4.5.11瑞士AGIT GLP指南文件

信息技术工作组(AGIT，德国)是由来自制药行业的为GLP工作的瑞士检查员和专家合作建立。该小组自2000年以来，已就GLP内受规管环境下的电脑化系统发表了若干指导性文件。第一个发布的是计算机系统验证指南，这是在2007年12月更新的【47】，与药物信息协会(DIA)的第二个红苹果指南形成了有趣的对比【47】。

与药品信息协会(DIA)的红苹果文件类似，该文件高度重视系统的验证计划和报告，因为作者将这些文件等同于GLP研究方案和报告。这很好，但是两个出版物都忽略了整个验证包中最关键文档的详细讨论:用户需求规范(URS)。如果我们在URS上花费更多的时间和精力，相应的验证工作和产生的系统将会更好，并将实际满足业务目标和法规要求，我们将在本书的后面部分发现这一点。

该领域还存在一些有趣的观念，就是探讨哪些系统应该被验证，这与附录1中的系统类别列表相关联。与第4.9节中讨论的关于分析仪器确认的USP <1058>一样，有三类“系统”，为了简化验证，去引发了一些愚蠢的问题。例如，对于操作系统(OS)，不推荐任何操作，惟一的文档是系统清单和系统描述。这是相当短视的，违反了欧盟GMP附件11和OECD 17 GLP指南第70条对IT基础设施确认的监管要求。

公司需要知道计算机系统的操作系统是否正确安装，以及配置internet协议(IP)地址、为活动设备命名等，以便操作系统在网络环境中工作。此外，您还需要知道已经安装了哪个补丁包，因为这将影响在服务器或工作站上运行的应用程序的验证状态或操作。同样的注释也适用于被视为操作系统的数据库。然而，操作系统和数据库都是一个更大的系统的一部分，并且从来没有单独使用过。安装和确认操作系统的其他组件和工具应该是整体验证的一部分。

在B类和C类中，分别提到了软件的“限制定制”和“扩展定制”。问题是，定制在指南中没有定义。自定义应该指编写自定义代码，而不是配置软件，它可能会给读者提供与作者预期不同的意识，如第6章所讨论的。也许借用GAMP的定义更好，B类应该是标准软件(作为ROM或从CD安装)，C类应该是没有自定义元素的配置软件。

验证过程中引入了系统级和功能级的风险管理。后者很重要，因为作者指出，您可能只使用应用程序功能的20%。那么，为什么要验证那些您不使用的呢?然而，本文只概述了一个单一的生命周期模型，这并没有为实验室带来GAMP指南版本5所提供的全部灵活性，我们将在第6章中对此进行更详细的讨论【22】。AGIT指南忽略了记录软件配置的需要，这在任何GXP环境中使用的许多类别4软件的应用程序中是最重要的，也是确保数据完整性的关键方面，我们将在第7章和第18章中讨论这一点。此外，供应商审核被置于通常的验证过程之外，在文档后面的一小部分中。第9节中的一个好特性是概述了在GLP环境中支持计算机化系统所需的11个sop，尽管这可以应用于任何GXP环境【49】。