蒲公英 - 制药技术的传播者 GMP理论的实践者

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用微信帐号登录

使用微信帐号登录

查看: 1074|回复: 14
收起左侧

色谱数据系统的验证:第2版 第一章

[复制链接]
药生
发表于 2020-2-2 21:57:22 | 显示全部楼层 |阅读模式
本帖最后由 vabs(李) 于 2020-2-17 09:24 编辑

原帖地址有两个,忘了我是下载的哪一个了。
https://www.ouryao.com/thread-512510-1-1.html
https://www.ouryao.com/thread-463961-1-1.html

手打中,目前整了前四章。进度、目录在我主页的日志中,感兴趣自己去看。
第二章 地址  https://www.ouryao.com/thread-524134-1-1.html

不感兴趣就直接看原文去吧。哈哈。
觉得好,可追更。


欢迎点击 蓝底白色 爱心。



放上第一章及前言

第二版 前言
自本书第一版出版以来,实验室计算机化系统在受监管实验室中运行的验证的重要性没有改变,事实上变得更加重要。自2005年以来,检测到涉及色谱数据系统的欺诈和伪造行为有所增加,FDA的警告信和其他监管机构的引证就证明了这一点。此外,数据管理不善也导致了对这些系统的监管审查增加,因为色谱分析通常可以构成GXP监管实验室工作负荷的100%。这将导致对系统的详细检查:确认、变更控制以及生成的电子记录/原始数据的完整性。
此外,自第一版以来,监管也发生了许多变化:
2008年美国药典关于分析仪器确认(AIQ)的一般章节<1058>USP XXXX1补编中发布的新版本。
●食品和药物管理局(FDA)已制定了指南,包括最新的预批准检查合规计划指南,其中三个目标之一是详细检查监管提交文件中包含的实验室数据以及数据完整性指南。
●在欧洲,欧盟GMP 8 对第1部分9个主要章节中的进行了修订,并增加了关于计算机化系统的附件11和关于确认和验证的附件15
●数据完整性指南由英国监管机构(药品和保健品监管机构)、世界卫生组织、FDAPIC/SEMA发布。
GAMP论坛出版了第二版《实验室计算机化系统基于风险的验证良好实践指南》和更新的电子记录和数据完整性指南。

所有这些文件都改变了验证和操作计算机系统,特别是色谱数据系统,以及管理这些系统生成和处理的电子记录的方式。

由于法规的变化,本书的第二版已经从25章增加到37章(大约是第一版的三倍),每章的内容都有了更实际的细节,以帮助读者完成色谱数据系统的验证和操作控制任务。此外,该书的副标题也进行了修订,以反映当前监管部门对数据完整性的关注。

与本书第一版一样,这里描述的原理和实用方法也适用于监管实验室。

鲍勃·麦克道尔

布罗姆利 英国


RSC色谱专著第20

色谱数据系统的验证:确保数据完整性、满足业务和法规要求,第2

R.D.麦克道尔

版权所有R.D. 麦克道尔,2017

皇家化学学会出版,www.rsc.org


传记
鲍勃·麦克道尔是一位分析化学家,有超过45年的经验。1972年从纽卡斯尔大学泰恩分校毕业后,他于1977年在伦敦大学伦敦医院医学院法医学系获得博士学位。之后,他在两家主要的国际制药公司工作了15年,从事生物分析。1990年,他是第一次生物分析方法验证会议的联合主席,该会议由美国药物科学家协会和食品药品管理局共同组织。他是随后出版的一本书的合著者,这本书是几年后美国食品和药物管理局(FDA)就这一主题发布的行业指南的主要投入。

1993年,他成立了咨询公司。最初,这是麦克道尔咨询公司,但这个实体被R.D.麦克道尔有限公司(R.D.McDowall Limited)取代,该公司成立于1998年。

Bob的兴趣是过程改进、实验室信息学、包括第11部分的计算机化系统验证和数据完整性、质量软件开发、GXP法规解释和实验室自动化。他也是一名在GLPGMPGCP领域工作的训练有素的审计员。

他出版了超过40年的书籍,包括1987年编辑的第一本关于LIMS的书,以及他在培训和推进这门学科方面的工作,他获得了LIMS研究所颁发的1997LIMS奖。Bob1993年开始撰写LC-GC欧洲的质量专栏问题,从2000年开始撰写光谱学中的质量专栏问题。他也是一名演讲人和培训师,在其学科领域进行了许多演讲和短期课程。
他曾为GAMP IT合规性良好实践指南(2005年)和实验室计算机化系统控制与风险验证第二版(2012年)撰稿。Bob20121月与人合著了《美国药典总章<1058>修订过程的激启示》,最终版本将于2017年在USP XXXX1版增刊中发表。



