欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 沁人绿茶. 于 2024-5-30 22:22 编辑
转自:山东食品药品审查中心 编辑:水晶
近日,山东食品药品审查中心公开征求《药品生产智能制造技术现场检查指南(征求意见稿)》。
《指南》为指导检查员对应用智能制造技术的药品生产企业开展现场检查制定本指南,评价相关药品生产企业生产现场的合规性,作为药品生产智能制造现场检查基础性技术指导文件。
本指南制定了在药品生产、质量管理、质量控制、物料管理、设施设备管理、文件管理等过程中信息化和数字化相关的业务要求和技术要求。
本指南同样适用于药品生产企业在药品生产、质量管理、质量控制、物料管理、设施设备管理、文件管理过程进行信息化和数字化设计的参考。
药品生产智能制造技术现场
检查指南(征求意见稿)
2024年5月
目录
一、目的 2
二、适用范围 2
三、法规依据及技术规范参考 2
四、药品生产智能制造技术概述 3
五、数字化智能化生产的应用介绍 5
(一)过程分析技术 5
(二)生产技术的智能化应用 5
(三)连续制造智能制造的风险考量 8
六、GMP框架下的智能制造检查清单 9
(一)机构与人员 9
(二)厂房设施与设备 12
(三)物料及仓储管理 20
(四)文件管理 26
(五)生产管理 28
(六)质量控制 40
(七)质量管理 46
七、计算机化系统全生命周期检查清单 56
(一)计算机化系统的质量管理体系 56
(二)计算机化系统的验证管理 62
(三)计算机化系统的数据与权限 72
八、术语和缩略语 81
一、目的
为指导检查员对应用智能制造技术的药品生产企业开展现场检查制定本指南,评价相关药品生产企业生产现场的合规性,作为药品生产智能制造现场检查基础性技术指导文件。
二、适用范围
本指南制定了在药品生产、质量管理、质量控制、物料管理、设施设备管理、文件管理等过程中信息化和数字化相关的业务要求和技术要求,本指南适用于所有药品上市许可持有人和药品(中药、化学药、生物制品等)生产企业。
本指南作为山东省内检查员对药品生产智能制造技术检查的参考依据。检查员应依据《药品生产质量管理规范》及其附录来确定缺陷条款及风险等级。
本指南同样适用于药品生产企业在药品生产、质量管理、质量控制、物料管理、设施设备管理、文件管理过程进行信息化和数字化设计的参考。
对于本指南未列举的信息化系统,如信息化系统应用于本指南业务范围,按照同等原则执行。
本指南是基于目前的认知和科技水平起草,并不限制采用新技术和新方法。持有人和药品生产企业可以采用经过验证的替代方法,达到药品生产质量管理规范的相应要求。
三、法规依据及技术规范参考
下列文件对于本指南的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本指南。
[1]《中华人民共和国药品管理法》
[2]《中华人民共和国疫苗管理法》
[3]《生物制品批签发管理办法》
[4]《药品生产质量管理规范》及附录
[5]《药品生产监督管理办法》
[6]《药品信息化追溯体系建设指导原则》
[7]《药品追溯码编码要求》
[8]《药品追溯系统基本技术要求》
[9]《中华人民共和国电子签名法》(2019年修订版)
[10]GB/T22239-2019《信息安全技术-网络安全等级保护基本要求》
[11]《中华人民共和国数据安全法》
[12]《中华人民共和国网络安全法》
[13]欧盟药事法规第四卷药品生产质量管理规范,附录11:计算机化系统
[14]欧盟药事法规第四卷药品生产质量管理规范,附录15:验证与确认
[15]美国联邦法规,第21章,联邦法规第11部分,电子记录和电子签名
[16]国际制药工程协会(ISPE)-遵从GxP法规要求的计算机化系统的风险管理方法,第五版
[17]药品GMP指南《厂房设施与设备》第2版
[18]中国制药工业智能制造白皮书2020年版
四、药品生产智能制造技术概述
智能制造是基于先进制造技术与新一代信息技术深度融合,贯穿于设计、生产、管理、服务等产品全生命周期,具有自感知、自决策、自执行、自适应、自学习等特征,旨在提高制造业质量、效率效益和柔性的先进生产方式。药品生产智能制造涉及企业资源管理系统(ERP)、制造执行系统(MES)、实验室信息管理系统(LIMS)、仓储管理系统(WMS)、集散控制系统(DCS)及设备互联与集中监控系统(SCADA)、设备及仪器控制系统,传感器、执行器等多个系统,各系统形成严密的技术依赖关系。药品生产企业应结合自身业务现状和发展需求,建立适合自身发展的智能制造系统架构。一般而言,智能制造系统应包含设备层、控制层、业务管理层、经营管理层和智能决策层五个层级。
设备层一般多由单体硬件组成,具体包括基于指令的自动化操作设备、仪表及传感器等。设备层负责执行具体的生产作业,并在为生产过程控制产生和提供底层数据。企业可以根据业务范畴和管理需要配置符合需求的设备。在设备选型中,以质量源于设计(QbD)及生产自动化管理规范(GAMP)风险分析方法为指导,确定设备层的管理策略,建立工艺设备为核心的质量管理数字化基础;同时,应当关注关键工艺参数(CPP)、关键质量参数(CQA)、关键能源参数、关键维护参数、关键产能参数是否满足流程需求。由于后期接口扩展往往涉及重大的时间和成本投入,制药企业在设备选型时,应当确认相关设备和系统能够注意数据互联互通相关问题。
控制层承担与设备层对接,进行收集、整合设备层有关数据的职责,是智能制造的信息化管理基础。企业可以通过数据整合在控制层实现初步的可视化管理,比如确定设备传感器、仪表、控制系统是否能够满足各类参数的采集需求,并进行相应的提升和改造;应用过程分析技术(PAT),实时在线进行关键数据分析;选用使用主流协议的仪表、传感器,进行设备的数字化建设和设备的互联互通建设;在设备网络化智能化的基础上进一步优化数字功能结构和信息流结构,以物料管理和工艺管理为基础,搭建质量追溯系统基础。此外,可以在控制层按需配初级的跨设备管理系统,实现小范围的自动化运行。主要涉及数据采集及监控系统(SCADA)、集散控制系统(DCS)、生产环境智能控制系统(BMS)、批处理(Batch)系统、可编程控制器(PLC)、现场总线控制系统(FCS)、计算机集成过程控制系统(CIPS)等。
业务理层通过生产制造执行系统(MES)、仓储管理系统(WMS)、实验室信息管理系统(LIMS)、质量信息管理系统(QMS)等系统的单项建设和系统间集成,实现智能制造业务管理一体化应用。以生产制造环节为例,制造执行系统(MES)整合了数据采集及监控系统(SCADA)、分布式控制系统(DCS)等多个控制层子系统,向下间接管理诸多可编程控制器(PLC)单元,实现对各类自动化元器件和生产设备的统筹操控,达到在整个工厂范畴内集中协调管理生产制造流程的目的。通过对业务管理层的优化再造,使人、机、料、法、环、测各方面全面融合;建立以关键工艺参数、关键质量参数、关键设备参数为主的数字化模型和质量数据、管理分类,形成电子批记录。业务管理层与经营管理层对接,作为企业管理决策的传递者,是智能制造体系建设的关键环节。
经营管理层横跨于其他系统之上,贯穿研发、生产、质量和物流全流程,是制药企业实现全局优化的管理需求的关键。业务管理层、控制层和设备层各系统的全面互联互通是经营管理层发挥智能决策作用的重要前提。在此基础上,可通过数据分析将重要信息进行可视化展示,进而辅助决策。通过经营管理层相关软件系统,帮助制药企业实现自上而下集中管理与有限自主决策的分散管理相结合的管控体系。同时,也可以通过与供应商和客户建立信息互联与共享,解决原材料和产品的质量管控协同等问题。
智能决策层属于智能制造架构中最高层级,在这一层级,工业物联网的作用是实现异构数据的整合与实时分析。通过运用先进的数据分析、分析模型、人工智能和机器学习技术,对制药生产过程中的各种数据进行实时监控、分析和处理,以支持企业做出更明智的决策。
五、数字化智能化生产的应用介绍
(一)过程分析技术
过程分析技术(PAT)是以实时监测(在工艺过程中)原辅料、中间体和工艺过程的关键质量属性和性能特征为手段,建立起来的一种设计、分析和控制工艺过程的系统,其目标是确保最终产品质量。PAT中的“分析”是一种包括了化学、物理学、生物学、数学和风险分析等在内的多学科综合分析方式。使用PAT的目标是加强对生产过程的理解和控制,从而更好地贯彻和落实“药品质量不是靠检测出来的,而是被设计出来的”这一先进理念。
使用PAT可能带来的优势包括但不限于:1)缩短研发和生产周期;2)显著降低不合格品、返工品生产的概率;3)过程或最终产品实时放行;4)结合自我执行系统,保障操作者的安全,减少人为误差的产生;5)降低能耗,降低原材料的消耗,增加产量;6)有助于实现连续制造。
(二)生产技术的智能化应用
智能化制造是利用新一代技术和信息通讯技术来推动生产线智能、自动化、高效化和柔性化的制造过程,从而实现提高生产效率和降低成本的目标。智能化制造需要依托于一系列的关键技术和应用。
1.智能机器人技术
智能机器人技术是目前智能化制造技术的一个重要组成部分,它通过集成传感器技术、控制技术、智能算法等多种技术手段,实现对机器人的自主感知、学习、控制、规划等多个环节的智能化管理。智能机器人技术可以广泛应用于制药生产装备自动化(如自动包装等)、自动化仓储(如可自动出入库的高架库等),物料自动配送(AGV和RGV)等多个领域。
2.虚拟现实与增强现实技术
虚拟现实和增强现实技术是两种不同的技术,虚拟现实技术可以在物理环境之外创建一个全新的虚拟环境,而增强现实技术是将虚拟物体嵌入到现实场景中,从而实现仿真和互动。
在智能化制造中,虚拟现实和增强现实技术可以用来制作模拟场景,以减少物理制造过程中的重要问题,从而达到提高效率和降低错误的目的。此外,虚拟现实和增强现实技术还可以进行产品设计和生产模拟,从而带来了更高的效率和更高的产品质量。
3.物联网和云计算技术
智能化制造需要在生产线上实现实时的数据交换和调度管理,而物联网和云计算技术可以提供这些功能,从而实现全球范围内资源和生产线的联动和协作。物联网技术也可以用于随时进行智能化维护和运营管理,保障设备的正常运转,从而提高生产效率和安全性。
4.自动化生产线和柔性制造
智能化制造的关键基础是建立自动化生产线和柔性制造体系,这意味着制造商可以根据市场需求和生产线情况进行生产流程的灵活重组,提高生产线效率和可靠度,同时也有利于降低生产成本和提高产品质量。
5.人工智能技术
人工智能技术的三大特点就是大数据技术、按照计划规则的有序采集技术、自我思考的分析和决策技术。新一代的人工智能在新的信息环境的基础上,把计算机和人连成更强大的智能系统,来实现新的目标。
基于制药大数据的人工智能技术可贯穿药品研发、药品生产、设备保养等应用领域。通过大数据分析技术,如建模技术、优化技术和可视技术等,在药品研发方面,阅读大量理化数据、期刊文献成果、临床数据等大数据后,凭借机器学习、深度学习、自然语言处理等技术,可以预测疾病靶点、成药靶点,发现原来很难、甚至不可能发现的靶点。同时,人工智能还可以协助研究人员生成分子、筛选分子,预测候选药物的性能,如药物的吸收、代谢、毒性、不良反应等,缩小后期实验范围,降低临床失败概率,大幅降低新药研发的时间、资金成本。在药品生产方面,可对生产过程数据进行收集与建模,建立标准的药品生产模型,一旦发现设备参数偏离标准,将智能调整工艺参数,整个过程无人工干预;在设备保养方面,可基于设备档案、维保和维修数据建立设备全生命周期模型,跟踪设备的健康状态,自动判断设备何时需要更换部件或者进行其他保养操作,并且对于可能出现的设备隐患及时发出提醒。
6.计算机视觉技术
计算机视觉技术用各种成像系统代替视觉器官作为输入敏感手段,由计算机来代替大脑完成处理和解释。计算机视觉可以使计算机能象人那样通过视觉观察和理解世界,具有自主适应环境的能力。通过基于计算机视觉模型、算法库及样本图像,结合深度学习AI算法,完成数据预处理、数据标注及训练生成数据模型的功能性的视觉技术平台,将制药工业视觉应用系统与工业机器人技术相融合,深入赋能到制药生产、仓储、检验、巡检等领域。现阶段视觉技术只是少量的应用到药品灯目检领域,未来通过工业机器人及工业视觉技术可以在生产设备数据巡检、复杂的仓储运输、操作人员动作规范监视等领域。
7.远程协同
通过生产自动化、工业机器人、DCS及MES系统实现无人车间,适当的运用远程协同技术,来实现无人车间远程操作及远程检测工作;实现车间内设备远程状态监测、远程故障诊断,通过故障及诊断信息的有效管理,将设备信息及时传递至设备厂家或“智能维护中心”进行制药设备的诊断,并通过远程协同操作完成设备的故障排除或维修操作。
总之,智能化制造正是制药企业面临的一次历史机遇和实现现代化转型的重大战略机会。利用这些前沿技术和关键应用,制药企业可以构建更智能,更高效,更灵活的生产线,提高全球制造业的竞争力和影响力。
(三)连续制造的风险考量
连续制造技术在应用于制药领域过程中时,系统的稳定性、容错率、误差消除时间等涉及产品质量稳定安全的重要参数尤为重要,而在整个连续制造过程中,原辅料质量稳定性、系统控制逻辑容错率等风险点值得更多关注。
1.原辅料稳定性
由于原辅料的批间差异,对系统会带来潜在的生产风险,因此需要对其稳定性做出规范。
2.连续工艺的稳定性
当原有批次生产转为连续制造后,其工艺包由于加入前馈、后馈等系统性调节功能,因此,其工艺在多变量复杂调控条件下的稳定性尤为重要,与此相关的系统稳定性验证则应受到更多关注。
除了使用固定数量的验证批次的传统工艺验证方法外,还可以使用连续工艺验证方法。应基于对产品和工艺的理解、系统设计和整体控制策略来论证使用连续工艺验证方法的合理性。
当使用连续工艺验证时,应持续监测连续制造系统的性能和物料质量,以便收集到实时数据能够证明在运行时间内受控状态的维持以及具有所需质量的产物的生产,当使用连续工艺验证方法来支持初始产品上市时,申请人应规定验证活动何时足以为商业化生产工艺提供足够的数据及理论支持。
3.系统稳定性风险
自动化系统的错误可能导致不正确的操作和制造不合格产品。因此,需要建立适当的监控和控制机制。引入新技术需要培训员工以确保他们能够有效操作和维护系统,因此需建立适当的员工培训机制。制定计划来应对突发事件,如设备故障、停电或网络攻击,以减轻潜在的生产中断和安全风险。
4.数据可靠性及系统安全性风险
智能制造系统依赖于大量的数据,因此数据的完整性和可靠性至关重要。错误、损坏或篡改的数据可能导致制造过程的问题和合规性问题。智能制造系统需要连接到网络,以实现实时监控和控制。这增加了网络安全威胁的风险,包括数据泄露、恶意软件和网络入侵。因此需要建立适当的网络监控和控制措施。
六、GMP框架下的智能制造检查清单
(一)机构与人员
1.智能制造的组织与人员
(1)企业应建立智能制造组织体系,并明确各组织的职责。智能制造运行组织体系的职责应包括(不限于):安全与网络架构管理、数据中心与设施管理、应用系统管理、自动化应用技术管理、验证管理,账户和权限管理、功能开发、系统的运维管理等。
(2)智能制造组织体系应包括企业高层、信息部门、质量部门、自动化部门、设备部门、业务部门。业务部门作为系统的使用方至少包括生产部门、仓储部门、质量控制部门等。
(3)IT基础架构、数据库、账户和权限、功能开发等相关职责应由信息化部门承担。信息部门应配备一定数量的IT工程师、系统管理工程师和IT基础架构相关技术人员。对于集团化公司,可以由集团信息部门和分公司信息部门承担不同的职责。
(4)所有使用和管理信息化系统的人员应按照承担的角色或权限接受相对应的系统使用和管理培训,并有培训记录。
(5)利益相关部门不能拥有数据库、账号和权限、系统功能、系统后台等影响数据可靠性权限。
(6)主数据(静态数据)影响到信息化系统运行产生动态数据的准确性,应当根据静态数据风险进行分类管理。信息部门负责功能类静态数据和所有静态数据、主数据在不同信息化系统环境之间的转移。业务部门可以负责业务静态数据和主数据修改和验证,比如LIMS中的质量标准、ELN的记录模版。
2.机构与人员信息化概述
企业在智能制造建设时应根据GMP中机构与人员要求实现人员资质和培训管理的信息化,企业也应根据智能制造建设匹配相适应的运维和管理部门。机构与人员实现信息化管理,一般由培训管理系统(TMS)或具有相关功能的类似系统实现,培训管理系统能够管理与GMP有关的培训,并提供合规的电子培训记录。
TMS系统应确保登录用户的唯一性及可追溯性,可进行角色的权限分配及控制,确保系统内的电子数据及用户权限符合相应的管理规程。信息化系统中涉及人员签名及日期的操作均应符合电子签名的管理要求。应有文件规定各角色及用户的权限清单及内容。
3.机构与人员信息化要求
