蒲公英 - 制药技术的传播者 GMP理论的实践者

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用微信帐号登录

使用微信帐号登录

查看: 223|回复: 2
收起左侧

色谱数据系统的验证:第四章(1)

[复制链接]
药生
发表于 6 天前 | 显示全部楼层 |阅读模式

烧脑不易,若有用,请点底部 蓝底白心,谢谢。

前言 第一章如何使用这本书      地址: https://www.ouryao.com/thread-523706-1-1.html
第二章 CDS的过去、现在和未来  地址: https://www.ouryao.com/thread-524134-1-1.html

第三章  实验室信息学和CDS的作用 https://www.ouryao.com/thread-524262-1-1.html

第四章太长,分成3~4部分发布。

第四章 计算机化系统验证(CSV)适用的GXP规则和指南


理解和解释色谱数据系统运行所遵循的GXP规则对于确保验证工作正确并符合法律的精神和意图是至关重要的。在法规不明确的地方,监管机构通常会发布指导意见,科学协会和行业机构也会这样做,以帮助解释法规。


4.1其他方法无效时,请阅读并理解本规定

4.1.1为什么要阅读规则?

欢迎来到这本书最大的一章,对许多读者来说,最无聊的话题就是规则。然而,它是最重要的,因为它为我们在验证CDS时需要做的事情提供了框架。要理解计算机化系统验证,首先要了解适用的GXP法规和来自监管机构和行业机构的指导。嗯,下面是三个问题。


●第一个问题是,在受监管的实验室工作的大多数分析科学家从未阅读过他们工作所依据的适用法规。这意味着他们不知道在验证CDS时应该做什么,或者需要做多少工作,让他们任由组织内外的其他人来决定应该做什么。许多色谱学家可能认为法规的主题很无聊,然而,法规决定了你必须如何工作,理解它们对验证的成功是至关重要的。如果不能理解规则,您尝试的任何验证都将失败。

●第二个问题是,许多法规是在被监管的实验室广泛应用和使用计算机系统之前制定的。甚至最近的法规也不明确:它们规定了必须做什么,但没有规定如何做。因此,需要对所有适用的法规有一定程度的解释。监管机构和行业科学协会发布的指导意见有助于形成广泛的共识,但在开始CDS验证之前,仍然需要解释和风险管理,然后证明和记录您的方法。这使得任何方法都具有灵活性。

●规定通常非常笼统,需要解释。此外,随着基于风险的验证方法的引入,法规要求基于风险管控的验证实施,这取决于自动化过程、用于自动化过程的软件类型、生成的记录以及系统对产品质量、患者安全和数据完整性的影响。

如果你不阅读和理解这些规定,那么对CDS进行有效的、基于风险的验证还有什么希望呢?


4.1.2本书对法规/规则的处理方法

与第一版相比,这一章是显着扩大了。这些是基于规则的变化和出版新的监管指导文件。本章是本书中最长的一章,但这并不奇怪,因为受监管的实验室必须理解他们操作的规则。还有一个原因是,随着指导文件的新版本印发或更新了若干条例。


因此,本书已经包括了制药和医疗器械GMPGLPGCP的法规和指南,如GAMP 5,以及行业指南文件。后一组在这里概述,但是关于主要CSV指导文档的详细讨论将在第5章中阐述。重要的是,作为一个读者可以看到的资源,所有的规定和指导将放在在本书的一个章节,许多规定是互补的——在某些段落中,信息可以在另一个文档中找到,甚至可以在一个不相关的GXP规程中找到。

本章概述了这些规定。在本书以后的大多数章节,更详细的用于CDS验证的监管要求和行业指导将会在每一章的开始被阐述,以便于在监管框架下和上下文的条理性上,更清楚地明确本书对于监管要求的建议。

数据完整性在本章中被提及,但是由于主题的重要性,第7章主要关注这个主题。


4.2规范及指南对计算机化系统的冲击

4.2.1规范和指南的范围

本节概述CDS在受监管的实验室中操作时必须遵守的法规和准则。本节的目的是介绍主要GXP法规和指导文件要求的主要控制原则。其中主要的有:

●药品和医疗器械行业的GMP和指南;

GLP和指导文件;

●美国、欧盟和日本的电子记录和电子签名法规和指南;

