HAP 在 GxP 计算机化系统合规中的支持度白皮书

⽬录 ⼀、总览与合规框架 1. 背景12. GxP视⻆下HAP的⻆⾊定位13. 适⽤范围34. 合规三层模型35. 本⽂结构说明4 ⼆、法规条款对应与系统⽀撑 1. 责任性（电⼦签名与身份认证）52. 可追溯性（数据完整性与审计追踪）83. 安全性（⽤户访问与系统安全）104. 系统⽣命周期与变更控制115. 业务连续性与基础设施12 三、系统功能展示 1. 权限管理与⽤户认证132. 电⼦签名与认证143. 审计追踪与⽇志管理144. 数据完整性与防篡改15 四、客户责任与合规操作指南 1. 客户在 GxP 环境下的责任162. 操作指南173. 操作⽀持⼯具与报告导出20 附录 鸣谢 关于明道云 About Us www.mingdao.com ⼀、总览与合规框架 1. 背景 HAP（Hyper Application Platform）是⼀款企业级零代码超级应⽤平台，能够帮助组织快速构建多场景业务应⽤，并通过⾼度灵活的配置能⼒满⾜多变的业务需求。在传统定制化开发周期⻓、变更成本⾼、难以覆盖多场景的背景下， HAP 为 GxP 体系中的数字化建设提供了新路径。 为确保平台在 GxP 环境下的合规性，我们依据 FDA 21 CFR Part 11 和 EU GMP Annex 11 的要求对 HAP 进⾏了全⾯合规性评估。本⽂档旨在详细阐述 HAP 在GxP合规性⽅⾯的定位、适⽤业务场景、功能⽀持及操作流程，确保平台能够满⾜监管要求并提供验证依据。 2. GxP视⻆下HAP的⻆⾊定位 根据 GAMP5 的定义，HAP 属于典型的Category 4-Configurable Software（可配置型平台）： •平台本身提供⾼度可配置的功能（表单、⼯作流、视图、权限、插件、统计图等）•⽤户根据业务需要配置出不同类型的应⽤•配置活动需经过PQ（性能确认）或UAT（⽤户验收测试）验证 对⽤户⽽⾔，平台层，也就是HAP本身，由供应商提供《标准安装⼿册》和《功能测试参考⽤例》，协助客户完成IQ（安装确认）或OQ（操作确认）；⽽应⽤层（企业⾃⾏配置的应⽤）则需由客户⾃⾏验证（PQ实施）。 2.1 HAP在GxP架构中的⻆⾊ 由于HAP具备多元化能⼒，所以它在GxP架构中的⻆⾊也是多样的，我们整理了如下表格： 2.2 HAP 在 GxP 系统验证（CSV）中的⻆⾊ 针对审计与验证要求，HAP 在 CSV 流程中承担的⻆⾊为： （1）Supplier（软件供应商）责任范围 •提供平台稳定版本•发布版本更新内容（包含变更点）•提供安装、部署指南•在私有化部署中提供必要的 IQ/OQ 技术资料•提供安全架构、运维规范等⽂档（按客户请求） （2）Client（企业）责任范围 •对⾃身创建的应⽤配置进⾏验证（PQ/UAT）•定义数据模型、流程逻辑、⻆⾊权限•制定业务规则与 SOP•按法规执⾏定期审查、访问权限审核•负责备份、⽇志保存策略 2.3 HAP 赋能下的合规验证成本与责任模型 本模型直观展示了 HAP 如何将 GxP 验证从“全额负担”转变为“杠杆借⼒”。在传统定制开发（红⾊区域）中，企业需承担 100% 的底层代码与架构验证成本；引⼊HAP 后，平台承担了底层代码质量与标准合规功能（绿⾊区域）的验证责任。这使得企业能够将有限的合规资源，精准聚焦于核⼼业务逻辑的配置验证（蓝⾊区域），从⽽实现验证周期缩短与合规成本的结构性下降。 3. 适⽤范围 本⽩⽪书适⽤于使⽤HAP私有部署版本客户合规需求的环境验证与运⾏⽀持，特别是在⽣命科学、制药、医疗器械等⾏业。 4. 合规三层模型 为了确保HAP平台符合GxP合规性要求，我们采⽤了以下三层模型，帮助组织架构合规性⼯作，确保在实际操作中易于遵循： （1）法规解释 •法规条款解析、法规要求的具体解读与应⽤要求。