七个步骤,教你识别计算机化系统的要求(附风险评估表)
随着计算机化系统在制药企业的广泛应用,尤其是GMP附录《计算机化系统》的颁布和实施和《药品数据管理规范》的出台,制药企业的计算机化系统的验证(CSV)和数据可靠性(DI)被提上日程,日益受到重视。然而,CSV既需要制药专业知识,又需要计算机知识,CSV依然保持神秘,“GXP计算机化系统验证”为了帮助大家更好的进行计算机化系统验证,特推出一系列验证相关的文档和知识,“愿为制药行业CSV推动做贡献”,帮助大家更好的进行计算机化系统验证,提高制药企业的数据可靠性。
自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。
第二步:根据GAMP5的分类,判定计算机系统的类别。
在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制软件。此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。这类需要进行完全意义上的计算机系统的验证。所以,分类的不同,决定你的验证策略不同。
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。如果需要而没有做,你就需要考虑补充了。
第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。
第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。
大家可以对照以上的7个步骤,对自己的计算机系统进行一个初步的评估,如果符合要求,就说明你现有的体系基本上达到计算机系统的要求了,如果不符合,那么你就需要制定一个整改计划,进行补充验证或起草相应的SOP,如果系统本身就有问题,例如:HPLC缺少审计追踪,那么,可能你就需要更换你的系统了。