审定活动的程度是多少?
这始终是一个困难的问题,因为答案总是可以以“视情况而定”。但是,如果法规是找出需要做什么并帮助定义系统风险评估下一阶段的关键来源:欧盟GMP附件11[10]说明
在第2条中:必要的验证程度将取决于若干因素,包括系统将用于何种用途,验证是前瞻性的还是回顾性的,以及是否纳入了新的要素。
ICHQ7-活性药物成分的GMP[11]状态:Y5.40:计算机化
系统应该经过验证。验证的深度和范围取决于计算机化应用程序的多样性、复杂性和关键性。y5.42:已通过资格的商用软件不需要相同级别的测试。
FDA软件验证的一般原则[12]在第6.1节中指出:需要多少验证?有效程度
此类软件所需的证据取决于设备制造商记录在案的该软件的预期用途。例如,设备制造商选择不使用提供的所有供应商
集成验证文档
软件的功能只需要验证那些将被使用的功能,以及设备制造商在生产或质量体系中依赖于软件结果的功能。
从《条例》和《指南》中的声明来看,决定验证程度的主要因素是:
确定系统的预期用途:此
基于对系统将自动化的内容的了解,或者,如果是回顾性验证,则基于它当前自动化的内容。但是,在其运行期问,该系统还将创建和管理记录作为其活动的证据。正是这些记录需要被识别出来,并作为本次评估的一部分确定它们的影响,我们将在下面讨论。
系统生成的记录的重要性:
根据GAMP良好实践指南,确定系统生成的记录对符合第11部分要求的电子记录和签名的影响[13]。
用于生成
记录:这里我们需要通过GAMP软件类别来识别软件。这通常是本文最后一节中讨论的软件类别3、4 或 5 [7]。
计算机验证正在对该方法进行全面修订。传统上,有一种系统方法(自上而下),该方法着眼于软件和自动化的过程,以定义验证的程度。FDA第11部分指南的发布[4]和GAMP关于合规电子记录和签名基于风险的方法的良好实践指南[13]将验证转向基于记录的方法(自下而上)。因此,系统生成的记录的影响决定了验证活动的程度。
由计算机化系统产生的每份记录的影响被归入三个类别之一[13]高影响中等影响和低影响,并将用于系统风险评估,以确定特定系统的验证程度。
高影响记录被定义为那些对产品质量或患者安全有直接影响的记录。高影响记录的例子可以是稳定性数据、药品的批次放行、不良事件报告或直接提交给FDA或包含在监管提交中的记录(例如,IND/临床试验豁免(CTX)或NDA/产品许可申请(PLA))[13]。中等影响记录被定义为对产品质量或患者安全产生间接影响:通常,这些记录被用作支持合规性证据,如验证记录、培训记录和其他未直接提交给FDA的材料[13]。低影响记录被定义为对产品质量或患者安全的影响可以忽略不计,其典型特征是支持数据,而不是合规活动的直接证据。例如,校准、鉴定或验证活动的时间表以及执行这些活动的日期[13]。
作为一个受监管的行业,高影响力的记录比中低影响力的记录加起来还要多。请注意,在进行这些评估时,在某些情况下,高影响力的记录(例如,电子签名[13])可能与中等影响力的记录(例如,以电子方式生成并以电子方式签名的验证记录或电子SOP)相关联。
在对本文的审查过程中,确定了制药行业产生的记录的替代分类。Siconolfi和Bishop[14]的CSV风险管理论文识别并列出了高、中、低风险记录,这种方法与GAMP[13]在分类上存在一些差异,例如,无论签署的记录如何,GANP中的电子签名都很高,但在确定满足风险评估所需的验证工作范围时,已经有一个简单的衡量标准。这是对基于v模型的计算机化系统的验证[7]
集成验证文档
应确定要遵循的生命周期的复杂性以及支持系统验证所需的书面证据的程度。因此,进一步的风险管理可以应用于单个验证项目。
减少验证:使用单一的集成验证文档来记录系统的预期目的以及相关的测试和验证活动[6]。如图2所示,简化的验证方法可以应用于任何生成记录的GAP软件类别3系统,无论其影响如何。它也可以应用于一些用于生成低影响记录的第4类系统:然而,这种做法需要根据具体情况进行论证,并且并不适用于所有第4类软件。例如,没有配置或配置非常简单的第4类应用程序可以使用集成的验证文档。但是,对于需要更广泛配置的4类软件,传统的V模型更合适。
通过验证主计划(VMP)进行控制
在详细讨论综合审定文件及其应用之前,本文需要解决计算机审定的一个关键方面是工作控制问题。在全面验证中,控制由特定于项目的验证计划提供,该计划详细说明了要生成的任务和记录在案的证据。在验证结束时,一份总结报告介绍了已完成的工作、与计划的偏差以及为支持验证而产生的实际证据。此方法不与集成验证文档一起使用。
对集成验证文档的控制通过验证主计划(WMP)提供,该主计划可以是专门为计算机化系统验证编写的,也可以是更通用的 VVP。如果需要,可以通过更详细地描述风险评估和集成文档使用的S0P来补充这一点。VP是使用PIC/S指南[15]中描述的格式编写的,而不是欧盟GMP附录15[16],因为前者参考文献比后者包含更多的VWP描述。
为什么要使用 VMP?
