客户服务

扫一扫  添加小助手

服务热线
13818320332

渠道代理
签到有奖
扫码关注

扫一扫  关注我们

计算机化系统验证管理程序及计算机系统化验证十点建议

1.目的:
规定了本公司所有计算机化系统验证工作的实施规定和相关要求,以规范计算机化系统验证工作管理,保障公司验证工作及时、准确、全面的开展, 保证产品质量。  
2.适用范围:
适用于本公司计算机化系统验证工作。其组织与管理按照本程序执行。 
3.责任者: 
验证工作由质量部、生产部、物料部、工程部、网络部各车间等生产质量相关部门一起参与完成,质量负责人全面负责验证管理工作。  
4.程序:
 4.1相关术语 
验证:是有文件证明任何操作规程(或方法)、生产工艺或系统能达到预期结果的一系列活动。  
计算机化系统验证:是建立文件来证明计算机化系统的开发符合质量工 程的原则,能够提供满足用户需求的功能并且能够稳定长期工作的过程。 
4.2计算机化系统各类别验证要求  
计算机化系统的验证范围与程度应当基于科学的风险评估。风险评估应当充 分考虑计算机化系统的使用范围和用途。原则上,类别1及类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。类别3及类别4 的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认、应用程序的验证和基础架构的确认,应开展完善的确认测试(设计确认、安装确认、运行确认及性能确认)对其显示、控制、软件数据处理、贮存功能、安全控制等应逐项确认。
4.3计算机化系统验证步骤及要求
需求定义→设计确认→安装确认→运行确认→性能确认→验证报告

计算机系统化验证十点建议

一、关于计算机化系统计算机“化”系统,应该包含“主”设备、系统,包含被控制对象、被监测对象、被管理对象、所有的使用功能、使用环境、参与人员,其次才是“计算机(控制)系统”本身的硬件、软件。“计算机系统”是“计算机化系统”不可分割的一部分。

二、关于计算机化系统台账基于以上概念,实际上计算机化系统本身就应该是“设备(系统)台账”,只是增加了“计算机系统硬件配置”、“计算机系统软件配置”、“计算机系统软件类别”。所以完全没有必要单独去做“计算机系统台账”或者“计算机化系统台账”,如果非要单独做,也不反对,只是觉得没有什么实际意义!

三、关于计算机化系统风险评估因为在项目建设阶段或者“验证与确认”的初期,我们应该对设备(系统)进行“SIA系统影响性评估”(在制药行业中用于评估系统对产品质量/工艺流程/产品放行有直接影响或间接影响)和“CCA组件关键性评估”(通过对“直接影响系统”的部件进行风险评估,确定其在整个系统中的风险程度,并采取控制措施降低其风险)。“计算机控制系统”只是“计算机化系统”的一个“关键部件”而已,而这个“关键部件”中又有若干的“计算机系统硬件软件”等组件。所以,计算机化系统风险评估,采用SIA/CCA
应该够了,至于“计算机系统硬件软件”等组件的风险,除了考虑质量影响、工艺性能影响、产品放行之外,增加数据可靠性风险,就可以了。

四、关于GxP计算机化系统评估和分类实际上应该是讲“计算机(控制)系统”本身的硬件、软件的评估分类。主要是用于“直接影响系统”的“计算机控制系统”硬件、软件的“产品质量影响”“GXP合规性风险”,用于指导验证活动、日常管理、风险降低措施的实施。如果单独评估计算机控制系统,建议评估表格中列出“计算机控制系统”硬件软件“GXP合规性”已具备的功能和性能,并增加“确认和验证需求的结论”“GXP合规性结论”“风险可接受的结论”“降低风险及法规符合性缺陷的措施”。

五、关于验证方案中的风险评估风险管理是一项相对独立的具有目的性的质量活动,也可以是其它质量活动中的一项评估工具。但是在4Q验证方案中并不是必需风险评估过程,更没有必要每个方案中都描述风险评估的原理、方法、评分标准、风险控制流程……这些应该在风险管理的工作流程SOP文件中规范。也没必要在方案中描述失效模式评估过程与评估结论……这些也是需要起草单独的文件,用于设备或系统的风险识别、失效模式风险评估,主要用于采取措施降低风险,对相关部件重点进行确认验证。可以不单独对“计算机控制系统”硬件软件进行评估,应该是对计算机“化”系统的整个“设备系统”在生产工艺流程中的失效模式评估。验证方案中只列出“风险评估结论”和需要确认验证的“范围程度”即可。