●美国药典(USP)总章<1058>关于分析仪器确认(AIQ);

GCP和指南;

●科学协会或行业协会协作编写的指南。

本章涉及的法规和指导文件见表4.1。读者一眼就可以看到,GMP中列出的法规和指导文件比其他任何GXP领域都要多。然而,这些规则和指导文档中的许多是互补的,了解所有不同的规则和指导文档,可以帮助您开发满足大多数法规要求的全面验证方法。

虽然表4.1中列出了三份数据完整性指导文档,但在这里不进行讨论,而是在第7章专门讨论这个主题。


4.2.2计算机化系统通常等同于设备或仪器

在诸多规章中寻找计算机化系统的具体参考资料的读者可能会失望,因为经常找不到。在许多法规中,计算机化系统被归为设备或器械一类。这是由于监管规则的陈旧,如美国GMP法规21 CFR 211,起源于1978年;还有一部分是由于监管机构通常不希望命令如何执行的操作的事实。因此,法规中使用了乏味的术语。

4.1本章所涉及的GXP法规和监管指南的概要。


4.3 GMP规范和指南

在本节中,内容涵盖来自美国、欧盟和日本的主要GMP法规,重点介绍设备和计算机化系统的要求,如图4.1所示。来自美国、欧盟和日本的电子记录和电子签名的规定不包括在图4.1中,但在本章后面讨论。

4.3.1 FDA-GMP 21CFR 211

美国GMP法规,即现行的药品成品良好制造规范(21 CFR 211),最初在1978年发布,然后在2008.1年进行了小的更新

4.24.3列出了涉及影响CDS验证的设备和实验室控制的章节。表4.2所列211.63节对任何设备项目,包括CDS,有三项主要要求:


4.1适用于CSVGMP法规及监管指南


4.2 FDA药品GMP对设备的要求【1


●适当的设计……用于预期用途。对于系统的需求,需要在文档中定义,通常称为用户需求规范(URS)。

此外,为了显示适当的设计与所安装的系统相匹配,必须根据文档化的需求对其进行测试,这些需求包括:分别在第10章和第18章中讨论的用户需求规范和应用程序配置规范。

●足够的配置……供预定用途。作为需求规范的一部分,需要记录系统的预期使用的配置。

“配置”可以通过多种方式定义,如用户数量、连接到系统的色谱的数量和性质,以及支持整体操作所需的计算机硬件的配置。在后一种情况下,需要与供应商或组织的IT部门联系,以定义具有足够性能和存储能力的CDS的服务器配置。


4.3 FDA药品GMP规范对于实验室的控制和记录的要求。


●位置适宜……供预定用途。系统所有组件的位置需要遵循相应的制造商或供应商的建议。

这将被记录在供应商文档或系统的安装计划中。在适当的情况下,系统安装和操作确认的成功执行将证明这一点。

进一步的设备要求见第211.68(b)节,其中涉及自动化、机械和电子设备,在处理CDS和其他计算机化系统时需要考虑几个问题【1:


●变更控制程序:该程序必须是可操作的,只有经过授权的个人才能使用可检查的变更记录发起已批准的变更。必要时,对批准的变更进行进一步的解释,并对其进行测试和验证。

●必须检查计算:CDS中包含的任何自定义计算都需要指定一次并进行充分测试,然后自动使用,直到对系统进行更改。本书稍后将概述实现此目的的方法。如果您使用带有手动输入的CDS,则需要在每次分析运行时进行转录错误检查。正如第9章所讨论的那样,在可行的情况下,消除纸张参与的电子化工作是有意义的。

●备份至关重要:CDS生成的记录可用于产品提交或批量放行,因此不能由于计算机崩溃而丢失或更改。应保存输入计算机或有关系统的数据的备份文件,但某些数据,如与实验室分析有关的运算,因计算机过程或其他自动化过程而消除的除外。尽管我们将在第7章中看到,FDA现在将“备份”视为“存档”,用于长期的记录保留【2】。


20世纪80年代早期,FDA意识到这些法规没有充分解决制药生产中因计算机化系统的使用增加而产生的问题,发布了法规遵循政策指南(CPG) 425.100 3(最初是1984年的CPG 7125.07,并在1987年进行了修订)。这表明计算机硬件被解释为设备,软件被认为是GMP的记录。就软件而言,应用程序的使用方式决定了适用于21 CFR 211中关于记录的哪一部分的适用性。

