聯系我們contact

電話(huà):027-59760188-801

地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室

GxP環境下(xià)IT基礎架構确認

發布時(shí)間:2022-01-27 浏覽次數:699次

IT基礎架構是計算(suàn)機化(huà)系統運行的(de)基礎

現階段,越來(lái)越多(duō)的(de)制藥企業實施先進的(de)信息化(huà)戰略,不斷強化(huà)數字化(huà)建設,部署了(le)一系列的(de)GxP計算(suàn)機化(huà)系統,如CDS、MES、LIMS、QMS、ERP等,這(zhè)些GxP系統的(de)正常運行及驗證狀态的(de)保持會受到支撐這(zhè)些GxP系統的(de)IT基礎架構的(de)可(kě)靠性和(hé)合規性的(de)影(yǐng)響。IT 基礎設施失控的(de)後果可(kě)能是重大(dà)的(de)。根據故障的(de)性質,甚至會造成整個(gè)工廠或車間的(de)運行停止。

法規的(de)要求

中國GMP附錄《計算(suàn)機化(huà)系統》中有對(duì)IT基礎架構确認的(de)明(míng)确要求,同時(shí)在歐盟GMP 附錄11 《計算(suàn)機化(huà)系統中》有一緻的(de)描述。而在美(měi)國FDA 21 CFR 11(Electronic Records and Electronic Signatures)中描述的(de)是系統(System),意味著(zhe)包括網絡、服務器、備份等基礎架構均需要合規。
注:中國GMP附錄《計算(suàn)機化(huà)系統》第六條計算(suàn)機化(huà)系統驗證包括應用(yòng)程序的(de)驗證和(hé)基礎架構的(de)确認,其範圍與程度應當基于科學的(de)風險評估。風險評估應當充分(fēn)考慮計算(suàn)機化(huà)系統的(de)使用(yòng)範圍和(hé)用(yòng)途。應當在計算(suàn)機化(huà)系統生命周期中保持其驗證狀态。

IT基礎架構确認的(de)方法

一般來(lái)說,企業裏的(de)多(duō)個(gè)GxP計算(suàn)機化(huà)系統是共享一套IT基礎架構的(de),我們建議(yì)将IT基礎架構與應用(yòng)分(fēn)開進行驗證/确認,以避免不必要的(de)重複驗證工作。這(zhè)樣每次添加或變更業務系統就不需要再對(duì)IT基礎架構進行确認了(le)。同時(shí)。IT基礎架構中的(de)變更也(yě)不需要對(duì)不相關的(de)業務系統進行進一步的(de)驗證。

IT基礎架構确認的(de)基本模型和(hé)案例

IT基礎架構确認一般包括:

  • 機房(fáng)(場(chǎng)地、電力、空調、消防、物(wù)理(lǐ)安全、機櫃等)

  • 網絡(防火牆、交換機、跳闆機、NTP等)

  • 服務器及存儲(虛拟化(huà)、超融合)

  • 基礎架構應用(yòng)(AD/LDAP、備份系統等)

通(tōng)常的(de)确認策略
1、首先進行系統影(yǐng)響性評估,評估是否是GxP相關,隻有GxP相關的(de)IT基礎架構才需要确認。
2、計劃階段,制定确認計劃和(hé)用(yòng)戶需求說明(míng)書(shū)。
3、規範階段,根據用(yòng)戶需求進行風險評估,根據實際情況制定FDS和(hé)CS,也(yě)可(kě)合并成DCS,對(duì)于較複雜(zá)的(de)基礎架構配置,應采用(yòng)配置項清單方式進行配置管理(lǐ)。根據實際情況進行DQ,DQ是規範階段結束的(de)标志。
4、确認階段,安裝确認和(hé)運行确認,有時(shí)也(yě)可(kě)以合并起來(lái)确認,性能确認一般同業務系統驗證一起進行。
5、總結與報告階段,制定需求追蹤矩陣和(hé)進行風險回顧,最終制定确認總結報告,總結已執行的(de)确認活動,同時(shí)作爲基礎架構符合預定用(yòng)途的(de)聲明(míng)。


具體見下(xià)圖

點風科技的(de)驗證團隊有著(zhe)豐富的(de)IT基礎架構确認經驗,服務于衆多(duō)國内的(de)大(dà)型制藥企業。我們的(de)驗證服務可(kě)使您的(de)IT基礎架構在各個(gè)生命周期階段保持驗證狀态,符合法規要求。想了(le)解更多(duō)的(de)IT基礎架構确認相關信息,請聯系sales@labwind.com或撥打電話(huà)027-59760188