अनुपालन आकलन

यह मूल्यांकन भाग 11 से संबंधित नियंत्रणों और अपेक्षित व्यवहारों (जैसे, पहुंच नियंत्रण, ऑडिट ट्रेल, रिकॉर्ड अखंडता, इलेक्ट्रॉनिक हस्ताक्षर) का मूल्यांकन करता है और आपूर्तिकर्ता तकनीकी नियंत्रणों और ग्राहक प्रक्रियात्मक नियंत्रणों के बीच साझा जिम्मेदारी को परिभाषित करता है।

• उद्देश्य: मूल्यांकनकर्ता द्वारा तैयार किया गया एक मूल्यांकन दस्तावेज़ प्रदान करें जो सीएसवी समीक्षा और ऑडिट चर्चा के लिए उपयुक्त हो।
• दायरा: भाग 11 की तकनीकी अपेक्षाएँ, जैसा कि मूल्यांकित V5 ट्रेसेबिलिटी कॉन्फ़िगरेशन/संस्करण पर लागू होती हैं।
• व्याख्या: भाग 11 को संबंधित विधेय नियम(नियमों) और इच्छित उपयोग के संदर्भ में लागू किया जाना चाहिए।

यह मूल्यांकन आपूर्तिकर्ता-केंद्रित अनुपालन मूल्यांकन का एक साधन है। यह कोई नियामकीय निर्णय नहीं है और न ही यह साइट सत्यापन गतिविधियों या प्रक्रियात्मक नियंत्रणों का विकल्प है।

• यह है: आपूर्तिकर्ता योग्यता और नियंत्रण मूल्यांकन में सहायता के लिए स्वतंत्र मूल्यांकन सामग्री।
• यह नहीं है: प्रत्येक इच्छित उपयोग के लिए "एफडीए की मंजूरी," "प्रमाणन," या अनुपालन का एक व्यापक बयान।
• यह नहीं है: आपके सत्यापन जीवनचक्र निष्पादन (जोखिम-आधारित परीक्षण, मानक परिचालन प्रक्रियाएं, प्रशिक्षण, पर्यवेक्षण) के लिए एक प्रतिस्थापन।

CSV और QA टीमें आमतौर पर विक्रेता योग्यता और सत्यापन योजना के लिए संरचित इनपुट के रूप में आपूर्तिकर्ता मूल्यांकन का उपयोग करती हैं। सही ढंग से उपयोग किए जाने पर, यह दस्तावेज़ नियंत्रण के उद्देश्य, ज़िम्मेदारी आवंटन और जोखिम-आधारित परीक्षण फोकस पर स्पष्टता प्रदान करता है।

• आपूर्तिकर्ता योग्यता: विक्रेता मूल्यांकन फाइलों और आपूर्तिकर्ता ऑडिट पैक में साक्ष्य के रूप में शामिल करें।
• सत्यापन योजना: इसका उपयोग यूआरएस/एफएस, जोखिम मूल्यांकन और ट्रेसिबिलिटी मैट्रिक्स विकास के लिए इनपुट के रूप में किया जाता है।
• लेखापरीक्षा तत्परता: नियंत्रण डिजाइन संबंधी चर्चा के लिए संदर्भ, विशेष रूप से जहां "निष्पादन साक्ष्य" की अपेक्षा की जाती है।

अनुशंसित अभ्यास यह है कि निष्कर्षों को आपके इच्छित उपयोग, कॉन्फ़िगर किए गए कार्यों और आपके प्रक्रियात्मक नियंत्रणों (जैसे, पहुंच प्रशासन, आवधिक समीक्षा, बैकअप/पुनर्स्थापना, संग्रह, घटना प्रबंधन, प्रशिक्षण प्रशासन) के साथ संरेखित किया जाए।

भाग 11 के अंतर्गत अपेक्षित परिचालन नियंत्रण नियंत्रित प्रक्रियाओं और शासन पर निर्भर करता है। विनियमित उपयोगकर्ताओं को अपने परिवेश और जोखिम प्रोफ़ाइल के अनुरूप प्रक्रियात्मक नियंत्रणों को परिभाषित करने, दस्तावेज़ बनाने और संचालित करने की अपेक्षा करनी चाहिए।

• खाता निर्माण/समाप्ति, भूमिका डिजाइन और आवधिक पहुंच समीक्षा।
• बैकअप/पुनर्स्थापन, संग्रह और प्रतिधारण, और नियंत्रित रिकॉर्ड निर्यात/प्रबंधन।
• प्रशिक्षण प्रशासन, हस्ताक्षर का अधिकार/अर्थ और विचलन एवं अपवादों के लिए प्रक्रियात्मक नियंत्रण।

यह मूल्यांकन तैयार किया गया था डॉ. रॉबर्ट मैकडॉवेल, पीएचडी (आरडी मैकडॉवेल लिमिटेड)। उनके प्रोफाइल में विश्लेषणात्मक रसायनज्ञ के रूप में पांच दशकों से अधिक के अनुभव का उल्लेख है, जिसमें फार्मास्युटिकल कंपनियों में बिताया गया समय और परामर्श में दशकों का अनुभव शामिल है, साथ ही व्यापक कार्य अनुभव भी है। कंप्यूटर सिस्टम सत्यापन (सीएसवी)उन्हें एक अनुभवी तकनीकी लेखक/स्तंभकार और रिकॉर्ड और डेटा अखंडता से संबंधित ISPE GAMP® मार्गदर्शन में योगदानकर्ता के रूप में भी वर्णित किया गया है।

संदर्भ प्रोफ़ाइल: आईएसपीई — रॉबर्ट मैकडॉवेल

हस्ताक्षरित मूल्यांकन पीडीएफ: SG-Systems-21CFRPart11.pdf

दस्तावेज़ नियंत्रण नोट: यदि आप इसे योग्यता या सत्यापन दस्तावेज़ में उद्धृत करते हैं, तो उपयोग किए गए संस्करण/दिनांक को रिकॉर्ड करें और पीडीएफ को अपने नियंत्रित भंडार में सुरक्षित रखें।