蒲公英 - 制药技术的传播者 GMP理论的实践者
标题: 欢迎朋友们给我的计算机验证培训课件提意见 [打印本页]
作者: 过路客 时间: 2014-6-5 16:56
标题: 欢迎朋友们给我的计算机验证培训课件提意见
本帖最后由 过路客 于 2014-6-5 19:11 编辑
各位蒲友:
自第一次参加蒲公英杭州会议,到现在一晃三年过去。当初答应在蒲公英论坛搞一个个人专栏,定期写写帖子,受到论坛斑竹热情所感染,脑子一时冲动,当时不加思索就答应了下来,但由于种种原因,一直没有在蒲公英论坛里公开谈谈技术问题,到今天三年过去一个专业性帖子也没有发布,实在惭愧!!! 今年长沙会议上,我与蒲友们进行一些交流,也不时看蒲公英论坛里蒲友们的问题、帖子,感觉蒲友们遇到的很多技术问题,成了大家实施GMP瓶颈,这些问题有企业的管理问题,也有技术问题,更有很多是理解上出现偏移的问题。我个人感觉还是大部分问题是搞过于形式化、功利化,是简单事情变的复杂化,很多问题如果从道理上说的懂,讲的顺,我想办法一定会是简单、适用、易行和有效。今后如有时间,我想借蒲公英论坛跟大家进行广泛、深入的交流。
今天完成正好完成高研院本月中旬在北京举办的《药品生产企业计算机验证技术》培训班《上我负责的《计算机(化)系统验证概论》培训课件,在没有正式讲解前,我先在蒲公英论坛里发布,算是我欠论坛的补偿,希望能得到广大蒲友们的谅解!
说到这个培训课程,我也是临时客串一下,做为因工作原因不能进行讲授的专业老师的替补。又是脑子一冲动,根本没有考虑这个事情的复杂性、艰巨性,前几天我搜索了蒲公英、百度,发现讲计算机系统验证的资料很多,也看到大家关于计算机系统验证的问题也很多,如哪些计算机系统需要验证?是不是所有的计算机系统验证都需要进行供应商审计?计算机源代码都需要确认?风险评估如何在计算机系统验证中运用?这些问题让我目瞪口呆,感觉这个课程要是讲下下去,会是一个非常疼苦的事情。如何在半天的时间里,把大家遇到的计算机系统验证的问题讲清楚,按照课程计划把计算机系统验证的基本要求、验证的原则、验证管理与实施的步骤能够讲完整、系统,为后面二位专门讲具体计算机系统验证实施技术的专业老师做好基础铺垫。一切一切,让我又对计算机系统验证技术的有了新的理解。
对于计算机验证,大家感觉既熟悉又陌生,熟悉它是因为这个名词如雷贯耳,陌生它是由于这个玩意让人会云里雾里。我个人认为其计算机系统有其特殊性,导致其验证的目标、方法、步骤与常见的工艺设备验证有所不同,所以,蒲友们在进行计算机系统验证学习时,我个人认为是否可以按照以下三个层次进行学习分析与体会,我想大家掌握计算机验证技术就一个困难的事情。
第一层次:理念 重点掌握计算机系统的用途与特点、产生药品生产危害类型与原因,进一步搞清楚GMP法规下的计算机系统验证的目的和要求,因此蒲友们也就能分辨出药品生产企业那些系统应该进行计算机系统验证?GXP对计算机系统验证的通用原则?验证的目标? 第二层次:验证管理流程 重点了解计算机验证分类(是否与GMP有关)、分级(系统的复杂性与成熟性)及说对应的验证周期(V模型)每一个阶段所使用的验证方法(具体验证的内容)。通过这些知识的了解,其最终学习成果是如何编制公司的计算机验证管理程序,把相关法规的原则要求转化为程序要求,把大量重复的分类、分级与风险评估的工作,统一转化为工作基准,在程序中应明确规定公司那些系统属于GMP系统?根据系统的成熟度分成不同层次,在根据验证生命周期的不同阶段,采用适度的验证方法,做为公司计算机系统验证的原则、验证的方法、验证的要求。
第三层次:实施 重点掌握不同类型的计算机系统的验证实施方法,如软件类的、硬件类的系统,他们各自系统用途不一样,验证的侧重点、验证的方法有 所差异,蒲友可以有针对性的选择不同类型的项目从验证计划制定、用户需求文件编制、验证方案编制入手,逐步掌握不同系统类型等验证策划、验证实施、验证文件编制的方法。
上述简单的将我对计算机系统验证的泛泛理解介绍给大家,欢迎各位蒲友审阅我的课件,给我提出你们富有批评性、建设性的意见!
期待着蒲友们的回复!
过路客!
作者: 幻影 时间: 2014-6-5 16:58
先仔细研读一下过路客老师的大作。
作者: 一沙一叶 时间: 2014-6-5 16:59
先学习一下。
作者: 大呆子 时间: 2014-6-5 17:01
我帮吴老师把字体调整了一下,希望大家踊跃提意见
作者: 杨曙光 时间: 2014-6-5 17:03
感谢吴老师分享,先下载学习学习
作者: 陈玉海 时间: 2014-6-5 17:07
感谢吴老师分享,下载先学习了
作者: whs222222 时间: 2014-6-5 17:11
能否讲个课呢?那不更好吗?期待中。。。
作者: happyma 时间: 2014-6-5 17:14
下载学习
作者: feijunqiu108 时间: 2014-6-5 17:16
感谢吴老师分享,下载了
作者: xxgmp8 时间: 2014-6-5 17:16
别挤 排个队先
作者: 刘辉 时间: 2014-6-5 17:20
意见是提不了的,先下来认真学习,不明白的到时向您请教
作者: lovejob 时间: 2014-6-5 17:23
刚出炉的,新鲜课件,快快下下来学习
作者: lovejob 时间: 2014-6-5 17:24
下载了164次才几个回帖的,BS那帮家伙
作者: laevo 时间: 2014-6-5 17:26
浏览了一下,感觉还是概念和理论性更强一些,能否引入一些具体的验证实例呢? 比如说纯化水制备计算机控制系统的验证?
