Överensstämmelsebedömning

Bedömningen utvärderar kontroller och förväntade beteenden som är relevanta för Del 11 (t.ex. åtkomstkontroll, revisionslogg, registerintegritet, elektroniska signaturer) och ramar in delat ansvar mellan leverantörens tekniska kontroller och kundens procedurkontroller.

• Mål: tillhandahålla en utvärderingsartefakt författad av en bedömare lämplig för CSV-granskning och revisionsdiskussion.
• Omfattning: Del 11 tekniska förväntningar som är tillämpliga på den bedömda V5-spårbarhetskonfigurationen/versionen.
• tolkning: Del 11 måste tillämpas i samband med den/de relevanta predikatregeln/regelrna och den avsedda användningen.

Denna bedömning är en leverantörsfokuserad artefakt för efterlevnadsbedömning. Det är inte ett regulatoriskt beslut och det ersätter inte valideringsaktiviteter på platsen eller procedurkontroller.

• Det är: oberoende bedömningsinnehåll för att stödja leverantörskvalificering och kontrollutvärdering.
• Det är inte: ”FDA-godkännande”, ”certifiering” eller ett generellt uttalande om överensstämmelse för varje avsedd användning.
• Det är inte: en ersättning för din valideringslivscykelkörning (riskbaserad testning, standardoperationer, utbildning, tillsyn).

CSV- och QA-team använder vanligtvis leverantörsbedömningar som strukturerade input till leverantörskvalificering och valideringsplanering. Används korrekt, ger detta dokument tydlighet kring kontrollintention, ansvarsfördelning och riskbaserat testfokus.

• Leverantörskvalifikation: inkludera som bevis i leverantörsbedömningsfiler och leverantörsrevisionspaket.
• Valideringsplanering: använda som input till URS/FS, riskbedömning och utveckling av spårbarhetsmatriser.
• Revisionsberedskap: referens för diskussion om kontrolldesign, särskilt där "exekveringsbevis" förväntas.

Rekommenderad praxis är att anpassa slutsatserna till din avsedda användning, konfigurerade funktioner och dina procedurkontroller (t.ex. åtkomstadministration, regelbunden granskning, säkerhetskopiering/återställning, arkivering, incidenthantering, utbildningsstyrning).

Förväntningarna enligt del 11 i drift är beroende av kontrollerade procedurer och styrning. Reglerade användare bör förvänta sig att definiera, dokumentera och använda procedurkontroller som är lämpliga för deras miljö och riskprofil.

• Kontoprovisionering/avprovisionering, rolldesign och regelbunden åtkomstgranskning.
• Säkerhetskopiering/återställning, arkivering och lagring samt kontrollerad export/hantering av poster.
• Utbildningsstyrning, signaturbehörighet/betydelse och procedurkontroller för avvikelser och undantag.

Bedömningen utarbetades av Dr. Robert McDowall, PhD (RD McDowall Limited). Hans profil visar på över fem decenniers erfarenhet som analytisk kemist, inklusive tid i läkemedelsföretag och årtionden inom konsultbranschen, med omfattande arbete inom validering av datorsystem (CSV)Han beskrivs också som en mångårig teknisk författare/kolumnist och en bidragsgivare till ISPE GAMP®-vägledning relaterade till register och dataintegritet.

Referensprofil: ISPE — Robert McDowall

Signerad bedömnings-PDF: SG-Systems-21CFR Del 11.pdf

Anmärkning om dokumentkontroll: om du hänvisar till detta i kvalificerings- eller valideringsdokumentation, registrera vilken version/datum som användes och lagra PDF-filen i ditt kontrollerade arkiv.