百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

验证的定义：

“执行验证原则、验证策略及验证计划和报告的生命周期活动；在系统的整个生命周期中采取适当的操作控制以达到并维持相关GXP法规且达到预期使用目的行动”

从定义的层来看，验证其实就是一个项目加上周期性的活动，周期性活动好理解，比如我们做的PQ其实就是周期性的活动。按照PQ方案每隔一段时间对仪器、设备、系统进行确认，从而证明其经过一段的时间后仍然满足我当初的URS要求；而把验证当做一个项目来看待，其实也是从验证的整个过程来看的。同时，还应建立相应的计算机化系统的运行相关的SOP文件，这些文件的建立应在OQ报告之前完成并生效，而后系统才能进行上线正式运行。验证的整个过程包含了规划、规格、配置/开发、确认、报告，其实就是一个项目管理的过程，同时整个过程都应在系统中留下相应的痕迹从而证明其验证的有效性。

数据安全，包括了存储安全、访问安全、应用安全……关于存储安全大家听到的较多的可能就是关于异地备份了。我想说的是，异地备份这个事大家不要想的过于复杂。异地即异位，至于是异硬盘还是异服务器还是异物理空间，完全是由风险评估进行的。

（一）样品查询对样品的信息进行查询，包括：样品的历史记录，样品统计信息，样品的分类浏览，样品的进展情况等信息的查询。

（二）标准、方法查询提供各种相关的分析标准、分析方法的查询。

（三）设备仪器查询用户所有的仪器设备均在系统中建档，随时提供查询。

（四）文件管理文件管理是文件的制订者根据实验室相关规定，灵活的提供各种文件的编辑、审批、发布。如：实验室的规章制度、各种报表、工作流程完善了文件的管理、保存、修改、销毁、归档处理、备份等文件的历史记录。

在确认阶段，相信大家都比较熟悉了，在此只想说明一点，就是OQ报告之前，应当完成相关系统运行所必须的SOP文件的生效。

维护阶段，主要是用来保证系统的良好运行，而PQ也同步在继续进行，用于证明系统的良好运行。

退役阶段，主要的是保证系统被替代后，历史数据仍按照法规要求继续保留。

数据完整性之数据安全

数据完整性近两年被吵的火热，相信好多企业也都在这方面吃过亏。在此我们简单的说一下数据安全这部分吧。

由于实验室所用仪器均有仪器厂家研发设计而成，因此DQ（设计确认）在仪器验证中可以不做，所以本帖所提3Q，是指以上IQ（安装确认）、OQ（运行确认）、PQ（性能确认）。也就是当执行人拿到这些计划之后无需再去询问就能讲按照标准去完成相应的工作，否则计划也就失去了本身的意义。也就是说实验室仪器验证是从IQ（安装确认）做起，再做OQ（运行确认）、PQ（性能确认），就完成了一套仪器验证的整套资料