丁恩峰 高海燕

（1.英國施達(dá)化學(xué)集團(tuán)公司中國代表處，河北石家莊 050031；2. 北京賽銘醫(yī)藥科技有限公司，河北石家莊 050031）

EU GMP附錄11計算機(jī)系統(tǒng)是關(guān)于制藥行業(yè)計算機(jī)系統(tǒng)管理和驗證的權(quán)威指南。在修訂以后，國際制藥工程協(xié)會（ISPE）組織相關(guān)專家對這個附錄進(jìn)行了詳細(xì)研究并逐條進(jìn)行了注釋和闡釋。隨著新版GMP的實施，計算機(jī)系統(tǒng)的管理和驗證越來越被制藥行業(yè)所關(guān)注和研究。這份技術(shù)注釋文件不僅對研究EU GMP很有幫助，也必將對制藥行業(yè)產(chǎn)生深遠(yuǎn)影響。

為了便于閱讀和理解，本文采用表格形式。左側(cè)表格內(nèi)容是EU GMP附錄11計算機(jī)系統(tǒng)文本；右側(cè)表格是ISPE專家組的注釋內(nèi)容。另外，為了便于行文流暢，部分內(nèi)容做了適當(dāng)調(diào)整。

注釋[2]原則附錄11條文部分[1]這個附錄適用于作為GMP規(guī)范活動一部分的各類計算機(jī)化系統(tǒng)。計算機(jī)化系統(tǒng)就是一套軟件和硬件組件，一起實現(xiàn)某種功能。這個條款在目的上和PIC/S Good Practices for Computerised Systems in Regulated “GXP” Environments’ (PI 011)很類似，但是不完全相同；PIC指南關(guān)于計算機(jī)化系統(tǒng)定義還包括控制功能和相關(guān)文件。定義被解釋為和GAMP5術(shù)語和用途是一致的，其中計算機(jī)化系統(tǒng)包括硬件、軟件和網(wǎng)路組件，還包括控制功能和相關(guān)文件。

計算機(jī)化系統(tǒng)的應(yīng)用應(yīng)該被驗證，IT基礎(chǔ)結(jié)構(gòu)應(yīng)該被確認(rèn)。這條和GAMP5關(guān)于驗證GXP規(guī)范應(yīng)用的方法是一致的，并確保控制策略和基礎(chǔ)結(jié)構(gòu)的符合性。（詳細(xì)內(nèi)容參考GAMP5指南關(guān)于分類1組件內(nèi)容，和GAMP良好規(guī)范指南：IT基礎(chǔ)結(jié)構(gòu)控制和符合性指南）。GAMP5定義計算機(jī)化系統(tǒng)驗證為：-通過以下手段，取得并維護(hù)對采用的GXP法規(guī)的符合性，并適合于目的用途；-在驗證計劃和報告的框架內(nèi)，采用原則、方法和生命周期活動；-在系統(tǒng)整個生命周期中，應(yīng)用恰當(dāng)?shù)牟僮骺刂?。GXP應(yīng)用的符合性和驗證狀態(tài)取決于一個潛在的IT基礎(chǔ)結(jié)構(gòu)，而這個基礎(chǔ)結(jié)構(gòu)的可控性和法規(guī)符合性是可以展示的。基礎(chǔ)結(jié)構(gòu)應(yīng)該通過計劃的確認(rèn)流程來引入到最初符合規(guī)范公司確定的標(biāo)準(zhǔn)中，而確認(rèn)流程是建立在公認(rèn)的良好IT規(guī)范基礎(chǔ)上的。一旦被證實是一致的，應(yīng)該通過確定的流程和質(zhì)量保證活動來維護(hù)這個狀態(tài)，應(yīng)該定期核實有效性。當(dāng)使用計算機(jī)化系統(tǒng)取代人工操作時，不應(yīng)該在產(chǎn)品質(zhì)量、工藝控制和質(zhì)量保證方面發(fā)生必定出現(xiàn)的下降情況。