中国GMP附录

计算机化系统
深度解析

马义岭
ISPE C&Q讲师
奥星设备与工艺系统事业部 副总经理
peterma@sjz.austar.com.cn
15100117027
 发展历程—关于计算机化系统的法规及指南
1995 1996 1998 2001 2008 2011 2013 2014 2015

ISPE CFDA GMP CFDA GMP

IPSE ISPE GAMP 计算机化系统 确认与验证
GAMP GAMP 5 附录 一次 附录
1 3 EU GMP附 征求意见稿 （2015年5月26
录11计算机 （2013年3月21日） 日）发布，2015
化系统草稿 CFDA GMP 年12月1日实施
ISPE ISPE EU GMP附 计算机化系统 紧随EU，填
补国内在该
GAMP GAMP 录11计算机 附录 二次 领域的监管
2 4 化系统 征求意见稿 空白

2011年6月 （2014年6月17日）
1997年8月20日FDA
颁布21 CFR Part11 30日实施

2/51
推动—科学技术的不断发展进步！

自控操作代替 FDA 21CFR Part11

人工操作 EU GMP Annex11
WHO GMP
电子记录签名代替 PIC/S GMP
手写记录签名 TGA GMP
CFDA GMP附录《计算
PAT应用 机化系统》

科学技术进步 法规变更升版

ISPE GAMP5
实践指南生成 PIC/S PI011-3检察指南
FDA Part11工业指南
与应用
CFDA 药品GMP指南

3/51
 挑战—来自国际、国内监管机构以及自身现状！

• 欧美在中国的检查趋严，重点关注计算机化系统验证及数据完整性合规问题，多
家企业因为实验室数据完整性问题被收回EU GMP证书或FDA警告
• 中国CFDA的《计算机化系统》已经在2015年5月26日发布，2015年12月1日正式
作为法规实施
• 美国FDA提高在华资金投入（3000万美元），将在华检查员提高至21名，FDA的
飞行检查将常态化
• 美国FDA在2015年度将数据完整性及质量度量作为关注重点，下半年将出数据完
整性指南和问答集
• MHRA英国药监局已于2015年1月和3月两次发布数据完整性指南
• 随着2010版GMP认证接近尾声，新颁布《药品管理法》，《药品飞行检查办法》
征求意见稿（2014.11.2征求） ，国家局实施GMP飞行检查也将发展为常态化
• 国内制药企业对计算机化系统合规方面起步较晚，不论是从监管层面还是制药生
产、供应商等相关领域的人力资源、经验和技术相对薄弱

4/51
 可能的现状和问题—我们的企业是否面临？

• 某些老旧的计算机化系统存在硬性缺陷导致无法合规且合用，生产或检验、仓储
等过程得不到保障，系统升级改造困难（或根本找不到原来的软件商来实施升级改造
）；

• 检查员、制药企业人员、供应商（或第三方）的人力资源、知识、能力、经验及
技能水平不能适应新的法规需求，去实施其职责范围的活动（如实施GMP检查、实
施GMP生产或检验活动、实施计算机化系统的设计建造及确认验证活动）；

• 如何有效搭建计算机化系统（及数据完整性）管理体系，更进一步的，如何按照
既定的管理规程在整个系统生命周期内去有效地实施管理也将是制药企业质量管理人
员所面临的困难；

• 采用基于科学和风险的方法有效实施计算机化系统验证，以及在系统使用过程中
维护其验证的受控状态，多数制药企业也将显得捉襟见肘。

欧美在上世纪90年代已经开始，我
们的根源问题其实是知识和经验！

5/51
要如何做呢？—面对挑战，躲避无效只能迎面解决！

法规的要求 理解它 解决它 成功

满足既定法规
CFDA GMP 符合预期用途
差距分析+措 GMP风险可控
附录：计算机 深度解析 施弥补
化系统 增强对系统的信心
增强团队实力和信心
提升企业两化水平
……

6/51
深度解析

GMP附录计算机化系统
深度解析

7/51
 颁布及实施历程

• 中国GMP附录：计算机化系统
• 2013年03月21日
一次征求意见
• 2014年06月17日
二次征求意见
• 2015年05月26日 正式发布
• 2015年12月01日 生效

8/51
范围

第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系
统，它由一系列硬件和软件组成，以满足特定的功能。

描述了本附录的适用范围：适用于在药品生产质量管理过程中应用的
计算机化系统。同时明确了系统组成“由一系列硬件和软件组成，以
满足特定的功能”。按照PIC/S PI011-3指南的定义，计算机化系统
（Computerized System）由计算机系统（Computer System）和
被其控制的功能或流程组成。