(1)企业可采用信息化的手段,建立有效的培训管理体系,系统可以设定培训管理用户组,专门负责培训管理工作,并且用户组人员需要经过相应的授权才能进行培训管理工作。
(2)企业应当采用信息化手段,能够按照管理规程的规定,对培训计划或方案在线审批,审核人或批准人应当配置生产管理负责人或者质量管理负责人,系统中可实现退回操作,能够追溯相应的审核人及批准人的所有意见和操作,批准后在系统中才能开启相应的培训工作。
培训计划/方案中需要至少包括本岗位的理论和实践的培训、法律法规、技能的培训,需要跟踪确认培训计划/方案执行情况,是否与计划/方案一致,若不能按照计划/方案进行相应培训的,可进行延期,可在系统中进行培训计划/方案的修订,所有修订均能够进行追溯。
系统中能够实现对培训计划/方案的制定、修订、执行的落实追踪,至少可以追溯每个计划的实际受训人数、实际培训时间、评估合格人员及不合格人员等。
(3)企业应当采用信息化手段确保企业所有人员都已接受相应的上岗前培训和持续性培训的内容,建立相应的岗位培训矩阵,培训内容与岗位职责要求相适应,并及时评估培训效果。
培训可以采用不同级别/阶段的培训模式,包括公司级(企业文化、厂规厂纪、通用法规等)、部门级(部门文件、部门制度等)、岗位级(岗位SOP、岗位注意事项等)。
企业通过信息化手段能够控制完成相应的岗位培训合格后才能进行岗位资质确认(包括分步上岗的岗位资质确认),需要关注岗位培训时间安排是否合理,资质确认流程批准后才可形成人员资质证书,资质证书可进行打印、注销,需要有岗位资质证书后才可进行相应的工作。
(4)企业可以采用信息化手段由专门部门或者人员跟踪培训计划的实施,培训记录应当采用电子记录的形式进行保存,并建立个人培训档案,系统中具有个人培训档案的数量应与部门最新人员清单一致。线上组织的培训,相应培训记录培训完成后自动至个人培训档案;线下组织的培训,可以是人工录入的方式进入个人培训档案。系统可以实现培训档案的建立、维护、转移,离职人员培训档案的终止功能,调岗人员、离职人员及新增人员需要及时维护。
(5)企业采用信息化手段,可对培训方式及评估方式进行选择,对培训效果进行评估,需要确保达到预期的培训效果。
培训方式包括但不限于:线下培训-讲解,线下培训-演示、线下培训-视频、线上培训、线下培训-讲解及演示。
评估方式包括但不限于:在线考试、线下笔试、线下提问、不考核。
评估结果可采用不同等级,如不合格/合格,或分数等实现方式,相应的评估结果均会进入个人的培训档案。
(6)企业可以采用信息化手段,对培训内容进行管理,主要包括但不限于以下:
①培训课件可以ppt、word、视频等方式在系统中进行上传,课件类别可以是但不限于:企业文化、法律法规、设备设施、质量管理、质量控制、自动化、信息化。
②题库可以通过系统设置的统一模板进行导入或导出,题库分类可以是但不限于:企业文化、法律法规、设备设施、质量管理、质量控制、自动化、信息化;系统中题目类型如单选题、多选题、判断题、填空题、问答题在题库建立时可进行选择。题库的适用范围可以是公用或者部门。
③系统支持不同类型(如固定试卷、随机试卷)试卷的自动生成,能够设置考试时长、合格分值、试题规则等,系统能对客观题进行自动阅卷,考试清单可通过查询功能进行查看。
④培训师需要有相应的资质,系统中能够对培训方向进行选择,一个培训师可以是多个培训方向,培训方向可以是但不限于:企业文化、法律法规、设备设施、质量管理、质量控制、自动化、信息化、生产。
(7)企业采用信息化对培训任务进行追溯,可以采用报表形式进行打印或者导出,能够展示但不限于:受训人、受训人所在部门、培训状态、评估状态、培训内容、培训主题、培训方式、评估方式、培训师、培训地点、培训课时、评估时间、培训类型。
(二)厂房、设施与设备
1.计算机化系统相关的硬件及基础软件
计算机化系统要稳定、可靠地运行需要一系列的硬件和软件支持,至少包括服务器、客户端、存储、网络、安全设备等硬件设备及操作系统、数据库、虚拟化平台、中间件等基础软件。
根据智能制造建设程度建设数据中心机房,机房应有门禁,只有授权人员才能进入,进入机房人员应进行登记。机房服务器设备应配备UPS电源,配备控制温湿度设备,控制机房内温湿度,并定期进行记录。
保证智能制造的网络应分级管理,可以物理线路或逻辑隔离进行分离建设,并且网与网的边界通过防火墙进行隔离。有线网络或无线AP应经过确认,并形成确认报告,网络确认应至少包括网络吞吐量、丢包率等。
智能制造的服务器应采取业务可持续的方案,服务器采用高可用方案有RAID、服务器集群等。服务器应有URS并进行相关的确认,并形成确认报告。
当支持计算机化系统运行的硬件和基础软件变化时应按照变更流程,经批准后才能执行,常见的变化有:硬件的组件发生更换;软件的版本发生改变;配置的参数发生变动;网络架构发生改变;安全设备变动及策略、授权变化等。
2.厂房、设施与设备信息化概述
企业在智能制造建设时应根据中国GMP中第四章《厂房与设施》、第五章《设备》中的要求实现厂房系统环境控制及检测、设备管理的信息化管理。企业也应根据智能制造建设匹配相适应的运维和管理部门,并对IT硬件、服务器等进行有效管理。
环境控制及检测的信息化管理一般由楼宇管理系统(简称BMS)和环境监测系统(简称EMS)实现,也可由具有相关功能的类似系统实现。
楼宇管理系统(BMS)主要用于控制和监测建筑物内的环境条件,如温度、湿度、压力和通风等,以确保其符合药品生产的要求。
环境监测系统(EMS)主要用于监测洁净区内的关键参数,如温度、湿度、压力差和空气质量等。它可以实时收集和分析数据,确保生产环境的稳定性和安全性。对于空气质量的监测,通常使用独立的系统(如粒子监测系统)进行监测。
3.楼宇管理系统信息化管理要求
楼宇管理系统应符合计算机化系统的基本要求,如账户权限管理、安全管理、审计追踪、电子签名、时间同步、备份及迁移、系统确认等,同时基于风险管理的角度,审计追踪应定期进行审核。详细检查内容见计算机化系统全生命周期检查清单。
公司应建立相应的操作规程对以上内容进行明确规定,同时在规程中规定系统的操作、维护等内容。
(1)硬件要求
楼宇管理系统一般配置双服务器,形成冗余设置,确保数据安全。同时根据岗位需要配置不同数量的操作员站,方便人员操作。企业应根据需要配制云计算IaaS服务。应配置声光报警灯,用于对操作员警示。
(2)软件要求
①软件管理:软件应有版本标识,并可进行升级。
②系统应配置电子签名及审计追踪功能:任何针对控制系统的登录、退出、参数设置、信息修改等操作事件,都必须被记录在系统日志中。所有事件记录都应该包括下列信息:事件时间、执行人、事件内容等信息,便于追踪。
③系统应当自动生成报告,以提供有关生产和设备实用性的信息,如历史数据、趋势图、操作记录及报警记录等,标准的报告应作为文本文件保存到磁盘上。用户应当能够按照要求选择报告进行打印。
趋势应能被显示、打印及存储,存储在系统中的趋势图在任何时间均应该可以被方便的查询、浏览。趋势报告应可设置警戒限及行动限。
④应采用风险评估的方式,依据报警对产品质量或安全的影响程度对系统中的报警进行评估并分级,针对不同等级的报警可使用不同的颜色进行区分,并设置不同的处理方式,报警参数、报警等级、处理方式等相关内容应在文件中详细规定。当BMS系统控制的车间处于消毒模式或者机组处于停止状态,应支持EMS隐藏或抑制相应的报警。
系统中的报警应能够显示系统功能的任何错误。报警信息自控制开始,实时显示在显示屏上,并有历史记录,报警管理根据报警的先后顺序整理。每个报警信息应至少包括:日期、时间、用户识别码、报警信息状况等。对于历史报警,报警信息根据日期先后排列。
⑤联锁功能:每次只能选择一个自动程序,当一个自动程序在运行时,其他自动程序都不可选择。
⑥系统产生的数据库应能够定期自动备份,备份周期可根据风险评估的结果进行设定。
(3)工艺控制要求
①远程控制
控制系统应可进行远程控制,以实现各阀门开度的手动设置和调节,同时控制系统可进行自动操作、手动操作及半自动操作模式的转换。
②运行模式
可根据生产需求对空调系统设置不同的运行模式,如生产模式、值班模式、消毒模式、消毒后排风模式等。不同模式下可设置不同的控制参数,但仍需满足GMP中对于环境控制的基本要求。
③压差控制
空调机组的压差控制:空调机组的初、中、高效过滤器应安装压差传感器,对压差进行显示并传输至系统中,同时应对初、中、高效过滤器设置压差报警,压差报警值可根据空调机组的实际情况进行设置。
房间压差控制:应在跨级别区域的房间及防外泄的房间安装压差传感器,通过控制房间回排风总管的电动调节阀开度,以确保房间压差。主要功能间的总送风管上应根据风险识别情况决定是否安装定风量阀。
④温湿度控制
应分别在空调系统的送风主管、回风主管安装温湿度传感器,通过该传感器自动调节冷水电动调节阀、热水电动调节阀、蒸汽电动调节阀的开度,实现温湿度串级控制,确保房间温湿度满足产品工艺需求及人员舒适度的要求。
建议在新风管路上安装温湿度传感器,控制系统中应能显示所监测的新风温湿度,便于人员对工况情况进行控制。
⑤风量控制
空调送风系统应设有变频风机,同时在送风总管上安装风量传感器,系统可根据风量传感器所监测的数据与设定值进行比较,自动调节频率,改变风机转速,使该点的风量值保持在恒定的设定值,进而保证整个系统的运行风量达到生产工艺要求。
同时为保障房间达到设定的送风量,系统应根据风险识别情况决定是否安装风量测控阀,风量测控阀可实时监测风管风量,同时根据风量大小的波动自动调节送风阀的开度。
⑥厂房设施消毒
无菌产品一般采用VHP对厂房系统进行消毒,消毒时B级空调机组低频运行,其余区域的空调机组停机。消毒程序一般分三个阶段,分别为消毒准备、消毒中、消毒排风。为防止过氧化氢蒸汽冷凝,消毒准备阶段需对环境湿度进行控制,一般设置在35%以下。消毒过程中计量一定体积的过氧化氢溶液,同时监控过氧化氢的浓度。消毒完成后进行系统排风,将浓度作为参考值,浓度到零即认为排风完成。非无菌产品可采用类似的臭氧消毒模式。
(4)应急管理
考虑到当系统的自动控制部分出现故障无法正常运行时,为确保不会对产品的生产造成影响,可在系统设计时考虑可临时手动运行系统,实现现场手动操作。
各空调系统的防火阀应在系统中显示其开关状态,防火阀与各自系统的空调机组联动控制,当风管温度达到一定温度时将信号传输至空调系统,系统触发报警。
4.环境监测系统信息化管理要求
应设置环境监测系统对洁净区的温度、湿度、压力差和空气质量(非活性粒子/活性粒子)进行在线监测,保证产品生产环境的稳定性,控制日常生产中的风险。
监测系统中的配置至少应包括:上位机、控制软件(软件可升级)、声光报警装置、压差传感器、温湿度传感器、粒子传感器、真空泵等,可实现对环境的实时监测,并可实现显示、记录、存储、打印、报警、历史记录查询等功能。
同时,企业应当建立环境监测系统的管理规程,对系统的使用、出现异常时的处理等内容进行明确规定。
(1)硬件要求
①压差传感器:应根据不同级别的压差控制点的控制范围选择合适量程的传感器(如量程为0-50Pa),而对用于监测防外泄房间的传感器应可显示负值。
②温湿度传感器:应根据不同房间的监测范围选择合适量程的传感器。
③粒子传感器:应根据监测粒子的类型选择不同数据通道的传感器,对于非活性粒子的监测,其传感器应采用双数据通道,对于活性粒子的监测,其传感器应采用单数据通道。所有传感器应有多色LED显示指示,分别指示正常、计数报警、传感器故障、流量故障、通讯故障。
④粒子监测用采样头:应选用等动力采样头。
⑤真空泵:一般配置双真空泵,形成冗余设置,如一台真空泵出现问题时可自动切换。
⑥采样管:应采用内覆膜采样管,每根采样管的长度应<1.5m,弯曲半径不小于102mm,且无死角弯。
⑦声光报警装置:应分别在系统控制室及生产现场安装声光报警灯,以便人员及时发现异常。
(2)软件要求
①软件管理:软件应有版本标识,并可进行升级。
②历史数据可通过程序后台自动归档。归档周期可根据数据的用途及公司管理的要求进行设置。
③应采用风险评估的方式,依据报警对产品质量或安全的影响程度对系统中的报警进行评估并分级,针对不同等级的报警可使用不同的颜色进行区分,并设置不同的处理方式,报警参数、报警等级、处理方式等相关内容应在文件中详细规定。
所有报警信息应在监视器上显示,并可进行人为确认。可采集的报警信息包括压差报警、温度报警、湿度报警、采样数据超标报警、硬件故障报警、通讯失败报警、流量报警等。每个报警信息包括:包括报警位置、报警级别、报警类型、报警提示信息,同时伴有音响提示。报警报表具有筛选功能,历史报警记录可在报告中显示并打印输出,系统可保存一定时间范围内的报警历史记录。
(3)工艺控制要求
①压差监测:应根据GMP的要求对洁净区与非洁净区之间、不同等级洁净区之间的压差进行监测,并根据实际情况对相同洁净区等级不同功能的操作间之间进行压差监测。
②温湿度监测:应根据产品生产工艺的要求对房间的温湿度进行控制,传感器应安装在房间内远离送风口的位置,并选择较差的点位。
③粒子监测:监测点位置应进行评估及研究,以确保选择点位的代表性。
④数据采集方式:数据采集的时间间隔应能进行选择,显示数据一般每分钟采集一次。
⑤监测结果判断:系统应能根据设置的合格标准限值或警戒限/行动限对所监测的数据进行结果的判断,合格标准限值需符合GMP的要求,警戒限/行动限可由企业自行设定,但企业应明确规定其设定的原则。
5.设备管理系统信息化管理要求
在制药企业的生产经营活动中,设备管理的主要任务是保证生产经营顺利进行并识别优良而又经济的技术装备,使人工作业过程中一些定性的、随机的成分转变为定量的、标准的、规范的管理,提高设备管理的工作质量和效率,辅助制定设备管理工作决策,实现降低设备故障率、提高设备生产效率、增强技术能力,达到企业降本增效的运营目标,制药企业可以结合自身需求结合5G、AI和机器人等新技术增强设备管理系统各业务功能。
管理对象包括制药企业的生产设备、公辅设备、计量设备、特种设备、计算机化系统、IT资产等。
(1)设备管理系统应当包括如下模块:
①设备档案管理:系统可实现从设备采购、选型、安装测试、验证验收、设备修订、设备变更、设备备件关联等设备过程档案的登记、维护、变更和日志等管理。
②全生命周期管理:建立设备知识库,实现设备从前期的选型、采购、安装测试、验证、转固管理,再到运营阶段的校准校验、维护、保养、移装、封存、启封、闲置、租赁、转让、报废的全生命周期管理。
③设备预防性保养管理:根据日常和生产任务,对企业各设备的运维保养工作,进行细致的巡检和维护保养的计划排班,指导和分配运维人员按时保质的完成日常运维保养任务,并跟踪工作状态和绩效数据。
④故障维修管理:包含故障报修、维修指派、维修处理、维修验收内容,及维修人员、维修时间、用料、维修成本等管理。
⑤备品备件管理:建立备件台帐,编制备件计划,对企业备品备件的选型、采购、库存、取用、报废、转出等管理,并跟踪备件与设备的关系。
⑥设备确认管理:对确认计划、确认状态、确认结果、确认排期、确认履历等的规范管理,并配备符合GMP要求的电子签名、电子记录、审计追踪等功能。
⑦计量设备管理:包含计量分类、计量档案、计量变更、计量校准计划、结果录入及查询管理。
⑧特种设备管理:对于企业特种设备进行转向管理,并设备分类、特种设备档案、校准计划、结果录入及查询功能。
⑨设备盘点管理:针对设备的盘点计划建立、下发、结果执行和确认,盘亏盘盈异常处理等。
(2)统计分析:系统可进行查询、统计各类信息,包括设备的三率报表、设备维修成本报表、设备状态报表、设备履历报表、备件库存周转率、供应商分析报表等。
(3)数字化接口:设备管理系统并非孤立的信息化系统,应具备与主流的通讯API(ApplicationProgrammingInterface)或webservice接口,制药企业可以结合根据自身与ERP、MES、WMS等各类软件集成。
(三)物料及仓储管理 1.物料及仓储管理智能制造概述 智能制造技术赋能于物料及仓储的收发存执行、控制和数据采集及监视,通过智能制造技术,可以促进企业提高库存周转效率、服务于生产销售,实现更大的经济收益,提供满足GMP要求的物料管理体系和仓储管理体系。 通过智能化系统的应用。可强化物料全生命周期的可控性,实现仓储的精益化管理,优化库存机构,保障生产与销售。仓储信息化系统,是集成仓库、物资、设备设施、人员、作业等要素的信息化管理系统,借助实物管理的信息化,提高管理效率,并兼顾管理系统的智能性和安全性。仓储管理实现智能化管理,一般由企业资源管理系统(ERP)、仓库管理系统(WMS)等系统实现。
(1)ERP系统:ERP系统可以实现全面的供应链管理,包括仓库管理、物料管理、生产管理、销售与分销等。通过ERP系统,可以优化仓库的运营效率和库存管理,降低物流成本,并确保物料的质量和追溯性。 ERP系统一般包括物料出入库实时监控、数据的存储及查询、数据的处理与分析、异常数据的记录、显示功能、预警功能、权限管理等,实现物料出入库全过程的控制和管理。
