一、什么是CSV？——定义与正名

计算机化系统验证（Computerized System Validation；简称CSV）是一套系统性活动与证据记录，用以证明一个计算机化系统在整个生命周期内能够始终如一地按照预期用途运行，并满足预定的合规要求和质量标准。CSV通常作为制药、生命科学行业中确保软件/系统在受控环境下可信赖运行的质量实践。

在不同国家和地区的术语略有不同，但核心定义一致：

★ 英文术语：Computerized System Validation (CSV) 或Computerised System Validation（英式拼写）。

★ 中文权威译名：计算机化系统验证、计算机系统验证。

★ 别名/相关表达：Computer System Validation、GxP System Validation、系统确认与验证（国内GMP用语）。

计算机化系统包含软件、硬件、操作人员、操作规程、网络、设备接口等所有涉及系统的组件，因此验证不仅仅针对“软件”，更是“整体系统”验证。

二、CSV行业适用性

CSV并不是某个行业孤立的要求，它起源于大型质量管理框架与监管合规需求，广泛应用在：

★ 制药/生物医药行业（药品研发、生产、质量管理、临床数据等），

★ 医疗器械、体外诊断、食品行业（尤其涉及电子记录、电子签名），

★ 其他受监管的领域。

其核心作用包括：

✔ 验证系统是否能按照“预定用途”可靠运行；

✔ 保障电子数据的真实、准确、完整、可追溯（符合ALCOA+CCEAT原则）—Attributable、Legible、Contemporaneous、Original、Accurate及其他扩展要素（Complete、Consistent、Enduring、Available、Traceable）。

✔ 支撑监管审查与合规性结果展示（如FDA审计、EMA GMP检查、中国药监局现场核查或文件审阅）。

在制药行业，CSV作为配套活动，是为了满足电子记录、电子签名等方面的监管要求（例如FDA 21 CFR Part 11、EU GMP Annex 11等），特别是在关键性合规领域如生产系统、质量系统、临床数据系统、批记录系统时尤为重要。

三、CSV的起源与沿革

CSV的概念伴随计算机系统在监管环境中逐渐替代人工、纸质记录的趋势而发展。早期（20世纪80年代）FDA即关注制药行业中的电子系统安全和合规性，在1983年发布了《Inspection Guide — Computerized Systems in Pharmaceutical Processing》（制药流程计算机化系统检查指南，非现在Part 11，但为早期监管框架之一）。

随后，随着信息化技术的普及和对数据完整性更高要求的形成，1997年美国FDA正式发布了21 CFR Part 11，规定电子记录和电子签名受监管记录和纸质记录等同的条件和要求。

21 CFR Part 11的引入不仅是因为电子记录的技术成熟，更源于制药行业的数据完整性、可追溯性需求，以及对电子系统合理验证的期待。

在此之后，国际上诸如欧洲GMP指南附件Annex 11+15、ISPE GAMP5等指南进一步发展了系统验证与生命周期管理理念。这些文档逐渐成为全球生命科学行业验证实践的核心依据。

