一、什么是CSV?------定义与正名
****计算机化系统验证(Computerized System Validation;简称CSV)****是一套系统性活动与证据记录,用以证明一个计算机化系统在整个生命周期内能够始终如一地按照预期用途运行,并满足预定的合规要求和质量标准。CSV通常作为制药、生命科学行业中确保软件/系统在受控环境下可信赖运行的质量实践。
在不同国家和地区的术语略有不同,但核心定义一致:
★ 英文术语: Computerized System Validation (CSV) 或Computerised System Validation(英式拼写)。
★ ****中文权威译名:****计算机化系统验证、计算机系统验证。
★ 别名/相关表达: Computer System Validation、GxP System Validation、系统确认与验证(国内GMP用语)。
计算机化系统包含软件、硬件、操作人员、操作规程、网络、设备接口等所有涉及系统的组件,因此验证不仅仅针对"软件",更是"整体系统"验证。
二、CSV 行业 适用性
CSV并不是某个行业孤立的要求,它起源于大型质量管理框架与监管合规需求,广泛应用在:
★ 制药/生物医药行业(药品研发、生产、质量管理、临床数据等),
★ 医疗器械 、体外诊断 、食品行业(尤其涉及电子记录、电子签名),
★ 其 他 受监管的领域。
其核心作用包括:
✔ 验证系统是否能按照"预定用途"可靠运行;
✔ 保障电子数据的真实、准确、完整、可追溯(符合ALCOA+CCEAT原则)---Attributable、Legible、Contemporaneous、Original、Accurate及其他扩展要素(Complete、Consistent、Enduring、Available、Traceable)。
✔ 支撑监管审查与合规性结果展示(如FDA审计、EMA GMP检查、中国药监局现场核查或文件审阅)。
在制药行业,CSV作为配套活动,是为了满足电子记录、电子签名等方面的监管要求(例如FDA 21 CFR Part 11、EU GMP Annex 11等),特别是在关键性合规领域如生产系统、质量系统、临床数据系统、批记录系统时尤为重要。
三、CSV的起源与沿革
CSV的概念伴随计算机系统在监管环境中逐渐替代人工、纸质记录的趋势而发展。早期(20世纪80年代)FDA即关注制药行业中的电子系统安全和合规性,在1983年发布了 《Inspection Guide --- Computerized Systems in Pharmaceutical Processing 》(制药流程计算机化系统检查指南,非现在Part 11,但为早期监管框架之一)。
随后,随着信息化技术的普及和对数据完整性更高要求的形成,1997年美国FDA正式发布了21 CFR Part 11,规定电子记录和电子签名受监管记录和纸质记录等同的条件和要求。
21 CFR Part 11的引入不仅是因为电子记录的技术成熟,更源于制药行业的数据完整性、可追溯性需求,以及对电子系统合理验证的期待。
在此之后,国际上诸如欧洲GMP指南 附件 Annex 11 +15 、ISPE GAMP5等指南进一步发展了系统验证与生命周期管理理念。这些文档逐渐成为全球生命科学行业验证实践的核心依据。
我国NMPA出台的相关法规、指南,对计算机化系统的要求也越来越严格、细致,尤其从2010年起。
22份中外权威法规与指南文档及CSV相关摘要,见文末附表 及参考资料****。****
四 、为什么讨论CSV时时常提到ELN?
4. 1 ELN与合规CSV的交集
ELN(电子实验记录本)是记录实验数据和分析过程的电子系统,正在取代普遍使用的纸质实验记录本;它毫无疑问属于计算机化 系统的一类,是医药信息化、AI化的重要角色。
CSV频繁与ELN关联,是因为:
★ ELN作为实验数据载体,其数据完整性直接影响合规判断;
★ 在监管审查中,电子记录会被检查其真实性、完整性和可追溯性(ALCOA+);
★ 有些行业法规(如21 CFR Part 11、Annex 11)明确强调电子记录系统的控制要求。
但这不等同于所有ELN都必须做 、 立刻做 CSV,而是取决于具体场景。
4. 2 在哪些情况下 ELN 需要做CSV?
