近年来,由于快速发展的新技术以及监管的期望提高,“计算机化系统验证及管理”成为监管重点与此同时,也有越来越多的“计算机化系统”面临淘汰边缘,那么针对这类系统,如何进行验证呢?未经过充分验证的GxP计算机化系统,统称为遗留系统,它是指未经验证或没有充足的证据证明其能满足现有法规要求的受GxP监管的运行系统。
其特点主要为:已在生产中使用;可能不满足监管期望;未经充分验证导致系统遗留的可能原因有:(1)未将其纳入验证计划(2)未遵循相应的验证规程(3)最初经过验证,但之后忽略了再验证等工作(4)法规指南的发展,导致新的验证需求。
对遗留计算机化系统进行充分验证有如下好处:①保证系统满足需求,包括业务流程需求以及GxP需求;②理解符合法规(如 中国 GMP附录 计算机化系统)所需采取的行动;③增强对旧系统的信心;④证明用户能保证系统在一个合适的水平上运行;
⑤提供变更控制管理的标准;⑥减少系统的潜在维护费用遗留计算机化系统的验证原则针对遗留计算机化系统验证,无需重建所有项目,只需保证预定目标可以达到即可①注重关键问题②深入理解工艺流程以及系统对于产品质量和用户安全的影响。
验证的基本流程和方法应遵循以下原则:(1)引入生命周期的概念;(2)规范验证的方法;(3)质量风险管理遗留计算机化系统验证策略(1)遗留计算机化系统初步评估对遗留计算机化系统进行初步评估,初步评估包括对遗留计算机化系统GxP关键性评估、风险影响分级、软硬件分类评估、21CFR Part11适用性评估等。
(2)遗留计算机化系统差距分析系统初步评估完成后,基于初步评估的结果,对GxP关键系统进行差距分析,根据对系统的差距分析,形成差距分析报告,报告中包括遗留计算机化系统的差距内容、风险程度、建议措施、参考依据等内容。
差距分析内容包括但不限于以下内容:①校准对系统仪器的校准情况进行差距分析,并进行风险评估②物理与环境安全对系统的安装环境进行差距分析,包括物理环境及人为因素的干扰方面进行差距分析,并进行风险评估③网络安全。
对于使用网络的系统,包括以太网络、局域网、外网进行差距分析,并进行风险评估④应用程序对计算机化系统应用程序进行检查,包括应用程序的访问权限、登录设置、权限管理、软件功能(合规方面及行业经验方面)、软件备份、审计跟踪、时间准确性等进行差距分析及风险评估。
对计算机化系统的操作系统进行检查,对如数据备份与恢复、账户管理、自动锁屏等情况进行差距分析及风险评估⑤数据保护对计算机化系统产生的电子数据进行差距分析,包括数据的归档、备份,数据的访问,数据的可靠性方面,并进行风险评估。
⑥控制策略针对计算机化系统的策略要求进行差距分析,如登录密码保护机制、应用程序自动退出和锁屏功能、系统时钟的修改权限等,并进行风险评估⑦备份及备份检查对计算机化系统的数据备份功能或情况进行差距分析,如备份数据的完整性、备份介质、备份周期、备份数据的可恢复性等,并进行风险评估。
⑧计算机化系统质量体系文件对计算机化系统质量体系文件进行检查,如计算机化系统生命周期管理规程、计算机化系统清单管理规程、计算机化系统分类评估管理规程等质量体系文件,指出缺失的文件或管理规范内容最后,针对差距分析结果,确定需要哪些计算机化系统需要改造,哪些不需要改造,然后确定验证的范围和程度。
往期部分原创文章推荐门禁系统是GMP相关系统吗?如何验证?洁净区气流流型测试要点趣谈HMI、触摸屏、PLC的关系ISPE 调试和确认(第二版)全文解读制药清洁验证技术手册制药人—太老实了!
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。