GLP實驗室計算機化系統變更風險管理指導

本篇文章的相關資源在文末有下載鏈接

GLP實驗室計算機化系統變更風險管理指導
信息科技工作組(AGIT)
發布日期:2012年12月1日
版本1.0(翻譯稿)


一、前言

本指南的目地是基于GLP合規性為計算機化系統驗證的變更管理提供指導,該指南將幫助和促進設備測試使用一個共同標準,但并不具有法律約束力。
現行版的指南是由信息科技工作組發布(信息工作組,AGIT),該小組由代表瑞士工業和瑞士GLP監督機構的代表組成。該小組的目標是提出實用的、適用的、且符合監管要求的設備測試方法。以使在任何情況下,設備測試管理都可以選擇符合GLP規范的不同方法。參見[1, 2, 3].

二、介紹

經過驗證的計算機化系統的系統生命周期是從定義用戶需求的文件時開始的。當發布新的計算機化系統后,需要一個變更管理程序來確保整個系統生命周期中驗證狀態的有效性。[3,變更控制]. 變更管理需要一個受控程序來監督,且通過文件記錄新發布系統上的所有變更。在驗證階段,變更應該根據影響程度(風險評估)進行評估,并應采取適當措施以保持系統處于驗證狀態。

三、范圍

在GLP規范環境下的計算機化系統,在其使用之前必須經過驗證,為確保驗證狀態的有效性,變更管理應該應用到系統退役,本指南描述了變更管理的流程和文件要求。

GLP實驗室計算機化系統變更風險管理指導圖1:變更風險管理的范圍

系統開發過程中的變更是本指南之外的范圍。(見系統開發生命周期V模型[4]

系統驗證過程和系統退役原則的內容請參見[4, 5],并不是該指南的一部分。

四、變更的類型

圖2描述了不同類型的變更及其執行措施

GLP實驗室計算機化系統變更風險管理指導

圖2:工作流程圖

  • 管理性變更

角色和職責的變更,如:系統負責人,注冊用戶,應在系統日志或系統日志文件中做相應地記錄。若計算機化系統的功能不受影響,因此不需要采取進一步的措施。但是,應該考慮教育程度和培訓,個人檔案的更新也是必須的。

  • 維護性變更

在定期維護計算機化系統時,可能需要對磨損的部件進行更換。但一般來說,這些變更不會影響系統的功能。這些變更的必須通過文件記錄,可以通過幾個選項來實現,如:維護報告、日志文件或日志文件中的詳細文檔。在某些情況下,應該執行功能控制測試,以確保系統功能的適用,應在SOP中定義哪些硬件組件屬于”磨損部分”的范圍。

在維護情況下的軟件升級應該被認為是至關重要的,因為軟件中所有變更的影響都應該被評估。因此,在這種情況下,在本指南建議遵循預期的變更流程。

  • 緊急變更

如果系統出現故障(例如:硬件損壞),則可能需要立即進行變更,以使系統重新投入使用。根據給定的事實,系統負責人和相關人員(例如:IT)應決定是否立即執行變更,以防止數據完整性的丟失。在這種情況下,應該對正式的變更控制程序(批準、文件起草、測試)進行回顧。根據回顧性風險評估的結果,或根據功能控制測試的負面結果,修復應遵循”計劃性變更”的程序。在這種情況下,計算機化系統的狀態應被認定為”未驗證”。在執行緊急變更和放行期間,該系統不可被用于GLP研究。

  • 計劃變更

計劃變更是系統的計劃性升級或修改。詳細的步驟如下所述。

五、計劃變更的流程

  • 變更請求

如果發生計劃性變更,應向系統所有者提交一個書面請求。變更可以由不同方提出,例如用戶、IT專家、QA、供應商、系統負責人、測試設備管理部門。

為了評估變更請求的重要性,變更請求應該清楚地描述變更,并包括變更的理由,例如:改進的功能、增加的功能、修復措施以及變更的緊迫性。此外,該描述應該包括系統的元素,被認為是有影響的元素(硬件、軟件、接口、文件以及培訓)。

為了支持請求的批準,對變更實施的總體工作量(測試和文檔的工作量)的初步評估可能有助于在變更時做出業務決策。必須考慮到先前的經驗和知識。整體的工作量可能很難預測,特別是具有中等或高影響的變更。

