关于举办“基于OECD原则：计算机化系统在GLP机构的应用及合规保证高级研修班”的通知

各有关单位：

随着信息技术的快速发展，GLP机构使用的计算机化系统日益复杂，涵盖实验室信息管理系统（LIMS）、仪器数据采集系统、电子实验记录本（ELN）等。GLP机构的研究数据涉及药物安全性评价等关键信息，计算机化系统在数据采集、存储、传输和分析过程中扮演核心角色。这些系统涉及硬件、软件、网络基础设施等多个层面，其验证、维护和合规管理需要专业知识和技能。在应用过程中面临诸多挑战，如系统选型、供应商管理、变更控制、风险管理等。为帮助机构人员掌握计算机化系统全生命周期的管理方法，包括需求分析、设计、验证、运行维护和退役阶段的合规要求，我单位将在线上直播举办“基于OECD原则：计算机化系统在GLP机构的应用及合规保证高级研修班”，详细通知如下：

主办单位：中国化工企业管理协会医药化工专业委员会

          药成材信息技术（北京）有限公司

一 、会议安排

会议地点：线上直播

会议时间：2026年4月10-11日 

二、培训内容及专家介绍

OECD-GLP计算机化系统三大指南文件，

OECD GLP：Number 17

Advisory Document of the Working Group on Good Laboratory Practice

Application of GLP Principles to Computerised Systems

OECD GLP：Number 22

Advisory Document of the Working Party on Good Laboratory Practice

on GLP Data Integrity

OECD GLP：Number 25

OECD Position Paper on Good Laboratory Practice and IT Security

第一章 OECD-GLP机构的IT安保规则

第一节：持续的安全措施和GLP责任

基于风险的考虑：系统故障、内部或外部、故意或非故意行为；

第二节：物理安全

案例：GLP应用服务器、数据库主服务器室，双因素身份验证2FA案例分享。

第三节：防火墙 & 漏洞管理 & 平台管理

案例分享：关键漏洞案例及其对GLP环境的威胁；

严格的补丁管理 和 最小权限管理

第四节：双向设备（如USB）& 杀毒软件

双向设备的管理策略（消除风险，隔离风险，缓解风险）

双向设备的案例分享

GLP机构的病毒防护核心；

第五节：渗透测试

案例分享遵循标准化的流程：五个阶段；

案例分析：渗透测试

第六节：内部活动监测

基于法律框架下的：知情同意与透明度

第七节：密码策略 & 密码保密性

建立并实施：密码策略管理程序，定期检查。

第八节：防止未经授权的后端更改

权限分离的数据库角色模型设计

案例：相互制衡的多个角色，实现技术运维与业务数据访问的强制分离。

第二章：OECD-GLP数据完整性实战

第一节：数据完整性定义

(1)数据 & 原始数据

异同点分析：定义，层级关系，核心价值；

具体案例分享：案例1：药物毒性试验（动物实验），案例2：化学分析；

(2)记录，原始记录，ALOCL原则：

案例1：使用电子分析天平称量样品

案例2：HPLC（高效液相色谱）分析样品

(3) 数据治理：数据全生命周期的ALCOA+CC原则！

横向维度：生命周期  纵向温度：ALCOA+CCEA原则！

第二节：GLP数据的责任：从生成到归档

贯穿数据从生成、记录、处理、审核、报告、存储、检索到销毁。

第三节：确保数据完整性的：关键活动

(1) 数据据完整性 VS 数据质量

·A - 可归因性：谁在何时创建或修改了数据？

·L - 清晰易读：数据是否永久可读？

·C - 同时性：数据是否在操作发生时被实时记录？

·O - 原始性：数据是否为第一手记录（原始数据或其经核证的副本）？

·A - 准确性：数据是否真实、无误？

·“+” 通常包括：完整性、一致性、持久性、可用性。

(2) GLP体系中保障数据质量的关键实践

数据据完整性 与 数据质量：差异分析及案例分享

第四节：数据完整性-贯穿整个数据生命周期

(1) 原始数据 & 元数据

GLP实验室元数据：8个具体案例分享

数据记录：“数据完整性”（Data Integrity）与“操作灵活性”之间的平衡。

(2) 电子签名的法律效力

具备法律效力 与 不具备法律效力的场景

案例1：简单的内部系统（用户名+密码）

案例2：复杂的认证签名系统（第三方认证服务）

(3)无效或排除数据

捍卫数据的原始性和可追溯性，防止“挑选数据”以迎合假设。

