计算机系统验证 (CSV) 是确保基于计算机的系统在 GxP 监管环境中准确、可靠且可重复地执行其预期功能的记录过程。 它保证系统在其整个运行周期内适合用途、正确配置和适当控制。 CSV 对于生成、处理或存储监管决策中使用的数据的系统至关重要。

什么是计算机系统验证？

CSV 适用于实验室信息管理系统 (LIMS)、制造执行系统 ​​(MES)、企业资源规划 (ERP) 系统、楼宇管理系统 (BMS) 和独立分析仪器软件。验证工作是根据系统对产品质量和数据完整性影响的风险评估来扩展的。 ISPE 的 GAMP 5 框架是对软件复杂性进行分类和定义验证可交付成果的行业标准。

监管框架

数据完整性期望已编入 21 CFR 第 11 部分（电子记录和签名）、EU GMP 附件 11（计算机化系统）以及 MHRA 和 WHO 数据完整性指南中。监管检查人员越来越关注数据完整性，将其作为 GMP 的基本要求。 PIC/S PI 041 关于数据完整性的指南进一步强调了经过验证的计算机系统的重要性。

CSV 生命周期

CSV 遵循与 流程验证生命周期 模型一致的生命周期方法。生命周期包括规划（用户需求规范和设计规范）、配置和编码、安装鉴定（IQ）、操作鉴定（OQ）、性能鉴定（PQ）以及持续的托管变更控制和定期审查。用户访问控制、审计跟踪和备份/恢复过程是关键组件。

应用

所有 GxP 关键系统都需要 CSV，包括处理批次放行的 ERP 系统、用于稳定性分析的色谱数据系统以及洁净室的环境监测系统。基于云的软件即服务 (SaaS) 解决方案需要通过供应商审核或调查问卷来验证服务提供商的控制措施。

结论

计算机系统验证可保护电子数据的完整性，这是数字时代监管合规性的基础。基于风险的 CSV 生命周期方法可确保验证工作与患者和产品风险相称。随着药品制造日益数字化，稳健的 CSV 实践比以往任何时候都更加重要。