  • 請求批準/拒絕

根據變更的理由和計劃的內容,由設備測試管理部門或系統負責人代表設備測試的管理部門來批準或拒絕該請求,對于批準或拒絕,應該文件記錄。另外一種選擇是:在風險評估后再批準/拒絕請求。

  • 風險評估

如果要使用新的或改進的功能,就需要相應地更新用戶需求。
所有受影響的用戶需求/功能規范都應該被確認。

對于每一個受影響的用戶需求/功能規范,都應該進行測試。該決定應基于專業水平,可能對數據完整性、系統功能、實際應用程序和故障概率的影響。測試的范圍應該在相應的測試計劃/測試腳本中進行描述,如果對受影響的用戶需求/功能規范不進行測試,應該給出一個合理的理由。

示例1:影響用戶需求但不需進行測試

支持計劃性變更的原因是:推薦升級軟件版本。比如:舊版本與新版本的一個不同之處是:新版本允許在研究編號輸入32個字符,而不是6個字符。用戶所要求的可輸入6個字符的需求不受影響,因此不需要測試。

GLP實驗室計算機化系統變更風險管理指導

示例2:影響用戶需求且需要測試

新版本已優化了自動積分功能(新算法),有部分用戶需求受到了影響,因此需要測試。

GLP實驗室計算機化系統變更風險管理指導

如果受影響的用戶需求不需要進行測試,那么這種變更則被認為是低影響的變更。需要對一個或多個用戶需求進行測試,則認定為是為一個中等或高影響的更改。中等影響、高影響的差異取決于測試的程度。

  • 實施要求

如果計算機化系統中存在變更級別為低影響(的變更),則驗證狀態仍保持不變。但是變更和正常的計算機系統功能應該通過文件記錄在系統文件和/或日志本中。如果有必要,應該執行功能控制測試以確保系統的正常功能。

如果計算機化系統中存在變更級別為中等/高影響(的變更),對于驗證狀態,變更執行時狀態應改為”未驗證”,且計算機化系統不可被用于GLP目的。在確認所有受影響的用戶需求之后,應該建立一個測試計劃(由系統負責人批準),以證明這些用戶需求是經過測試的,且QA應該根據SOP來進行參與, 計劃的測試應該執行并報告。或者,已經在SOP中定義了功能控制測試可以在適當的時候執行。如果有證據表明所有測試過的用戶需求都滿足要求,計算機化系統就適用它的預期用途,則計算機化系統可以由測試設備管理者/系統所有者放行,用于生產性的GLP研究使用。

在高影響的情況下,推薦正式退出當前系統、定義新系統,并啟動新的驗證程序,請參見[4]。

  • 變更實施和驗證狀態

對于具有中/高影響的變更,在變更執行期間,應該認定計算機化系統將不能再有效地用于生產性的使用。強烈建議為變更執行建立一個擴展計劃,可在計算機化系統的測試環境中執行計劃性的測試,而未涉及變更的生產環境部分仍保持驗證狀態并可用于生產運行。在成功完成測試后,應在生產計算機化系統上實現變更,并且可能需要在生產環境中進行適當的測試以使系統優先放行。

GLP實驗室計算機化系統變更風險管理指導

如果測試環境不可用,則應該在生產系統上執行變更。在變更期間,計算機化系統不能用于GLP研究,直到系統由測試設備管理/系統負責人放行。

GLP實驗室計算機化系統變更風險管理指導

  • 變更關閉

當系統文檔更新時,低影響的變更會被關閉。在中/高影響的情況下,變更會隨著系統的放行而關閉。變更的文件包括風險評估、測試計劃、測試數據、測試報告、安裝啟用和系統版本,系統放行的文件是驗證文件的補充。

六、故障處理

任何確認的錯誤或故障,在系統生命周期中應根據以下流程圖方案記錄和評估。所有的過程都應該并行執行,即評估對現有數據的影響和故障的修復。

GLP實驗室計算機化系統變更風險管理指導

任何可能對以前的數據采集或數據處理造成影響的都應該評估。如有影響,應首先對以前的數據進行更正,如,所有相關信息、最終報告修訂、原始數據更正等。如果對數據沒有影響,則不需要采取進一步的措施。這兩種情況下,評估過程的結果都應記錄在案。