作者: sunfly 时间: 2014-6-5 17:28
不错 可以先下载学习学习
对这块真的不懂
另外:
下载量是本帖访问量的两倍以上,这是咋回事?想下载不得先进来吗 两者数量反过来才正常
作者: 冰城 时间: 2014-6-5 17:28
好资料,对于这样的培训,我的关注点是什么是计算机验证、我有哪些属于计算机验证、我要如何去做。如果吴老师能通俗易懂结合实际的说明这些问题,会非常好,期望大家参培后不要产生更多的疑问和困惑。
作者: 蓝色星期六 时间: 2014-6-5 17:34
力挺,计算机是个难点
作者: 了了. 时间: 2014-6-5 17:34
期待了三年,吴老师终于主动出击了
该文已被蒲公英微信收录。
作者: lqt0718abc 时间: 2014-6-5 17:36
感谢吴老师分享,先学习学习
作者: botxty 时间: 2014-6-5 17:37
此贴必火,前排留名
下载去
作者: sdzlsz 时间: 2014-6-5 17:42
下载来学习学习!!!
作者: 天睦 时间: 2014-6-5 17:50
先学习,再学习,再汇总意见
作者: 深海游鱼 时间: 2014-6-5 17:58
感谢分享,计算机系统验证本来就是在摸石头过河的阶段,从理论上讲了再去指导实践,但还是需要负责实施和具体工作的专家们结合具体工作提出看法并指导理论的丰富
作者: 老阳仔 时间: 2014-6-5 18:04
理论上了解一下,谢谢!
作者: 皇后 时间: 2014-6-5 18:14
感谢吴老师
作者: 游灬骑灬兵 时间: 2014-6-5 18:15
粗略看了下,主要是概述,还有很多很多看不明白。最好吴老师讲解下,期待下一步具体的验证内容。谢谢
作者: 蒲公英老杨 时间: 2014-6-5 18:27
吴老师是我们蒲公英论坛的老朋友了,从论坛的第一次到第五次会议,都能看到吴老师的身影,并且都是免费,感谢吴老师!
要不把这个课件,到蒲公英YY大讲堂上来一课,给大家讲解下?
期待吴老师来一课!!
作者: 刘德华 时间: 2014-6-5 18:41
吴老师什么时候上YY给我们这些草根培训一下啊,期待
作者: youngzhou 时间: 2014-6-5 18:41
谢谢吴老师,先学习了
作者: 了了. 时间: 2014-6-5 18:56
whs222222 发表于 2014-6-5 17:11 
能否讲个课呢?那不更好吗?期待中。。。
呵呵,好建议,可以到蒲公英YY大讲堂里试讲一下,不知吴老师何是否采纳?
作者: syhorchid 时间: 2014-6-5 19:03
看看先
作者: dml8888 时间: 2014-6-5 19:16
收藏了!!
作者: 巴西木 时间: 2014-6-5 19:58
我非常同意楼主的观点,送朵鲜花鼓励一下,蒲公英论坛的一大幸事
作者: 孙艳红 时间: 2014-6-5 20:21
sunfly 发表于 2014-6-5 17:28
不错 可以先下载学习学习
对这块真的不懂
另外:
可能是下载不成功多次下载所致,我下载了三次也没下载下来,再下载就是4次了,下载一半卡死不动了,关掉从来就又是一次
作者: 孙艳红 时间: 2014-6-5 20:34
先下载学习,不懂的再请教吴老师
作者: 明朗 时间: 2014-6-5 20:37
学习了,谢谢。
作者: 孙艳红 时间: 2014-6-5 20:37
阿特拉斯老杨 发表于 2014-6-5 18:27
吴老师是我们蒲公英论坛的老朋友了,从论坛的第一次到第五次会议,都能看到吴老师的身影,并且都是免费,感 ...
