咨询一个计算机化系统验证程度的问题？请帮忙解答一下，谢谢了。

sunday24333 · 发表于 2023-12-10 13:45:02

欢迎您注册蒲公英

您需要登录才可以下载或查看，没有帐号？立即注册

x

本帖最后由 sunday24333 于 2023-12-10 13:48 编辑

计算机化系统附录，MHRA数据完整性的指导原则中都有提到，计算机化系统的控制或者验证都可以通过风险评估的方式来确定其控制或实施验证的程度。公司的设备比较多，大到关键工艺设备，小到包装设备其都有自己的计算机化系统，并且有很多包装设备或与工艺相关性不密切的设备，计算机化系统功能也比较全面。但是由于设备太多，如果每个系统都按一套完整的计算机化系统验证做下来，工作会非常巨大，甚至很多设备的计算机化系统功能生产都不会用到，比如一些简单的包装设备，也会产生生产数据和审计追踪数据，但是这些数据的内容比较简单，只记录生产开始和结束时间，而生产也不用这些数据，都是以纸质记录来记录生产过程。像这类设备是否就不需要做数据备份还原这类的验证。还有一些不需要支持业务连续性的，比如一些粉碎机或搅拌机，这类设备如果坏了，完全可以有替代的流程，不会影响业务连续性，这类设备是否可以不用做系统灾难恢复的验证。如果可以评估，那么应该以什么样的方式来评估，来给设备分级，规定哪些设备做那些项目或做的范围是哪些？如果老师们做过这样的评估，是否可以分享一下评估方式或思路？谢谢了！

我知道答案回答被采纳将会获得10 金币 + 12 金币已有9人回答

linchk · 发表于 2023-12-10 20:55:32

本帖最后由 linchk 于 2023-12-10 20:58 编辑

首先，要对整个公司生产过程中的所有计算机化系统进行评估（评估方法，用那个评估表格，出现的频率及造成的灾害相关表），对于生产过程中的关键系统（你们认为哪个关键，哪个不关键，有充分的理由就行，这个东西，GMP专家也没有统一的规定），要列入计算机化系统清单，非关键系统，不列入计算机化系统清单。像你上面说的那些不太重要的控制系统，就不要按计算机化系统去管理了。
其次，对列入计算机化系统清单的系统，按照计算机化系统的管理要求进行相关的，不仅是验证的所有GMP要求的工作都按要求去进行（文件，记录，DIOPQ FAT等验证，操作、培训、权限管理、审计追踪、维护、备份、灾难恢复。。。。。。。）。对于没有列入计算机化系统清单的，可以在做设备的DIOP Q的过程中，将相关的内容随设备验证等一并进行，包括相关的操作，在SOP里面体现出来，不要遗漏就行。
以上工作，你们公司里面最好有专业技术人员（比如仪表工程师）来做。而不是由QA或车间来做，这些人不懂这个控制系统。

sunday24333 · 发表于 2023-12-10 21:54:06

linchk 发表于 2023-12-10 20:55
首先，要对整个公司生产过程中的所有计算机化系统进行评估（评估方法，用那个评估表格，出现的频率及造成的 ...

对于计算机化系统我们是有GXP相关性评估的，也对电子记录和电子签名进行了FDA 21CFR Part11ERES的评估。这个时候已经评估了哪些是GXP系统，哪些是非GXP系统，哪些需要数据的备份和还原哪些不需要。但是CSV验证的其他项目做的程度我们还不知道该怎么评估，如程序的灾难恢复等。我们想设置一种合理的，类似与设置回答问题的方式，进行一个设定风险级别或分值的方式来设置正交矩阵，把设置分为几个级别，并且不同的级别做的计算机系统验证的程度有所不同。只是不知道问题或者分值怎么设置比较好。

