胡大侠的CSV&DI知识与技能库

生物医药技术 医药技术
博普智库    2020-12-28    731

1.中国

1.1 中国GMP计算机化系统系统附录 2015版(参见链接)(CSV胡大侠解读视频-待上传)

1.2 NMPA药品记录与数据管理规范征求意见稿 2020.12.01正式生效 (参见链接)学习视频 (法规起草者-吴军老师解读视频;CSV胡大侠解读视频)

*1.3广东省药品生产企业实验室数据审计评定要点送审稿 2018.12 (参见链接)公司DI内审参考

*1.4 国家药品审核查验中心数据可靠性检查培训PPT(参见链接)QA DI人员必看

1.5药品(特别是疫苗)信息化追溯体系法规系列(参见链接) NMPA近期工作重点,大侠将准备一个解读专题

2.美国

2.1 CFR Part 11 :Electronic Record & Electroni Signature 电子记录与电子签名 1997 (参见链接)你知道 Part 11-是《美国联邦法规》(Code of Federal Regulations,简称 CFR)吗?别仅拿医药的眼光看这个法规,参考《中华人民共和国电子签名法》去学习和应用倒是不错

2.2 Part 11, Electronic Records&Electronic Signatures - Scope and Application  2003 (参见链接)Part11应用范围

2.3 FDA  - 软件验证的基本原理 2002 ; (参见链接)CSV人员必看

2.4 FDA GMP Q&A for Part 11:什么时候打印记录也可以接受,什么时候必需保存电子记录 ?2010 参见链接)QC LIMS,CDS人员必看 

2.5 FDA CFR 211 子项D 设备 211.68 自动化、机械化及电子设备(参见链接)  GMP通用规则 自动化人员必看 

2.6 FDA_Data_Integrity_and_Compliance_With_Drug_CGMP_Questions_and_Answers_Final;2018 (参见链接)QA DI人员必看,强烈推荐!

3.欧盟 EU GMP

3.1 EU GMP Annex 11 计算机化系统  2011(参见链接) CSV人员必读

3.2 EMA GMP Data Integrity Questions and Answers 数据可靠性Q&A 2016 (参见链接 和 识林解读)QA DI人员必读 ,特别是问题13:如何在制药工业管理中满足 ALCOA原则 - QC怎么管理,生产设备怎么管理,全列明了!!

图片.png

*3.3 ECA News Audit trail Review for Device 审计追踪回顾探讨 2020 (参见链接) - 一文学懂 审计追踪?安利大侠的《“审计追踪功能与回顾” - 欧盟GMP期刊翻译与解读》

4.英国 MHRA

  •  MHRA GxP Data Integrity Guidance and Definition 2018(参见链接)CSV专用名词解释得非常详细,帮助大家建立基本概念,推荐!

5.印度 IPA

5.1 IPA Data Reliability Guideline (参见链接)如果大家从英文角度分析“Data Integrity vs Data Reliability”,印度法规叫这个名字就很值得人回味。


指南类 - 国家组织

1. WHO 世卫组织

  • WHO Appendix 5 Validation of Computerized System 2018 (参见链接)CSV专员参考学习,资料很详细,但是WHO的资料得综合照顾全球不同地区情况嘛,写得有点高不成低不就,实施起来容易让人纠结;
    WHO Annex 5 Guidance on good data and record management practice (参见链接) DI专员参考学习,但是应用实践理由同上

  •  WHO QAS Guideline on data Integrity (参见链接) 2020年才发布的DI法规,截止在目前最新的一版“国际共识”,参考学习一下不错滴

2. PIC/S 国际药品认证合作组织 - 给检查员查DI的指导手册,强烈建议学习!

  •  Good Practice for data Management and integrity in regulated GMP/GDP environment (参见链接) 

3. ISPE 国际制药工程协会 (仅列举CSV&DI相关)

  •  ISPE GAMP 5 (识林GAMP 5系列解读课程,需要会员)请不要把GAMP 5仅当做做CSV的指南,因为合规不是验证出来的!GAMP5是一个系统全生命周期管理指南:从最初项目立项,到供应商调研,需求确认,风险评估,功能设计,系统验证以及后面的系统上线运行,直至退役的所有活动指引!

  • ISPE GAMP Good Practice Guide Data Integrity - Data Integrity by design 2020 QbD原则在计算机化系统和数据可靠性中的体现

  • ISPE GAMP Good Practice Guide Data Integrity - Manufacturing Records 2019 如果你们公司要上MES或LIMS,必看的一本技术指南

  • ISPE GAMP Good Practice Guide Data Integrity - Key Concept 2018 很多公司要搭建DI Team 和 DI QMS,可以参考这本指南

  • ISPE GAMP Good Practice Guide Data Integrity - Records and Data Integrity 2017 


不差钱的同志还可以参考购买以下ISPE指南:
图片.png

4. ICH 国际人用药品注册技术协调会 


2017年5月31日至6月1日,国际人用药品注册技术协调会(ICH)2017年第一次会议在加拿大蒙特利尔召开。会议通过了中国国家食品药品监督管理CFDA总局的申请,总局成为国际人用药品注册技术协调会正式成员。