(2)WMS系统:WMS是仓库管理系统(Warehouse Management System),它主要负责仓库内部的日常运营和管理,包括库存管理、订单处理、入库和出库、货位管理和优化等。WMS可以与企业资源规划(ERP)系统或供应链管理系统(SCM)集成,实现更高效的仓库管理和协调。 WMS系统一般包含全自动包装入库、件箱码段精确控制、数据查询、出库自动下架精确分拣,监管码码段管理、权限管理等功能,与其他信息系统(如ERP、SCM等)进行整合,可以实现信息共享和数据一致性,减少信息孤岛和重复操作。
这些系统可以通过集成和相互协作,实现仓储管理的智能化。在仓储信息化系统的帮助下,可以更好地管理仓库和物资,提高运营效率和降低成本,同时还可以提高仓库的安全性和可靠性。 2.物料管理数字化和信息化要求
(1)物料管理控制 ①系统支持对物料出入库操作步骤和数据等基本信息记录; ②系统支持物料出入库操作确认,例如通过扫描标签确认物料出入库、部门收料的信息; ③系统支持物料接收后取样的管理。 系统支持物料出入库信息跟踪和管理库存; ⑤系统支持物料出入库操作进行权限控制,只有具有相应权限的操作员才能执行相应的出入库操作; ⑥系统支持物料出入库操作的流程进行控制。例如系统可以执行出入库操作前先进行预约申请,以确保仓库有足够的空间和时间来处理该操作; ⑦系统支持物料出入库操作中的异常情况进行处理并记录。例如输入数据错误,应允许用户撤销或重做操作; ⑧系统支持物料的条码管理。依据物料编码规程通过信息化系统对物料赋予唯一编码,对物料进行跟踪管理,条码展现形式包括但不限于:一维码,二维码。通过条码将企业内部的物料编码、批号、生产日期、有效期、供应商、质量状态、数量等关联形成可追溯的物料档案。 通过扫描物料标签上条码的方式对物料的入库接收、称量、配料、转移、贮存和使用进行电子化记录,进行物料信息识别,确保物料出入库流转和投料准确无误;避免混淆和差错。 (2)物料入库管理 入库管理一般包括采购入库、调拨入库和退料入库等类型。采购入库是指采购的物料进入仓库,调拨入库是指不同部门或仓库之间的物料转移,退料入库是指不合格或退货的物料返回仓库。入库管理的目的是确保物料的准确性和完整性,同时确保库存信息的准确性和透明度。 ①物料的信息,名称、编码、批号、数量、供应商等应录入信息化系统; ②系统应建立完整的物料入库记录,包括采购单号、供应商名称、物料品种、数量、入库时间等,以便于查询和跟踪; ③系统支持通过对物料批号、件数、生产日期、有效期、复验期确定方式的自定义,按定义方式自动计算有效期、复验期; ④系统应管理物料的质量状态,待验、过效期和不合格状态不允许发货; ⑤系统支持通过扫码方式确认物料信息,收货后生成电子记录; ⑥物料入库检查记录、确认结果的电子记录以及检查人员的电子签名; ⑦物料入库记录可按批次、物料品种、入库日期等检索条件进行查询。只有经授权人员允许浏览和导出电子记录,确保记录管理的规范、安全; ⑧系统信息互通,(例如ERP、WMS)信息传输实时、准确;异常数据进行提醒、预警。 (3)物料储存管理 应当使用智能化手段管理储存物料的复验期和有效期,并进行预警; ②建议通过智能化系统,管理仓库库位,支持库位管理,具体库位存放的物料、批次,物料出入库信息可以追溯、查询; ③在线库存查询能查询到按批次管理或者按品种管理的所有在库物料的信息,并能够打印物料标签。历史库存查询对于已出库归档的物料提供查询功能,系统还应能够查询指定日期的库存信息; ④信息化管理系统可以管理物料的质量状态。通过系统控制,可以实现对物料质量状态的实时监控和预警; ⑤信息化管理系统支持对在线库存物料盘货。 (4)物料出库管理 出库管理提供了仓库系统中各类型出库操作的功能,包括出库单据编制与接收、下架、出库等。一般情况下,出库可分为领料出库、销售出库、不合格品出库、采购退货出库等。 ①建立完整的物料记录系统,包括入库记录、库存记录、出库记录等。记录跟踪物料流动、追溯物料来源; ②在编制出库单时,被编入该单据的物料批次的数量将会被预留,当编制其他出库单时,该部分预留数量应被留用。仓库出库完成后,预留信息将被解放; ③系统应当有物料出库规则设置:先进先出、近效期先出; ④系统支持编制出库单据,可指定出库的物料批次和数量等信息; ⑤建议采用视频监控等方式将重要的出入库过程进行记录,并可追溯到相应的生产批次; ⑥系统中所做的操作,应有相应的记录,包括但不限于:收货、上架、入库确认、下架、出库、移库、盘库、拆合批,系统能根据各类筛选条件查询记录信息,包括但不限于:批号、操作人、操作时间、物料编码、物料名称。 建议追溯的指标可包含且不限于: 各类操作的物料批次信息;入库出库的单据信息;操作人和操作时间;批次 数量、位置的变化信息;批次的结存数量。
⑦系统应记录发生在仓库中的每笔入库出库明细台账,根据批号统计每日批次数量的变化情况和结存情况。物料批次信息从入库至出库完成的整条链路都能够得到追溯。能以月为单位统计某些物料的出入库情况,方便仓库管理员直观地看到物料的消耗使用情况,并指导采购与销售。 建议追溯的指标可包含且不限于: 以日或月为单位,批次的出入库和结存数量;指定时间范围的库存变化情况。 ⑧物料自动配送 采用分布式AGV配送,集成视觉/激光导航、室内定位和机器学习等技术,融合生产与物流规划设计,支持物流规划仿真及资源配置,实现AGV的动态调度、路径优化和自动配送; 系统根据预留提单进行配盘作业,锁定出库的物料托盘,拆分托盘下架分拣,实现系统呼叫领用; 自动配送按照规定线路行使并放置在指定位置; 人员资质管理,需要完成相应的岗位培训合格后才能进行岗位业务操作,人员权限管理,设置专人专权。 (5)物料平衡 系统支持对物料平衡的计算,通过配置计算公式。自动计算并核对物料出入库量是否符合物料平衡设定,便于员工确认消耗和产出数量是否保持合理平衡。对于超过物料平衡标准数值,系统应进行提示。
(6)药品管理 ①药品追溯码:用于唯一标识药品各级销售包装单元的代码,由一列数字、字母和(或)符号组成。为每件最小销售包装单位的药品赋予的独立标识标签,即“一物一码”。不同的药品对应不同的编码,使得不同的药品均有属于自己的独一无二的“身份证”。
②药品追溯系统:药品上市许可持有人、生产企业自建或通过第三方机构提供的药品在生产、流通及使用等全过程追溯的信息化系统。 ③药品追溯协同服务平台:通过提供不同药品追溯系统的访问地址解析、药品追溯码编码规则的备案和管理,以及药品、企业基础数据分发等服务,辅助实现药品追溯相关信息系统互联互通的信息服务系统。
药品上市许可持有人和生产企业应能及时、准确获得所生产药品的流通、使用等全过程信息,并应按照监管要求,向监管部门提供相关数据。 ④药品追溯码表现形式:药品追溯码采用一维条码+数字字符的表现形式,支持自动识别设备及人眼识读,另有追溯码名称、查询方式等信息。 ⑤药品的出入库管理 系统中药品的出入库操作,应有相应的记录,包括但不限于:收货、上架、入库确认、下架、出库、移库、盘库、拆合批,系统能根据各类筛选条件查询记录信息,包括但不限于:药品编码、名称、批号、操作人、操作时间。 建议追溯的指标可包含且不限于: 各类操作的药品批次信息;入库出库的单据信息;操作人、操作时间;批次数量、位置的变化信息;批次的结存数量。 系统支持成品发货完成后,生成发运记录,包括但不限于:发货日期、成品批次信息、数量、收货单位信息、运输信息等。仓库发货管理员可选定时间范围和批次查看范围内的发货情况。 建议追溯的指标可包含且不限于: 发货日期;成品批次信息;收货单位信息和特殊运输信息;发运记录。 系统应对临近有效期的药品进行预警,提醒用户进行相应的处理。对药品的有效期及预警记录等进行追溯。 建议追溯的指标可包含且不限于: 超期药品信息;临近有效期药品信息;药品有效期计算方法;效期预警记录; 有效期追溯记录。
(四)文件管理 1.文件管理信息化概述 GMP文件管理一般由文档管理系统(DMS)或具有相关功能的类似系统实现,DMS是对文档从创建、审批、培训、发布、修订、撤销、打印至作废的全生命周期进行管理,确保企业文档的一致性和合规性。文档的权限控制需要被授权的用户才能查看,普通用户可见的文件应为批准的现行版本,确保了文档的安全性。 2.文件管理信息化基本要求 (1)企业应当通过信息化手段对文件起草、修订、审核、批准、发放、签收、回收的进行相关操作时,采用电子签名且注明日期,并且可通过审计追踪功能进行查询。 (2)企业应当依据文件编号管理规程,通过信息化手段对文件进行编号,并制定相应的编号策略,确保编号的唯一性。 (3)企业应当通过信息化手段对文件版本进行自动控制,所有使用文档应当在有效期内,不允许同时有两个版本或者多个版本在系统中处于可使用状态。 (4)新增/修订的文件在系统中批准后,会自动将培训任务推送至TMS系统,培训完成后(培训合格率应为100%,特殊情况未培训的人员应持续跟踪培训完成情况,确保上岗前完成相应培训),才可以对相应文件确定生效日期,生效日期确认后,文件管理员能够看到推送的相应打印任务并可执行。 (5)企业应当通过信息化手段形成纸版文件的分发、接收、回收、销毁的电子记录,已分发电子版文件只有授权的部门或人员才能够进行查阅。 企业应该通过信息化手段控制纸版文件分发份数,每一份纸版文件应有唯一条码或其他方式进行区分,此条码作为纸版文件的追踪标识。 对于需要进行补发的部门或岗位,企业采用信息化系统对补发申请进行控制,并需要区分于正常发放的功能,能够在系统中追溯到分发类型(分发或补发)。 企业能够用信息化手段对文件回收时限进行控制,确保旧版文件的及时回收。 (6)企业通过信息化手段对于文件异常情况进行追溯,具有对文件异常无法进行回收的情况进行不平衡登记并标注原因的功能,并且能够追溯相应的原因。 (7)企业可通过信息化手段对于没有分发或者查看权限的文件进行借阅申请,借阅形式可以是电子版、纸版形式,并且能够实现电子版文件超过借阅时间后自动关闭查看权限。 (8)企业采用信息化手段,能够对文件的定期审核与修订工作进行提醒,并防止旧版文件的误用。 (9)企业应采用信息化手段,加强文件的分类存放,调理分明,便于查询。 (10)企业采用信息化手段,新版文件生效后,系统能够自动回收旧版的电子文件,并能够在旧版文件清单中查询,已生效文件中不应再有该文件。 (11)企业采用信息化手段,对于需要作废的文件,能够实现作废流程的提交及审批,确认作废日期后,才能进入作废清单。 (12)企业应通过信息化手段对于文件关联进行管理,当一个文件修订时,系统可以提醒关联的文件进行修订。
(五)生产管理
1.生产管理智能制造概述
智能制造技术赋能于药品生产的执行、控制和数据采集及监视,通过智能制造技术,可以促进企业提高管理效率、保障生产质量和创造更大的经济价值,提供满足GMP要求的质量保证和全自动化的生产与先进控制。
通过智能化系统的应用。可强化生产的可控性,实现生产过程的精益化管理,达到优化资源配置和提高生产效率等目的。生产管理实现智能化管理,一般由生产执行系统(MES)、HMI+PLC控制系统、分布式控制系统(DCS)、数据采集及监视控制系统(SCADA)、企业资源管理系统(ERP)、高级计划与排程系统(APS)等系统实现。
(1)生产执行系统(MES)
指以数据库为核心的信息化技术与生产制造管理需求相结合的信息化管理工具,对制造过程的生产计划、生产进度、过程控制、质量管理、库存管理等业务流程所涉及的人员、设备、物料、流程等资源要素的全方位控制管理。
系统可通过对接SCADA或DCS发布生产指令及控制参数,接受SCADA或DCS系统关键生产数据和设备运行状态。
作为车间生产层面的核心系统,MES系统可以收集和合并来自周边生产系统的信息,在充分满足制药GMP规范化管理的基础上,实现对工艺配方管理、生产指令下发和执行、物料流转、设备状况的实时跟踪、生产过程追溯、质量监控以及车间管控流程的可视化管理、保证制药生产过程的数据可靠性。
系统根据批准的工艺规程建立工艺配方,并对过程变量进行定义,用户可设置过程变量的数值检查项,在批次执行过程中若过程变量的值超过了预定的范围则进行系统报警或生成偏差。
用户在客户端进行操作记录的填写,形成电子批记录。以电子批记录为核心,MES系统将制药生产各环节的人员、设备、物料、环境、规程进行有机结合,实现整个生产过程的规范化、电子化、可视化,确保生产数据的可靠性和完整性。
(2)HMI+PLC控制系统
与设备集成,如配液系统、洗烘灌轧联动线、制粒机、混合机、压片机、胶囊机、洗瓶机、灌封机等工艺设备。有人机操作界面,配置参数可存储及再使用,但软件不能进行配置。可以输入并存储运行参数,由可编程的逻辑控制器(PLC)和操作终端组成;PLC将控制指令随时载入内存进行储存与执行,同时可在操作终端进行参数设置和监控,查询,异常处理,使各开关、阀门按照设定程序进行开合,实现工艺过程的自动完成。
(3)分布式控制系统(DCS)
分布式控制系统,综合了计算机技术、控制技术、通讯技术、显示技术和软件技术等高新技术,用来对生产过程的分散控制和集中监测、管理。是由几台计算机和一些智能仪表、智能部件组成。集散系统的数据通信网络是连接分级递阶结构的纽带,DCS系统具有较高的灵活性和扩展性,具有先进的过程操作画面(动态流程画面、分组回路画面、总貌画面、报警画面、趋向记录画面等),具有各种控制功能,运算功能,并能实现工艺参数趋向猜测,历史数据显示和各种报警功能。从而实现对工艺生产全过程的集中监视、控制和管理。
DCS一般包括数据采集和存储功能、控制功能、显示功能、报警功能等,DCS更强调控制。原料药、生物药的流程控制一般通过DCS完成。
(4)数据采集与监视控制系统(SCADA)
采用工业级交换机,连接现场设备(PLC、通信计算机)、I/O服务器、操作站。构成一个分布式网络系统,以客户/服务器和浏览器/服务器相结合的架构。可采集生产过程工艺参数、设备及公用系统的运行参数,数据发送到PLC以太网通讯模块,通过网线连接到网关,上传至SCADA系统,各参数自动存储到实时数据库中,并可进行数据的集中展示。
SCADA一般包括生产过程的实时监控、异常报警记录、数据处理与分析、实时数据管理与归档、权限管理等,SCADA强调数据采集和监控。
(5)企业资源管理系统(ERP)
ERP是现代企业管理的运行模式。它是一个在全公司范围内应用的、高度集成的系统,覆盖了客户、项目、库存和采购供应生产等管理工作,通过优化企业资源达到资源效益最大化。
(6)高级计划与排程系统(APS)
APS是利用计算机运算速度快,数据存储、传递、演绎、纠错和交换方便,可以把人的很多工作实现“自动化”。
生产计划是工厂生产的起点。可应用ERP、APS、MES等管理系统,基于市场需求预测和销售订单,综合考虑产品多样化、批量多样化、交叉工序、物料批次限制、设备可用状态、设备清场等因素。制定主生产计划、精细排程、物料需求计划、库存计划,整体提升成品交期、设备利用率和库存周转率。
APS改变了传统的排产模式,基于ERP系统的产品订单,根据物料清单和库存分解订单计划,自动生产主生产计划与物料需求计划。主生产计划根据系统内制定的批次规则自动分解成生产批号,与MES系统对接进行批生产作业的下发,在运行过程中跟踪批次状态及设备使用状态,根据实际生产情况对计划进行纠偏。APS系统覆盖了计划、检验、生产、采购、物流多个部门,支持精益看板,多种排产算法。
MES系统接收ERP或APS生产工单下发到生产车间,同时与ERP系统进行配方(BOM)同步,车间根据生产工单开始生产批次运行,实时向ERP或APS反馈生产状态并对生产计划做出整体管控。与ERP、WMS系统对接,发送领料申请,对生产过程中的物料耗用、工序工时、设备工时及工单产出实时上报到ERP系统。通过SCADA系统或DCS系统抓取生产过程的工艺参数和质量参数,对关键工艺参数进行记录及监控。通过MES系统中偏差管理、设备管理、物料管理、人员管理、处方流程设计等模块共同实现生产过程的电子化管理,最终形成电子批记录,实现生产无纸化。
当内部计划变更、有紧急订单、设备故障、原辅包无法及时到货等异常情况时,APS能迅速响应,生成新的生产计划,同时协同各环节进行调整,提高生产计划与采购计划、生产计划与QC检验计划、生产计划与仓储协同水平,进而提高整个生产效率。
2.生产过程数字化和信息化要求
(1)基本要求 ①系统支持基于经批准的工艺规程和操作规程,对主数据和电子工艺处方进行配置;电子工艺处方管理主要负责主产品的工艺配方设计和工艺流程建模,包含物料配比和设备的要求,是生产执行和控制过程中精细化管理的基础。
工艺处方是制药企业的核心,包括工艺处方设计、工艺处方审批、工艺处方版本、工作流设计等内容。
