“高質量、高標準、高速價廉通過FDA，CFDA”找百思力咨詢機構

藥企構建CSV合規(guī)體系，共分為9部分內容。

1. 計算機化系統(tǒng)驗證主計劃。（適用于藥企所有計算機化系統(tǒng)的驗證策略）

2. 計算機化系統(tǒng)清單。（列出藥企所有計算機化系統(tǒng)并基于風險進行管理）

3. 獨立的計算機化系統(tǒng)驗證。（單獨的各類型計算機化系統(tǒng)驗證及其合規(guī)管理SOPs）

4. IT基礎設施確認及維護。（確認IT信息化涉及的所有基礎設施，并制定基礎設施的維護策略）

5. GxP數(shù)據的安全和合規(guī)管理。（靜態(tài)數(shù)據/動態(tài)數(shù)據/主數(shù)據/配置數(shù)據/數(shù)據備份/歸檔/數(shù)據庫類型數(shù)據/平面數(shù)據/紙質數(shù)據等相關的數(shù)據安全和合規(guī)管理）

6. 計算機系統(tǒng)/IT體系的基礎SOPs。（為藥企搭建應該有的數(shù)據/CSV/IT/合規(guī)相關的通用SOPs）

7. 數(shù)據完整性評估。（對現(xiàn)有的所有計算機化系統(tǒng)的合規(guī)性進行評估，并根據評估結果制定合規(guī)建議）

8. 審計缺陷的整改與預防。（基于已發(fā)生的FDA/CFDA/歐盟發(fā)現(xiàn)的審計缺陷項制定整改和預防措施）

9. 法規(guī)與CSV合規(guī)體系。（根據法規(guī)指南要求輸出CSV合規(guī)體系應建立的內容）

數(shù)據完整性之數(shù)據安全

數(shù)據完整性近兩年被吵的火熱，相信好多企業(yè)也都在這方面吃過虧。在此我們簡單的說一下數(shù)據安全這部分吧。

數(shù)據安全，包括了存儲安全、訪問安全、應用安全……關于存儲安全大家聽到的較多的可能就是關于異地備份了。我想說的是，異地備份這個事大家不要想的過于復雜。異地即異位，至于是異硬盤還是異服務器還是異物理空間，完全是由風險評估進行的。

由于實驗室所用儀器均有儀器廠家研發(fā)設計而成，因此DQ（設計確認）在儀器驗證中可以不做，所以本帖所提3Q，是指以上IQ（安裝確認）、OQ（運行確認）、PQ（性能確認）。因為在PQ階段開始，進行的是周期性的活動，可以每月、每季度、每年進行一次PQ，從而確保計算機化系統(tǒng)經過長時間的運行后，仍然滿足其最1開始的規(guī)格要求。也就是說實驗室儀器驗證是從IQ（安裝確認）做起，再做OQ（運行確認）、PQ（性能確認），就完成了一套儀器驗證的整套資料