今天我们继续聊聊当下不热门的几个话题之一 —— 计算机化系统验证。(当下比较热门的几个话题:质量量度、计算机化系统、数据完整性、一致性评价及药包材关联审评制) 上次我们推送了两个与数据完整性及计算机化系统相关的两个话题:“如何开启Excel审计追功能”与“如何启动Excel安全模式”,想看这两篇文章的朋友请关注我们后转到历史消息中进行阅读。这两篇文章均提及到了计算机化系统的类别及验证,但没有告我们如何进行管理及验证,那么今天我们就跟大家分享如何进行计算机化系统的验证,下面正式开始我们今天的话题。 CFDA与2015年发布了《国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)》((这个目前几年不管是FDA还是欧盟基本上都是先严查实验室,对于生产类的大家好像都共识一样可能有2年的过渡期)并告知于12月1日开始实施,随后大家就开始了关于如何让计算机化系统合规的工作,开始进行差距分析、流程改进、软件升级、验证等一系列的工作。 关于这里的差距分析、流程改进软件升级一类的今天这里不涉及,我们会在以后的推送中进行细说,这里只介绍计算机化系统的验证,我们该如何对一个计算机化系统进行验证?
通过以上表格的对比你是不是已经知道这几个系统的区别?千万不要把计算机系统和计算机化系统弄混淆,虽只是一字之差,但完全不一样的东东。下面我们正式开始我们今天的话题:如何对计算机化系统进行验证呢? 在进行我们的验证之前,我们会遇到一些问题,到底哪些系统需要做验证,哪些系统不需要做验证;做验证的系统我们需要做到什么样的程度以及我们到底需要做哪些测试项目。能够解决这几个问题的方法只有一种也是可以更容易被接受的——风险评估,可谓是成也风险,败也风险。那么我们该如何去做这个风险评估呢?那么我们就先来介绍介绍风险评估的步骤及方法。 1确认验证范围(找系统)我们在进行了差距分析并得到实施之后,我们会出来一个《计算机化系统清单》,首先我们需要根据这个清单对所有的计算机化系统进行一个风险评估来判定该计算机化系统是否是关键的系统,这个关键系统是与GxP的关联性进行判定,通过问答式的表格进行判断,主要从患者安全、生产质量及数据完整进行评估判定: 患者安全 生产质量 数据完整 那么GxP的关键性就评估出来了,如果是GXP的关键系统我们就需要进行验证,如果不是就忽略吧! 2确认验证的程度(定深度)通过第一步我们找出了确认的范围,那么我们这个计算机化系统需要验证到什么样的复杂程度呢?我们就通过这一步来确认验证的程度,通过以上我们知道计算机化系统是由硬件、软件及受控系统共同组成,这里主要有三大块,即硬件、软件与受控系统,这里的受控系统指的是我们人员干预的文件(即如何操作、如何检查等一系列的文件,这个主要在工艺验证中进行了确认,这里就不在叙说),我们这里主要讲讲硬件及软件,说我们根据公司的文件对计算机化系统按照硬件与软件来讲起进行分类。 按照GAMP5的思想其硬件主要可被分为两大类: 软件可被分为四大类: 按照以上的分类思想,对于不同类别的软件、硬件我们需要作出不同程度的验证,主要见以下表格:
以上的验证均是基于软件的生命周期的方法及可增减的验证V模型: 这个主要从系统的需求提出→项目实施→使用→退役的完整的生命周期,这里我们容易忽略计算机化系统退役后的管理。 这这个主要针对不同类别的软件进行的测试及验证需求。结合上表可以清楚的知道我们的一个计算机化系统确定下来后需要做哪些工作了。 3确认验证的测试(定项目)那么,在这些都确定后我们在开始实施(或起草验证方案)之前我们还需要知道这个软件需要做哪些方面的测试,那么这就是我们风险中的最后一步就是:根据需求或软件本身的功能找出我们需要做的验证项目。 这一步可以通过一些风险分析工具来进行风险分析,通过从患者安全、生产质量及数据完整方面评估错误发生的严重性,还需要根据经验或其他方法来评估错误发生的可能性,同时还需根据现有手段来评估错误发生后的可检测性,这样按照我们熟悉的方法来对软件的某些模块或功能进行评估判定,确认我们需要再验证中做的测试项目。 对于高风险的模块或功能我们需要做更多的挑战测试,中风险的我们可以做一些错做新的确认,对于低风险的模块或项目我们做一些记录性的项目或不采取措施也是被认可的。 |
|