工艺处方设计:根据产品工艺和配方要求,对生产工艺路线、工序操作、生产步骤的定义及相关资源配置进行追溯,其中相关资源包括:步骤所对应的设备(或工作中心)、物料(输入输出设计)、权限(操作权限定义)、电子签名等。
关于工艺处方设计要求包含且不限于:
工艺处方的过程定义和设计,即分解工序、工艺路线设计、工作中心及设备关联信息等;工序的操作定义和设计,即工序操作步骤分解、条件设定、逻辑判断等。例如:投料复核、产出确认、质量判定及电子签名;参数设置,如工艺参数、物料参数、操作权限及异常参数;文件关联,如:操作说明书关联信息;工艺处方检查,如:处方工艺流程完整情况,参数设置完整情况,工艺处方检查报告,检查人签名;工艺处方状态历史记录,如:新建、编制、提交等操作的历史记录。 电子工艺处方审批:工艺处方审批即对完成设计的处方,进行审批管理。对工艺处方审批的追溯即追溯工艺处方审批的结果及审批人信息。
电子工艺处方版本:一个工艺处方的多个版本应有版本标识,系统中只有一个版本处于生效状态。在工艺处方新版本生效时,旧版本失效。系统中只有生效状态的工艺处方才能被用于新批次的生产管控。工艺处方版本的追溯即追溯处方目前的生效版本、工艺处方的历史版本、工艺处方版本生/失效信息等。
②系统支持对生产操作间通过配置与处方进行绑定,可对同一生产操作间不同品种和规格药品的生产进行限制。
③系统支持对生产过程中的异常事件或偏差进行记录,包括对原因的注释说明。一般而言,MES记录基本异常事件或偏差信息,进一步的调查和结果判定,可以在线下执行。事件或偏差关闭后,需要具有权限的人员在MES中进行确认批准。
(2)生产操作管理
①系统支持通过电子处方中的电子SOP记录等方式,将现场准备情况、设备状况等工作场所和设备检查结果记录在系统中。
②系统支持发行原辅料、包装材料、中间品、半成品、成品等各类型标签。标签信息至少应该包含产品名称、规格、批号等基本信息,操作员工可以通过直接阅读标签或扫码确认等操作进行识别,确保物料流转和投料准确无误。
③系统支持对中间控制和环境监测的操作步骤和数据等基本信息记录。
④系统支持包装产品的操作前确认,例如通过标签扫描确认领用的待包装品和包装材料。
3)生产过程控制
①系统支持针对关键操作配置复核步骤,例如中间控制人员对称量完成的物料进行复核,复核需要签名并留下电子记录。
②系统中主数据和电子处方的配置需要符合工艺规程要求。支持依据工艺规程对主数据、处方等进行配置、删除、升级、生效等版本管理,上述管理由具有权限的员工操作。
③系统支持与其他经过验证的信息化系统(例如ERP)同步或具有权限的人员人工维护的方式对主数据(含处方主数据)进行管理。
④通过电子SOP,可以记录生产场所和所用设备的说明、关键设备的准备情况、详细的生产步骤和工艺参数说明等。
⑤生产过程中,设备工艺参数可以通过分散控制系统(DCS)或数据采集及监控系统(SCADA)获取,并通过数据接口传输至MES,避免人工输入错误的风险。
(4)生产操作前
①应当使用信息化手段记录生产开始前的检查确认,包括设备状态确认和工作场所没有上批遗留的产品、物料和文件,设备处于已清洁及待用状态。
②应当基于预设的工艺处方,核对物料或中间产品的名称、编码、批号和标识,确保生产所用物料或中间产品正确且符合要求。核对结果应形成电子记录。
5)生产过程中
①应当基于工艺规程与操作SOP设计电子批记录,以工艺规程为基础,精细化生产现场管理,设定操作顺序和操作步骤间逻辑关联,控制各工序和岗位的生产操作,提供生产操作指导并规范操作人员严格按照工艺规程执行生产任务。
②生产用原辅料、包装材料的生产商、批号、数量等信息应录入信息化系统。
③生产过程工艺参数、质量控制和设备/设施运行参数,需通过设备集成或其它辅助方式录入信息化系统。
④电子批记录的生产部分至少要包含以下内容:
产品名称、产品编码、规格或批量和批号的电子数据;
生产以及中间工序开启、结束的日期和时间的电子数据;
每一生产工序的负责人的电子签名;
生产步骤操作人员的电子签名;必要时,还应当有操作(如称量)复核人员的电子签名;
每一原辅料的批号以及实际称量的电子数据,包括物料消耗;
从生产设备、控制系统上采集的关键工艺参数和人工操作记录(如人工观察、清场、检查),记录主要生产设备的编号、名称;
中间控制结果的电子记录以及操作人员的电子签名;
不同生产工序所得产量的电子数据及必要时的物料平衡自动计算;
对特殊问题或异常事件的电子记录,包括对偏离工艺规程的偏差情况的详细说明,并经授权人员的电子签名批准。
⑤生成电子批记录的信息系统,应当根据生产过程控制要求,监控特定的关键工艺参数是否符合要求,不符合要求时生成报警或异常事件。 ⑥电子批记录可按批次,产品品种,生产日期等检索条件进行查询。只有经授权人员允许浏览和导出电子批记录,确保批记录管理的规范,安全。
⑦建议通过智能化系统,管理车间库位,支持库位管理,具体库位存放的物料、批次,物料出入库信息可以追溯、查询。
⑧对于需要储存的中间产品,应当使用智能化手段管理车间内部的库存区域,库存区域包括称量中心和生产车间的暂存区、缓存区和中间品库。
应当使用智能化手段管理需要储存的中间产品的标签和有效期。
非连续生产的中间产品的质量状态、出库、入库和库存、取样、领用投料等的信息应当形成电子台账,并实时更新、可查询。通过智能化系统对中间产品的领用、暂存、投料等环节进行控制,减少在生产过程中因人为因素造成的投料错误。
建议采用视频监控等方式将重要的生产操作过程进行记录,并可追溯到相应的生产批次。
6)生产结束后
①应当使用智能化手段记录清场操作,清场电子记录内容包括:操作间编号、产品名称、批号、生产工序、清场日期、检查项目及结果、清场负责人及复核人电子签名。清场电子记录应当纳入电子批生产记录。
(7)包装操作
①电子批记录的包装部分应当有待包装产品的批号、数量以及成品的批号和计划数量。
②应当使用智能化手段记录包装开始前的检查,确保工作场所、包装生产线及其他设备已处于清洁或待用状态,无上批遗留的产品、文件或与本批产品包装无关的物料。检查结果应形成电子记录。
③应当基于批准的包装材料版本,核对包装材料正确无误,核对待包装产品和所用包装材料的名称、规格、数量、质量状态。核对结果应形成电子记录。
④电子批包装记录的应当显示所包装产品的名称、规格、包装形式和批号。
⑤电子批包装记录至少要包含以下内容:
产品名称、规格、包装形式、批号、生产日期和有效期的电子数据;
包装操作的日期和时间的电子数据;
包装操作负责人的电子签名;
包装工序的操作人员的电子签名;
每一包装材料的名称、批号和实际使用数量的电子数据,包括包装材料的消耗;
从包装设备、控制系统上采集的关键工艺参数和人工操作记录(如人工观察、清场、检查),记录主要包装设备的编号、名称;
[检查记录、中间控制结果的电子记录以及检查人员的电子签名;
所有印刷包装材料的实样与电子记录副本,并印有批号、有效期及其他打印内容;不易随批包装记录归档的印刷包装材料可采用印有上述内容的图像或扫描件;
对特殊问题或异常事件的电子记录,包括对偏离工艺规程的偏差情况的详细说明,并经授权人员的电子签字批准;
所有印刷包装材料和待包装产品的名称、代码,以及发放、使用、销毁或退库的数量、实际产量以及物料平衡检查的电子记录。
(8)成品入库放行
[①电子批生产记录和批包装记录应当具有筛选排序功能,可便捷查看涉及异常报警或偏差的工序和批次,提升质量管理部门对批生产记录和批包装记录的审核效率。
②所有与该批产品有关的异常报警和偏差均已有明确的解释或说明,或者已经过彻底调查和适当处理,在电子批记录中形成明确的结论,并经相关授权人员的电子签名后批准成品放行。
应当对电子批生产记录进行审核,审核内容主要包括:批次生产过程数据、偏差、异常数据处理及数据修改日志,QA审核意见。
[(9)生产批记录
①系统支持生产记录电子化。在系统上手工录入生产操作信息和生产数据,或通过与其他系统对接录入。支持记录生产操作人员对操作结束后的确认签名和时间。关键信息的录入应进行复核。生产完成后,系统中形成电子批记录,并支持输出打印。
②电子批记录支持依据现行批准的纸质批记录和工艺规程相关内容进行配置。
③电子批记录模板的生命周期管理,批记录模板审核和批准仅可由有权限人员执行,系统保留版本变更记录和审批记录;
[④系统支持产品方向、物料方向追溯的双向追溯,在系统中查询该批产品生产历史和质量有关情况。
(10)批次管理
①在经过一个或若干加工过程生产的、具有预期均一质量和特性的一定数量的原材料、包材或成品称之为批。系统支持通过生产批次对产品进行区分,生产批次在系统中具有唯一性。
②系统支持通过对生产日期确定方式的定义,在产品产出时,按定义方式自动计算生产日期。
③系统支持通过批号追踪和审查该批药品的生产记录、生产历史等关键信息。
(11)物料平衡
①系统支持对物料平衡的计算,通过配置计算公式。自动计算并核对产出量是否符合物料平衡设定,便于员工确认消耗和产出数量是否保持合理平衡。对于超过物料平衡上下限范围的数值,系统应进行提示。
(12)清场管理
①系统支持通过使用电子处方中的电子SOP对清场进行管理和指导,例如不同批次同一品种的小清场和不同批次不同品种的大清场,电子SOP可以指导操作人员正确完成清场工作。
[②系统支持通过电子SOP配置强制现场制造执行前清场和清场确认。清场执行中数据应该可以通过人工填写、抓取设备数据、抓取设备管理系统数据等方式,将清场相关数据(如水温、清洁剂浓度、蒸汽温度、压力等)记录。该清场记录能够在系统中查看,并在批记录中记录。 (13)生产偏差处理
①应当根据预设的标准自动捕获或人工记录异常情况,经确认为质量偏差的,根据工艺规程和操作SOP中的规定记录生产过程中产生的偏差相关的电子数据,包括但不限于偏差事件描述、发生时间、紧急处理措施、受影响批次、偏差记录人和复核人。
②对偏差记录完整的调查、分析和根本原因确认等过程属于质量管理信息化,建议采用系统集成或其他方式,实现生产偏差处理的全过程。
(14)系统集成与报表
MES系统在生产管理中得到广泛应用,具有用户管理、配方管理、生产管理、批次管理、物料管理、设备设施管理、质量管理、审计追踪等功能模块,可与ERP、WMS、LIMS、SCADA、QMS等系统集成。通过MES系统的应用,可根据企业管理需求,将工厂生产各环节涉及的人员、设备、物料、环境、规程有机结合,并对生产过程中的所有操作和数据进行记录和跟踪,保证从原辅料投料到产品产出全过程的规范化、电子化、可视化,确保生产数据的精确性、可靠性和完整性,从而有效降低生产质量风险,提高效率,提升竞争力。
可通过MES系统定义、审批、生效产品配方,在配方中定义产品生产的过程,设定关键工艺参数、关键设备参数等参数的范围,并在生产过程对重点参数进行监控,确保计算机系统、自动化系统和人员按照既定的流程生产作业。
可通过数据分析平台实时读取MES系统生产过程参数,分类统计并形成各种报表,对生产过程中产生的异常分析提供数据支持,辅助管理层对生产过程进行分析。
可应用数据分析平台,集成关键工艺、质量、设备参数,利用大量历史生产数据,建立基于工艺模型的多变量参数预测或监控模型,利用模型监控或者分析生产过程,实现精准、闭环的控制。
(15)智慧监管
根据药品监管部门开展智能制造技术检查的要求,建立与之相匹配的智能化系统。通过数字化技术自动采集药品生产相关的关键质量信息,形成符合监管要求的“数据集合”,提升药品生产业务流程的透明度与质量风险的可控性,协助监管部门更加及时、全面地掌握关键生产和质量数据。 (六)质量控制
1.质量控制信息化概述
质量随着信息化技术的发展,质量控制实验的信息化管理将是必然。利用信息技术对样品、实验室资源、检验、OOS/OOT/OOE、仪器设备、稳定性、留样等进行管理,通过信息化管理工具来提高实验过程的数据采集、管理、分析、监控、协同等方面的效率和质量,以实现实验室管理的规范化、科学化、标准化和可持续发展。实验室信息化管理常用的工具主要包括实验室信息管理系统(LIMS)、电子记录本(ELN)、实验室数据管理系统(SDMS)、文档管理系统(DMS)等。实验室信息化系统可与其他物料/产品库存等管理系统进行集成,实现信息化技术的大集成。
2.质量控制信息化要求
实验室信息化系统应确保登录用户的可追溯性及唯一性,系统应能提示定期更换密码;可进行分角色分模块的权限分配及控制,确保系统内的电子数据及用户权限符合电子数据的管理规程。信息化系统中涉及人员签名及日期的项目应符合电子签名的管理要求。应有文件规定各角色及用户的权限清单及内容,离岗或调岗人员的账户应及时禁用但不得删除,其涉及的电子记录必须可随时调阅。如因系统功能限制,在不影响电子数据调阅的情况下可以删除相关账户,账户删除过程应有记录。
(1)样品管理
企业采用信息化手段,对原辅料、包材、成品等检验样品进行全流程控制,确保各样品从请检、取样、样品接收、样品分发、检验任务分发、检验数据采集、检验报告生成,各环节进行控制并能跟踪追踪,其相关的管理建议至少包括以下内容:
①请检:样品名称、样品代码、批号、批次数量、生产商(供应商)、请验人、请验时间、检验依据或质量标准等。
②取样:样品名称、样品代码、批号、取样件数(适用时)、取样时间、取样人、样品标签等。
③样品接收:样品名称、样品代码、批号、接收人、接收时间等。
④样品分发:样品名称、批号、分发人、分发时间、分发科室、接收人等。
⑤检验任务分发:任务分发人、任务接收人、任务分发时间、分发的检验项目。
⑥数据采集管理:样品检验产生的数据,其采集方式通常包含自动采集和人工录入两种方式,系统可以实现追溯数据采集和数据修改的过程,追溯的指标至少包括数据录入人、录入时间、审核人、审核时间、数据修改情况。
⑦ELN管理:检验过程中检验人员应及时完整的填写检验记录,可使用电子记录的形式,电子记录可以追溯检验人、检验日期、检验项目、检验数据、数据修改、记录填写、审核人、审核日期等。
电子记录内容应当至少包括以下内容:
产品或物料的名称、批号;
依据的质量标准和检验操作规程;
检验所用的仪器或设备的型号和编号;
检验所用的试液和培养基的配制批号、对照品或标准品的来源和批号;
检验所用动物的相关信息;
检验过程,包括样品及对照品溶液的配制,环境的温湿度;
检验结果,包括观察情况、计算等;
检验日期;
检验人员的签名和日期;
审核人员的签名和日期;
电子记录的填写要求与纸质记录一致,如系统能实现,可通过与其他信息模块集成等形式,完成仪器、试剂等相关信息的及时更新及自动获取;利用预设公式及标准值设定进行数据自动计算、修约及标准判断。
检验人员在填写过程中如果对电子记录进行了修改,修改前后的记录内容、修改原因、修改人员及修改时间应能追溯;企业应采取审计追踪、快照等控制措施避免填写后的电子记录的任意修改。有修改的记录应与未修改的记录有所区别。
电子记录填写完毕后,应进行审核。系统应能够追溯到审核人员,当审核发现有问题时,系统可实现电子记录的退回及修改,该流程应在系统中被追溯到;应有操作规程规定电子记录审核的具体内容。
各企业可依据法规要求自行制定电子记录的保存期限,如对超过保存期限的电子记录进行删除时应有删除记录。可根据使用需求对电子记录进行打印,打印出的纸质电子记录应确保与电子版记录一致,企业应该通过权限控制等合适的方式确保电子记录存储及打印管理的安全性及有效性。
⑧检验报告书管理:当全部检验项目完成后,批次检验结果应进行审核并出具检验报告书。检验报告书可采用信息化系统自动出具。建议系统设置审核提示功能,确保检验数据审核后才能被系统收集出具报告。报告书包含的内容应有文件规定,如涉及委托检验应在检验报告中予以说明。中间产品或待包装产品是否出具检验报告书可由企业根据自身管理模式在规程中明确规定。系统生成的检验报告书应具有唯一可追溯的编号,企业应该通过权限控制等合适的方式确保检验报告存储及打印管理的安全性及有效性。
(2)检验资源管理
检验资源管理主要对实验室用到的试剂、标准品、仪器设备等资源进行管理,确保样品检验流程的各类检验资源可靠合规。
①试剂、试液、滴定液管理:采用信息化手段建立试剂、试液、滴定液的电子记录管理,实现全过程可追溯,至少包括以下信息:
名称、批号、编号、厂家(适用时)、失效日期(适用时)、储存条件;
入库人、入库数量、入库时间;
出库人、出库数量、出库时间、领用人;
销毁人、销毁数量、销毁时间;
对于滴定液,还应有标定日期、校正因子F;
建议对试剂、试液、滴定液效期等设置提醒功能。
②标准品/对照品管理:采用信息化手段建立标准品/对照品的电子记录管理,实现全过程可追溯,至少包括以下信息:
名称、批号、编号、来源、储存条件,失效日期(适用时);
入库人、入库数量、入库时间;
出库人、出库数量、出库时间、领用人;
使用人、使用时间、使用量;
销毁人、销毁数量、销毁时间。
