計算機系統(tǒng)風險評估

1、計算機系統(tǒng)風險評估概述：我公司用于在藥品生產(chǎn)質(zhì)量管理過程中使用的計算機化系統(tǒng)。主要包括化驗室的HPLC工作站、GC工作站等數(shù)據(jù)采集處理分析系統(tǒng)以及IPC計算機控制系統(tǒng)等，多數(shù)為 不可配置的計算機化系統(tǒng)。為確保將風險管理貫穿到計算機化系統(tǒng)，尤其是軟件產(chǎn)品，的 整個生命周期過程，需要從患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量的角度考慮，對本公司的所 有計算機化系統(tǒng)進行風險評估，通過識別風險并將其消除或降低到一個可接受的水平，并 以此作為后續(xù)的驗證和數(shù)據(jù)完整性、評估糾偏措施或變更的有效性、確定定期審查的頻率 以及供應商審計方式等各系統(tǒng)選擇適合生命周期活動的基礎。目的本次風險評估的目的，是在理解業(yè)務流程與業(yè)務風

2、險評估、用戶需求、法規(guī)要求與已 知功能領域的基礎上，對 GMP相關活動中使用的所有類型的計算機化系統(tǒng)進行的最初的 風險評估，并確定系統(tǒng)的影響。根據(jù)不同系統(tǒng)的風險性、復雜性與新穎性，如進行的五步 驟風險管理流程中的后續(xù)風險管理活動，均是以本風險評估的輸出內(nèi)容為基礎進行的。正 常情況下，該輸出內(nèi)容是一直有效并可在其他情況下適當利用。本評估方案是在目前所有*套計算機化系統(tǒng)中進行的，對以后新增的計算機系統(tǒng)，應 在制定用戶需求同時或在其后，按照本報告的模式進行確認和評價，根據(jù)評估的結(jié)果，來 確定后續(xù)的該系統(tǒng)生命周期內(nèi)的活動方式和管理方式，包括使用供應商評估的結(jié)果來幫助 制定計劃以使系統(tǒng)符合法規(guī)和預定用途

3、，包括決定是否需要供應商的參與。人員組織風險評估由公司成立計算機系統(tǒng)初步評估小組，小組人員的組成和所負職責如下：組長：由質(zhì)量負責人擔任，負責組織成立評估小組，確定部門成員，參與風險評估, 對評估過程的總體協(xié)調(diào)和評估結(jié)果的批準工作副組長：由質(zhì)量保證部部長擔任，負責對評估過程的組織協(xié)調(diào)，參與風險評估，風險 的回顧與評價，并形成風險評估報告并進行審核。QA :參與識別、分析、評估風險，確定法規(guī)的符合性，確保滿足公司產(chǎn)品的質(zhì)量標 準以及相關SOP的規(guī)定。小組成員：由生產(chǎn)部、 和質(zhì)量控制各部部長和相關技術(shù)人員組成，具體人員由 各部門部長指定，負責和參與各自業(yè)務范圍以內(nèi)的風險識別和分析、評價等，確保符合公

4、 司生產(chǎn)技術(shù)等相關規(guī)定的要求。各部門部長負責審核風險評估報告。計算機化系統(tǒng)情況說明本次評估涉及的計算機系統(tǒng)和其相關信息:GMP關鍵性評估按照ISPE GAMP5 （良好自動化生產(chǎn)實踐指南），系統(tǒng)確定后，應對系統(tǒng)是否受GMP的監(jiān)管，對系統(tǒng)進行GMP關鍵性評估后，再對關鍵系統(tǒng)實施 GMP影響分級。故該 步驟首先對重要的風險進行評估，如 GMP和業(yè)務流程所面臨的風險，而不是具體的功能 和技術(shù)風險。按照以下問題以此進行說明和評估：1. GM監(jiān)管與否的決定：是否在 GM要求的范圍以內(nèi)？確定該系統(tǒng)是否接受 GMP的監(jiān)管，如是，應列出具體的法規(guī)條例，并說明系統(tǒng)的哪些 部分受監(jiān)管。2. 系統(tǒng)的影響評估根據(jù)流程

5、的復雜性、系統(tǒng)的復雜性新穎性和用途，對上述確定應接受GMP監(jiān)管的系統(tǒng)，確定該系統(tǒng)對患者安全、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性的總體影響。通常，系統(tǒng)帶來 的重大影響包括但不止于以下部分：根據(jù)計算機系統(tǒng)在GMP系統(tǒng)中所處的作用，結(jié)合系統(tǒng)的分類對所有計算機化系統(tǒng) 依次檢查是否具有上述影 響，判斷過程應有合理的依據(jù)，若有任何一條滿足要求， 該系統(tǒng)即可判定為關鍵影響系統(tǒng)；若上述影響全未涉及，其業(yè)務流程也無其他與系統(tǒng) 有關的影響，則判斷為非關鍵系統(tǒng)，并說明判斷依據(jù)。結(jié)論見下表。根據(jù)上述評估，確定屬于關鍵影響系統(tǒng)的有項。這些項目，還需進行進一步的功能性的風險評估，以識別具體面臨的風險，以及制定降低風險的控制措施。風險分