支持,期待吴老师来讲一课
作者: a625680526 时间: 2014-6-5 20:53
谢谢分享哦,有音频么
作者: xmaysy 时间: 2014-6-5 21:20
太笼统了,如果不补充案例,学员难以理解。有些关键点没有说到。
作者: zfs9552 时间: 2014-6-5 21:33
感谢吴老师分享,好好学习一下
作者: 漠然茴艏_濡沫淡 时间: 2014-6-5 22:11
我下载了,认真学习,谢谢过路客老师
作者: 漠然茴艏_濡沫淡 时间: 2014-6-5 22:12
有录音就更好了
作者: tooseven 时间: 2014-6-5 22:21
本帖最后由 tooseven 于 2014-6-5 23:27 编辑
听坛主说吴老师有大作赶紧来提点意见:
第53与54页的系统分类,与前面GAMP5的分类不符,应该删除2a,2b,并修改3的描述,3类软件直译的描述是不可配置软件。,针对第60页和61页的意见如下:
1,第60,61页中也应该删除2a,2b。
2,此外这两页中对第一类软件进行了过多的验证要求,会误导政府官员和企业,他们会增加很多不必要的工作,要知道对windows(1类软件)进行测试,基本上是企业不可能做到的事情。因此对基础软件比如windows,office word的验证是不需要的,这也是GAMP为什么对软件进行分类的的原因,基本上1类软件是不需要验证,只需要工厂有基本的IT管理就好了,就是good IT practice。
3,源代码和配置不是一个类型的质量管理,源代码是需要审核的,配置:分为配置标准(文件记录)和配置管理(结合变更管理进行)。此外对于3类和4类软件通常是不需要源代码审核的,通常这些软件的代码是不对客户公开的,比如一个压片机的PLC的程序或者LIMS的核心程序,供应商怎么舍得给你看!因此企业很难向供应商要到代码。对于这两类软件要解决这个问题,是需要进行供应商评估的,如果很有实力口碑很好的供应商并且软件是成熟产品,基本上不要做供应商审计,基本上评估就可以了。如果这套系统(4类)是新开发的软件,并且业内使用的很少,或者识别出这套系统GxP的风险很高,需要考虑进行适当的供应商审计,确认供应商的软件开发能力和质量管理能力。
对于源代码审核,国内制药行业普遍不了解这一点,一直认为这是一个难点,实际上这个并没有那么高的风险。这就跟药厂去做原料药供应商的供应商审计一样,药厂需要知道他们的原料药制造过程的反应原理吗?你去做审计的通常是去看它有没有有效的质量管理和供应能力,能不能持续稳定的为你供货。对于源代码审核的要求,是独立的有能力的人审核,并没有强调必须是药企的人(用户),如果用户没有能力可以请第三方能有力的人帮助,也可以是供应商自己的人(因为国内的软件企业,通常害怕盗版,担心知识产权),参见国外业内人士的回复,我觉得很有道理:
我的问问题是:谁是正确的来进行源代码审核的人,审核源代码的人需要有什么的资质?
他回答:
Your own company conducts source code review. Ideally, this should be conducted against an accepted industry standard, which may be extended for your own specific use regarding e.g. naming conventions.
你们公司自己执行源代码审核,理想的情况是,源代码审核需要依据行业标准来执行,并且标准可以扩展到你们特定的要求,例如:命名规范。
You should use your design / technical / specifications as input to any review i.e. what are you trying to acheive with the code
你需要将你们自己的设计/技术/标准作为输入来进行审核,也就是说:你想用这些代码来实现什么?
Source coude review can be scaled based on risk. e.g.
源代码的审核可以按照风险的等级进行:例如:
- For high risk code, conduct a code walkthrough with the developer and a couple of reviewers all walking through the code, sitting in a room together. Document any comments or findings to ensure that they are all fixed
高风险,开发人员和另外两个人员对代码坐在一起,进行排查,记录下所有的意见和发现以确保问题被整改。
- For medium risk code, ask an independent developer to review the code and also document any comments or findings to ensure that they are all fixed
中等风险:找另外一个与此程序开发无关的开发人员来审核这些代码,记录下所有的意见和发现以确保问题被整改。
- For low risk code, ask an independent developer to review the code and ask them to put any comments in an e-mail (no formal record)
低风险,找另外一个与此程序开发无关的开发人员来审核这些代码,告诉他们你的意见(无需正式记录)。
4,对于测试环节的单元测试,对于5类以下的软件是药企无法实现的,并且对于供应商也是无需向客户展示的。因为单元测试是软件开发过程中最基础的测试,是在开发过程中完成的,通常这个过程客户是无法参与的。3,4类软件通常是成熟软件,因此供应商无需重新测试,药企如果不放心,可以进行第供应商审计。5类软件是定制软件,说白了就是专门为您开发的,因此你需要保证它的质量,因此最基本的单元测试是需要的。但是这些活动通常由供应商来做。药企需要保证的是,供应商按照了正确的软件开发流程执行了测试.
5,整个验证的交付物中没有涉及权限的管理,这也是计算机系统与其它系统最大的一个区别,权限管理也是GMP强调的一个关键点,也是计算机系统的一个基础管理。道理很简单,如果你让一个不懂系统管理的操作工拥有了系统管理员的权限,结果直接把系统搞乱了,会出现什么结果?
最后一条建议就是:就是要想做好计算机系统验证,必须要了解IT行业的“软件生命周期”的管理,因为制药行业的计算机系统验证就是适用于制药行业的计算机系统的质量管理体系。其所有质量管理活动的目的就是把计算机系统也当成一个“产品”,在这个“产品”的整个生命周期内采用合适的管理体系将其管好,进而安全有效的为药品开发、生产、测试、发运过程服务以确保:患者安全,产品质量和法规记录的完整性。
提出的意见,不当之处还请海涵!
更多信息可参见我的帖子:
https://www.ouryao.com/thread-218427-1-1.html
作者: sunfly 时间: 2014-6-5 22:28
fsyylf 发表于 2014-6-5 20:21
可能是下载不成功多次下载所致,我下载了三次也没下载下来,再下载就是4次了,下载一半卡死不动了,关掉从 ...
哦 这到有可能
我没下载 嘿嘿
作者: 是是而非 时间: 2014-6-5 22:34
真是蒲公英天大的喜讯.