③仪器设备管理:采用信息化手段对仪器设备的基础信息、仪器校验信息进行追溯,至少包括以下信息:
仪器设备名称、型号、编号、厂家;
仪器设备预防性维护日期;
校验周期、有效期;系统可以支持对校验进行延长的功能。
仪器设备过效期,系统有提醒或禁止使用功能。
(3)留样管理
随着信息化技术的发展,对于留样管理,建议企业也采用信息化手段,提供留样的全生命周期管理,信息至少包括以下几方面:
①留样入库:在系统中应该能够追溯到留样的来源、留样交接人和时间、留样入库人、留样入库时间、留样存储位置、留样量、产品或物料效期或复验期、留样期限。
②留样样品信息和标识:系统可以记录样品的信息,应该有每批留样名称、留样日期、留样人员、代码、批号、系统中每一次留样的信息;系统能够自动产生样品标签。
③留样观察计划:系统中可以形成样品在不同时间段的观察计划并能查看。
④留样查询:系统可以通过输入样品名称或其他信息,快速查找留样样品。
⑤留样管理
对于在留样期间,因各种原因需要将留样出库的情况,系统应该能够登记出库原因,出库样品量,出库人和时间。对于需要退还入库的,系统应该能够登记退还入库人和时间。若因各种原因需要调整留样量,应能够输入原因并能够调整相关的留样量。
留样审计追踪:系统能够查询每批留样的留样历史。
留样观察和留样期限管理:系统可以设定留样定期观察的期限,并能自动产生留样观察的样品;能够对观察的留样在系统中进行记录。记录填写错误可以更改并有审计追踪记录。系统中可以查询每批样品在不同时间段的观察记录。系统可以设定样品的留样期限,并在留样期限到期前提醒相关人员进行处理。
留样销毁:到留样期限的样品能够自动形成,能够在系统中进行销毁操作并形成记录,能够查询销毁记录。
(4)稳定性管理
对稳定性通过信息化工具(如:LIMS)进行管理,可以对稳定性样品管理提供样品追踪能力、样品存储和管理、数据记录和分析、提醒和警示功能、流程自动化和标准化等好处,有助于实现稳定性样品全过程的有效管理和控制。对于稳定性管理,至少包括以下几方面的信息:
①稳定性方案:系统能够创建、编辑、查看稳定性方案,方案至少包括产品规格、参考标准和方法、每个产品考察批次、产品贮存条件、包装系统、考察时间点、考察条件、考察项目、贮存位置。可以在系统中实现电子签批并能追溯到起草人、审批人。
②稳定性计划:能够生成稳定性考察计划并能够查看,计划至少包括样品名称、检验标准、产品代号、考察点、考察样品量、考察理论取样日期等。
③稳定性样品取样和交接:系统能够自动生成稳定性取样清单,取样人员可以查看或打印取样清单,取样清单至少包括样品名称、批号、产品代号、样品量、方案编号、考察条件。取样、交接的相关人员可以在线上电签或在打印的取样清单上签名和日期。
④稳定性样品标识:系统可以自动生产稳定性样品标签,标签至少包括样品名称、批号、代号、考察条件、考察时间点、方案编号。
⑤稳定性样品考察管理:稳定性样品录入系统,可以查询到入库人、入库时间、入库样品量、稳定性样品所在库位。系统可以自动生产稳定性开始考察时间或录入考察时间,稳定性样品到达考察点,系统自动产生样品;样品出库可以查询到出库人、出库时间、出库数量、出库样品接收人。稳定性样品分发、检测、结果录入、审核均可以在系统中实现。
系统可以给出每个时间点的相关数据、可以对稳定性结果进行阶段性汇总、分析;系统中可以自动生产稳定性报告,可以查看、导出数据、报告,且只有经授权人员允许查阅和导出。系统可以提供数据查询和跟踪功能,方便用户随时查看样品的稳定性历史记录和趋势。稳定性考察样品结束后,系统可以提醒,对样品进行处理,在系统中可以查询和追踪。 (七)质量管理
1.质量管理信息化概述
药品生产智能制造技术应建立完整、有效的质量管理体系,如物料和产品放行、变更控制、偏差处理和检验结果偏差(OOS)、纠正与预防措施(CAPA)、投诉等资源要素的全方位控制管理,并形成相应的电子记录并长期保存。
药品上市许可持有人和生产企业可以采用信息化手段,开展对产品的质量回顾分析工作,以确认工艺稳定可靠,以及原辅料、成品现行质量标准的适用性,及时发现不良趋势,确定产品及工艺改进的方向。
生产制造企业用于质量管理与规范而实施的信息化管理工具,一般由QMS:包括变更、偏差(含异常)、CAPA、投诉等;ERP、MES:包括放行(物料和产品);QRS:质量回顾等系统实现。
2.质量管理信息化基本要求
质量管理信息化主要以质量流程信息化为主,需要满足以下基本要求:
质量管理要素信息化相关系统的线上流程应有版本标识,系统中只有一个版
本处于生效状态。在新的流程版本生效时,旧版本失效,人员无法选择。旧版本已经发起的未关闭流程,应根据需要是否需要安装新版流程继续运行,还是继续使用旧版流程至关闭,系统应支持;
不同质量要素流程可以相互的关联或参引,比如偏差调查流程中可以关联发起CAPA,此时CAPA作为子流程,这种关联不能人为取消;
质量要素流程中的关键审批节点应有有权限的人员审批,关键节点审批人应根据系统设置自动推送审批信息到相应人员,不能由发起人或流程中某一个节点人员选择关键节点的审批人;
系统具备质量管理要素信息化所需的详细权限,系统支持账户及权限组的报表功能;
系统具备电子签名功能,电子签名信息与操作关联关系不能人为删除,当审批人拒绝时需要强制输入拒绝原因;
相关系统如果为B/S架构,系统应具备避免浏览器记忆账号密码的功能,或企业有相关的管理措施;
经过批准的流程内容及附件不能再进行修改。
对于质量管理要素:放行管理、偏差管理、CAPA管理、投诉管理、质量回顾等如果通过信息化管理应符合以下要求(不限于):
(1)物料和产品放行
检查物料和产品放行系统是否符合计算机化系统的基本要求,如权限、安全管理、审计追踪、电子签名、时间同步、备份及迁移、验证等;检查物料和产品放行系统的审计追踪是否定期进行审核;检查是否有物料和产品放行系统操作SOP及相关的维护SOP;详细检查内容见计算机化系统全生命周期检查清单。
①物料的放行
依据企业建立的物料编码规程通过信息化系统对物料赋予唯一编码,并通过条码将企业内部的物料编码、批号、生产日期、有效期、供应商、质量状态、数量等关联形成可追溯的物料档案。
系统中物料档案的关联以及物料接收和检验结果,判定物料质量状态为合格或不合格、待检等状态来实现。若检验结果合格,系统通过放行作业变更为可出库状态。
若发现物料存在问题或出现偏差、00S的物料,应调查完成后,方可做出“合格”或“不合格”判定,如判断为“不合格”,要对物料进行锁定,锁定后,物料不可出库或使用。
对于特殊情况下使用的物料,可根据评估意见和相关责任人批准后,放行特殊使用,放行条件与正常放行不一致,要确保可追踪。
物料放行人员需经过相关培训,并经过授权方可从事该操作。
②产品的放行
根据产品批准放行的操作规程,在电子检验报告单或产品审核报告单等文件中给予明确的结论,如批准放行、拒绝放行或其他决定,并根据放行的职责进行电子签名。
线上成品放行由质量受权人进行放行或者不放行操作。系统应支持自动判断,或在对应系统中查询确认:如生产记录是否已经确认批准;产品相关检验是否合格,及检验报告是否已确认批准;所有相关偏差、OOX是否确认关闭;以及其他放行必须条件。符合放行条件后,经质量受权人确认放行。
对于部分原辅料检验周期较长的生物药或者特殊情况,系统应支持配置预先使用状态——物料可在检验完成前投入使用,但只有全部检验结果符合标准时,成品才能放行。
对于患者急需的细胞治疗产品,系统应该支持对自体供体材料的风险放行以及对未达到放行质量标准的产品的有条件放行管理,但是需要特殊批准。
成品放行后,将有效衔接药品在流通和临床使用的追溯系统,保证全过程信息真实、准确、完整和可追溯,并依法承担责任,接受全社会监督。
③其他
放行权限控制:通过登录以及审计追踪检查确认只有质量受权人以及经过企业负责人授权批准的人员,并经过相应的培训方可进行放行操作,电子签名有效可靠。
放行来源和依据:电子批生产记录和批包装记录、批检验记录,应当具有筛选排序功能,可便捷查看涉及异常报警或偏差的工序和批次,有效确定异常批次的处理和结果,确定放行的可靠性。
不合格品的处理追踪:对于异常批次和不合格批次,能够有效追踪其销毁或返工、物料退货等处理结果和落实。
放行系统应支持评价附件文件规模上传并永久保存的功能,并支持授权人员有查阅权限。
(2)变更控制
检查变更系统是否符合计算机化系统的基本要求,如权限、安全管理、审计追踪、电子签名、时间同步、备份及迁移、验证等;检查变更系统的审计追踪是否定期进行审核;检查是否有变更系统操作SOP及相关的维护SOP;详细检查内容见计算机化系统全生命周期检查清单。
①药品上市许可持有人和药品生产企业应当根据GMP要求实现变更的信息化管理,也应根据智能制造建设匹配相适应的运维和管理部门。应当建立变更信息化控制的操作规程,对变更全生命周期的信息化管理进行明确的规定。
②对于必须进行验证的系统,如果发生变更(如应用软件、操作系统、硬件及通讯的变更),需要对此变更进行评估,并确定其对系统的影响。基于评估结果,确定再验证的范围。
③变更开启时,需要定义变更的分类,针对不同的变更分类,系统应支持由不同的工作流管理业务;系统应支持变更编号,并确保编号唯一。
④变更评估时,必须充分考虑影响评估的范围,对可能涉及的部门,系统应支持记录影响评估,并在评估中描述针对该变更的行动项计划。变更预批准时,系统应予以支持。
⑤变更执行时,系统应支持通过流程设置,变更预批准后方可执行变更;执行过程中如出现修订、撤销或延期等情况,系统应留下记录并有相应的电子签名,批准后方可进行调整;只有变更行动项执行完毕后,变更流程才能继续进行。
⑥变更效果评估时,变更执行结果(行动项)必须有记录,并需要经过相关人员确认。
⑦变更终批准后,系统应支持不可修改;系统应支持授权人员拥有打印权限,打印内容与系统内容一致;或授权人员系统备份,确保数据完整性。
⑧变更所有节点的审核、提交、退回、批准等操作,均要在系统上留下记录并有相应的电子签名。
⑨变更系统应支持变更、评估等附件文件规模上传并永久保存的功能,并支持授权人员有查阅和打印权限。
(3)偏差处理和检验结果偏差(OOX)
检查偏差处理和检验结果偏差(OOX)系统是否符合计算机化系统的基本要求,如权限、安全管理、审计追踪、电子签名、时间同步、备份及迁移、验证等;检查偏差处理和检验结果偏差(OOX)系统的审计追踪是否定期进行审核;检查是否有偏差处理和检验结果偏差(OOX)系统操作SOP及相关的维护SOP;详细检查内容见计算机化系统全生命周期检查清单。
①任何偏离生产工艺、物料平衡限度、质量标准、检验方法、操作规程等,可能对药品质量产生负面影响的情况均为异常。药品上市许可持有人和药品生产企业应当根据GMP要求实现异常(偏差和实验室OOX)的信息化管理,也应根据智能制造建设匹配相适应的运维和管理部门。应当建立异常处理的操作规程,规定异常的报告、记录、调查、处理以及所采取的纠正措施,并有相应的记录。
②偏差的识别可通过QMS系统与相关系统(如MES、LIMS系统等)集成,在相关系统自动触发偏差后,QMS系统自动生成偏差。系统也可单独运行,人工在QMS系统输入生成偏差。
③系统应支持不同来源异常的工作流管理业务;系统应支持自动生成偏差编号,并确保编号的唯一性。系统应支持偏差的记录,如偏差发现时间、地点、偏差报告时间、偏差调查的截止日期等,并可利用对已记录的时间进行追踪,设置终止日期等,并可利用系统对已记录的时间进行追踪,设置超期提醒和到期提醒。
④系统应支持对偏差的发现详情、级别、影响范围(产品批次、设备等)等信息的记录。偏差的分级判定以及分级理由每一次修改都需要留下易于查询的记录。系统应支持对偏差处理信息的记录,如记录是否及时上报,未及时上报需要有理由说明;采取的应急措施等,可利用系统上传支持的附件。
⑤系统应支持配置调查流程,分配不同人员进行调查,如不需要调查,需要记录。系统应支持建立checklist,对偏差进行初步的影响评估。
⑥系统应支持查阅总结调查结果,根据调查结果进行总结,根据系统预设的分类,对缺陷类型进行分类记录。如涉及产品,需要记录产品的最终处理意见以及可能会受影响的产品信息。
⑦系统应支持管理调查结论,并有主管部门以及QA进行相应电子签名。
⑧根据偏差调查的根本原因分析,系统应支持开启相应的CAPA记录,制定纠正和预防措施。CAPA执行完成后可以根据需要进行有效性检查,以此评估制定的纠正和预防措施是否有效。
⑨系统应支持偏差流程的设计,并可利用系统进行流程进度的提醒以及展示。
⑩变更系统应支持偏差处理和检验结果偏差(OOX)调查等附件文件规模上传并永久保存的功能,并支持授权人员有查阅和打印权限。
(4)CAPA管理
检查CAPA系统是否符合计算机化系统的基本要求,如权限管理、安全管理、审计追踪、电子签名、时间同步、备份及迁移、验证等;检查CAPA系统的审计追踪是否定期进行审核;检查是否有CAPA系统操作SOP及相关的维护SOP;详细检查内容见计算机化系统全生命周期检查清单。
①药品上市许可持有人和药品生产企业应当根据GMP要求实现CAPA的信息化管理,并根据智能制造建设匹配相适应的运维和管理部门,建立CAPA信息化控制的操作规程,对药品研发、技术转让、商业化生产、直至产品终止全生命周期的信息化管理进行明确的规定。
②CAPA的下达可通过QMS系统与相关系统流程(如偏差、OOX、MES、LIMS等),在相关系统触发之后,系统自动生成CAPA跟踪系统,系统也可单独运行,如经授权人员人工在QMS系统或者BPM系统输入自检、外检缺陷以及内部的异常,形成CAPA。
③系统应支持不同问题来源的工作流管理业务;系统应支持自动生成CAPA编号,并确保编号的唯一性。
④系统应支持CAPA的相应信息记录,如缺陷/异常的描述与来源、原因分析/风险分析与级别、CAPA措施以及CAPA计划批准的截止日、CAPA执行的截止日等,并可利用对已记录的时间进行跟踪,设置预警等,如设置超期提醒和到期提醒;可利用系统上传支持的附件。
⑤CAPA执行完成之后系统应能够实现根据设定条件进行有效性确认,评估确认CAPA有效性。变更措施/延期执行时,系统应能够支持通过流程设置,实现变更措施/延期申请,并经批准之后执行。
⑥系统应支持配制CAPA流程各节点的分配权限,分配不同的人员进行相应的电子操作。
⑦系统应支持CAPA执行经审批通过之后流程方可关闭。系统应支持CAPA关闭之后不可修改,能够永久保存,并支持授权人员表单打印以及附件下载功能,打印内容与系统设置一致。
⑧系统应支持授权人员的报表查询与下载,包括定制台账格式。
⑨电子签名与保存:CAPA所有节点的下达提交、审核、提交、退回、批准等操作,相应人员均应经过授权,均要在系统上留下记录并有相应的电子签名与相应日期,所有时间记录与北京时间一致,系统应支持所有操作的审计追踪。
⑩确认系统已经过充分的验证确认,验证记录存档可查。
(5)投诉管理
检查投诉管理系统是否符合计算机化系统的基本要求,如权限、安全管理、审计追踪、电子签名、时间同步、备份及迁移、验证等;检查投诉管理的审计追踪是否定期进行审核;检查是否有投诉系统操作SOP及相关的维护SOP;详细检查内容见计算机化系统全生命周期检查清单。
①系统应支持投诉的登记、审核、评价、调查、处理及投诉关闭等过程,在需要的情况下,与QMS其他模块联动,可以触发纠正和预防措施。
②系统应支持投诉自动编号,并确保编号的唯一性。
③系统应支持报表分析功能,为投诉定期回顾分析提供数据支持。
④系统应支持对于投诉处理过程各个流程节点处理时间的记录,并可通过审计追踪进行查询。
⑤系统应支持在关键流程节点处理时限到期前,通过邮件或其他方式对相关负责人进行提醒。
⑥投诉系统应支持证据、调查等附件文件规模上传并永久保存的功能,并支持授权人员有查阅和打印权限。
(6)质量回顾
企业应明确质量回顾系统的使用管理要求,如果作为质量回顾工具进行管理,系统中应包含质量回顾模板、数据、质量回顾报告、分析工具模块;如果是按照计算机化系统管理,除上述模块外应还包含用户管理、权限管理、审计追踪、电子签名、时间同步、备份及迁移、验证等。企业应有质量回顾系统操作SOP及相关的维护SOP。详细检查内容见计算机化系统全生命周期检查清单。
①质量回顾系统模块管理检查
企业应明确质量回顾系统运行状态,如果是以电子数据为主数据,质量回顾报告导出格式应不可修改,比如PDF格式;如果以书面打印版报告为主数据,报告审核应审核系统内数据。
②质量回顾报告模板检查
质量回顾报告模板分为产品质量回顾报告模板和公用系统质量回顾报告模板。质量回顾报告模板应进行版本管理,版本升级应经过审批。
产品质量回顾报告模板应包含以下内容:
产品所用原辅料的所有变更,尤其是来自新供应商的原辅料;
关键中间控制点及成品的检验结果;
所有不符合质量标准的批次及其调查;
所有重大偏差及相关的调查、所采取的整改措施和预防措施的有效性;