致谢

我要感谢尼尔·兰德、希瑟·朗登、洛伦·史密斯和保罗·史密斯在获得本书所用数字方面的帮助。此外,我感谢克里斯·伯吉斯和马克·牛顿在本书编写过程中所作的审核和指正。



第一章 如何使用这本书
本导论概述了本书的结构,以及在哪些章节中可以找到您需要的信息。
它还讨论了为什么验证色谱数据系统需要这么长时间,并提供了10个关键的成功因素,将有助于管理CDS验证项目。
1.1目的与范围
色谱法是一种主要的分析技术,在几乎所有受监管的医疗机构的分析实验室以及支持它们的合同制造和研究公司中都使用。
图表记录器和纸笔解释的日子已经过去,今天色谱数据由色谱数据系统(CDS)获取、存储、解释、处理和报告。
当实验室在受控行业(如制药、生物技术或医疗设备)以及相关的合同研究或制造组织中运作时,法规要求对CDS进行验证,以符合相关法规的预期目的。
然而,在当今世界,许多组织在一个全球市场中工作,许多来自不同监管机构的规定甚至交叠于一个实验室。
这本书的目的是让读者实际理解如何验证他们的CDS并满足所有的监管要求。
这里概述的原则适用于从小型安装到站点的大型客户机、服务器系统,以及在站点之间和两个或多个时区之间运行的大型终端服务器系统。读者需要根据具体的系统和工作方式参考本书中的原则。
--------------------------------------------------------------------------------------------------------------------------------
RSC色谱专著第20
色谱数据系统的验证:确保数据完整性、满足业务和法规要求,第2
R.D.麦克道尔
版权所有R.D. 麦克道尔,2017
皇家化学学会出版,www.rsc.org
---------------------------------------------------------------------------------------------------------------------------------

鉴于目前对数据完整性的监管风向,不建议使用独立的CDS系统来进行GXP相关工作,应该避免使用。
此外,不建议将受规管的电子记录储存在独立的工作站上,因为它们应储存在可容灾网络伺服器上,并由IT部门进行备份。
色谱数据系统(CDS)用于制药和相关行业的所有受监管的实验室。CDS的有如下用途:在研发和生产(GMP)可以确定原材料和成品的杂质,在过程控制和稳定性测试,同时在GLP实验室开发的测量系统可用于药物及其代谢产物在生物体液从非临床和临床研究来确定吸收、分布、代谢和排泄(ADME)的化合物。不论受规管的实验室担当什么角色,均须核实有关的CDS,包括LC-MS及LC-MS- ms数据系统,是否符合GLP或GMP规例及21 CFR 11(电子纪录;电子签名规则)和欧盟GMP附件11。
在这本书中,我想讨论色谱数据系统软件的前瞻性验证。所谓前瞻性验证,我的意思是正确地验证系统,并在系统发布供操作使用之前进行验证。
这是在项目从开始到结束的整个生命周期中,与进度并行地进行验证工作,然后发布系统供操作使用。不幸的是,情况并不总是如此。通常在系统运行之前,有人认为我们应该验证系统!
采用这种方法将增加项目验证成本的25-50%。主要原因是本应在项目关键阶段编写的文档丢失,或者编写的文档质量不适合在GXP法规下工作的实验室。然而,有些人可能会回溯性地处理CDS验证,在第37章中有一个在这种情况下应该做的概要。然而,本书的重点是前瞻性验证。
1.2以前的工作方式……
在过去,色谱仪和CDS软件是购买的,然后就在它投入使用之前,有人考虑系统的验证。一些常见的问题可能是:
●我们对系统进行了验证吗?不。
●这重要吗?可能。
●我们会被抓住吗?想都别想回答这个问题。
●数据完整性?别担心,纸是我们的原始数据。
在生命周期的最后阶段考虑验证将意味着延迟投入使用,从而无法从投资中获得收益,并在没有监管覆盖的情况下发布系统。这取决于你处理风险的方法,以及你是否能睡得安稳。
这种验证方法没有系统生命周期(SLC)的概念或考虑,甚至没有测试系统以确定它是否能够支持实验室。
1.3理所应当的方式……
然而,一种主动的验证方法是必要的。如果进行了正确的验证,确保您为您的实验室购买了正确的CDS,以满足系统的定义和预期用途,实际上会节省您的资金。
因此,我们将从头开始,并着眼于系统开发生命周期的第一阶段(已定义的生命周期是计算机验证的基础之一,将在第6章详细讨论):
●理解和优化基础业务流程。
●在整个生命周期中定义和控制验证(编写验证计划)。
●指定系统要做什么(编写用户需求规范)。
●以客观的态度,而非以装璜精美的小册子,透过USR所界定的要求,选择最合适的系统。
●更新用户需求规范,指定系统配置以反映所购买的CDS。
●原型设计是为了检查你将如何在电子设备上工作,而不是在纸上。
●按照规范文件的要求安装和测试系统。
●编写用户使用程序并进行系统使用培训。
●通过验证总结报告正式发布系统。
本书的重点是实现一个带有电子工作流程和使用电子签名的CDS。
在当今的商业环境中,使用任何cd作为一种混合系统(带有签名纸打印输出的电子记录)都是不明智的。带有电子工作流程的CDS速度更快、效率更高,也更能确保数据的完整性。然而,一个混合的CDS可能与电子表格相结合来执行计算相;虽然CDS能够执行,但是不显然因为实验室的工作人员太懒了,不愿在CDS上实现它们。
1.4本书结构:CDS系统的生命周期
本书的结构如图1.1所示。它包括9个部分,共36章,其中包括一个有效的色谱数据系统的完整生命周期。在本导论章的其余部分将在后续章节中更详细地描述。当你开始使用或重拾这本书时,你会发现这个图是一个有用的启蒙。











