《医疗器械数智化转型蓝皮书》之05：基于风险的GxP计算机化系统验证策略

• 《医疗器械生产质量管理规范》（2025版）：第七十五条 软件确认，生产、检验过程中采用的计算机软件对产品质量有影响的，企业应当进行确认并有记录和结论。确认至少包括软件首次使用前的确认、软件更改后必要的再确认等。确认或者再确认的方法和活动应当与软件使用的有关风险相适应。
• 《医疗器械软件用于医疗器械质量体系软件的确认》（GB/Z 42217-2022）：要求用于质量管理体系的软件、用于生产和服务提供过程的软件应当进行确认。

• 21 CFR Part 820：要求医疗器械制造商验证软件用于生产或质量管理的计算机系统，确保其符合预期用途。
• FDA《行业指南：软件验证的一般原则》：核心内容明确了软件验证的生命周期管理，包括需求定义、设计确认、测试和变更控制。
• 欧盟医疗器械法规MDR：附录II要求制造商对用于质量管理或产品追溯的软件进行验证，确保其符合MDR要求。
• ISO 13485：2016（医疗器械质量管理体系）：要求计算机化系统验证需形成文件化记录，包括验证方案、测试报告和变更控制。
• GAMP5 (Good Automated Manufacturing Practice 5，良好自动化生产实践指南第5版)指南：强调基于风险的计算机化系统验证框架，包括系统分类、验证策略等。

企业在计算机化系统验证工作中面临法规、技术、成本等多维度挑战。

1.多重法规要求：若企业产品销往国外，需同时遵循国内外监管机构的合规要求，尽管各监管机构在核心原则上保持高度一致（如数据完整性、风险控制等），但在执行细节和监管要求上略有差异，如FDA侧重于实时的合规性监测与保障，EMA则更关注于风险评估的全面性和充分性等。因此企业需针对目标市场制定合规验证策略，以满足多元化的法规要求。同时，企业需实时跟踪法规动态，同步更新合规验证策略。

2.技术复杂：计算机化系统通常涉及多种业务场景、多个功能模块，从系统选型、使用、变更到退役的全生命周期均需兼顾功能与合规性的双重要求。因此，验证复杂系统需要多学科（如法规、业务、IT）知识和技能。既熟悉GxP又精通业务，还懂IT技术的复合型人才少之又少，人才断层带来的培训成本亦难以估量。

3.成本较高：企业往往低估了计算机化系统验证的复杂性，实际执行过程中，需要调动多部门人员配合，且周期较长，耗费大量成本。此外，风险等级不同系统的验证标准和方法也存在差异（如office和MES）。若验证策略不合理，不仅会增加验证成本，还可能带来合规风险。

综上，计算机化系统验证面临的多维度挑战不容小觑。企业需高度重视并积极探寻有效的应对方法，以确保计算机化系统在符合法规要求的同时，实现系统高效稳定运行，为企业的长远发展奠定坚实基础。

基于企业在计算机化系统验证工作中面临的诸多挑战，如何低成本、高效率、合规化地开展验证工作已成为医疗器械行业数智化转型的关键课题。

国际制药工程协会（ISPE）发布的GAMP 5是被全球监管机构广泛认可的最佳实践。GAMP5强调验证应贯穿系统整个生命周期，包括概念提出、需求理解、系统开发、测试验证、部署运行直至系统退役，通过V模型的文件架构形成系统验证流程，确保每个阶段均有明确交付物（如URS、测试报告），形成完整的“证据链”。

图1  计算机化系统全生命周期阶段定义

GAMP 5的核心逻辑是通过系统分类、风险管理、系统测试和供应商协作，实现验证资源的科学分配，确保计算机化系统稳定、可靠和合规。

1、系统分类：验证策略的基石

根据系统的复杂性、配置化、定制化程度，将计算机化系统进行分类管理，分类结果直接影响验证主计划（VMP）的制定。根据系统分类可明确验证优先级、确定验证深度、指导差异化的验证策略。通过分类，企业可避免“一股脑”式验证，例如对商用标准软件和不可配置类系统简化测试流程，而对定制化系统投入更多资源。

图2  计算机化系统分类、示例与验证策略

2、风险管理：贯穿全过程的验证活动

• 风险识别：旨在发现计算机化系统可能存在的问题，建立完整的风险清单，为后续分析提供基础。可按照是否关键功能进行风险识别，重点评估直接影响产品质量或合规性的关键功能。
• 风险分析：对已识别的风险进行定性与定量评估，确定风险等级（高/中/低），为后续验证人员的资源分配提供依据。
• 风险控制：通过技术或管理措施将风险降低至可接受水平，确保符合要求。

• 单元测试：验证独立模块或组件性能。
• 集成测试：验证异构系统间接口与数据交互性能。
• 系统测试：验证系统整体性能。
• 用户验收测试：验证系统在真实使用场景下的性能。