聯系我們contact

電話(huà):027-59760188-801

地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

發布時(shí)間:2014-12-05 浏覽次數:553次

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

信息科技工作組(AGIT)

發布日期:2012年12月(yuè)1日

版本1.0(翻譯稿)


一、前言

本指南(nán)的(de)目地是基于GLP合規性爲計算(suàn)機化(huà)系統驗證的(de)變更管理(lǐ)提供指導,該指南(nán)将幫助和(hé)促進設備測試使用(yòng)一個(gè)共同标準,但并不具有法律約束力。
現行版的(de)指南(nán)是由信息科技工作組發布(信息工作組,AGIT),該小組由代表瑞士工業和(hé)瑞士GLP監督機構的(de)代表組成。該小組的(de)目标是提出實用(yòng)的(de)、适用(yòng)的(de)、且符合監管要求的(de)設備測試方法。以使在任何情況下(xià),設備測試管理(lǐ)都可(kě)以選擇符合GLP規範的(de)不同方法。參見[1, 2, 3].

二、介紹

經過驗證的(de)計算(suàn)機化(huà)系統的(de)系統生命周期是從定義用(yòng)戶需求的(de)文件時(shí)開始的(de)。當發布新的(de)計算(suàn)機化(huà)系統後,需要一個(gè)變更管理(lǐ)程序來(lái)确保整個(gè)系統生命周期中驗證狀态的(de)有效性。[3,變更控制]. 變更管理(lǐ)需要一個(gè)受控程序來(lái)監督,且通(tōng)過文件記錄新發布系統上的(de)所有變更。在驗證階段,變更應該根據影(yǐng)響程度(風險評估)進行評估,并應采取适當措施以保持系統處于驗證狀态。

三、範圍

在GLP規範環境下(xià)的(de)計算(suàn)機化(huà)系統,在其使用(yòng)之前必須經過驗證,爲确保驗證狀态的(de)有效性,變更管理(lǐ)應該應用(yòng)到系統退役,本指南(nán)描述了(le)變更管理(lǐ)的(de)流程和(hé)文件要求。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導圖1:變更風險管理(lǐ)的(de)範圍

系統開發過程中的(de)變更是本指南(nán)之外的(de)範圍。(見系統開發生命周期V模型[4]

系統驗證過程和(hé)系統退役原則的(de)内容請參見[4, 5],并不是該指南(nán)的(de)一部分(fēn)。

四、變更的(de)類型

圖2描述了(le)不同類型的(de)變更及其執行措施

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

圖2:工作流程圖

    •  管理(lǐ)性變更

角色和(hé)職責的(de)變更,如:系統負責人(rén),注冊用(yòng)戶,應在系統日志或系統日志文件中做(zuò)相應地記錄。若計算(suàn)機化(huà)系統的(de)功能不受影(yǐng)響,因此不需要采取進一步的(de)措施。但是,應該考慮教育程度和(hé)培訓,個(gè)人(rén)檔案的(de)更新也(yě)是必須的(de)。

    •  維護性變更

在定期維護計算(suàn)機化(huà)系統時(shí),可(kě)能需要對(duì)磨損的(de)部件進行更換。但一般來(lái)說,這(zhè)些變更不會影(yǐng)響系統的(de)功能。這(zhè)些變更的(de)必須通(tōng)過文件記錄,可(kě)以通(tōng)過幾個(gè)選項來(lái)實現,如:維護報告、日志文件或日志文件中的(de)詳細文檔。在某些情況下(xià),應該執行功能控制測試,以确保系統功能的(de)适用(yòng),應在SOP中定義哪些硬件組件屬于”磨損部分(fēn)”的(de)範圍。

在維護情況下(xià)的(de)軟件升級應該被認爲是至關重要的(de),因爲軟件中所有變更的(de)影(yǐng)響都應該被評估。因此,在這(zhè)種情況下(xià),在本指南(nán)建議(yì)遵循預期的(de)變更流程。

    •  緊急變更

如果系統出現故障(例如:硬件損壞),則可(kě)能需要立即進行變更,以使系統重新投入使用(yòng)。根據給定的(de)事實,系統負責人(rén)和(hé)相關人(rén)員(yuán)(例如:IT)應決定是否立即執行變更,以防止數據完整性的(de)丢失。在這(zhè)種情況下(xià),應該對(duì)正式的(de)變更控制程序(批準、文件起草(cǎo)、測試)進行回顧。根據回顧性風險評估的(de)結果,或根據功能控制測試的(de)負面結果,修複應遵循”計劃性變更”的(de)程序。在這(zhè)種情況下(xià),計算(suàn)機化(huà)系統的(de)狀态應被認定爲”未驗證”。在執行緊急變更和(hé)放行期間,該系統不可(kě)被用(yòng)于GLP研究。

