EU GMP Annex 11 Computerised Systems
歐盟GMP 附錄11 計算機化系統(tǒng)
隨著中國醫(yī)藥工業(yè)整體水平的提升,國家在法規(guī)責(zé)任、監(jiān)管、檢查等方面對企業(yè)提出了更高要求。制藥從業(yè)者需要緊跟法規(guī)變化,掌握政策趨勢。我們邀請驗證專家針對企業(yè)實施重點進行解讀,幫助客戶深入了解法規(guī)要求。
風(fēng)險管理
考慮到患者安全、數(shù)據(jù)完整性及產(chǎn)品質(zhì)量,計算機化系統(tǒng)的整個生命周期都應(yīng)當(dāng)應(yīng)用風(fēng)險管理。作為風(fēng)險管理的一部分,應(yīng)當(dāng)以計算機化系統(tǒng)的合理的文件化的風(fēng)險評估為基礎(chǔ),來決定驗證范圍和數(shù)據(jù)完整性控制。
(企業(yè)要重點關(guān)注的內(nèi)容包括:管理文件完整性、操作文件適用性、風(fēng)險評估合理性、驗證過程規(guī)范性、系統(tǒng)控制措施有效性等。)
人員
所有相關(guān)人員,例如,“流程所有者"“(計算機化)系統(tǒng)所有者"、質(zhì)量受權(quán)人以及信息技術(shù)人員之間應(yīng)密切合作。所有人員應(yīng)具備恰當(dāng)?shù)馁Y質(zhì)、適當(dāng)?shù)脑L問權(quán)限和明確的職責(zé),以便執(zhí)行所指。定的工作任務(wù)。
(企業(yè)的崗位或職位說明書中應(yīng)當(dāng)明確崗位職責(zé)以及相關(guān)的資質(zhì)要求,人員應(yīng)培訓(xùn)考核合格后上崗,相關(guān)的管理規(guī)程或者操作規(guī)程中需明確業(yè)務(wù)流程對應(yīng)的崗位。)
供應(yīng)商與服務(wù)商
? 當(dāng)使用第三方(例如,供應(yīng)商、服務(wù)商)用于供應(yīng)、安裝、配置、集成、驗證、維護(例如,通過遠程訪問)、變更或保存一個計算機系統(tǒng)或相關(guān)服務(wù)或數(shù)據(jù)處理,必須有制造企業(yè)與任何第三方之間的正式協(xié)議,且協(xié)議應(yīng)清楚規(guī)定第三方的責(zé)任。信息技術(shù)部門亦應(yīng)做類似考慮。
(企業(yè)應(yīng)當(dāng)注重對供應(yīng)商或者第三方的管控,明確需要的職責(zé)以及簽訂相關(guān)的協(xié)議或者合同,并確保系統(tǒng)的安全性以及保密性。)
? 供應(yīng)商的能力與可靠性是選擇一個產(chǎn)品或服務(wù)的關(guān)鍵因素。應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ),確定是否需要現(xiàn)場審計。
(應(yīng)當(dāng)注重對供應(yīng)商的管理,需制定相關(guān)的管理規(guī)程進行管控,并按照要求進行相應(yīng)的審計工作,定期維護合格供應(yīng)商名單。)
? 商業(yè)現(xiàn)貨產(chǎn)品提供的文件應(yīng)由受監(jiān)管的用戶審核,以檢查是否滿足用戶要求。
? 供應(yīng)商或開發(fā)商質(zhì)量體系相關(guān)信息及所實施的(質(zhì)量)體系相關(guān)信息,如果檢查官要求提供的話,應(yīng)當(dāng)提供。
(應(yīng)當(dāng)注重供應(yīng)商的審計,以及相應(yīng)的質(zhì)量體系文件。)
驗證
? 驗證文件與報告應(yīng)覆蓋(計算機化系統(tǒng))生命周期的相關(guān)步驟。(藥品)制造企業(yè)應(yīng)當(dāng)能夠基于風(fēng)險評估來證明(所采用的計算機化系統(tǒng)的)標(biāo)準(zhǔn)、方案、可接受標(biāo)準(zhǔn)、規(guī)程與記錄的合理性。
(驗證活動應(yīng)當(dāng)伴隨計算機化系統(tǒng)的全生命周期開展,且能夠證明風(fēng)險可控。)
? 驗證文件應(yīng)包括在驗證過程中產(chǎn)生的變更控制記錄(如有)以及觀察到的任何偏差報告。
(驗證活動的變更評估以及關(guān)閉過程,偏差的影響性評估及糾正措施。)
? 所有相關(guān)計算機化系統(tǒng)以及各系統(tǒng)GMP功能的最新清單(詳細(xì)目錄)。
? 對于關(guān)鍵系統(tǒng),應(yīng)當(dāng)有最新的系統(tǒng)描述,以詳述物理與邏輯安排、數(shù)據(jù)流及與其他系統(tǒng)或程序的接口、所有必。備的軟硬件、安全措施等內(nèi)容。
? 用戶需求標(biāo)準(zhǔn)應(yīng)基于風(fēng)險評估文件和GMP影響,并描述對計算機化系統(tǒng)要求的功能。應(yīng)當(dāng)可追溯在生命周期內(nèi)的用戶需求。
(用戶需求內(nèi)容應(yīng)當(dāng)是能夠進行驗證和確認(rèn)的。)
? 固定用戶應(yīng)采取所有合理措施,來確保計算機化系統(tǒng)的開發(fā)符合適當(dāng)?shù)馁|(zhì)量管理體系。應(yīng)對供應(yīng)商進行適當(dāng)評估。
? 對于預(yù)訂的或定制的計算機化系統(tǒng)的驗證,應(yīng)有規(guī)程來確保對系統(tǒng)整個生命周期各階段的正式評估、質(zhì)量及工作指標(biāo)匯報。
(在驗證活動過程中,驗證體系的管理文件是必。不???。少的,整個驗證活動應(yīng)當(dāng)在管控范圍內(nèi)。)
? 適當(dāng)?shù)臏y試方法及測試場景的證據(jù)應(yīng)得到演示。應(yīng)特別考慮系統(tǒng)(工藝)參數(shù)限度、數(shù)據(jù)限度以及錯誤處理。對于自動化測試工具與測試環(huán)境,應(yīng)當(dāng)有文件化的評估,以證明工具與環(huán)境是適當(dāng)?shù)摹?/span>
? 如果數(shù)據(jù)被轉(zhuǎn)換成其他數(shù)據(jù)格式或系統(tǒng),驗證應(yīng)包括核實在數(shù)據(jù)遷移過程中的數(shù)值和/或含義未發(fā)生改變。
(數(shù)據(jù)遷移過程應(yīng)當(dāng)進行評估和驗證,并確認(rèn)遷移后未發(fā)生改變。例如:服務(wù)器遷移、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密。)
迦楠智藥驗證服務(wù)內(nèi)容
計算機系統(tǒng)驗證 (CSV);
審計/評估;
設(shè)備驗證;
再驗證。
迦楠智藥驗證服務(wù)價值
專業(yè)驗證團隊,保證驗證合規(guī)性;
提供完整驗證周期服務(wù)及驗證文件;
獲得最新法規(guī)動態(tài);
為客戶降低驗證成本,縮短驗證周期。