欧盟gmp附录11.docx
- 文档编号:28806415
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:12
- 大小:22.90KB
欧盟gmp附录11.docx
《欧盟gmp附录11.docx》由会员分享,可在线阅读,更多相关《欧盟gmp附录11.docx(12页珍藏版)》请在冰豆网上搜索。
欧盟gmp附录11
欧盟gmp附录11
*****N*****ION
欧盟委员会
HEALTHAND*****RS*****RATE-*****
卫生与消费者协会
PublicHealthandRiskAssessment公共卫生与风险评估Pharmaceuticals药品
Brussels,
SANCO/C8/AM/sl/ares(2010)***-*****
EudraLex
TheRulesGoverningMedicinalProductsintheEuropeanUnion
欧盟药品生产规范
Volume4卷4
GoodManufacturingPractice
MedicinalProductsforHumanandVeterinaryUse人用与兽用药品良好生产管理规范Annex11:
ComputerisedSystems附件11:
计算机系统
Legalbasisforpublishingthedetailedguidelines:
Article47ofDirective2001/83/EContheCommunitycoderelatingtomedicinalproductsforhumanuseandArticle51ofDirective2001/82/EContheCommunitycoderelatingtoveterinarymedicinalproducts.Thisdocumentprovidesguidancefortheinterpretationoftheprinciplesandguidelinesofgoodmanufacturingpractice(GMP)formedicinalproductsaslaiddowninDirective2003/94/ECformedicinalproductsforhumanuseandDirective91/412/EECforveterinaryuse.
依法发布的具体指导方针:
2001/83/EC第47条人用药品规范和2001/82/EC第51条兽用药品规范。
此文件为2003/94/EC人用药品和91/412/EEC兽用药品GM法规、指导方针的解释提供了指导。
Statusofthedocument:
revision1文件版本:
修订本1
Reasonsforchanges:
theAnnexhasbeenrevisedinresponsetotheincreaseduseofcomputerisedsystemsandtheincreasedcomplexityofthesesystems.ConsequentialamendmentsarealsoproposedforChapter4oftheGMPGuide.
修订原因:
为增强计算机系统的功能和复杂性而修订此附件。
相应修正案也已被提议作为GM指南的第4章。
Deadlineforcomingintooperation:
30June2011
生效时间:
202X年6月30日
Principle总则
ThisannexappliestoallformsofcomputerisedsystemsusedaspartofaGMPregulatedactivities.Acomputerisedsystemisasetofsoftwareandhardwarecomponentswhichtogetherfulfill
certainfunctionalities.
此附件适用于符合GM生产要求的所有形式的计算机系统。
计算机系统是实现某项特定功能的软件和硬件的组合。
Theapplicationshouldbevalidated;ITinfrastructureshouldbequalified.
应用程序应验证,IT基础设施应有权限设置。
Whereacomputerisedsystemreplacesamanualoperation,thereshouldbenoresultantdecreaseinproductquality,processcontrolorquality
assuranee.Thereshouldbenoincreaseintheoverallriskoftheprocess.用计算机系统代替手动操作应不对产品质量、过程控制和质量保证以及过程的整体风险产生影响。
General常规
RiskManagement风险管理
Riskmanagementshouldbeappliedthroughoutthelifecycleofthecomputerisedsystemtakingintoaccountpatientsafety,dataintegrityandproductquality.Aspartofariskmanagementsystem,decisionsontheextentofvalidationanddataintegritycontrolsshouldbebasedonajustifiedanddocumentedriskassessmentofthecomputerisedsystem.
风险管理应贯穿整个计算机系统生命周期,以保证病人安全、数据完整性和产品质量。
作为风险管理系统的一部分,由计算机系统风险评估决定验证范围和数据完整性控制。
Personnel
人员
ThereshouldbeclosecooperationbetweenallrelevantpersonnelsuchasProcessOwner,SystemOwner,QualifiedPersonsandIT.Allpersonnelshouldhaveappropriatequalifications,levelofaccessanddefinedresponsibilitiestocarryouttheirassignedduties.
所有有关人员(如工艺管理员、系统管理员、质检员和IT人员)应紧密合作。
这些人员应具有相应的资格证书、使用权限和定义好的相关工作职责。
SuppliersandServiceProviders
供应商和服务供应商
Whenthirdparties(e.g.suppliers,serviceproviders)areusede.g.toprovide,install,configure,integrate,validate,maintain(e.g.viaremoteaccess),modifyorretainacomputerisedsystemorrelatedserviceorfordataprocessing,formalagreementsmustexistbetweenthemanufacturerandanythirdparties,andtheseagreementsshouldincludeclearstatementsoftheresponsibilitiesofthethirdparty.