对计算机验证一点也不了解,不过我想努力学习
作者: 华重楼 时间: 2014-6-5 22:39
拜读了。
作者: zhushimeng 时间: 2014-6-5 22:47
先跟吴老师脸熟 再下载不迟
作者: yuansoul 时间: 2014-6-6 06:20
内容无可厚非,源于书面资料。
建议提醒受训人员:作为检查员检查时候也要持有良好的素质和空杯心态,不是非要挑出问题才显示自己的能力。作为审核者,我更尊重中我们省局的安监领导,每次培训他都说(也是这样做的):从技术层面,我们检查员永远不会超过在做各位。作为检查员我们只是起到督促查证的作用。各位管理者要评素质和良心来做事,这个不是通过培训能提高的,需要自学。
针对这个培训技术层面,建议增加硬件检测、监测、抗电磁干扰测试、硬件老化风险评估。
作者: 无为 时间: 2014-6-6 08:17
谢谢分享
作者: 411173759 时间: 2014-6-6 08:38
谢谢吴老师的好资料,学习了,期待吴老师讲一下PLC验证,最好讲一下实例,再具体一点。
作者: 玻璃杯 时间: 2014-6-6 08:55
感谢老师分享
作者: mybill0914 时间: 2014-6-6 09:07
本帖最后由 mybill0914 于 2014-6-6 09:37 编辑
这是吴军的PPT?是那个FY吴军否?正在学习CSV,看一下!
作者: 钱小七 时间: 2014-6-6 09:11
感谢吴老师分享,先学习学习
作者: snow200289 时间: 2014-6-6 09:13
下载学习
作者: fqlcjb2012 时间: 2014-6-6 10:11
谢谢吴老师的分享,想提个小建议,能不能举个具体例子,结合理论进行讲解,更容易理解
作者: 药仙 时间: 2014-6-6 10:11
大概看了一下课件,感觉缺点什么
缺案例
缺地气
缺的东西太多
找西门子、ABB专家好好探讨一下再讲课吧,别这样讲
作者: 过路客 时间: 2014-6-6 10:17
药仙 发表于 2014-6-6 10:11
大概看了一下课件,感觉缺点什么
缺案例
缺地气
哦!这是三天的培训,我是开场白,后面还有二天半的时间,有二位专业的老师具体讲各种类型系统、软件的验证会有很多实例。
作者: 药仙 时间: 2014-6-6 10:20
过路客 发表于 2014-6-6 10:17
哦!这是三天的培训,我是开场白,后面还有二天半的时间,有二位专业的老师具体讲各种类型系统、软件的验 ...
你应该给下面讲课的老师点压力,嘿嘿
作者: 药仙 时间: 2014-6-6 10:22
过路客 发表于 2014-6-6 10:17
哦!这是三天的培训,我是开场白,后面还有二天半的时间,有二位专业的老师具体讲各种类型系统、软件的验 ...
我还是希望见到接地气的你
作者: 石头968 时间: 2014-6-6 10:23
411173759 发表于 2014-6-6 08:38
谢谢吴老师的好资料,学习了,期待吴老师讲一下PLC验证,最好讲一下实例,再具体一点。
PLC验证,算简单的吧
作者: 石头968 时间: 2014-6-6 10:25
正好周六日看看,再提想法。
非常感谢吴老师出手!
作者: 过路客 时间: 2014-6-6 10:53
本帖最后由 过路客 于 2014-6-6 11:16 编辑
药仙 发表于 2014-6-6 10:22
我还是希望见到接地气的你
接地气,也是需要按照教学大纲进行教学,学习需要一步步来,知识不能只能看PPT,你帮我想想,三个小时里,怎么样能从计算机系统概念入手,讲到法规要求,讲到计算机验证管理(程序、流程、验证原则),再把硬件类、软件类验证具体方法,讲清楚。 面临的对象是有多年从事计算机验证的专业人员,又有从没有接触过计算机技术的新人。拜托了!!!!
作者: 药仙 时间: 2014-6-6 11:10
过路客 发表于 2014-6-6 10:53
接地气,也是需要按照教学大纲进行教学,学习需要一步步来,知识不能只能看PPT,你帮我想想,三个小时里, ...
看看我在蒲公英yy里的课件可能有点东西可以用
作者: 过路客 时间: 2014-6-6 11:11
本帖最后由 过路客 于 2014-6-6 22:12 编辑
tooseven 发表于 2014-6-5 22:21
听坛主说吴老师有大作赶紧来提点意见:
第53与54页的系统分类,与前面GAMP5的分类不符,应该删除2a,2b,并修 ...
谢谢这位蒲友的意见!关于你所提的几个问题我是这样理解的:
1)关于分级中2a、2b分级的解释,我是想通过一个过去的计算机验证分级的模式,介绍一下今天GAMP5的变化,也许通过这种差异的对比分析,能够让大家系统了解过去。目前GAMP5取消了2级,根据你的建议,我取消2a、2b的介绍。
2)关于1级的系统验证的要求,关于系统操作软件是否进行验证?我的观点是否看是否与GMP有关,如果进行网络异地备份、SAP R3 异地多点网络,这个网络系统软件肯定需要验证,但这个验证会与网络调试与测试一并进行,并不是专门的GMP验证。
3)关于源代码和配置的问题。这是一个较为复杂的技术问题,不同的公司由于技术人员专业力量、公司要求不仅相同,这个项目验证的深度确实是一个需要探讨的问题,关于这个问题,我下来在与一些专业从事计算机验证的专业人士进行讨论。
4)对于测试环节。这个项目的验证,我的观点具体情况具体分析,也是要看系统的用途、开发的成熟度而定,有些肯能通过供应商审计、设计文件的审查、第三方的测试报告,也可能需要一定的技术测试。
5)关于权限管理的要求。不知道我的理解是否正确,这个项目应该是做为计算机系统的URS具体项目中的一个规定项目对待。
另外,我这部分内容是做为三天培训课程的开场白,重点是对计算机系统验证对全貌进行概述,重点是解决概念问题、工作原则问题,对于我最重要的想法,是怎么跟大家思考一下,把GAMP5的原则转化为企业的《计算机验证管理程序》中去,去规范、简化计算机验证工作。
你的几个帖子,我昨晚拜读,受到不少启发,一并表示感谢!
