为什么你做不好计算机化系统验证?
昨天,看到了一张整理成这样的图片,将2010版GMP中所有涉及到的不同的记录类型做了梳理。
之前我也做过类似的事情,当时是用的PPT的形式,与这张脑图相比,简直是相形见绌。
为什么你做不好计算机化系统验证,我觉得有几个核心的逻辑,你那里可能没有想得太清楚。
计算机化系统不一定全部都需要做“验证”,有些简单的系统可以采用“确认”的方式取代“验证”,两者的本质区别在于和流程的相关性。
任何计算机化系统都是支持流程的,但简单的诸如pH之类的分析设备,仅会支持流程中的一个环节,比如产生分析结果,而更复杂的一些系统,比如GAMP中提到的四类系统,会涉及到和流程相关的配置,所以验证的过程就会相对来说更加复杂。
不懂业务流程,很难做好验证。
你认为的或者说你能识别出来的风险其实并不是真正的风险,真正的风险是需要靠项目的经验,甚至是项目的失败去积累的,这一点,绝对不是听老师讲一两次课,就能全部掌握和吸收的。
对于风险的认识不同或者局限,也会影响你做验证时的精力的投入,如果将精力花在一些标准的功能上,必然也会忽略系统接口方面的一些真正的风险。这里的系统接口,也包括系统与流程的接口。
不懂风险识别,很难做好验证
计算机化系统,如果涉及到电子记录,那么就会有验证的要求,电子记录除了是以电子化形式存在的记录之外,还有一个重要的标准,就是必须是法规要求的记录。
哪些是法规要求的记录,上面的脑图和PPT提到了,建议你把这两张图片打印出来,结合业务流程,思考一下哪些记录是通过计算机化系统去管控的,如何管控(产生|处理|保存|销毁等数据的生命周期)的,这样你对于系统验证也许会有一个全新的认知。
如果你能做得更进一步,将这些记录再按其关键程度,进行一个分类,就更加完美了。验证的重要目标之一,是保证这些电子数据的ALCOA。
不懂记录识别,很难做好验证。
好了,本来应该是广告时间,宣传一下线下课的,因为各方面的原因,无法成行,请了一位朋友去讲, 以后看看是否会有私下交流的机会。