审查GMP计算机化系统需要遵循一系列步骤和原则,以确保系统的合规性和有效性。以下是审查的主要内容:
验证的必要性
计算机化系统必须进行验证,以确保其功能和性能符合预期用途,并满足法规要求。
验证的深度和范围取决于系统的多样性、复杂性和关键性。
安装确认和运行确认
系统应进行适当的安装确认(IQ)和运行确认(OQ),以证明硬件和软件能够执行指定的任务。
对于已经过确认的商业化软件,通常不需要进行同等程度的测试。
定期评估
计算机化系统应定期评估,以确认其保持有效状态并符合GMP规范。
评估应包括当前的功能范围、偏差记录等。高风险系统需要更频繁的审查。
风险管理
采用基于风险的方法来决定验证的范围和程度是关键。
包括通过功能性风险评估确定验证的程度,并通过GxP关键性评估确定验证的范围。
数据完整性与安全控制
验证过程中应确保数据的完整性和安全性,防止未经授权的访问或数据更改。
系统应有记录任何数据更改的机制,包括更改的时间、更改者以及更改前后的记录。
系统划分与风险评估
根据相关法规及监管要求结合公司实际,将公司所有计算机化设施分成若干系统。
通过GMP关键性评估、软件分类评估、PART11 ERES评估、供应商评估和功能风险评估,确定验证的范围和程度。
建立验证计划
对每个系统编制用户需求,并在与供应商沟通过程中结合实际可执行情况进行升级。
供应商提供系统功能说明和设计说明,制药企业对计算机化系统设计进行确认。
审计追踪
计算机化系统应用程序应具有良好审计追踪设计要素,包括用户名、日期和时间、事件描述等,特别是对于GMP相关数据的变更或删除,系统应体现修改的原因。
文件审查与现场审核
认证机构会审查提交的文件,以确保其符合GMP要求。
审核员将进行现场审核,检查生产过程、文件和记录,以确保符合GMP标准。
问题解决与审核报告和决策
如果在现场审核过程中发现问题或不合规性,需要采取纠正和预防措施,以满足GMP要求。
审核报告和决策是认证过程的重要部分,确保所有问题得到及时解决。
通过上述步骤和原则,可以全面审查GMP计算机化系统,确保其合规性、有效性和安全性。