ICH Q7里面简单提到了计算机化系统验证要根据系统的关键性和复杂性决定,而计算机化系统的风险等级也是由这两个参数决定的。
先是系统的关键性,系统的关键性可以通过几个问题来确定,确定的方法是通过N个问题(由于这里没有出处,所以我不敢乱说具体几个问题,我们公司以前是六个问题),这N个问题,如果三分之二个N以上是选择是的话,那么关键性就是高,如果三分之一到三分之二选择是的话就是中,剩余的就是低。
那么有哪些问题呢?
我们可以这么想。
系统是否与放行直接有关
系统产生的数据是不是用于申报注册
系统是否与其他系统相连接,是否有很多(这里的数字自己确定)用户
总之就是按照这个思路就可以
然后再讲系统的复杂性
确定高中低的方式也是通过以上标准,而问题的思路却变了。
系统是否可以配置(GAMP分类四类以上)
系统是否是网络版的
系统是否连接多个设备或者组件
按照这个思路可以提更多的问题来判断复杂性的高中低
然后我们根据复杂性和关键性里确定系统的风险等级。
就是低低得低,低中得低,中中得中,低高得中,然后是高中得高,高高得高。
这样得出来得结果是风险等级,最后风险等级还要应用于系统优先级的判定。