工藝總體風(fēng)險不應(yīng)該出現(xiàn)上升的情況。這個條款大體上和以前的版本是類似的。這個條款強(qiáng)調(diào)風(fēng)險。這和GAMP5和ICH Q9采用的基于風(fēng)險的方法是一致的。一般要求1. 風(fēng)險管理風(fēng)險管理應(yīng)該在計算機(jī)化系統(tǒng)的整個生命周期中應(yīng)用，要考慮患者安全，數(shù)據(jù)完整和產(chǎn)品質(zhì)量。作為風(fēng)險管理系統(tǒng)的一部分，對驗證和數(shù)據(jù)完整性控制決定實施的程度，應(yīng)該基于對計算機(jī)化系統(tǒng)的論證的和書面的風(fēng)險評估。這是一個明顯受歡迎的新條款。這和GAMP5和ICH Q9采用的基于風(fēng)險的方法是一致的。2. 人員所有相關(guān)人員應(yīng)該密切配合，例如：工藝所有者，系統(tǒng)所有者，受權(quán)人和IT。所有人員應(yīng)該具有恰當(dāng)?shù)馁Y質(zhì)，入選的水平和確定的責(zé)任來履行他們指定的責(zé)任。這個條款和以前版本的條款大體相同。采用了GAMP5中的工藝所有者和系統(tǒng)所有者。培訓(xùn)應(yīng)該確保負(fù)責(zé)研發(fā)、維護(hù)和使用計算機(jī)化系統(tǒng)的人員具有教育背景、培訓(xùn)經(jīng)歷和經(jīng)驗來履行他們分配的工作。3. 供應(yīng)商和服務(wù)提供商3.1當(dāng)采用第三方（例如：供應(yīng)商、服務(wù)提供商）服務(wù)，例如：提供、安裝、配置、整合、驗證、維護(hù)（例如：通過遠(yuǎn)程關(guān)口）、修改或者保持計算機(jī)化系統(tǒng)或者相關(guān)服務(wù)或者數(shù)據(jù)處理，必須具有制造商和任何第三方的正式協(xié)議；這些協(xié)議應(yīng)該包括：第三方責(zé)任聲明。IT部門應(yīng)該可以被視為類似的第三方。修訂稿增加要求來澄清需要什么，但是沒有增加超越現(xiàn)有良好規(guī)范的新概念。ICH Q10制藥質(zhì)量體系提出的關(guān)于“外購活動和采購物料管理”的具體指南是相關(guān)的，應(yīng)該被考慮。該條款反應(yīng)了如下趨勢：在系統(tǒng)整個生命周期中，計算機(jī)化系統(tǒng)相關(guān)服務(wù)的集中化和外購趨勢。當(dāng)這種趨勢引入了額外的GXP風(fēng)險，這些風(fēng)險應(yīng)該被由明確定義的授權(quán)責(zé)任方和質(zhì)量標(biāo)準(zhǔn)所控制，并由評估和定期審核來支持。對于內(nèi)部提供者，例如：IT部門，一個建成的QMS，其中包括：正式政策，規(guī)程和支持性審計是滿足要求的有效手段，在這種情況下，正式合同，和外部服務(wù)提供者之間很典型的合同，是不需要的。對于內(nèi)部服務(wù)供應(yīng)商協(xié)議，例如：在信息技術(shù)結(jié)構(gòu)圖書館（ITIL）中描述的服務(wù)水平協(xié)議（SLA）和運(yùn)行水平協(xié)議（OLA）是有用的良好規(guī)范，但是不是強(qiáng)制的。3.2 當(dāng)選擇一個產(chǎn)品或者一項服務(wù)提供者時，供應(yīng)商能力和可靠性是關(guān)鍵因素。應(yīng)該基于風(fēng)險評估來確定是否需要審計。這條和以前的版本內(nèi)容大體一致，也和GAMP5以及ICH Q10關(guān)于供應(yīng)商評估的方法一致。