作者: 过路客 时间: 2014-6-6 11:34
药仙 发表于 2014-6-6 11:10
看看我在蒲公英yy里的课件可能有点东西可以用
你的课程,如果不懂药物物理、药物化学、制剂学、质量工程的基础知识,听二个小时,能听懂吗?我表示怀疑!!!
作者: 朗老 时间: 2014-6-6 11:44
感谢吴老师分享
作者: 药仙 时间: 2014-6-6 12:10
过路客 发表于 2014-6-6 11:34
你的课程,如果不懂药物物理、药物化学、制剂学、质量工程的基础知识,听二个小时,能听懂吗?我表示怀疑 ...
计算机是不好讲,我当时只是想用实列让大家了解什么是计算机验证
所以你可以插入点实例可能效果更好一些。
作者: 药仙 时间: 2014-6-6 12:54
tooseven 发表于 2014-6-5 22:21
听坛主说吴老师有大作赶紧来提点意见:
第53与54页的系统分类,与前面GAMP5的分类不符,应该删除2a,2b,并修 ...
拿一个死板的理论去建议另一个死板的理论更改,有用么?
作者: 药仙 时间: 2014-6-6 13:04
过路客 发表于 2014-6-6 10:53
接地气,也是需要按照教学大纲进行教学,学习需要一步步来,知识不能只能看PPT,你帮我想想,三个小时里, ...
长沙林洪老师煽情般的讲解把我们带入更“高”的层次去认识计算机系统验证,难道你不能更高些吗?
作者: shixh 时间: 2014-6-6 13:09
感谢吴老师分享
作者: yuansoul 时间: 2014-6-6 13:13
太费劲了,直接骇客帝国(1、2、3) + 少数派报告 7个小时
作者: tooseven 时间: 2014-6-6 13:40
本帖最后由 tooseven 于 2014-6-6 13:51 编辑
过路客 发表于 2014-6-6 11:11 
谢谢这位蒲友的意见!关于你所提的几个问题我是这样理解的:
1)关于分级中2a、2b分级的解释,我是想通过 ...
2)关于1级的系统验证的要求,关于系统操作软件是否进行验证?我的观点是否看是否与GMP有关,如果进行网络异地备份、SAPR3 异地网络,这个网络系统软件肯定需要验证,但这个验证会与网络调试与测试一并进行,并不是专门的GMP验证。
“网络异地备份、SAPR3 异地网络”如果这样,这个整个的系统需要考虑是否4类软件,就是可配置软件(俗话说就是可以攒的系统)因此需要测试。但是通常不需要做非常基础的“单元测试”,需要特别关注的是,可配置软件之间的“链接”,是否是属于“5”类的定制软件,就是说,虽然系统可配置,但是很多可配置系统连在一起,是采用了标准的链接方式,还是要根据实际情况编写一些特定的代码程序来实现。如果需要特定的代码,这些代码应该视为5类软件。
举例来说,大家都用过Execel,如果你使用excel里面现成的公式去编辑,做GxP的数据处理,那么这个系统的风险就相对低一些,但是如果你使用Excel的宏语言,进行编写代码程序去实现你的数据数据处理功能,那么,风险就高。因为这些新的代码程序是定制的,就是5类。
3)关于源代码和配置的问题。这是一个较为复杂的技术问题,不同的公司由于技术人员专业力量、公司要求不仅相同,这个项目验证的深度确实是一个需要探讨的问题,关于这个问题,我下来在与一些专业从事计算机验证的专业人士进行讨论。
4)对于测试环节。这个项目的验证,我的观点具体情况具体分析,也是要看系统的用途、开发的成熟度而定,有些肯能通过供应商审计、设计文件的审查、第三方的测试报告,可可能需要一定的技术测试。
通常的做法是供应商评估是必须的,但是如果风险高,信心又不足的时候,需要做供应商审计。说白了就是基于风险的控制策略。就跟药品一样,GMP要求跟药品直接相关的原辅料需要进行供应商审计,但是对其它的物料并没有要求一定进行供应商审计,比如生产设备。其实这种做法很符合常理,就是说我们再做一些事情之前,我们会自己在心里掂量掂量,靠谱吗?(评估),最后觉得不靠谱,走,去看看吧!(审计)。对于计算机系统的审计,不是法规的强制要求。属于好的做法!其实这些做法,就是基于常理,至于有些常理变成了法规(GxP),那就是众多事实证明了,这么做可以很好的规避质量风险,因此法规部门进行了立法!因此就可以理解,为什么GMP不是法,而是Goog Practice(好的做法)。
5)关于权限管理的要求。不知道我的理解是否正确,这个项目应该是做为计算机系统的URS具体项目中的一个对待。
URS中应该提出系统应该能够实现这个功能,但是作为质量管理,工厂应该有权限管理的要求,就是什么样的人应该有什么样的权限应该有一个规定。这应该是好的系统的管理的基本要求,也是GMP的通用要求,以欧盟为例:
EU GMP Annex 11 Computerized Systems 欧盟GMP附录11 计算机系统
There should be close cooperation between all relevant personnel such as Process Owner, System Owner, Qualified Persons and IT. All personnel should have appropriate qualifications, level of access and defined responsibilities to carry out their assigned duties.