图1.1概述本书各章节结构。

  图1.2显示了各章节如何与指定CDS的流程链接,直到系统首次在实验室中运行。

图1.3显示了在整个操作生命周期和系统退役期间维护系统验证的相关章节。

1.4.1 章节结构
这本书的大部分章节的结构和写作方式都是一样的:
●本章首先简要概述为什么本章在CDS验证的总体方案中很重要。
●随后是与本章相关的一节监管要求或指导;从而为您所做的工作定位到监管的基本原理。
●在适当的情况下,本章中所包含的内容还有相关原理。
●然后,讨论如何实现各章节的目标。例如,如果您正在编写用户需求规范(URS),如何实现这一点以及如何避免一些常见的陷阱。
这种编排方式的目的是使读者对标准和相关原理触手可及,如果只需要快速参考某个特定主题,它还允许单独的章节独立存在。总的来说,目标是给任何读者实践的基础和信心,以执行这本书所涵盖任何主题。
1.4.2第一部分:理解基础
与第一版相比,这一部分有了很大的扩充,现在包括六章,用来介绍CDS验证这一主题,并为本书的其余部分奠定了基础:
●第二章:色谱数据系统介绍。介绍了色谱数据系统的主要功能,它们在过去40年里是如何演变的,以及它们在未来需要如何演变以提高效率和适应法规。
●第三章:实验室信息学和CDS的作用。CDS不应作为一个独立运作的系统,而应与其他系统,例如实验室信息管理系统或实验室电子记事本(ELN)互相连接和整合,实现以电子化环境,并尽量减少实验室用纸。
●第四章:适用的GXP规程和指导。了解适用的GMP和GLP法规,并结合法规和行业指南,对于在业务效率和操作系统的适当法规遵从性之间取得平衡是很重要的。这是该工作的第一个阶段,本书提供了适用于特定GXP规定的单个实验室中CDS的规定的概述。然而,许多规定是相辅相成的,本章的目的之一是比较不同规定的要求,为CDS的验证提供一个整体的方法。
●第五章:计算机验证的概念。尽管在面对CDS验证项目时,困惑可能是第一位的,但重要的是要认识到,验证只不过是合规性的的良好软件工程实践,本章将为读者介绍相关关键词、缩写和概念。
●第六章:理解生命周期和软件分类。今天的计算机化系统验证基于两个主要元素:一个定义的生命周期,它根据正在实施的软件类型和自动化过程带来的风险而变化。本章着眼于可能的生命周期和必要的文档证据
所有这些都取决于CDS软件的分类/风险。
●第七章:CDS数据的完整性和安全性。自第一版出版以来,越来越多的事例表明,在CDS系统中生成和存储的数据的完整性和安全性受到了欺诈、懒惰或不称职的实验室的损害。
本章旨在强调从公司级别的数据治理到确保CDS数据的完整性和安全性所需的细节等关键元素。它被放在书的前面,因为主题的重要性,因为许多实验室忽视这些问题,直到被检查员记录。这一章涵盖了从管理层到实验室的数据完整性,并涵盖了诸如数据管控、数据完整性培训和复核人审查的重要性等项目。尽管本书中还有其他关于数据完整性的参考资料,但本章的目的是为读者提供一个简明的概述。此外,本章通过分析应该查看哪些审计跟踪和审查的工作内容,来讨论基于风险的复核人审查。这在二十四章和第1.4.12节中继续论述。
如果你是此领域的新人,如果有必要,这些章节将让你了解的相关主旨,并引导你进一步阅读。这部分内容也为它还为有经验的专业计算机验证人员提供了最新的知识更新。
1.4.3第二部分:工作规划
任何验证项目的规划都是至关重要的,第8-11章涵盖了该领域的以下主题:
●第八章:CSV风险管理-系统风险。第一个问题是我是否需要验证系统?因此,我们从这个基本问题开始我们的验证之旅。在确定需要验证之后,我们需要计划工作,这是验证的整体质量的基础。质量是设计出来的,而不是测试出来的。必须控制整个过程,并在真正的工作开始之前,对验证结束时的预期情况有一个清晰的概念。
●第九章:设计你的系统使其电子化。理解业务流程是实现和验证新CDS的重要部分——无论是否使用电子签名,或在应用程序的新版本中实现电子签名。
因此,我们在书的开头就考虑了这个问题。重要的是,首先要修改底层业务流程,并计划提高效率和尽可能多地消除电子表格,然后集成和配置CDS应用程序,以便在整个项目中投入时间、金钱和人力资源来获得最大的业务效益。
●第十章:规定URS。用户需求规范(URS)是整个验证方案中最重要的文档。此处定义的需求将用于选择最合适的系统,一旦更新了URS以反映所选择的系统,该文档将成为用户验收测试的基础。在验证之前编写URS的选择反映了许多实验室的实际情况,用户需求在选择系统进行验证之前就已编写。因此,在这本书中,URS出现在验证计划之前。
●第十一章:验证的控制。验证计划定义了要验证的系统的范围、要关注的生命周期以及要在项目进行过程中产生的证据文档化。此外,它还定义了参与项目的人员及其工作。
1.4.4第三部分:系统选型
