Ocena zgodności

Ocena obejmuje ocenę kontroli istotnych z punktu widzenia Części 11 oraz oczekiwanych zachowań (np. kontroli dostępu, ścieżki audytu, integralności zapisów, podpisów elektronicznych) oraz ustalenie podziału odpowiedzialności między kontrolami technicznymi dostawcy i kontrolami proceduralnymi klienta.

• Cel: dostarczyć artefakt oceny autorstwa oceniającego, nadający się do przeglądu w formacie CSV i omówienia w ramach audytu.
• Zakres: Oczekiwania techniczne określone w Części 11, odnoszące się do ocenianej konfiguracji/wersji V5 Traceability.
• Interpretacja: Część 11 należy stosować w kontekście odpowiednich reguł predykatu i zamierzonego zastosowania.

Niniejsza ocena jest artefaktem oceny zgodności skoncentrowanym na dostawcy. Nie stanowi ona ustalenia regulacyjnego i nie zastępuje działań walidacyjnych ani kontroli proceduralnych.

• To jest: niezależna ocena treści wspomagająca kwalifikację dostawców i ocenę kontroli.
• To nie jest: „Zatwierdzenie FDA”, „certyfikacja” lub ogólne oświadczenie o zgodności dla każdego zamierzonego zastosowania.
• To nie jest: zamiennik cyklu życia walidacji (testowanie oparte na ryzyku, procedury operacyjne SOP, szkolenia, nadzór).

Zespoły ds. CSV i QA zazwyczaj wykorzystują oceny dostawców jako ustrukturyzowane dane wejściowe do planowania kwalifikacji i walidacji dostawców. Prawidłowo stosowany dokument zapewnia jasność co do intencji kontroli, alokacji odpowiedzialności i skupienia testów na ryzyku.

• Kwalifikacje dostawców: dołączyć jako dowód do akt oceny dostawców i pakietów audytowych dostawców.
• Planowanie walidacji: wykorzystać jako dane wejściowe do URS/FS, oceny ryzyka i rozwoju macierzy identyfikowalności.
• Gotowość do audytu: odniesienie do dyskusji na temat projektu sterowania, zwłaszcza gdy oczekuje się „dowodów wykonania”.

Zalecaną praktyką jest dostosowanie wniosków do zamierzonego zastosowania, skonfigurowanych funkcji i procedur kontroli (np. administrowanie dostępem, okresowy przegląd, tworzenie kopii zapasowych/przywracanie, archiwizacja, obsługa incydentów, zarządzanie szkoleniami).

Oczekiwania wynikające z Części 11 w działaniu zależą od kontrolowanych procedur i zarządzania. Użytkownicy objęci regulacjami powinni definiować, dokumentować i stosować kontrole proceduralne odpowiednie do swojego środowiska i profilu ryzyka.

• Tworzenie/usuwanie kont, projektowanie ról i okresowy przegląd dostępu.
• Tworzenie kopii zapasowych/odzyskiwanie, archiwizacja i przechowywanie oraz kontrolowany eksport/obsługa rekordów.
• Zarządzanie szkoleniami, uprawnienia/znaczenie podpisu oraz kontrola proceduralna w przypadku odchyleń i wyjątków.

Ocenę przygotował Dr Robert McDowall, doktor filozofii (RD McDowall Limited). W jego profilu widnieje ponad pięć dekad doświadczenia jako chemik analityczny, w tym czas spędzony w firmach farmaceutycznych i dekady pracy w charakterze konsultanta, z bogatą pracą w walidacja systemu komputerowego (CSV)Jest również opisywany jako wieloletni autor i felietonista o tematyce technicznej oraz współautor wytycznych ISPE GAMP® dotyczących dokumentacji i integralności danych.

Profil referencyjny: ISPE — Robert McDowall

Podpisana ocena w formacie PDF: SG-Systems-21CFRPart11.pdf

Uwaga dotycząca kontroli dokumentów: jeśli cytujesz to w dokumentacji kwalifikacyjnej lub walidacyjnej, zapisz użytą wersję/datę i przechowuj plik PDF w kontrolowanym repozytorium.