9/51
第一条解析1
计算机化系统
Computerized System

计算机系统（控制系统） 受控的功能或流程，如Lab、
computer Production、IM
Hardware硬件 Equipment
firmware固件 设备

Software People & SOPS

软件 人员、程序

运行环境：包括其他的联网或独立的计算机化系统，其他系统，媒介，人
员，设备与规程。

药品监管合作组织（PIC/S）对计算机化系统的描述

10/51
第一条解析2

11/51
第一条解析3

问题：是不是所有的计算机化系统均 来源：ISPE Volume 5-

单独实施验证呢？ Commissioning and
qualification P127

12/51
原则

第二条 计算机化系统代替人工操作时，应当确保不对产品的质量、过程
控制和其质量保证水平造成负面影响，不增加总体风险。

第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患
者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根
据书面的风险评估结果确定验证和数据完整性控制的程度。

主要描述了质量风险管理的要求。对于风险管理：一方面是整个生命周
期要实施风险管理，自动代替人工操作不会带来负面影响及总体风险增
加（必要的时候需进行工艺等同性验证来证明）；另一方面是验证的范
围和程度要基于风险评估的结果来确定。

13/51
 第二条解析1计算机化系统的生命周期

项目概念
供应商选择
风险分析
设计开发标准
用户需求（URS）
验证计划

风险管理
软件开发
变更控制
变更管理
贯穿计算机系统的生命周期 用户手册
的始终
安装
使用
系统释放 测试
退役 系统管理
（批准）

14/51
第二条解析2质量风险管理贯穿生命周期全过程

15/51
 第二条解析3确认验证的范围和程度基于风险评估

确认阶段基于风险可增减
规范阶段基于风险可增减

示例2

GxP评估—患者安全、产品质量、数据完整性—做与不做验证—定范围
软硬件分类—复杂性和新颖性—可增减的策略1—定深度或程度
Part11评估—ERES适用性—法规符合性活动—定ERES对应的规范与验证的需求
供应商评估—供应商能力水平带来的风险—可增减的策略2—定活动参与平衡点

16/51
原则

第四条 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提
供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企
业应当与供应商签订正式协议，明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文
件。

对于供应商管理：需要制定相应规程，需要有明确的协议明确供应商及制
药企业双方职责，需要基于风险评估的结果实施供应商审计并形成文件化
的记录。

17/51
人员

第五条计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、
管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用
和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。
应当确保有适当的专业人员，对计算机化系统的设计、验证、安装和运行
等方面进行培训和指导。

该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧
密配合，并要求明确各自权限和职责；人员要接受相应培训以适合其岗位
工作；而且对实施培训和指导工作的人员（即指培训老师）提出了要求

18/51
验证

第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程
度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围
和用途。应当在计算机化系统生命周期中保持其验证状态。

应用程序的验证与基础架构的确认实际上是按照软件分类的原则（可参考ISPE
GAMP5软硬件分类）实施不同生命周期验证活动，其实也是采用风险管理的
理念—软硬件类别不同导致其系统复杂性和新颖性带来的风险不同，从而验证
的程度（或深度）不同 。
采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度（比如：
通过GxP关键性评估确定验证的范围，通过功能性风险评估确定验证的程度）。
确保整个生命周期内系统处于验证的受控状态（可供参考的方法是在系统运行
维护阶段遵循变更和配置管理，安全管理，对系统实施定期评估等）。

19/51
 第六条解析 关于软硬件分类

类别 说明 典型示例 典型方法
•变频器
通过厂家、规格、 •通过文件记录下生产厂家或供应商
型号、材质、序列 •PLC
1, 标准硬 的详情、序列号和版本号
号等技术参数直接 •显示器
件部件 •确认正确的安装
可以通过市售渠道 •记录仪
采购的硬件 •适用配置管理和变更控制
•温度传感器

•网路、电路、气路
上述内容再加上：
2,定制制造 需要经过供应商定 •配电柜及元器件
•设计说明
的硬件部 制设计建造的硬件 •传感器安装
件 部件 •验收测试
•线缆及桥架
•适用配置和变更控制

20/51
第六条解析 关于软硬件分类

软件类别 GAMP4 GAMP5

1 操作系统 基础设施软件
2 固件 不再使用
3 标准软件包 不可配置软件
4 可配置软件包 可配置软件
5 定制（预定）软件 定制应用软件

相对GAMP4，GAMP5软件分类不再单独将“类别2固件”作为一个类别，
因为随着科技的发展，固件的复杂程度越来越高，可根据其嵌入软件的性
质划分到任何一个类别。

