计算机化系统GMP附录.docxVIP

第一条：本附录合用于在药品生产质量管理过程中应用的计算机化系统，计算机化系统由一系列硬件和软件构成，以满足特定的功效。

解读：

1、本规范仅合用于与GMP质量管理有关的计算机化系统；

2、计算机化系统的定义，涉及硬件和软件，并满足特定功效；和“计算机系统”的区别在于“满足特定功效”上；

第二条：计算机化系统替代人工操作时，应当确保不对产品的质量、过程控制和其质量确保水平造成负面影响，不增加总体风险。

解读：

1、允许用计算机化系统替代人工操作，由于一切事物的发展都是以新技术的应用作为体现形式，不停的提高社会生产率，减少成本；

2、提出一种基本的底线就是新技术的应用，和过去的操作方式相比不能增加整体的风险，因此也就说我们使用新技术和新办法的时，要小心谨慎，并且要有一套科学的程序证明风险可控；

3、明确风险的范畴，可能是来自最后产品的质量，或者产品生产过程，抑或产品的质量确保体系等；

第三条：风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数

据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评定成果拟定验证和数据完整性控制的程度。

解读：

1、计算机化系统的管理引入风险管理的理念与GMP质量风险管理一脉相承；

2、风险管理规定贯穿整个计算机化系统全生命周期，按照时间次序涉及方案规划、项目实施、系统运行、系统升级、系统退役；

3、风险管理的目的靶点即风险如果发生可能会造成的后果是什么？应充足考虑的风险涉及使用产品的患者安全风险，药品生产质量数据的丢失的风险，产品设计、生产以及最后产品质量风险等；

4、计算机化系统风险管理是质量风险管理一部分，应根据风险评定设计系统验证方案和作为系统数据可靠性的根据；

第四条：公司应当针对计算机化系统供应商的管理制订操作规程，供应商提供产品或服务时（如安装、配备、集成、验证、维护、数据解决等），公司应当与供应商订立正式合同，明确双方责任。公司应当基于风险评定的成果，提供与供应商质量体系和审计信息有关的文献。

解读：

1、信息化系统对制药公司生产和质量管理影响越来越大，系统供应商管理自然也变得更为重要，因此制药公司应当制订具体的规程管理计算机化系统供应商，尚有订立正式的

合同；

2、计算机化系统供应商的管理应当基于风险评定的成果，也是告诉我们科学合理的管理计算机化系统供应商，而不是一刀切式管理，也充足阐明每一种环节都要运用风险管理理念。

第五条：计算机化系统生命周期中所涉及的多个活动，如验证、使用、维护、管理等，需要各有关的职能部门人员之间的紧密合作。应当明确全部使用和管理计算机化系统人员的职责和权限，并接受对应的使用和培训管理。应当确保有适宜的专业人员，对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。

解读：

1、强调了计算机化系统生命周期中（即方案规划、项目实施、系统运行、系统升级、系统退役），系统的使用者和系统的管理者应当有明确的职责和权限，这个要在岗位阐明书里明确；

2、系统的使用者和系统的管理者应通过培训，这与GMP正文培训管理的规定是一致的，任何过程都应当通过培训；

3、确保有适宜的专业人员进行培训和指导，这里的专业人员指的是精通计算机技术的人员，而不是为了满足法规规定随便找一种人替代的；系统在设计、安装过程需要比较专人的来协助完毕，例如咨询公司或者软件供应商，当系统完毕验证进入日常运行和维护阶段，就能够由公司内部的相对专业的人员来完毕；

第六条：计算机化系统验证涉及应用程序的验证和基础架构确实认，其范畴与程度应当基于科学的风险评定。风险评定应当充足考虑计算机化系统的使用范畴和用途。应当在计算机化系统生命周期中保持其验证状态。

解读：

1、从另一角度明确计算机化系统的验证范畴涉及应用程序的验证和基础架构；

2、应用程序是我们安装的软件，基础架构涉及软件的基础架构和系统网络架构；

3、确认和验证范畴与程度应当基于科学的风险评定，其实就是说系统的验证和确认是根据我们自己现在的实际状况来做，而不是拿别人家的方案照本宣科，不要把“风险评定”当成一种满足法规的形式；

4、应当在计算机化系统生命周期中保持其验证状态：验证不是一次性的行为，保持计算机化系统验证状态，这与设备确认的管理、工艺验证持续性验证的管理的规定是同样的。

第七条：公司应当建立包含药品生产质量管理过程中涉及的全部计算机化系统清单，标明与药品生产质量管理有关的功效。清单应当及时更新。

解读：

1、“计算机化系统清单”截止至现在必定都有了，但是不是包含全部的涉及药品生产质量管理过程的计算机化系统可能就不一定了；例如我们用Excel软件管理全部的文献目录，用Word管理偏差、变更、CAPA的目录是不是包含在内；

2、“计算机化系统清单”从另个角度看就像我们的设备清单、供应商清单