相关人员之间应有紧密合作,例如业务所有者,系统所有者,QP和IT人员。所有人员应具备适当的资质,权限和确定的职责去执行分配给他们的任务
Physical and/or logical controls should be in place to restrict access to computerised system to authorised persons. Suitable methods of preventing unauthorised entry to the system may include the use of keys, pass cards, personal codes with passwords, biometrics,restricted access to computer equipment and data storage areas.
应有物理上的或者逻辑上的控制去限制被授予权限的人的计算机系统的访问。有适当的方法阻止未经授权的人访问系统。可能包括须使用钥匙,门禁卡,个人密码,生物技术特征的密码才能进入计算机系统和数据区域。
这里逻辑上的控制就是指的权限管理。
作者: 小米0 时间: 2014-6-6 13:43
记得是见过的,结果在某园花了叮当下载,我勒个去~ 哎·
拜读先~
作者: tooseven 时间: 2014-6-6 13:45
药仙 发表于 2014-6-6 12:54
拿一个死板的理论去建议另一个死板的理论更改,有用么?
不要灰心,你慢慢会懂的!
作者: 青城/怒云 时间: 2014-6-6 13:45
先下载下来慢慢研究
过路客的培训课件不是随便能提建议的
得有充分的理由和依据
才能提出修订意见。
作者: 青城/怒云 时间: 2014-6-6 13:50
小米0 发表于 2014-6-6 13:43
记得是见过的,结果在某园花了叮当下载,我勒个去~ 哎·
拜读先~
伸头看啥呢
快下载讲义
作者: 菜鸟砖家 时间: 2014-6-6 13:51
★《药品生产企业计算机系统验证技术培训班》报到通知
2014-06-06 11:01
药品生产企业计算机系统验证技术培训班定于2014年6月18日至6月21日在北京举办,请按下列要求准时报到(仍可继续报名)。
一、报到时间: 2014年6月18日 (8:00-20:00)
培训时间: 2014年6月19日—21日(培训至21日17:00结束)
作者: tooseven 时间: 2014-6-6 13:59
过路客 发表于 2014-6-6 10:53
接地气,也是需要按照教学大纲进行教学,学习需要一步步来,知识不能只能看PPT,你帮我想想,三个小时里, ...
建议吴老师,找IT业内规范的企业,去了解一下IT行业的质量管理,中国有那么多强大的IT企业,QQ,taobao,他们一定要控制其质量风险,并且有些行业的风险并不比制药行业低,比如飞行控制,汽车安全,铁路运营,金融系统。
仔细考虑一下taobao的流程和一个企业的IT系统有多大区别,整个平台:你需要进货,建做归类展示,提供信息,价格……,客户选购,下单付款(跟银行链接)。很复杂的,但是无论系统多大,多复杂其管理手段基本上市相同的。
作者: wmx2046 时间: 2014-6-6 14:06
下载了提前看看,再听专家培训时就不迷糊了
作者: 药仙 时间: 2014-6-6 14:14
tooseven 发表于 2014-6-6 13:59
建议吴老师,找IT业内规范的企业,去了解一下IT行业的质量管理,中国有那么多强大的IT企业,QQ,taobao,他 ...
没有直接参加计算机系统安装和调试以及文件组织怎么能讲呢?空洞的理论会害死人的
作者: tooseven 时间: 2014-6-6 14:31
药仙 发表于 2014-6-6 14:14
没有直接参加计算机系统安装和调试以及文件组织怎么能讲呢?空洞的理论会害死人的
还没讲,你怎么就知道空洞呢!
作者: 忘记 时间: 2014-6-6 14:36
下载学习,后期有心得再分享。最近我们企业也正在做这件事情
作者: 过路客 时间: 2014-6-6 14:54
药仙 发表于 2014-6-6 14:14
没有直接参加计算机系统安装和调试以及文件组织怎么能讲呢?空洞的理论会害死人的
悲催的GMP专业老师:你讲具体操作方法,他说你理论功底不够;你讲理论基础概念,他说你没有实践经验;你讲具体实践对策,他说你就是这点水平;你讲宏观政策道理,他说你脱离国情实际;你讲国情现实,他说你没有国际接轨;你说国际做法;他说你好高鹜远。
作者: bjlidi 时间: 2014-6-6 15:08
好好学习了,正好前几天也参加这样一个。谢谢了
作者: 过路客 时间: 2014-6-6 15:14
本帖最后由 过路客 于 2014-6-6 17:24 编辑
tooseven 发表于 2014-6-6 13:59
建议吴老师,找IT业内规范的企业,去了解一下IT行业的质量管理,中国有那么多强大的IT企业,QQ,taobao,他 ...
