当前位置:文档之家› 计算机化系统验证 确认步骤

计算机化系统验证 确认步骤

自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。

第一步:判定计算机系统是否和GMP、GLP、GSP相关。

这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。

第二步:根据GAMP5的分类,判定计算机系统的类别。

在GAMP中,第一类:操作系统或网络软件。

如:UNIX或Windows系统。

此类软件一般不需要进行验证。

第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。

如:分析天平、条形码扫描器等。

此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。

第三类:标准软件包,也称COTS包。

如:HPLC的操作控制软件。

此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。

第四类:可配置的软件包及订制系统。

如:LIMS或ERP系统。

这类需要进行完全意义上的计算机系统的验证。

所以,分类的不同,决定你的验证策略不同。

第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。

第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。

如果需要而没有做,你就需要考虑补充了。

第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。

那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件
的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。

第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。

第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。

判定标准:
1)对于表中1.1,选择否的计算机系统,判定风险为低风险。

2)对于表中2,选择2.1和2.2的计算机系统,可以判定风险为低风险,不需要进行计算机系统验证;
3)对于表中5,软件系统,如果5.2.1中,任一一项选择否,该系统被判定为高风险;其余项目,如果有2条选择否,可以判定为中风险;如果有3条及以上选择否,可判定为高风险。

4)对于表中6中,如果6.1选择否,可判定为高风险;其余项目,如果有3条及以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果只有1条选择否或全部判定为是,判定为低风险。

5)对于表中7,如果有3条及以上选择否,可判定为高风险;如果有3条以下,1条以上,可以判定为中风险;如果只有1条选择否或全部判定为是,判定为低风险。

相关主题