计算机化系统初步风险评估

1782626

1.       初步风险评估策略1.1.      GxP关键性评估1.1.1.      GxP关键性评估

评估方法	评估结果
系统是否生成、处理或控制用于支持法规安全性和功效提交文件的数据？	是 □/否 □
系统是否控制临床前、临床、开发或生产相关关键参数和数据？	是 □/否 □
系统是否控制或提供有关产品放行的数据或信息？	是 □/否 □
系统是否控制与产品召回相关要求的数据或信息？	是 □/否 □
系统是否控制不良事件或投诉的记录或报告？	是 □/否 □
系统是否支持药物安全监视？	是 □/否 □

上述6个问题均需回答，以“是”或“否”表示。只要任意一个的答案为“是”，系统即为GxP关键系统；如果所有问题的答案均是“否”，那么该系统即为非GxP关键系统。如果系统是GxP关键系统则继续执行如下的评估流程；如果系统是非GxP关键系统，则评估流程结束。

1.1.2.      系统影响性评估

影响类型	定义
对患者安全的最差情况影响	高=可能造成严重伤害或死亡    中=可能造成轻微伤害    低=不会造成伤害
对产品质量的最差情况影响	高=可能放行可能导致患者严重伤害的产品    中=可能放行可能导致患者轻微伤害的产品    低=可能导致产生不会放行或是不会对患者造成伤害的低质量产品
对数据完整性的最差情况影响	高= 数据完整性丧失导致不成召回产品或是放行能够对患者造成严重伤害的产品    中= 数据完整性丧失导致放行能够对患者造成轻微伤害的产品    低= 数据完整性丧失导致产品作废或数据记录对产品放行不重要或召回不能或困难

风险估算

将把“患者安全”的影响和“产品质量”的影响合在一起来评价风险级别。将采用如下方法来确定风险级别：

风险级别	“产品质量”的影响低	“产品质量”的影响中等	“产品质量”的影响高
“患者安全”的影响高	风险级别2	风险级别1	风险级别1
“患者安全”的影响中	风险级别3	风险级别2	风险等级1
“患者安全”的影响低	风险级别3	风险级别3	风险级别2

在进行风险级别评价之后，将风险级别和“数据完整性”的影响合并到一起来确定整体的影响等级，通过如下方式进行评价：

整体影响等级	“数据完整性”的影响低	“数据完整性”的影响中等	“数据完整性”的影响高
风险级别1	整体影响等级高	整体影响等级高	整体影响等级中
风险级别2	整体影响等级高	整体影响等级中	整体影响等级低
风险级别3	整体影响等级中	整体影响等级低	整体影响等级低

通过上述表格确定系统对患者安全、产品质量和数据完整性的整体影响级别：高/中/低

1.2.      系统软/硬件分类评估1.2.1.      硬件分类1.2.1.1.      类别1

标准硬件组件：通用的标准硬件组件。示例：监视器、网络硬件、打印机。

1.2.1.2.      类别2

定制硬件组件：为特定需求而专门定制的硬件。示例：定制的实验台。

1.2.2.      软件分类1.2.2.1.      第1类

基础设施软件： 包括但并不仅限于已经发展完备或商业可用的分层软件和基础设施软件工具。 示例：操作系统、数据库引擎、编程语言。

1.2.2.2.      第3类

非配置产品： 带有现成或标准软件包的非配置型设备/系统。 这种软件可允许输入参数，但是必须使用默认的软件配置。示例：天平。

1.2.2.3.      第4类

配置产品： 带有现成或标准软件包的配置型设备/系统。 这种软件可进行配置以满足用户具体的应用需求。 这包括基于标准模块并进行了更改以符合具体要求的PLC梯形逻辑。 示例：电子文档管理系统、色谱数据系统。

1.2.2.4.      第5类

定制应用程序：带有定制软件的定制设备/系统。 针对所要求的应用而不是根据之前已经经过测试和挑战的代码或模块而定制开发的软件（PLC梯形逻辑）。示例：由供应商为了符合具体工艺需求而定制编写的软件的灭菌器。