核心逻辑:系统直接支撑受监管的GxP活动:
✔ 当一个ELN用于支持GLP(严格的非临床研究)、GCP(临床研究)、GMP(生产与质量控制)且这些记录需要提交至监管机构或用于合规性判断时;
✔ 当ELN在质量或生产流程中承担关键记录、电子签名、审计轨迹等功能,影响产品质量与患者安全;
这些场景下做包含风险评估、验证计划、测试和验证报告(即3Q或完整CSV)能证明系统按预定用途运行,支撑合规审查(符合ALCOA+原则)。
主流ELN供应商,如鹰谷信息和Scilligence(根据医药健康信息化研习社CIAPH的调研报告),均有较多符合中国和美国GxP合规要求的客户案例。
4. 3 在哪些情况下CSV 可免 ?
不需要做CSV的情况(核心逻辑:系统不直接影响受监管的关键流程):
㊀ 在研发探索阶段(例如靶点探索、先导化合物筛选等早期ELN使用),仅用于内部记录与科研交流,不用于提交合规性文件;
㊀ 当ELN不用于GxP决策、未用于产生受监管的数据/签名、用户行为很难影响产品质量;
这些情况下只要选择功能可靠、具备基础审计追踪和权限控制的ELN即可,不必为了CSV验证过度增加成本。
五 、关于ELN的CSV验证:常见误区
误区 ( 一 ) :所有ELN都必须做全面CSV验证
事实上,是否需要做CSV取决于ELN在业务流程中是否直接承载受监管的数据和决策功能。如上所述,在非GxP研发阶段,追求过度CSV既无监管强制,又增加成本与项目风险。
误区 ( 二 ) : 不做 CSV = 不 合规
CSV是一种方法论和证据收集实践,但合规的核心是数据真实、完整、可追溯、可审计。即便不做完整验证,只要系统功能满足数据完整性要求(如审计追踪、访问控制等),并通过合理的流程控制和SOP体系,也能达到合规管理的目的。
误区 ( 三 ) :有CSV验证就能保证合规
CSV验证只是合规工作的一个环节,而非全部。21 CFR Part 11和EU GMP Annex 11的要求涵盖了人员培训、标准操作规程、数据备份、变更控制等多个方面。仅仅完成系统的验证测试,远不能达到合规的全部要求。药企应当建立完善的质量管理体系,将CSV验证作为体系的一部分,而非独立的"一次性"活动。
误区 ( 四 ) :CSV验证只能由IT/外部咨询团队完成
CSV强调业务流程参与与验证结果归属。实践中,与业务流程所有者、质量部门和IT协作,共同完成验证活动和文档,可降低风险并提高企业内部控制成熟度。
误区 ( 五 ) :供应商提供的验证文档可以直接使用
供应商验证文档可以作为参考,但药企不能直接照搬。每家药企的IT环境、业务流程、质量管理体系都有其特殊性,系统的配置和使用方式也存在差异。CSV验证必须由最终用户主导,确保验证活动能够反映本企业的实际使用情况。依赖供应商提供的"通用"验证文档,不仅难以通过监管检查,在出现问题时也难以界定责任归属。
误区 ( 六 ) :CSV是一次性完成的工作
计算机化系统的验证是一个持续的过程,而非一次性的项目。系统上线后,任何重大变更(如版本升级、配置修改、接口变更等)都可能影响系统的验证状态,需要进行回归验证或补充验证。同时,监管法规和技术标准也在不断更新,验证文档需要相应地进行维护和更新。将CSV视为"项目"而非"状态",是确保系统持续合规的关键认知。
六 、结语:理性看待ELN与CSV
ELN是现代实验数字化的核心工具,其本身并不等同于需要全面CSV验证的系统。作为甲方决策者,应当依据业务场景和合规需求来判断:
★ 在研发阶段,不必刻意追求CSV验证,而应聚焦系统功能满足数据完整性与实验记录需求;
★ 在GLP/GCP/GMP场景下,合理规划验证活动(基于风险评估)是保障合规和审核通过的有效方法;
★ 理性理解CSV的真正意义在于支持系统"按预定用途运行",而不是盲目追求大量文档和程序。
附表:中外权威法规与指南文档 (按 国家地区及年份 排序)
|------------|---------------------------------------------------------------------------------------------|------------------|-------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 编号 | 文件名 | 颁布机构 | 适用场景 * | CSV相关要求摘要 |
| G01 | Guide to Inspection of Computerized Systems in Drug Processing | 美国FDA,1983 | GMP | 适用制药企业生产、实验室、仓储等计算机化系统,遵循ALCOA+原则。要求硬件/软件验证需匹配功能、模拟最坏情况测试,变更需重验证;需权限控制防未授权操作,建立审计追踪与时间戳确保可追溯;做好数据备份还原,制定灾难恢复程序,保障数据准确、完整、一致且可用。 |
