计算机系统验证合集【3】--验证文件概述(上)
关于Akso阿克索信息科技有限公司,专注为制药企业提供合规高效的智能化GMP质量管理平台,系统满足FDA CFR 21和欧盟GMP要求,高效合规,赋能QA,更好满足制药行业数字化发展趋势。1目 录01 计算机系统验证可交付文件02 用户需求标准03 验证主计划04 验证计划05 初步风险评估06 供应商评估
1计算机系统验证可交付文件计算机系统验证与一般系统验证的理念是基本保持一致的。强调的是持续的以文件形式来证明计算机化系统的开发符合预先设定的接受标准和质量属性的原则,能够提供满足用户需求的功能并且能够稳定长期工作的过程。
文件形式就是验证过程中产生的相关文件,其中包括但不限于以下文件类型:用户需求标准验证主计划/验证计划初步风险评估(法规符合性)供应商评估报告GxP风险影响评估报告电子记录、签名符合性评估功能需求标准设计标准硬软件需求标准设计确认报告安装确认方案/报告运行确认方案/报告需求追溯矩阵系统放行通知数据迁移方案/报告性能确认方案/报告验证总结报告/验证报告验证回顾报告退出服务计划退出服务报告
2用户需求标准计算机系统验证的用户需求标准应遵循URS编写的基本原则,与其他系统的用户需求标准编写要求一致。根据系统的复杂性与新颖性,具体每个系统的用户需求有所详略。下表列出的是一般计算机系统用户需求标准编写时的大致需求:操作需求功能需求硬软件需求技术需求接口需求数据需求性能需求可用性需求环境需求法规需求数据迁移需求安全需求维护需求服务需求约束条件
3验证主计划制药企业应该对某个复杂或者某类具有GxP影响的新计算机化系统验证开始的初期,建立验证主计划,对其所有的验证行为进行规定。验证主计划是在验证行为开始之前产生的文件。该文件应对需要符合的验证标准进行明确的规定。在验证主计划中规定整个的验证阶段的关键行为及需要准备一系列的验证方案。验证主计划还应规定每个验证行为的先后顺序与实施计划时间表。计算机系统验证主计划应该大致包括以下项目:目的概述与范围(需要描述系统的架构与具体功能)参与验证过程人员的组织架构与职责验证方法验证活动可交付物(方案与报告)接受标准计划与进度参考法规与文件变更控制偏差处理方法验证主计划应该定期更新,以便于显示整个验证项目的实时状态。保证系统的验证活动均符合相关法规要求。下图为验证家族树形举例:
4验证计划对于某个简单或者复杂系统的单独模块应准备验证计划。对于每个系统的验证文件的基本要求以及接受标准应该在验证计划中进行详细的规定。验证计划是表明质量以及保证性能准确性所采取的标准与方法的文件。在验证计划中对关键角色及责任,产生的文件与批准人进行规定。计算机系统验证计划应该大致包括以下项目:介绍与范围系统概况组织结构质量风险管理验证策略可交付文件(方案与报告)接受标准变更控制标准操作规程支持性流程
5初步风险评估根据系统使用位置以及使用的方法的不同或者分析系统对GxP具有何种影响,以判定系统是否需要进行确认与验证。
在此评估过程中应考虑以下关键因素:产品质量影响评估官方法规方面要求系统中所包含的计算机系统的软硬件的分类电子记录电子签名符合性初级评估初步风险评估可以作为系统验证与否的判定依据,并且可以初步判定系统对GxP的影响方面,初步确定将采用的验证方法与策略。
6供应商评估为了对供应商的资质与能力在系统购买前,具有清晰的认识。企业应对其进行正式的评估。
供应商评估主要分为三种类型:基于现有信息的基础评估使用调查问卷进行邮件调查由相关专家、审计员或审计小组进行现场审计采取何种类型的评估,这取决于系统的风险性、复杂性和新颖性。通过评估可以识别供应商是否是一家声誉良好、正规的、符合质量管理体系所要求的商家。另外如果目标供应商已经得到相关企业的出于同样目的与形式的评估,并且该企业同意分享评估信息,企业可以不进行二次评估,但是免于评估的依据与相关解释应以文件形式存档。是否需要审计应该根据最初风险评估的结果和系统的影响而定,同时还应该考虑系统的新颖性和复杂性,以及组件的分类。基础评估应该考虑以下方面:对供应商公共范围信息的审查供应商市场信誉评估供应商过去表现与经验的评估与其他企业的商讨结果评估结果应该以文件形式存档,应该对识别的问题进行有效地处理和以文件形式存档。评价结果将用于确定供应商是否需要审计。问卷邮政调查在得到初步风险评估结果后,如果确定需要对供应商进行审计。可以采用问卷邮政调查与现场审计两种方式进行供应商评估。邮件审计减少供应商审计过程中产生的成本(差旅、时间和精力)。邮政审计的调查问卷可能包括以下内容:公司概述,包括特定产品的生产地址组织结构,角色和职责,员工培训和经验关键产品和/或服务的历史与开发计划质量管理体系在公司层面和相关产品生产过程中的执行产品/项目管理软件开发生命周期过程与交付物软件开发生命周期支撑流程服务交付过程用户培训产品支持/维护安全性分包商,包括外部机构与人员对软件产品的评估通常具有特定的形式,因此调查问卷应基于该形式撰写。回收的调查问卷由企业来检查,对发现的不一致或矛盾的地方需要进行澄清。对审计发现的问题与结论的概述,以及是否授予供应商资格需要写成报告,并发给供应商予以验证。应该尽可能地为邮政审计调查问卷提供证据支持,包括所完成工作的真实示例。建议将供应商调查问卷编制成固定模板或者表格,以便于在对不同系统供应商的邮件审计过程中,使用统一的问卷。现场审计在邮政审计不能满足供应商评估要求的时候,需要采取现场审计的形式对供应商进行详细评估。首先应制定审计计划,计划可能包括,明确审计范围、决定审计小组,以及与供应商一起安排审计日程。现场审计应包括三个部分:开始审计会议审核与检查审计末次会议当现场审计完成后应准备现场审计报告,报告是一个质量记录,提供了一个对审计及其结果的正式记录,作为确定纠正措施时的主要依据,为选择供应商或决定是否继续使用某一供应商提供客观的证据。通常审计报告包括以下内容:介绍审计范围审计组织,包括审计日程、标准、参与人员详细的审计结果:检查表可用做呈现在每一经检查区域内的信息及任何发现结束审计会议的记录结论供应商应该根据审计结果制定相应的纠正措施计划,企业应该与供应商就收取这份计划的恰当日期达成共识,并将这一日期以文档形式存档。如果供应商审计的结果是要求供应商采取纠正措施,那么企业应该对其进行跟踪,并取得其圆满完成的证明文件。