    •  計劃變更

計劃變更是系統的(de)計劃性升級或修改。詳細的(de)步驟如下(xià)所述。

五、計劃變更的(de)流程

    •  變更請求

如果發生計劃性變更,應向系統所有者提交一個(gè)書(shū)面請求。變更可(kě)以由不同方提出,例如用(yòng)戶、IT專家、QA、供應商、系統負責人(rén)、測試設備管理(lǐ)部門。

爲了(le)評估變更請求的(de)重要性,變更請求應該清楚地描述變更,并包括變更的(de)理(lǐ)由,例如:改進的(de)功能、增加的(de)功能、修複措施以及變更的(de)緊迫性。此外,該描述應該包括系統的(de)元素,被認爲是有影(yǐng)響的(de)元素(硬件、軟件、接口、文件以及培訓)。

爲了(le)支持請求的(de)批準,對(duì)變更實施的(de)總體工作量(測試和(hé)文檔的(de)工作量)的(de)初步評估可(kě)能有助于在變更時(shí)做(zuò)出業務決策。必須考慮到先前的(de)經驗和(hé)知識。整體的(de)工作量可(kě)能很難預測,特别是具有中等或高(gāo)影(yǐng)響的(de)變更。

    •  請求批準/拒絕

根據變更的(de)理(lǐ)由和(hé)計劃的(de)内容,由設備測試管理(lǐ)部門或系統負責人(rén)代表設備測試的(de)管理(lǐ)部門來(lái)批準或拒絕該請求,對(duì)于批準或拒絕,應該文件記錄。另外一種選擇是:在風險評估後再批準/拒絕請求。

    •  風險評估

如果要使用(yòng)新的(de)或改進的(de)功能,就需要相應地更新用(yòng)戶需求。
所有受影(yǐng)響的(de)用(yòng)戶需求/功能規範都應該被确認。

對(duì)于每一個(gè)受影(yǐng)響的(de)用(yòng)戶需求/功能規範,都應該進行測試。該決定應基于專業水(shuǐ)平,可(kě)能對(duì)數據完整性、系統功能、實際應用(yòng)程序和(hé)故障概率的(de)影(yǐng)響。測試的(de)範圍應該在相應的(de)測試計劃/測試腳本中進行描述,如果對(duì)受影(yǐng)響的(de)用(yòng)戶需求/功能規範不進行測試,應該給出一個(gè)合理(lǐ)的(de)理(lǐ)由。

示例1:影(yǐng)響用(yòng)戶需求但不需進行測試

支持計劃性變更的(de)原因是:推薦升級軟件版本。比如:舊(jiù)版本與新版本的(de)一個(gè)不同之處是:新版本允許在研究編号輸入32個(gè)字符,而不是6個(gè)字符。用(yòng)戶所要求的(de)可(kě)輸入6個(gè)字符的(de)需求不受影(yǐng)響,因此不需要測試。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

示例2:影(yǐng)響用(yòng)戶需求且需要測試

新版本已優化(huà)了(le)自動積分(fēn)功能(新算(suàn)法),有部分(fēn)用(yòng)戶需求受到了(le)影(yǐng)響,因此需要測試。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

如果受影(yǐng)響的(de)用(yòng)戶需求不需要進行測試,那麽這(zhè)種變更則被認爲是低影(yǐng)響的(de)變更。需要對(duì)一個(gè)或多(duō)個(gè)用(yòng)戶需求進行測試,則認定爲是爲一個(gè)中等或高(gāo)影(yǐng)響的(de)更改。中等影(yǐng)響、高(gāo)影(yǐng)響的(de)差異取決于測試的(de)程度。

    •  實施要求

如果計算(suàn)機化(huà)系統中存在變更級别爲低影(yǐng)響(的(de)變更),則驗證狀态仍保持不變。但是變更和(hé)正常的(de)計算(suàn)機系統功能應該通(tōng)過文件記錄在系統文件和(hé)/或日志本中。如果有必要,應該執行功能控制測試以确保系統的(de)正常功能。