第12-16章讨论了CDS的选型。这些章节的目的是为正确的工作提供正确的工具,并且软件已经由正确的供应商正确开发。重要的是要确保在生命周期的这个阶段有足够的重视,因为一旦购买了系统,就没有机会在很长一段时间内更改系统。此外,根据当前的GXP规则,一旦系统被选中,您可能会相应供应商绑定很长一段时间,因为将数据文件(包括相关的元数据)从一个供应商的系统传输到另一个供应商的系统可能会非常困难甚至不可能。
●第十二章:系统选型。系统选择过程是为合适的工作找到合适的工具。为此,您需要有用户需求的文档,这样团队就不会受到技术的诱惑,并根据实验室的业务和监管需求选择最合适的系统和供应商。
●第十三章:供应商审计。对CDS供应商进行审计的最佳时间是在选择的系统购买之前。这可以通过几种方式实现,本章将对此进行讨论。如果发现任何争议或问题,实验室可以在生成采购订单之前寻求解决方案。另外,供应商如何才能做到将开发和测试工作纳入您的验证?
●第十四章:合同、采购订单和采购系统。尽管这似乎超出了实验室的职责范围,但这一过程非常重要,因为您希望确保合同条款保护您的组织和供应商,并确保责任和付款条款得到一致同意和公平对待。
●第十五章:安装计划。许多CDS验证项目并不关注新的CDS将位于何处及在交付系统时存在的问题。本章的目的是确保项目团队以及供应商和他们的代理商知道项目的位置,并确保您有足够的空间和足够数量的网络节点来顺利安装系统。
如果您已经购买了CDS,并且正在实施系统的升级验证,那么读者可以忽略第3部分。
1.4.54部分:风险、可追溯性、配置、安装和集成
在选择系统后,或在升级现有的CDS后,应更新《URS》,以记录拟在实验室安装的CDS的特点。第16-20章详细介绍了对需求进行风险评估的过程、可追溯矩阵、IT系统和软件配置的文档化记录、所交付系统与实验室色谱仪的安装和集成。
●第十六章:按需求的层次制定CSV风险管理。项目团队需要记录风险评估,以确定最大的风险在哪里,以及如何降低风险。本章将演示两种方法。
●第十七章:需求的可追溯性。如果URS是验证中最重要的文档,那么追溯矩阵就是第二重要的文档,前提是它是在项目早期编写的,而不是在项目结束时作为学术补充。
●第十八章:编写配置规范。软件设定或CDS的配置可作为URS的附录,或作为一个独立但相连的配置附件加以记录。不管采取什么方法,重要的信息是软件配置被正式记录为项目可交付成果,因为它和URS定义了CDS的预期用途。
●第十九章:技术规范的编写。本文档记录了IT服务器如何搭建并适配该系统。如果需要,它可以指定是否使用培训实例,以及是否为CDS的任何实例配置物理的或虚拟的服务器。
●第二十章:安装和集成系统组件。这一阶段也可以考虑组件的安装确认(IQ)和运行确认(OQ),并将其分为若干阶段:IT组件,CDS软件,实验室中的数据服务器,色谱仪的集成,校验以确认整机系统工作在供应商期望的状态。使用CDS供应商的IQ和OQ材料必须进行严格的评估,以确定物有所值,以及如果供应商的确认材料符合您的书面要求,您可以减少PQ测试。
1.4.65部分:用户验收测试
与第一版相比,一个主要的变化是,用户验收测试或性能确认(PQ)从单一章节扩展到三章(第21-23章)。
●第二十一章:测试套件的设计。要将测试的需求组织成相关的功能区域,这些功能区域将组成测试套件中的测试脚本。需要考虑如何使测试套件尽可能高效,在一个测试脚本下获得的数据可以用于另一个目的,以测试不同的需求,从而加速验证的测试阶段。
●第二十二章:编写测试用例。将深入介绍编写测试用例的方法,以便更好地理解这个过程,包括执行测试的准备工作。一个关键的问题是在测试指令中有多少细节是需要经过训练的用户来执行的,这将在本章中讨论。
●第二十三章:执行测试脚本。讨论了如何执行测试脚本,如何整理纸质和电子文档化的凭证,以及测试如何满足预定义的验收标准。此外,还讨论了如何记录和处理测试问题和偏差。
1.4.76部分:支持文件和系统启用
五个章节(第24-28章)讨论了系统在初始验证结束正式发布并投入使用之前所需的支持文档:
●第二十四章:用户培训和系统文档。对于您的实验室,配置好的CDS的操作规程是必要的,它们将记录该系统将如何在实验室中使用。这些程序对于培训用户是必不可少的。此外,还需要有数据完整性的管理领导和相关的工作人员培训。最重要的是,本章更详细地讨论了复核人的复查,这是在第7章开始的,详见1.4.12节。
●第二十五章:IT支持。对于CDS的诸如备份/恢复、更改控制、数据库管理和服务器性能监视等将需要IT按操作规程的支持。一些关键的主题在本书后面有相应的章节,比如用户帐户管理、变更控制和配置管理、事件和故障管理。
●第二十六章:系统描述。修订后的欧盟GMP附件11中的关键系统需要一个系统描述,本章将介绍该文件中应涵盖的内容。
●第二十七章:定义CDS的原始数据和电子记录。FDA和EU GMP第4章都要求分别定义电子记录/原始数据,本章将介绍如何进行设定。