yuansoul · 发表于 2023-12-11 07:35:05

你作为 80年代产品，就不要考虑 20年代事情了

药白2021 · 发表于 2023-12-11 08:17:17

sunday24333 发表于 2023-12-10 21:54
对于计算机化系统我们是有GXP相关性评估的，也对电子记录和电子签名进行了FDA 21CFR Part11ERES的评估。这个时候已经评估了哪些是GXP系统，哪些是非GXP系统，哪些需要数据的备份和还原哪些不需要。但是CSV验证的其他项目做的程度我们还不知道该怎么评估，如程序的灾难恢复等。我们想设置一种合理的，类似与设置回答问题的方式，进行一个设定风险级别或分值的方式来设置正交矩阵，把设置分为几个级别，并且不同的级别做的计算机系统验证的程度有所不同。只是不知道问题或者分值怎么设置比较好。

那就用定性法，关注下评估出来的中高风险的。比方说低风险不考虑容灾。中高风险考虑容灾等！
还有一种就是系统不支持你去灾难恢复的。有可能会导致宕机，这样的需要提前和系统供应商做好技术沟通。

来自安卓APP客户端

李凯12 · 发表于 2023-12-11 08:34:04

首先你要先定义什么是计算机化系统！！！，具有审计追踪，电子签名、数据备份、权限分级特征的才能当计算机化系统管理，其他的设备类，直接CCA就行。对于GMP，主要管理的是与电子记录有关的系统，涉及数据可靠性因素的，才进行管理。

死库水 · 发表于 2023-12-11 10:30:28

不是设备分级，是软件分类，3类的直接设备OQ中做使用到的功能即可。4,5类的我这边一般是第三方做，所以也不累

15251946946 · 发表于 2023-12-26 14:59:21

计算机化系统验证相关法规
https://www.ouryao.com/forum.php ... &fromuid=804971
(出处: 蒲公英 - 制药技术的传播者 GMP理论的实践者)

哎呦 · 发表于 2023-12-27 17:29:28

一些基础的概念搞清楚的话，方法论自然就有了

HQL123 · 发表于 2024-1-2 15:12:19

在对公司的计算机化系统进行验证和控制时，可以通过风险评估的方式来确定验证的程度和控制的适用范围。以下是我的思路供您参考：

风险评估：对每个计算机化系统进行风险评估，确定其对数据完整性和业务连续性的影响程度。可以考虑以下因素：
- 数据重要性：评估数据的关键性和对业务决策的影响程度。
- 工艺设备相关性：评估系统与关键工艺设备之间的紧密程度。
- 业务连续性需求：评估系统对业务连续性的支持程度和重要性。
分级分类：基于风险评估的结果，将计算机化系统进行分级分类，确定不同级别的验证和控制要求。可以考虑以下分类方式：
- 级别一：对数据完整性和业务连续性有重要影响的关键系统，需要进行全面的验证和控制，包括数据备份还原、系统灾难恢复等。
- 级别二：对数据完整性和业务连续性有一定影响的系统，需要进行适度的验证和控制，可以根据具体情况选择验证项目的范围。
- 级别三：对数据完整性和业务连续性影响较小的系统，可以进行简化的验证和控制，重点关注数据记录的准确性和完整性。
根据分类结果确定验证项目：根据分级分类的结果，确定不同级别的验证项目或验证范围。可以考虑以下方面：
- 数据备份还原：确定需要进行数据备份还原的系统，并制定相应的验证计划。
- 系统灾难恢复：确定需要进行系统灾难恢复验证的系统，并制定相应的验证计划。
- 数据记录验证：对重要数据记录的准确性和完整性进行验证，可以根据系统的级别和数据的重要性确定验证的程度和频率。

具体的评估过程和结果应根据实际情况和相关标准要求进行。建议在评估和验证过程中，与相关部门和专业人士进行密切合作，确保评估结果的合理性和有效性。另外，如果您的公司有特定的行业标准或监管要求，也应该参考这些要求来确定验证和控制的范围

[确认&验证] 咨询一个计算机化系统验证程度的问题？请帮忙解答一下，谢谢了。

欢迎您注册蒲公英

点评