CSV计算机化系统验证

计算机化系统验证(Computerized System Validation, CSV)是确保计算机化系统(如软件、硬件及其组合)在生命周期内始终符合预定用途、满足法规要求和质量标准的系统性过程。广泛应用于制药、医疗器械、生物技术等严格监管的行业，是GxP(如GMP、GLP、GCP)合规性的核心要求。

核心目标：

合规性：符合法规要求(如FDA 21 CFR Part11、EU、GxP等)。
可靠性：确保系统按预期运行，数据完整、准确、可追溯。
风险管理：识别和控制与系统相关的潜在风险。

为什么需要CSV：

法规强制要求：FDA、EU、GxP等监管机构明确要求对影响产品质量或数据完整性的系统进行验证。
数据完整性：防止数据篡改、丢失或错误，确保电子记录(ER)和电子签名(ES)的可行性。
质量保证：降低系统故障导致的偏差、产品缺陷或召回风险。

使用 GAMP 验证监测系统软件的步骤

1、制作用户需求说明书(URS)

这是 GAMP 流程的关键步骤，应在选择 EMS 前完成。URS 需确保 EMS 与现有质量管理体系（QMS）匹配，减少合规和产品安全风险。制定过程中应鼓励利益相关者参与，需求应符合 “SMART” 原则。

2、构建可追溯矩阵(RTM)

从系统选型开始，可追溯矩阵用于跟踪 URS 中的需求，确保系统功能与需求对应，并验证功能是否经过测试。

3、选择供应商和产品

确定候选系统名单后，从质量体系和系统本身两方面审核供应商。依据 URS 评估系统是否符合要求，同时考虑预算、长期拥有成本和公司验证能力等因素。

4、确定软件类型

ISPE 将软件分为 5 类，与监测系统相关的主要是 3 类（现成的）、4 类（配置的）和 5 类（定制的）。不同类型软件在部署、配置和测试方面存在差异，资源需求也不同。

5、功能规格说明书(FDS)

针对候选系统编写 FDS 文档，描述软件功能和满足 URS 需求的方式。“现成的” 和 “配置的” 系统的 FDS 文档应详细，定制系统的 FDS 文档可能较模糊。FDS 文档可能揭示新应用，需更新 URS 和可追溯矩阵。

6、详细配置说明书(CS)

在配置说明里，定义了为满足用户需求，需要配置的硬件和软件，包括如何配置以及具体的配置参数。因此，配置说明是基于功能设计说明的，作为功能或需求的具体满足方式，将在DQ中追溯回用户需求说明。

7、风险评估(RA)

分析URS中基于满足功能需求而进行的设计及配置会产生的风险，基于功能风险评估的结果，制定风险缓解措施，并在追溯矩阵中进行追溯。验证活动结束后，对功能风险评估结果进行回顾，确定风险是否得到控制/解决。

8、制作测试档

依据系统类型制定测试文档，测试应涵盖 URS、FDS 和 CS 文档中的 GMP 项目，可借助风险评估简化流程。3 类系统只需安装确认（IQ）和运行确认（OQ）文档，4 类系统还需性能确认（PQ）文档，5 类系统测试更广泛。

9、完成可追溯矩阵

在各阶段更新可追溯矩阵，检查测试与需求的对应情况，确保 URS、FS、CS 和测试协议均已完成并批准。

10、运行系统测试

依据可追溯矩阵测试所有需求，在实际运行中可能出现问题，可通过修订需求、制定解决方法或联系供应商解决。

11、在变更可控下维护系统

系统投入使用后需持续维护，包括制定标准操作程序（SOP）、培训、校准验证和变更控制等，以确保系统正常运行、合规并延长使用寿命。

总结

GAMP指南是受认可的系统验证方法，我们将提供简化且适用的GAMP基于风险的软件验证方法，帮助客户将监测系统软件有效集成到质量管理体系中。

3 类系统无需 DS 文档。4 类配置系统的 DS 文档是配置规格说明书（CS），描述系统配置以匹配业务流程；DMS监测系统属于4类。5 类定制系统的 DS 文档是详细设计规格说明书，描述系统功能、结构和编程方式。

用户需求说明（User Requirements Specification, URS）
需求风险追溯矩阵 (Requirement Risk Traceability Martrix, RTM)
功能设计规格（Functional Design Specification, FDS)
配置说明 (Configuration Specification, CS)
风险评估（Risk Assessment）
安装确认（Installation Qualification, IQ）
操作确认（Operational Qualification, OQ）
性能确认（Performance Qualification, PQ）

联系我们