21 CFR 211的另一个章节影响了GMP环境下的CDS验证,该章节涉及实验室控制,第211.160(a)节【1】,如表4.3所示。这意味着,如果您购买供应商验证或合格材料,在使用文件证明CDS或色谱仪适合使用之前,需要经过批准,并在工作完成后对完成的文件进行审查和批准。

注意,工作必须在执行时形成文档,任何对书面协议的偏离都必须在当时形成文档并加以证明。您必须确保供应商的工程师或服务代理获得了执行工作的认证,并同时完成IQOQ协议。


最后,如表2所示,211.160(b)节要求“科学合理和适当的规范、标准、抽样计划和测试程序……”。这贯穿于整个验证过程,因此,您需要能够证明和捍卫您的方法,例如,考虑如何从用户需求开发用户验收测试,以显示CDS适合于用途,并满足用户和系统需求。


4.3.221 CFR 211》的更新:2007-2008


美国GMP法规自1978年以来一直没有改变,然而,在200712月,FDA发布了一项直接的最终规则,对4个特定领域(水纯度、无菌处理、复核人操作的性能验证和石棉过滤器的使用)21 CFR 211进行了更改。

使用直接的最终规则,实际上是在没有公示期的情况下公布规则,这是不寻常的,但该机构预计不会有什么反馈或反对意见。FDA是错误的,结果在20084月,由于行业的反对,有一项声明称监管的更改将被撤回。然而,在20089月,GMP修订的最终版本与更新的法规一起发布了,该法规从2008128日起生效,因为FDA使用来自直接最终规则的反馈作为公众咨询。对21 CFR 211所作的主要改动是引进了一个新的第211.68(c)节,该节涉及使用一个经过验证的计算机化系统而不是另一个人来核查业务的执行情况。在9月份的《联邦公报》中【5】,有三篇对该机构的评论要求将自动检测扩展到实验室数据。然而,由于以下原因,FDA拒绝将变更扩展到实验室:


我们承认可以使用自动化设备进行某些实验室测试操作。然而,当使用自动化设备进行实验室测试时,通常由一个人发起测试,并确保使用了正确的设备,设备正常运行。在这种情况下,一名人员协助或监督实验室测试的执行,另一名人员审查记录的准确性、完整性和对既定标准的遵从性。因此,虽然允许使用设备进行实验室测试,但不允许自动化设备(而不是人)进行操作并由人验证操作的情况,这种情况在修订的第211.68(c)节中已经提到。因此,不宜在订正的第211.68(c)节中提到第211.194(或具体提到第211.194(a)(8))。【5


因此,不允许使用计算机系统进行任何自动检查的主要原因是实验室数据是经过关联的,例如色谱图不是像制造数据那样的固定值(例如压力、流量和温度测量)。因此,当需要人工干预来关联和检查数据是否被正确关联时,你不能对结果进行自动计算机化的审批。

尽管FDA的方法明显与欧盟GMP附件115条【6】和ICH Q7/欧盟GMP2部分第5.45条【7】相矛盾,但两者都可以使用计算机系统检查手动输入的关键数据。欧洲的方法只能应用于无法关联的数据,如样品重量,因此不能包括色谱数据的关联。


4.3.3药品质量控制实验室检查

这份FDA指导文件写于1993年【8】,在Barr裁决之后,它已经有20多年的历史了【910】,但是大部分,如果不是全部的话,仍然适用于今天,因为许多QC实验室在他们的操作中没有太多的变化。该指引详细列出检查员应如何进行检查,例如【8:

●实验室记录和日志是一个重要的信息来源,可以全面了解工作人员的技术能力和整个质量控制程序。

●对实验室原始数据、实验室程序和方法、实验室设备(包括维护和校准)和方法验证数据进行评估,以确定实验室操作的整体质量和是否符合CGMP规定。

●审查实验室分析人员的个人分析笔记,并与工作表、一般实验室笔记和记录进行比较。准备检查所有记录和工作表的准确性和真实性,并查证原始数据的保留情况以作为实验室结果中发现问题总结的支持。