IT-departmentsshouldbeconsideredanalogous.
3.1当第三方(如供应商、服务供应商)为计算机系统、相关服务或数据处理提供如供货、安装、配置、整合、验证、维护(如通过远程访问)、修改或保持时,厂
商和任何第三方之间必须有正式协议,
且在协议中应当明确第三方责任。
IT部门
类似。
Thecompeteneeandreliabilityofasupplierarekeyfactorswhen
selectingaproductorserviceprovider.Theneedforanauditshouldbebasedonariskassessment.
3.2供应商的实力和可靠性是选择供应商产品或服务的关键因素,所以需要一个以风险评估为基础的审计。
Documentationsuppliedwithcommercialoff-the-shelfproductsshouldbereviewedbyregulateduserstocheckthatuserrequirementsare
fulfilled.
3.3商业性标准文件应通过用户审核并符合用户需求。
Qualitysystemandauditinformationrelatingtosuppliersordevelopersofsoftwareandimplementedsystemsshouldbemadeavailabletoinspectorsonrequest.
3.4软件和应用系统开发商或供应商的质量体系和审计信息应便于核查人员查询。
ProjectPhase项目阶段
Validation验证
Thevalidationdocumentationandreportsshouldcovertherelevantstepsofthelifecycle.Manufacturersshouldbeabletojustifytheir
standards,protocols,acceptaneecriteria,proceduresandrecordsbasedontheirriskassessment.
4.1验证文件和报告应包含系统生命周期的相关阶段。
厂商应能够证明其标准、协议、验收标准、规程和记录都是基于其内部风险评估的。
Validationdocumentationshouldincludechangecontrolrecords(ifapplicable)andreportsonanydeviationsobservedduringthevalidationprocess.
4.2验证文件应包含验证过程中的变更控制记录(如适用)和偏差报告。
AnuptodatelistingofallrelevantsystemsandtheirGMPfunctionality(inventory)shouldbeavailable.
4.3相关系统和其GMP功能(详细目录)的最新清单应有效。
Forcriticalsystemsanuptodatesystemdescriptiondetailingthephysicalandlogicalarrangements,dataflowsandinterfaceswithothersystemsorprocesses,anyhardwareandsoftwarepre-requisites,andsecuritymeasuresshouldbeavailable.
为对一个最新的关键系统进行详细的系统描述
(如物理、逻辑流程、数据流和与
其他系统或进程的接口),任何硬件和软件都是必须的,并应有安全措施。
UserRequirementsSpecificationsshoulddescribetherequired
functionsofthecomputerisedsystemandbebasedondocumentedriskassessmentandGMPimpact.Userrequirementsshouldbetraceablethroughoutthelife-cycle.
4.4URS应基于风险评估和GMP影响性文件描述计算机系统的功能需求。
用户需求应贯穿整个系统生命周期。
Theregulatedusershouldtakeallreasonablesteps,toensurethatthesystemhasbeendevelopedinaccordaneewithanappropriatequalitymanagementsystem.Thesuppliershouldbeassessedappropriately.
4.5管理者应采取合理措施保证系统更新与最新的质量管理系统一致,
并对供应
商作出适当的评估。
Forthevalidation
ofbespokeorcustomisedcomputerisedsystemsthere
shouldbeaprocessinplacethatensurestheformalassessmentand
reportingofqualityandperformaneemeasuresforallthelife-cyclestagesofthesystem.
4.6为验证固化或自定义计算机系统,应对系统生命周期的每个阶段都进行验证,以确认正式评估、质量报告和业绩评估报告。
Evideneeofappropriatetestmethodsandtestscenariosshouldbedemonstrated.Particularly,system(process)parameterlimits,datalimitsanderrorhandlingshouldbeconsidered.Automatedtestingtoolsandtestenvironmentsshouldhavedocumentedassessmentsfortheiradequacy.
4.7应对测试方法和测试环境加以论证,特别是系统(工艺)参数范围、数据范围和错误处理。
自动化测试工具和测试环境的合适性应该有书面的评估报告。
Ifdataaretransferred
toanotherdataformatorsystem,validation
shouldincludechecksthatdataarenotalteredinvalueand/ormeaning
duringthismigrationprocess.
