近年来,由于快速发展的新技术以及监管的期望提高,“计算机化系统验证”越来越成为制药行业的热点。同时,也有越来越多的“计算机化系统”面临淘汰边缘,那么针对这类系统,如何进行验证呢? 未经过充分验证的GxP计算机化系统,统称为遗留系统,它是指未经验证或没有充足的证据证明其能满足现有法规要求的受GxP监管的运行系统。 其特点主要为:已在生产中使用;可能不满足监管期望;未经充分验证。 导致系统遗留的可能原因有: (1)未将其纳入验证计划。 (2)未遵循相应的验证规程。 (3)最初经过验证,但之后忽略了再验证等工作。 (4)法规指南的发展,导致新的验证需求。 对遗留计算机化系统进行充分验证有如下好处: ①保证系统满足需求,包括业务流程需求以及GxP需求; ②理解符合法规(如 中国 GMP附录 计算机化系统)所需采取的行动; ③增强对旧系统的信心; ④证明用户能保证系统在一个合适的水平上运行; ⑤提供变更控制管理的标准; ⑥减少系统的潜在维护费用; 遗留计算机化系统的验证原则 针对遗留计算机化系统验证,无需重建所有项目,只需保证预定目标可以达到即可。 ①注重关键问题。 ②深入理解工艺流程以及系统对于产品质量和用户安全的影响。 验证的基本流程和方法应遵循以下原则: (1)引入生命周期的概念; (2)规范验证的方法; (3)质量风险管理。 遗留计算机化系统验证策略 (1)遗留计算机化系统初步评估 对遗留计算机化系统进行初步评估,初步评估包括对遗留计算机化系统GxP关键性评估、风险影响分级、软硬件分类评估、21CFR Part11适用性评估等。 (2)遗留计算机化系统差距分析 系统初步评估完成后,基于初步评估的结果,对GxP关键系统进行差距分析,根据对系统的差距分析,形成差距分析报告,报告中包括遗留计算机化系统的差距内容、风险程度、建议措施、参考依据等内容。 差距分析内容包括但不限于以下内容: ①校准 对系统仪器的校准情况进行差距分析,并进行风险评估。 ②物理与环境安全 对系统的安装环境进行差距分析,包括物理环境及人为因素的干扰方面进行差距分析,并进行风险评估。 ③网络安全 对于使用网络的系统,包括以太网络、局域网、外网进行差距分析,并进行风险评估。 ④应用程序 对计算机化系统应用程序进行检查,包括应用程序的访问权限、登录设置、权限管理、软件功能(合规方面及行业经验方面)、软件备份、审计跟踪、时间准确性等进行差距分析及风险评估。 对计算机化系统的操作系统进行检查,对如数据备份与恢复、账户管理、自动锁屏等情况进行差距分析及风险评估。 ⑤数据保护 对计算机化系统产生的电子数据进行差距分析,包括数据的归档、备份,数据的访问,数据的可靠性方面,并进行风险评估。 ⑥控制策略 针对计算机化系统的策略要求进行差距分析,如登录密码保护机制、应用程序自动退出和锁屏功能、系统时钟的修改权限等,并进行风险评估。 ⑦备份及备份检查 对计算机化系统的数据备份功能或情况进行差距分析,如备份数据的完整性、备份介质、备份周期、备份数据的可恢复性等,并进行风险评估。 ⑧计算机化系统质量体系文件 对计算机化系统质量体系文件进行检查,如计算机化系统生命周期管理规程、计算机化系统清单管理规程、计算机化系统分类评估管理规程等质量体系文件,指出缺失的文件或管理规范内容。 最后,针对差距分析结果,确定需要哪些计算机化系统需要改造,哪些不需要改造,然后确定验证的范围和程度。 |
|