●审核标准溶液配制的记录,确保文件的完整和准确。一家公司能够“准确而持续地称出”相同微克的重量是极不可能的。因此,显示这种标准化或模式的数据是可疑的,应该仔细调查。


与最初编写第一版时一样,这只是在文档中所做评论的一部分。关于该指南的进一步讨论将在关于数据完整性的第7章中进行。我的建议是,这个指南应该与下一节讨论的CPG 7346.832一起阅读。


4.3.4批准前检查(PAI)的合规计划指南7346.832

由于一些伪造和欺诈的案例,尤其是Able实验室的案例【11】,FDA已经重新评估了他们的审批前检查方法。20105月,该机构重新发布了合规计划指导(CPG) 7346.832,用于20125月全面生效的审批前检查【12】。PAI有三个目标,尽管我们只关注目标3。这就是数据完整性审计,专门针对分析开发或质量控制实验室,生成的数据用于监管提交:


审核原始数据,无论是纸质的还是电子版的,以验证在申请的CMC(化学,制造和控制)部分提交的数据。验证所有相关数据均已在CMC部分提交,以使CDER产品审稿人能够信赖所提交的数据的完整性和准确性。

检验员将用CMC(化学、制造和控制)组的汇总数据比较原始数据、纸质或电子文件、实验室分析人员笔记本和实验室的其他信息。CPG明确声明【12:

原始数据文件应该支持这样的结论,即应用程序中的数据/信息是完整的,并通过反映有关组件或成品的完整范围的数据/信息来进行客观分析。缺乏关联完整性的例子包括提交的色谱序列中的缺失,这表明应用程序没有完全或准确地表示成分、过程和成品。


为了防止在制造检查中发现数据完整性问题,FDA认为,如果提交的数据可疑,那么制造许可证将被扣留,制造商将不允许在美国销售其产品。虽然本节主要关注数据完整性审计,但在目的1(商业生产准备就绪)和目的2(应用符合性)中发现了实验室和数据完整性问题。鼓励大家阅读整篇文章,特别是在处理数据完整性时。


4.3.5 FDA对行业的指南:药品检查中,构成延误、拒绝、限制或拒绝情况

2012年,《食品、药品和化妆品法》(FD&C Act)增加了一个新条款,这意味着当检查被认为是延迟、拒绝、限制或拒绝时,工厂生产的所有产品都被视为掺假。FDA20137月发布了该指南的草案,并在201410月发布了最终版本【13】,以解释这四种情况意味着产品将被定义为掺假。20137月,《联邦与反托拉斯法》的新权力被引用在Wockhardt14】和Fresenius Kabi15】的警告信中。

CDS验证的角度来看,重要的是在审计或检查期间能够及时检索生成的记录(纸质和电子的)。如果这些记录是在非现场存档的,则需要考虑检查员的期望并加快检索,否则可能导致限制或延迟检查的引用。


4.3.6欧盟GMP规范

欧盟GMP法规由以下部分组成:

●第1部分涵盖了对药品的基本要求,共9章,其中8章自2011年起进行了修订。

●第二部分介绍了作为起始原料的活性物质的基本要求,这也被ICH Q7引入到并成为欧盟法规。

●第三部分包括GMP相关文件,如现场主文件、ICH Q9《风险管理》或ICH Q10《实施药品质量体系注意事项》。

●关于特定GMP主题的附录,如:

关于计算机化系统的附件11,将在第4.8节中更详细地讨论。

关于验证和确认的附件15——我们将在本书中讨论的本附件的唯一部分是包含在第5章中的验证总体计划(VMP)

请注意,所有附件均具有法律效力。


2013年更新了欧盟GMP关于厂房和设备的第3章和关于质量控制的第6章。从表4.4中可以看出,欧盟GMP对设备的总体要求在范围上与FDAGMP法规非常相似:预期用途、充分设计和适当定位。对天平和测量设备也有具体的要求,其中几乎包括所有的分析仪器和系统,要有适当的量程和精度。对实验室仪器的额外要求如表4.5所示,其中包括应严格检查计算结果的规定。不成文的要求是应该指定计算,检查并测试CDS应用程序中的实现的正确性。因此,欧盟和美国GMP法规对包括分析仪器和系统在内的设备的要求大致相同。


