责任等。 492原系统数据必须被完整地转移到新系统中，这是新系统验证的一部分。 493系统引退时，必须通知所有受系统影响的部门并确认完成下列工作：

撤销系紡特殊的稚序切斷索统通逋=

整理系统所有逻辑值、芻号和秦单参帶=

.11］徐斯有软件和工作坏境下存松的电子记录「

4.9.4系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。 4.10验证方案的执行

4.10.1验证方案由使用部门的人员负责起草，并由使用部门、设备工程部、质量保证部人员组成验证实施小组。详细参见《验

证管理规程》

（SMP-QA-21）执行。

4.10.2验证实施前方案要经过相关确认与验证委员会成员的审核批准。 4.10.3根据具体设备及其功能特点安装

合并方案的原因要在方案中特别说明。

/运行确认方案可合并在一个方案中，但测试执行的次序及

4.10.4某些非关键项目的测试未进行前可执行下一步的确认，该项目应作为偏差进行描述并在报告

中明确解释。关键项目未进行确认前进行下一步确认是不允许的。

4.10.5每一份方案执行完毕，验证实施小组要及时整理记录数据并完成验证报告，验证实施过程中发现的偏差必须体现在报告

中，并经相关确认与验证委员会成员审核批准。

4.10.6计算机系统评估报告编号方式：

RA-CS-部门代号-流水号（三位数字表示），例实验室计算机

系统第一个评估报告：RA-CS-03-001。

4.10.7计算机系统验证方案及报告编号方式：车间

/部门+文件类别+验证类别+序列号，验证类别用 03VPCS001实验室计算机系统第一个验证报告：

CS表示，例实验室计算机系统第一个验证方案：

03VRCS001

4.10.8验证结束后，由验证小组组长检查所有验证文件后交由文件 5.参考文献：

《药品生产质量官理规范（2010年修订）》

QA归档。

《GAMP》即《良好自动化生产实践指南第五版》

6.相关文件：

《验证管理规程》《变更管理规程》

(SMP-QA-21 (SMP-QA-023 《偏差管理规程》

SMP-QA-005) (

《质量风险管理规程》 (SMP-QA-042)

7•附录

名称

计算机化系统评估报告模版计算机系统验证流程图

编码

R-SMP-QA-XX-01 R-SMP-QA-XX-02

8.变更记录及原因

版本号文件编码变更原因、依据及内容

新制疋

001 SMP-QA-XX

计算机化系统评估报告模版

R-SMP-QA-XX-01 REV:001

______________ 计算机化系统评估报告

报告编号：RA-CS-xx-xxx

负责人

岗位

姓名

签名

日期

起草人

审核人

审核人工程部信息管理岗

审核人工程部经理

审核人

文件QA

批准人质量保证部经理

目录

1. 目的 ................................................................................................... 3 2. 范围 ................................................................................................... 3 3. 职责 ................................................................................................... 4. 法规和指南 ............................................................................................. 5. 系统/设备描述 .......................................................................................... 6. 系统GXP关键性评估 ................................................................................... 7. 结论 ................................................................................................... 3 3 3 3 8

目的

提供书面文件来评估 XXXXXX寸GxP的影响，确定该设备是否为与 GxP有关计算机化系统。

1.

范围

本文档适用于质量检验室的

XXXX设备，设备编号为 XXXXX

2.

职责

操作人员：负责本评估报告的撰写、审核；

质量检验室主任、工程维修部经理、信息管理岗人员、验证管理估，并审核本报告；

质量保证部经理：审核报告并批准。

QA参与系统影响性评

3.

法规和指南

《药品生产质量管理规范》

（2010年修订）

《ISPE GAMP5良好自动化生产实践指南 C2 （第五版）

GMP附录：计算机化系统（2015年）

4. 4.1.

系统/设备描述用途：

4.2. 安装/存放位置：

4.3. 5. 5.1.

结构与组件：系统GxP关键性评估

GxP 评估

根据上述系统描述，以下 GxP评估中问题1-6可以确定本系统是否为 GxP关键：

问题编号

描述

系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？系统是否控制临床前、临床、开发或生产相关关键参数和数据？系统是否控制或提供有关产品放行的数据或信息？系统是否控制与产品召回相关要求的数据或信息？系统是否控制不良事件或投诉的记录或报告？系统是否支持药物安全监视？

