• 药物警戒数据库须经过验证；

• 药物警戒数据库必须满足GXP要求；

• 信息安全、加密、保密功能需持续提升。

1、什么是计算机化系统验证

从事过GMP相关工作的人员，对“验证”一词并不陌生。计算化系统验证，就是对系统的性能、特征，进行验证，检查计算机化系统是否符合GXP的要求。具体而言，就是检查系统是否能支持GXP相关的检查、审计，系统中的签名、痕迹均是否可被追溯。

2、为什么需要进行计算机系统验证？

在互联网行业，软件从业者知道有软件测试、有软件运维，但对验证可能了解并不多。制药行业作为强监管的行业，对数据的准确性、安全性、完整性非常重视。经过验证的系统，其功能可以按照设定（设计）的方式运行、并且功能运行的结果也是稳定的，从而保证最终数据的真实、准确、完整。即，GXP相关软件必须进行验证，其目的在于确保软件功能足够满足GXP相关要求。比如，GXP要求所有记录，不能物理删除，那么就需要验证证明，数据不会被物理删除，永远是可以复现的。

3、验证的内容

验证需要包括的软件开发环节：设计、安装、配置、验证、测试、培训、使用、维护等环节；

验证关注的非功能性需求：

• 安全管理:访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段；

• 电子记录：数据安全、保密、数据不损坏、不丢失、不泄露。

4、如何进行计算机系统验证？

目前，比较通行的系统验证为，遵循GAMP 5进行系统验证。系统验证过程贯穿于整个软件项目实施阶段。系统验证又常称为3Q验证，即IQ、OQ、PQ，配合验证计划、验证报告，形成完整的验证记录。

1）安装确认（IQ） ：

证明系统是按照书面的、预先已批准的规范进行安装的。在进行系统安装前，制定安装计划；执行安全过程中，进行记录；最终检查安装结果，确认“软件安装”结果与计划是否一致。如此即完成安装验证。

2）运行确认（OQ）：

证明系统在规定的运行范围内，按照书面的、预先已批准功能需求进行工作，功能正确运行，能够支持具体业务流程。OQ验证是验证过程中工作量最大的部分。需要验证所有之前期望的功能，是否均已实现，有正确的结果输出。同样是现有验证计划，而后执行验证的用例（比如，测试用例），判断结果是否满足业务期望。

3）性能确认（PQ）： 

证明系统在业务流程和运行环境范围内，能够按照书面的、预先期望的性能开展工作，达到性能要求。比如，期望能一次性导入1000条数据，验证系统能否达到相关要求。

5、云部署软件验证考虑

云部署软件优于本地化部署的点在于其功能、性能的通用性。云部署软件的提供商，需要完成通用版本的验证。如用户无额外定制化需求，可以考虑无需再行基础功能的验证。