●第二十八章:验证总结报告。整个验证工作在总结报告中进行报告,并附带由系统所有者签署的发布声明,如果合适的话,还包括质量保证人员的审查。
1.4.8第7部分:维护验证状态
简单的工作已经结束,但是最大的验证挑战仍然存在:在整个系统的使用期限内要维持验证状态,这可能需要许多年。图1.3显示了本书其余部分的结构,第29-33章提出了以下主题:
●第二十九章:在受监管的环境中进行积分:这是CDS数据完整性的一个关键方面,因为很多缺陷项都指向了缺乏积分或积分规则的SOP。本章探讨了为什么手工积分的不被法规认可,不被公认有效;并提出了解决问题的逻辑方法。
●第三十章:用户账户管理。对唯一身份和访问特权的分配和管理是确保CDS数据完整性的关键部分。为了防止用户身份的重用,需要禁用而不是删除任何旧的用户身份。实验室和IT部门都需要CDS管理员,这一章探讨了如何划分这两个角色。
●第三十一章:事件和故障管理。在适当的情况下,需要记录、调查和解决与操作CDS有关的事件和故障。有时这可能需要对系统进行变更,这是下一章的主题。
●第三十二章:变更控制和配置管理。一旦开始运行,任何系统都不会长期保留初始配置,因为系统的各个层面都将可能发生更改。控制这些更改和管理整个系统配置对于维护CDS的验证状态非常重要。
●第三十三章:定期审查。对CDS进行独立的定期审查是必要的,以确保该系统仍然按照程序、法规运行,并保持验证状态。显然这是一个很好的做法,并且欧盟现行GMP附件11也提出相应监管要求。
1.4.98部分:记录归档和系统退役
CDS生命周期的最后阶段是数据迁移和系统退役;这些主题将在第34-36章中讨论:
●第三十四章:CDS记录的归档。讨论了归档CDS产生的记录的各种方法。
●第三十五章:系统退役。如果您的系统已经过时,需要退役,那么您可能需要将数据迁移到新系统或选择替代方法。然后,系统的组件正式退役。
●第三十六章:数据迁移选项。您的CDS数据有多重要?如果在新的CDS中需要持续的数据(例如验证记录、稳定性研究),本章将着眼于确保记录可以转移到新系统并产生类似结果的选项。
1.4.10第9部分:当所有其他方法都失败时:对CDS进行回顾性验证
在受管制的实验室中应用的现存CDS应用程序尚未通过验证,需要回顾确认遵守适用的法规。自从20世纪80年代早期以来,人们就一直在讨论制药行业的计算机验证这一概念。然而,从经验来看,情况并非如此。因此,最后一章(第三十七章),简要地涵盖了回顾验证,并展示了如何执行差距和计划分析,并链接到这本书的其他章节的细节如何进行补救活动。请注意,自2011年起,欧盟GMP附件11中规定的进行回顾性验证的监管能力已被取消。
1.4.11确保数据完整性
在这本书的副标题中增加了数据完整性,这意味着这个主题包含在一些具体的章节中:
●第七章为主题概述。
●第八~二十三章,验证系统的预期用途,包括确保电子记录完整性控制的启用、记录和验证。
●第二十四章确保用户在系统和良好的数据完整性方面得到培训。
●第三十章:用户帐户管理,确保管理帐户与用户帐户分离,以避免潜在的利益冲突和伪造数据的能力。
●第三十三章:在定期审查的框架下,将对系统和生成的数据进行数据完整性审计。
此外,其他章节将包含确保系统内数据完整性的要求和建议。
1.4.12复核人审核对确保数据完整性的重要性
随着来自不同监管机构的几份数据完整性指导文件的发布,很明显,复核人审查过程受到了越来越多的重视和重视。这不仅是为了确保数据是完整、一致和准确的,并确保所有适用的程序都得到遵守,而且数据没有被伪造。对于后者,必须在整个系统中实现在CDS中使用技术控制来防止任何普通用户删除数据、更改处理方法或在系统的不同区域保存数据来隐藏“试针”。这可以帮助审查人员将重点放在手头的数据检查上,而不是在整个系统中进行搜索。
在这本书中,复核人审核的重点内容在四个主要章节:
●第七章关于数据完整性着眼于基于风险的审计跟踪审查。在许多系统中有两个审计跟踪,一个关注系统级事件,另一个关注数据事件。后者应该是复核人审查的重点。执行此类审查工作也是是否开展了对审计跟踪记录进行检查的有力凭证。
●第九章介绍了电子化工作,重点介绍了使用数据库过滤来突出显示应该进行复核人审查的领域。如果过程是有效的,那么审计跟踪审查可以由报错程序执行。只有在有变化的地方,复核人才应该更仔细地查看。
●第二十四章重点介绍了系统的培训和文档。有一个关于复核人的讨论,需要充分理解第7章和第9章的背景。
●第三十三章包括定期审查和数据完整性审计,后一主题中有一些领域可以应用于复核人审查。
1.5使用你们组织(公司)的电脑验证相关程序
本书中概述的方法需要根据读者所在组织的计算机验证程序进行调整。有些组织比较保守,因此要做的工作比这里列出的要多。相比之下,有些公司可能想要做的比我在以下章节中介绍的要少。如何做的选择权在你。关于计算机验证,有一些给定的要素,也有一些不适合公开讨论。在其他领域有一定程度的阐释;我的解释使你豁然还是更迷茫?