| G02 | Guideline on General Principles of Process Validation | 美国FDA,1987,2011 | GMP | 要求系统验证需匹配工艺功能,数据具备可追溯性(含审计追踪、时间戳),权限分级管控(质量部门参与审批),数据备份完整可靠。需持续监控系统运行,记录偏差与变更,必要时重验证。 |
| G03 | 21 CFR Part 11 -- Electronic Records; Electronic Signatures | 美国FDA,1997 | 全场景* | 要求电子签名唯一且绑定个人,需身份验证;审计追踪完整记录操作,时间戳明确可追溯;权限分级管控,仅授权人员访问;系统需验证,数据备份可靠、变更不掩盖原信息;记录留存需完整且符合留存期要求。 |
| G04 | 21 CFR Part 58 -- Nonclinical Laboratories Inspected under Good Laboratory Practices | 美国FDA,1979-2025 | GLP | 要求数据及时、清晰记录,修改不掩盖原始信息,注明原因、日期及责任人;设备需定期校准维护并留痕,系统需经验证且功能匹配研究需求;档案仅授权人员访问,数据存储安全、检索便捷,按规定留存2-5年;质量保证单元全程监控,确保数据完整可靠,所有操作与记录可追溯,核心是保障研究数据的准确性、一致性与可用。 |
| G05 | Data Integrity and Compliance With CGMP: Questions and Answers(Guidance for Industry ) | 美国FDA,2018 | GMP | 要求专属登录账号,权限仅授权人员;审计追踪记录数据创建/修改/删除,按风险或法规要求定期审核;备份含元数据,完整安全存储;系统及CGMP工作流需按风险匹配验证程度;电子签名合规且与记录绑定;动态数据需保留原始格式;人员需接受数据完整性培训,确保数据全生命周期可靠可控。 |
| G06 | Principles of Good Laboratory Practice | 国际OECD,1998 | GLP | 要求系统需验证且适配预期用途,制定含验证、操作、维护、备份的SOP;审计追踪完整记录数据创建/修改/删除,不掩盖原始数据,关联责任人、时间戳及变更理由;权限仅授权人员,设安全与变更控制;数据备份完整,归档需授权访问、防劣化,留存系统验证文档;数据需及时、准确记录,质量保证单元全程监控,确保数据可追溯、可靠,核心是保障测试数据的完整性与有效性。 |
| G07 | PI 011-3 Guidance on Good Practices in Computerised Systems in Regulated "GxP" Environments | 国际PIC/S,2007 | GLP、GCP、GMP | 要求覆盖全生命周期,明确URS/FS等规范,测试需可追溯。权限按最小原则分配,密码受控,仅授权人员操作;强制开启审计追踪,记录数据创建/修改/删除的操作人、时间及原因,不可篡改。电子签名符合法规,与记录唯一绑定。定期异地备份数据,恢复流程需验证;制定系统故障应急计划与灾难恢复程序。系统变更需经评估、测试与批准,必要时重验证;人员需经专项培训,全程文档化。 |
| G08 | WHO Guidance on good manufacturing practices (GMP)及附件 | 国际WHO,2003-2019 | GLP、GCP、GMP | 要求系统经全生命周期验证,按DQ/IQ/OQ/PQ实施,变更需风险评估与重验证。权限分级管控,账号唯一且最小授权,管理员无数据利益冲突。审计追踪强制开启,记录操作人、时间、原因,不可篡改;电子签名唯一可追溯,与记录永久绑定并带时间戳。数据定期备份(含异地存储),备份与恢复流程需验证;制定灾难恢复计划并验证。数据转移/迁移需验证防篡改,人员经专项培训,所有活动与文档全程留痕,保障数据可靠合规。 |
| G09 | GAMP5 -- A Risk-Based Approach to Compliant GxP Computerized Systems | 国际ISPE行业指南,2022 | GLP、GCP、GMP | 提供CSV实施最佳实践方法学,强调风险评估、生命周期验证和风险基准化控制策略(非法律法规但全球业界通用)。要求按软件类别(3-5类)制定差异化验证策略,确保需求-设计-测试可追溯;实施分级权限控制,审计追踪完整记录操作,电子记录/签名合规;定期备份数据并测试恢复流程,制定灾难恢复与业务连续性计划;变更需经风险评估、测试与审批;定期审查系统合规性,供应商需通过评估且质量体系达标,所有活动与文档全程留痕,保障数据可靠与系统合规。 |
| G10 | ICH指导原则 | 国际ICH,1994-2025 | GLP、GCP、GMP | 要求按风险分级实施验证,权限分级管控仅授权人员操作;审计追踪完整记录数据创建/修改/删除,不删除原始数据,绑定时间戳确保可追溯;电子记录/签名合规且不可否认;数据备份完整、还原可靠,制定灾难恢复计划;数据传输/迁移需具备保密性;系统变更需经风险评估与审批,定期回顾维护;所有人员培训、验证、操作及变更活动全程文档化,保障数据准确、完整、可控。 |