在合同確定之前，規(guī)范公司應(yīng)該核實，供應(yīng)商應(yīng)該有足夠經(jīng)驗和資源來支持用戶需求和期望。最常見的手段就是供應(yīng)商評估，應(yīng)該基于風(fēng)險，復(fù)雜性和新穎性來決定是否審計。3.3和商業(yè)化成熟產(chǎn)品一起提供的文件應(yīng)該由規(guī)范用戶審核，來檢查URS是否被滿足。這條大體上和以前版本內(nèi)容一致，也和GAMP5關(guān)于供應(yīng)商評估，追溯和設(shè)計審核的方法一致。商業(yè)化成熟產(chǎn)品應(yīng)該被評估和核實，是否能夠滿足用戶和GXP要求?；诋a(chǎn)品和工藝?yán)斫?，還有恰當(dāng)追溯和核實，這條清楚的提出明確的要求。3.4和供應(yīng)商或者軟件研發(fā)商的質(zhì)量系統(tǒng)和審計信息，以及實施的系統(tǒng)，應(yīng)該應(yīng)檢查者要求，可以提供。這是一條很明顯的新條款。就像上面的條款3.2，這和規(guī)范的公司責(zé)任相關(guān)，就是要確認(rèn)供應(yīng)商具有足夠的專業(yè)經(jīng)驗和資源來支持用戶要求和期望。恰當(dāng)?shù)脑u估流程的證據(jù)和隨后供應(yīng)商適應(yīng)性的判斷，包括GMP相關(guān)的觀察和結(jié)果，應(yīng)該應(yīng)法規(guī)方要求可以提供。評估發(fā)現(xiàn)的某些詳細(xì)方面，尤其是和供應(yīng)商相關(guān)知識產(chǎn)品和技術(shù)方面，應(yīng)該在規(guī)范公司和供應(yīng)商之間的保密協(xié)議中所包括。如果一個法規(guī)方要求獲得供應(yīng)商信息，這個要求應(yīng)該傳遞給供應(yīng)商，而且如果有必要，需要對保密協(xié)議進(jìn)行進(jìn)一步討論。對于高風(fēng)險流程的服務(wù)供應(yīng)商，合同應(yīng)該注明，他們責(zé)任包括直接被檢查和隨時被要求檢查他們的質(zhì)量管理系統(tǒng)，如果在法規(guī)方檢查期間需要時。還需要注明，一般生命周期和驗證文件-包括驗證計劃、驗證報告和確認(rèn)文件-也可展示來證明系統(tǒng)符合預(yù)期用途。對于IT服務(wù)供應(yīng)商，規(guī)范公司有責(zé)任評估供應(yīng)商的質(zhì)量管理系統(tǒng)是否符合目的，并監(jiān)控系統(tǒng)的實際效果。

項目階段4.驗證4.1驗證文件和報告應(yīng)該覆蓋生命周期的相關(guān)階段。制造商應(yīng)該能夠基于他們的風(fēng)險評估來論證他們的標(biāo)準(zhǔn)、方案、接受標(biāo)準(zhǔn)、規(guī)程和記錄。這段和GAMP5和ICH Q9中采用的以風(fēng)險為基礎(chǔ)的總體方法是一致的。這段強(qiáng)調(diào)了以風(fēng)險為基礎(chǔ)方法和需要對文件論證采用生命周期方法。4.2驗證文件應(yīng)該包括變更控制記錄（如果適用的話）以及任何在驗證過程中觀察到的偏差報告。這是現(xiàn)行的良好規(guī)范，和GAMP5保持一致。應(yīng)該采用項目變更控制和兼容性管理。一份計算機(jī)化系統(tǒng)驗證報告應(yīng)該形成于對如下內(nèi)容的概括：進(jìn)行的活動、和計劃相比的任何偏差、任何突出的和糾正性的活動、和提供一份系統(tǒng)滿足預(yù)期用途的聲明。參見GAMP5附錄M7來獲得更多詳細(xì)內(nèi)容。4.3應(yīng)該具備最新的所有相關(guān)系統(tǒng)的目錄，包括他們具備的GMP功能（索引）。