4.4 EU GMP第三章设备要求【16】。


4.5欧盟GMP6章实验室仪器和系统要求。【17



4.3.7欧盟GMP第二部分& ICH Q7:原料药GMP

国际协调会议(ICH)发表了关于原料药GMP应用的文件(ICH Q7)

这已被纳入欧盟法规作为欧盟GMP2部分,并由FDA出版行业指南。本指南或规定旨在用于生产原料药的精细化学品制造商,以及支持其他行业和质量体系。在第5.4节中有一个关于电脑化系统的具体章节,见表4.6


这些规例(从欧盟的角度看)特别针对计算机化系统,我们的主要规定如下:

●用于GMP工作的计算机化系统的风险验证。

●系统各组成部分的确认。

●保护数据,保证系统正常运行。

●限制获得授权的人员使用本系统。

●必须控制变更。

●手动输入关键数据需要复核人或系统检查。

这些法规在某些方面与FDA GMP法规和欧盟GMP附件11中的法规相似;它们既简洁又广泛。一个问题是,基于风险的方法,已经合格的商业集成软件,不需要与内部开发的系统一样水平的最终用户测试。然而,如第13章所述,为了证明利用供应商的质量工作是合理的,需要一个有文件证明的供应商评估。

4.6 ICH Q7电脑化系统要求 7


4.3.8日本GMP规范

日本GMP法规被命名为《药品和准药品生产控制和质量控制标准部级条例》,是2004年颁布的MHLW部级条例17918】。日本药品和医疗器械局(www.pmda.go.jp/english/service/gmp.html)网站上提供了日语文本的暂定翻译,本部分已使用了这一翻译。日本GMP规范的翻译似乎并没有明确规定是否需要对QC实验室使用的设备进行任何操作,最接近该规范的是第9条,其中讨论了厂房和设施。所需要的只是对厂房和设施进行清洁和维护。


2005年,日本监管机构发布了一项关于电子记录和电子签名的规定,我们将在本章后面的21 CFR 11章节中对此进行讨论。

2014年,日本正式加入PIC/S,目前正在采用PIC/S GMP,与欧盟GMP基本一致。这一转变需要多长时间目前还不清楚。


4.3.9日本GMP的计算机化系统指南

GMP环境中使用的计算机化系统有两个由日本监管机构发布的文件。第一个发布于2010年,是参考文献19,接着是2011年关于“药品和准药品销售授权持有者和制造商计算机系统管理指南”的问答(QA)。在该规例的范围内【20】,共有七类计算机化系统,其中第5类为:“控制/管理用于QC测试的实验室仪器的系统,以及保存QC测试结果及相关数据的系统”。因此,CDS属于本规定的范围。

大纲中的要求是:

●对系统进行风险评估,确定验证的范围和数量(1.34.3)

●对开发进行规划(4.1)

●用户需求规范的文本化(4.2)

●文档化其他技术参数,如功能、设计和硬件。

●系统风险评估应该确定哪些文档是CDS验证真正需要的(章节4.44.5),但是没有提到需要记录应用程序的配置。

●系统开发,例如编程(4.6)

●测试:软件模块、系统集成和用户验收测试(4.6-4.8)


本文档的第5节将介绍与要验证的系统所选择的生命周期相关的验证活动。这包括下列文件:

●验证计划将所执行的活动与角色和职责记录在案。

●设计确认(DQ)确认URS中的要求反映在功能和设计规范中。

●安装确认(IQ)检查硬件和软件是否符合设计确认。

●运行确认(OQ)用于检查功能规范中的要求是否满足。

●性能确认(PQ)确认满足用户要求。

●验证报告记录所做的工作,并讨论与验证计划的任何偏差或偏离。


一个问题是,这些规则倾向于采用自定义构建的解决方案,因此有许多阶段不适用于CDS,例如软件设计、编程、程序测试。其中一些领域可以列入供供应商评估的调查表,或用来核实这种文件的当前版本是最新的。

然而,这些日本计算机化系统规定的最不足是,它们已经过时了,因为它们基于GAMP版本4的旧生命周期模型【21】,而GAMP 5不再使用该模型【22】。在这些规定中似乎没有考虑到商业系统,这使得这些文件在考虑如何验证CDS时几乎没有价值。

