对于在用的受GxP监管的系统,没有经过验证的,需要按照遗留计算机化系统处理,首先需要对系统进行差距分析,根据差距分析的结果进行判断选择,对系统进行整改或是新建新系统来代替目前系统。
GMP附录9计算机化系统第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
GMP附录9计算机化系统第十四条对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
根据法规要求需要搜集或联系供应商来完善遗留系统相关文件例如FS(功能说明文件),对于应用程序软件无法实现的功能,应该制定相关的纸质文件管理规程满足法规要求;例如审计跟踪需要制定用户操作日志。
通过差距分析和风险评估确定验证的范围,对遗留系统进行验证来满足CxP监管要求。
理由:
造成遗留计算机化系统的原因有很多,需要通过合理的判断来决定系统的处理,来满足GxP的监管要求。
参考:
GMP附录9计算机化系统