對于關(guān)鍵系統(tǒng)，一份最新的系統(tǒng)描述應(yīng)該詳細(xì)描述布置、數(shù)據(jù)流、和其他系統(tǒng)或者流程的界面、軟件先決條件和應(yīng)該具備的安全措施。具備系統(tǒng)清單或者索引是現(xiàn)行的良好規(guī)范，也和EU GMP附錄15條款4c相一致。也可以參見GAMP5的6.1.5部分系統(tǒng)索引的維護(hù)。對系統(tǒng)描述的需求和以前的版本大體上是類似的條款。對于所有的GXP規(guī)范的系統(tǒng)，現(xiàn)行的工業(yè)良好規(guī)范是具備一個系統(tǒng)描述（或者等效要求-參見下面的要求）。這可能被URS或者FS所包含，或者編制一份單獨的文件來報告。針對對于產(chǎn)品質(zhì)量或者患者安全具有低風(fēng)險的系統(tǒng)，可能沒有必要編寫一份詳細(xì)的系統(tǒng)描述。文件詳細(xì)程度應(yīng)該和系統(tǒng)的風(fēng)險和復(fù)雜程度相一致。參見GAMP5附錄D6系統(tǒng)描述。4.4URS應(yīng)該描述計算機(jī)化系統(tǒng)的要求功能，并基于風(fēng)險評估的文件和GMP的影響。用戶要求應(yīng)該在整個生命周期階段都可以追溯。這段大體上和以前版本的條款類似，但是增加了關(guān)于風(fēng)險和GMP影響的書面評估的關(guān)注。這段也強(qiáng)調(diào)了需求定義和風(fēng)險評估活動的內(nèi)部關(guān)系。需求應(yīng)該基于產(chǎn)品和工藝?yán)斫?，以及相關(guān)的法規(guī)要求。需求標(biāo)準(zhǔn)應(yīng)該關(guān)注和產(chǎn)品質(zhì)量以及患者安全相關(guān)的高風(fēng)險方面。追溯性就是一個流程可以確保如下：-需求可以說明并追溯到恰當(dāng)?shù)墓δ芎蜆?biāo)準(zhǔn)的審計元素。-需求可以追溯到恰當(dāng)?shù)拇_認(rèn)。追溯性應(yīng)該關(guān)注和產(chǎn)品質(zhì)量以及患者安全相關(guān)的高更顯的需求。參見GAMP5附錄M5來獲得進(jìn)一步關(guān)于追溯性的指南。4.5規(guī)范用戶應(yīng)該采取全部合理的步驟，來確保系統(tǒng)已經(jīng)根據(jù)恰當(dāng)?shù)馁|(zhì)量管理系統(tǒng)來研發(fā)。供應(yīng)商應(yīng)該被評估。這段和以前版本的條款類似。參見上面關(guān)于其他供應(yīng)商評估和管理要求的評價。4.6對于要求的或者客戶化的計算機(jī)化系統(tǒng)的驗證，應(yīng)該存在一個流程來確保在全部生命周期階段，對系統(tǒng)的質(zhì)量和性能措施，進(jìn)行正式評估和報告。這段反應(yīng)了針對要求的或者客戶化的應(yīng)用，增加的生命周期活動，以及受控生命周期的用途和清楚定義的階段或者周期。這樣的生命周期活動應(yīng)該基于風(fēng)險、復(fù)雜性和新穎性來規(guī)范。在對項目作出結(jié)論時，應(yīng)該編寫一份計算機(jī)化系統(tǒng)驗證報告來概括進(jìn)行的活動、針對計劃的任何偏差、任何突出的和糾正行動，并提供一份系統(tǒng)符合預(yù)期用途的聲明。4.7恰當(dāng)測試方法的證據(jù)和測試細(xì)節(jié)應(yīng)該被展示。特別的，應(yīng)該考慮系統(tǒng)（流程）參數(shù)限度，數(shù)據(jù)限度和錯誤處理。