為了進一步使用該系統,應由預期的變更過程啟動立即變更程序。如果一個故障不能立即修復,則應該建立一個解決方案并測試,以避免正在進行的操作對數據完整性造成影響。可能的解決方案包括技術和/或操作性的措施,隨后應將采取的措施傳達給所有相關方,例如:用戶、項目主任、QA。如果沒有可行的相關措施,相應的功能應立即禁用或不再使用。

七、職責

本節描述變更管理程序的角色和職責。

設備測試管理部門對遵守GLP原則負有全面的責任。特別是,設備測試管理部門應該建立規程,以確保計算機化系統符合其預期目的,并且根據GLP的原則進行驗證、操作和維護。對于計算機化系統的責任必須在政策和規程中進行定義和描述,此責任可委托給指定的系統所有者。

系統負責人負責確保特定的計算機系統按照GLP的原則進行操作和維護,并保持在已驗證的狀態。

參與測試的人員負責按照GLP原則和公認的技術標準進行實施。

質量保證(QA)應該在變更管理過程中協調各方。需要QA參與的職責部分應該在SOP中描述。QA應處理下列問題;
驗證活動中的信息處理
文件審核(如:測試計劃,測試報告)
實施檢查

八、引用

[1]2005年5月18日《良好實驗室規范條例》[RS 813.112.1]

[2]經濟合作與發展組織關于良好實驗室規范和合規監督,編號1: 經濟合作與發展組織良好實驗室實踐原則(1997年修訂)。環境理事會,經濟合作與發展組織,巴黎,1998經濟合作與發展組織關于良好的實驗室規范和合規監測的原則,編號10:GLP共識文件。GLP原則在計算機化系統中的應用。環境專論116號文件;環境理事會,經濟合作與發展組織,巴黎,1995年

[3]P.M. Esch, G. Donzé, B. Eschbach, S. Hassler, L. Hutter, H.P. Saxer, U. Timm, R. Zühlke, “Good Laboratory Practice

[4](GLP) – Guidelines for the Validation of Computerised Systems”, Qual. Assur. J. 2007, 11, 208–220.7

[5]信息技術工作組(AGIT);良好實驗室規范,(GLP);在GLP環境中歸檔電子原始數據的指導原則,Qual. Assur. J.2003, 7,262-269


信息科技工作組(AGIT

信息科技工作組于1998年3月27日成立,目的是探討業界與監督部門在信息科技領域的良好實驗室規范(GLP)的有關問題。
AGIT計劃建立基于立法要求和實踐經驗的指導方針,以支持在實踐中向計算機化系統引入信息技術工具支持設備測試。?經濟合作與發展組織將《關于GLP原則應用于計算機化系統的共識》第10號文件作為討論的基礎。

AGIT成員有由瑞士GLP監督部門的代表(Olivier Depallens,聯邦公共衛生辦公室; Beat Schmid, Elisabeth Klenke, Swissmedic,瑞士醫療產品代理機構克里斯多夫摩爾,環境局聯邦辦公室);以及來自工業的代表(Peter Esch, Novartis Pharma AG;Stephan Hassler,哈倫實驗室有限公司;Silvio Albertini, F. Hoffmann-La Roche AG;Michael Muller-Schweikart, DSM營養制品有限公司。)

為了方便用戶,AGIT出版物可以在瑞士GLP主頁www.glp.admin.ch,(標題:AGIT)上提供。

此外,相關指南、法律法規、定義、相關文獻、培訓課程、工作地點等的鏈接和參考資料均在瑞士GLP主頁上提供。

AGIT出版物(截至2012年5月)

  1. 計算機化系統驗證的指導原則(版本2日2007年12月)
  2. 在GLP中管理電子的指導原則,環境(2001年7月01日)
  3. 在環境中歸檔電子原始數據的指導原則(2003年5月01日)
  4. 在環境中獲取和處理電子原始數據的指導原則(2005年12月01日)
  5. 開發和驗證的指導方針,電子表格(2011年8月01日)
點擊下載:
广东11选5开奖直播