生产工艺或检验方法等的所有变更;
已批准或备案的药品注册所有变更;
稳定性考察的结果及任何不良趋势;
所有因质量原因造成的退货、投诉、召回及调查;
与产品工艺或设备相关的纠正措施的执行情况和效果;
新获批准和有变更的药品,按照注册要求上市后应当完成的工作情况;
相关设备和设施,如空调净化系统、水系统、压缩空气等的确认状态;
委托生产或检验的技术合同履行情况;
对回顾分析的结果进行评估。
公用系统质量回顾报告模板检查,应包含以下内容:
回顾周期内监测情况;
各项监测结果趋势分析;
相关设备和设施确认状态及维护保养情况;
对回顾分析的结果进行评估。
③质量回顾报告检查
质量回顾报告中数据应包含回顾阶段全部数据;
质量回顾数据分析中所选择统计工具应与具体分析内容相适宜;
数据分析趋势图中异常数据、异常趋势应进行分析;
质量回顾报告应对回顾分析的结果进行评估,并提出需要采取纠正和预防措
施或进行再确认或再验证的评估意见及理由;
系统应支持质量回顾报告自动编号,并确保编号的唯一性。 七、计算机化系统全生命周期检查清单 [color=rgba(0, 0, 0, 0.9)](一)计算机化系统的质量管理体系 [color=rgba(0, 0, 0, 0.9)]1.计算机化系统风险管理 [color=rgba(0, 0, 0, 0.9)]风险管理应当是评估、控制、沟通和审查风险的系统过程,是一个迭代过程,贯穿于计算机化系统从概念到退役的整个生命周期,应当考虑患者安全、数据完整性和产品质量,以识别系统对产品质量的影响性,确定验证确认活动程度与范围。 [color=rgba(0, 0, 0, 0.9)]计算机化系统风险管理应当采用科学的方式进行评估,可参照ICHQ9中的风险评估流程图,进行风险评估。 [color=rgba(0, 0, 0, 0.9)]质量风险管理的正式程度应当与风险水平相符,风险评估应基于对业务流程和业务风险评估、用户需求、法规要求和已知功能领域的理解开展,评估内容、工具、结果应当符合风险管理的要求。 [color=rgba(0, 0, 0, 0.9)]应通过考虑可能的危害以及如何控制由这些危害引起的潜在危害来评估对患者安全、产品质量和数据完整性有影响的确定的功能。可能有必要进行更详细的评估,进一步分析危害的严重性、发生的可能性和检测的可能性。 [color=rgba(0, 0, 0, 0.9)]风险评估中的控制措施应可追溯至相关已识别风险,可以通过验证、SOP规定等多种形式降低风险,而验证活动应证明控制措施在执行所需的风险降低方面是有效的。 [color=rgba(0, 0, 0, 0.9)]企业需要基于风险管理定期审查信息化系统的运行历史情况,可以以风险评估报告的形式或周期性审核评估的方式进行。 [color=rgba(0, 0, 0, 0.9)]2.软硬件的分级管理 [color=rgba(0, 0, 0, 0.9)]计算机化系统由一系列的硬件和软件组成,以满足特定的功能,根据风险评估,确定软件及硬件的分级管理。软件的第3类至第5类没有绝对界限的连续体,大多数系统将包含多个类别的组成部分。 [color=rgba(0, 0, 0, 0.9)](1)硬件的分级分类 [color=rgba(0, 0, 0, 0.9)]第1类标准硬件组件:通用的硬件组件,通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件。 [color=rgba(0, 0, 0, 0.9)]第2类定制的内置硬件组件:专门为项目需求而特意定制的硬件组件,需要经过供应商定制设计建造的硬件部件。 [color=rgba(0, 0, 0, 0.9)](2)软件的分级分类 [color=rgba(0, 0, 0, 0.9)]第1类基础设施软件:基础设施软件、工具和IT服务。 [color=rgba(0, 0, 0, 0.9)]第3类标准系统组件:用于商业目的的现成组件。 [color=rgba(0, 0, 0, 0.9)]第4类配置的组件:可配置的软件组件。 [color=rgba(0, 0, 0, 0.9)]第5类定制应用程序和组件:定制应用和组件。 [color=rgba(0, 0, 0, 0.9)]3.计算机化供应商管理 [color=rgba(0, 0, 0, 0.9)](1)企业应当制定计算机化系统供应商管理规程。明确计算机化系统供应商选择的原则、质量评估的方式及标准以及审计和批准的流程。对供应商的评估应当包括供应体系或服务及其质量体系、计算机化系统供应商和服务提供商的质量和可靠性,需要书面证据证明计算机化的系统将始终如一地按预期运行,并保证软件的结构和功能完整性。评估的范围和程度可基于风险管理原则提供供应商评估相关文件。企业应当与供应商签订正式协议,明确双方责任。 [color=rgba(0, 0, 0, 0.9)](2)根据计算机化系统软件风险评估确定供应商的审计方式,包括不限于:基础信息评估(对于被视为商品的组件,例如常见的桌面应用程序,不执行任何评估的书面决定可能是合适的)、问卷调查(也可以通过电子邮件进行)、相关专家、审计员或审计团队的现场审计(或虚拟在线审计,如果适用)。 [color=rgba(0, 0, 0, 0.9)](3)根据风险评估确定计算机化系统GAMP软件类别。应当对供应商进行分级管理,并根据不同风险等级采取相应的控制措施。若一个供应商提供多种计算机化系统的按照级别高的类别进行管理。 [color=rgba(0, 0, 0, 0.9)](4)供应商评估应该在任何合同最后确定和服务开始之前完成。企业按照其SOP中规定的频率对其进行定期重新评估(持续提供计算机化系统服务的供应商)。 [color=rgba(0, 0, 0, 0.9)]4.计算机化系统清单管理 [color=rgba(0, 0, 0, 0.9)]企业应识别出所使用的计算机化系统,并需要列出包括但不限于系统的名称、编号、责任人、供应商或实施商、软硬件分类、功能用途、状态等内容,形成清单文件,该清单需要进行签批,根据后续的新增、变更、退役、其他事件等情况及时更新和审核。 [color=rgba(0, 0, 0, 0.9)]5.计算机化系统变更和偏差管理 [color=rgba(0, 0, 0, 0.9)](1)计算机化系统变更控制管理 [color=rgba(0, 0, 0, 0.9)]企业应该建立变更控制系统。对计算机化系统的变更进行评估和管理。应当建立操作规程,规定计算机化系统的申请、评估、审核、批准和实施,并指定专人负责变更控制。 [color=rgba(0, 0, 0, 0.9)]企业应当评估计算机化系统的变更对产品质量潜在的影响,并根据评估结果采取科学的风险控制措施。可以根据风险等级对变更实施分类管理。应当确保所有变更的文件进行保存和记录。 [color=rgba(0, 0, 0, 0.9)](2)计算机化系统偏差管理 [color=rgba(0, 0, 0, 0.9)]企业应该对已上线的计算机化系统出现的异常,根据质量管理体系中的偏差管理,偏差调查报告至少应该包括:偏差描述、偏差调查时间(开始时间及结束时间)、偏差调查内容、偏差风险评估、偏差调查结论、采取的CAPA。 [color=rgba(0, 0, 0, 0.9)]企业应当建立偏差管理程序,按照规定对偏差进行管理。可以根据偏差的影响程度对偏差实施分类管理,企业应当采取有效的措施避免偏差的再次发生。 [color=rgba(0, 0, 0, 0.9)]企业的质量管理人员需要对已上线系统出现的偏差进行定期回顾总结,并针对重复发生的问题制定有效措施。 [color=rgba(0, 0, 0, 0.9)]6.计算机化系统业务连续性管理 [color=rgba(0, 0, 0, 0.9)]企业应当通过建立计算机化系统业务连续性管理规程进行相应的应急管理,用于指导在系统中断期间和中断后响应、恢复、重启和还原到定义的运行水平的记录过程。 [color=rgba(0, 0, 0, 0.9)]企业的业务连续性计划(BCP)需要定义在长时间中断期间要遵循的替代流程,以便在中断期间安全地继续开展业务。这种过程可以是手动的和/或可以依赖于替代的计算机化系统、环境和/或设施,要求的替代工艺和材料应适当记录并在灾难情况下可用,并对人员进行充分培训。 [color=rgba(0, 0, 0, 0.9)]灾难情景和业务连续性规定不应仅限于计算机化系统故障。考虑因素包括:应用程序组件丢失、IT基础设施丢失、服务器提供商丢失、授权访问丢失、网络故障、网络攻击、病毒。 [color=rgba(0, 0, 0, 0.9)]企业明确的系统恢复优先级流程,因为中断可能涉及受监管公司内部或外部的多个系统的故障或不可用。 [color=rgba(0, 0, 0, 0.9)]企业需要明确在中断得到纠正后重新建立现状的规定,例如:在中断期间建立的人工记录在恢复后与计算机化系统同步、发生故障时,重新处理备份中未包含的操作和数据、保留停电等期间建立的人工记录。 [color=rgba(0, 0, 0, 0.9)]7.计算机化系统备份和数据恢复管理 [color=rgba(0, 0, 0, 0.9)](1)计算机化系统备份管理 [color=rgba(0, 0, 0, 0.9)]计算机化系统备份策略可以以多种方式进行,如云备份、使用备份设备、快照、磁盘到磁盘、磁盘到磁带、映像备份以及复制到备用数据中心或云环境。 [color=rgba(0, 0, 0, 0.9)]企业应定期对备份程序和技术进行验证,以确保正确运行。 [color=rgba(0, 0, 0, 0.9)]企业需要具有计算机化系统备份清单,包括备份内容、备份周期、备份存储位置等内容,并经过相关部门进行批准。企业应根据风险评估情况确认备份频率。 [color=rgba(0, 0, 0, 0.9)]企业应对计算机化系统备份进行定期审核,可将审查结果进行记录或在计算机化系统周期性回顾报告中进行审核。 [color=rgba(0, 0, 0, 0.9)]备份应存储在单独的安全位置,备份存储位置应与主要位置分开,基于风险需要考虑自然灾害(如台风、地震等)进行地理分隔。备份应选择合适的存储媒介,需要考虑推荐使用寿命、可接受的储存环境条件、备份完整性的定期验证等要求。 [color=rgba(0, 0, 0, 0.9)]企业定期备份应确保备份涵盖常规变更,如配置、安全补丁、中间件更新、应用程序补丁等。 [color=rgba(0, 0, 0, 0.9)](2)计算机化系统数据恢复管理 [color=rgba(0, 0, 0, 0.9)]企业应定期对备份数据的完整性进行恢复验证,相应的恢复方案经相应部门进行批准后方可进行。 [color=rgba(0, 0, 0, 0.9)]企业应具有相应的监控计划确保备份恢复成功完成。备份失败可以通过查看备份日志/报告或通过事件和问题管理流程和工具的自动通知来确定,并进行相应的记录。恢复数据的选择应具有代表性,并且恢复的位置不同于原有的位置。 [color=rgba(0, 0, 0, 0.9)]8.IT基础架构 [color=rgba(0, 0, 0, 0.9)]IT基础设施主要包括:MES系统、SCADA系统、LIMS系统、DMS系统、档案系统、WMS系统、赋码系统、设备管理系统等GxP系统。应当进行IT基础架构的验证工作。 [color=rgba(0, 0, 0, 0.9)]只有授权的人员才可以进入相应的数据中心机房,进入机房人员应进行登记。 [color=rgba(0, 0, 0, 0.9)]企业应保证智能制造的网络应分级管理,可以物理线路或逻辑隔离进行分离建设,并且网与网的边界通过防火墙或交换机进行隔离。 [color=rgba(0, 0, 0, 0.9)]企业应建立相应的时钟管理SOP,明确时间权限管理,校验控制,确保操作端与服务器控制时间一致。 [color=rgba(0, 0, 0, 0.9)]企业应该对系统生成的数据定期备份,备份与恢复流程必须经过验证,数据的备份与删除应由授权的权限的人员进行并有相应的记录。 [color=rgba(0, 0, 0, 0.9)]9.计算机化系统退役管理 [color=rgba(0, 0, 0, 0.9)]一般按照变更管理进行,也可以单独进行系统退役的管理,通常在退役阶段通过风险评估的方法决定对数据进行保留、迁移还是销毁,并进行记录。 [color=rgba(0, 0, 0, 0.9)]企业应当指定相应的退役计划,退役计划应当包括:需要退役的计算机化系统组件、组件的处置方式、数据的迁移、文档的保存等内容。 [color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)] (二)计算机化系统的验证管理
1.计算机化系统验证
计算机化系统验证是为确保整个计算机化系统在其生命周期中能够实现和维护GxP符合性。计算机化系统验证框架是基于特定系统的验证计划和报告以及适当操作控制的应用。验证框架为验证计划和报告提供了一种规范和一致的方法来满足监管要求,从而在适当的级别生成适当的文档。此类文档在监管检查的准备和检查期间都很有价值。
验证文档应涵盖整个生命周期的相关步骤,始终需要完整和准确的文件和记录,以涵盖计算机化系统的设计阶段、实施和验证的所有方面。软件开发生命周期相关资质认证、测试活动和调试重要阶段的操作和报告要求应涵盖在全面的标准操作规程或质量计划中。对计算机系统的开发、实施和运行是否需要进行控制和记录,这对于系统的验证是极其重要的。在开发阶段,需要重点强调质量保证。必须在有质量保证的文件管理系统中对系统生命周期文件进行控制和维护(适当时应提供版本和审计跟踪),以便必要时进行检查。受监管的用户可以选择使用纸质、电子或混合系统来实现这些要求。
对于自动化生产设备,应避免单独的计算机系统验证。计算机系统规范和验证应是集成工程方法的一部分,以确保完整自动化设备预期用途的合规性和适用性。
对于GxP监管的计算机化系统,用户需求规范URS,应该是完整的、现实的、确定的和可测试的。建立软件需求并达成一致是至关重要的。要求还需要定义非软件(例如SOP)和硬件。用户需求标准要充分和适当,遵循SMART原则,即具体的(Specific)、可测量的(Measurable)、可实现的(Achievable)、现实的(Realistic)、可测试的(可验证的)(Testable(Verifiable))。用户系统通过修改、增强或集成以及对额外法规要求的响应,可能有必须要修改URS,URS和性能确认PQ文件存在对应关系,根据实际情况需要对现有系统进行额外的再确认和再验证工作。有必要界定需求标准,根据系统类型开展供应商评估和风险分析。此类审计和调查信息可使用调查问卷的形式,必要时进行供应商的现场审计。这种基于风险的方法是确定计算机化系统适合其用途的程度的一种方式。
系统验证的程度与范围应基于计算机化系统类别、使用范围,用途以及科学的风险评估。现有计算机化系统项目阶段多采用瀑布式,常规使用V模型来进行验证。如图:
对于可配置软件(第4类),如LIMS,EMS,WMS系统等,通常采用相对复杂的规范测试与确认组成的验证生命周期,对于小型的或低风险的系统而言,功能规范文件和配置规范文件可合二为一。可配置软件的V模型如下图:
定制软件(第5类),如客户定制的MES系统,ERP系统等,通常采用最为复杂的规范测试与确认组成的验证生命周期。定制软件的V模型如下图:
