Posouzení shody

Hodnocení vyhodnocuje kontrolní mechanismy relevantní pro Část 11 a očekávané chování (např. řízení přístupu, auditní záznamy, integrita záznamů, elektronické podpisy) a vymezuje sdílenou odpovědnost mezi technickými kontrolními mechanismy dodavatele a procesními kontrolními mechanismy zákazníka.

• Cíl: poskytnout hodnotící artefakt vhodný pro kontrolu CSV a auditní diskusi.
• Rozsah: Technická očekávání podle části 11, která platí pro posuzovanou konfiguraci/verzi sledovatelnosti V5.
• Tlumočení: Část 11 musí být použita v kontextu příslušného predikátového pravidla (pravidel) a zamýšleného použití.

Toto hodnocení je artefaktem posouzení shody zaměřeným na dodavatele. Nejedná se o regulační určení a nenahrazuje činnosti validace pracoviště ani procedurální kontroly.

• To je: nezávislé hodnocení obsahu na podporu kvalifikace dodavatelů a hodnocení kontroly.
• Není to: „Schválení FDA“, „certifikace“ nebo všeobecné prohlášení o shodě pro každé zamýšlené použití.
• Není to: náhrada za provádění vašeho životního cyklu validace (testování založené na riziku, standardní operační postupy, školení, dohled).

Týmy CSV a QA obvykle používají hodnocení dodavatelů jako strukturované vstupy pro plánování kvalifikace a validace dodavatelů. Při správném použití tento dokument podporuje jasnost v oblasti záměru kontrol, alokace odpovědnosti a zaměření testů na základě rizik.

• Kvalifikace dodavatele: zahrnout jako důkaz do souborů pro hodnocení dodavatelů a balíčků pro audit dodavatelů.
• Plánování validace: použít jako vstup pro URS/FS, hodnocení rizik a vývoj matice sledovatelnosti.
• Připravenost na audit: odkaz pro diskusi o návrhu kontrol, zejména tam, kde se očekávají „důkazy o provedení“.

Doporučeným postupem je sladit závěry s vaším zamýšleným použitím, nakonfigurovanými funkcemi a procedurálními kontrolami (např. správa přístupu, pravidelná kontrola, zálohování/obnovení, archivace, řešení incidentů, řízení školení).

Očekávání podle části 11 v praxi závisí na kontrolovaných postupech a správě a řízení. Regulovaní uživatelé by měli očekávat, že definují, dokumentují a provozují procedurální kontroly odpovídající jejich prostředí a rizikovému profilu.

• Zřizování/odstraňování účtů, návrh rolí a pravidelná kontrola přístupu.
• Zálohování/obnovení, archivace a uchovávání a řízený export/manipulace se záznamy.
• Řízení školení, autorita/význam podpisu a procedurální kontroly pro odchylky a výjimky.

Hodnocení bylo vypracováno Dr. Robert McDowall, PhD (RD McDowall Limited). V jeho profilu je uvedeno více než pět desetiletí zkušeností jako analytický chemik, včetně působení ve farmaceutických společnostech a desetiletí v poradenství, s rozsáhlou prací v validace počítačového systému (CSV)Je také popisován jako dlouholetý technický autor/publicista a přispěvatel do pokynů ISPE GAMP® týkajících se záznamů a integrity dat.

Referenční profil: ISPE — Robert McDowall

Podepsané hodnocení v PDF: SG-Systems-21CFRPart11.pdf

Poznámka k dokumentu: Pokud tuto skutečnost citujete v dokumentaci k kvalifikaci nebo validaci, zaznamenejte použitou verzi/datum a uložte PDF soubor do svého kontrolovaného úložiště.