21/51
 第六条解析 关于软硬件分类

类别 说明 典型示例 典型方法
•操作系统
•数据库引擎
•分层式软件
1, 基础设 •编程语言 记录版本号，按照所批准的安装规程
施软件 •用于管理操作环境 验证正确的安装方式。
•电子制表软件
的软件
•版本控制工具
•网络监控工具
•简化的生命周期法
•URS 用户需求说明
•可以输入并储存运 •基于固件的应用程序
3, 非配置 行参数，但是并不 •基于风险的供应商评估
•COTS软件
软件 能对软件进行配置 •记录版本号，验证正确的安装方式
以适合业务流程
•基于风险进行测试
•有用于维持系统符合性的规程

22/51
 第六条解析 关于软硬件分类

类别 说明 典型示例 典型方法
这种软件通常 •SCADA •生命周期法
非常复杂，可 •DCS •基于风险的供应商评估法
以由用户来进
4,  行配置以满足 •BMS •供应商的质量管理系统
可配 用户具体业务 •HMI •记录版本号，验证正确的安装方式
置 流程的特殊要 •LIMS •在测试环境中根据风险进行测试
求。这种软件
的编码不能更 •ERP •在业务流程中根据风险进行测试
改。 •Clinical trail monitoring •具有维持符合性的规程
•内部和外部开发的IT应用程序
与第4类相同，再加上
•内部和外部开发的工艺控制
定制设计和编 应用程序 •更严格的公用设施评估，包括可能
5, 定制 码以适于业务 进行供应商审计
•定制功能逻辑
流程的软件 •完整的生命周期
•定制固件
•设计和源代码回顾
•电子制表软件（宏）

23/51
第六条解析 关于软硬件分类

通过软硬件分类评估，
判定出复杂性与新颖
性，从而确定出确认
验证工作的程度；基
于风险采取可增减的
生命周期策略

24/51
第六条解析 基于风险可增减的生命周期V模型
计算机化系统验证生命周期的方法
DR TM
VP VSR
QPP

RA CC

URS IQOQ
DM

FS Part11 SAT

DS
FAT
HDS SDS

SMS SMT

SCR

25/141
验证

第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系
统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。

制定计算机化系统的系统清单，内容包括系统名称、系统编号、系统GMP
功能等内容，可以参照或者用系统影响性评估SIA报告的形式，并及时更新。

26/51
验证

第八条 企业应当指定专人对通用的商业化计算机软件进行审核，确认其
满足用户需求。
在对定制的计算机化系统进行验证时，企业应当建立相应的操作规程，确
保在生命周期内评估系统的质量和性能。

需要对通用商用软件进行审核确保满足用户需求（即实施设计确认时需对
通用商用软件进行确认）；需要制定针对定制系统（即5类软件系统）验
证实施规程。

27/51
验证

第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有改变。

在确认验证过程中，对于系统数据出现转换及迁移情况需确认数据的值及
意义没有改变（举例比如：发酵罐PLC设备将罐压数据通过通讯协议转移
至DCS系统，则在DCS系统的OQ检查时需要确认二者数值一致性；信号
转换的I/O测试）。

28/51
系统

第十条 系统应当安装在适当的位置，以防止外来因素干扰。

对安装计算机化系统的物理环境做出规定，制药企业制定URS和进行系统
设计时需要考虑进去，IQ中对系统的安装位置进行确认，保证系统的安装
环境是不受外来因素干扰的。

29/51
系统

第十一条 关键系统应当有详细阐述系统的文件（必要时，要有图纸），
并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施
和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序
对接。

对关键系统的技术资料提出需求（比如功能说明、硬件设计说明、软件
设计说明、电路图、网络结构图等），这些技术资料要及时更新保证和
实际状态一致。

30/51
系统

第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估
的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估
供应商质量保证系统，保证软件符合企业需求。

软件分级管理与供应商审计要求（同上所述，参见第四条和第六条解析）。

31/51
系统

第十三条 在计算机化系统使用之前，应当对系统进行全面测试，并确认系统
可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系
统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。

针对软件的全面测试，根据软件级别的不同其测试的程度也将不同（比如：
针对五类软件系统的源代码审核和模块测试，针对四类软件系统的配置测试，
然后是基于黑盒的功能测试、需求测试，以及包括结合实际工艺或流程的性
能测试）。
EU GMP 附录11 08年版时有“人工和计算机平行运行”要求，11已经正式
去掉。