1.3.      21CFR Part11法规适用性评估

        

问题编号

         

评估问题内容

      

评估结果

     
   

1

   

系统是否保存电子记录？

  

如果回答为“是”，继续问题2。
  如果回答为“否”，则完成评估，电子记录电子签名均不适用（在结果栏中记录结果）。问题2-4填写N/A。

   

是 □/否 □

   
   

2

   

记录是否符合预期的规则

  

（记录是否符合监管者的需求（例如联邦法规第21章第11款）或是否用于存储/使用在合规性证明（例如：培训记录、调查、监管意见书、生产/包装记录）
  如果回答为“是”，继续问题3
  如果回答为“否”，则完成评估，电子记录电子签名均不适用（在结果栏中记录结果）。问题3-4填写N/A。

   

是 □/否 □

   
   

3

   

电子记录是否被迁移到另一个系统或打印成预期定义的规则使用？

  

如果回答为“是”，电子记录可能适用也可能不适用（在结果栏中记录结果），他取决于记录如何被使用及相关的风险。继续问题4
  如果回答为“否”，在结果栏中填写适用于电子记录，并继续回答问题4。

   

是 □/否 □

   
   

4

   

如果可以获得电子签名，将会被使用吗？

  

如果会带为“是”，在结果栏中填写适用于电子签名。
  如果会带为“否”，电子签名不适用（在结果栏中记录结果）

   

是 □/否 □

   
   

结果

   
   

描述电子记录和/或电子签名是否适用。

   

everlion

感谢分享！

gk87

直接上传PDF版本多好啊

bangzhibing

感谢分享！

余默

感谢分享！直接上传PDF版本多好啊

chenbo026

各位道友，容我斗胆说两句：
1. 当评估第一阶段GXP关键性前，是不是应该先判定这个系统到底是否属于GXP相关的计算机化系统，是不是最好列出跟哪些GXP相关，说明理由？
2. 我个人觉得当我们在判定一个系统的整体风险时使用FMEA的评分方法是比较不实用的，例如按照你的方法判定了是GXP关键系统，后续评分时，有些系统中高低是非常难判断的，因为评估的对象太大了（整个系统针对质量，安全和完整性的影响高中低），你会发现跟严重度，可能性，可探测性的评定有很大不同，FEMA还是更适合精细化的评估，没记错的话，GAMP5 貌似也没有推荐这种方法评估系统整体风险。
3. 另外，理论上讲，这个方法会把影响对产品质量为‘’高‘’的系统最后评估为低风险的，这样的话是不是有点违背常理了呢？（评估完一个高风险影响产品质量的系统最后是一个低风险系统）

我觉得不如直接使用决策树，例如判定系统是否直接影响前6个问题的内容，直接影响都是高风险的，不直接影响再判断是否只是用于符合法规的要求 （例如这个系统仅仅为了符合21CFR Part11法规要求，但是不直接影响那6个问题的内容），是的话是中，不是的话为低，如果不影响前6个问题那都是低

另外就是注意你评估的目的到底是为了什么，区分风险到底是为了干什么，为了以后管理方式的不同，为了验证策略的不同，想清楚了会更好

xqliu

学习了，谢谢提供分享。

1782626

chenbo026 发表于 2022-12-7 11:10
各位道友，容我斗胆说两句：
1. 当评估第一阶段GXP关键性前，是不是应该先判定这个系统到底是否属于GXP相 ...

GAMP5提供的FAME方式更多的适用于功能风险评估的评估方式吧，严重性、可能性、可检测性等有的公司用的是具体数值，但是结果是一样的

irwin009

感谢老师分享，持续学习中

33percent

您好我先问一下系统影响性评估这几个高中低的评估原则的出处是什么~没找到是哪个法规~

i影子i

感谢楼主，赞赞赞赞赞赞赞赞赞赞赞赞赞赞