欢迎朋友们给我的计算机验证培训课件提意见

过路客

各位蒲友：

    自第一次参加蒲公英杭州会议，到现在一晃三年过去。当初答应在蒲公英论坛搞一个个人专栏，定期写写帖子，受到论坛斑竹热情所感染，脑子一时冲动，当时不加思索就答应了下来，但由于种种原因，一直没有在蒲公英论坛里公开谈谈技术问题，到今天三年过去一个专业性帖子也没有发布，实在惭愧！！！

     今年长沙会议上，我与蒲友们进行一些交流，也不时看蒲公英论坛里蒲友们的问题、帖子，感觉蒲友们遇到的很多技术问题，成了大家实施GMP瓶颈，这些问题有企业的管理问题，也有技术问题，更有很多是理解上出现偏移的问题。我个人感觉还是大部分问题是搞过于形式化、功利化，是简单事情变的复杂化，很多问题如果从道理上说的懂，讲的顺，我想办法一定会是简单、适用、易行和有效。今后如有时间，我想借蒲公英论坛跟大家进行广泛、深入的交流。

    今天完成正好完成高研院本月中旬在北京举办的《药品生产企业计算机验证技术》培训班《上我负责的《计算机（化）系统验证概论》培训课件，在没有正式讲解前，我先在蒲公英论坛里发布，算是我欠论坛的补偿，希望能得到广大蒲友们的谅解！

说到这个培训课程，我也是临时客串一下，做为因工作原因不能进行讲授的专业老师的替补。又是脑子一冲动，根本没有考虑这个事情的复杂性、艰巨性，前几天我搜索了蒲公英、百度，发现讲计算机系统验证的资料很多，也看到大家关于计算机系统验证的问题也很多，如哪些计算机系统需要验证？是不是所有的计算机系统验证都需要进行供应商审计？计算机源代码都需要确认？风险评估如何在计算机系统验证中运用？这些问题让我目瞪口呆，感觉这个课程要是讲下下去，会是一个非常疼苦的事情。如何在半天的时间里，把大家遇到的计算机系统验证的问题讲清楚，按照课程计划把计算机系统验证的基本要求、验证的原则、验证管理与实施的步骤能够讲完整、系统，为后面二位专门讲具体计算机系统验证实施技术的专业老师做好基础铺垫。一切一切，让我又对计算机系统验证技术的有了新的理解。

    对于计算机验证，大家感觉既熟悉又陌生，熟悉它是因为这个名词如雷贯耳，陌生它是由于这个玩意让人会云里雾里。我个人认为其计算机系统有其特殊性，导致其验证的目标、方法、步骤与常见的工艺设备验证有所不同，所以，蒲友们在进行计算机系统验证学习时，我个人认为是否可以按照以下三个层次进行学习分析与体会，我想大家掌握计算机验证技术就一个困难的事情。

   第一层次：理念    重点掌握计算机系统的用途与特点、产生药品生产危害类型与原因，进一步搞清楚GMP法规下的计算机系统验证的目的和要求，因此蒲友们也就能分辨出药品生产企业那些系统应该进行计算机系统验证？GXP对计算机系统验证的通用原则？验证的目标？

   第二层次：验证管理流程   重点了解计算机验证分类（是否与GMP有关）、分级（系统的复杂性与成熟性）及说对应的验证周期（V模型）每一个阶段所使用的验证方法（具体验证的内容）。通过这些知识的了解，其最终学习成果是如何编制公司的计算机验证管理程序，把相关法规的原则要求转化为程序要求，把大量重复的分类、分级与风险评估的工作，统一转化为工作基准，在程序中应明确规定公司那些系统属于GMP系统？根据系统的成熟度分成不同层次，在根据验证生命周期的不同阶段，采用适度的验证方法，做为公司计算机系统验证的原则、验证的方法、验证的要求。

   第三层次：实施    重点掌握不同类型的计算机系统的验证实施方法，如软件类的、硬件类的系统，他们各自系统用途不一样，验证的侧重点、验证的方法有  所差异，蒲友可以有针对性的选择不同类型的项目从验证计划制定、用户需求文件编制、验证方案编制入手，逐步掌握不同系统类型等验证策划、验证实施、验证文件编制的方法。

   上述简单的将我对计算机系统验证的泛泛理解介绍给大家，欢迎各位蒲友审阅我的课件，给我提出你们富有批评性、建设性的意见！

   

   期待着蒲友们的回复！

                                                                          过路客！

tooseven

听坛主说吴老师有大作赶紧来提点意见：
第53与54页的系统分类，与前面GAMP5的分类不符，应该删除2a,2b,并修改3的描述，3类软件直译的描述是不可配置软件。,针对第60页和61页的意见如下：
1，第60,61页中也应该删除2a,2b。
2，此外这两页中对第一类软件进行了过多的验证要求，会误导政府官员和企业，他们会增加很多不必要的工作，要知道对windows（1类软件）进行测试，基本上是企业不可能做到的事情。因此对基础软件比如windows，office word的验证是不需要的，这也是GAMP为什么对软件进行分类的的原因，基本上1类软件是不需要验证，只需要工厂有基本的IT管理就好了，就是good IT practice。
3，源代码和配置不是一个类型的质量管理，源代码是需要审核的，配置：分为配置标准（文件记录）和配置管理（结合变更管理进行）。此外对于3类和4类软件通常是不需要源代码审核的，通常这些软件的代码是不对客户公开的，比如一个压片机的PLC的程序或者LIMS的核心程序，供应商怎么舍得给你看！因此企业很难向供应商要到代码。对于这两类软件要解决这个问题，是需要进行供应商评估的，如果很有实力口碑很好的供应商并且软件是成熟产品，基本上不要做供应商审计，基本上评估就可以了。如果这套系统（4类）是新开发的软件，并且业内使用的很少，或者识别出这套系统GxP的风险很高，需要考虑进行适当的供应商审计，确认供应商的软件开发能力和质量管理能力。
对于源代码审核，国内制药行业普遍不了解这一点，一直认为这是一个难点，实际上这个并没有那么高的风险。这就跟药厂去做原料药供应商的供应商审计一样，药厂需要知道他们的原料药制造过程的反应原理吗？你去做审计的通常是去看它有没有有效的质量管理和供应能力，能不能持续稳定的为你供货。对于源代码审核的要求，是独立的有能力的人审核，并没有强调必须是药企的人（用户），如果用户没有能力可以请第三方能有力的人帮助,也可以是供应商自己的人（因为国内的软件企业，通常害怕盗版，担心知识产权），参见国外业内人士的回复，我觉得很有道理：
我的问问题是：谁是正确的来进行源代码审核的人，审核源代码的人需要有什么的资质？
他回答：