文件后面有更多有关GMP环境下电脑化系统运作要求的章节,例如用户培训和相关记录、信息安全管理、备份、变更控制、偏差管理、内部审计和电脑化系统退役。欧盟GMP附件11充分涵盖了验证的这些方面【6】。


4.3.10 PIC/S关于GXP环境下计算机化系统的指南

多个监管机构已成立《药品检查公约》(PIC),并在“药物检验合作计划”(PIC/S)的旗帜下,扩展至包括欧盟监管机构、加拿大、瑞士、澳大利亚、新西兰和新加坡。该组织一直在扩大,目前有48个成员国,包括美国、日本、韩国和以色列。该组织已经编写了一些指导文件,可从其网站www.picsheme.org获得。指导文件可以编号为为检查员和行业编写的PE (PIC/S外部)或由检查员为检查员编写的PI (PIC/S内部),但也提供给行业使用。

PI-011是在GXP环境中操作的计算机化系统的PIC/S指南【23】,它涵盖了本章前面讨论的其他法规中已经确定的CDS的许多相同问题。本指南最初于2003年发布,尽管有两次更新,但都是出于管理原因,而不是任何内容的更新。该文档基于GAMP 4的原则,而不是后来的版本5。在附件11的新版本发布后,该文件正在修订中,但由于数据完整性已被列为优先事项,尚未宣布发布日期。


该指南的独特之处在于,第2324条专门用于检查计算机化系统。第23条概述检查员将如何对电脑化系统进行检查,第24条提供六份核对表,以帮助检查员准备和进行检查。阅读这两部分可以帮助检查人员了解可以要求查看哪些地方的程序和文档化的证据,还可以对照验证总结报告,查看是否有任何遗漏。我们将在第33章讨论电脑化系统的定期检讨时,更详细地讨论这两部分。


4.3.11PIC/S的验证总计划指南

另一个有价值的PIC/S指南是验证总体规划(VMP)

指南PI-006题为验证总体规划、安装和操作确认、非无菌过程验证和清洁验证的建议【24】。出于本书的目的,我们将只考虑VMP,这将在第5章中更详细地讨论。本文件是欧盟GMP关于确认和验证的附件15的基础,但PI-006中关于验证总体计划的部分更好【25】。

4.3.12 WHO GMP建议

世界卫生组织(世卫组织)发表了关于在主要药品市场以外实施GMP的建议,并在TRS-986附件2中发表【26】,这些要求来自许多来源,但主要是PIC/S。确认和验证的要求见第4节,设备的要求见本文件第13节,我们将首先查看表4.7中所列的设备要求。设备的基本要求是类似于FDA和欧盟GMP规定:对操作进行定位和设计,平衡和测量设备应该有正确的范围和精度和实验室仪器应适合使用的测试目的。

TRS 986附件24章包含了需求确认和验证【26】,表4.8中列出了与CDS验证相关的主要需求确认和验证。本节的要点如下:


●验证总体计划应总结验证的总体方法(4.2)和验证的维护(4.6)。然而,还有其他可能的方法,如通过过程进行控制。

●重要一点是,验证是一个过程,而不是一个简单的结论(4.5)(这一点其他规范并没有指出),必须在项目验证计划中定义任务的角色和职责(4.7)

●所有工作都应按照预先批准的方案和工作报告(4.34.84.9)进行规划。这无可厚非。

●程序需要操作于自动化运行的系统(4.10),这在第5章和第24章中讨论。


4.7世界卫生组织GMP关于设备部分的节选【26】。


4.3.13 FDA二级GMP指南:记录和报告

监管机构更新法规的能力有所不同,例如,到20153月,欧盟GMP9个章节中有8个自2011年以来已经更新。相比之下,美国食品和药物管理局(FDA)要改变规定似乎相对困难,例如1997年的21 CFR 1127】和2008年的21 CFR 2111】的细微变化。FDA最近发布的大多数“法规”都有两种形式,一种是一级指南,即该机构发布行业文件的正式指南,另一种是二级指南,发布在FDA网站上。

二级指南发布在该机构的网站上,可能是有用的;在GMP指导下【28】,有以下提出的问题(和回答):

3。第11部分的法规和“基于规则要求”(21 CFR211部分)如何适用于由计算机化实验室系统创建的电子记录以及用于药品生产和检测的相关打印色谱图?(2010年出版)

