计算机化系统风险评估

计算机化系统风险评估验证形式：   前  验  证（）   同步验证（）回顾性验证（）   再验证（）执行日期：1 风险评估方法1.1             GxP相关性评估1.1.1         GxP相关性评估是初始风险评估的第一部分，确认某一系统是否接受基本的国内，国际法规要求（GMP/GCP/GLP/GDP/GQP/GPP/MDR/PDMA/GSP等）。如果计算机化系统执行多种业务流程，还应说明系统的哪些部分接受监管。1.1.2         GxP相关性评估应基于对业务流程，用户需求，法规要求和已知功能范围的了解。1.1.3         评估方法：应进行如下问题测试，任意一个问题的回答为“Yes”，则说明该系统为：GxP相关系统，所有问题的回答均为“No”，则说明为：非GxP相关系统。No.1系统是否生成、处理或控制用于支持达到法规要求的安全和有效申报的数据？No.2系统是否控制用于药品临床前研究、临床研究、开发和生产方面的关键参数或数据？No.3系统是否控制或提供用于产品放行的数据？No.4系统是否控制在产品召回时需要使用的数据？No.5系统是否控制不良反应事件或者投诉的记录或报告等？No.6系统是否产生数据支持药物警戒管理？No.7系统是否收集或管理药品配送时产生的数据？No.8系统是否产生数据用于支持质量体系的运行管理？No.9系统产生的数据是否是医疗产品的一部分？No.10系统产生的数据是否支持或追踪药品的销售？1.1.4         仅GxP相关系统需要执行以下的风险评估。1.2             业务风险评估：BRA1.2.1         业务风险评估：定性的评估由于计算机化系统不正确地运行或不能运转对于持续运营的业务流程的风险。从对患者安全、产品质量、数据完整性的影响三个方面进行评估。1.1.1         业务风险评估结果:任何一部分的评估结果为“高风险”，该系统定义为“高风险系统”；没有“高风险”结果，但有任何一部分的结果为“中等风险”，该系统定义为“中风险系统”；所有结果均为“低风险”，该系统定义为“低风险系统”1.2             技术风险评估：TRA技术风险评估:将对计算机化系统的软件和硬件进行分级，并从技术的复杂和可靠性两方面，评估风险。1       基于风险的决策1.1             风险结果与决策的逻辑关系1.1.1         业务风险评估与技术风险评估 BRA & TRAGxP相关系统非GxP相关系统是否1.1.2         用户需求规范软件1软件3高业务风险软件3中/低业务风险软件4软件5否是否是是硬件1硬件2非GxP相关系统是是否1.1.3         功能风险评估软件1软件3高业务风险软件3中/低业务风险软件4高/中业务风险否是否是软件4低业务风险软件5硬件1硬件2否是否是非GxP相关系统否1.1.4         功能说明软件1软件3高业务风险软件3中/低业务风险软件4否是否是软件5硬件1硬件2非GxP相关系统是否是否1.1.5         配置说明软件1软件3软件4软件5否否是否硬件1硬件2非GxP相关系统是否否1.1.6         设计说明软件1软件3软件4软件5否否否是硬件1硬件2非GxP相关系统否是否1.1.7         模块说明与源代码审核软件1软件3软件4软件5否否否是硬件1硬件2非GxP相关系统否否否1.1.8         设计确认软件1软件3高业务风险软件3中/低业务风险软件4高/中业务风险否是否是软件4低业务风险软件5硬件1硬件2否是否是非GxP相关系统否1.1.9         安装确认与运行确认软件1软件3软件4软件5否是是是硬件1硬件2非GxP相关系统是是否1.1.10      性能确认软件1软件3软件4软件5否否是是硬件1硬件2非GxP相关系统否是否1.1.11      供应商自检软件1软件3高可靠度风险软件3中/低可靠度风险软件4高/中可靠度风险否是否是软件4低可靠度风险软件5硬件1硬件2否是否否非GxP相关系统否1.1.12      问卷审计软件1软件3软件4高/中可靠度风险软件4低可靠度风险否否是否软件5硬件1硬件2非GxP相关系统是否否否1.1.13      现场审计软件1软件3软件4高可靠度风险软件4中/低可靠度风险否否是否软件5硬件1硬件2非GxP相关系统是否否否下面的表格是基于风险的决策矩阵，它遵守上述的逻辑关系。在对计算机化系统的质量活动进行规划时，应遵守矩阵给出的建议。如果规划与矩阵的建议不同，应说明理由。1                  例外1.1             下列系统将被排除在计算机化系统验证的范围之外：1.1.1         个人计算机（PC）1.1.2         在生产和质量活动中，不产生量化的与生产和质量相关的数据，或仅提供辅助功能2                  参考资料2.1             (GAMP5) A Risk-Based Approachto Compliant GxP Computerized Systems；ISPE2.2             《药品生产质量管理规范 2010年版》 附件 ：《计算机化系统》；CFDA2.3             EudraLex - Volume 4 Goodmanufacturing practice (GMP) Guidelines, Annex 11: Computerized Systems；EMA3                  附录计算机化系统初始风险评估结果及行动清单