附录11 计算机化系统中英文.docx
- 文档编号:24250979
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:11
- 大小:22.34KB
附录11 计算机化系统中英文.docx
《附录11 计算机化系统中英文.docx》由会员分享,可在线阅读,更多相关《附录11 计算机化系统中英文.docx(11页珍藏版)》请在冰豆网上搜索。
附录11计算机化系统中英文
本附件被PIC/S等同采用。
EUROPEANCOMMISSION
HEALTHANDCONSUMERSDIRECTORATE-GENERAL
PublicHealthandRiskAssessment
Pharmaceuticals
Brussels,
SANCO/C8/AM/sl/ares(2010)1064599
EudraLex
TheRulesGoverningMedicinalProductsintheEuropeanUnion
Volume4
GoodManufacturingPractice
MedicinalProductsforHumanandVeterinaryUse
Annex11:
ComputerisedSystems
附件11计算机化系统
Legalbasisforpublishingthedetailedguidelines:
Article47ofDirective2001/83/EContheCommunitycoderelatingtomedicinalproductsforhumanuseandArticle51ofDirective2001/82/EContheCommunitycoderelatingtoveterinarymedicinalproducts.Thisdocumentprovidesguidancefortheinterpretationoftheprinciplesandguidelinesofgoodmanufacturingpractice(GMP)formedicinalproductsaslaiddowninDirective2003/94/ECformedicinalproductsforhumanuseandDirective91/412/EECforveterinaryuse.
出版本详细指南的法律基础:
EC指令2001/83/EC第47条,人用药品相关欧共体法,EC指令2001/82/EC第51条兽药相关欧共体法。
本文提供了对2003/94/EC和91/412/EEC法案中要求的GMP原则和指南解释。
Statusofthedocument:
revision1
文件版本:
第1版本
Reasonsforchanges:
theAnnexhasbeenrevisedinresponsetotheincreaseduseofcomputerisedsystemsandtheincreasedcomplexityofthesesystems.ConsequentialamendmentsarealsoproposedforChapter4oftheGMPGuide.
变更理由:
根据计算机系统使用的增长,和系统复杂性增加对附件进行修订。
对GMP指南第4章的修订也已提出。
Deadlineforcomingintooperation:
30June2011
最迟实施日期2011年6月30日。
CommissionEuropéenne,B-1049Bruxelles/EuropeseCommissie,
B-1049Brussel-Belgium
Telephone:
(32-2)2991111
Principle原则
ThisannexappliestoallformsofcomputerisedsystemsusedaspartofaGMPregulatedactivities.Acomputerisedsystemisasetofsoftwareandhardwarecomponentswhichtogetherfulfillcertainfunctionalities.
本附件应用于所有作为GMP管理活动一部分的计算机系统。
一个计算机系统指一系列的软件和硬件在一起完成一定的功能操作。
Theapplicationshouldbevalidated;ITinfrastructureshouldbequalified.
计算机应用软件需要经进行验证,IT设施需要进行确认。
Whereacomputerisedsystemreplacesamanualoperation,thereshouldbenoresultantdecreaseinproductquality,processcontrolorqualityassurance.Thereshouldbenoincreaseintheoverallriskoftheprocess.
如果采用一个计算系统替代一个手动操作,则不应该导致产品质量降低、工艺控制或质量保证降低,不应该增加工艺的总体风险。
General概述
1.RiskManagement风险管理
Riskmanagementshouldbeappliedthroughoutthelifecycleofthecomputerisedsystemtakingintoaccountpatientsafety,dataintegrityandproductquality.Aspartofariskmanagementsystem,decisionsontheextentofvalidationanddataintegritycontrolsshouldbebasedonajustifiedanddocumentedriskassessmentofthecomputerisedsystem.
风险管理应在考虑患者安全性、数据完整性和产品质量的前提下,在计算系统的整个生命周期都加以应用。
作为风险管理系统的一部分,验证的程度和数据完整性控制的程度应取决于对计算机系统的已有判断和记录的风险评估情况。
2.Personnel人员
ThereshouldbeclosecooperationbetweenallrelevantpersonnelsuchasProcessOwner,SystemOwner,QualifiedPersonsandIT.Allpersonnelshouldhaveappropriatequalifications,levelofaccessanddefinedresponsibilitiestocarryouttheirassignedduties.
