自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。
第二步:根据GAMP5的分类,判定计算机系统的类别。
在GAMP中,第一类:操作系统或网络软件。
如:UNIX或Windows系统。
此类软件一般不需要进行验证。
第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。
如:分析天平、条形码扫描器等。
此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。
第三类:标准软件包,也称COTS包。
如:HPLC的操作控制软件。
此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。
第四类:可配置的软件包及订制系统。
如:LIMS或ERP系统。
这类需要进行完全意义上的计算机系统的验证。
所以,分类的不同,决定你的验证策略不同。
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。
如果需要而没有做,你就需要考虑补充了。
第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。
那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件
的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。
第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。
判定标准:
1)对于表中1.1,选择否的计算机系统,判定风险为低风险。
2)对于表中2,选择2.1和2.2的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;
3)对于表中5,软件系统,如果5.2.1中,任一一项选择否,该系统被判定为高风险;其余项目,如果有2条选择否,可以判定为中风险;如果有3条及以上选择否,可判定为高风险。
4)对于表中6中,如果6.1选择否,可判定为高风险;其余项目,如果有3条及以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果只有1条选择否或全部判定为是,判定为低风险。
5)对于表中7,如果有3条及以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果只有1条选择否或全部判定为是,判定为低风险。