Your own company conducts source code review. Ideally, this should be conducted against an accepted industry standard, which may be extended for your own specific use regarding e.g. naming conventions.
你们公司自己执行源代码审核，理想的情况是，源代码审核需要依据行业标准来执行，并且标准可以扩展到你们特定的要求，例如：命名规范。
You should use your design / technical / specifications as input to any review i.e. what are you trying to acheive with the code
你需要将你们自己的设计/技术/标准作为输入来进行审核，也就是说：你想用这些代码来实现什么？
Source coude review can be scaled based on risk. e.g.
源代码的审核可以按照风险的等级进行：例如：
- For high risk code, conduct a code walkthrough with the developer and a couple of reviewers all walking through the code, sitting in a room together. Document any comments or findings to ensure that they are all fixed
高风险，开发人员和另外两个人员对代码坐在一起，进行排查，记录下所有的意见和发现以确保问题被整改。
- For medium risk code, ask an independent developer to review the code and also document any comments or findings to ensure that they are all fixed
中等风险：找另外一个与此程序开发无关的开发人员来审核这些代码，记录下所有的意见和发现以确保问题被整改。
- For low risk code, ask an independent developer to review the code and ask them to put any comments in an e-mail (no formal record)
低风险，找另外一个与此程序开发无关的开发人员来审核这些代码，告诉他们你的意见（无需正式记录）。

4，对于测试环节的单元测试，对于5类以下的软件是药企无法实现的，并且对于供应商也是无需向客户展示的。因为单元测试是软件开发过程中最基础的测试，是在开发过程中完成的，通常这个过程客户是无法参与的。3,4类软件通常是成熟软件，因此供应商无需重新测试，药企如果不放心，可以进行第供应商审计。5类软件是定制软件，说白了就是专门为您开发的，因此你需要保证它的质量，因此最基本的单元测试是需要的。但是这些活动通常由供应商来做。药企需要保证的是，供应商按照了正确的软件开发流程执行了测试.
5，整个验证的交付物中没有涉及权限的管理，这也是计算机系统与其它系统最大的一个区别，权限管理也是GMP强调的一个关键点，也是计算机系统的一个基础管理。道理很简单，如果你让一个不懂系统管理的操作工拥有了系统管理员的权限，结果直接把系统搞乱了，会出现什么结果？

最后一条建议就是：就是要想做好计算机系统验证，必须要了解IT行业的“软件生命周期”的管理，因为制药行业的计算机系统验证就是适用于制药行业的计算机系统的质量管理体系。其所有质量管理活动的目的就是把计算机系统也当成一个“产品”，在这个“产品”的整个生命周期内采用合适的管理体系将其管好，进而安全有效的为药品开发、生产、测试、发运过程服务以确保：患者安全，产品质量和法规记录的完整性。

提出的意见，不当之处还请海涵！
更多信息可参见我的帖子：
https://www.ouryao.com/thread-218427-1-1.html

蒲公英老杨

吴老师是我们蒲公英论坛的老朋友了，从论坛的第一次到第五次会议，都能看到吴老师的身影，并且都是免费，感谢吴老师！
要不把这个课件，到蒲公英YY大讲堂上来一课，给大家讲解下？
期待吴老师来一课！！

botxty

此贴必火，前排留名
下载去

幻影

先仔细研读一下过路客老师的大作。

一沙一叶

先学习一下。   

大呆子

我帮吴老师把字体调整了一下，希望大家踊跃提意见

杨曙光

感谢吴老师分享，先下载学习学习

陈玉海

感谢吴老师分享，下载先学习了

whs222222

能否讲个课呢？那不更好吗？期待中。。。

happyma

下载学习

feijunqiu108

感谢吴老师分享,下载了

xxgmp8

别挤  排个队先

刘辉

意见是提不了的，先下来认真学习，不明白的到时向您请教

lovejob

刚出炉的，新鲜课件，快快下下来学习

lovejob

下载了164次才几个回帖的，BS那帮家伙

laevo

浏览了一下，感觉还是概念和理论性更强一些，能否引入一些具体的验证实例呢？ 比如说纯化水制备计算机控制系统的验证？

sunfly

不错 可以先下载学习学习
对这块真的不懂
另外：
下载量是本帖访问量的两倍以上，这是咋回事？想下载不得先进来吗 两者数量反过来才正常

冰城

好资料，对于这样的培训，我的关注点是什么是计算机验证、我有哪些属于计算机验证、我要如何去做。如果吴老师能通俗易懂结合实际的说明这些问题，会非常好，期望大家参培后不要产生更多的疑问和困惑。

蓝色星期六

力挺,计算机是个难点

了了.

期待了三年，吴老师终于主动出击了
该文已被蒲公英微信收录。

lqt0718abc

感谢吴老师分享，先学习学习