|
本文为蒲公英原创文章,转载请注明来源和作者。 自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。 第一步:判定计算机系统是否和GMP、GLP、GSP相关。 这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。 第二步:根据GAMP5的分类,判定计算机系统的类别。 在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制软件。此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。这类需要进行完全意义上的计算机系统的验证。所以,分类的不同,决定你的验证策略不同。 第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。 第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。如果需要而没有做,你就需要考虑补充了。 第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。 第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。 第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。 大家可以对照以上的7个步骤,对自己的计算机系统进行一个初步的评估,如果符合要求,就说明你现有的体系基本上达到计算机系统的要求了,如果不符合,那么你就需要制定一个整改计划,进行补充验证或起草相应的SOP,如果系统本身就有问题,例如:HPLC缺少审计追踪,那么,可能你就需要更换你的系统了。 |
|
|
来自: 昵称31805429 > 《待分类》
