2023 年已更新。
为计算机化系统编写验证计划并非在学校可以学到的知识。好吧,至少在我上学期间就没有学过!因此,当您处理如此重要的文档时,请始终从寻找行业内的最佳实践和指导着手。对于许多受监管的环境,GAMP 5:兼容 GxP 计算机系统的风险导向方法即为良好的着手点。
什么是验证计划
验证计划是包含系统验证的最高级别规划的文档。通常,提及验证,我们会想到测试;但是,总体验证计划必须涵盖更广泛的范围。根据 GAMP 5,计算机化系统验证计划还将包括拟定系统的概述、责任的确定、对整体质量管理体系的描述、验证策略等。让我们根据 GAMP 5 指南了解这些推荐的元素。
GAMP 5 中验证计划的组成部分
引言和范围
本节应包括系统的范围、验证过程的目标以及如何审查、维护和更新计划本身。这些仅仅是高层次的陈述,下文各章节将会对这些陈述进行解释。
系统概述
本节应包括使用业务语言的系统描述。例如,LIMS 系统可以被描述为对生产进行质量控制,对已发布的产品进行稳定性测试等。它还应包括对系统的高层次描述;例如,一般组件,无论其是否接入其他系统,均将包括外围设备、用户将如何接入系统等。通常,包括一个系统图会提供帮助,管理人员可以更快地理解。
组织架构
本节包括相关人员的角色和责任;例如,项目经理的一般职责和质量部门的参与要求。本节的关键在于确定流程或系统所有者,即系统为其验证的个人或团体,因为验证工作必须满足该利益相关方的要求;如果在检查期间发现验证不足,利益相关方将立即负责。
质量风险管理
本节包括对总体质量风险管理方法的描述,因此,本节应总结任何可能用作输入的既往风险评估、进行风险评估的质量管理程序或政策,以及用于确定监管影响水平的参数,如 GxP。
验证策略
作为本文档的核心,本节将根据风险评估、系统的组件架构和任何所需的供应商评估,确定实现合规性和确保适用性的策略。
在实现合规的战略中,将包括:
- 验证生命周期的识别,
- 每个项目阶段的输入和输出,
- 识别用于评估风险的硬件/软件类别,
- 验收标准和
- 可追溯性和设计审查方法。
可交付成果
本节将确定每个必需的可交付成果以及责任人和知情人员的责任分配矩阵,如 RACI 矩阵。
验收标准
了解系统验收的标准以及应如何处理偏差至关重要。对于每个正在验证的系统,这可能存在差异,并且取决于企业对特定系统的风险承受能力以及如何定义预期用途的适用性。当然,这些必须与组织的整体验证策略保持一致。
变更控制
确定变更项目范围、职责和属性所需的相关程序和任务。例如,如果此验证计划需要根据新的可交付成果或验收标准进行变更,哪个角色负责申请变更,哪些人必须批准变更,哪些人必须被告知变更?
标准操作规程
每个经过验证的系统都必须附有一套标准操作规程 (SOP),说明系统的操作和控制方式。本节也列为上一节中的可交付成果,专门概述每个 SOP 的要求。不仅要牢记使用规程,还要牢记验证过程中可能需要的任何实施规程(如良好的文档规程)、系统维护的技术服务规程等。
术语表
最后,GAMP 5 推荐了专门用于术语表的部分,这对于倾向于收集大量首字母缩略词和首字母缩写词的受监管组织而言尤其有用。
作者:Jeff Vannest,LabVantage Solutions 质量总监。