如果这6个问题中任一个问题的回答是“是”，评估。

评估结果是口否口是口否口是口否口是口否口是口否口是口否口

即为GxP关键系统，评估之后再进行以下

1 2 3 4 5 6

范文范例指导参考

如果对所有的6个问题的回答都为“否”，即为GxP非关键，就不必进行下述评估。不纳入计算机系统化管理。

52

系统硬件、软件分类口不适用口

系统硬件分类

分类举例

通过厂家、规格、型号、材质、序列

1类：标准硬

件

如标准个人计算机、打印机、条码扫描仪、程序控制系统

号等技术参数直接可以通过市售渠道

（SCAD/系统）、服务器、网络硬件、温度传感器以及由标准

采购的硬件。

硬件组成的设备。

2类：定制的

内置硬件组件

需要经过供应商定制设计建造的硬件部件。

网路、电路、气路；配电柜及兀器件；传感器安装。

系统软件分类

分类

描述

分类举例

1类：基础设施

软件

分层式软件（作为搭建应用程序的

操作系统、数据库引擎、中间件、统计包、电子制表软件、网

基础）；用于管理操作环境的软

络监控工具、版本控制工具。

件。

可以输入并储存运行参数，

3类：不可配置软件但是并不能对软件进行配置

产品

以适合业务流程。

基于中间件的应用程序、COTS软件、仪表仪器。

实验室信息管理（LIMS）、数据获取系统、管理控制与数据获取（SCAD）企业资源规划（ERF）、生产资源规划

该软件通常非常复杂，可以由用户

（MRPII）、临床试验监控系统、分散的控制系统（DCS、不良药物反应（ADR）报告、色谱法数据系统（CDS、电子文件管理系统

（EDEM）构建管理系统、客户关系管理（简称 CRM、电子表格、简单的人机交互界面（简称HMI）、注意：以上某些系统可能包含重要的定制成分。视情形改变，但通常包括：

4类：可配置软

件产品

来进行配配置（组态）以满足用户具体业务流程的特殊需求。该软件编码不能更改。

5类：定制应用

软件

设计定制程序和编制源代码以使其适应用户业务流程的软件

内部和外部开发的IT应用程序、内部和外部开发的流程控制应用软件、定制梯级逻辑软件、定制固件、电子制表软件（宏）。

该系统硬件为 _类，软件为 _类。影响分级口

不适用口

5.3.

影响情况级别分类参考标准（可根据具体流程需要进行调整）

对患者安全的影

响

高=可能造成严重伤害或死亡中=可能造成轻微伤害低=不会造成危害

高-可能使导致患者受到严重伤害的产品被放行

对产品质量的影

响

中-可能使导致患者受到轻微伤害的产品被放行

低-可能会导致不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品

高-数据完整性丧失导致不能召回产品，或导致能够对患者造成严重伤害的产品被放行

对数据完整性的

影响

中-数据完整性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据完整性丧失导致产品作废，或数据记录不能充分支持产品放行

影响级别

54

高口 /中□/低口原则：可能有多个原因，米取“就高不就低”原则对影响级别高或影响级别中的系统

进行功能影响识别

系统功能影响识别口

不适用口

确定对患者安全、产品质量和数据完整性有影响的功能

根据系统所要实现的功能，从系统关键性评估和影响分级两个层面进行判断和分析，定并识别系统对患者安全、产品质量和数据完整性有影响的功能。功能密码权限打印功能审计追踪软件控制功能数据备份及存储功能

确

GxP关键否

是口 /否口是口 /否口是口 /否口是口 /否口是口 /否口

影响级别咼口 /中口 /低口咼口 /中口 /低口咼口 /中口 /低口咼口 /中口 /低口咼口 /中口 /低口

范文范例指导参考

5.5.实施功能性风险评估并识别控制措施及实施并核实合适的控制措施口

不适用口

功能性风险评估矩阵

功能风险和可预测故障 S P D RPN 控制措施 S P D RPN FAT SAT DQ IQ OQ PQ SOP

密码权限

打印功能

审计追踪

软件控制功能

数据备份及存储功能

范文范例指导参考

6. 结论:

本评估遵循本规程中风险评估执行，时间是 _________________ 年 ____ 月 ________ 日到 ________ 年

本设备 _________________________________ （设备编号： □计算机化系统（硬件 _类；软件—类）；□非计算机化系统；是否需要进行计算机化系统确认：是□否口

）为：

月______ 日。评估结论如下:

范文范例指导参考

计算机系统验证流程图

R-SMP-QA-XX-02 REV:001

计it机療妊殂

证

(GAMP5 ■

__________________________ k ______ ,

!

I r

II芟

1舅 1 F

件

[IJ«

1 F

【'黄

珂配X

用户定

标准俺

n

用户特制订制見ft

wn

ttft

DQ碑人

URS

1

IQSK 确认

Hr

DQ

谡计磷

U

审

FATU 携

覺测 tX

L KHctt

碑认

（M1P «31）

IQ

安装确认

OQ

ri號**认

wai

常维护

ununi

W»if

•J SHF^I m

•i

喝

word版整理