4.8数据转化成其他格式或传输到其他系统时,验证内容应包括检查其数据值和/或含义在转化或传输过程中没有被改变。
OperationalPhase
运行阶段
Data数据
Computerisedsystemsexchangingdataelectronicallywithothersystemsshouldincludeappropriatebuilt-inchecksforthecorrectandsecureentryandprocessingofdata,inordertominimizetherisks.
计算机系统和其他系统之间交换数据时,
应有适当的内部校验,以保证数据输入
和数据处理的正确性及安全性,以期让风险降到最低。
AccuracyChecks
精度检查
Forcriticaldataenteredmanually,thereshouldbeanadditionalcheckontheaccuracyofthedata.Thischeckmaybedonebyasecondoperatororbyvalidatedelectronicmeans.Thecriticalityandthepotentialconsequencesoferroneousorincorrectlyentereddatatoasystemshouldbecoveredbyriskmanagement.
当手动输入关键数据时,应当复核数据的准确性。
此复核可以由另外的操作人员执行或通过经验证的电子方式进行。
风险管理应考虑系统错误和系统误输入数据所造成的危险或潜在影响。
DataStorage数据存储
Datashouldbesecuredbybothphysicalandelectronicmeansagainstdamage.Storeddatashouldbecheckedforaccessibility,readabilityandaccuracy.Accesstodatashouldbeensuredthroughouttheretention
period.
7.1数据应以物理和电子两种方式保存,
以避免丢失。
存储的数据应易查询、可
读和准确,
并在有效期内。
Regularback-upsofallrelevantdatashouldbedone.Integrityandaccuracyofback?
updataandtheabilitytorestorethedatashouldbecheckedduringvalidationandmonitoredperiodically.
7.2应定期备份相关数据。
在定期验证和检测时,应检查备份数据的完整性、准确性和其恢复数据库的能力。
Printouts打印输出
Itshouldbepossibletoobtainclearprintedcopiesofelectronicallystoreddata.
8.1储存的电子数据应可被清晰打印。
Forrecordssupportingbatchreleaseitshouldbepossibletogenerate
printouts
indicating
ifanyofthedatahasbeenchangedsincetheoriginal
entry.
8.2从最初开始的任何数据变更都应被打印在批放行纪录上。
AuditTrails审计跟踪
Considerationshouldbegiven,basedonariskassessment,tobuilding
intothesystemthecreationofarecordofallGMP-relevantchanges
and
deletions(asystemgenerated"audittrail").ForchangeordeletionofGMP-relevantdatathereasonshouldbedocumented.Audittrailsneedtobeavailableandconvertibletoagenerallyintelligibleformandregularlyreviewed.
基于风险评估,系统中应考虑建立所有与GMP相关的变更和删除记录(系统产生的“审计跟踪”)。
与GMP相关的数据,其变更或删除的原因应被记录。
审计跟踪需转换成一般可理解的形式并定期审核。
ChangeandConfigurationManagement
变更和配置管理
Anychangestoacomputerisedsystemincludingsystemconfigurationsshouldonlybemadeinacontrolledmannerinaccordancewithadefinedprocedure.
计算机系统的任何变更(包括系统配置的更换)应当有控制地按照规定的程序进行。
Periodicevaluation
周期性评估
ComputerisedsystemsshouldbeperiodicallyevaluatedtoconfirmthattheyremaininavalidstateandarecompliantwithGMP.Suchevaluationsshouldinclude,whereappropriate,thecurrentrangeoffunctionality,deviationrecords,incidents,problems,upgradehistory,performance,reliability,securityandvalidationstatusreports.
计算机系统应该定期进行评估以确认其仍有效并符合
GMP标准。
这样的评估应该
包括适应性、功能性、偏差记录、事件、问题、历史追溯、性能、可靠性、安全性和验证状态报告。
Security安全性
Physicaland/orlogicalcontrolsshouldbeinplacetorestrict
accesstocomputerisedsystemtoauthorisedpersons.Suitablemethodsofpreventingunauthorisedentrytothesystemmayincludetheuseofkeys,passcards,personalcodeswithpasswords,biometrics,restrictedaccesstocomputerequipmentanddatastorageareas.
12.1物理和/或逻辑控制器应能独自限制进入计算机系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 欧盟 gmp 附录 11