| G11 | EU GMP Annex 11 -- Computerised Systems | 欧盟EMA,2011 | GMP | 作为EU GMP的补充,要求全生命周期风险导向验证,变更需重验证;权限分级管控,设唯一账号、最小权限,远程访问需多因素认证,自动锁定与超时logout。审计追踪全程记录操作(人、事、时、因),不可编辑;电子签名不可否认、与记录永久绑定。数据定期备份(物理+逻辑分离),测试还原流程;制定灾难恢复计划并验证。数据加密存储,归档后只读可追溯;定期审查系统适用性,所有活动全程文档化。 |
| G12 | EU GMP Annex 15 -- Qualification and Validation | 欧盟EMA,2011 | GMP | 需按DQ、IQ、OQ、PQ阶段实施验证,变更需经风险评估与重验证。制定验证主计划(VMP),明确职责与策略,所有验证活动、数据及偏差全程文档化。人员需经专项培训,遵循批准程序操作,实施持续过程验证与定期审查,确保系统维持验证状态,数据完整可追溯。 |
| G13 | 药品生产质量管理规范(2010年修订)2015附录《计算机化系统》、《确认与验证》 | 中国NMPA,2010,2015 | GMP | 要求全生命周期风险导向验证,含应用程序与基础架构,变更需审批并记录。权限专人授权,设唯一账号,杜绝未授权访问。建立审计追踪,记录数据输入、修改及理由;人工输入关键数据需复核。电子签名合规,明确电子/纸质主数据类型。定期备份数据并异地存储,符合记录保存时限;制定应急方案与故障处理规程。人员需经专项培训,供应商需签订协议明确责任,全程文档化确保数据可靠可追溯。 |
| G14 | 药物Ⅰ期临床试验管理指导原则(试行) | 中国NMPA,2011 | GCP | 要求系统经验证,具备自动稽查踪迹,完整记录数据修改痕迹;实行严格登录权限与密码管理,限制未授权访问。数据录入需双份录入或逻辑检查等核查措施,改动需有文档支持。系统升级时需妥善保存原始数据,防止丢失或篡改;产生数据的仪器设备与方法需经验证。所有数据需真实、准确、完整,相关操作与记录全程可追溯,保障临床试验数据可靠。 |
| G15 | 药物非临床研究质量管理规范 | 中国NMPA,2017 | GLP | 要求系统经验证且适配使用目的,数据采集、传输等功能符合要求;电子数据需完整留存稽查轨迹,电子签名与手写签名具同等法律效力,数据修改需留痕并注明理由。实施严格权限控制,档案设施具备防未授权访问及病毒防护等安全措施;建立电子数据备份与恢复SOP,保障数据安全、完整、可读。系统变更需受控,使用、维护及验证活动全程文档化,数据全程可追溯,确保研究数据真实可靠。 |
| G16 | 药物临床试验质量管理规范 | 中国NMPA,2020 | GCP | 要求系统经可靠验证并持续有效,具备完善权限管理,未经授权者不得访问;需保留完整稽查轨迹,追溯数据创建/修改者,修改留痕且不掩盖初始数据。电子数据需及时备份,保障安全完整;系统变更需受控,数据转换需确保与原数据一致。源数据需满足可归因性、易读性等要求,相关人员需经培训,所有操作与记录全程可追溯,确保临床试验数据真实、可靠、合规。 |
| G17 | 药品记录与数据管理要求(试行) | 中国NMPA,2020 | GLP、GCP、GMP | 要求系统按基础架构、功能等确定验证范围与程度,确保符合预定用途;用户登录唯一可追溯,权限分级管控,业务负责人不赋予系统管理员权限,权限修改可追踪。审计追踪记录操作人、时间、过程及数据产生/修改/删除等痕迹;记录时间与系统时间一致真实,电子签名符合《电子签名法》。数据定期备份,备份与恢复流程需验证且有记录;系统变更/升级/退役需保障数据在保存期内可追溯,数据转换与原始数据一致;相关人员需接受专项培训,确保数据真实、准确、完整可追溯。 |
| G18 | 药品注册核查要点与判定原则(试行) | 中国NMPA,2021 | GLP、GCP、GMP | 适用药品注册研制、生产、临床试验、药理毒理学研究等环节的计算机化系统。要求系统经IQ/OQ/PQ验证,软硬件变更后需评估或重验证;用户账号唯一,权限分级管控,操作可归属。强制开启审计追踪,记录数据创建/修改/删除的人员、时间及理由,不可关闭或篡改。数据及时备份并妥善保存,确保完整可恢复;电子记录修改留痕,不掩盖原始数据。仪器设备关联系统需验证,数据格式与仪器匹配;全程文档化,可溯源,确保注册申报资料与原始数据一致,满足药品注册核查的数据可靠性要求。 |
| G19 | 制药机械(设备)计算机化系统验证指南GB/Z 42344-2023 | 中国市监总局/标准委,2023 | GMP | 要求按软硬件分类实施验证,含DQ/IQ/OQ/PQ阶段确认;权限分级管控,电子签名合规,审计追踪记录全操作;数据定期备份,备份与恢复流程需验证;系统变更经风险评估与审批,断电可恢复、数据不可篡改。全程贯穿风险评估,人员需专项培训,验证文档需版本控制、专人归档;退役需保记录可追溯,核心是保障数据真实完整、系统合规可靠。 |
