接着昨天的话题,昨天是讲如何确认计算机化系统和电子记录,以及其控制。现在回头看看其实写的很差。简单说了对于两个定义的通俗的理解,举了几个例子。完全没有系统的去梳理计算机化系统的知识体系。今天我们就将如何从0开始保障计算机化系统的数据完整性。
首先还是要有清单,这个清单包括所有的计算机化系统以及其ID、所属部门、位置、系统的名称和版本号、控制的设备、供应商、系统类型(嵌入式、基于windows的单机版、基于windows 的网络版)、系统负责人、流程负责人、GXP相关性、ERES相关性、受监管的电子记录、系统分类(1、3、4、5)
然后进行风险评估(基于ICH Q9),先进行系统的关键性和复杂性评估得出风险等级,然后再根据系统的数据完整性的偏差和系统验证文档的偏差来确定系统合规状态,然后根据风险等级和合规状态来确定系统整改的优先性。
这个优先性可以帮助我们确定我们要在繁多的计算机化系统选择在精力有限的情况下先做哪些整改后做那些整改。
这个是做事的步骤,接下来几天我开始讲每个步骤该如何去做。