•如FDA Part 11 Subpart B 和 Subpart C，以及EU Annex 11 的相关要求。 （2）系统功能展示 •HAP如何具体⽀撑这些法规要求的功能与控制。•包括签名验证、审计追踪、⽇志管理等关键功能。 （3）操作指导 •客户如何在平台上配置并执⾏合规验证。•包括IQ/OQ/PQ 流程、备份与恢复操作、签名策略配置等实操指引。 5. 本⽂结构说明 本⽂并⾮系统验证⽅案（SVP）或⽤户需求⽂档（URS），但可作为其输⼊材料使⽤。接下来，我们将从以下⼏个⽅⾯展开讨论： （1）法规条款与系统⽀撑映射 列出 21 CFR Part 11、EU GMP Annex 11 的要求，说明 HAP 的合规⽀撑⽅式。 （2）系统功能展示 展示系统如何满⾜法规，例如电⼦签名、审计追踪、权限管理与⽇志管理等能⼒。 （3）客户责任与合规操作指南 指导客户如何执⾏验证（IQ/OQ/PQ）、变更管理、权限管理、数据备份与培训等操作。 （4）附录 A：法规条款对照表 列出Part 11 和Annex 11 的详细条款对照，作为验证依据。 （5）附录 B：法规与指南来源 列出相关法规来源，包括FDA 21 CFR Part 11 和EU GMP Annex 11，供审计时参考。 （6）附录C：HAP 验证阶段（IQ/OQ/PQ）⻆⾊与责任矩阵 提供 IQ/OQ/PQ 各验证活动的 RACI 职责矩阵，⽤于清晰界定平台、客户与实施伙伴在验证过程中的责任边界。 ⼆、法规条款对应与系统⽀撑 HAP 平台对 GxP 法规的⽀撑能⼒，可分为以下五个核⼼合规领域，每个领域均体现了平台如何满⾜数据完整性（ALCOA+）、安全性和可审计性的要求。 说明：部分 Part 11 条款与多个合规主题相关，因此可能在不同章节出现，⽤于展示这些能⼒在不同合规语境下的技术⽀撑。表格中“状态”仅说明 HAP 提供此平台能⼒，实际合规仍需客户按 SOP、验证策略执⾏配置与验证。 1. 责任性（电⼦签名与身份认证） 本类别涵盖法规对电⼦签名合法性、有效性及身份识别的要求，是 Part 11 Subpart B/C 的核⼼内容。监管要求电⼦签名必须具备唯⼀性、可验证性，并与对应记录永久绑定，同时所有操作者⾏为需可被身份化追踪。 HAP 在此领域的能⼒包括：电⼦签名绑定、时间戳机制、签名理由声明、操作者身份⾃动记录以及双因⼦认证配置，能够满⾜审计机构对电⼦签名体系的各项检查要求。 2. 可追溯性（数据完整性与审计追踪） 本类别是 GxP 监管体系中最关键的组成部分之⼀，涵盖 ALCOA+ 原则要求，包括数据的可追溯性、原始性、准确性、及时性和⻓期可读性。法规要求系统必须记录所有关键数据的创建、修改、删除⾏为，并确保审计追踪不可被伪造或覆盖。 HAP 能在记录层⾯与字段层⾯⽣成不可改写的审计追踪，同时保留变更前后差异，⽀持⻓期存储、归档可读、打印保真及输⼊校验机制，从⽽构建完整的数据⽣命周期保障体系。 3. 安全性（⽤户访问与系统安全） 本类别聚焦权限管理、⽤户访问控制与系统安全性。法规要求系统必须确保只有授权⼈员可访问受控功能和数据，访问控制机制需具备密码策略、账号唯⼀性、权限变更记录、防未授权访问等能⼒；对于开放系统，还需提供加密与身份验证等安全措施。 HAP 在此领域提供 RBAC⻆⾊权限体系、SSO 单点登录、密码复杂度策略、失败锁定机制、IP⽩名单、API Token 控制等功能，全⾯覆盖 GxP 审计中对账号管理和系统安全的检查点。 4. 系统⽣命周期与变更控制 本类别涉及 GAMP5/Annex 11 所强调的系统⽣命周期管理，包括系统上线前的验证（IQ/OQ/PQ）、培训管理、配置⽂件受控、变更管理及定期回顾等要求。法规要求系统变更必须受控、经过审批、记录充分，并在必要时执⾏再验证。 HAP⽀持验证⽂档库、版本导出、配置⽐对、变更流程管理、审批签名以及培训记录电⼦化等能⼒，可作为企业 CSV/CSA 验证体系的执⾏⼯具，确保系统在整个⽣命周期内保持受控状态。 