如果計算(suàn)機化(huà)系統中存在變更級别爲中等/高(gāo)影(yǐng)響(的(de)變更),對(duì)于驗證狀态,變更執行時(shí)狀态應改爲”未驗證”,且計算(suàn)機化(huà)系統不可(kě)被用(yòng)于GLP目的(de)。在确認所有受影(yǐng)響的(de)用(yòng)戶需求之後,應該建立一個(gè)測試計劃(由系統負責人(rén)批準),以證明(míng)這(zhè)些用(yòng)戶需求是經過測試的(de),且QA應該根據SOP來(lái)進行參與, 計劃的(de)測試應該執行并報告。或者,已經在SOP中定義了(le)功能控制測試可(kě)以在适當的(de)時(shí)候執行。如果有證據表明(míng)所有測試過的(de)用(yòng)戶需求都滿足要求,計算(suàn)機化(huà)系統就适用(yòng)它的(de)預期用(yòng)途,則計算(suàn)機化(huà)系統可(kě)以由測試設備管理(lǐ)者/系統所有者放行,用(yòng)于生産性的(de)GLP研究使用(yòng)。

在高(gāo)影(yǐng)響的(de)情況下(xià),推薦正式退出當前系統、定義新系統,并啓動新的(de)驗證程序,請參見[4]。

    •  變更實施和(hé)驗證狀态

對(duì)于具有中/高(gāo)影(yǐng)響的(de)變更,在變更執行期間,應該認定計算(suàn)機化(huà)系統将不能再有效地用(yòng)于生産性的(de)使用(yòng)。強烈建議(yì)爲變更執行建立一個(gè)擴展計劃,可(kě)在計算(suàn)機化(huà)系統的(de)測試環境中執行計劃性的(de)測試,而未涉及變更的(de)生産環境部分(fēn)仍保持驗證狀态并可(kě)用(yòng)于生産運行。在成功完成測試後,應在生産計算(suàn)機化(huà)系統上實現變更,并且可(kě)能需要在生産環境中進行适當的(de)測試以使系統優先放行。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

如果測試環境不可(kě)用(yòng),則應該在生産系統上執行變更。在變更期間,計算(suàn)機化(huà)系統不能用(yòng)于GLP研究,直到系統由測試設備管理(lǐ)/系統負責人(rén)放行。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

    •  變更關閉

當系統文檔更新時(shí),低影(yǐng)響的(de)變更會被關閉。在中/高(gāo)影(yǐng)響的(de)情況下(xià),變更會随著(zhe)系統的(de)放行而關閉。變更的(de)文件包括風險評估、測試計劃、測試數據、測試報告、安裝啓用(yòng)和(hé)系統版本,系統放行的(de)文件是驗證文件的(de)補充。

六、故障處理(lǐ)

任何确認的(de)錯誤或故障,在系統生命周期中應根據以下(xià)流程圖方案記錄和(hé)評估。所有的(de)過程都應該并行執行,即評估對(duì)現有數據的(de)影(yǐng)響和(hé)故障的(de)修複。

GLP實驗室計算(suàn)機化(huà)系統變更風險管理(lǐ)指導

任何可(kě)能對(duì)以前的(de)數據采集或數據處理(lǐ)造成影(yǐng)響的(de)都應該評估。如有影(yǐng)響,應首先對(duì)以前的(de)數據進行更正,如,所有相關信息、最終報告修訂、原始數據更正等。如果對(duì)數據沒有影(yǐng)響,則不需要采取進一步的(de)措施。這(zhè)兩種情況下(xià),評估過程的(de)結果都應記錄在案。

爲了(le)進一步使用(yòng)該系統,應由預期的(de)變更過程啓動立即變更程序。如果一個(gè)故障不能立即修複,則應該建立一個(gè)解決方案并測試,以避免正在進行的(de)操作對(duì)數據完整性造成影(yǐng)響。可(kě)能的(de)解決方案包括技術和(hé)/或操作性的(de)措施,随後應将采取的(de)措施傳達給所有相關方,例如:用(yòng)戶、項目主任、QA。如果沒有可(kě)行的(de)相關措施,相應的(de)功能應立即禁用(yòng)或不再使用(yòng)。

