4.5.10 1988年和2008年，药品信息协会(DIA)红苹果指南

最古老的计算机化系统验证指导文件之一名为“用于非临床安全评估的计算机化系统”，也称为“红苹果文件”【46】。这最初是在1988年发表的，所以它已经过时了，然而，在2006年第二次红苹果会议之后，新版指南于2008年5月发表【47】。

与最初的出版物一样，它是为了在GLP中服务的设施，由药物信息协会(DIA)出版。

更新后的出版物分为八章【47】:

●系统生命周期。

●验证计划。

●质量归集在一个规范的环境中。

●安全。

●电子记录的长期保存。

●业务连续性和灾难恢复。

●基础设施。

●仪器和计算机化设备。

前三章讨论了计算机验证的各个方面，后三章讨论了系统产生的记录的保护，最后两章包含了在GLP环境中应用IT和仪器的重要概念。章节的安排似乎是随意的，而不是按有组织的顺序安排的。这种方法的主要问题是将验证计划(相当于GLP研究计划或协议)的主要重点放在排除有效的风险管理、灵活的系统生命周期模型和未能充分记录用户需求上。在剩余的生命周期中也没有提到用户需求的可跟踪性。因此，整个出版物没有抓住重点，并为GLP实验室提供了错误的指导。

关于本文件中许多缺陷的具体例子，可以在关于验证计划的第2章中找到。名为matrix 4的表单显示了在IT基础设施中安装和验证防火墙的任务和职责。有多达24个独立的认证任务，包括编写sop，但这是针对防火墙的，防火墙是IT硬件和软件的标准项目，应该作为设备进行认证，这是一个简单得多的过程，不需要像软件一样进行验证。如果每个人都这样做，那么受监管的公司就会破产。没有有效的风险管理，只是为防火墙生成一堆文件。正是这种方法给计算机化系统验证带来了坏名声，并未能为组织带来商业效益。