计算机化系统验证步骤可参照“PDATR18计算机相关系统验证报告”。 2.验证计划VP 验证计划的详细程度应该反映系统的风险、复杂性和新颖性。 (1)介绍和范围 需包含:系统的范围验证过程的目标、适用的主要法规,系统概述等。 (2)角色和职责 角色和职责中应包含第三方,受监管的角色通常包括:项目经理、质量部门、流程所有者和/或系统所有者、SME等。 (3)质量风险管理 初始风险评估应包含系统GxP评估,以及系统影响的整体评估。 功能风险评估应对系统功能实现URS的需求情况进行评估,为降低已识别风险可能需要多少测试或其他活动提供指导。 (4)验证策略 规范:包含用户需求规范URS、功能需求规范FRS、配置规范CS、设计规范DS。 确认与测试:设计确认DQ、安装确认IQ、运行确认OQ、性能确认PQ、迁移确认(MQ),包含确认阶段的测试脚本和/或测试用例。 报告:追溯矩阵TM、验证总结报告VSR。 (5)文档管理 各阶段产生的文档资料需要留存,并进行版本控制。 (6)培训要求 对项目组成员特别是供应商应进行公司文件的培训,已明确公司相关要求已知悉并应用于项目中。 (7)偏差和变更控制 应当有定义的变更和偏差文件,在验证过程中记录偏差及变更情况,并根据文件规定确定等级。 (8)验证状态维持 通过变更控制或定期回顾方式维持验证状态。 (9)项目里程碑及可交付成果 项目关键节点以及所有可交付的文件,文件的审批矩阵等。 (10)接受标准即系统放行 所有文档交付的内容必须根据验证计划加以制定、审核和批准,功能规范中规定的要求必需完全实施,如有不能完成,延续到随后的项目,或由手工业务流程实现。功能要求必须可追溯到规范和相关测试或确认。关系到系统放行的所有限制条件都必须予以记录。 3.配置与开发 配置和开发应涵盖硬件和软件两个方面,通常由供应商提供服务。 (1)功能规范FS 根据URS将能够制定功能规范或清楚地确定用于选择和采购现成系统的功能规范。功能规范应定义满足URS。 功能规范应对计算机系统和外部接口的每一项基本要求提供精确和详细的描述。这意味着对功能、性能以及适用情况下的设计约束和属性的描述。 FS可依据URS进行逐条确认对应。 功能风险评估FRA应对系统功能实现URS的需求情况进行评估,为降低已识别风险可能需要多少测试或其他活动提供指导。 (2)配置CS 硬件配置:硬件整体架构、服务器(处理器、内存、硬盘、网卡)、设备地址、PIN码等。 软件配置:系统部署策略、系统架构、部署环境、系统数据、操作系统、网络服务、编译器、应用软件、数据库、软件模块、端口等。 (3)开发DS 按照GAMP5的分类,GAMP4类系统接口以及5类需进行开发。DS根据需求,可以是一个或多个文档。企业现场的代码开发通常需要白盒测试,以证明测试用例是基于组件或系统的内部结构来识别。内部结构的来源包括源代码知识、详细设计规范和其他开发文档的知识。 4.设计确认DQ 设计确认是通过设计审查的方式来确保计算机化系统适合预期用途,并通过及早发现缺陷和解决问题来降低项目的总体成本。设计审查根据标准和要求评估可交付成果,识别问题并提出所需的纠正措施。 GAMP类别3,通常不需要受监管公司进行设计审查。 GAMP类别4,设计审查活动的重要部分应由供应商在产品开发期间完成。这应在供应商评估期间进行验证。用户设计评审活动应侧重于配置和实施活动。 GAMP类别5,设计审查通常在规范和设计的每个细节进行。 常见格式如下: [color=rgba(0, 0, 0, 0.901960784313726)]最终得出DQ在执行过程中有XX检查项,XX项符合设计要求,XX项不符合设计要求,是否有偏差,系统是否可放行至安装确认阶段。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]5.安装确认IQ(软件和硬件) [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]安装确认是根据书面和批准的规范安装系统的书面验证,智能制造中通过检查、测试或其他验证,以证明软件和硬件正确安装和配置。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]验证阶段安装确认方案通常只有一个,包含需进行安装的环境、不同环境中安装测试内容,测试脚本、验收标准、培训、变更控制和偏差等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]安装测试一般包括供应商标准安装、IT基础架构的安装,还包含生产环境中服务器部署方式的配置和测试,GAMP类别5中涉及开发时需要进行单元测试,以便确认开发的安装情况。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]供应商标准安装:环境的安装、硬件服务器的确认、软甲托管部署情况、数据库服务器的安装、软件模块的安装确认、数据库和服务器备份的确认、服务器监控、安全设置等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]IT基础架构安装:机房、网络拓扑图、网络组件、路由器、交换机、防火墙、网络连接、网络链路、安全设备、网络设备、AD域控及策略、时钟服务器、虚拟化平台、数据备份软件、监控平台、操作系统版本、硬件配置、平台信息等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于生产环境的安装需要对业务连续性的措施进行确认,已确认异常发生时能够确保系统业务连续运行。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]GAMP类别5,如ERP系统,需进行模块测试或单元测试,测试内容应涵盖支持特定业务流程的功能正确运行。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]6.运行确认OQ [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]运行确认是根据规范对系统进行测试或其他验证,以证明在所有指定操作范围内支持特定业务流程的功能的正确运行,运行确认通常在验证环境进行。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]计算机化系统的OQ通常至少包括如下确认活动: [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]测试前确认(包括测试人员OQ方案的批准,IQ报告已经完成等)系统信号确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]报警信息确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据信息导出确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]审计追踪确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]参数值设置及值域确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]功能模块确认; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]运行确认方案中应包含运行确认的先决条件、人员、账户、测试策略、测试证据、测试验收标准、测试脚本、报告包含内容、培训、变更控制和偏差等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]运行确认测试用例根据单独系统来确认测试用例的量。测试数据可在系统中预置部分数据。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]GAMP类别5,如ERP系统,需进行集成测试以确认测试内容涵盖支持特定业务流程的功能正确运行。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]7.迁移确认MQ [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据迁移是将电子数据和相关元数据从一个系统传输到另一个系统的活动,或者只是将数据从一种状态转换到另一种状态。数据迁移是一项经常在受监管公司使用的各种计算机化系统的生命周期期间和/或结束时发生的活动。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]任何数据迁移的最终目标都是使数据保持可用并保留其上下文含义。质量管理控制应到位,以确保数据迁移工作成功、合规且可重复。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]在实践中,数据迁移工作在范围、复杂性和风险方面可能会有很大差异。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据迁移过程中关注使用供应商提供的迁移工具,数据迁移工作通常涉及使用软件工具来自动化部分或全部提取、转换、加载和验证活动。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]任何数据转换和迁移或记录都必须在系统验证中进行确认,确认至少包含以下内容: [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]GMP相关记录的数值和含义是否被保留; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]是否满足预先设定规则的要求; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]使用部门要确保计算机化系统生成的电子记录真实、准确、完整。例如系统自动采集到的数据,应确认它在生成、传输、存储环节中不失真;对于关键数据的手工录入(如投料量),应该由另外一个操作者或使用经过验证的电子的方式来进行检查。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]可由IT部门采用装置(例如终端)检查来判定数据输入源或操作指导的有效性。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]如果系统与系统之间进行了数据的电子交换,那么系统验证时应对其进行确认,以保证数据正确且安全的被录入和处理。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]迁移确认文档包括迁移确认方案、迁移测试以及迁移确认报告。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]迁移确认方案通常只有一个,包含需进行从源环境到迁移环境的描述、迁移策略、迁移方法、迁移工具、测试脚本、验收标准、培训、变更控制和偏差等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]迁移确认报告可根据环境不同形成报告,汇总测试结果,确认是否存在变更和偏差,并已经处理完毕。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]8.性能确认PQ [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对系统进行测试或其他验证,以证明其适合预期用途,并允许根据规定要求验收系统,通常情况下在验证环境进行,采用真实账户模拟真实环境确认系统性能满足预期用途。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]性能确认方案中应包含性能确认的先决条件、人员、账户、测试策略、测试证据、测试验收标准、测试脚本、报告包含内容、培训、变更控制和偏差等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]性能确认用户验收测试,以正式证明适合预期用途,脚本测试依赖于详细的测试用例,这些用例预先定义了测试人员要遵循的逐步说明。数据备份与恢复确认以及用户及权限确认。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]应审查已完成的测试,以验证计算机化系统是否适合其预期用途。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]9.追溯矩阵TM [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]可追溯性是一个流程,用于确保: [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]需求可以追溯到业务流程需求; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]需求被解决并可追溯到规范中适当的功能和设计元素; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]需求可以追溯到适当的验证; [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]目前多采用电子表格如excel的形式来追溯。常见1类和3类系统不推荐使用RTM进行追溯,对于GAMP类别4和类别5均需要使用RTM来追溯。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]10.验证总结报告VSR [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]计算机化系统验证报告流程涵盖了所涉及的活动、角色和职责,并确定该流程在典型的计算机化系统生命周期中的位置准确和信息丰富的计划和报告是有效和成功治理的关键要素。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]验证总结报告通常应包含目的、范围、供应商评估、验证活动摘要、变更控制摘要、偏差摘要、预期用途适用性声明、培训、验证附录。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]验证总结表明系统在验证范围内的系统功能,均可以反复和持续的使用。经验证,系统功能已能够充分满足规范阶段所定义的用户需求,并有相关标准操作规程以支持系统后续处于持续的被验证状态。系统可以上线。 [color=rgba(0, 0, 0, 0.901960784313726)](三)计算机化系统的数据与权限 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]1.计算机化系统的数据管理 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](1)计算机化系统的数据分类及全生命周期管理 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]信息化系统中的数据可以分为主数据、静态数据和动态数据。主数据是企业信息系统建设和大数据分析的基础,被认为是企业数字化转型的基石和企业中的黄金数据。比如:物料相关的数据(物料代号、物料名称等)。有关主数据的三大特性(即高价值性、高共享性、相对稳定性)和四个超越(即超越业务,超越部门、超越系统、超越技术)的详细解读。静态数据一般不随运行而变。例如:供应商的名称、LIMS系统中的质量标准数据、工艺参数等。动态数据(又称为业务数据)是随着系统的运行不断变化,直接反映业务过程的数据,比如,LIMS系统中的检验批信息,QMS系统流程数据等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]完整数据包括原始数据和元数据,数据生命的全部阶段包括从产生和记录,到处理(包括分析、转移或迁移)、使用、数据保留、归档/调取和销毁。企业应基于数据不同分类进行分级管理,应用于数据的整个生命周期,为数据可靠性提供保障。数据可以保存在原始系统中,接受适当的控制,也可以以适当的归档方式保存。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](2)计算机化系统的数据采集和保存 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]信息化系统设计时应采取避免人员犯错的理念,应采用扫码录入数据、系统接口传输数据等方法。系统自动采集的数据应实时保存并不能有人员干预,系统应屏蔽另存为等覆盖数据的功能键。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于需要人工录入的数据,应根据风险管理评估数据级别,关键数据的人工录入应有第二人审核,或系统有手段进行数据录入准确性和完整性的确认。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](3)计算机化系统的数据备份和恢复 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]备份和恢复流程应经过验证并定期测试,备份策略应有经质量部门批准的文件规定。并有具备资质的数据管理员或系统管理员,负责数据管理的权限应不得分配给数据利益相关方,每个备份均应经确认以保证其正确运行,例如,确认转移的数据量与原始记录相符。企业需建立计算机化系统备份清单,每次备份应记录备份内容、备份周期、备份存储位置,经质量部门审核。