编者按:
今天的内容是MHRA数据完整性指南的最后一期重发,下周开始讲风险管理,敬请期待。
今天的话题数据完整性的话题没有直接的关系,但估计会火,这篇解读应该可以解决不少人心中的疑惑,欢迎转发。
写这篇文字的原因是MHRA这个指南的最后一个名词解释中“Validation for Intended Purpose”,从这个名词解释引出到了一个很值得讨论的话题,是否直接采用供应商的设备验证文件就不需要自己的验证了?
MHRA给出的答案是否定的,The acceptance of vendor-supplied validation data in isolation of system configuration and intended use is not acceptable,不考虑系统的配置以及预期用途而只采用供应商的验证数据是不可以接受的。
我们先看看供应商提供的确认文件通常有哪些,一般情况下,供应商会提供IQ\OQ\PQ的文件,并执行相应的确认活动,同时会提供一些操作手册以及设备的说明书,根据笔者的经验看来,下面这些文件供应商很少会提供。
供应商很少会提供用户需求和设计确认
GMP附录第八条,企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求,看到没有,用户需求以及对于系统的审核是法规的要求,有可能你的需求告诉供应商了,供应商给了你个报价,但你需要的是一个书面的用户需求文件,这个需求文件是可以与设计确认合二为一的。
供应商提供的手册与介绍中可能会包括系统的原理与架构,但是如果涉及到与公司内部其他系统的接口,供应商通常就无能为力了,所以这也是GMP附录第11条的要求(关键系统应当有详细阐述的文件),通常可以通过图示的方式画出系统之间的接口以及数据流。
供应商可能会有相关的培训,告诉你设备如何去操作,但是供应商通常不会按照各个公司的文件体系要求,为你去编制适用于企业的操作指导或者管理文件,除非你额外的支付费用
GMP还要求保持系统的验证状态,这个运维阶段比项目实施持续的时间更长
当然你也可以购买一些后期的维保服务,但是相关的维护的需求与质量体系的要求要结合起来,如果涉及到系统的升级,还需要启用变更控制,为保证数据的准确与功能的正常,还需要定期校准,并且关注数据的保留与使用
此外,如何在计算机系统验证的过程中贯穿风险管理的概念,从一开始的供应商评估,到测试阶段的测试方案的制订,运维阶段的变更管理与控制,这些验证方面的规程必须在公司的质量体系范围内