32/51
第十三条解析 关于测试

通过软硬件分类评估，
判定出复杂性与新颖
性，从而确定出确认
验证工作的程度；基
于风险采取可增减的
生命周期策略

33/51
系统
第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式
杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消
以及授权变更的操作规程。必要时，应当考虑系统能记录未经许可的人员试图
访问系统的行为。对于系统自身缺陷，无法实现人员控制的，必须具有书面程
序，相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。

对系统的访问权限控制提出要求，并且要求制定规程定期检查授权的使用、变
更与取消。验证时需要测试访问权限功能。值得提出来引起注意的是，CFDA
也许出于国内实际国情出发，做出了硬件不足软件补的让步—“对于系统自身
缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离
手段，保证只有经许可的人员方能进行操作”。欧盟和FDA没有作出过类似表
述。
大部分的企业目前不是硬性缺陷的问题，而是制定规程进行有效管理的问题。
34/51
系统

第十五条 当人工输入关键数据时，应当复核输入记录以确保其准确性。这个
复核可以由另外一个操作人员完成，或采用经验证的电子方式。必要时，系
统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

对人工输入数据的准确性提出复核的要求，复核的方式可以是另外的操作人
员或者是经过验证的电子方式。（比如经过验证的称量配料系统通过报警提
示能够完成“超重”、“欠重”、“批号错误”、“忘记去皮”等关键信息
复核，则岗位无需配备另一名用于复核的操作人员 )
(比如数据输入的有效性符合:范围和小数点位数，超出指定范围和有效位数的
数据无法输入）

35/51
第十五条解析 参数设置范围确认

36/51
系统

第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权
人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并
应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建
立一个数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

对审计跟踪提出要求（根据“风险评估的结果来考虑”给系统加入此功能），注
意“每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由”，
这里记录更改数据的理由容易被制药企业所忽视。
如果第十四条“存在硬性缺陷”，则此条其实是无法实现的。
欧盟、美国和中国的态度还是存在较大差异的。

37/51
系统

第十七条 计算机化系统的变更应当根据预定的操作规程进行，操作规程应
当包括评估、验证、审核、批准和实施变更等规定。计算机化系统的变更，
应经过该部分计算机化系统相关责任人员的同意，变更情况应有记录。

对计算机化系统的变更做出详细规定。制药企业应制定针对计算机化系统
的变更管理规程，并按照既定的规程实施变更活动。

38/51
系统

第十八条 对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确
规定以电子数据为主数据还是以纸质打印文稿为主数据。

对于记录的形式（电子的、物理的或者混合的）做出说明。“应当有文件
明确规定以电子数据为主数据还是以纸质打印文稿为主数据”容易被制药
企业忽视。
企业采用“誊抄”纸质版的做法，并不能规避对“电子记录”的监管要求，
此时纸质和电子的一致性也是检查员关注的重点，这也是数据完整的问题。

39/51
 第十八条解析 参数设置范围确认

“纯”纸质记录
如：手写的报表 1
ERES均不适用
人工介入的电子记录 记录
如：打印的电子数据报表 2
三种形式 安全性
如：访问控制 包括真实
适用ER，ES不适用 1 性和准确
性的内涵
“纯”电子记录 3
如：存储在电脑中的纯电子报表文件
保证 完整性
2 如：变更控制
三种要求
ERES均适用

3 可追溯性
如：审计跟踪

40/51
合规并成功需具备的途径
• 人：经过培训的有资质有能力胜任岗位工作
的人员，并且相互能紧密配合
保证准 • 机：厂房设施系统满足并具备法规所强制要
确性 求的技术参数指标、功能及性能
• 料：原辅材料、包装材料、中间体、成品等
技术 符合质量标准
• 法：操作、维护、清洁、消毒、灭菌、确认
验证等活动符合技术要求和法规监管要求
• 环：环境受控，能有效防止污染及交叉污染
保证完 • 测量：仪器、仪表的使用和校准、以及分析
整性 方法符合其技术要求和法规监管要求

一个PDCA螺旋提升的、合规且行之有效的制
管理 药质量体系是GMP实施的保障
保证真
实性
制药领域保证患者及公众安全、产品质量和数
道德、诚信、质量意识 据完整性的最根本基础

41/51
系统

第十九条 以电子数据为主数据时，应当满足以下要求：
（一）为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。
（二）必须采用物理或者电子方法保证数据的安全，以防止故意或意外的损害。
日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数
据的可访问性及数据完整性。
（三）应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数
据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当
至少满足本规范中关于文件、记录保存时限的要求。

