EU GMP 附录15：确认与验证-中文.pdfVIP

原则

本附录描述了确认和验证的原则，适用于药品生产的设施、设备、公用系统和工艺；也可作为在欧盟药品法规第四

卷第2部分的未提到的有附加要求的活性物质的可选性补充指南。它是GMP的要求，要求生产商通过贯穿于药品

和工艺的产品生命周期的确认和验证，控制其生产操作的关键环节。需要正式记录任何可能影响药品质量的设施、

设备、公用系统和工艺的计划性变更，需要评估对于验证状态或控制策略的影响。用于药品生产的计算机化系统应

按照附录11的要求进行验证。相关概念和指南要求参见ICHQ8,Q9,Q10和Q11。

通则

质量风险管理的方法应该贯穿于药品生命周期的全过程。作为质量风险管理系统的一部分，确认和验证的范围和程

度需要基于对设施、设备、公用系统和工艺的合理的文件化的风险评估来确定。回顾性验证不再被认为是一个可

接受的方法。那些用来支持确认和或验证研究的从生产商的外部资源获得的数据，都可以被使用，但需提供证明这

个方法合理性的说明，并且在采集这些数据的过程中有足够的控制保证。

1、确认与验证的组织和计划

1.1所有的确认与验证活动应该进行计划，而且需要考虑设施、设备、公用系统、工艺和产品的生命周期。

1.2确认与验证活动应该只能由合适的经过培训的人员按照被批准的程序进行。

1.3尽管对于质量管理或者质量保证功能来说没有必要性，但是确认/验证人员仍应该按照药品质量系统的要求的

进行汇报。而且应该对整个验证的生命周期有适当的质量监督。

1.4应该在验证主计划（VMP）或者等效文件中明确定义并记录工厂确认与验证项目的关键要素。

1.5VMP或等效文件应该对确认/验证系统定义，同时至少包括或引用以下信息：

i、确认与验证方针；

ii、组织机构，包括确认与验证活动的工作和职责；

iii、现场的设施、设备、系统、工艺，以及确认与验证的状态；

iv、确认与验证的变更控制和偏差管理；

v、制定可接受标准的指南；

vi、参考的现有文件；

vii、确认与验证策略，包括适当的再确认。

1.6对于大型复杂的项目来说，计划显得更加重要，独立的验证计划可能使项目工作更加清晰明了。

1.7质量风险管理方法应用于确认与验证活动。随着从项目期间或者商业生产中任何变更中获得的知识和增长的

理解力，按需要应重复风险评估活动。应该详细记录用于支持确认与验证活动的风险评估方法。

1.8应该在确认与验证工作中加入适当的检查活动，以确保所得到数据的完整性。

2、文件记录，包括VMP

2.1良好的文件管理规范对于支持产品生命周期的知识管理是很重要的。

2.2确认与验证过程中产生的所有文件应该得到批准，并且由药品质量体系规定的适当人员授权。

2.3在一个复杂的验证项目中，应该明确文件之间的相互关系。

2.4应该制定验证方案，该方案界定关键系统、属性和参数，以及相关的可接受标准。

2.5如果适当，确认文件可以合并到一起。例如，安装确认（IQ）和运行确认（OQ）。

2.6如果验证方案和其它文件记录由验证服务第三方提供，则应由生产场所的适当人员对文件记录的适用性进行确

认，在批准前确认其符合内部程序。供应商方案在使用前可以进行文件记录/测试增补。

2.7在实施期间，对已批准的方案进行任何重大变更，例如，可接受标准、操作参数等，均应记录为偏差并经过科

学论证。

2.8不符合既定可接受标准的结果应记录为偏差，并根据内部程序进行全面调查。验证产生的影响应在报告里讨论。

2.9对验证进行的审核及所得出的结论应报告，即使该结论不符合可接受标准。任何对于可接受标准的相应变更

都应该得到合理的解释，最终的建议作为本次验证的结论。

2.10在确认与验证活动中下一阶段的正式发布，需要由相关负责人员进行授权，可以作为验证报告批准的一部分

或者一份单独的总结文件。如果某一可接受标准或者偏差还没有完全解释时，但是有一份评估文件以证明这对下一

阶段的活动没有显著影响的，那么可以有条件的批准通过进入下一阶段。

3、设备、设施、公用系统和系统的确认阶段

3.1确认活动应将考虑从建立用户需求手册到设备、设施、公用系统或系统的最终使用所有阶段。主要阶段和一些

可以包括在各阶段的建议标准（当然这会根据各项目环境不同而有差异）表示如下：

用户需求标准

3.2对于设备、设施、公用系统或系统的规格应该在URS和/或功能说明中定义。必要的质量要素应该在这一阶

段明确并将GMP风险降至可接受的水平。URS应该是整个验证生命周期中的一个参照点