浅谈质量管理体系-确认与验证(七)

对于计算机系统验证,这个不光在医药是个新兴事物,对医疗就更是如此了。因为此篇文章思量再三。决定拿出来,就是想给大家一个概

对于计算机系统验证,这个不光在医药是个新兴事物,对医疗就更是如此了。因为此篇文章思量再三。决定拿出来,就是想给大家一个概念的认知和理论的提升。因为这是确认和验证里不可或缺的一部分。其实对于搞器械的来说应该还是一个帮助。毕竟检测系统需要用到检查软件,需要用的计算机系统。好,让我们进入正题。




一、相关定义

(一)计算机系统:用于报告或自动控制的集成系统,包括数据输入、电子处理和信息输出。

(二)计算机系统验证:建立文件来证明系统的开发符合质量工程的原则,能够提供满足用户需求的功能并且能够长期稳定工作的过程。

(三)计算机系统的生命周期:包括概念提出,需求理解,经由开发、放行和投入使用,直至系统退役全过程。

(四)硬件:由电子线路组成、受软件控制的实物装置。

(五)软件:指控制计算机系统或计算机化系统运行的程序、主程序或子程序的总称。

(六)电子记录:依靠计算机系统进行创建、修改、维护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在的信息的任何组合。

(七)电子签名:计算机对一些符号的执行、采用或者被授权的行为进行数字处理,这些行为是指在法律上完全等效于传统个人手工签名的一种个人行为。

(八)主题专家(SMEs):是那些在具体领域内(例如,质量单位、工程、自动化、开发和操作)拥有特定技能和职责的个人。

(九)验证策略:基于风险评估、对系统组件和结果的评估、供应商评估的考虑,说明为使用系统合格及符合预定用途而制定的策略。


二、参考指南

对计算机系统验证来说相关的指南比较少,但是指南的指导性还是很强的。其中中国的相关法规和指南:《药品生产质量管理规范》、《制药工艺验证实施手册》;中国GMP附录中有专门针对计算机系统验证的相关介绍,另外一个比较权威的指南是ISPE的《良好自动化生产实践指南》(第五版)缩略词是GAMP5


三、计算机系统的验证周期

其实有些类似于设备,前期要为这个计算机系统制定URS,然后进行项目实施:包括计划(包括验证方案、供应商的评估和选择以及质量及项目计划)、规范(包括需求规范和设计规范)、配置或编程(包括源代码审核以及软件的集成过程)、验证(包括模块的测试、集成测试和系统测试)、报告(包括验收、放行与投入使用)。这里边需要强调的是整个项目活动都需要基于风险的决策而进行。实施后是系统运行,同设备一样,由既定的、及时更新的、可操作性的规程对其进行管理,保证其受控状态。最后是系统退役,一定有人会问这也管啊?当然了,计算机系统跟别的不一样,做这个的目的是消除对原系统的依赖并提供一个如何从原系统取回相关数据的方法(保留、迁移还是销毁)。


四、计算机系统的软硬件分类

(一)硬件分类

硬件分为两个类别:标准硬件组件和定制硬件组件。

(二)软件分类

软件分为4个类别:基础设施软件、不可配置软件、可配置软件、定制应用软件。



五、计算机系统验证流程

(一)计划阶段

包括编写审核并批准URS并实施初步风险评估;进行供应商评估审计并选择合适的供应商;编写审核并批准验证方案;编写审核并批准质量及项目计划。

(二)规范阶段

包括编写审核并批准功能说明;编写审核并批准硬件设计说明,包括图纸;编写审核并批准软件设计说明;编写审核并批准软件模块说明;实施功能性风险评估和识别控制措施;编写审核并批准设计确认方案,执行测试及审查结果。

(三)配置和/或编程阶段

包括订购硬件、构建系统、开发软件、制定配置管理计划、集成系统。

(四)验证阶段

包括软件源代码审核;编写审核并批准软件模块测试方案,执行测试及审查结果;编写审核并批准工厂测试验收方案(硬件和功能);执行内部工厂验收测试预测并审查结果(供应商内部);执行并见证工厂验收测试预测并审查结果(被监管公司提供见证的);运至现场;安装调试;编写审核并批准现场验收测试方案,执行测试及审查结果;编写审核并批准安装确认和运行确认方案,执行测试及审查结果;编写审核并批准可追溯矩阵。

(五)报告阶段

包括生成系统最终文件并进行审批;保证所有设计文件均为“竣工”版本;编写相关操作规程;为操作人员、工程师进行培训;生成最终验证总结报告和移交检查表并进行审查;完成移交;系统放行投入使用。


六、计算机系统验证方案包括哪些内容?

