计算机系统验证合集【3】--验证文件概述(下)
关于Akso阿克索信息科技有限公司,专注为制药企业提供合规高效的智能化GMP质量管理平台,系统满足FDA CFR 21和欧盟GMP要求,高效合规,赋能QA,更好满足制药行业数字化发展趋势。1目 录01 GxP风险评估与ERES符合性评估02 功能标准与设计标准03 计算机系统验证涉及的测试04 计算机系统验证总结报告
1GxP风险评估与ERES符合性评估GxP风险评估在完成了系统详细设计,对系统功能有一定理解之后,应当对系统进行验证风险评估,建议从业务流程上考虑以下几种潜在的风险:
在GxP风险评估报告中识别出的风险应制定相关的行动项。在行动项完成后应更新此报告,总结之前识别的风险是否已经降低或消除,并且识别在验证过程中是否产生新的风险。电子记录与电子签名符合性评估报告如果系统软件级别被评为3级及以上,则需要对系统进行电子记录电子签名评估。电子记录电子签名符合性评估报告至少应包括以下几个方面:电子记录管理系统安全性和登录控制审计追踪培训文件控制系统操作与控制电子签名管理……建议如果供应商能够提供完全符合电子记录电子签名法规要求(如:21CFR Part 11)的证明,则需要将此声明存档作为符合性评估证据。
2功能标准与设计标准功能标准功能标准又称功能设计标准,通常由潜在的供应商完成。功能标准是今后对系统进行运行能力测试的依据。对于一些系统而言,比如属于3类的低风险系统,对其进行一个层次的规范说明与验证通常就足够了,并不需要一个单独的功能标准。对于独立的计算机系统(4类与5类),功能规范通常由供应商制定,且应该得到QA部门的审核与批准。
设计标准设计标准应充分详细地描述设备/系统软硬件的构造情况。设计标准可以使用供应商的手册、目录和数据表格。详细的设计信息将为今后的测试、安装及维修行为提供支持。
3计算机系统验证涉及的测试根据系统风险、复杂性和新颖性的不同,测试也分为不同的层级。对于简单低风险的系统而言(不可配置系统),可以采用单层级的测试,但是对于复杂的可配置系统或者定制系统,应该采用多层级的测试。计算机系统不同阶段的测试包括:工厂验收测试(FAT)现场验收测试(SAT)
以下为计算机验证的步骤及输出文件:① 计算机系统用户登录计划计算机系统的登录计划包括系统登录计划的准备即对登录申请、授权、批准、修正、废除以及登录权限记录的流程。② 配置管理配置管理主要用来追踪那些配置项目的改变,使之能够有效的实施、完整地维护和维持配置项目之间的关系。配置管理一般将对以下内容进行配置确认:计算机系统/服务器系统文件软件应用配置数据受控数据设定系统开发工具数据库硬件环境培训资料支持性文件许可证③ 设计确认在设计中将用户需求与GMP法规要求相结合的过程叫做设计开发。此阶段产生的设计文件包括功能标准(FS)及设计标准(DS)。这些设计文件和风险评估将成为设计确认最基本证据。设计确认完成后需形成设计确认报告。④ 安装确认对于3类系统包括分析仪器系统与PLC控制系统的安装确认应该进行安全确认。对于4,5类复杂的计算机系统的安装确认应准备计算机系统安装确认方案/计划,计算机系统安装是由供应商来完成,企业项目人员将对其系统安装确认方案/计划与报告进行审核与批准。安装确认方案/计划应有安装成功的文件证明,这是计算机系统需要验证的强制性要求,安装确认完成后需形成安装确认报告。⑤ 运行测试根据软件硬件的风险、复杂性和新颖性的不同,对于不同类别的计算机系统的运行测试要求有其通用性和特殊性。对于全部分类的计算机系统的运行确认执行过程中均需要注意以下几点:按照已经获准的标准执行按照测试方案操作,记录测试结果,收集必需的测试证据,作为方案附录。测试证据包括:屏幕输出的截屏,打印输出,及测试现象的照片等执行测试者经过充分培训测试结果立即记录测试结果以文件形式存档运行确认包括方案的起草,确认的执行和测试报告的编写。对于4类软件系统的典型运行确认的测试活动包括配置、功能和需求三个层面的测试。覆盖这三个层面所需要的测试文件的数量取决于系统的复杂性和新颖性。测试的严格程度将依据供应商评估和风险评估确定。⑥ 需求追溯矩阵相对于其他类别系统而言,4类、5类系统的需求追溯矩阵的编写尤为重要。该文件对验证项目的质量关键及基本要求来自用户需求标准。4类、5类系统的RTM例子:需求设计验证测试说明FSDSURS001F2.1D2.1IQ 2.1…URS002F2.2D2.2OQ 2.1………………⑦ 数据迁移数据迁移是指在新系统放行到真实使用环境前,把电子数据从老旧系统迁移到新系统,或者简单的把数据从一种状态(纸质)转变成另一种状态(新系统的电子数据)。在实践中,数据迁移工作随着范围、复杂性和风险大小的不同而变化很大。每一次数据迁移都应该准备数据迁移计划和报告。数据迁移或转换都应经过验证。迁移后的数据验证有两种基本类型:测试环境验证和操作环境验证。 数据迁移计划应该描述整个迁移过程,至少应该包括:迁移项目的范围和目的系统描述角色及责任所要求的可交付使用的产品风险管理策略配置管理策略软件工具概述(如有)迁移步骤和技术活动数据映射及建模转换规则数据验证策略和验收标准切换计划恢复原系统策略……….⑧ 中期报告/系统放行通知在完成需求可追溯性矩阵之后,需要编写中期报告或系统放行通知,以表明该系统在性能确认之前的所有验证活动均已成功完成并已经全部总结,验证过程中产生的偏差也已经记录与解决。⑨ 性能确认在中期报告/系统放行通知批准后,一般只针对4类、5类系统进行计算机系统的性能确认。主要是根据系统功能与业务流程,在实际的使用过程中按照性能确认方案中设计的确认项目进行确认。在性能确认中的全部验证活动完成后,应形成性能确认报告。
4计算机系统验证总结报告在系统的验证主计划/计划中涉及的全部验证行为完成后,应该编写验证报告。应该总结执行的全部活动,与验证计划的偏差、所有未完成事项和相应的纠正措施与变更,以及系统符合预定用途的结论。下面列举了一个计算机化系统验证报告可能包括以下章节:介绍和范围范围的变更供应商评估验证活动总结交付物总结偏差和纠正措施总结符合预定用途的结论培训术语附录