EU GMP Annex 11 Computerised Systems
歐盟GMP 附錄11 計算機化系統(tǒng)
隨著中國醫(yī)藥工業(yè)整體水平的提升��,國家在法規(guī)責任�、監(jiān)管���、檢查等方面對企業(yè)提出了更高要求�����。制藥從業(yè)者需要緊跟法規(guī)變化��,掌握政策趨勢�。我們邀請驗證專家針對企業(yè)實施重點進行解讀,幫助客戶深入了解法規(guī)要求��。
考慮到患者安全���、數(shù)據(jù)完整性及產(chǎn)品質(zhì)量����,計算機化系統(tǒng)的整個生命周期都應當應用風險管理�����。作為風險管理的一部分���,應當以計算機化系統(tǒng)的合理的文件化的風險評估為基礎�����,來決定驗證范圍和數(shù)據(jù)完整性控制�����。
(企業(yè)要重點關(guān)注的內(nèi)容包括:管理文件完整性��、操作文件適用性�、風險評估合理性、驗證過程規(guī)范性����、系統(tǒng)控制措施有效性等。)
所有相關(guān)人員�,例如,“流程所有者"“(計算機化)系統(tǒng)所有者"�、質(zhì)量受權(quán)人以及信息技術(shù)人員之間應密切合作。所有人員應具備恰當?shù)馁Y質(zhì)���、適當?shù)脑L問權(quán)限和明確的職責�����,以便執(zhí)行所指��。定的工作任務��。
(企業(yè)的崗位或職位說明書中應當明確崗位職責以及相關(guān)的資質(zhì)要求�,人員應培訓考核合格后上崗�,相關(guān)的管理規(guī)程或者操作規(guī)程中需明確業(yè)務流程對應的崗位���。)
? 當使用第三方(例如����,供應商、服務商)用于供應���、安裝�、配置���、集成��、驗證�、維護(例如��,通過遠程訪問)��、變更或保存一個計算機系統(tǒng)或相關(guān)服務或數(shù)據(jù)處理���,必須有制造企業(yè)與任何第三方之間的正式協(xié)議����,且協(xié)議應清楚規(guī)定第三方的責任���。信息技術(shù)部門亦應做類似考慮��。
(企業(yè)應當注重對供應商或者第三方的管控��,明確需要的職責以及簽訂相關(guān)的協(xié)議或者合同�,并確保系統(tǒng)的安全性以及保密性。)
? 供應商的能力與可靠性是選擇一個產(chǎn)品或服務的關(guān)鍵因素����。應當以風險評估為基礎,確定是否需要現(xiàn)場審計�。
(應當注重對供應商的管理,需制定相關(guān)的管理規(guī)程進行管控��,并按照要求進行相應的審計工作����,定期維護合格供應商名單。)
? 商業(yè)現(xiàn)貨產(chǎn)品提供的文件應由受監(jiān)管的用戶審核��,以檢查是否滿足用戶要求�。
? 供應商或開發(fā)商質(zhì)量體系相關(guān)信息及所實施的(質(zhì)量)體系相關(guān)信息,如果檢查官要求提供的話���,應當提供���。
(應當注重供應商的審計,以及相應的質(zhì)量體系文件���。)
? 驗證文件與報告應覆蓋(計算機化系統(tǒng))生命周期的相關(guān)步驟����。(藥品)制造企業(yè)應當能夠基于風險評估來證明(所采用的計算機化系統(tǒng)的)標準�、方案、可接受標準��、規(guī)程與記錄的合理性�。
(驗證活動應當伴隨計算機化系統(tǒng)的全生命周期開展,且能夠證明風險可控�����。)
? 驗證文件應包括在驗證過程中產(chǎn)生的變更控制記錄(如有)以及觀察到的任何偏差報告��。
(驗證活動的變更評估以及關(guān)閉過程���,偏差的影響性評估及糾正措施��。)
? 所有相關(guān)計算機化系統(tǒng)以及各系統(tǒng)GMP功能的最新清單(詳細目錄)�����。
? 對于關(guān)鍵系統(tǒng)��,應當有最新的系統(tǒng)描述��,以詳述物理與邏輯安排�����、數(shù)據(jù)流及與其他系統(tǒng)或程序的接口��、所有必�。備的軟硬件、安全措施等內(nèi)容�。
? 用戶需求標準應基于風險評估文件和GMP影響,并描述對計算機化系統(tǒng)要求的功能�。應當可追溯在生命周期內(nèi)的用戶需求。
(用戶需求內(nèi)容應當是能夠進行驗證和確認的���。)
? 固定用戶應采取所有合理措施�����,來確保計算機化系統(tǒng)的開發(fā)符合適當?shù)馁|(zhì)量管理體系�����。應對供應商進行適當評估�����。
? 對于預訂的或定制的計算機化系統(tǒng)的驗證���,應有規(guī)程來確保對系統(tǒng)整個生命周期各階段的正式評估、質(zhì)量及工作指標匯報�����。
(在驗證活動過程中��,驗證體系的管理文件是必���。不��?��?伞I俚?,整個驗證活動應當在管控范圍內(nèi)�����。)
? 適當?shù)臏y試方法及測試場景的證據(jù)應得到演示����。應特別考慮系統(tǒng)(工藝)參數(shù)限度���、數(shù)據(jù)限度以及錯誤處理����。對于自動化測試工具與測試環(huán)境�����,應當有文件化的評估��,以證明工具與環(huán)境是適當?shù)摹?/span>
? 如果數(shù)據(jù)被轉(zhuǎn)換成其他數(shù)據(jù)格式或系統(tǒng)����,驗證應包括核實在數(shù)據(jù)遷移過程中的數(shù)值和/或含義未發(fā)生改變。
(數(shù)據(jù)遷移過程應當進行評估和驗證�,并確認遷移后未發(fā)生改變。例如:服務器遷移����、數(shù)據(jù)傳輸����、數(shù)據(jù)加密解密���。)
計算機系統(tǒng)驗證 (CSV)�����;
審計/評估;
設備驗證�����;
再驗證�。
專業(yè)驗證團隊,保證驗證合規(guī)性��;
提供完整驗證周期服務及驗證文件�;
獲得最新法規(guī)動態(tài);
為客戶降低驗證成本��,縮短驗證周期��。