WVIP为风险评估和计算机化系统及其状态清单提供了验证控制的要素和框架。这是必要的,因为由于将文档减少到单个实例,因此集成验证文档没有这些控制元素。作者在最近的出版物[17]中讨论了VMP的背景,在此不再赘述。然而,对VWP的作用进行一些讨论是必要的,特别是在综合审定文件的背景下。计算机化系统验证和任何相关的仪器鉴定或校准都涉及涉及各种专业和技能组合的多学科任务。因此,VWP是一种在多个部门或设施内组织和管理这些活动以控制和管理活动的方法。WMP可以介绍公司的验证方法,并通过清单展示其职权范围内的系统、其当前的验证状态以及任何计划或正在进行的工作的时间尺度。引用PIC/S指南[15]:
VMP应概述整个审定工作、其组织结构、内容和规划。VMP 的核心是要验证的项目的清单库存和计划计划。
在编写 WP 时,您将帮助管理层、QA、用户、任何验证人员和检查员。您需要做的是定义文档的范围:哪些内容在里面,哪些在外面?
定义 VMP 范围
这是您需要聪明的地方,但在解释PIC/S 文档以进行计算机化系统验证时也要小心。该指南提到了制造和工艺设备,因此您需要定义范围,并倾向于计算机化系统。尽管有了如此灵活的文件,但没有什么可以阻止您在其中拥有一个实验室部分,或者确实是实验室的WP。因此,文档的范围将由许多因素定义:
物理边界:场地、部门、建筑物、部门或实验室。事实上,某些活动的WMP(例如21CFRPart11)可以跨站点进行。该计划的驱动因素:这可以是制造过程、现场计算机化系统或实验室系统(不要忘记将隐藏在组织的网络和本地驱动器周围的电子表格大军)。IT基础设施资格[18]:根据运营规模,可以包括或排除。通常,这在大型组织中被排除在外,因为它是公司IT的责任。但是,在较小的组织中,它可以包含在WMP的范围内。我的倾向是排除这一点,让IT部门负责这项工作:但是,这必须记录在文档的“排除项”部分中。定义有助于对计算机化系统进行全面控制的鉴定、验证和校准活动。涵盖所有前瞻性和回顾性验证任务的所有活动,以及范围内IT系统的任何IT资格认证活动。
与定义WMP范围内的内容同样重要的是说明哪些内容被排除在文档范围之外。因此必须有一节说明计划中排除的内容以及理由:没有监管影响的系统(不包括在验证之外,但在清单的适当部分列出)。IT基础设施(如果由IT组单独负责)。此外,在单独的VMP下可能存在内部IT,而外包IT或托管应用程序则被排除在范围之外,因为这些应用程序受与外部公司签订的单独服务水平协议(SLA) 条款的约束。VWP 也是一份正式而简洁的文件,必须由管理层和9A审查和发布。应签署该文件的个人将取决于MP的范围。例如,一个站点的VMP可能由站点主管授权,而一个部门的 WP 可以由部门主管发布。
VMP 清单:设置和维护
VSP的核心是系统清单。在这里,库存需要与图1中的流程紧密关联。当一个系统被评估为不需要验证时,应将其输入到VWP清单部分,该部分列出了不需要验证的系统。随着评估的进行,存在高风险和低风险系统,分别对应于完全验证和减少验证。除此之外,还需要将更多信息附加到每个系统:谁负责系统(确定系统所有者)?它位于何处(具体房间位置或部门名称)?它有什么作用(理想情况下,这是对系统功能的简短描述,可以从系统风险评估中复制)?验证状态(正在实施、验证、升级等)是什么?