六、关于计算机“化”系统验证确认方案既然是计算机“化”系统确认与验证,就不单单是“计算机控制系统”硬件软件的确认与验证,那么也没必要单独起草“计算机控制系统”的验证确认方案。只需要在原来“设备系统”的确认与验证文件的基础上增加“计算机控制系统”的“基础构架的确认”和“应用软件的验证”内容,对于计算机控制的设备、系统而言,也不存在独立于设备之外的计算机系统验证。如果是因为以前做过的设备确认验证中没有认真做计算机控制部件的确认,那么你想补充确认计算机系统硬件软件,也是可以的,但严格说并不是单独的一类验证。

七、关于“计算机控制系统”硬件软件的确认与验证这一部分虽然不需要单独拿出来做,但是很多企业还是会单独做,那么如果你的计算机“化”系统的“设备系统”已经做了确认和验证的4Q,单独做计算机控制系统的硬件软件的确认就是重复劳动,没有必要。在“设备系统”的确认与验证中增加的“计算机控制系统”硬件软件的确认与验证,遵循GAMP5规范中的软件分类及验证方法。(重复……)如果是因为以前做过的设备确认验证中没有认真做计算机控制部件的确认,那么你想补充确认计算机系统硬件软件,也是可以的,但严格说并不是单独的一类验证。

八、关于验证主计划有些企业喜欢单独起草“计算机化系统的验证主计划”,计算机“化”系统本身就包含了“主设备系统”,你的工厂主验证计划内容和这个内容,有什么区别,计算机控制系统的确认验证和“主设备系统”的确认验证分得开吗?所以,没必要单独起草“计算机化系统验证主计划”,更没必要起草“计算机系统验证主计划”,更更没必要起草“XXX计算机系统验证主计划”,当然,你愿意单独起草也无所谓。关键要搞清楚计算机控制系统的硬件分类、软件分类、确认与验证方法,其它的内容和设备确认与验证完全一样,只是把“数据可靠性”这个千年老话题拿出来炒炒“冷饭”而已。

九、关于设备系统及计算机控制系统再验证周期新的GMP附录《确认与验证》中已经没有再要求硬件的定期再验证,计算机控制系统作为设备的一部分,同样适用。除了“关键的生产工艺和操作规程应当定期进行再验证”,其它的都是“回顾审核与评估”后确定是否再验证,所以,制定所有设备系统的定期再验证周期,不能说错,但也不是正确的做法。企业还是应该把日常管理、维护、日常审核、日常监控……都放首位!

十、关于计算机控制系统硬件软件验证需要额外关注的事情计算机“化”系统中的“主”设备系统的确认与验证,大家都非常熟悉,只是对于计算机控制系统的硬件软件确认,短时间内被各种流言蜚语给蒙蔽了,所以造成了意识形态上的混乱和管理上的混乱,大家嘴里讲着“计算机化系统”,心里想着“计算机(控制)系统”,一切都围着计算机的硬件软件来做文章,其实是完全错误的。实际我们只要稍稍“额外”关注这么几点,就足够了:
1、不要把计算机控制系统当做“另类”和设备系统本身分开来管理和确认验证,本身也是没办法分开管理和分开确认验证的。
2、重点关注设备本身的使用性能和运行性能以及计算机控制系统在设备运行中的控制作用和在管理流程中的管理功能。
3、重点关注计算机控制系统的硬件配置、软件配置、软件分类、验证策略。
4、重点关注计算机控制系统的密码权限管理、数据的获取存储转移备份存档修改删除废弃…管理。
5、重点关注电子数据与纸质数据的双向可追溯、活动事件可追踪、故障灾难可恢复……

       文章来源:允咨GMP制药技术

       本网站刊载的所有内容,包括文字、图片、音频、视频、软件等,如非标注为“原创”,则相关版权归原作者所有,如原作者不愿意在本网站刊登相关内容,请及时通知本站,我们将第一时间予以删除。


上一篇:干得越多越吃亏?领导“鞭打快牛”暴露的人性
下一篇:EMA网络攻击:第四次更新
曜分享
分享精彩资讯

热门资讯



 
 
  • 设计精良 制作精心
  • 广
    大咖齐聚 领域广泛
  • 团队支撑 专业保证
  • 功能丰富 营销多元