5。为什么FDA关注计算机系统共享登录帐户的使用?(2014年出版)

7。在给公司的警告信中,为什么FDA反对使用实际样本进行系统适用性测试(有时也称为“试样”、“测试”或“准备”运行)?(2014年出版)


最后两个问题在2015年从网站上删除,但是在FDA关于数据完整性和cGMP遵从性的指南中有涉及【2】,这将在第7章中更详细地讨论。

答案是有用的,但你需要考虑更广泛的已出版出版的问答。例如,如果你看了问题3,仅仅认为答案只关注色谱数据,那你就错了。它涵盖由所有电脑化系统(包括电子表格)在实验中所产生的所有数据。

关于为什么纸不是原始数据的讨论(问题3)将在第27章和第7章数据完整性的问题5和问题7中讨论。


4.3.14良好的自动化制造实践(GAMP)指南

最初的GAMP概念是二十多年前由英国制药行业提出的,最初的目标是控制制药设备和系统的供应商,即GMP设施。一旦它被国际制药工程学会(ISPE)采用,GAMP已经走出英国,现在是计算机化系统验证的全球方法。GAMP指南的当前版本(5)200822日发布【22】,其中包含了一种基于风险的计算机化系统验证方法。这在不同类别软件(类别3、类别4、类别4带有类别5的自定义模块和类别5的应用程序)的不同生命周期模型中得到了证明,文档需求增加,软件风险增加。此外,还有一节是关于利用供应商测试来集中用户测试单个实验室的关键功能。我们将在第6章中更详细地讨论软件分类和生命周期。

GAMP 522】中最重要的更新是侧重于管理计算机化系统带来的风险以及该系统对患者安全、产品质量或数据完整性的影响。除了GAMP 5指南之外,ISPE还发布了几个GAMP良好实践指南,它们关注特定的专题领域,比主GAMP指南更详细。我们将更详细地研究GAMP指南和良好实践指南(GPG),但在CDS验证方面,我们最感兴趣的是第二版基于风险的实验室计算机系统验证GPG29】。


4.3.15GAMP良好实践指南关于实验室计算机化系统验证的部分

2012年,ISPE出版了第二版的GAMP良好实践指南(GPG),用于基于风险的实验室计算机系统验证。第二版现在与GAMP 5完全一致,并根据新标题更新为基于风险。实验室GPG的另一个目标是在分析仪器确认(AIQ)上与USP <1058>一致。为此,Scheussler等人发表了一篇论文,对USP仪器组和GAMP软件类别进行了映射,显示了这两种方法非常相似,尽管在术语上有一些不同。这种映射将在第6章中进行更详细的讨论。

虽然主要的GAMP 5指南是通用的,但GPG特别侧重于实验室电脑化系统,并在几个附录中概述了如何将主要指南中的原则应用于不同复杂程度的实验室电脑化系统。以色谱数据系统(CDS)控制的溶出度自动检测和高效液相色谱分析为较为复杂系统的例子。在本附录中,有一个对CDS软件配置的文档化要求,这对于确保系统生成的电子记录受到保护是很重要的,并将在关于数据完整性的第7章中进行更详细的讨论。


4.4医疗器械GMP

4.4.1医疗器械法规概述

医疗器械法规和指南的范围小于药品GMP。在本节中,我们将涵盖美国医疗设备法规(21 CFR 820)和软件验证的指导通用原则,以及欧洲相应的ISO 13485IEC 62304,如图4.2所示。


4.2医疗器械法规和指南概述


4.4.2医疗器械质量体系规定:21 CFR 820

医疗器械法规,21 CFR 820是在20世纪90年代编写的【31】,当时计算机化比70年代美国GMPGLP法规起草时更广泛。这是一个更全面的规定,因为它是基于ISO 13485:1996的医疗设备,因此涉及到计算机及其验证更加明确和全面。

从本质上讲,该条例规定,用于医疗设备、设备生产或实施质量管理体系(QMS)的软件必须经过验证。


820.30(g):设计验证:每个制造商应建立和维护用于验证设计的硬件的程序。...设计验证应确保设备符合定义的用户需求和预期用途,并应包括在实际或模拟使用条件下对生产单元的测试。适当情况下,设计验证应包括软件验证和风险分析,……

