实施初步风险评估并确定系统影响
计算机化系统的初步风险评估一般进行GxP关键性评估,进行评估之后对于对GxP关键系统进行进一步的评估,包括风险影响分级、软硬件分类评估、21CFRPart11适用性评估等。
确定对患者安全、产品质量和数据可靠性有影响的功能
根据系统所要实现的功能从“GxP关键性”“影响级别”两个层面上进行判断和分析,确定并识别系统对于患者安全、产品质量和数据可靠性有影响的功能。
注意:对于会对患者安全、产品质量、数据可靠性造成的影响,需要考虑用户需求说明中列出的每个GxP关键项。
实施功能性风险评估并识别控制措施
通过考虑可能的风险及确定如何控制由这些风险所引起的潜在危害来对关键功能进行评估。应基于评估结果确定适当的控制措施,并依据所识别的风险来选择所需的控制措施,这些措施包括但不局限以下:
修改工艺设计或者系统设计
通过外部程序
提高规范的详细深度及正式程度
增加设计审查的次数与详细深度
增加验证活动的范围与严格性
下表是个功能性风险评估矩阵的举例。
实施并核实合适的控制措施
需对所识别的控制措施进行实施与核实,从而确保其实施是成功的,确保所选择的控制措施有效的控制了潜在风险。控制措施应该可以追溯到所识别的相关风险,验证活动应当证明控制措施在风险降低上是有效的。
风险审查与监控控制措施
一旦确认和实施控制,将重新进行FMEA评估,以确保风险级别得到了有效降低并且已达到可接受的水平,同时对措施情况进行持续监控。
之前未被识别的风险是否存在
之前被识别的风险是否不再适用
风险是否不再可接受
原始评估是否有效(如当所适用的法规或系统用途发生变更后)
文章来源:允咨GMP制药技术