无效或排除数据的前提：理由必须客观，基于科学，防止滥用。

无效或排除数据: 案例分享；

(3) 平面文件与关系数据库 的异同点：不同维度分析如下

*核心结构、数据冗余、查询与分析、

*完整性与约束、可扩展性、典型格式/系统

(4)审计追踪在GLP中的核心价值

·忠实记录:谁、什么时间、为什么、对什么数据、更改了什么值。

防止数据篡改：支持ALCOA+原则（可归因、清晰、同步、原始、准确）。

·便于偏差调查：快速定位操作环节，分析根本原因。

·满足监管要求：符合FDA 21 CFR Part 11、OECD GLP等对电子数据可靠性的要求。

审计追踪案例分享：审计追踪功能的强制开启与权限隔离；

(5)数据保留 、备份、归档

第五节：数据审核核心原则解读

1.审查应聚焦关键数据变更。

2.基于风险的审查流程  3.审查方式灵活

4.审查者：需具备系统权限和专业知识，能关联审计追踪、原始数据和元数

第六节：访问数据

系统管理员权限 “权力必须受到监督与制衡” ，

1.最小化与专属性原则  2.利益冲突回避原则

3.变更控制与事前审批原则 4.任务适配账户原则

第三章：OECD-关于计算机化系统在GLP机构中的应用

第一节：计算机化系统相关定义

(1) 验证 & 确认

案例分享：前瞻性验证 与 追溯性验证异同

“验证环境与实验室环境等效” 的含义、必要性和实现方法。

(2)风险管理

识别关键参数与监控措施（CPP与监控）

资源应用于：风险最高的地方

(3)人员、角色和责任

SD职责典型案例分享（SD的计算机化系统实操与责任落实）

阶段一：研究启动前（“验证状态确认”）

阶段二：研究执行中（“确保正确使用和数据合规”）

阶段三：研究结束后（“确保持久性和可用性”）

(4) 试验机构管理者TFM、项目负责人SD、QA

管理职责与决策 (“试验机构管理者必须决定并定义…”)

方法论：基于风险的方法

技术保障措施

标准程序SOP

(5)供应商管理

核心关注1：供应商的质量相关活动

核心关注2：供应商的业务所在地/场所

(6) 典型的计算机化系统需建立的SOP

第二节：项目阶段

(1)验证 & 验证阶段的变更控制

“从验证程序开始就准备好”

“应基于风险评估证明其合理性”

(2)系统描述五个核心要素：

物理和逻辑设置、数据流、接口、硬件/软件条件、安全措施

案例分享：复杂系统 - 实验室信息管理系统（LIMS）

(3)质量管理体系和支持程序

GLP 计算机化系统-Master list

计算机化系统 & 测试

脚本化测试 和 非脚本化测试；

第三节：运营阶段

(1)数据和数据储存

研究阶段： 重点是 “可用性”和“完整性” 。

归档期： 重点是 “长期安全性”、“可读性”和“不可更改性” 。

(2)变更和配置管理

如何证明计算机化系统在 GLP 研究中得到了充分的应用

(3)定期核查三个关键维度：

*审核活动的适宜性；

*专业人员参与的合理性；

*GLP相关人员覆盖的全面性；

(4)数据审批

GLP下的电子数据审批不仅是点击“批准”按钮；

它是一个受控的、经过验证的、全程电子化记录的系统工程;

(5)归档：明确属于“Regulated Records”的典型文件

研究计划与定义文件：

原始观察与数据记录：

数据衍生与处理记录：

质量保证记录：

人员与设备资质证明：

最终成果与沟通：

与监管机构或委托方的正式研究数据沟通函（如就异常发现的澄清）。

第四节：退役阶段

第四章 GLP机构计算机化系统：典型案例分享

- 计算机化系统典型场景（色谱/质谱数据系统等）

- 风险评估工具（FMEA、HACCP在系统中的应用）

- 案例：某实验室HPLC系统的缺陷分析

授课老师：张泽楷，协会专家顾问团特约讲师

近二十年欧美外资CRO机构、QC实验室运营管理经验；丰富的实操经验：GLP、GMP、QC-Lab、ISO17025、风险评估、CAPA等；认证/认可专家：CNAS（中国认可委）、A2LA（美国认可协会）、FDA、OECD、NMPA、Dakks(德国认可委)、UKAS（英国皇家认可委）等；

丰富的QA、QC、供应链审计经验；近二百余次政府审计、客户审计、供应商审计、一方&二方审计经历等；精益管理、流程优化、项目管理顾问。

三、会议费用

4000元/链接；（会务费包括：培训、研讨、电子版资料、电子版培训证书、一年在线不限次回放等）；

四  联系方式

联系人：马超           

电话/微信：13240487419

邮箱：1683101345@qq.com

附件二：基于OECD原则：计算机化系统在GLP机构的应用及合规保证高级研修班--报名表