摘要:在计算机化系统管理过程中,如何有效的执行系统管理策略,对于企业来说存在各种各样的难点,如何在最有限的资源中管理好系统的合规性是目前大家面临的一个新的挑战。
在计算机化系统管理过程中,如何有效的执行系统管理策略,对于企业来说存在各种各样的难点,如何在最有限的资源中管理好系统的合规性是目前大家面临的一个新的挑战。
基于系统数据类别执行了相关管理策略
Category 1第1类:
非电子系统。未存储CGxP数据。典型的例子有封袋机、pH纸、密度计、CAPA日志。
Category 2第2类:
电子系统和生成的CGxP数据不会存储在纸上,也不会手动传输。典型的例子可能包括pH计、天平、带手动可调波长的旋光仪、带显示器的压力计。
Category 3第3类:
具有一些有限的手动可调输入数据和生成的CGxP数据的电子系统不会被存储,而是被打印出来。典型的例子可能是未连接到PC的电位滴定仪、带打印机的天平。
Category 4第4类:
具有一些有限的手动可调输入数据和生成的CGxP数据的电子系统不会被存储,而是通过接口发送到另一个系统,例如5类或6类。典型的例子可以是温度传感器。
Category 5第5类:
一种永久存储CGxP数据的电子系统,用户不会修改这些CGxP的数据来生成结果(静态CGxP)。示例可能包括用于识别测试、在线粒径和TOC测试的UV仪器或IR仪器
Category 6第6类:
一种电子系统,其中CGxP数据被永久存储,用户可以处理CGxP的数据以生成结果。例如MES系统、ERP系统、色谱数据系统、电子偏差管理系统。
System Assessment系统评估
To manage the individual risks relating to Data Integrity, it is necessary to assess the gaps within the individual systems and processes.为了管理与数据完整性相关的个人风险,有必要评估个人系统和流程中的差距。
For all combinations of systems, processes and CGxP data, it is necessary to challenge the following areas:对于系统、流程和CGxP数据的所有组合,有必要挑战以下领域:
• Administrator Roles & Responsibilities管理员角色和职责
→Administrator role and responsibilities, Training管理员角色和职责,培训
• Security/User Access Control安全/用户访问控制
→Access Approval, Authentication, Authorisation, Periodic Access Review访问批准、身份验证、授权、定期访问审查
• Signatures签名
→Electronic signatures, Wet Signatures电子签名、手签名
• Data review数据审查
→Data review process, Double witnessing数据审查流程,双重见证
• Audit trail审计追踪
→Audit trail review process, Functionality审计跟踪审查流程、功能
• Data lifecycle management数据生命周期管理
→Archival/Retrieval, Records Retention, Backup/Restore, (True) Copies, Dynamic CGxP data归档/检索、记录保留、备份/恢复、(真实)副本、动态CGxP数据
• System life cycle management系统生命周期
→ Calibration/Qualification/Validation, Periodic review, Change control, CGxP Data migration, Risk management, Transient CGxP Data Management校准/鉴定/验证、定期审查、变更控制、CGxP数据迁移、风险管理、临时CGxP资料管理
• Time Stamps时间戳
→Access security, Daylight savings Time, Synchronization, Time/Date format and precision, Time zone访问安全、夏令时、同步、时间/日期格式和精度、时区
针对以上内容制定合理的DI check List,梳理出不符合项目,以下为表1基于系统数据类别的最低系统要求,如果GXP直接影响或间接影响系统不满足表1建议更新合规系统版本功能或更换设施设备:
Table 1 Minimum system requirements based on categories表1基于类别的最低系统要求
编语:德斯特是一家综合的制药技术和法规符合性咨询公司,业务覆盖了医药,保健食品以及医疗器械领域;参与了多个国际性医药项目的咨询服务。目前在英国、美国及中国都有分公司。我们的团队一直致力于国际GMP的实施;美国GMP, EU-GMP, PIC/S, WHO以及中国GMP,可为客户提供完整的GMP解决方案;同时,在产品注册和产品技术转移,以及新建项目的设计、验证服务可提供专业的咨询服务。
来源:德斯特cGMP咨询