應(yīng)該有書面評估資料證明自動化測試工具和測試環(huán)境是足夠的。這條很受歡迎，顯示出增加了針對測試策略仔細(xì)選擇的關(guān)注，包括負(fù)面測試或者挑戰(zhàn)測試，目的是確認(rèn)缺陷。核實工作要確認(rèn)已滿足標(biāo)準(zhǔn)。這可能包括多階段的審核和測試，取決于系統(tǒng)類型，應(yīng)用的研發(fā)方法和系統(tǒng)用途。對計算機(jī)化系統(tǒng)的測試是一個基礎(chǔ)性核實工作。規(guī)范的公司應(yīng)該準(zhǔn)備來證明他們核實工作是足夠的。測試和確認(rèn)缺陷相關(guān)，以便缺陷可以糾正，并顯示系統(tǒng)符合要求。測試通常在幾個水平上進(jìn)行，這取決于系統(tǒng)的風(fēng)險，復(fù)雜性和新穎性。一個水平的測試對于簡單和低風(fēng)險的系統(tǒng)可能是恰當(dāng)?shù)?。這條反應(yīng)了自動化測試方法的可接受性和用途的增加。采用階段書面評估其足夠性和GAMP類別1方法是一致的。評估的類型和水平應(yīng)該和潛在風(fēng)險相匹配。一般情況下，測試工具和測試環(huán)境不需要驗證?；陲L(fēng)險，如果這樣的工具用于維護(hù)規(guī)范的記錄，特定控制和核實可能是恰當(dāng)?shù)摹?.8如果數(shù)據(jù)被轉(zhuǎn)換為其他數(shù)據(jù)形式或者系統(tǒng)，驗證應(yīng)該包括如下檢查：在遷移過程中，數(shù)據(jù)沒有發(fā)生數(shù)值和/或者意義方面的改變。這是一個新條款，目的主要是關(guān)注數(shù)據(jù)遷移和存檔。這條和US FDApart11范圍和應(yīng)用指南關(guān)于GXP記錄在復(fù)制或者遷移過程中內(nèi)容和意義保存的要求聲明是一致的。這條也和GAMP良好規(guī)范指南中的方法是一致的，就是A Risk-Based Approach to Compliant Electronic Records and Signatures。如下情況可能需要數(shù)據(jù)遷移：存在的系統(tǒng)被新的系統(tǒng)替代，操作系統(tǒng)經(jīng)歷一個大的變更，系統(tǒng)使用范圍發(fā)生變更。遷移過程應(yīng)該準(zhǔn)確，完整并經(jīng)核實。GAMP5附錄D7數(shù)據(jù)遷移和GAMP良好規(guī)范指南：Electronic Data Archiving可以提供細(xì)致的指南意見。運(yùn)行階段5.數(shù)據(jù)計算機(jī)化系統(tǒng)和其他系統(tǒng)進(jìn)行電子方式的數(shù)據(jù)交換，應(yīng)該包括恰當(dāng)?shù)膬?nèi)部檢查，來核實正確性和訪問的安全性，以及數(shù)據(jù)的處理過程，目的是降低風(fēng)險。這是一個針對系統(tǒng)界面設(shè)計的新條款，反映了在系統(tǒng)建立標(biāo)準(zhǔn)、設(shè)計和確認(rèn)過程中，由于系統(tǒng)內(nèi)部鏈接的增加，系統(tǒng)接口的增加，相對增加的關(guān)注恰當(dāng)風(fēng)險控制措施的需要。

6.準(zhǔn)確性檢查對于手工輸入的關(guān)鍵數(shù)據(jù)，應(yīng)該針對數(shù)據(jù)準(zhǔn)確性進(jìn)行額外的檢查。這項檢查可以由第二個操作者進(jìn)行，也可以由驗證的電子方式來進(jìn)行。數(shù)據(jù)錯誤或者數(shù)據(jù)不正確輸入對系統(tǒng)的關(guān)鍵性和潛在后果，應(yīng)該在風(fēng)險管理中包括進(jìn)來。這條大體上和以前版本內(nèi)容一致。這段文本中“關(guān)鍵數(shù)據(jù)”術(shù)語被解釋為對于產(chǎn)品質(zhì)量或者患者安全具有較高影響的有意義的數(shù)據(jù)。7.數(shù)據(jù)儲存7.1應(yīng)該確保數(shù)據(jù)在物理方面和電子方面都是安全的，避免損壞。應(yīng)該檢查儲存的數(shù)據(jù)以確保具有訪問能力，易讀性和準(zhǔn)確性。應(yīng)該確保在整個保存期內(nèi)都可以訪問數(shù)據(jù)。這條大體上和以前版本內(nèi)容一致。這條和US FDApart11范圍和應(yīng)用指南關(guān)于記錄保存要求的聲明是一致的。GAMP5的附錄O11安全管理為數(shù)據(jù)安全提供了具體指南。7.2應(yīng)該定期備份所有相關(guān)數(shù)據(jù)。在驗證過程中和定期監(jiān)控時，應(yīng)該檢查備份數(shù)據(jù)的完整性和準(zhǔn)確性，以及數(shù)據(jù)的可恢復(fù)性。這條大體上和以前版本內(nèi)容一致，但是增加了以下內(nèi)容：強(qiáng)調(diào)對備份和儲存流程的核實，還有對流程定期監(jiān)控的要求（例如，包括介質(zhì)期限）備份是記錄、數(shù)據(jù)和軟件復(fù)制的過程，以避免原件完整性和可獲得性損壞的情況。儲存是記錄、數(shù)據(jù)或者軟件隨后根據(jù)需要儲存的過程。Applicable GAMP 5 guidance on the topic includes Appendix O9 on Backup and Restore。GAMP5指南關(guān)于此話題包括附錄O9備份和恢復(fù)。在很多例子中，備份和儲存能力將由IT基礎(chǔ)結(jié)構(gòu)部分來提供，正如上面討論的那樣（參見原則部分的討論），應(yīng)該處于受控狀態(tài)并符合規(guī)范。在這個例子中，應(yīng)說明、配置和核實單個系統(tǒng)備份和儲存需求。8.輸出8.1應(yīng)該可以獲得清楚的電子儲存數(shù)據(jù)的打印件。這條和以前版本內(nèi)容基本一致。規(guī)范公司必須向檢查官提供合理的和有用的訪問GMP記錄的途徑。這條和US FDApart11范圍和應(yīng)用指南的聲明一致，關(guān)于可以獲得人們易讀復(fù)件的數(shù)據(jù)，目的是在檢查時，向檢查官提供合理的和有用的訪問記錄的途徑。參見GAMP良好規(guī)范指南：A Risk Based Approach to Compliant Electronic Records and Signatures。8.2對于支持批次放行的記錄，應(yīng)該可以產(chǎn)生打印件，證明自從最原始輸入以后，任何數(shù)據(jù)的變更都可以展示出來。這條和以前版本內(nèi)容一致，但是有顯著增加。增加內(nèi)容顯示，對于支持批次放行的記錄，高度控制的重要性，和變更透明性的重要性。應(yīng)基于論證和書面風(fēng)險評估，以及流程的分析來選擇合適的方法。術(shù)語printout解釋為顯示一種合適的人們易讀的形式。9.審計追蹤基于風(fēng)險評估，應(yīng)該考慮到，所有和GMP相關(guān)變更記錄的創(chuàng)建和刪除都在系統(tǒng)內(nèi)部創(chuàng)建（就是系統(tǒng)產(chǎn)生審計追蹤）。對于變更或者刪除GMP相關(guān)的數(shù)據(jù)，應(yīng)該記錄原因。