以下仅列出 CSV&DI相关性高的章节供大家参考学习- 
学习视频链接

4.1 ICH Q9 质量风险管理

4.2 ICH Q10 药品质量体系

4.3 ICH Q12 药品生命周期管理的技术和监管考虑指导原则培训

4.4 ICH M4 人用药品注册通用技术文档

5. PDA 美国注册药剂协会


Data Integrity Mangement System for Pharmaceutical Laboratories (参考购买链接) 非常详细和实用的实验室数据可靠性治理指南,建议花钱购买CAPA Root Cause Investigation (参考购买链接) 教你如何写好复杂GxP系统的变更和偏差调查,形成实用有效的CAPA行动项,建议花钱购买

5. ISO 国际标准化组织

  • ISO 13485 医疗器械


  • ISO 27001 & 27002(链接)信息安全

6.NIST (美国)国家标准与技术研究院 - 相当于中国的国标,美国整个信息化行业的标准源头!

  • SP  800-12 Computer Security Management - Policy(参见链接)  难得的中文版,信息安全知识系统学习的好资料!
    SP 800-26: Guide for Information Security Program Asssessment and System Reporting Form(参见链接) CISA参考资料,用来写集团公司信息化安全项目的差距分析与安全评估; 

  • SP 800-30: Risk Management Guide for Information Technology Systems (暂未收集到资料)

  • SP 800-33: Underlying Technical Models for Information Technology Security(暂未收集到资料)
    SP 800-34: Contingency Planning for Information Technology Systems 
    (参见链接)CSV 专员参考学习,写自己公司的BCP业务连续性计划

  • SP 800-35:Guide to information Technology Security Services (参见链接) CSV 专员参考学习,写自己公司的 IT基础设施运维
    SOPSP 800-36: Guide to Selecting Information Technology Security Products. (暂未收集到资料)

  • SP 800-41: An Introduction to Firewalls and Firewall Policy(参见链接) CSV 专员参考学习,写自己公司的 IT基础设施中防火墙的功能确认与日常管理

  • SP 800-42: Guideline on Network Security Testing(暂未收集到资料)
    SP 800-48: Wireless Network Security: 802.11, Bluetooth, and Handheld Devices(暂未收集到资料)

  • SP 800-50: Building an Information Technology Security Awareness and Training Program(暂未收集到资料)
    SP 800-53: Recommended Security Controls for Federal Information Systems
     (参见链接) CIO参考,做欧美市场需要注意的隐私保护的信息化规章制度建立
    T SP 800-55, Security Metrics Guide for Information Technology Systems (暂未收集到资料)


智能制造 - 概念科普类(持续updating-努力学习吧,打工人!)


智能制造概念目前这么火热,想入门的小伙伴们需要有哪些基本认知呢 ?

同时大家常常疑惑的计算机化系统的“供应商资质审计”,到底审计些什么?都可以参考以下信息:

  • 中国工信部 《中国制药工业智能制造白皮书》2020年版

  • IBM 《认知型智能制造行动方案蓝图》2020版

  • SAP《工业4.0驱动下的制造业数字化转型》2017版 - 京东读书app上买一本,很便宜

  • HP ALM (HP ApplicationLifecycle Management)惠普应用全生命周期管理软件 - 外企CSV验证测试工具简介

  • Software Engineering - black box testing 如何进行软件测试 - IT人员版 和 QA 验证人员版

  • 自动化标准ISA-88 and 自动化标准ISA-95 in the Life Science Industries  MES实施的基础:工厂乃至企业的数字化整合 - 英文书籍 和ISA95 概念简介;及ISA 88 概念简介

  • PMP 项目管理专业人士资格认证 - 大型项目必备技能

  • ISACA 国际信息系统审计协会 - 信息化系统建设与审计 四大证书资质CISA、CISM、CGEIT、CRISC 简介
    COBIT Controlled Objectives for Information and Related Technology ,即信息及相关技术的控制目标-系统概念&项目阶段,COBIT从战略、战术、运营层面给du出了对IT的评测、量度和审计方法,它的“目标听众”是信息系统审计人员,企业高级管理人员以及高级IT管理人员,如CIOITIL (Information Technology Infrastructure Library )是一个基于行业最佳实践的框架,将IT服务管理业务过程应用到IT管理中。-系统运维阶段,它关注IT服务管理(ITSM),它的视野相对COBIT来说狭窄,它主要关注IT的战术和运营层面

本文作者:博普智库作者-胡大侠

未经许可请勿转载,合作转载时请务必注明文章作者和"文章来源:博普智库",合作请联系后台。


本文为专栏作者授权科易网发表,版权归原作者所有。文章系作者个人观点,不代表科易网立场,转载请联系原作者。如有任何疑问,请联系ky@1633.com。
热门观点