我10年前就接触过航空、航天、自动武器指挥系统等领域,感觉那个领域的软件系统自行开发工作量巨大,技术复杂性也大,我们药品生产企业与其完全不能类比。
为了此次半天课程,我电话咨询多年前参加PMP学习时认识一位从事软件验证测试的专业人员(国防工业大学研究生),他也告诉我他们一些软件验证的基本要求与方法,我发给他G�AMP5,他翻翻后告诉我那个对付成熟度较高的软件系统是没有问题,如果是特制的软件系统,这样的验证测试要求还是太简单。他们做测试的方法很多,静态测试与动态测试,测试计划从单元开始、逐步集成、配置项、系统、验收、回归等测试步骤。他说你要是搞清楚先做些普及学习,让我看看《软件验证与确认》(刘斌主编 国防工业出版社 2011.4 出版),毕竟我也是学自动化专业的,这本书还是能基本阅读下去,看完的2个感受。1)如果参照其他先进行业理念与验证原则,我们制药企业基本没有太复杂的计算机(化)系统,也就是没有GAMP5规定的的5级系统;2)如果参照其他先进行业理念与验证原则,我们制药企业行业有多少专业力量去做计算机(化)系统验证工作?验证的有效性怎么能保证?
看了那么多老师的讲义,跟不少行业内外的专业人士交流讨论,看到蒲友们的做论坛有关计算机系统验证的讨论与问题,又看了二本《软件验证与确认的》的资料,我彻底崩溃了。还需要重新整理思路,从问题入手,从计算机(化)系统特点入手,从药品生产需求出发、按照法规准则思考,结合中国药品生产企业实际现状着眼,跟大家一起讨论一下这个计算机验证应该怎么开展。
作者: tooseven 时间: 2014-6-6 16:37
本帖最后由 tooseven 于 2014-6-6 20:48 编辑
过路客 发表于 2014-6-6 15:14
我10年前就接触过航空、航天、自动武器指挥系统等领域,感觉那个领域的软件系统自行开发工作量巨大,技术 ...
事实确实如你所说,制药行业的自动化水平相对较低,而且认识比较低。关键的问题是与IT行业的共同语言太少。但是如果有了共同语言,其实我们国内的IT的水平足以满足测试了!我们不清楚的是如何使用制药行业的质量管理体系的方法论去管理计算机化系统。这就要求我们了解计算机化系统的生命周期,了解GxP的要求的含义。我们把这个系统当成一个设备来看,药企需要知道压片机是怎么开发出来的吗?药企需要知道HPLC是怎么开发出来的吗?显然不需要!但药企需要了解他们的功能吗?毫无疑问,需要。因此药企我们不需要知道怎么开发,但我们需要知道他们开发过程的质量管理。就是行业的标准是这么做的,我们就应该怎么要求!至于怎么验证的流程就是当前的流程,计划,方案,接受标准,记录证据,结果判定,报告就好了。我们不懂怎么测试,可以让供应商做,并给我们讲清楚怎么用!写好操作指导,管理程序就可以用了。我们的问题是不知道怎么整合GMP的期望和计算机系统的专业管理要求。比如电子记录电子签名,所谓的电子记录和电子签名就是电子形式的记录和签名。手机里的短信,银行卡里的钱数都是电子记录。GMP对记录的期望是什么?清楚,真实,完整。改了要签名,并且能看到改之前的内容改以后的内容和修改原因。很复杂吗?非常简单。其实我们每个人都用过电子记录电子签名,只是你不在意而已。最简单的就是银行取钱,把卡(代表你的身份ID)给工作人员(登录计算机系统),告诉他取多少,他让你输密码(身份确认),给你钱。好了,结束。之前卡上有多少钱,系统能查到,取后还有多少钱,系统也能查到。谁取的,用了你的卡和密码的那个人(系统只认帐号和密码,这代表了你的身份,由此凸现权限管理的作用)。什么时间取的,系统有记录。一个符合GMP要求的银行IT系统的电子记录和签名活动就完成了!很简单:),作为测试就很容易了,就是正确ID和密码能取钱,不正确的就不能取,错误3三次,帐号锁定,所有操作的记录和变化可追溯。无非就是现实中的那个银行的工作人员和取钱的你就是在药企工作中的你(合二为一)!我现在的理解就是,所谓GMP的期望就是希望制药企业在一个比较好的基础上起步(认证后才能生产,保证基本的药品质量,基本不允许摸索着干,在不停的试错的过程中成长,会死人的!),然后PDCA,持续改进的一个循环。
因此计算机系统也不例外,要求我们一开始就要清楚,我们用它干什么(公司业务要求),要什么样的系统(系统要求,服务要求)怎么建好它(项目管理),用不好会有什么后果(风险),怎么控制(建立质量管理-验证测试,培训,SOP,IT的基础管理-变更,偏差,配置管理)。就是将质量管理的工具贯穿至系统整个生命周期内。做到这一步,基本上就能比较好的控制一个计算机系统。
很多时候,我们不了解是因为行业之间没有共同语言,制药不懂IT,IT不懂GMP。这个时候就麻烦了!
作者: 了了. 时间: 2014-6-6 20:07
过路客 发表于 2014-6-6 14:54
悲催的GMP专业老师:你讲具体操作方法,他说你理论功底不够;你讲理论基础概念,他说你没有实践经验;你讲 ...
这世界彻底疯了。
作者: 石头968 时间: 2014-6-6 21:29
过路客 发表于 2014-6-6 14:54
悲催的GMP专业老师:你讲具体操作方法,他说你理论功底不够;你讲理论基础概念,他说你没有实践经验;你讲 ...
