供应商的文件可以直接用么？

恨我不成钢 · 发表于 2018-8-22 11:30:08

欢迎您注册蒲公英

您需要登录才可以下载或查看，没有帐号？立即注册

x

今天的内容是MHRA数据完整性指南的最后一期重发，下周开始讲风险管理，敬请期待。

今天的话题数据完整性的话题没有直接的关系，但估计会火，这篇解读应该可以解决不少人心中的疑惑，欢迎转发。

写这篇文字的原因是MHRA这个指南的最后一个名词解释中“Validation for Intended Purpose”，从这个名词解释引出到了一个很值得讨论的话题，是否直接采用供应商的设备验证文件就不需要自己的验证了？

MHRA给出的答案是否定的，The acceptance of vendor-supplied validation data in isolation of system configuration and intended use is not acceptable，不考虑系统的配置以及预期用途而只采用供应商的验证数据是不可以接受的。

我们先看看供应商提供的确认文件通常有哪些，一般情况下，供应商会提供IQ\OQ\PQ的文件，并执行相应的确认活动，同时会提供一些操作手册以及设备的说明书，根据笔者的经验看来，下面这些文件供应商很少会提供。

供应商很少会提供用户需求和设计确认，以HPLC为例，供应商生产出的设备往往是通用的设备，但是不同的公司对于HPLC的要求是不同的，有的方法需要UV检测器、有方法的需要二级管阵列检测器、有的方法需要示差折光检测器等，供应商并不知道你具体的需求是什么，所以通常而言在与供应商签订合同之前，你必须告诉供应商你的需求是什么。

GMP附录第八条，企业应当指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求，看到没有，用户需求以及对于系统的审核是法规的要求，有可能你的需求告诉供应商了，供应商给了你个报价，但你需要的是一个书面的用户需求文件，这个需求文件是可以与设计确认合二为一的。

供应商提供的手册与介绍中可能会包括系统的原理与架构，但是如果涉及到与公司内部其他系统的接口，供应商通常就无能为力了，所以这也是GMP附录第11条的要求（关键系统应当有详细阐述的文件），通常可以通过图示的方式画出系统之间的接口以及数据流。

供应商可能会有相关的培训，告诉你设备如何去操作，但是供应商通常不会按照各个公司的文件体系要求，为你去编制适用于企业的操作指导或者管理文件,除非你额外的支付费用，如何操作设备，如何管理设备，尤其是对于系统产生的数据如何管理、对于系统的安全如何管理、以电子记录为主记录还是以纸质记录为主记录（Primary Record），如何进行设备的预防性维护，供应商给你的大多只能是一些建议，至于你是否需要采纳供应商的具体方法，并将其转化为公司质量体系的一部分，完全是公司自己的决策。

GMP还要求保持系统的验证状态，这个运维阶段比项目实施持续的时间更长，供应商在项目实施阶段也不会太过关心你的后期运维，对他们来说，设备卖出去了，项目赚到钱了，往往也就完成任务了。可是你必须对你自己的设备整个生命周期负责。

当然你也可以购买一些后期的维保服务，但是相关的维护的需求与质量体系的要求要结合起来，如果涉及到系统的升级，还需要启用变更控制，为保证数据的准确与功能的正常，还需要定期校准，并且关注数据的保留与使用，对于日常的使用过程中的异常，需要制订报告解决的流程，还需要定期对验证状态进行回顾，设备不能用了，还需要进行报废与退役的流程，这些文件供应商往往也是无能为力的。

此外，如何在计算机系统验证的过程中贯穿风险管理的概念，从一开始的供应商评估，到测试阶段的测试方案的制订，运维阶段的变更管理与控制，这些验证方面的规程必须在公司的质量体系范围内，根据公司不同的定义，不同的要求来执行，如果公司有不同的产品适用于不同的法规监管要求，好一些的供应商会做出符合诸如21CFR的承诺，但有了这个承诺，并不代表着就可以完全采用供应商的文件，自己不需要任何验证文件，必须始终牢记一个概念，你必须对你自己的设备负责，而不是供应商。

本平台其他热门文章推荐

质量体系相关

变更：

偏差：

计算机系统验证相关