計算機化系統的變更控制

來源:ECA官網】


計算機化系統的變更控制不是一個小問題。盡管變更控制的內部要求通常已經到位,但問題往往在細節中。


監管要求


監管要求很少,尤其是歐盟GMP附件11“計算機化系統在要求方面相當溫和。這里唯一的要求如下:


附件11-10.變更和配置管理:對包括系統配置在內的計算機化系統的任何變更只能按照規定的程序以受控方式進行。


此外,還必須考慮歐盟GMP附件15“確認和驗證中規定的要求??梢栽?/span>原則部分找到第一個基本參考:任何可能影響產品質量的設施、設備、公用設施和工藝的計劃變更都應正式記錄,并評估對驗證狀態或控制策略的影響。


此外,附件15還涉及以下幾點:

- 質量風險管理應與變更控制結合使用。

- 變更應經負責人批準。 

- 在最終批準之前評估變更的影響。

- 變更實施后,應評估變更是否成功。


PIC/S指南PI 011的第18T章中,詳細介紹了變更控制。它首先說明文檔的基本要求。應該記錄什么?

- 應該有一個變更審查和批準程序(SOP)。

- 提出的變更的詳細記錄并附有理由。

- 在實施變更之前確定影響。

- 變更的審查和評估記錄(批準或否決)。

- 執行一種方法來指示變更的狀態。

- 評估變更的整體影響的方法,包括測試。

- 變更控制程序和配置管理系統之間的聯系。


檢查實踐


GMP檢查中發現了哪些缺陷?以下是一些最常見的示例:


1


無法提供關于變更關鍵性的評估。


變更分為不同的類別是有意義的。此外,EFG 11*AiM 07121202(備忘錄-規范、問題和建議目錄;用于協調檢查的準備、執行和跟進)描述了一個分類。從分類結果然后是與變有關的支出。對于分類,在實踐中可以進行不同的分類。以下是一些可以在實踐中找到的變

- 1、2、3類,等等

- 重大的、較小的

- 關鍵的、重要的、不重要的。。。

- 關鍵的、不太關鍵的、非常關鍵的。。。


2


公司建立了變更控制系統。但是,尚不清楚將通過此程序處理哪些變更。只有關于如何處理軟件更新的說明。以下幾點在處理中未作規定:

- 硬件缺陷

- 安全補丁

- 對用戶帳戶的變更

- 由于檢測到軟件錯誤而進行的必要變更

- 測試系統的變更


關于安全補丁,請參閱PIC/S PI 041-1中的注釋:

 

PIC/S PI 041-1

操作系統和網絡組件的安全補丁應根據供應商的建議以受控和及時的方式應用,以維護數據安全。安全補丁的應用應按照變更管理原則進行。


3


沒有記錄必須完成變更的時間間隔的具體規范。這里應該有一個關于完成變更(調度)的時間間隔的文件化概念。建議為此目的引入分級程序。諸如應用后一年之類的規范非常長,對于修補程序來說是不可接受的。順便說一下,這個例子是與變更控制和計算機化系統相關的一次又一次遇到的缺陷。

 

 


 

 

分享到 
<< 返回列表
国产AV无码亚洲AV无码-超短裙麻麻啪啪小说-好姑娘中文在线播放-伊人97综合亚洲精品青春久久