不可避免的是,我在这本书中使用的术语可能与所有读者使用的不一样。例如,本书将不会提及功能参数,但我们将介绍和讨论技术和配置参数。在我看来,读者和作者之间咬文嚼字并不重要,重要的是,这里描述的文档内容是CDS验证项目的一部分,这是出于每一章开头所述的业务和监管原因。
1.6为什么验证CDS需要这么长时间?
在制药工业中,用于GLP或GMP的色谱数据系统的验证的问题是这项活动总是需要太长的时间。这是为什么呢?我们将着眼于10个关键的成功因素,在不影响系统状态的情况下,将验证核心系统的时间减少到3个月左右。这是通过有效地管理法规风险和充分地为项目提供资源来实现的。
在此,我将重点讨论在保持总体质量和管理监管风险的同时,确保CDS快速验证所需的内容。我将介绍目前CDS验证通常是如何进行的,在快速验证项目中我们应该以实现什么为目标,以及我对此类项目的十个关键成功因素。在我们讨论这些领域之前,假定有两件事我不会进一步讨论。首先,CDS是一个多用户网络系统,其次,用户将使用电子签名,并尽可能少的的依赖系统的纸质记录输出。
1.6.1 CDS验证:是个什么样子
通常,许多CDS验证项目需要6个月(如果您幸运的话)到18个月(如果您不幸运的话)来验证核心系统,然后在用户实验室将系统上线启用。这意味着,在最坏的情况下,当您完成当前验证时,CDS供应商可能已经发布了另一个版本的软件供您使用和验证。在当前的经济环境下,这可能是一种保持验证工作的方法。由于需要时间和资源来验证每个版本,而一个实验室充其量只会执行每个发行版的CDS, 当客户群中有一次最多五个受支持的版本时,这使得供应商很难及时提供有效的支持。
1.6.2 CDS验证:应该是这样的
在理想的情况下,CDS验证应该是快速和有效的。下面是一个大纲示例:
●实验室会写下他们的需求,并有充分的理由购买特定的系统。
●项目团队已接受培训,从项目开始的第一天就应接触这一CDS,这样他们就可以了解软件操作的细微差别,以及软件将如何配置(包括自定义计算和自定义报告)。通过这种方式,用户需求将被细化,以适应购买的系统,而不是通用的CDS
●风险管理将与供应商所做的工作相结合,以便于聚焦于使系统运行于在您的环境中。
●在系统验证完成后,使用计算输入和报告模板对系统进行配置的工作将继续进行,因此,在我看来,最好的程序受控性允许使用过程与应用软件的验证脱节。
●系统的测试基于软件预定义的工艺流程、URS和配置规范的再现。
核心系统验证需要的时间往好说可能是3-4个月。这是一个可以实现的目标,但取决于下面将讨论的一些因素。
1.6.3核心系统
在任何CDS验证中,特别是在较大的系统中,我们应该以核心CDS的验证为目标,以便有一个可实现的验证目标。因此,从这里我们可以得到一个引申义,即我们将在多个阶段中执行验证。那么,核心系统是由什么构成的呢?给出典型咨询师的回答——这要看情况。影响这一点的因素有:
●由于实验室进行的色谱分析的多样性和复杂性,这就要求将自定义计算和报告输入到新的CDS中。
●实验室使用待验证数据系统的经验(影响软件配置决策的便捷性,以及编写自定义计算和自定义报告的便捷性)。
●用户基础的培训需求——有经验的用户对培训的需求显然要比系统新手少得多。
●应用CDS的实验室有多大?与使用旧系统时相比,在完全熟悉新系统之前,使用新系统的用户的生产效率将会降低。由于实验室无法停止工作,因此实验室管理层通常不会考虑将整个实验室纳入新系统。
因此,核心系统的大小可以从大约5个色谱仪到20个色谱仪不等。这为项目团队提供了与初始目标对应的第1阶段的验证目标,这意味着用户验收测试(UAT)或性能确认(PQ)也可以分阶段进行,下一节将对此进行更详细的讨论。
1.7 CDS验证的快速开展的十个关键成功因素
1.1列出了快速开展CDS验证的十个关键成功因素(CSFs),下面将在分别详细讨论。在下表,这些CSFs没有特定的优先级顺序。
1.7.1管理层的参与和支持
实验室管理可以通过拒绝充分的资源(期望用户仍然执行他们的正常职责以及在项目中工作)或不切实际的要求(我想要它明天,抱歉昨天来体现)来建立或破坏任何验证项目。在这两种情况下,项目都将受到影响,实验室最终将以糟糕而仓促的验证而告终。
因此,这个CSF有两个方面。首先,管理层必须为项目团队设定现实的、可实现的目标、最后期限和期望,并坚持它。其次,管理层必须离开他们的办公室,公开地与作为用户基础的色谱工作者交谈,以确保对系统的积极支持,并支持CDS验证项目团队。理想情况下,管理人员应该更改个人的目标,以确保他们在项目团队中工作或支持实现的角色是每个分析师整体性能目标的一部分。
表1.1 快速开展CDS验证的十个关键成功因素(CSFs)



