Thanks for your attention 计算机化系统的变更控制不是一个小问题。尽管变更控制的内部要求通常已经到位,但魔鬼往往在细节中。 监管要求 监管要求很少,尤其是欧盟 GMP 附件 11“计算机系统”在要求方面相当温和。这里唯一的要求如下: 附件 11 - 10. 变更和配置管理:对计算机化系统(包括系统配置)的任何变更都只能按照规定的程序以受控方式进行。 此外,还必须考虑 EU GMP 附件 15“资格和验证”中规定的要求。第一个基本参考可以在“原则”部分找到:任何可能影响产品质量的设施、设备、公用设施和流程的计划变更,都应正式记录在案,并且对已验证状态或控制策略的影响评估。 此外,附件 15 还涉及以下几点: 1、质量风险管理应与变更控制结合使用。 2、变更应得到负责人的批准。 3、在最终批准之前评估变更的影响。 4、变更实施后,应评估变更是否成功。 在 PIC/S Guidance PI 011 的第 18T 章中,对变更控制进行了详细说明。它首先说明文档的基本要求。应该记录什么? 1、应该有一个变更审查和批准程序(SOP)。 2、建议变更的详细记录,并附有理由。 3、在实施变更之前确定影响。 4、对变更的审查和评估记录(批准或拒绝)。 5、实现一种方法来指示更改的状态。 6、评估变更的整体影响的方法,包括测试。 7、变更控制程序和配置管理系统之间的接口。 检验实践 GMP检查中发现了哪些缺陷?以下是一些最常见的例子: 示例 1 无法提供有关变更严重性的评估。 将更改分类为不同的类别是有意义的。此外,EFG 11* 的 AiM 07121202(备忘录 - 规范、问题和建议目录;用于协调检查的准备、执行和跟进)描述了一个分类。从班级结果来看,与变化有关的支出。对于分类,在实践中可以进行不同的分类。以下是在实践中可以找到的一些变体: 1、1、2、3 级等; 2、主要次要 ; 3、关键的、重要的、无关紧要的、... ; 4、关键的,不太关键的,非常关键的,......; 示例 2 公司建立了变更控制系统。但是,尚不清楚哪些更改将通过此程序进行处理。只有关于如何处理软件更新的说明。处理中未规范以下几点: 1、硬件缺陷; 2、安全补丁; 3、对用户帐户的更改; 4、由于检测到软件错误而进行的必要更改; 5、测试系统的变化; 关于安全补丁,请查看 PIC/S PI 041-1 中的注释: PIC/S PI 041-1 操作系统和网络组件的安全补丁应根据供应商的建议以受控和及时的方式应用,以维护数据安全。应根据变更管理原则应用安全补丁。 示例 3 没有记录在必须完成更改之前的时间间隔的具体规范。这里应该有一个记录在案的概念,用于完成更改(调度)的时间间隔。建议为此目的引入分级程序。诸如应用后一年之类的规格非常长,对于热修复来说是不可接受的。顺便说一下,这个例子是在变更控制和计算机化系统中一次又一次遇到的缺陷。 资料来源: 欧盟 GMP 指南附件 11 欧盟 GMP 指南附件 15 PIC/S PI 011-3 PIC/S PI 041-1 AiM 07121202 如需进行计算机化系统验证实施、培训、偏差纠正及变更处理等工作,可联系德亦诚GMP咨询公司进行。关注企业公众号了解更多GMP专业知识。 |
|