5. 业务连续性与基础设施 本类别关注系统在关键业务场景下的可⽤性、可靠性与恢复能⼒，涵盖⾼可⽤架构、灾难恢复、定期备份及恢复验证等要求。法规强调企业需确保计算机化系统在发⽣故障时能够维持关键 GxP 业务的连续性。 HAP（私有部署）可提供集群部署、⾼可⽤架构、定期备份与恢复机制以及⽇志监控能⼒，帮助企业建⽴符合审计要求的业务连续性管理体系，确保关键操作在异常情况下仍能得到保障。 三、系统功能展示 1. 权限管理与⽤户认证 示例界⾯：HAP⽤户管理界⾯，实现「仅授权⽤户可访问系统」。 相关法规条款： •21 CFR Part 11 § 11.10 (d)、11.300 (d)•Annex 11 § 12.1、12.2 注：截图仅⽤于展示功能样式，具体配置及验证应以客户实际构建的应⽤为准。 2. 电⼦签名与认证 示例界⾯： HAP 在关键操作中启⽤并验证电⼦签名，体现签名的唯⼀性与双重认证机制。 相关法规条款： •21 CFR Part 11 § 11.50、11.100、11.200、11.300•Annex 11 § 14 注：截图仅⽤于展示功能样式，具体配置及验证应以客户实际构建的应⽤为准。 3. 审计追踪与⽇志管理 示例界⾯：HAP⾃动⽣成、保存并可追溯⽤户操作记录，体现系统的可审计性。 相关法规条款： •21 CFR Part 11 § 11.10 (e)•Annex 11 § 9、12.4 注：截图仅⽤于展示功能样式，具体配置及验证应以客户实际构建的应⽤为准。 4. 数据完整性与防篡改 示例界⾯： HAP 确保电⼦记录在全⽣命周期中防⽌篡改、可追溯修改，并在保存期内保持可读、可检索。 相关法规条款： •21 CFR Part 11 § 11.10、11.300•Annex 11 § 6、7、8.2、、9、12 注：截图仅⽤于展示功能样式，具体配置及验证应以客户实际构建的应⽤为准。 四、客户责任与合规操作指南 HAP 平台提供满⾜GxP 要求的基础能⼒，但根据 GAMP5（Category 4）的原则，企业需对⾃身业务配置与验证负责，平台⽅不直接承担客户的 PQ 验证责任。 1. 客户在 GxP 环境下的责任 在使⽤HAP平台时，客户需遵循以下基本责任，确保系统的合规性和数据的安全性。 1.1 系统配置与验证 客户需确保在系统正式投⼊使⽤前完成IQ/OQ/PQ 验证，并记录所有验证步骤与结果。 •IQ：客户负责验证 HAP 私有化部署环境（硬件、操作系统、数据库）的配置是否符合HAP的技术规范，并确认 HAP 平台版本正确安装 。•OQ：客户应利⽤HAP 提供的功能（如审计追踪、电⼦签名、权限控制）进⾏测试，证明平台的核⼼GxP 功能（如记录的防⽌篡改 、权限控制 ）按预期运⾏。•PQ：客户需验证基于 HAP 平台构建的具体 GxP 应⽤（如 LIMS、QMS）是否能满⾜⽤户的业务需求（URS）和数据完整性要求。•HAP⽀持：客户可利⽤HAP 的应⽤配置导出功能作为 OQ/PQ 的配置附件，同时参考HAP提供的内部 OQ 验证⽂件摘要。 1.2 变更管理与再验证 客户应负责执⾏系统变更时的再验证，确保变更不影响系统的合规性。 •变更识别与审批：使⽤HAP 内置的变更申请⼯作流来记录所有配置变更，包括变更原因、⻛险等级和影响评估，并要求QA经理（品控经理）进⾏电⼦签名审批 。•再验证评估：对于任何可能影响合规性或数据完整性的变更（如修改权限逻辑、调整审计追踪设置），客户需根据《变更控制规程》评估是否需要进⾏再验证 。•记录追溯：变更的批准、实施、测试和再验证报告需全部归档于 HAP 的版本发布⽇志中，确保审计追踪的完整性 。 1.3 数据管理与备份 客户需定期检查数据的完整性，执⾏数据备份与恢复操作。 •数据完整性检查：应定期利⽤HAP