  
快速开展CDS验证的十个关键成功因素(CSFs)
  
  
1. 管理层的参与和支持
  
  
2. 专注于多学科的项目团队成员
  
  
3.使用适当的生命周期模型
  
  
4. 实践应用的知识
  
  
5. QA的积极参与
  
  
6. 有效和合规的IT参与
  
  
7. 有效利用供应商
  
  
8. 审慎、有效的计划
  
  
9. 验证整个系统,但重点关注核心系统
  
  
10. 从较少的测试中获得更多结果
  
1.7.2重点项目组成员的贡献
重要的是要理解CDS验证项目比预期花费更多时间的原因之一是项目工作人员试图完成两项工作:正常工作和CDS项目。有些东西必须给予,这通常是CDS验证项目,特别是如果有高优先级的样本要分析。因此,管理层的职责是确保项目有足够的资源。项目人员的选择是一个关键的成功因素,需要有经验的色谱工作者,在我看来,如果使验证在3个月时间完成,他们应该全职工作。如果这些色谱工作者有使用所选CDS的经验,那就更好了,因为这些人可以为其他几乎没有经验的项目团队成员提供帮助。根据要实现的系统的大小和用户的数量,这通常会在2到7个成员之间变化。实验室管理层要考虑的一个选择是使用临时工作人员来代替项目小组成员,或使用合同实验室来进行一些通常在内部进行的分析工作。
请始终记住,CDS项目需要多学科的理论或方法:IT和QA也参与其中,实验室本身无法交付成功的CDS验证项目。项目的QA和IT人员将不是全职的,但需要了解项目的进展情况,对关键活动进行输入,并被通知何时验证报告通过了审评、审批。
1.7.3使用适当的生命周期模型
CSV需要一个生命周期模型,通常制药行业使用经典的V模型方法,我们将在第6章中详细讨论。然而,经典的V模型并不能反映出您将在CDS验证项目上做什么,因为没有对系统进行广泛的配置或自定义。对于典型的CDS验证项目您将不需要编写功能规范或设计规范的,大部分的创造性的功能不需要任何自定义代码来执行(例如仪器控制、数据采集和数据处理)。您需要记录的是软件的配置,您希望应用程序如何处理电子签名、用户帐户管理(用户类型和访问权限)、自定义计算和报告。因此,简化的生命周期模型对于减少我们将在第6章讨论的验证所需的文档数量至关重要。
进一步简化系统验证的方法是,一些任务可以通过对过程的有效控制来实现。自定义报告和自定义计算就是一个很好的例子,它们可以被程序控制,因为它们将在整个系统验证之后很长时间内继续开发。但是,SOP需要包含对每个报告(模板)或(自定义)计算的足够详细的规定和详尽的测试方法,以便对他们能够被测试并集成到CDS中,以便系统保持其验证状态。
1.7.4了解CDS的应用
如上所述,这是决定整个项目有所进展的关键成功因素。我们在前面已经看到了一般的用户基础,但是在这里,我想关注一个特定的组。来自实验室的项目团队成员将可能成为实验室的本地应用程序管理员,并将成为解决系统问题(例如,使用超级用户的某些专业操作)的第一道防线。因此,他们需要对应用程序有良好的技术理解,以帮助指定、配置和测试CDS。即使他们是色谱级的有经验的使用者,也需要进一步的培训来了解其CDS的技术水平,以确保他们能够对项目及其后的工作作出充分贡献。如果存在时间冲突,那么将自定义计算及实验室报告外包给CDS供应商可能是保持项目按时进行的一种选择。
1.7.5积极灵活的质量保证参与
质量保证(QA)的作用经常被诽谤和误解;他们是质量的守护者,但往往被视为极端保守。
但是,如果您想在很短的时间内完成CDS验证项目,您就必须拥有QA。关键项目文件必须经过质量保证(QA)的审核和批准,以确保满足公司和法规的要求。
如果您想修改验证方法,并省略一两个通常应完成的阶段工作,如果存在QA的挑战,您将如何处理 ?
您必须将项目与QA一起进行沟通,并解释为什么要以与典型验证项目不同的方式执行。这一点在项目开始时尤其重要,尤其是需要进行初始计划以定义整个时间轴,需要确定预期可用的关键文档以供QA审查时。如果您没有通知QA某个文档将在某个日期前后进行审阅,那么如果您被告知您的文档排被排到最后,请不要感到惊讶。如果对项目做一些不同于常规计算机系统验证程序的事情,您需要随时向QA报告。与QA一起工作总比和他们对着干要好。
1.7.6有效和合规的IT参与
IT和合规这两个词在同一句话中经常看起来很奇怪,可能会引起怀疑,但这是CDS验证项目的一个重要部分,因为软件必须在IT操作的网络上运行。还要注意,CSF中有“有效”一词。兼容是不好的,但是网络很慢,或者硬件交付较晚,或者不可靠。本项目在设计阶段需要IT的技术投入,进行服务器、操作系统和数据库的安装和认证,并在CDS发布供操作使用时对系统进行操作。
如果CDS拥有超过25个用户,那么可以使技术架构从终端模拟的使用中受益。与在实验室的每台PC上安装CDS应用软件并对其进行验证不同,该软件只在终端仿真服务器上安装一次(通常运行于思杰系统),并进行一次验证。实验室的用户将通过运行在他们电脑上的app登录到系统上,除此之外,他们与CDS的交互方式几乎与单机版没有什么不同。
从项目的角度来看,使用终端模拟的好处是有一个单一的软件安装,然后是一个单一的安装确认和运行确认。对于核心系统,这可能不会有太大的影响,但是如果总体安装大于50,那么使用终端模拟将节省很多时间和精力。另一方面,IT部门需要具备安装和操作终端仿真系统的专业知识。另一种方法是在以上所述的所有实验室电脑上进行典型的客户机-服务器安装并验证CDS应用程序。
IT积极参与用户帐户管理和系统管理对数据完整性至关重要。授予实验室用户系统管理员特权可能被监管机构检查员视为利益冲突。为了避免这种情况,应该按照第30章中讨论的那样管理应用程序。这是IT人员从项目早期阶段就参与项目的另一个原因。
1.7.7有效利用供应商
CDS软件的供应商的职责有提供技术咨询(实验室的服务器和磁盘大小),培训(包括普通用户和管理员),CDS应用程序在质量体系内的开发和支持,供应资质文档和专业服务。培训已经在前面的CSFs中讨论过,在有效运行的架构中,从供应商那里输入的技术自诩信息将是非常有益的,我想在这里重点谈两个方面,首先是CDS开发质量和支持程度,其次是项目资质文件的提供。
在软件开发过程中,供应商将多次测试软件。如果这些功能在软件安装时没有配置,那么您需要重新测试它们吗?问题是如何证明一种简化的测试方法的可行性?这是供应商可以帮助项目验证的地方。如果可以获得CDS的内部项目测试总结,它将为在某些方面减少验证测试提供有有效凭证。请注意,这可不是万金油,因为项目仍然需要在实验室环境中证明它的适用性。
供应商另一个作用是为CDS提供合规性证明文件。这是一把双刃剑,确实是买方要注意的问题。对于审核和批准验证中的文档以及引用供应商提供的文档,在美国和欧盟GMP中有非常具体的法规要求,可能意味着实验室会产生不符合项。你可能会问,为什么?原因是实验室在使用之前必须审查和批准资质文件,但通常没有这样做的空间。
供应商的工程师在用户实验室执行协议,并将其交给项目组的一员进行审查和批准;这是错误的,供应商必须在这方面更加负责和专业。
1.7.8有效的项目规划
为了将所有不同的学科和任务结合在一起,有一个有效的项目规划是至关重要的。项目需要分解成子任务,
这些子任务完成后将被传递至经过验证的核心系统。项目计划中的一个问题是将项目分解的足够细,但又不能太多或太少。
为每项工作分配负责的人员,例如撰写URS时,会有一名负责人员负责协调文件的撰写工作,并与IT及QA联络,
以确保这些部门能提供所需的资料。此外,如果需要一份文件来支持验证,复核人需要被告知,大约什么时候可以拿到草稿,这样每个人的工作就可以同步了。