820.70(i):自动化过程:当计算机或自动化数据处理系统作为生产或质量系统的一部分时,

制造商应根据既定的协议验证计算机软件的预期用途。在批准和发布之前,所有的软件变更都必须经过验证。这些验证活动将被记录在案。

请注意它和药品GMP规范的一些共同特点,如:

●建立方案:书面的和批准的计划和测试说明。

●●在应用变更之前,必须对变更进行验证。

●所有的活动都必须记录在案,以证明其发生过。


4.4.3 FDA指南:软件验证的一般原则

为了克服更新法规的困难,FDA发布了行业文件指南。其中一个指导性文件是2002年发布的最终版本的软件验证通用原则【32】。

为医疗器械软件的开发提供了良好的指导性文件。问题是,这是由设备和放射卫生中心(CDRH)编写的,其中医疗设备软件没有配置、定制或变更,因为它是受监管的医疗设备的一部分。这与在制药或相关行业工作的受监管的GXP实验室不同,后者通常在使用计算机化系统之前配置软件以匹配实验室的业务流程,因此从医疗设备软件开发的角度编写的整个文档必须谨慎。然而,对于软件验证有一些有用的指导,如:

●规划对于计算机化系统验证至关重要,因为它需要多学科方法。

●●组织必须建立验证程序。

●必须建立验证的控制和执行计划。

●●验证是一个持续的过程,而不是一次性的事件。

●用户需求是强制性的,以定义系统的预期目的。

●需求必须在整个生命周期内都是可追溯的。

●●测试需要客观的有文件证明的证据来支持软件满足用户需求的声明。

●应通过记录系统的预期用途,在生命周期的早期建立测试计划。

系统的部分验证是不可能实现的。


本指南中软件验证的定义(在第5章中给出并讨论)提到了“客观证据”一词。客观证据可以是打印的屏幕截图(它们可以增加可信度)、打印的报告,但也包括在验证过程中生成的任何电子文件。本指南还概述了计算机验证的要求,并解释了为什么需要进行验证,因为软件与硬件不同,软件的许多问题都可以追溯到设计和开发过程中的错误。

4.4.4 ISO 13485EN 62304

ISO 13485被命名为“医疗器械-质量管理体系-法规要求”,是欧洲主要的医疗器械法规【33】。ISO 13485:2003的主要目标是为医疗器械的生产和支持建立统一的质量管理体系。ISO 13485:2003是对ISO 9001的一个修改,但特别关注于医疗器械的法规要求,因此它排除了一些与法规不相容的母标准要求。在附录中,对ISO 9001ISO 13485进行了比较,以突出两个标准之间的差异【33】。


ISO 134857.5.2.1节要求对生产和提供服务的过程进行验证,并提到:

●●如果结果输出无法通过后续监视或测量进行验证,组织(企业)应对生产和服务提供的任何过程进行验证,。

●组织(企业)应建立文件化的程序,对影响产品符合性的生产和服务中所使用的计算机软件(及其变更和/或其应用)进行验证。此类软件应用程序应在首次使用前进行验证。然而,该标准确实提到了如何进行验证,这包含在IEC(国际电工委员会)EN 6230434】中,题为“医疗设备软件-软件生命周期过程”。在这里,一个生命周期被概述,这取决于软件的分类:ABCA是风险最低的软件,C是风险最高的软件。生命周期根据软件带来的风险进行调整。这就引发了ISO 14971关于医疗器械的风险管理【35】。

20163月,ISO 13485更新发布【36】,过渡期为三年。主要的变化是更基于风险的方法和将标准扩展到供应链,但是上面描述的主要元素是相似的。

回复

使用道具 举报

药徒
发表于 5 天前 | 显示全部楼层
楼主没有PDF或者WOrd文档吗,求分享

点评

vabs(李)  这个真不便分享,没有获得版权方同意呢。  详情 回复 发表于 5 天前
回复 支持 反对

使用道具 举报

药生
 楼主| 发表于 5 天前 | 显示全部楼层
椒陵小小兵 发表于 2020-2-15 13:37
楼主没有PDF或者WOrd文档吗,求分享

这个真不便分享,没有获得版权方同意呢。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2020-2-20 20:40 , Processed in 0.230858 second(s), 46 queries .

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc.

返回顶部