百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

验证流程概述

如果要讲验证的整体流程详细描述完整，恐怕5000字的篇幅也不能完成，参见GAMP5就知道了。所以我们将整体的一个思路讲出来，如果有需要，由百思力专业的CSV验证老师讲解真正的做到“怎么做”。

验证整体流程可以分为5个节点，分别为计划、开发/配置、确认、维护、退役。

计划阶段我们首先要做的就是评估，评估上这套计算机化系统之后对我现在的操作方式的影响以及对产品的影响，是直接、间接还是无影响。这个评估类似项目中的商业论证。

验证的定义：

“执行验证原则、验证策略及验证计划和报告的生命周期活动；在系统的整个生命周期中采取适当的操作控制以达到并维持相关GXP法规且达到预期使用目的行动”

通用型项目阶段

再来看看验证的过程，参考GAMP5的V模型，通用的过程如下图示。经过规划、规格、配置/开发、确认、报告阶段。同样的每个阶段都包含有计划、执行、收尾。

有的人将Verification翻译成了验证，其实是不准确的，此阶段实际进行的工作就是确认、核查，以确保满足Specification。PQ，性能确认（PerformanceQualification），确认仪器载样运行下是否符合标准规定。同样的我们没有把Planning翻译成计划，是因为此处实际进行的工作应该是规划，即我们中文中的方案阶段，即表示我要做什么，什么时候做，谁去做。

数据安全，包括了存储安全、访问安全、应用安全……关于存储安全大家听到的较多的可能就是关于异地备份了。我想说的是，异地备份这个事大家不要想的过于复杂。异地即异位，至于是异硬盘还是异服务器还是异物理空间，完全是由风险评估进行的。

（一）样品查询对样品的信息进行查询，包括：样品的历史记录，样品统计信息，样品的分类浏览，样品的进展情况等信息的查询。

（二）标准、方法查询提供各种相关的分析标准、分析方法的查询。

（三）设备仪器查询用户所有的仪器设备均在系统中建档，随时提供查询。

（四）文件管理文件管理是文件的制订者根据实验室相关规定，灵活的提供各种文件的编辑、审批、发布。如：实验室的规章制度、各种报表、工作流程完善了文件的管理、保存、修改、销毁、归档处理、备份等文件的历史记录。