计算机化系统初步评估
对计算机化系统进行初步评估,初步评估包括对计算机化系统GxP关键性评估、风险影响分级、软硬件分类评估、21CFR Part11适用性评估等。
计算机化系统差距分析
系统初步评估完成后,对于GxP关键系统基于初步评估的结果,对系统进行差距分析,根据对系统的差距分析,形成差距分析报告,报告中包括计算机化系统的差距内容、风险程度、建议措施、参考依据等内容。
差距分析内容包括但不限于:
校准
对系统仪器的校准情况进行差距分析,包括执行端仪表的校准、模拟环路校准、环路校准,并进行风险评估。
物理与环境安全
对系统的安装环境进行差距分析,包括物理环境及人为因素的干扰方面进行差距分析并进行风险评估。
网络安全
对于使用网络的系统,包括以太网络、局域网、外网进行差距分析并进行风险评估。
基础架构
对计算机化系统的基础架构如操作系统进行检查,如数据访问、账户管理、自动锁屏等情况进行差距分析及风险评估。
应用程序
对计算机化系统应用程序进行检查,包括应用程序的访问权限、登录设置、权限管理、软件功能(合规方面及行业经验方面)、安装备份等进行差距分析及风险评估。
数据保护
对计算机化系统产生的电子数据进行差距分析,包括数据的归档、备份,数据的访问,数据的可靠性方面,并进行风险评估。
程序控制
针对系统/设备参数的调用和修改操作的记录及复核动作进行分析及风险评估。
控制策略
针对计算机化系统的策略要求进行差距分析,如登录密码保护机制、应用程序自动退出功能、系统时钟的修改权限限制等,并进行风险评估。
备份及备份检查
对计算机化系统的数据备份功能或情况进行差距分析,如备份数据的完整性、备份介质、备份周期、备份数据的可恢复性等,并进行风险评估。
审计跟踪功能
对计算机化系统的审计跟踪功能进行差距分析,包括数据操作的可归属性、清晰性、同步性、原始性、准确性进行检查,并进行风险评估。
计算机化系统验证文件检查
对计算机化系统验证文件进行检查,包括供应商资料、测试文件及报告,基于GMP及GAMP5,指出缺失的验证内容及不能有效证明系统合规的依据。
计算机化系统质量体系文件
对计算机化系统质量体系文件进行检查,如计算机化系统管理规程、计算机化系统突发事件管理规程、计算机化系统纠正预防措施等质量体系文件,指出缺失的文件或管理规范内容。
需改造的计算机化系统:差距分析完成后,对于涉及到系统升级改造的系统,实施内容如下:
制定计划
根据初步评估及差距分析报告,制定实施计划。
制定用户需求
根据计算机化系统改造的内容制定用户需求,明确改造后系统需要达到的要求内容。
供应商评估
对实施系统改造的供应商进行供应商评估,为进一步实施内容的范围打下基础。
系统设计文件的制定
要求供应商根据URS及改造内容制定改造方案,包括功能说明、硬件设计说明、软件设计说明、配置说明等文件。
功能性风险评估
根据系统功能说明及设计说明文件,对计算机化系统进行功能(包括实现功能的部件)风险评估,识别对患者安全、产品质量及数据可靠性有影响的功能、实施功能性风险评估与识别控制措施、实施并核实适当的控制措施、审查风险与监控控制措施。
设计确认
针对供应商提供的系统设计文件进行设计确认,确保系统的设计符合并满足了需求。
在设计确认工作中需特别注意以下内容:
设计文件和相关标准的管理
关键的参数应进行定义,同时考虑相关的仪器;所要求的精度是否符合相关的监测和控制环路的要求
阀门和仪器的连接
设备和系统的功能和性能(报警和联锁、生产能力和其它所需的专有特征)
配置/编程
供应商根据系统设计文件进行硬件的选购、程序的配置及编程工作。
现场验收测试
供应商对计算机化系统改造完成并调试完成后,制定现场验收测试方案(SAT)进行测试,记录测试信息并生成验收报告。
安装确认
制定安装确认方案(IQP),对计算机化系统进行安装确认,确保计算机化系统基础架构及安装情况符合预定要求,并生成验证报告。
安装确认将确定每一个设备/系统已按照设计(新的或改造过的)和相应的GMP规范(不管是新的还是现行的)安装。IQ 将确认所有的需要用于管理和操作设备/系统的文件的可用性。
如果偏差未得到解决,但不对运行确认的可靠性和结果产生负面影响的话,运行确认工作可以进行下去。
运行确认
制定运行确认方案(OQP),对计算机化系统进行运行确认,确保计算机化系统功能符合预定要求,并生成验证报告。
运行确认的范围是确认和记录系统的功能达到设计的要求,确认活动将在所需确认的系统的设置临界值下进行。
需要注意的是,改造之外的确认内容是与否,需根据差距分析的分析结果界定验证范围。
质量体系文件完善
根据差距分析报告,完善计算机化系统质量体系文件。
不需改造的计算机化系统:差距分析完成后,对于未涉及到系统升级改造的系统,实施内容如下:
制定计划
根据初步评估及差距分析报告,制定实施计划。
功能性风险评估
根据系统功能说明及设计说明文件,对计算机化系统进行功能(包括实现功能的部件)风险评估,识别对患者安全、产品质量及数据可靠性有影响的功能、实施功能性风险评估与识别控制措施、实施并核实适当的控制措施、审查风险与监控控制措施。
安装确认
制定安装确认方案(IQP),对计算机化系统进行安装确认,确保计算机化系统基础架构及安装情况符合预定要求,并生成验证报告。
运行确认
制定运行确认方案(OQP),对计算机化系统进行运行确认,确保计算机化系统功能符合预定要求,并生成验证报告。
质量体系文件完善
根据差距分析报告,完善计算机化系统质量体系文件。
文章来源:允咨GMP制药技术