| G20 | 药物临床试验生物样品分析实验室管理指南 | 中国NMPA,2025 | GCP | 要求系统按基础架构与复杂度确定验证范围,启用前需验证,变更后必要时重验证;权限分级管控,用户账号唯一,普通用户无管理员权限,权限修改可追踪。开启并保存稽查轨迹与仪器日志,记录操作、数据变更等全程痕迹;系统时间定期校准,确保记录时间真实一致。源数据格式规范,定期备份且恢复流程经验证,有备份与删除记录;制定故障应急处置预案,定期预防性维护。系统退役时数据需妥善保存并在保存期内可读,专业人员负责系统开发、维护并留痕。 |
| G21 | 生物等效性试验电子化记录技术指南(试行) | 中国NMPA,2025 | GCP | 适用化学仿制药人体生物等效性试验电子记录相关计算机化系统。要求基于风险评估实施验证,覆盖应用程序与基础架构,变更后需评估再验证。权限分级管控,系统管理员为非利益相关方,账号唯一且需二次验证,权限修改可追溯。稽查轨迹强制开启,记录操作人、时间、类型及原因,不可删除修改。电子签名符合《电子签名法》,与记录永久绑定。数据异地备份,恢复流程经验证;系统需等保三级认证,制定应急方案。数据修改留痕、归档销毁合规。 |
| G22 | 药物临床试验计算机化系统和电子数据指导原则(征求意见稿) | 中国NMPA,2025 | GCP | 适用药物临床试验相关计算机化系统(含eCRF、EDC、ELN等),涉及申办者、研究者等相关方。要求基于风险实施全生命周期验证,明确用户需求,测试用例经批准,偏差全程记录;权限按最小原则分配,个人账户唯一,管理员独立于试验实施,采用双因素认证。稽查轨迹强制开启,记录操作人、时间、内容及修改原因,不可篡改;时间戳自动生成,同步标准时间并标注时区。数据定期备份(含异地存储),恢复流程经测试;制定应急计划与故障处理规程,故障后需重新验证受影响功能。电子签名合规且与记录绑定,数据传输迁移需加密验证;全程文档化。 |
* 全场景包括:
研发场景:生理靶点、化学合成、先导药物设计和筛选、机理研究等;
GLP场景:临床前研究,毒理学、安全性研究和评价;
GCP场景:临床研究,临床试验、临床检验分析实验室;
GMP场景:药物生产,含原料、中间体。
参考资料:
1\] 新药研发数据的质量体系建设与管理实践. https://zhuanlan.zhihu.com/p/401323599 \[2\] QA应该如何检查电子实验记录本. https://www.sohu.com/a/850713954_121979839 \[3\] 盘点:药物研发中最好用的16款电子实验记录本ELN. [https://mp.weixin.qq.com/s/5g6p7rFRSpMLHJZtfdVl5A](https://mp.weixin.qq.com/s?__biz=MzA5MjEzODQ3NA==&mid=2655950226&idx=2&sn=fa7e0e2cc5f3e4eb544e4bd65504b6f5&scene=21#wechat_redirect "https://mp.weixin.qq.com/s/5g6p7rFRSpMLHJZtfdVl5A") \[4\] 谁是国内电子实验记录本老大? https://mp.weixin.qq.com/s/ZRpo23nK8QhrsK_-JbKxEA \[5\] 工业和信息化部等七部门关于印发《医药工业数智化转型实施方案(2025---2030年)》的通知. https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_13998d1c720e41438c5d25a943101f76.html \[6\] 《CIAPH2024-2025年度医药健康行业数字化调研报告》. http://www.ileader.com.cn/html/2025/3/3/72409.htm \[7\]《CIAPH2023-2024年度医药健康行业数字化调研报告》. http://www.ileader.com.cn/html/2024/2/2/72345.htm \[8\] 《CIAPH2022年度中国医药健康行业数字化调研报告》来了,速来免费领取!CIO发展中心微信公众号. https://mp.weixin.qq.com/s/84PJN1W7wk_xG-xintfmNA \[9\] 《CIAPH2021年度医药健康行业数字化调研报告》. http://www.ileader.com.cn/html/2021/1/25/72065.htm \[10\] NMPA. 关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号). https://www.nmpa.gov.cn/directory/web/nmpa/xxgk/ggtg/ypggtg/ypqtggtg/20150526120001509.html \[11\] NMPA.