计算机“化”系统验证的十点建议！

一、关于计算机化系统

计算机“化”系统，应该包含“主”设备、系统，包含被控制对象、被监测对象、被管理对象、所有的使用功能、使用环境、参与人员，其次才是“计算机（控制）系统”本身的硬件、软件。“计算机系统”是“计算机化系统”不可分割的一部分。

二、关于计算机化系统台账

基于以上概念，实际上计算机化系统本身就应该是“设备（系统）台账”，只是增加了“计算机系统硬件配置”、“计算机系统软件配置”、“计算机系统软件类别”。所以完全没有必要单独去做“计算机系统台账”或者“计算机化系统台账”，如果非要单独做，也不反对，只是觉得没有什么实际意义！

三、关于计算机化系统风险评估

因为在项目建设阶段或者“验证与确认”的初期，我们应该对设备（系统）进行“SIA系统影响性评估”（在制药行业中用于评估系统对产品质量/工艺流程/产品放行有直接影响或间接影响）和“CCA组件关键性评估”（通过对“直接影响系统”的部件进行风险评估，确定其在整个系统中的风险程度，并采取控制措施降低其风险）。“计算机控制系统”只是“计算机化系统”的一个“关键部件”而已，而这个“关键部件”中又有若干的“计算机系统硬件软件”等组件。所以，计算机化系统风险评估，采用SIA/CCA应该够了，至于“计算机系统硬件软件”等组件的风险，除了考虑质量影响、工艺性能影响、产品放行之外，增加数据可靠性风险，就可以了。

四、关于GxP计算机化系统评估和分类

实际上应该是讲“计算机（控制）系统”本身的硬件、软件的评估分类。主要是用于“直接影响系统”的“计算机控制系统”硬件、软件的“产品质量影响”“GXP合规性风险”，用于指导验证活动、日常管理、风险降低措施的实施。如果单独评估计算机控制系统，建议评估表格中列出“计算机控制系统”硬件软件“GXP合规性”已具备的功能和性能，并增加“确认和验证需求的结论”“GXP合规性结论”“风险可接受的结论”“降低风险及法规符合性缺陷的措施”。

五、关于验证方案中的风险评估

风险管理是一项相对独立的具有目的性的质量活动，也可以是其它质量活动中的一项评估工具。但是在4Q验证方案中并不是必需风险评估过程，更没有必要每个方案中都描述风险评估的原理、方法、评分标准、风险控制流程……这些应该在风险管理的工作流程SOP文件中规范。也没必要在方案中描述失效模式评估过程与评估结论……这些也是需要起草单独的文件，用于设备或系统的风险识别、失效模式风险评估，主要用于采取措施降低风险，对相关部件重点进行确认验证。可以不单独对“计算机控制系统”硬件软件进行评估，应该是对计算机“化”系统的整个“设备系统”在生产工艺流程中的失效模式评估。验证方案中只列出“风险评估结论”和需要确认验证的“范围程度”即可。

六、关于计算机“化”系统验证确认方案

既然是计算机“化”系统确认与验证，就不单单是“计算机控制系统”硬件软件的确认与验证，那么也没必要单独起草“计算机控制系统”的验证确认方案。只需要在原来“设备系统”的确认与验证文件的基础上增加“计算机控制系统”的“基础构架的确认”和“应用软件的验证”内容，对于计算机控制的设备、系统而言，也不存在独立于设备之外的计算机系统验证。如果是因为以前做过的设备确认验证中没有认真做计算机控制部件的确认，那么你想补充确认计算机系统硬件软件，也是可以的，但严格说并不是单独的一类验证。

七、关于“计算机控制系统”硬件软件的确认与验证

这一部分虽然不需要单独拿出来做，但是很多企业还是会单独做，那么如果你的计算机“化”系统的“设备系统”已经做了确认和验证的4Q，单独做计算机控制系统的硬件软件的确认就是重复劳动，没有必要。在“设备系统”的确认与验证中增加的“计算机控制系统”硬件软件的确认与验证，遵循GAMP5规范中的软件分类及验证方法。（重复……）如果是因为以前做过的设备确认验证中没有认真做计算机控制部件的确认，那么你想补充确认计算机系统硬件软件，也是可以的，但严格说并不是单独的一类验证。

八、关于验证主计划

有些企业喜欢单独起草“计算机化系统的验证主计划”，计算机“化”系统本身就包含了“主设备系统”，你的工厂主验证计划内容和这个内容，有什么区别，计算机控制系统的确认验证和“主设备系统”的确认验证分得开吗？所以，没必要单独起草“计算机化系统验证主计划”，更没必要起草“计算机系统验证主计划”，更更没必要起草“XXX计算机系统验证主计划”，当然，你愿意单独起草也无所谓。关键要搞清楚计算机控制系统的硬件分类、软件分类、确认与验证方法，其它的内容和设备确认与验证完全一样，只是把“数据可靠性”这个千年老话题拿出来炒炒“冷饭”而已。

九、关于设备系统及计算机控制系统再验证周期

新的GMP附录《确认与验证》中已经没有再要求硬件的定期再验证，计算机控制系统作为设备的一部分，同样适用。除了“关键的生产工艺和操作规程应当定期进行再验证”，其它的都是“回顾审核与评估”后确定是否再验证，所以，制定所有设备系统的定期再验证周期，不能说错，但也不是正确的做法。企业还是应该把日常管理、维护、日常审核、日常监控……都放首位！

十、关于计算机控制系统硬件软件验证需要额外关注的事情

计算机“化”系统中的“主”设备系统的确认与验证，大家都非常熟悉，只是对于计算机控制系统的硬件软件确认，短时间内被各种流言蜚语给蒙蔽了，所以造成了意识形态上的混乱和管理上的混乱，大家嘴里讲着“计算机化系统”，心里想着“计算机（控制）系统”，一切都围着计算机的硬件软件来做文章，其实是完全错误的。实际我们只要稍稍“额外”关注这么几点，就足够了：

1、不要把计算机控制系统当做“另类”和设备系统本身分开来管理和确认验证，本身也是没办法分开管理和分开确认验证的。

2、重点关注设备本身的使用性能和运行性能以及计算机控制系统在设备运行中的控制作用和在管理流程中的管理功能。

3、重点关注计算机控制系统的硬件配置、软件配置、软件分类、验证策略。

4、重点关注计算机控制系统的密码权限管理、数据的获取存储转移备份存档修改删除废弃…管理。

5、重点关注电子数据与纸质数据的双向可追溯、活动事件可追踪、故障灾难可恢复……

0 Q  ?; D8 f) i% j' @

来源： 焦红江 制药GMP工作室
# F! }0 z4 t0 o/ |  z

谢谢分享！好人一生平安

楼主辛苦。