我国NMPA出台的相关法规、指南，对计算机化系统的要求也越来越严格、细致，尤其从2010年起。

22份中外权威法规与指南文档及CSV相关摘要，见文末附表及参考资料。

四、为什么讨论CSV时时常提到ELN？

4.1 ELN与合规CSV的交集

ELN（电子实验记录本）是记录实验数据和分析过程的电子系统，正在取代普遍使用的纸质实验记录本；它毫无疑问属于计算机化系统的一类，是医药信息化、AI化的重要角色。

CSV频繁与ELN关联，是因为：

★ ELN作为实验数据载体，其数据完整性直接影响合规判断；

★ 在监管审查中，电子记录会被检查其真实性、完整性和可追溯性（ALCOA+）；

★ 有些行业法规（如21 CFR Part 11、Annex 11）明确强调电子记录系统的控制要求。

但这不等同于所有ELN都必须做、立刻做CSV，而是取决于具体场景。

4.2 在哪些情况下ELN需要做CSV？

核心逻辑：系统直接支撑受监管的GxP活动：

✔ 当一个ELN用于支持GLP（严格的非临床研究）、GCP（临床研究）、GMP（生产与质量控制）且这些记录需要提交至监管机构或用于合规性判断时；

✔ 当ELN在质量或生产流程中承担关键记录、电子签名、审计轨迹等功能，影响产品质量与患者安全；

这些场景下做包含风险评估、验证计划、测试和验证报告（即3Q或完整CSV）能证明系统按预定用途运行，支撑合规审查（符合ALCOA+原则）。

主流ELN供应商，如鹰谷信息和Scilligence（根据医药健康信息化研习社CIAPH的调研报告），均有较多符合中国和美国GxP合规要求的客户案例。

4.3 在哪些情况下CSV可免？

不需要做CSV的情况（核心逻辑：系统不直接影响受监管的关键流程）：

㊀ 在研发探索阶段（例如靶点探索、先导化合物筛选等早期ELN使用），仅用于内部记录与科研交流，不用于提交合规性文件；

㊀ 当ELN不用于GxP决策、未用于产生受监管的数据/签名、用户行为很难影响产品质量；

这些情况下只要选择功能可靠、具备基础审计追踪和权限控制的ELN即可，不必为了CSV验证过度增加成本。

五、关于ELN的CSV验证：常见误区

误区（一）：所有ELN都必须做全面CSV验证

事实上，是否需要做CSV取决于ELN在业务流程中是否直接承载受监管的数据和决策功能。如上所述，在非GxP研发阶段，追求过度CSV既无监管强制，又增加成本与项目风险。

误区（二）：不做CSV = 不合规

CSV是一种方法论和证据收集实践，但合规的核心是数据真实、完整、可追溯、可审计。即便不做完整验证，只要系统功能满足数据完整性要求（如审计追踪、访问控制等），并通过合理的流程控制和SOP体系，也能达到合规管理的目的。

误区（三）：有CSV验证就能保证合规

CSV验证只是合规工作的一个环节，而非全部。21 CFR Part 11和EU GMP Annex 11的要求涵盖了人员培训、标准操作规程、数据备份、变更控制等多个方面。仅仅完成系统的验证测试，远不能达到合规的全部要求。药企应当建立完善的质量管理体系，将CSV验证作为体系的一部分，而非独立的"一次性"活动。

误区（四）：CSV验证只能由IT/外部咨询团队完成

CSV强调业务流程参与与验证结果归属。实践中，与业务流程所有者、质量部门和IT协作，共同完成验证活动和文档，可降低风险并提高企业内部控制成熟度。

误区（五）：供应商提供的验证文档可以直接使用

供应商验证文档可以作为参考，但药企不能直接照搬。每家药企的IT环境、业务流程、质量管理体系都有其特殊性，系统的配置和使用方式也存在差异。CSV验证必须由最终用户主导，确保验证活动能够反映本企业的实际使用情况。依赖供应商提供的"通用"验证文档，不仅难以通过监管检查，在出现问题时也难以界定责任归属。

误区（六）：CSV是一次性完成的工作

计算机化系统的验证是一个持续的过程，而非一次性的项目。系统上线后，任何重大变更（如版本升级、配置修改、接口变更等）都可能影响系统的验证状态，需要进行回归验证或补充验证。同时，监管法规和技术标准也在不断更新，验证文档需要相应地进行维护和更新。将CSV视为"项目"而非"状态"，是确保系统持续合规的关键认知。

六、结语：理性看待ELN与CSV

ELN是现代实验数字化的核心工具，其本身并不等同于需要全面CSV验证的系统。作为甲方决策者，应当依据业务场景和合规需求来判断：

★ 在研发阶段，不必刻意追求CSV验证，而应聚焦系统功能满足数据完整性与实验记录需求；

★ 在GLP/GCP/GMP场景下，合理规划验证活动（基于风险评估）是保障合规和审核通过的有效方法；

★ 理性理解CSV的真正意义在于支持系统“按预定用途运行”，而不是盲目追求大量文档和程序。

附表：中外权威法规与指南文档（按国家地区及年份排序）

* 全场景包括：

研发场景：生理靶点、化学合成、先导药物设计和筛选、机理研究等；

GLP场景：临床前研究，毒理学、安全性研究和评价；

GCP场景：临床研究，临床试验、临床检验分析实验室；

GMP场景：药物生产，含原料、中间体。

参考资料：

[1] 新药研发数据的质量体系建设与管理实践.

