Avaliação de Conformidade

A avaliação analisa os controles relevantes da Parte 11 e os comportamentos esperados (por exemplo, controle de acesso, trilha de auditoria, integridade de registros, assinaturas eletrônicas) e define a responsabilidade compartilhada entre os controles técnicos do fornecedor e os controles processuais do cliente.

• Objetivo: Fornecer um artefato de avaliação elaborado pelo avaliador, adequado para revisão de CSV e discussão de auditoria.
• Escopo: Parte 11: Expectativas técnicas aplicáveis ​​à configuração/versão de rastreabilidade V5 avaliada.
• Interpretação: A Parte 11 deve ser aplicada no contexto da(s) regra(s) de predicado relevantes e do uso pretendido.

Esta avaliação é um instrumento de avaliação de conformidade focado no fornecedor. Não se trata de uma determinação regulamentar e não substitui as atividades de validação no local ou os controles de procedimento.

• Isto é: Conteúdo de avaliação independente para apoiar a qualificação de fornecedores e a avaliação de controlo.
• Não é: “Aprovação da FDA”, “certificação” ou uma declaração genérica de conformidade para todos os usos pretendidos.
• Não é: Uma alternativa para a execução do seu ciclo de validação (testes baseados em risco, POPs, treinamento, supervisão).

As equipes de CSV e QA normalmente utilizam avaliações de fornecedores como insumos estruturados para o planejamento de qualificação e validação de fornecedores. Quando usado corretamente, este documento contribui para a clareza sobre a intenção do controle, a alocação de responsabilidades e o foco dos testes com base no risco.

• Qualificação do fornecedor: Incluir como prova nos dossiês de avaliação de fornecedores e nos pacotes de auditoria de fornecedores.
• Planejamento de validação: Utilizar como entrada para URS/FS, avaliação de riscos e desenvolvimento de matrizes de rastreabilidade.
• Preparação para auditoria: referência para discussão sobre projeto de controle, especialmente onde se espera "evidência de execução".

A prática recomendada é alinhar as conclusões com o uso pretendido, as funções configuradas e os controles de procedimento (por exemplo, administração de acesso, revisão periódica, backup/restauração, arquivamento, tratamento de incidentes, governança de treinamento).

As expectativas da Parte 11 em termos de operação dependem de procedimentos controlados e governança. Os usuários regulamentados devem definir, documentar e operar controles de procedimento adequados ao seu ambiente e perfil de risco.

• Provisionamento/desprovisionamento de contas, definição de funções e revisão periódica de acesso.
• Backup/restauração, arquivamento e retenção, e exportação/manipulação controlada de registros.
• Governança de treinamento, autoridade/significado da assinatura e controles processuais para desvios e exceções.

A avaliação foi preparada por Dr. Robert McDowall, PhD (RD McDowall Limited). Seu perfil destaca mais de cinco décadas de experiência como químico analítico, incluindo passagens por empresas farmacêuticas e décadas em consultoria, com ampla atuação em Validação de sistemas computadorizados (CSV)Ele também é descrito como um autor/colunista técnico de longa data e um colaborador das diretrizes ISPE GAMP® relacionadas à integridade de registros e dados.

Perfil de referência: ISPE — Robert McDowall

Avaliação assinada em PDF: SG-Systems-21CFRPart11.pdf

Nota sobre o controle de documentos: se você citar este documento em documentação de qualificação ou validação, registre a versão/data utilizada e armazene o PDF em seu repositório controlado.