EU GMP Annex 11 Computerised Systems
欧盟GMP 附录11 计算机化系统
随着中国医药工业整体水平的提升,国家在法规责任、监管、检查等方面对企业提出了更高要求。制药从业者需要紧跟法规变化,掌握政策趋势。我们邀请验证专家针对企业实施重点进行解读,帮助客户深入了解法规要求。
风险管理
考虑到患者安全、数据完整性及产品质量,计算机化系统的整个生命周期都应当应用风险管理。作为风险管理的一部分,应当以计算机化系统的合理的文件化的风险评估为基础,来决定验证范围和数据完整性控制。
(企业要重点关注的内容包括:管理文件完整性、操作文件适用性、风险评估合理性、验证过程规范性、系统控制措施有效性等。)
人员
所有相关人员,例如,“流程所有者”“(计算机化)系统所有者”、质量受权人以及信息技术人员之间应密切合作。所有人员应具备恰当的资质、适当的访问权限和明确的职责,以便执行所指。定的工作任务。
(企业的岗位或职位说明书中应当明确岗位职责以及相关的资质要求,人员应培训考核合格后上岗,相关的管理规程或者操作规程中需明确业务流程对应的岗位。)
供应商与服务商
? 当使用第三方(例如,供应商、服务商)用于供应、安装、配置、集成、验证、维护(例如,通过远程访问)、变更或保存一个计算机系统或相关服务或数据处理,必须有制造企业与任何第三方之间的正式协议,且协议应清楚规定第三方的责任。信息技术部门亦应做类似考虑。
(企业应当注重对供应商或者第三方的管控,明确需要的职责以及签订相关的协议或者合同,并确保系统的安全性以及保密性。)
? 供应商的能力与可靠性是选择一个产品或服务的关键因素。应当以风险评估为基础,确定是否需要现场审计。
(应当注重对供应商的管理,需制定相关的管理规程进行管控,并按照要求进行相应的审计工作,定期维护合格供应商名单。)
? 商业现货产品提供的文件应由受监管的用户审核,以检查是否满足用户要求。
? 供应商或开发商质量体系相关信息及所实施的(质量)体系相关信息,如果检查官要求提供的话,应当提供。
(应当注重供应商的审计,以及相应的质量体系文件。)
验证
? 验证文件与报告应覆盖(计算机化系统)生命周期的相关步骤。(药品)制造企业应当能够基于风险评估来证明(所采用的计算机化系统的)标准、方案、可接受标准、规程与记录的合理性。
(验证活动应当伴随计算机化系统的全生命周期开展,且能够证明风险可控。)
? 验证文件应包括在验证过程中产生的变更控制记录(如有)以及观察到的任何偏差报告。
(验证活动的变更评估以及关闭过程,偏差的影响性评估及纠正措施。)
? 所有相关计算机化系统以及各系统GMP功能的最新清单(详细目录)。
? 对于关键系统,应当有最新的系统描述,以详述物理与逻辑安排、数据流及与其他系统或程序的接口、所有必。备的软硬件、安全措施等内容。
? 用户需求标准应基于风险评估文件和GMP影响,并描述对计算机化系统要求的功能。应当可追溯在生命周期内的用户需求。
(用户需求内容应当是能够进行验证和确认的。)
? 固定用户应采取所有合理措施,来确保计算机化系统的开发符合适当的质量管理体系。应对供应商进行适当评估。
? 对于预订的或定制的计算机化系统的验证,应有规程来确保对系统整个生命周期各阶段的正式评估、质量及工作指标汇报。
(在验证活动过程中,验证体系的管理文件是必。不。可。少的,整个验证活动应当在管控范围内。)
? 适当的测试方法及测试场景的证据应得到演示。应特别考虑系统(工艺)参数限度、数据限度以及错误处理。对于自动化测试工具与测试环境,应当有文件化的评估,以证明工具与环境是适当的。
? 如果数据被转换成其他数据格式或系统,验证应包括核实在数据迁移过程中的数值和/或含义未发生改变。
(数据迁移过程应当进行评估和验证,并确认迁移后未发生改变。例如:服务器迁移、数据传输、数据加密解密。)
迦楠智药验证服务内容
计算机系统验证 (CSV);
审计/评估;
设备验证;
再验证。
迦楠智药验证服务价值
专业验证团队,保证验证合规性;
提供完整验证周期服务及验证文件;
获得最新法规动态;
为客户降低验证成本,缩短验证周期。