Valutazione della conformità

La valutazione valuta i controlli pertinenti alla Parte 11 e i comportamenti previsti (ad esempio, controllo degli accessi, traccia di controllo, integrità dei record, firme elettroniche) e definisce la responsabilità condivisa tra i controlli tecnici del fornitore e i controlli procedurali del cliente.

• Obiettivo: fornire un artefatto di valutazione redatto dal valutatore, adatto alla revisione CSV e alla discussione di audit.
• Scopo: Aspettative tecniche della Parte 11 applicabili alla configurazione/versione di tracciabilità V5 valutata.
• Interpretazione: La Parte 11 deve essere applicata nel contesto delle regole di predicato pertinenti e dell'uso previsto.

Questa valutazione è un'attività di valutazione della conformità incentrata sul fornitore. Non costituisce una determinazione normativa e non sostituisce le attività di convalida in loco o i controlli procedurali.

• È: contenuti di valutazione indipendenti a supporto della qualificazione dei fornitori e della valutazione del controllo.
• Non è: “Approvazione FDA”, “certificazione” o una dichiarazione generale di conformità per ogni utilizzo previsto.
• Non è: una sostituzione per l'esecuzione del ciclo di vita della convalida (test basati sul rischio, procedure operative standard, formazione, supervisione).

I team CSV e QA utilizzano in genere le valutazioni dei fornitori come input strutturati per la pianificazione della qualificazione e della convalida dei fornitori. Utilizzato correttamente, questo documento contribuisce a chiarire l'intento di controllo, l'allocazione delle responsabilità e l'attenzione ai test basati sul rischio.

• Qualifica del fornitore: includere come prova nei file di valutazione dei fornitori e nei pacchetti di audit dei fornitori.
• Pianificazione della convalida: utilizzare come input per lo sviluppo di URS/FS, valutazione del rischio e matrice di tracciabilità.
• Preparazione all'audit: riferimento per la discussione sulla progettazione del controllo, in particolare quando è prevista una "prova di esecuzione".

La prassi consigliata è quella di allineare le conclusioni all'uso previsto, alle funzioni configurate e ai controlli procedurali (ad esempio, amministrazione degli accessi, revisione periodica, backup/ripristino, archiviazione, gestione degli incidenti, governance della formazione).

Le aspettative operative della Parte 11 dipendono da procedure e governance controllate. Gli utenti regolamentati devono aspettarsi di definire, documentare e applicare controlli procedurali adeguati al loro ambiente e al loro profilo di rischio.

• Provisioning/deprovisioning degli account, progettazione dei ruoli e revisione periodica degli accessi.
• Backup/ripristino, archiviazione e conservazione, nonché esportazione/gestione controllata dei record.
• Governance della formazione, autorità/significato della firma e controlli procedurali per deviazioni ed eccezioni.

La valutazione è stata preparata da Dott. Robert McDowall, PhD (RD McDowall Limited). Il suo profilo annovera oltre cinque decenni di esperienza come chimico analitico, tra cui periodi trascorsi in aziende farmaceutiche e decenni di consulenza, con un ampio lavoro in convalida del sistema informatico (CSV)È inoltre descritto come autore/editorialista tecnico di lunga data e collaboratore delle linee guida ISPE GAMP® relative ai record e all'integrità dei dati.

Profilo di riferimento: ISPE — Robert McDowall

PDF di valutazione firmato: SG-Systems-21CFRPart11.pdf

Nota di controllo del documento: se si cita questo nella documentazione di qualificazione o convalida, registrare la versione/data utilizzata e archiviare il PDF nel proprio repository controllato.