《药物非临床研究质量管理规范》(2017年第44号公告发布). https://www.samr.gov.cn/cms_files/filemanager/samr/www/samrnew/samrgkml/nsjg/bgt/202106/W020211123588219087845.pdf \[12\] NMPA.《药物临床试验质量管理规范》(2020年第57号公告). https://www.gov.cn/gongbao/content/2020/content_5525106.htm \[13\] NMPA.《药品记录与数据管理要求(试行)》(2020年). https://www.nmpa.gov.cn/directory/web/nmpa/images/ufq80tKpxre84La9udzA7b7WMjAyMMTqtdo3NLrFuau45ri9vP4uZG9j.doc \[14\] NMPA CFDI. 药品注册核查要点与判定原则(试行,2021年第30号,药理毒理学研究、药物临床试验、药学研制和生产现场). https://www.cfdi.org.cn/cfdi/resource/news/14200.html \[15\] 国家市监总局/国家标准委.《制药机械(设备)计算机化系统验证指南 GB/Z 42344-2023》. https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=80D007823E620AA40FDFA300DF3DE655 \[16\] NMPA CFDI. 《药物临床试验生物样品分析实验室管理指南,2025》. https://cfdi.org.cn/cfdi/resource/news/16528.html \[17\] NMPA CFDI. 《生物等效性试验电子化记录技术指南(试行,2025)》. https://cfdi.org.cn/cfdi/resource/news/16622.html \[18\] NMPA CFDI. 药物Ⅰ期临床试验管理指导原则(试行). https://www.cfdi.org.cn/cfdi/resource/attachment/ueFile/2025/06/RnJpIEp1biAyMCAyMjozNjoxMSAyMDI1NTg3NDc=.pdf \[19\] NMPA CFDI. 药物临床试验计算机化系统和电子数据指导原则(征求意见稿). https://www.cde.org.cn/main/news/viewInfoCommon/e77074132fe8e9e32ec8a078b48de6a8 \[20\] 实施ALCOA+的10项原则. https://www.mt.com/cn/zh/home/library/guides/laboratory-division/lab-data-integrity/Data-Integrity-ALCOA-Poster.html \[21\] NMPA CDE. ICH指导原则中文版. https://www.cde.org.cn/ichWeb/guideIch/toGuideIch/0/1 \[22\] FDA. eCFR :: 21 CFR Part 11 -- Electronic Records; Electronic Signatures. https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-11 \[23\] FDA. eCFR :: 21 CFR Part 58 -- Nonclinical Laboratories Inspected under Good Laboratory Practices. https://www.ecfr.gov/current/title-21/chapter-I/subchapter-A/part-58 \[24\] FDA. Data Integrity and Compliance With CGMP: Questions and Answers (2018). https://www.fda.gov/regulatory-information/search-fda-guidance-documents/data-integrity-and-compliance-drug-cgmp-questions-and-answers \[25\] FDA. Computerized Systems in Drug Establishments (2/83) \| FDA https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/inspection-guides/computerized-systems-drug-establishments-283 \[26\] FDA. Guide to Inspection