所有相关人员如程序所有权人、系统所有权人、授权人和IT均应紧密合作。
所有人员均应具有适当资质、权限水平和指定的职责,以完成其所承担的任务。
3.SuppliersandServiceProviders供应商和服务提供者
3.1Whenthirdparties(e.g.suppliers,serviceproviders)areusede.g.toprovide,install,configure,integrate,validate,maintain(e.g.viaremoteaccess),modifyorretainacomputerisedsystemorrelatedserviceorfordataprocessing,formalagreementsmustexistbetweenthemanufacturerandanythirdparties,andtheseagreementsshouldincludeclearstatementsoftheresponsibilitiesofthethirdparty.IT-departmentsshouldbeconsideredanalogous.
如果有第三方(例如供应商、服务提供商)进行服务,例如提供、安装、设置参数、整合、验证、维护(例如通过远程通道)、修改或留存一个计算机系统或相关服务,或处理数据,则生产商应与所有第三方签订正式协议,这些协议应包括对第三方责任的清楚描述。
IT部门应具有相关功能。
3.2Thecompetenceandreliabilityofasupplierarekeyfactorswhenselectingaproductorserviceprovider.Theneedforanauditshouldbebasedonariskassessment.
供应商是否合格、是否可靠是选择产品和服务商时重要考察因素。
是否需要进行审计应基于风险评估的基础。
3.3Documentationsuppliedwithcommercialoff-the-shelfproductsshouldbereviewedbyregulateduserstocheckthatuserrequirementsarefulfilled.
与商业化的成套产品一起提供的文件记录应由使用部门进行审核,保证其满足用户使用需求。
3.4Qualitysystemandauditinformationrelatingtosuppliersordevelopersofsoftwareandimplementedsystemsshouldbemadeavailabletoinspectorsonrequest.
与软件和已实施计算机系统供应商或开发商相关的质量体系和审计信息,如检查人员要求,应可以提供。
ProjectPhase项目阶段
4.Validation验证
4.1Thevalidationdocumentationandreportsshouldcovertherelevantstepsofthelifecycle.Manufacturersshouldbeabletojustifytheirstandards,protocols,acceptancecriteria,proceduresandrecordsbasedontheirriskassessment.
验证记录和报告应包括生命周期相关的所有步骤。
生产商应基于风险评估的情况决定其标准、方案、可接受标准、程序和记录。
4.2Validationdocumentationshouldincludechangecontrolrecords(ifapplicable)andreportsonanydeviationsobservedduringthevalidationprocess.
验证记录应包括变更控制(适用时)和所有验证过程中发生的偏差报告。
4.3AnuptodatelistingofallrelevantsystemsandtheirGMPfunctionality(inventory)shouldbeavailable.
应存有现行相关系统的清单及其GMP功能。
Forcriticalsystemsanuptodatesystemdescriptiondetailingthephysicalandlogicalarrangements,dataflowsandinterfaceswithothersystemsorprocesses,anyhardwareandsoftwarepre-requisites,andsecuritymeasuresshouldbeavailable.
对于关键系统,应具有一份现行系统的物理和逻辑部件、数据流、与其它系统或程序的界面、所有硬件和软件前提要求、安全措施的所有详细描述
4.4UserRequirementsSpecificationsshoulddescribetherequiredfunctionsofthecomputerisedsystemandbebasedondocumentedriskassessmentandGMPimpact.Userrequirementsshouldbetraceablethroughoutthelife-cycle.
用户需求(URS)中应描述对计算机系统所要求的功能,且应基于记录的风险评估情况、GMP影响。
用户需求应在整个生命周期可追溯。
4.5Theregulatedusershouldtakeallreasonablesteps,toensurethatthesystemhasbeendevelopedinaccordancewithanappropriatequalitymanagementsystem.Thesuppliershouldbeassessedappropriately.
法定用户应采取所有合理的步骤来保证系统是根据适当的质量管理体系开发的。
应对供应商进行适当的评估。
4.6Forthevalidationofbespokeorcustomisedcomputerisedsystemsthereshouldbeaprocessinplacethatensurestheformalassessmentandreportingofqualityandperformancemeasuresforallthelife-cyclestagesofthesystem.
对于预订或订制计算机系统的验证,应具有一个程序以保证进行正式评估,并报告其系统的整个生命周期所有阶段的质量和性能结果。
4.7Evidenceofappropriatetestmethodsandtestscenariosshouldbedemonstrated.Particularly,system(process)parameterlimits,datalimitsanderrorhandlingshouldbeconsidered.Automatedtestingtoolsandtestenvironmentsshouldhavedocumentedassessmentsfortheiradequacy.
所有适当的测试方法和测试脚本的证明均应进行证明。
特别要考虑系统(程序)参数限度、数据限度和出错时处理。
自动测试工具和测试环境需要进行记录,评估其充分性。
4.8Ifdataaretransferredtoanotherdataformatorsystem,validationshouldincludechecksthatdataarenotalteredinvalueand/ormeaningduringthismigrationprocess.