七、職責

本節描述變更管理(lǐ)程序的(de)角色和(hé)職責。

設備測試管理(lǐ)部門對(duì)遵守GLP原則負有全面的(de)責任。特别是,設備測試管理(lǐ)部門應該建立規程,以确保計算(suàn)機化(huà)系統符合其預期目的(de),并且根據GLP的(de)原則進行驗證、操作和(hé)維護。對(duì)于計算(suàn)機化(huà)系統的(de)責任必須在政策和(hé)規程中進行定義和(hé)描述,此責任可(kě)委托給指定的(de)系統所有者。

系統負責人(rén)負責确保特定的(de)計算(suàn)機系統按照(zhào)GLP的(de)原則進行操作和(hé)維護,并保持在已驗證的(de)狀态。

參與測試的(de)人(rén)員(yuán)負責按照(zhào)GLP原則和(hé)公認的(de)技術标準進行實施。

質量保證(QA)應該在變更管理(lǐ)過程中協調各方。需要QA參與的(de)職責部分(fēn)應該在SOP中描述。QA應處理(lǐ)下(xià)列問題;
驗證活動中的(de)信息處理(lǐ)
文件審核(如:測試計劃,測試報告)
實施檢查

八、引用(yòng)

[1]2005年5月(yuè)18日《良好實驗室規範條例》[RS 813.112.1]

[2]經濟合作與發展組織關于良好實驗室規範和(hé)合規監督,編号1: 經濟合作與發展組織良好實驗室實踐原則(1997年修訂)。環境理(lǐ)事會,經濟合作與發展組織,巴黎,1998經濟合作與發展組織關于良好的(de)實驗室規範和(hé)合規監測的(de)原則,編号10:GLP共識文件。GLP原則在計算(suàn)機化(huà)系統中的(de)應用(yòng)。環境專論116号文件;環境理(lǐ)事會,經濟合作與發展組織,巴黎,1995年

[3]P.M. Esch, G. Donzé, B. Eschbach, S. Hassler, L. Hutter, H.P. Saxer, U. Timm, R. Zühlke, “Good Laboratory Practice

[4](GLP) – Guidelines for the Validation of Computerised Systems”, Qual. Assur. J. 2007, 11, 208–220.7

[5]信息技術工作組(AGIT);良好實驗室規範,(GLP);在GLP環境中歸檔電子原始數據的(de)指導原則,Qual. Assur. J.2003, 7,262-269


信息科技工作組(AGIT

信息科技工作組于1998年3月(yuè)27日成立,目的(de)是探討(tǎo)業界與監督部門在信息科技領域的(de)良好實驗室規範(GLP)的(de)有關問題。
AGIT計劃建立基于立法要求和(hé)實踐經驗的(de)指導方針,以支持在實踐中向計算(suàn)機化(huà)系統引入信息技術工具支持設備測試。 經濟合作與發展組織将《關于GLP原則應用(yòng)于計算(suàn)機化(huà)系統的(de)共識》第10号文件作爲討(tǎo)論的(de)基礎。

AGIT成員(yuán)有由瑞士GLP監督部門的(de)代表(Olivier Depallens,聯邦公共衛生辦公室; Beat Schmid, Elisabeth Klenke, Swissmedic,瑞士醫療産品代理(lǐ)機構克裏斯多(duō)夫摩爾,環境局聯邦辦公室);以及來(lái)自工業的(de)代表(Peter Esch, Novartis Pharma AG;Stephan Hassler,哈倫實驗室有限公司;Silvio Albertini, F. Hoffmann-La Roche AG;Michael Muller-Schweikart, DSM營養制品有限公司。)

爲了(le)方便用(yòng)戶,AGIT出版物(wù)可(kě)以在瑞士GLP主頁www.glp.admin.ch,(标題:AGIT)上提供。

此外,相關指南(nán)、法律法規、定義、相關文獻、培訓課程、工作地點等的(de)鏈接和(hé)參考資料均在瑞士GLP主頁上提供。

AGIT出版物(wù)(截至2012年5月(yuè))

    •  計算(suàn)機化(huà)系統驗證的(de)指導原則(版本2日2007年12月(yuè))

    •  在GLP中管理(lǐ)電子的(de)指導原則,環境(2001年7月(yuè)01日)

    •  在環境中歸檔電子原始數據的(de)指導原則(2003年5月(yuè)01日)

    •  在環境中獲取和(hé)處理(lǐ)電子原始數據的(de)指導原則(2005年12月(yuè)01日)

    •  開發和(hé)驗證的(de)指導方針,電子表格(2011年8月(yuè)01日)