コンプライアンス評価

評価では、パート 11 に関連する制御と期待される動作 (アクセス制御、監査証跡、記録の整合性、電子署名など) を評価し、サプライヤーの技術制御と顧客の手順制御の間で共有される責任を定義します。

• 目的： CSV レビューおよび監査の議論に適した、評価者が作成した評価成果物を提供します。
• 範囲： 評価された V5 トレーサビリティ構成/バージョンに適用されるパート 11 の技術的期待。
• 解釈： パート 11 は、関連する述語ルールと意図された使用の文脈で適用する必要があります。

この評価は、サプライヤーに焦点を当てたコンプライアンス評価の成果物です。これは規制上の判断ではなく、現場検証活動や手順管理の代替となるものではありません。

• これは、次のとおりです。 サプライヤーの資格認定と管理評価をサポートする独立した評価コンテンツ。
• そうではない： 「FDA 承認」、「認証」、またはあらゆる用途に対する包括的な準拠の声明。
• そうではない： 検証ライフサイクル実行 (リスクベースのテスト、SOP、トレーニング、監視) の代替。

CSVチームとQAチームは通常、サプライヤー評価をベンダーの資格認定と検証計画への構造化された入力情報として使用します。このドキュメントを適切に使用することで、管理の意図、責任の分担、リスクベースのテストの焦点を明確にすることができます。

• サプライヤー資格: ベンダー評価ファイルおよびサプライヤー監査パックに証拠として含めます。
• 検証計画: URS/FS、リスク評価、トレーサビリティ マトリックス開発への入力として使用します。
• 監査準備: 特に「実行証拠」が期待される場合の、制御設計の議論の参考資料。

推奨される方法は、結論を、意図された使用、構成された機能、および手順の制御 (アクセス管理、定期的なレビュー、バックアップ/復元、アーカイブ、インシデント処理、トレーニング ガバナンスなど) と一致させることです。

Part 11の運用における期待は、管理された手順とガバナンスに依存します。規制対象となるユーザーは、自らの環境とリスクプロファイルに適した手順管理を定義、文書化し、運用する必要があります。

• アカウントのプロビジョニング/デプロビジョニング、ロールの設計、定期的なアクセス レビュー。
• バックアップ/復元、アーカイブと保持、および制御されたレコードのエクスポート/処理。
• ガバナンス、署名の権限/意味、および逸脱と例外に対する手順制御のトレーニング。

この評価は、 ロバート・マクドウォール博士 （RDマクドウォール社）。彼の経歴には、製薬会社での勤務や数十年にわたるコンサルタント業務を含む、分析化学者としての50年以上の経験が記載されており、 コンピュータシステム検証（CSV）彼はまた、長年の技術著者/コラムニストであり、記録とデータの整合性に関するISPE GAMP®ガイダンスの寄稿者でもあります。

参照プロファイル: ISPE — ロバート・マクドウォール

署名済み評価 PDF: SG-Systems-21CFRPart11.pdf

文書管理に関する注意: 資格認定または検証文書でこれを引用する場合は、使用したバージョン/日付を記録し、管理されたリポジトリに PDF を保存します。