[2] QA应该如何检查电子实验记录本.

[3] 盘点：药物研发中最好用的16款电子实验记录本ELN.

[4] 谁是国内电子实验记录本老大？

[5] 工业和信息化部等七部门关于印发《医药工业数智化转型实施方案（2025—2030年）》的通知.

[6] 《CIAPH2024-2025年度医药健康行业数字化调研报告》.

[7]《CIAPH2023-2024年度医药健康行业数字化调研报告》.

[8] 《CIAPH2022年度中国医药健康行业数字化调研报告》来了，速来免费领取！CIO发展中心公众号.

[9] 《CIAPH2021年度医药健康行业数字化调研报告》.

[10] NMPA. 关于发布《药品生产质量管理规范（2010年修订）》计算机化系统和确认与验证两个附录的公告（2015年第54号）.

[11] NMPA.《药物非临床研究质量管理规范》（2017年第44号公告发布）.

[12] NMPA.《药物临床试验质量管理规范》（2020年第57号公告）.

[13] NMPA.《药品记录与数据管理要求（试行）》（2020年）.

[14] NMPA CFDI. 药品注册核查要点与判定原则（试行，2021年第30号，药理毒理学研究、药物临床试验、药学研制和生产现场）.

[15] 国家市监总局/国家标准委.《制药机械（设备）计算机化系统验证指南 GB/Z 42344-2023》.

[16] NMPA CFDI. 《药物临床试验生物样品分析实验室管理指南，2025》.

[17] NMPA CFDI. 《生物等效性试验电子化记录技术指南（试行，2025）》.

[18] NMPA CFDI. 药物Ⅰ期临床试验管理指导原则（试行）.

[19] NMPA CFDI. 药物临床试验计算机化系统和电子数据指导原则（征求意见稿）.

[20] 实施ALCOA+的10项原则.

[21] NMPA CDE. ICH指导原则中文版.

[22] FDA. eCFR :: 21 CFR Part 11 -- Electronic Records; Electronic Signatures.

[23] FDA. eCFR :: 21 CFR Part 58 -- Nonclinical Laboratories Inspected under Good Laboratory Practices.

[24] FDA. Data Integrity and Compliance With CGMP： Questions and Answers (2018).

[25] FDA. Computerized Systems in Drug Establishments (2/83).

[26] FDA. Guide to Inspection of Computerized Systems in Drug Processing.

[27] FDA. Guideline on General Principles of Process Validation.

[28] OECD. Principles of Good Laboratory Practice (ENV/MC/CHEM(98)17).

[29] EU GMP Annex 15- Qualification and Validation.

[30] PIC/S. PI 011-3-Good Practices for Computerised Systems in Regulated “GXP” Environments, 2003.

[31] EMA. EudraLex Volume 4 – EU Guidelines for GMP – Annex 11: Computerised Systems (EU GMP).

[32] EMA: Data Integrity and ALCOA+ Principles.

[33] ISPE. GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems.

[34] WHO Technical Report Series No. 1019, Annex 3- GMPs- guidelines on validation.

[35] WHO Annex 2-Good manufacturing practices for active pharmaceutical ingredients.

[36] Wiki - Computerized system validation.

[37] GMP中计算机化系统验证（CSV）的理解与实施.

[38] 信息化和计算机化系统.

[39] 最全！计算机化系统（官方机构、FDA、WHO等）法规指南.

[40] GMP指南——计算机化系统验证思维导图.

PhDTool，2025.12