备份操作可以由人工操作,也可以由专业的数据管理系统管理(如SDMS),如使用专业的数据管理系统应制定定期的人工检查,并在文件中规定。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]由计算机化系统本身产生的所有与患者安全、产品质量和数据可靠性相关的系统记录、数据。查看备份数据及系统恢复所需的所有软件(如操作系统、分层式软件和工具、基础产品、定制代码等)。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]系统中的原始数据、元数据的备份周期应使用风险管理,依据系统影响性的程度(产品质量、患者安全和数据完整性)划分:系统影响性高的系统,依据数据备份操作的难易程度进行每日、每周或每月备份;系统影响性中的系统,依据数据备份操作的难易程度进行月度或季度备份;系统影响性低的系统,进行年度备份。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]软件备份无固定备份周期,当软件发生修改之后及时进行备份,如软件版本的升级,项目应用程序的更新等。所有系统备份统一存放在受控档案室或受控服务器文件夹下。对系统备份进行定期审查,将审查结果记录在计算机化系统定期回顾审查报告中。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]系统备份恢复,需经质量保证部批准后方可实施。在系统恢复时应将系统备份数据尽可能的恢复到不同的目录,以避免覆盖系统现有数据。系统相关技术部门完成数据恢复后,通知使用部门确认数据是否完成恢复。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](4)计算机化系统的数据转移与迁移 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据迁移是将已存储的数据从一个持久的存储位置转移至另一个存储位置的过程。这可能包括数据格式的改变,但并不改变内容和含义。数据迁移在必要时可能需要改变数据格式使其在另一个计算机化系统上可用或可见。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据转移/迁移程序应经过严格地设计和验证以确保在整个数据生命周期过程中数据可靠性。应仔细考虑以了解数据格式,以及在数据在生成、转移和后续存储的每个阶段被改变的可能性。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据转移应经过验证,每次数据转移应审核批准后进行。数据在转移至工作表或其它应用程序的过程中及转移后不应被改变。该过程应有审计追踪。如果数据转移操作不正确,应遵守适当的规程处理。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](5)计算机化系统的数据删除 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]数据到保存期限后可以进行删除,数据删除应提交审核表,并经过质量负责人批准后方可进行,如果数据删除由IT负责,删除过程QA应该监督。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]2.计算机化系统的权限设置 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]计算机化系统应能设置不同的权限,以确保系统使用人员只能访问与他们的工作职责相适应的功能和界面。可以通过不同的用户组或角色组对不同权限进行组合,并在计算机化系统验证时验证权限组。计算机化系统的权限一般包括操作系统的权限、信息化系统的权限、物理控制措施权限。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](1)操作系统权限设置 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]根据风险评估识别所有需权限设置的计算机化系统。建立账户及权限清单,包括系统名称,系统登录ID、姓名,权限内容,授权人及日期等。计算机化系统权限对应的账户/密码应进行严格的管理,保证非受权人员无法登陆。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于网络版的计算机化系统,由于其数据会实时保存在服务器,并且采集服务器的时钟时间,这类系统的客户端操作系统权限可以根据对于数据风险的程度,对于风险低的客户端可以不控制其权限。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于单机版计算机化系统的操作系统应根据风险程度设置不同权限,必须至少有防止未受权人员操作的权限区别。对于HMI或DCS系统具有热键或快捷键切换环境或进行系统修改操作,应该根据热键或快捷键的风险程度进行锁定。系统具有查看历史数据快捷键,并且操作员权限可以修改或删除数据时,应禁止该快捷键。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]权限的分配原则,企业应制定计算机化系统权限管理规程,规定权限审批和注销管理。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](2)应用软件权限设置 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]信息化系统应具备权限浏览和查看功能,并具备丰富的权限,系统需满足由企业根据预设的权限进行重新组合成不同的权限组,或系统具有标准的不同权限组功能。企业应建立权限清单,并在质量体系文件中规定,定期回顾权限的变化情况。权限授予时应遵循“责权”相同的原则,权限授予时应注意同一人员所具有权限的合理性,具备批准权限时,不应具备审核权限,具备分析员权限时,不应具备能够审核自己电子记录的权限。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]计算机化系统应根据运行的业务范围和复杂程度设置不同的权限组。III类计算机化系统,比如生产设备的PLC或HMI,至少具备两级权限,工艺参数的设置权限应与设备使用权限分离。系统可以控制未经授权人员脱离设备软件系统进入操作系统界面。对于未能控制人员进入操作操作系统时,应采取控制系统时间和时区、硬盘数据修改和删除权限的控制。针对IV类和V类的计算机化系统,由于其具备丰富的配置功能,运行的业务范围更广,通常会涵盖某一类业务领域,比如LIMS覆盖了实验室批次检验、库存、留样、稳定性等业务,MES涵盖整个车间的生产工艺过程和原辅料的管理,这些系统应具备丰富的权限配置功能,PQ阶段应该涵盖所有权限组,以确保权限组设置能够符合预期要求。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]由于计算机化系统运维所需,会存在授权给供应商工程师或第三方人员的权限,基于问题处理要求,这一部分权限往往更全面,引入的风险也会更大,质量保证部根据外来人员的权限需求进行授权,再由管理员在系统中生成相应权限的账号及密码后,告知该外来人员。在外来人员使用完毕后,应立即将账号及密码注销或锁定,并检查外来人员的操作行为以评价是否对历史数据造成影响。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)](3)物理隔离措施 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于某些无法进行权限分级或无需进行权限分级管理的计算机化系统,在系统上没有实现权限的控制,可采取其他控制措施,如:纸质记录、高级权限监督低级权限操作等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]没有权限设置功能的情况下,企业应当建立物理地和/或逻辑地控制使仅有授权人员才能进入使用计算机化系统。阻止未授权进入系统的适当方法包括使用钥匙,通行卡,带有人员编码的密码,生物识别技术,计算机设备和数据存储区域的有限访问权限。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]对于某些无法进行任何权限设置的计算机化系统,必须有必要的隔离措施,保证不会在未授权的情况下被操作,措施如下(不限于):必要的物理隔离,确保只有授权的人才能访问这些场所;专人管理。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]3.电子记录 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]计算机化系统中的电子记录包括输入型电子记录和输出型电子记录。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]输入型电子记录包括使用键盘、条码扫描或HMI等录入装置录入的电子记录,也包含系统应用软件内置的,在检测/生产过程中,有用户选择的参数所组成的方法。常见的输入型电子记录有:包含检验方法参数的仪器参数;包含样品自身信息和样品进样位置信息的样品序列;包含工艺控制参数的配方等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]针对输入型电子记录应当遵循以下要求:关键数据应该仅由经过授权的人员录入,必要时进行电子签名,系统应该记录录入的详细信息、录入人身份和录入时间;系统工艺参数或分析方法参数的录入应由更高权限的人员承担,业务操作人员不能进行参数的录入;数据应该以由软件控制的指定格式录入,验证中应证明系统不会接受无效数据格式;所有人工录入的关键数据均应经过核查,可以是第二人,亦可以是经过验证的计算机化方式;对录入数据的修改应该产生审计追踪,提供修改痕迹查询,包括数据的旧值与新值、修改时间、修改人及修改人的电子签名。此类数据的审计追踪需由经过适当授权的独立人员进行审核。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]输出型电子记录包含基于所录入的参数,系统产生的对应的运行结果的电子记录,常见的输出型电子记录包括检测结果、生产记录、温湿度记录,报警记录等。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]针对输出型电子记录应当遵循以下要求:对于批检验记录ELN模版、电子批生产记录的模版、报告模板等由授权人员才能进行修改。每次修改应按照变更控制要求进行,并进过验证后才能使用;原始系统、数据采集和记录系统之间的接口应该经过验证,确保数据的准确性;系统采集的数据应该以不易被篡改、丢失或修改的格式保存至存储器中;需确保准确实时记录数据并能显示正确的时间戳,可采用时钟同步功能,接收国家标准时间;电子记录至少应当实现原有纸质记录的同等功能,满足活动管理要求。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]4.电子签名 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]采用电子记录的计算机(化)系统应当确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定。代替手写签名使用的电子签名应有适当的控制,以确保其真实性和可追溯至电子签名记录的具体个人。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]电子签名必须可以链接到相关的电子记录,并且可以保证电子签名不能够被删去、拷贝或者转移到其他地方,以至于系统操作人员可以轻易的伪造一个电子记录。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]任何电子签名均不能被复制、更改或者转移到另一个记录中。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]系统产生的电子记录必须可以追溯到人,且不允许使用公共账号,若系统无法提供唯一的用户账户,则必须采取一种替代的方法(如:操作日志加手写签名),并在系统标准操作规程中进行说明。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]电子记录最终的存储格式在其保存周期内自始至终都应该是可读的。若电子记录从一种格式转换成另一种格式,在验证过程中必须确保记录在新格式中信息的完整性。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]5.审计追踪 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]应当记录对电子记录操作的相关信息,至少包括操作者、操作时间、操作过程、修改操作原因,数据的产生、修改、删除、再处理、重新命名、转移,能够记录所有的历史数据,包含修改数据前的旧数值。 [color=rgba(0, 0, 0, 0.901960784313726)]
[color=rgba(0, 0, 0, 0.901960784313726)]审计追踪的功能应该符合以下要求:查看审计追踪记录是否由系统自动生成,不会受到任何用户干扰,且普通用户不能更改审计追踪配置和信息;系统审计管理员应该了解系统内审计追踪的属性和功能,并在确认期间对不同审计追踪进行评估,确定每个审计追踪的GMP相关性,确保对关键的GMP相关数据的审计追踪进行正确管理和参数设置;所有审计追踪功能均应开启,该功能应不可关闭、删除或修改;若审计追踪信息在系统之间的传输,那么在系统验证时必须对其进行确认,确保传输是准确的;应该制定程序列出审计追踪的管理政策和流程,根据风险管理原则确定审计追踪里所包含的关键数据并审核;与每项操作有关的关键审计追踪可在操作完成审核之前(例如在批放行之前)与其它相关记录一起审核,从而确保关键数据及其修改是可接受的;非关键审计追踪的审核可按预定的频次在系统审核期间执行。此类审核应该由使用部门执行,必要时由质量部门进行核查(例如,在批放行、自检或调查性活动期间)。 [color=rgba(0, 0, 0, 0.901960784313726)]
八、术语与缩略语 (一)术语 (1)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 (2)原始数据:指初次或源头采集的、未经处理的数据。 (3)电子记录:指一种数字格式的记录,由文本、图表、数据、声音、图示或其它数字信息构成。其创建、修改、维护、归档、读取、发放和使用均由计算机(化)系统实现。 (4)电子签名:指电子记录中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 (5)IT基础架构:使应用程序能够正常运行的硬件和软件,例如网络软件和操作系统。 (6)静态数据(主数据):在计算机系统中主要用于控制或支持业务运转的数据,须预先在系统内配置。如LIMS中的分析方法、质量标准等。静态数据通常在很长的一段时间内不会变化,一般不随日常业务的进行而变化。静态数据通常也被称为主数据。 (7)动态数据(记录):指允许用户和数据(记录)内容之间的互动关系的动态格式的数据(记录),动态数据随日常业务的进行时时变化,直接反映业务过程。比如LIMS中批次数据、库存数据,WMS中物料库存数据等。 (8)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。 (9)审计追踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。 (10)备份:出于灾难恢复目的,而维护的当前(可编辑)数据、元数据和系统配置设置(例如,与分析运行有关的可变设置)的副本。 (11)计算机化系统:一套包括有数据输入、电子处理和信息输出,用于报告或自动化控制的系统。 (12)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
[color=rgba(0, 0, 0, 0.901960784313726)]
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2024-5-30 21:43:13
置顶卡
变色卡
发表于 2024-5-31 07:45:32
