欢迎光临大湾检测(上海)有限公司官网
专注洁净室检测及压缩空气检测安全技术服务打造国内优质第三方洁净室检测机构
全国咨询热线:021-31001568
18521591119
您的位置: 首页 > 新闻资讯 > 常见问题

新闻技术

全国服务热线

021-31001568 18521591119

CSV计算机系统验证的建议方法

作者:大湾检测时间:2020-12-24 13:49:28 次浏览

计算机系化统验证(CSV)是一个文档化的过程,全球监管机构均要求该过程来验证计算机化系统以一致且可重复的方式准确地完成其设计要完成的工作。这些监管机构要求CSV流程来确认计算机系统中数据的准确性和完整性,以确保产品安全性和有效性。GMP要求制药公司对支持以下产品生产的系统执行CSV:

  • 医药品

  • 生物疫苗

  • 医疗设备

  • 血液和血液制品

  • 细胞和组织产品

  • 婴儿配方食品

计算机系统验证

在配置新系统或在经过验证的系统中进行更改(升级,补丁,扩展等)时,需要计算机系统验证。CSV流程应基于适用的法规和指南,该领域的*佳做法以及要验证的系统的特征。在此博客中,我们将讨论有关基于风险的高效CSV评估和测试的*佳实践建议。

计算机系统验证101

关于计算机系统验证,在GMP监管实验室中的“计算机系统”不仅仅是计算机硬件和软件。计算机系统还可以包括连接到系统的任何设备和/或仪器,以及使用标准操作程序(SOP)和手册来操作系统和/或设备的用户。

计算机系统验证有助于确保新计算机系统和现有计算机系统均能始终如一地实现其预期目的,并产生准确可靠的结果,从而能够实现法规遵从性,满足用户要求以及辨别无效和/或更改的记录的能力。CSV利用在整个软件开发生命周期(SDLC)中进行的静态和动态测试活动-从系统实施到报废。

GMP将软件确认定义为“通过检查和提供客观证据来确认软件规格符合用户需求和预期用途,并且可以始终满足通过软件实施的特定要求。” 需要检查计算机系统以确认系统可以在所有情况下正常工作。此外,所有验证活动和测试结果都必须记录在案。

所有CSV活动都应记录以下内容:

  • 系统清单和评估 –确定哪些系统需要验证

  • 用户需求规范 –明确定义系统应执行的操作以及操作(法规)约束

  • 功能需求规范 –明确定义系统的外观和功能,以使用户能够满足用户需求。

  • 验证计划(VP) –定义验证的目标和维持验证状态的方法

  • 验证风险评估 –分析失败情况以确定确定验证工作的范围

  • 验证可追溯性矩阵 –用户和功能需求之间的交叉引用以及所有内容均已通过测试的验证

  • 网络和基础架构资格 –说明已正确安装并支持所验证应用系统的网络和基础架构硬件/软件的文档
    计算机系统3Q验证

  • 安装资格(IQ)脚本和结果 –测试用例,用于检查用户环境中是否已正确安装系统

  • 操作资格(OQ)脚本和结果 –测试用例,以检查系统是否在用户环境中完成了预期的工作

  • 性能鉴定(PQ)脚本和结果 –测试案例,以检查系统是否遵照经过培训的人员在生产环境中遵循SOP的要求,即使在*坏的情况下。

  • 验证报告 –根据验证计划对所有活动和文件的审查

  • 系统发行文档 –证明验证活动已完成并且该系统可用于预期用途的文档。

计算机系统验证的*佳做法

制定清晰,精确的功能和用户需求

公司在启动信息学项目时犯下的*大错误之一就是不进行必要的战略规划以确保成功。任何实验室信息学项目的*步都应该始终是彻底的工作流程和业务分析。通过此过程,可以开发清晰,精确的功能和用户需求,这些需求针对您的独特操作环境量身定制,具有高度的特异性,并且可以通过新软件解决。没有明确和精确的要求,CSV将无法充分验证系统是否按预期运行。

执行基于风险的CSV

CSV需要花费大量时间和IT资源,因此明智的做法是采用灵活的GAMP 5方法,该方法利用系统上基于风险的评估来确定所需的测试用例以及每个测试用例的*佳测试水平。CSV的工作应集中在影响质量保证和法规遵从性的系统关键要素的实际可行的方面。这种基于风险的CSV方法的好处包括降低成本,业务风险,验证工作的持续时间。

çreate一个良好的验证计划

像任何技术努力一样,CSV过程应遵循在项目开始之前创建的良好计划。该计划将定义验证的目标,在整个SDLC上维持验证状态的方法,并满足所有监管政策和行业*佳实践(例如GAMP 5)。验证计划将由对所涉及技术(即信息系统,仪器,设备等)有充分了解的人员创建,并用于*大程度地减少项目对日常实验室过程的影响。

验证计划应详细说明以下内容:

  • 项目范围 –概述将要验证的系统部分以及项目的可交付成果/文档。验证活动仅适用于公司将使用的系统方面。

  • 测试方法 –定义将用于测试的数据类型,以及将要测试的场景类型。

  • 测试团队和职责 –列出验证团队的成员,以及他们在验证过程中的角色和职责。

  • 验收标准 –定义在系统被认为适用于受规制活动之前需要满足的要求。

建立一个好的团队。项目团队应具有CSV经验,并具有监管准则/合规性,验证程序,实验室过程以及正在验证的技术(例如,信息软件,实验室设备和仪器等)的知识。重要的是,团队必须足够大,以使成员在项目进行过程中不会过于紧张。在某些情况下,外包给第三方以增强验证团队的主题专业知识可能是适当的。

避免歧义的测试脚本。如上所述,此错误与为相关系统开发清晰,精确的功能和用户需求的重要性有关。精确的要求导致进行精确的验证测试,以确认系统是否已达到其预期的用途。此外,供应商测试脚本通常仅验证基本系统要求,而不足以确保法规遵从性。

创建好的文档CSV过程和结果需要在整个SDLC上清晰记录,以使文件足以通过监管机构的审核。使项目团队成员充分了解法规指南是创建必要文档的重要部分。

审核第三方提供商。除了在内部系统上执行CSV之外,还需要准备GMP监管的公司来审核第三方服务提供商(例如CRO)以及关键应用程序和基于云的服务(SaaS)的供应商。FDA管制产品的制造商*终对支持该产品功效和安全性的数据的完整性负责,因此,如果使用了第三方供应商或服务提供商,则制造商需要采取适当的步骤以确保其正常运行符合GMP检查的标准。

应该进行基于风险的评估,以确定是否需要进行审核。至少,在制造商与用于提供,安装,配置,集成,验证,维护或修改计算机系统的任何第三方之间必须存在明确规定职责的正式协议。

结论

对计算机系统进行有效的,基于风险的验证是维护现代实验室法规遵从性和产品质量的重要组成部分。无效或无效的CSV流程会阻止项目按时在预算范围内交付,还会导致监管行动。例如,对于GMP而言,由于未能执行适当的CSV导致的监管行动可能在组织上造成法律和财务上的损失。

返回列表 本文标签: