計算機化系統風險評估

計算機化系統風險評估

                                                            

 

驗證形式：   前  驗  證（）   同步驗證（）

         回顧性驗證（）   再驗證（）

 

            執行日期：                         

1 風險評估方法1.1             GxP相關性評估1.1.1         GxP相關性評估是初始風險評估的第一部分，確認某一系統是否接受基本的國內，國際法規要求（GMP/GCP/GLP/GDP/GQP/GPP/MDR/PDMA/GSP等）。如果計算機化系統執行多種業務流程，還應說明系統的哪些部分接受監管。

 

1.1.2         GxP相關性評估應基於對業務流程，用戶需求，法規要求和已知功能範圍的了解。

 

1.1.3         評估方法：應進行如下問題測試，任意一個問題的回答為「Yes」，則說明該系統為：GxP相關系統，所有問題的回答均為「No」，則說明為：非GxP相關系統。

No.1

系統是否生成、處理或控制用於支持達到法規要求的安全和有效申報的數據？

No.2

系統是否控制用於藥品臨床前研究、臨床研究、開發和生產方面的關鍵參數或數據？

No.3

系統是否控制或提供用於產品放行的數據？

No.4

系統是否控制在產品召回時需要使用的數據？

No.5

系統是否控制不良反應事件或者投訴的記錄或報告等？

No.6

系統是否產生數據支持藥物警戒管理？

No.7

系統是否收集或管理藥品配送時產生的數據？

No.8

系統是否產生數據用於支持質量體系的運行管理？

No.9

系統產生的數據是否是醫療產品的一部分？

No.10

系統產生的數據是否支持或追蹤藥品的銷售？

 

1.1.4         僅GxP相關系統需要執行以下的風險評估。1.2             業務風險評估：BRA1.2.1         業務風險評估：定性的評估由於計算機化系統不正確地運行或不能運轉對於持續運營的業務流程的風險。從對患者安全、產品質量、數據完整性的影響三個方面進行評估。1.1.1         業務風險評估結果:任何一部分的評估結果為「高風險」，該系統定義為「高風險系統」；沒有「高風險」結果，但有任何一部分的結果為「中等風險」，該系統定義為「中風險系統」；所有結果均為「低風險」，該系統定義為「低風險系統」1.2             技術風險評估：TRA

技術風險評估:將對計算機化系統的軟體和硬體進行分級，並從技術的複雜和可靠性兩方面，評估風險。

1       基於風險的決策1.1             風險結果與決策的邏輯關係1.1.1         業務風險評估與技術風險評估 BRA & TRA1.1.2         用戶需求規範

軟體1

軟體3
 高業務風險

軟體3
 中/低業務風險

軟體4

軟體5

否

是

否

是

是

硬體1

硬體2

非GxP相關系統

是

是

否

 

1.1.3         功能風險評估

軟體1

軟體3
 高業務風險

軟體3
 中/低業務風險

軟體4
 高/中業務風險

否

是

否

是

軟體4
 低業務風險

軟體5

硬體1

硬體2

否

是

否

是

非GxP相關系統

否

1.1.4         功能說明

軟體1

軟體3
 高業務風險

軟體3
 中/低業務風險

軟體4

否

是

否

是

軟體5

硬體1

硬體2

非GxP相關系統

是

否

是

否

 

1.1.5         配置說明

軟體1

軟體3

軟體4

軟體5

否

否

是

否

硬體1

硬體2

非GxP相關系統

是

否

否

 

1.1.6         設計說明

軟體1

軟體3

軟體4

軟體5

否

否

否

是

硬體1

硬體2

非GxP相關系統

否

是

否

 

1.1.7         模塊說明與原始碼審核

軟體1

軟體3

軟體4

軟體5

否

否

否

是

硬體1

硬體2

非GxP相關系統

否

否

否

 

1.1.8         設計確認

軟體1

軟體3
 高業務風險

軟體3
 中/低業務風險

軟體4
 高/中業務風險

否

是

否

是

軟體4
 低業務風險

軟體5

硬體1

硬體2

否

是

否

是

非GxP相關系統

否

 

1.1.9         安裝確認與運行確認

軟體1

軟體3

軟體4

軟體5

否

是

是

是

硬體1

硬體2

非GxP相關系統

是

是

否

 

1.1.10      性能確認

軟體1

軟體3

軟體4

軟體5

否

否

是

是

硬體1

硬體2

非GxP相關系統

否

是

否

 

1.1.11      供應商自檢

軟體1

軟體3
 高可靠度風險

軟體3
 中/低可靠度風險

軟體4
 高/中可靠度風險

否

是

否

是

軟體4
 低可靠度風險

軟體5

硬體1

硬體2

否

是

否

否

非GxP相關系統

否

 

1.1.12      問卷審計

軟體1

軟體3

軟體4
 高/中可靠度風險

軟體4
 低可靠度風險

否

否

是

否

軟體5

硬體1

硬體2

非GxP相關系統

是

否

否

否

 

1.1.13      現場審計

軟體1

軟體3

軟體4
 高可靠度風險

軟體4
 中/低可靠度風險

否

否

是

否

軟體5

硬體1

硬體2

非GxP相關系統

是

否

否

否

 

下面的表格是基於風險的決策矩陣，它遵守上述的邏輯關係。在對計算機化系統的質量活動進行規劃時，應遵守矩陣給出的建議。如果規劃與矩陣的建議不同，應說明理由。

1                  例外1.1             下列系統將被排除在計算機化系統驗證的範圍之外：1.1.1         個人計算機（PC）1.1.2         在生產和質量活動中，不產生量化的與生產和質量相關的數據，或僅提供輔助功能2                  參考資料 2.1             (GAMP5) A Risk-Based Approachto Compliant GxP Computerized Systems；ISPE2.2             《藥品生產質量管理規範 2010年版》 附件 ：《計算機化系統》；CFDA2.3             EudraLex - Volume 4 Goodmanufacturing practice (GMP) Guidelines, Annex 11: Computerized Systems；EMA

 

3                  附錄

計算機化系統初始風險評估結果及行動清單