ACADEMIC
PRESENTATIONS
描述了一种基于风险的方法来验证低风险的商业化计算机化系统。为了确定是否需要验证,需要评估系统自动化的业务流程,以确定其是否受到监管。如果需要验证,则将良好自动化生产规范(GAMP)软件类别与系统生成的记录的影响进行映射,以确定是否需要完全验证或减少验证如果表明减少审定,则建议使用单一的综合审定文件,并用两个案例研究实例加以说明。此外,还介绍和描述了如何使用验证主计划(VMP)来促进此验证过程。版权所有r2009John Wiley&Sons,Ltd.
关键词:计算机化系统验证;风险管理;综合验证文件;低风险商业计算机化系统的验证
自美国食品药品监督管理局(FoodandDrugAdministration, FDA)推出《21世纪药品生产质量管理规范》(GMPS)以来,风险评估和风险管理一直备受瞩目[1]。随着关于制药行业质量体系的ICHQ10[2]和关于风险管理的ICH Q9[3]的发布,这些主题得到了扩展。
随着2003年发布的《FDA关于第11部分范围和应用的行业指南》[4],在计算机化系统验证(CSV)以及电子记录和电子签名法规(21CFRPart11)的实施中强调了风险评估。随着欧盟GMP附录11草案的发布,风险评估将很快被纳入欧盟(EU)法规[5]。
有几种风险分析方法可用于计算机化系统验证。对其中的一些研究进行了综述,以了解它们对CSV的有用性[6]。得出的结论之一是,一种风险方法并不适合计算机验证的所有情况,谨慎的专业人员应选择适用于手头问题的最佳方法。此外,本文还引用了针对商业上可用的低风险计算机化系统的单一集成验证文件[6]。
正是这些因素的结合,将为使用集成验证文档进行验证的系统提供整体控制。这种基于风险的计算机化系统验证方法是在GMP和良好实验室规范(GLP)环境中开发的。本文中概述的原则尚未应用于良好临床实践(GCP)环境。
展示并讨论风险评估和风险管理,以确定使用集成验证文档进行低风险商业系统验证是否合理。
在集成验证文档的背景下,讨论验证主计划(VMP)在管理验证过程中的作用。
讨论基于系统的风险评估方法以及与VMP清单的联系。
概述综合审定文件的内容,并在使用这种方法的两个案例研究中展示其使用情况。
2008年初发布的最新版本《良好自动化生产规范》(GAMP)指南第5版[7]完善了软件的定义;该指南的附录M4对软件的分类进行了如下讨论:
类别3-未配置产品:此类别,从GAMP版本4[8]重命名而来,包括无法配置为自动化业务流程的现成产品,或者使用默认配置开箱即用的应用程序。在特定的业务环境中,仍然有一些配置可以操作(运行时配置),但软件的基本操作不会改变。
应重点关注以下几点:最大的努力应该是第5类软件(定制),然后是第4类软件(已配置),最后是第3类软件(未配置)。这个实用的建议是简单的风险管理,它基于用于自动化业务流程的软件的性质[7]。请注意,这些软件类别不是独立的盒子,每个软件应用程序都可以轻松分类。这些类别表明了软件的连续统一体,在决定将应用程序放在哪里时,需要进行判断[7]。软件的使用及其配置方式可能意味着一个组织中的相同软件属于第3类,而另一个组织中的相同软件属于第4类。
运行时配置是软件中项目的定义,以使系统能够在已安装的环境中运行。一些典型的运行时配置参数包括定义授权个人的用户和用户类型、在报告标题中输入部门或公司名称、选择显示或报告数据的单位、默认数据存储位置(本地或网络目录)和默认打印机。这些运行时参数的特点是它们不会影响软件的运行。这与典型的第4类软件工具相反,在第四类软件中,软件的实际操作可以改变,例如实施或电子签名,或将系统作为混合使用。这意味着在实践中,第3类软件是一个风险相对较低的应用程序。此外,在GAMP5主体的第4节中,有一个简化的生命周期模型可以应用于该软件类别,该模型仅包含三个阶段:定义用户需求,安装带有配置的应用程序,然后根据用户需求进行验证[7]。GAMP5中使用验证来涵盖测试或检查是否已实施要求。但是,在本文中,作者将验证分为:测试(例如,根据记录的需求进行用户验收测试),以及在活动或文档存在期间验证需第3 类软件
在GAMP指南[8]的早期版本中,第3类被命名为标准软件,在第5版中被重新命名为非配置软件[71。在某些方面,这し可能是一个用词不当,因为通常有一些配置,但软件类别3应具有以下四个特征:
1.市售产品。
2.该软件开箱即用。没有配置可以改变软件的工作方式,即不能改变应用程序功能以满足业务流程的工作方式。
3.仍然可以对软件进行配置,使其能够在特定环境中运行(运行时配置--请参阅下面的讨论)。
4. 由供应商支持和维护。
运行时配置是需要进一步讨论和定义的关键概念,因为它将类别3与类别4软件(上述第2项和第3项)区分开来。安装3类应用程序后,该软件无需任何修改即可运行.本文将介绍一种低风险系统验证方法,该方法结合了上述详述的GAMP5原则,但在单个集成文档中实现了该原则。其目的是减少验证低风险商业系统所需的时间和精力,并使其能够比传统验证方法更快地发布到运营使用中。这将允许将资源重新分配给风险较高的系统,在这些系统中可以将更多时间用于验证。
系统风险评估:我需要验证吗?
此过程的第一阶段是定义系统的功能。它的预期目的是什么,自动化的业务流程是什么?这很重要,因为如果不正确地完成此操作,则无法正确评估流程的其余部分和系统。在开始此评估时,无论是前瞻性的还是回顾性的,您都应该了解系统将如何/确实如何工作,以及系统将/创建哪些记录。系统的预期用途必须由系统所有者和质量保证(QA)记录和批准。
图中包括系统风险评估和验证范围确定的流程
由质量保证协会(Societyof QualityAssurance,SQA)的计算机验证倡议委员会(CVIC)编制的清单[9]。虽然这份清单大约是在1996-1997年编制的,但这些问题今天仍然有效,其中一些问题列于表1中。问题已关闭,因此只允许“是”或“否”回答。
如果对问题的所有回答都是“否”,则不需要对系统进行验证,并且可以将系统记录在案。这将作为不需要验证的系统添加到验证主计划(VMP)中的系统清单中。但是,用户应遭循公司程序来安装和测试应用程序,这些程序展示了控制权,但可能没有完整的文档或测试,甚至没有任何QA审查。然而,重要的是要明白,评估不是一成不变的,因为重组和合并以及新的软件发布都会影响在进行初步评估后系统的使用方式。因此,谨慎的组织总是会在系统生命周期的关键阶段重新检查评估。但是,如果任何问题的答案是肯定的,那么需要对系统进行验证,我们可以进入风险评估的第二阶段。