6、級評估的流程和定義風險管理的目標是為了制定控制措施，以使故障的嚴重性、可能性和可檢測性的結(jié)合 降低到一個可接受的范圍。根據(jù)上述評估，對每一個關鍵系統(tǒng)的功能或業(yè)務流程進行風險 的識別、分析和判斷，并根據(jù)風險級別給出風險控制所應采取的措施。對每一功能所識別的危險分步驟進行識別和評估，具體方法：1. 分析有何危險：根據(jù)經(jīng)驗和相關知識判斷和理解可能出現(xiàn)的問題、面臨的危險，包括 系統(tǒng)故障和使用錯誤2. 分析有何損害：基于面臨的危險來識別可能帶來的損害，潛在損害包括：產(chǎn)生不合格 產(chǎn)品、得到不準確的測定結(jié)果等等3. 判斷有何影響：基于面臨的危險，從患者的安全、產(chǎn)品的質(zhì)量以及數(shù)據(jù)完整性的角度 可能帶來的后果4

7、. 判斷發(fā)生故障或危險的概率有多大：對其進行了解，有助于選擇適當?shù)目刂拼胧﹣砜刂埔炎R別的風險，但是在某些軟件故障中難以對概率賦值的情況需特殊考慮5. 判斷發(fā)生故障或危險的可檢測性：對其進行了解，有助于選擇適當?shù)目刂拼胧﹣砜刂?已確定的風險，該措施應是在故障發(fā)生前進行檢測的才是有效的。6. 以患者的安全、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性影響的嚴重性為縱軸，以故障發(fā)生的概率為橫 軸，進行標示，并據(jù)此給予一個風險等級。7將風險等級作為縱軸，故障發(fā)生前的可檢測性作為橫軸，進行標示，并據(jù)此給出風險 優(yōu)先級（RPN）。風險級別的判定原則：嚴重性=對患者安全、產(chǎn)品質(zhì)量與數(shù)據(jù)完整性的影響概率二故障發(fā)生的可能性風險等級（1

8、 ,2 ,3）=嚴重性X概率可檢測性=在危害產(chǎn)生前發(fā)生故障的可能性風險優(yōu)先級=風險等級X可檢測性風險程度的相關描述和鑒定1. 影響程度的描述和鑒定注：若存在多個影響，影響程度以最高者計。2. 風險發(fā)生概率描述和鑒定3. 可檢測性描述和鑒定風險的控制原則1. 與軟件分類相關的驗證和管理方法：2. 基于不同風險需考慮的控制措施根據(jù)對各識別出的風險的判斷，結(jié)合上述個各級別軟件的管理方法，應考慮采取以下 控制措施，來進一步降低風險。風險等級供應商評估方式驗證的范圍與程度日常管理是否需要進 一步評估及 何時評估低不需要或進行簡單的基礎評估必要時制定簡單的URS購買后調(diào)試，必要時做IQOQ必要時簡單記錄必

9、要時的校準中需要基礎評 估，并根據(jù) 基礎及評估 的結(jié)果和系 統(tǒng)的復雜 性，進行問 卷調(diào)查應做URS DQ、IQ、OQ必要時進行功能標準（FS）、配置標準（CS、配置測試（CT、功能測試（FT）等需要授權(quán)，并記錄使 用過程。包括對數(shù)據(jù) 完整性的控制程度、備份頻率、災難計劃 的制定等。必要時應 有審計追蹤系統(tǒng)在制定驗證 方案前對功 能和業(yè)務流 程進行進一 步的功能性 風險評估高需要進行現(xiàn) 場審計在內(nèi) 的全面供應 商審計全面的驗證，出上 述以外，還包括設 計標準（DS、模 塊（單元）標準、 集合測試等嚴格受控和記錄，包 括對數(shù)據(jù)完整性的控 制、備份頻率、災難 計劃的制定等。必要 時應有審計追蹤系統(tǒng)在

10、制定驗證 方案前對功 能和業(yè)務流 程進行進一 步的功能性風險評估FMECA)七、關鍵計算機化系統(tǒng)風險評估（風險的識別、分析與評估1.風險等級的判定系統(tǒng)名 稱安 裝 位 置功能可能的危險（失敗 事件）發(fā)生的損害影響影響 程度概率風險 等級打印打印內(nèi) 容與顯 示內(nèi)容 不一致根據(jù)打印數(shù) 據(jù)進行計 算，計算結(jié) 果與真實值 偏離不合格產(chǎn)品放行中中2Exel 軟件2.風險級別（風險優(yōu)先級）的判定系統(tǒng) 名稱安 裝 位 置功能可能 的危 險（失 敗事 件）發(fā)生的損 害影響風險 等級可 檢 測 性風險 優(yōu)先 級RPN打印打印 內(nèi)容 與顯 示內(nèi) 容不 一致根據(jù)打印 數(shù)據(jù)進行 計算，計 算結(jié)果與 真實值偏 離不合格 產(chǎn)品放 行2中中風險的降低與接受對上述經(jīng)評估為中等風險的和高風險的系統(tǒng)及其功能，需要采取控制措施以降低其發(fā)生的概率或可檢測性，并在采取控制措施后，考慮遺留風險，必要時需考慮進一步采取適當措施，以最終使將風險降低到可接受的范圍以內(nèi)。系 統(tǒng) 名 稱安 裝 位 置力匕匕號厶