数据完整性与CSV验证.ppt

附录的解读 第五章 系统 当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。 电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。 附录的解读 第五章 系统 电子签名控制点 必须采用如下形式之一 1 用户名+密码 2 生物识别 明确签名的含义 签名必须是独特的，能追溯到个人的 错误输入用户名后密码能够被系统拒绝 签名与所签的电子记录必须永久连接，不可被系统标准功能所消除后重签 附录的解读 第五章 系统 电子签名控制点 计算机化系统应该能够显示： 1 该记录已被签字 2 签名人的名字 3 日期和时间 4 签名的含义 需要考虑的安全措施 1 对设备进行初始化检测并定期检测 2 要有流程规定当用户忘记密码或丢失设备时如何处理，包括将设备设为失活状态以及重置密码等措施 附录的解读 第五章 系统 移交 有文档，双方认可 项目经理→流程所有者/系统所有者 特别关注没有达到满意标准的事项 回退策略 附录的解读 第五章 系统 系统退役 系统撤销 系统退出使用 系统销毁 数据迁移 识别受影响的范围：包括接口的系统、设备 验证 更新相关文档：流程、支持维护合同、灾难恢复计划、业务连续性计划、用户管理 附录的解读 数据完整性调研发现的主要问题 只用开机密码，没有用户名 有审计追踪功能但没有开 没有备份流程 没有安全防护措施 Excell表位做验证 系统时间可以更改 附录的解读 附录中提到的书面文件 书面的风险评估 计算机化系统供应商的管理操作规程 正式协议 供应商质量体系和审计相关的文件 计算机化系统清单 关键系统详细阐述的文件 授权、取消以及授权变更的操作规程 变更操作规程 变更记录 主数据说明 数据备份与恢复的操作规程 应急方案 故障或损坏时进行处理的操作规程 附录的解读 验证文件 验证状态维护文件 权限与职责列表 培训记录 资质证明 权限审批记录 备份恢复测试记录 故障记录 数据完整性检查及典型案例 数据完整性的意义 诚信缺失无法保证药品安全、功效和质量 打破了法规部门对药品企业的信任 影响公司的业务和名誉 数据完整性是药品质量体系的基本要求 数据管理系统提供的努力和资源应与产品质量风险相对应 数据管理应与公司其他质量保证资源相平衡 数据完整性检查及典型案例 数据完整性（data integrity）：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态。 并不是计算机化系统实施后才出现的 适用于电子数据和手工（纸质）数据 企业应当处于一种基于数据完整性风险的可接受控制状态 附录的解读 第四章 验证 计划 报告 标准 配置 确认 风险管理 附录的解读（软件类别） 类别 描述 示例 典型方法 1 基础设施软件 分层式软件 用于管理操作 环境的软件 操作系统 版本控制工具 记录版本号，按照所批准的安装规程验证正确的安装方式 3 非配置软件 可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程 基于固定的应用程序 COTS 简化的生命周期法 URS用户需求说明 基于风险的供应商评估 记录版本号，验证正确的安装方式 基于风险进行测试 4 可配置软件 这种软件通常比较复杂，可以由用户来进行配置以满足用户具体业务流程的特殊要求，这种软件的编码不能更改。 ERP、LIMS、DCS、EDMS、BMS、CRS、HMI 生命周期法 基于风险的供应商评估法 供应商的质量管理系统 记录版本号，验证正确的安装方式 在测试环境中根据风险进行测试 在业务流程中根据风险进行测试 具有维持复合型的规程 5 定制软件 定制设计和编码以适用于业务流程的软件 VB or C Java Spreadsheets 与第4类相同，在加上 更严格的公用设施评估，包括肯能进行供应商审计 完整生命周期 附录的解读 第四章 验证 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。应当在计算机化系统生命周期中保持其验证状态。 企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。 在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确保在生命周期内评估系统的质量和性能。 附录的解读 第四章 验证 计算机化系统清单 系统 位置 GMP功能 负责人 其他信息 百万分之一电子天平 车间化验室 高 张三 德国赛托利斯 百分之一天平 车间化验室 中 李四 北京赛托利斯CPA225D 高效液相色谱仪 车间化验室 高 赵五 安捷伦1260 附录的解读 第四章 验证 验证方案要点 在URS完成前制定验证计划 流程所有