首页  > 药物警戒  > 精选推荐

信息化系统验证,遵循GVP要求

发布日期:2021-07-20 来源:GVP365

为方便您快速了解,以下为本篇要点

  • 药物警戒数据库须经过验证;

  • 药物警戒数据库必须满足GXP要求;

  • 信息安全、加密、保密功能需持续提升。

图片

【原文】

第三十条  持有人使用信息化系统开展药物警戒活动时,应当满足以下要求:

(一)明确信息化系统在设计、安装、配置、验证、测试、培训、使用、维护等环节的管理要求,并规范记录上述过程;

(二)明确信息化系统的安全管理要求,根据不同的级别选取访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段,确保信息化系统及其数据的安全性;

(三)信息化系统应当具备完善的数据安全及保密功能,确保电子数据不损坏、不丢失、不泄露,应当进行适当的验证或确认,以证明其满足预定用途。

【理解】

开展药物警戒活动需要信息化系统(数据库),从而对安全性信息进行有效、高效、安全地管理,发挥数据的价值。


如何选择符合要求的信息化系统?信息化系统本身是否符合GVP要求?


本条以信息化系统验证为核心,对信息化系统的设计、安装、配置、测试、培训、使用、维护等环节提出要求。作为规范的信息化系统,必须经过验证,并满足安全管理的要求,同时具备完善的数据安全及保密功能。

图片

1、什么是计算机化系统验证

从事过GMP相关工作的人员,对“验证”一词并不陌生。计算化系统验证,就是对系统的性能、特征,进行验证,检查计算机化系统是否符合GXP的要求。具体而言,就是检查系统是否能支持GXP相关的检查、审计,系统中的签名、痕迹均是否可被追溯。

2、为什么需要进行计算机系统验证?

在互联网行业,软件从业者知道有软件测试、有软件运维,但对验证可能了解并不多。制药行业作为强监管的行业,对数据的准确性、安全性、完整性非常重视。经过验证的系统,其功能可以按照设定(设计)的方式运行、并且功能运行的结果也是稳定的,从而保证最终数据的真实、准确、完整。即,GXP相关软件必须进行验证,其目的在于确保软件功能足够满足GXP相关要求。比如,GXP要求所有记录,不能物理删除,那么就需要验证证明,数据不会被物理删除,永远是可以复现的。

图片

3、验证的内容

验证需要包括的软件开发环节:设计、安装、配置、验证、测试、培训、使用、维护等环节;

验证关注的非功能性需求:

  • 安全管理:访问控制、权限分配、审计追踪、授权更改、电子签名等控制手段;

  • 电子记录:数据安全、保密、数据不损坏、不丢失、不泄露。


4、如何进行计算机系统验证?

目前,比较通行的系统验证为,遵循GAMP 5进行系统验证。系统验证过程贯穿于整个软件项目实施阶段。系统验证又常称为3Q验证,即IQ、OQ、PQ,配合验证计划、验证报告,形成完整的验证记录。

1)安装确认(IQ) :

证明系统是按照书面的、预先已批准的规范进行安装的。在进行系统安装前,制定安装计划;执行安全过程中,进行记录;最终检查安装结果,确认“软件安装”结果与计划是否一致。如此即完成安装验证。


2)运行确认(OQ):

证明系统在规定的运行范围内,按照书面的、预先已批准功能需求进行工作,功能正确运行,能够支持具体业务流程。OQ验证是验证过程中工作量最大的部分。需要验证所有之前期望的功能,是否均已实现,有正确的结果输出。同样是现有验证计划,而后执行验证的用例(比如,测试用例),判断结果是否满足业务期望。

图片

3)性能确认(PQ): 

证明系统在业务流程和运行环境范围内,能够按照书面的、预先期望的性能开展工作,达到性能要求。比如,期望能一次性导入1000条数据,验证系统能否达到相关要求。


5、云部署软件验证考虑

云部署软件优于本地化部署的点在于其功能、性能的通用性。云部署软件的提供商,需要完成通用版本的验证。如用户无额外定制化需求,可以考虑无需再行基础功能的验证。

图片

eSafety药物警戒系统

【实践影响】

持有人/申办者在选择药物安全数据库时,应审查其系统验证情况,该信息也需放入PSMF。

【延伸阅读】

ISPE GAMP5 良好自动化生产实践指南——遵从GxP计算机化系统监管的风险管理方法。


意见
反馈
返回
顶部

关于PSM | 联络我们 | 加入PSM志愿者 | 美国PSM | 印度PSM | 问题反馈

免责声明 《中华人民共和国电信与信息服务业务经营许可证》编号:京ICP备16068672号
京公网安备11010802009573号

技术支持:深圳瑞麦科技有限公司