计算机系统书面的风险评估必须要有吗？

药窕淑女

在看GMP附录计算机化系统，里面这样描述的

第三条  风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

那么这里书面的风险评估是不是必须要有呢？没有是不是要补充做这个风险评估

xmango

做了为什么不来个书面的呢
这个在实际工作中肯定都会讨论的吧，就相当于头脑风暴了
其实你提出的这个问题大家在这里讨论我觉得就是进行风险评估

aflyfish

补就不叫风险评估了，我个人觉得：
1、现在很多人都为了检查、审计而写个风险评估报告，其实很多内容都是一些国标、设计规范，行业行规要求的、甚至是公认的内容，我觉得这些是不需要起草风险评估 ，按照这样做就行了。
2、风险评估的样式很多，包括日常起草的风险评估报告、参考文献资料、法规国标、质量会议、文件中的原则性说明，所以不要拘泥于形式。

石头968

CFDA附录《计算机化系统》歪解（第二条）
https://www.ouryao.com/forum.php? ... 5&fromuid=19880
明天给你回答第三条

北重楼

个人觉得应该是根据风险程度，如果风险高就应该有书面的正式风险报告；如果风险低个人认为就不要为了评估而评估。

赵旭锋

应该是要来个书面的
前面都折腾 了那么多了，弄个书面的在说明一下，确实进行这个这些工作。似乎现在监管部门很喜欢这些