(一)介绍和范围

所提供的信息应当包括系统的范围、验证流程的目标、方案本身的审查、维护和更新流程。

(二) 系统概述

所有的计算机系统验证都应当提供简单的术语对系统进行总体描述,包括系统的业务目标和预定用途、在更高级别上对系统的描述、系统结构的概述。通常情况下这些概述都是用图表显示的。

(三) 组织机构

这个就不多说了,不论是什么验证都应当有这部分内容,作用不言而喻,分工明确,才好把工作做到位。否则什么事都是一个部门做,那不要累死了。你懂的。

(四)质量风险管理

再次提到这个东西,是不是觉得很亲切呢。你一定会觉得多于啊?笔者告诉你,风险管理无处不在,而体外仅仅把它用在了注册资料上,其实很多工作的源头都是基于风险管理的输出,因为有了风险,这种风险需要控制,才设置的控制的措施,才去做确认和验证,目的是将这些风险控制在可接受的范围内。那么这部分都说些什么呢?

1) 应当对采用的质量风险评估管理方法进行说明。

2)应当基于商业流程、商业风险评估、用户需求、法规要求及已知功能领域的了解来实施初步风险评估。之前任何相关的评估都可能是有用的,因此不需要进行重复评估。最初风险评估的结果应符合GMP监管要求。同时还应当包括对系统影响的总体评价。

3)后续的风险管理活动需依据风险级别和系统影响而定。

4) 应当对所遵循的任何具体的质量风险管理规程或标准进行规定。

(五)验证策略

验证的策略应该说明生命周期模型、硬件和软件类别的应用、项目每一阶段所需的输入与输出、每一阶段的接受标准、可追溯性的方法、设计审查的方法。

(六)交付物

应当将所生产的可交付项目一一列出,包括撰写、审查和批准的职责。

(七)验收标准

应当说明系统的总体接受标准(例如,即定项目阶段性任务的成功完成),及重大偏差的处理方法。

(八)变更控制

应当对项目变更控制的要求进行定义,包括参考相关规程。应当规定在哪个阶段实施变更控制。

(九)标准操作规程

应当制定标准操作规程(简称SOPs),或根据系统执行后的结果进行更新的SOPs,而且明确撰写、审查与批准的职责。

(十) 支持流程

应当定义参考相关支持流程的详细情况,包括但不限于以下内容:1)培训(包括项目小组培训和用户培训);2)文件管理;3)配置管理。4)使系统合规并符合预定用途。

(十一)术语表

术语表应涵盖并定义读者可能不熟悉的术语和缩略语。


好了,以上是计算机系统验证所涉及的相关知识了,这个对我们大家来说都是一个高大上的东西,切不可沉迷于此,也不可忽视这个验证,如果你的产品真的出口美国、欧盟这类国家,那你要引起高度重视了。如果你公司有ERP系统,并且你没做过类似验证就将体系记录改成了电子记录,那你在体考中可能会面临很大的问题,笔者再次重申,ERP或其他的计算机系统是个好东西,没人否定这一点,但是法规强调的是真实性,如果你做不到真实性,那你再好的东西都会变成不好的东西。你没去验证过的东西你怎么能说他好呢?对吧。好了,就说到这里吧,否则又要嘘声四起了。到此确认和验证的六大部分基本介绍完了,欢迎点评。

分享给身边的朋友
资讯推荐
CMDE:7个器审常遇问题解答

CMDE:7个器审常遇问题解答

中医诊所大爆发,办证只用一天

中医诊所大爆发,办证只用一天

四大热词总结2017中药行业重磅政策与企业大动作

四大热词总结2017中药行业重磅政策与企业大动作

设备捆绑耗材销售,医械企业被罚!上海工商出手了

设备捆绑耗材销售,医械企业被罚!上海工商出手了

北京卫计委发布采购14台大型医疗设备 价值上亿

北京卫计委发布采购14台大型医疗设备 价值上亿

资讯排行