对于采用电子数据作为主数据的情况，提出管理要求，包括不限于：电子数据要
能打印成清晰易懂的物理文稿（即一般人可读的物理文件）；物理或电子的方式
储存以及定期检查可读性和完整性；起草备份恢复规程按照记录的既定时限要求
进行数据的备份管理等。
EU GMP Annex
11 是“和”

42/51
系统

第二十条 企业应当建立应急方案，以便系统出现损坏时启用。应急方案启用
的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相
关信息应当能够及时获得。

第二十一条 应当建立系统出现故障或损坏时进行处理的操作规程，必要时对
该操作规程的相关内容进行验证。
包括系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故
应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。

对制定应急方案、制定故障处理规程、实施纠正预防措施提出要求。可参考
ISPE GAMP5的附录O4“突发事件管理”和附录O10“业务连续性管理”。
需在OQ中进行报警测试以及系统的挑战性测试，如断电再恢复测试、通讯中
断恢复测试、灾难恢复等确认，确认系统的各种报警能够被准确记录，系统
具有一定的可靠性。

43/51
系统

第二十二条 当采用计算机化系统放行产品时，应当能明示和记录放行产
品人员的身份。

对采用计算机化系统进行产品放行的情形作出明确规定。这其实就是前
面提及的“审计跟踪”在产品放行环节的一个特定应用而已。
对比EU GMP 附录11的第15条：当计算机化系统被用于记录认证和批放
行时，系统应仅仅允许质量受权人来对该批次进行放行，同时应明确识
别和记录放行批次的人。此过程应通过使用电子签名来实现。
欧盟比中国的严格！

44/51
系统

第二十三条 电子数据可以采用电子签名的方式，电子签名应当遵循相应
法律法规的要求。

对电子数据可采用电子签名的做法及其要求作出说明，“电子签名应当
遵循相应法律法规的要求”。对于制药领域可供借鉴的相关法规，一般
均采用US FDA的21CFR Part11美国联邦法规第21篇第11条款，此标准
之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信
赖的、可靠的并且通常等同于纸质记录和在纸上的手写签名。

45/51
第二十三条解析：电子记录与电子签名简介

11.1 范围 11.10 封闭系统的控制 11.100 一般要求

11.2 实施 11.30 开放系统的控制 11.200 电子签名的成分
11.3 定义 11.50 签名含义 和控制
11.70 签名/记录的连接 11.300 识别码/密码控制

General Provisions Electronic Records Electronic Signatures

一般规定 电子记录 电子签名

Subpart A Subpart B Subpart C

分部A 分部B 分部C

ERES - 21 CFR Part 11

初版生效日期：1997年8月20日

46/51
术语
（一）电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并表明
签名人认可其中内容的数据。
（二）电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、
接收或者储存的信息。
（三）基础架构：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网
络软件和操作系统。
（四）计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包
括设计、设定标准、编程、测试、安装、运行、维护等阶段。
（五）数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的
记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件
追溯到原始数据。
（六）数据完整性：是指数据的准确性和可靠性，用于描述存储的所有数据值均处于
客观真实的状态。
（七）应用程序：安装在既定的平台/硬件上，提供特定功能的软件。

对专用术语进行诠释。

47/51
中国 VS 欧盟 计算机化系统附录的显著不同（1）

• 中国GMP附录计算机化系统保留了EU GMP 2008版附

录11中关于自动和人工并行的条款，在正式版附录11已
经去掉，TGA有类似要求。

• EU GMP附录11要求“both physical and

mechanical” ，中国附录是“物理的或者电子的”；中
国强调必须要有文件规定是以物理的还是电子的作为主
数据，欧盟GMP则没有要求。

48/51
中国 VS 欧盟 计算机化系统附录的显著不同（2）

• 欧盟对审计追踪要求普遍可以理解的方式（即
FDA 21CFR Part11所说的一般人可读的）并定
期审核，中国GMP则没有要求。

• 中国“对于系统自身缺陷无法实现人员控制
的….”，欧盟没有类似的硬件不足软件补的表述。

49/51
中国 VS 欧盟 计算机化系统附录的显著不同（3）

• 关于质量授权人放行产品的问题，2条款差异很
大。欧盟要求“仅只有质量受权人，且过程应
通过电子签名实现”。中国仅“明示和记录放
行人员的身份”。

50/51
奥星GMP咨询“微信公众平台”上线了！

扫描二维码，关注我们
您会即时了解全球最新GMP法规动态，最前沿技术知识分享！

51/51