of Computerized Systems in Drug Processing https://www.gmp-compliance.org/guidelines/gmp-guideline/fda-guide-to-inspections-of-computerised-systems-in-drug-processing-february-1983 \[27\] FDA. Guideline on General Principles of Process Validation. https://www.fda.gov/files/drugs/published/Process-Validation--General-Principles-and-Practices.pdf \[28\] OECD. Principles of Good Laboratory Practice (ENV/MC/CHEM(98)17). https://www.oecd.org/en/publications/oecd-principles-on-good-laboratory-practice_9789264078536-en.html \[29\] EU GMP Annex 15- Qualification and Validation. https://www.gmp-compliance.org/guidelines/gmp-guideline/eu-gmp-annex-15-qualification-and-validation \[30\] PIC/S. PI 011-3-Good Practices for Computerised Systems in Regulated "GXP" Environments, 2003. https://picscheme.org/docview/3444 \[31\] EMA. EudraLex Volume 4 -- EU Guidelines for GMP -- Annex 11: Computerised Systems (EU GMP) https://health.ec.europa.eu/system/files/2016-11/annex11_01-2011_en_0.pdf \[32\] EMA: Data Integrity and ALCOA+ Principles https://health.ec.europa.eu/medicinal-products/eudralex/eudralex-volume-4_en \[33\] ISPE. GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems https://ispe.org/publications/guidance-documents/gamp-5 \[34\] WHO Technical Report Series No. 1019, Annex 3- GMPs- guidelines on validation. https://cdn.who.int/media/docs/default-source/medicines/norms-and-standards/guidelines/production/trs1019-annex3-gmp-validation.pdf \[35\] WHO Annex 2-Good manufacturing practices for active pharmaceutical ingredients. https://cdn.who.int/media/docs/default-source/medicines/norms-and-standards/guidelines/production/trs957annex2_gmpactivepharmaceuticalingredientstrs_en.pdf \[36\] Wiki - Computerized system validation. https://en.wikipedia.org/wiki/Computerized_system_validation \[37\] GMP中计算机化系统验证(CSV)的理解与实施. https://www.gmp1001.com/sys-nd/387.html \[38\] 信息化和计算机化系统. https://32352161.s21i.faiusr.com/61/ABUIABA9GAAgnu2dvAYo56nx8AM.pdf \[39\] 最全!计算机化系统(官方机构、FDA、WHO等)法规指南. https://www.bopuyun.com/article/7945?zch=lvGAb9 \[40\] GMP指南------计算机化系统验证思维导图. https://www.processon.com/view/660b5ad598e05754cc2688ad  PhDTool,2025.12