EU GMP Annex 11 Computerised Systems
歐盟GMP 附錄11 計算機化系統(tǒng)
隨著中國醫(yī)藥工業(yè)整體水平的提升,國家在法規(guī)責任、監(jiān)管、檢查等方面對企業(yè)提出了更高要求。制藥從業(yè)者需要緊跟法規(guī)變化,掌握政策趨勢。我們邀請驗證專家針對企業(yè)實施重點進行解讀,幫助客戶深入了解法規(guī)要求。
風險管理
考慮到患者安全、數(shù)據(jù)完整性及產(chǎn)品質(zhì)量,計算機化系統(tǒng)的整個生命周期都應當應用風險管理。作為風險管理的一部分,應當以計算機化系統(tǒng)的合理的文件化的風險評估為基礎,來決定驗證范圍和數(shù)據(jù)完整性控制。
(企業(yè)要重點關注的內(nèi)容包括:管理文件完整性、操作文件適用性、風險評估合理性、驗證過程規(guī)范性、系統(tǒng)控制措施有效性等。)
人員
所有相關人員,例如,“流程所有者"“(計算機化)系統(tǒng)所有者"、質(zhì)量受權人以及信息技術人員之間應密切合作。所有人員應具備恰當?shù)馁Y質(zhì)、適當?shù)脑L問權限和明確的職責,以便執(zhí)行所指。定的工作任務。
(企業(yè)的崗位或職位說明書中應當明確崗位職責以及相關的資質(zhì)要求,人員應培訓考核合格后上崗,相關的管理規(guī)程或者操作規(guī)程中需明確業(yè)務流程對應的崗位。)
供應商與服務商
? 當使用第三方(例如,供應商、服務商)用于供應、安裝、配置、集成、驗證、維護(例如,通過遠程訪問)、變更或保存一個計算機系統(tǒng)或相關服務或數(shù)據(jù)處理,必須有制造企業(yè)與任何第三方之間的正式協(xié)議,且協(xié)議應清楚規(guī)定第三方的責任。信息技術部門亦應做類似考慮。
(企業(yè)應當注重對供應商或者第三方的管控,明確需要的職責以及簽訂相關的協(xié)議或者合同,并確保系統(tǒng)的安全性以及保密性。)
? 供應商的能力與可靠性是選擇一個產(chǎn)品或服務的關鍵因素。應當以風險評估為基礎,確定是否需要現(xiàn)場審計。
(應當注重對供應商的管理,需制定相關的管理規(guī)程進行管控,并按照要求進行相應的審計工作,定期維護合格供應商名單。)
? 商業(yè)現(xiàn)貨產(chǎn)品提供的文件應由受監(jiān)管的用戶審核,以檢查是否滿足用戶要求。
? 供應商或開發(fā)商質(zhì)量體系相關信息及所實施的(質(zhì)量)體系相關信息,如果檢查官要求提供的話,應當提供。
(應當注重供應商的審計,以及相應的質(zhì)量體系文件。)
驗證
? 驗證文件與報告應覆蓋(計算機化系統(tǒng))生命周期的相關步驟。(藥品)制造企業(yè)應當能夠基于風險評估來證明(所采用的計算機化系統(tǒng)的)標準、方案、可接受標準、規(guī)程與記錄的合理性。
(驗證活動應當伴隨計算機化系統(tǒng)的全生命周期開展,且能夠證明風險可控。)
? 驗證文件應包括在驗證過程中產(chǎn)生的變更控制記錄(如有)以及觀察到的任何偏差報告。
(驗證活動的變更評估以及關閉過程,偏差的影響性評估及糾正措施。)
? 所有相關計算機化系統(tǒng)以及各系統(tǒng)GMP功能的最新清單(詳細目錄)。
? 對于關鍵系統(tǒng),應當有最新的系統(tǒng)描述,以詳述物理與邏輯安排、數(shù)據(jù)流及與其他系統(tǒng)或程序的接口、所有必。備的軟硬件、安全措施等內(nèi)容。
? 用戶需求標準應基于風險評估文件和GMP影響,并描述對計算機化系統(tǒng)要求的功能。應當可追溯在生命周期內(nèi)的用戶需求。
(用戶需求內(nèi)容應當是能夠進行驗證和確認的。)
? 固定用戶應采取所有合理措施,來確保計算機化系統(tǒng)的開發(fā)符合適當?shù)馁|(zhì)量管理體系。應對供應商進行適當評估。
? 對于預訂的或定制的計算機化系統(tǒng)的驗證,應有規(guī)程來確保對系統(tǒng)整個生命周期各階段的正式評估、質(zhì)量及工作指標匯報。
(在驗證活動過程中,驗證體系的管理文件是必。不??伞I俚?,整個驗證活動應當在管控范圍內(nèi)。)
? 適當?shù)臏y試方法及測試場景的證據(jù)應得到演示。應特別考慮系統(tǒng)(工藝)參數(shù)限度、數(shù)據(jù)限度以及錯誤處理。對于自動化測試工具與測試環(huán)境,應當有文件化的評估,以證明工具與環(huán)境是適當?shù)摹?/span>
? 如果數(shù)據(jù)被轉(zhuǎn)換成其他數(shù)據(jù)格式或系統(tǒng),驗證應包括核實在數(shù)據(jù)遷移過程中的數(shù)值和/或含義未發(fā)生改變。
(數(shù)據(jù)遷移過程應當進行評估和驗證,并確認遷移后未發(fā)生改變。例如:服務器遷移、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密。)
迦楠智藥驗證服務內(nèi)容
計算機系統(tǒng)驗證 (CSV);
審計/評估;
設備驗證;
再驗證。
迦楠智藥驗證服務價值
專業(yè)驗證團隊,保證驗證合規(guī)性;
提供完整驗證周期服務及驗證文件;
獲得最新法規(guī)動態(tài);
為客戶降低驗證成本,縮短驗證周期。