Оцінка відповідності

Оцінювання включає аналіз заходів контролю, що стосуються Частини 11, та очікувану поведінку (наприклад, контроль доступу, журнал аудиту, цілісність записів, електронні підписи), а також визначення спільної відповідальності між технічними засобами контролю постачальника та процедурними засобами контролю замовника.

• Мета: надати артефакт оцінювання, створений оцінювачем, придатний для перегляду CSV та обговорення аудиту.
• Сфера застосування: Технічні очікування Частини 11, що застосовуються до оціненої конфігурації/версії відстеження V5.
• Інтерпретація: Частину 11 необхідно застосовувати в контексті відповідного(их) правила(ів) предикатів та передбачуваного використання.

Ця оцінка є артефактом оцінки відповідності, орієнтованим на постачальника. Вона не є регуляторним визначенням і не замінює діяльність з валідації на місці або процедурний контроль.

• Це є: незалежний оцінювальний контент для підтримки кваліфікації постачальників та оцінки контролю.
• Це не: «Схвалення FDA», «сертифікація» або загальна заява про відповідність для кожного передбачуваного використання.
• Це не: заміна виконання життєвого циклу валідації (тестування на основі ризиків, стандартні операційні процедури, навчання, нагляд).

Команди CSV та QA зазвичай використовують оцінки постачальників як структуровані вхідні дані для кваліфікації постачальників та планування валідації. За правильного використання цей документ забезпечує ясність щодо мети контролю, розподілу відповідальності та зосередженості тестування на основі ризиків.

• Кваліфікація постачальника: включити як доказ до файлів оцінки постачальників та пакетів документів для аудиту постачальників.
• Планування валідації: використовувати як вхідні дані для URS/FS, оцінки ризиків та розробки матриці відстеження.
• Готовність до аудиту: посилання для обговорення дизайну контролю, особливо там, де очікуються «докази виконання».

Рекомендована практика полягає узгодженні висновків з вашим цільовим використанням, налаштованими функціями та вашими процедурними засобами контролю (наприклад, адміністрування доступу, періодичний перегляд, резервне копіювання/відновлення, архівування, обробка інцидентів, управління навчанням).

Очікування Частини 11 під час дії залежать від контрольованих процедур та управління. Регульовані користувачі повинні очікувати визначення, документування та застосування процедурних контролів, що відповідають їхньому середовищу та профілю ризику.

• Налаштування/відключення облікових записів, розробка ролей та періодичний перегляд доступу.
• Резервне копіювання/відновлення, архівування та зберігання, а також контрольований експорт/обробка записів.
• Управління навчанням, повноваження/значення підпису та процедурні засоби контролю відхилень та винятків.

Оцінку було підготовлено Д-р Роберт Макдауелл, доктор філософії (RD McDowall Limited). У його профілі зазначено понад п'ять десятиліть досвіду роботи хіміком-аналітиком, включаючи час роботи у фармацевтичних компаніях та десятиліття в консалтинговій сфері, з великою роботою в перевірка комп'ютерної системи (CSV)Його також описують як давнього технічного автора/колумніста та автора рекомендацій ISPE GAMP® щодо записів та цілісності даних.

Довідковий профіль: ISPE — Роберт Макдауелл

Підписаний PDF-файл з оцінюванням: SG-Systems-21CFRPart11.pdf

Примітка щодо контролю документа: якщо ви цитуєте це в документації щодо кваліфікації або валідації, запишіть використану версію/дату та збережіть PDF-файл у вашому контрольованому сховищі.