呵呵,课是用来听的,不是用来看PPT的。
吴老师先YY一次如何
作者: 石头968 时间: 2014-6-6 21:31
过路客 发表于 2014-6-6 15:14
我10年前就接触过航空、航天、自动武器指挥系统等领域,感觉那个领域的软件系统自行开发工作量巨大,技术 ...
计算机专业的计算机验证,离我们的GMP太远了,还是纳入GEP管理比较好,否则,真的劳民伤财,个人意见
作者: 石头968 时间: 2014-6-6 21:35
tooseven 发表于 2014-6-6 16:37
事实确实如你所说,制药行业的自动化水平相对较低,而且认识比较低。关键的问题是与IT行业的共同语言太 ...
找到计算机系统和制药工艺的交集,去验证,我觉得就行了,去做计算机专业上的验证,去研究硬件组成、芯片、编程语言、逻辑控制,完全可以放到GMP之外。
作者: 石头968 时间: 2014-6-6 21:38
过路客 发表于 2014-6-6 11:11
谢谢这位蒲友的意见!关于你所提的几个问题我是这样理解的:
1)关于分级中2a、2b分级的解释,我是想通过 ...
这个2345,我非常赞同
作者: tooseven 时间: 2014-6-6 21:39
石头968 发表于 2014-6-6 21:35
找到计算机系统和制药工艺的交集,去验证,我觉得就行了,去做计算机专业上的验证,去研究硬件组成、芯片 ...
略微有些偏颇,法规部门的要求是 基于风险的计算机验证。如果有些公司很NB,不想整合自己的业务流程(卖软件的,通常是提供商务解决方案),非要开发一套自己的系统,也未尝不可!这个时候这些NB公司还真的需要做专业上的测试和验证。
作者: 石头968 时间: 2014-6-6 21:42
tooseven 发表于 2014-6-6 13:40
2)关于1级的系统验证的要求,关于系统操作软件是否进行验证?我的观点是否看是否与GMP有关,如果进行网 ...
讨论越来越清楚
作者: 石头968 时间: 2014-6-6 21:46
过路客 发表于 2014-6-6 10:53
接地气,也是需要按照教学大纲进行教学,学习需要一步步来,知识不能只能看PPT,你帮我想想,三个小时里, ...
当一个人不知道怎么做的时候,喜欢听案例和实践。
当一个人大概知道怎么做的时候,喜欢听理论。
当一个人能够理论和实践相结合的时候,喜欢辩证的看问题。
当一个人觉得没有对手的时候,就沉默了。
作者: 石头968 时间: 2014-6-6 21:50
tooseven 发表于 2014-6-6 21:39
略微有些偏颇,法规部门的要求是 基于风险的计算机验证。如果有些公司很NB,不想整合自己的业务流程(卖软 ...
是,任何计算机系统,都需要做专业上的测试和验证。
制药行业,买回来的,或者根据URS定制的系统,更需要用户去参与验证,不一定是主导验证过程。
但是涉及到质量影响的功能,就需要用户去主导验证,我说的是实现的功能,而不是实现功能的逻辑语言和芯片组。
我个人认为,专业的人做专业的事儿,用户验证功能结果,应该足够了。
作者: tooseven 时间: 2014-6-6 21:53
过路客 发表于 2014-6-6 14:54
悲催的GMP专业老师:你讲具体操作方法,他说你理论功底不够;你讲理论基础概念,他说你没有实践经验;你讲 ...
有些话没有必要去较真,无视是最好的处理!
作者: 石头968 时间: 2014-6-6 21:54
制药不懂IT,IT不懂GMP,从不同的角度去控制、确认、验证同一个对象,我觉得也挺好,至少我们要实现的功能,是大家共同的语言。
作者: tooseven 时间: 2014-6-6 21:55
石头968 发表于 2014-6-6 21:50
是,任何计算机系统,都需要做专业上的测试和验证。
制药行业,买回来的,或者根据URS定制的系统,更需要 ...
同意!同意!
作者: 石头968 时间: 2014-6-6 22:02
tooseven 发表于 2014-6-6 16:37
事实确实如你所说,制药行业的自动化水平相对较低,而且认识比较低。关键的问题是与IT行业的共同语言太 ...
我们把这个系统当成一个设备来看,药企需要知道压片机是怎么开发出来的吗?药企需要知道HPLC是怎么开发出来的吗?显然不需要!但药企需要了解他们的功能吗?毫无疑问,需要。因此药企我们不需要知道怎么开发,但我们需要知道他们开发过程的质量管理。
我觉得最后一句改成“但我们需要知道他们开发出来的“功能”或者“输入、输出”的因果关系,是否真的符合我们对于产品质量控制的要求”哈哈,不知道是否准确。尤其是基本性能、安全性、可靠性……
真正用户,不需要知道他们的开发过程,也不需要知道他们用了什么逻辑语言,多少条指令,用的什么电容、电阻、IC……当然基本的硬件配置,还是需要确认的。
作者: 石头968 时间: 2014-6-6 22:04
tooseven 发表于 2014-6-6 21:39
略微有些偏颇,法规部门的要求是 基于风险的计算机验证。如果有些公司很NB,不想整合自己的业务流程(卖软 ...
吴军老师说了"我和你讲技术,你和我讲法规,没法玩儿了,哈哈“
| 欢迎光临 蒲公英 - 制药技术的传播者 GMP理论的实践者 (https://www.ouryao.com/) |
Powered by Discuz! X3.4 |