應(yīng)該具有審計追蹤功能，并且可以轉(zhuǎn)化為一般意義上易于理解的形式，便于定期審核。這條和以前版本內(nèi)容大體一致。任何審計追蹤功能的需要，包括類型和程度，應(yīng)該基于書面的和論證的風(fēng)險評估。這和US FDA part11范圍和應(yīng)用指南中的關(guān)于審計追蹤的聲明是一致的。也可以參見GAMP規(guī)范指南：A Risk Based Approach to Compliant Electronic Records and Signatures。審計追蹤審核的需求應(yīng)該基于書面的和論證的風(fēng)險評估，考慮如下要素：-審計追蹤功能的最初確認(rèn)和變更管理期間的隨后確認(rèn)（如果合適的話）；-職責(zé)的有效區(qū)分和以相關(guān)功能為基礎(chǔ)的安全性；-為系統(tǒng)使用，管理和變更管理建立有效規(guī)程。任何認(rèn)為是必要的審計追蹤的審核應(yīng)該關(guān)注核實是否可行和是否有效。對于高風(fēng)險記錄，應(yīng)該具有合適的記錄安全控制措施，并且恰當(dāng)?shù)穆氊?zé)分離使之加強(qiáng)（例如，不會存在具有沖突利益的人有特權(quán)允許修改數(shù)據(jù)，或者修改審計追蹤配置）。審計追蹤應(yīng)該被視為僅僅是廣泛控制措施、流程和規(guī)程框架中的一個元素，這個框架目的是確保記錄和數(shù)據(jù)完整性處于可以接受的水平。審計追蹤應(yīng)該主要被視為一種調(diào)查工具，當(dāng)需要時就使用，而不是持續(xù)例行審核。不要求例行審核所有審計追蹤內(nèi)容，這和基于風(fēng)險的方法也不一致。任何可能的利益也不能說明這樣做的成本和努力程度。10.變更和配置管理任何針對計算機(jī)化系統(tǒng)包括系統(tǒng)配置的變更應(yīng)該僅僅采用控制方式來進(jìn)行，并和確定規(guī)程一致。這條和以前版本內(nèi)容基本一致。變更控制是變更生命周期的控制流程，確保進(jìn)行有益的變更，而沒有違反規(guī)定的工藝或者記錄。配置管理包括那些必要的活動，這些活動可以準(zhǔn)確地在計算機(jī)系統(tǒng)生命周期的任何時間點都定義系統(tǒng)，從研發(fā)的開始階段到退役階段。在實施之前，應(yīng)該審核、風(fēng)險評估、授權(quán)、記錄、測試和批準(zhǔn)任何變更。應(yīng)該記錄下來這些活動。參見GAMP5附錄O6運(yùn)行變更和配置管理來獲得更多信息。11.定期評估計算機(jī)化系統(tǒng)應(yīng)該被定期評估來確認(rèn)系統(tǒng)處于有效狀態(tài)并符合GMP。這樣評估應(yīng)該包括，如果合適的話，目前功能的范圍，偏差記錄，事故，問題，升級歷史，性能，可靠性，安全性和驗證狀態(tài)報告。這是新條款，但是和GAMP5中描述的目前行業(yè)良好規(guī)范保持一致。參見EU GMP附錄O8定期審核。也和附錄15的23條和45條保持一致。在計算機(jī)化系統(tǒng)運(yùn)行生命周期的全過程中，都使用定期審核來確認(rèn)系統(tǒng)保持符合法規(guī)要求的狀態(tài)，滿足目的用途，滿足公司政策和規(guī)程。審核應(yīng)該證實，對于系統(tǒng)的所有部分，已經(jīng)建立了需要的支持和維護(hù)流程和期望的法規(guī)控制（計劃、規(guī)程和記錄），并且在使用中。

?

[1] EMA EU GMP annex11 .

[2] ISPE < GAMP CoP Annex 11 Interpretation>.