Overholdelsesvurdering

Vurderingen evaluerer kontroller og forventet adfærd, der er relevante for del 11 (f.eks. adgangskontrol, revisionsspor, registreringsintegritet, elektroniske signaturer) og definerer delt ansvar mellem leverandørernes tekniske kontroller og kundens proceduremæssige kontroller.

• Formål: levere et evalueringsartefakt forfattet af en assessor, der er egnet til CSV-gennemgang og revisionsdiskussion.
• Anvendelsesområde: Del 11 tekniske forventninger som gældende for den vurderede V5 Sporbarhedskonfiguration/version.
• fortolkning: Del 11 skal anvendes i sammenhæng med den/de relevante prædikatregel(er) og den tilsigtede anvendelse.

Denne vurdering er en leverandørfokuseret compliance-vurderingsartefakt. Det er ikke en lovgivningsmæssig bestemmelse og erstatter ikke valideringsaktiviteter på stedet eller proceduremæssige kontroller.

• Det er: uafhængigt vurderingsindhold til støtte for leverandørkvalificering og kontrolevaluering.
• Det er ikke: "FDA-godkendelse", "certificering" eller en generel erklæring om overensstemmelse for enhver tilsigtet anvendelse.
• Det er ikke: en erstatning for din valideringslivscyklusudførelse (risikobaseret testning, SOP'er, træning, tilsyn).

CSV- og QA-teams bruger typisk leverandørvurderinger som struktureret input til planlægning af leverandørkvalificering og validering. Anvendt korrekt understøtter dette dokument klarhed omkring kontrolintention, ansvarsfordeling og risikobaseret testfokus.

• Leverandørkvalifikation: inkludere som dokumentation i leverandørvurderingsfiler og leverandørrevisionspakker.
• Valideringsplanlægning: bruge som input til URS/FS, risikovurdering og udvikling af sporbarhedsmatrixer.
• Revisionsberedskab: reference til diskussion af kontroldesign, især hvor der forventes "udførelsesbevis".

Anbefalet praksis er at afstemme konklusioner med din tilsigtede anvendelse, konfigurerede funktioner og dine proceduremæssige kontroller (f.eks. adgangsadministration, periodisk gennemgang, backup/gendannelse, arkivering, hændelseshåndtering, træningsstyring).

Forventningerne i henhold til del 11 i drift afhænger af kontrollerede procedurer og styring. Regulerede brugere bør forvente at definere, dokumentere og anvende proceduremæssige kontroller, der er passende for deres miljø og risikoprofil.

• Kontooprettelse/fjernelse af konto, rolledesign og periodisk adgangsgennemgang.
• Sikkerhedskopiering/gendannelse, arkivering og opbevaring samt kontrolleret eksport/håndtering af poster.
• Træningsstyring, signaturmyndighed/betydning og proceduremæssige kontroller for afvigelser og undtagelser.

Vurderingen blev udarbejdet af Dr. Robert McDowall, ph.d. (RD McDowall Limited). Hans profil viser mere end fem årtiers erfaring som analytisk kemiker, herunder tid i farmaceutiske virksomheder og årtiers konsulentvirksomhed, med omfattende arbejde inden for validering af computersystemer (CSV)Han beskrives også som en mangeårig teknisk forfatter/klummeskribent og bidragyder til ISPE GAMP®-vejledningen vedrørende registre og dataintegritet.

Referenceprofil: ISPE — Robert McDowall

Underskrevet vurderings-PDF: SG-Systemer-21CFR Del 11.pdf

Bemærkning om dokumentkontrol: Hvis du nævner dette i kvalifikations- eller valideringsdokumentation, skal du registrere den anvendte version/dato, og gemme PDF-filen i dit kontrollerede arkiv.