如果数据转换为另一数据格式,或转移至另一系统,验证应包括检查在移植过程中数据值和/或意义未发生变化。
OperationalPhase操作阶段
5.Data数据
Computerisedsystemsexchangingdataelectronicallywithothersystemsshouldincludeappropriatebuilt-inchecksforthecorrectandsecureentryandprocessingofdata,inordertominimizetherisks.
计算机系统与其它系统进行电子数据交换应包括对正确性和安全输入以及数据处理进行适当的内置检查,以最大程度降低风险。
6.AccuracyChecks准确性检查
Forcriticaldataenteredmanually,thereshouldbeanadditionalcheckontheaccuracyofthedata.Thischeckmaybedonebyasecondoperatororbyvalidatedelectronicmeans.Thecriticalityandthepotentialconsequencesoferroneousorincorrectlyentereddatatoasystemshouldbecoveredbyriskmanagement.
对于手动输入的关键数据,应对数据准确性进行额外检查。
检查可以由另一操作人员,或由验证过的电子方式进行。
风险管理应包括对输入错误或未正确输入的关键程度、潜在后果的风险评估。
7.DataStorage数据存贮
7.1Datashouldbesecuredbybothphysicalandelectronicmeansagainstdamage.Storeddatashouldbecheckedforaccessibility,readabilityandaccuracy.Accesstodatashouldbeensuredthroughouttheretentionperiod.
数据保护应有物理的和电子的两种方法,以防止受损。
存贮的数据应进行可进入性、可读性和准确性检查。
在数据保存周期内,均应设置对数据的进入权限。
7.2Regularback-upsofallrelevantdatashouldbedone.Integrityandaccuracyofbackupdataandtheabilitytorestorethedatashouldbecheckedduringvalidationandmonitoredperiodically.
所有数据的均应进行常规备份。
在验证中应检查备份数据的完整性和准确性,以及数据恢复的能力,并进行周期性监控。
8.Printouts打印
8.1Itshouldbepossibletoobtainclearprintedcopiesofelectronicallystoreddata.
存贮的电子数据应具备打印的可能性。
8.2Forrecordssupportingbatchreleaseitshouldbepossibletogenerateprintoutsindicatingifanyofthedatahasbeenchangedsincetheoriginalentry.
对批放行所需的支持性记录,应打印出来,说明数据自原始输入后是否有被改动。
9.AuditTrails审计追踪
Considerationshouldbegiven,basedonariskassessment,tobuildingintothesystemthecreationofarecordofallGMP-relevantchangesanddeletions(asystemgenerated"audittrail").ForchangeordeletionofGMP-relevantdatathereasonshouldbedocumented.Audittrailsneedtobeavailableandconvertibletoagenerallyintelligibleformandregularlyreviewed.
基于风险评估要求,对于系统内置的创建所有GMP相关更改和删除记录的功能(即“审计追踪”功能)需进行考虑。
所有对GMP相关数据的更改和删除,其原因均应被记录下来。
系统应具备审计追踪功能,并应可以转换生成清晰的表格,并定期进行审核。
10.ChangeandConfigurationManagement变更和参数管理
Anychangestoacomputerisedsystemincludingsystemconfigurationsshouldonlybemadeinacontrolledmannerinaccordancewithadefinedprocedure.
对计算机系统的所有变更,包括系统参数均应根据制订的程序在受控方式下进行。
11.Periodicevaluation周期评价
ComputerisedsystemsshouldbeperiodicallyevaluatedtoconfirmthattheyremaininavalidstateandarecompliantwithGMP.Suchevaluationsshouldinclude,whereappropriate,thecurrentrangeoffunctionality,deviationrecords,incidents,problems,upgradehistory,performance,reliability,securityandvalidationstatusreports.
对计算机系统需进行周期评估,以确认其仍保持在有效状态,并符合GMP要求。
该评估应包括,适当时,现行功能范围、偏差记录、事故、问题、升级历史、性能、可靠性、安全性和验证状态报告。
12.Security安全
12.1Physicaland/orlogicalcontrolsshouldbeinplacetorestrictaccesstocomputerizedsystemtoauthorisedpersons.Suitablemethodsofpreventingunauthorisedentrytothesystemmayincludetheuseofkeys,passcards,personalcodeswithpasswords,biometrics,restrictedaccesstocomputerequipmentanddatastorageareas.
应制订物理和/或逻辑控制以限制被授权人进入计算机系统的权限。
防止非授权进入系统的适当方法包括使用钥匙、通行卡、人员代
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 附录11 计算机化系统中英文 附录 11 计算机化 系统 中英文