通常情况下,项目计划很刻板,因此为了避免被贴上这种标签,项目计划应能够被细化和更新,以适应时代或添加或删除子任务。
核心系统的验证时间表应是受控的,但为每个子系统分配的时间应该是灵活的。

1.7.9关注核心系统
当整个系统在URS中订明后,项目小组便须集中精力进行核心系统的验证工作,以确保项目能如期完成。否则,核心和整个系统的核实将是延迟核心系统交付的主要原因。
1.7.10以较少测试获得更多结果
巧妙是不经常与计算机化系统验证相关的特征,然而,在性能确认(PQ)或用户验收测试的总体测试设计中,它们尤为重要。
尽可能多地利用供应商的测试,并将自己的测试重点放在实验室测试上,以证明该系统在实际使用条件下工作,并适用于您的特定配置。
这将在第6部分(涉及用户验收测试)中更详细地讨论。

1.8注意事项
限于本书的篇幅和受众范围,在色谱数据系统的验证筹划前,有一些前提条件和事项要明确。
●假设贵机构有可用的计算机验证政策。您需要根据具体的公司需求灵活使用本书列出的方法。我们在第1.4.10章和第4章讨论了CSV策略的原则,但是不再进一步讨论计算机验证策略的细节。
●网络基础设施完好并受控,本书不讨论此类内容。唯一的例外是在第20章中对CDS数据库服务器的IQ和OQ进行了简单的讨论。


回复

使用道具 举报

药徒
发表于 2020-2-3 20:13:30 | 显示全部楼层
谢谢楼主分享!!!
回复 支持 反对

使用道具 举报

药徒
发表于 2020-2-6 13:34:48 | 显示全部楼层

谢谢楼主分享!!!辛苦了。休息期间还不忘工作。

点评

vabs(李)  不是工作,只是兴趣:0  详情 回复 发表于 2020-2-7 15:24
回复 支持 反对

使用道具 举报

药生
 楼主| 发表于 2020-2-7 15:24:52 | 显示全部楼层
lxzxd007 发表于 2020-2-6 13:34
谢谢楼主分享!!!辛苦了。休息期间还不忘工作。

不是工作,只是兴趣:0
回复 支持 反对

使用道具 举报

药徒
发表于 5 天前 | 显示全部楼层
你NB,你拽!鲜花,鲜花,鲜花……没有找到送花按哪儿

点评

vabs(李)  花滴不要的干货  详情 回复 发表于 3 天前
回复 支持 反对

使用道具 举报

药生
 楼主| 发表于 3 天前 | 显示全部楼层
machupicchu 发表于 2020-2-13 10:54
你NB,你拽!鲜花,鲜花,鲜花……没有找到送花按哪儿

花滴不要的干货
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴

点评

vabs(李)  下不为例,不要重复刷帖!  详情 回复 发表于 3 天前
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药徒
发表于 3 天前 | 显示全部楼层

好东东,学习借鉴
回复 支持 反对

使用道具 举报

药生
 楼主| 发表于 3 天前 | 显示全部楼层
wmxwh 发表于 2020-2-15 19:35
好东东,学习借鉴

下不为例,不要重复刷帖!
回复 支持 反对

使用道具 举报

发表于 昨天 14:12 | 显示全部楼层
感谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2020-2-18 07:41 , Processed in 0.097873 second(s), 94 queries .

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc.

返回顶部