《实施初步风险评估并确定系统影响.docx》由会员分享,可在线阅读,更多相关《实施初步风险评估并确定系统影响.docx(4页珍藏版)》请在第一文库网上搜索。
1、实施初步风险评估并确定系统影响计算机化系统的初步风险评估一般进行GxP关键性评估,进行评估之后对于对GxP关犍系统进行进一步的评估,包括风险影响分级、软硬件分类评估、21CFRPart11适用性评估等。表1系统GXP关键性评估问题回三系统是否生成、处理或控制用于支持法规安全性和功槌交文件的数据?是口/否口系统是否控制临床前、临床、开发或生产相关关键参数和数据?是二/否二系统是否控制的供有关产品放行的数据或信息?是二/否二系统是否控制与产品召回相关要求的数据或信息?是二/否二系统是否控制不良事件或投诉的记录或报告?是二/否二系统是否支持药物安全监视?是二/否二(可根据自身系统的特点和影响调整或增
2、加问题)是匚/否口是否GXP关键系统(上述回答有一是即为GXP关键系统)?是口后口表2系统GXP影响分级影响情况级别分类参考标准(可根据具体流程需要进行调整)对患者安全的影响高=可能造成严重伤害或死亡中=可能造蟠微伤害低=不会造成危害对产品质量的影响高=可能使导致患者受到严重伤害的产品被放行中=可能使导致患者受到轻微伤害的产品被放行低=可能导致产生不会被放行的低质量产品或是产生不会对患者造成伤害的低质量产品对数据可靠性的影响高=数据可靠性丧失导致不能召回产品,或导致能够对患者造成严重伤害的产品被放行中:数据可靠性丧失导致使能够对患者造成轻微伤害的产品被放行低=数据可靠性丧失导致产品作废,或数据
3、记录不能充分支持产品放行影响级别高匚/中日/低口原因:(可能是多个原因,存在多个原因的采取就高不就低原则.)表321CFRpart11适用性评估21CFRParti1评估21CFRPart11-适用性审核:是否适用声明(Yes/No/N/A):1.系统用以维持规定规则(例如21CFRPart210,211等)所要求的,用于替代纸质版格式文件的电子版格式(例如在SQ1数据库中所存储信息)的记录.备注:以与纸质版等同的电子版格式(例如PDF)维护的永久性记录复印件并不被认定为是电子记录.YESNONA2.系统用于维持规定规则所要求的,除了以纸质格式还需以电子格式维持,并需要据其执行法规要求工作的记
4、录。备注:如果系统会生成纸质版记录,而这种记录是用于进行法规要求工作的唯一记录,那么此项声明并不适用。YESNONA3.系统用于维持根据规定规则要求需要以电子版形式提交给使用者或相关监管机构的记录。备注:在编写一份提交文件是用到了某记录,并不会使得该记录需要适用Part11的要求.YESNONA4.系统用于维持预期等同于规定规则所要求的手写签名、首字母签名和其它一般签名的电子签名.YESNONA结果:如果对第1-4号声明的回答均是否,那么该设备不适用于21CFRPartI1的范围。YESNO如果对第1-4号声明中任何一项的回答是是,那么该设备适用于21CFRPart1I的范围。YESNO确定对
5、患者安全、产品质量和数据可靠性有影响的功能根据系统所要实现的功能从“GxP关键性”“影响级别”两个层面上进行判断和分析,确定并识别系统对于患者安全、产品质量和数据可靠性有影响的功能。表4系统功能影响识别功能GXP关键否影响级别功能1:是二/否二高二/中匚/低匚功能2:是二/否二高二/中匚/低匚功能3:是二/否二高二/中匚/低匚是二/否二离二/中匚/低匚注意:对于会对患者安全、产品质量、数据可靠性造成的影响,需要考虑用户需求说明中列出的每个GxP关键项。实施功能性风险评估并识别控制措施通过考虑可能的风险及确定如何控制由这些风险所引起的潜在危害来对关键功能进行评估。应基于评估结果确定适当的控制措施
6、,并依据所识别的风险来选择所需的控制措施,这些措施包括但不局限以下:修改工艺设计或者系统设计通过外部程序提高规范的详细深度及正式程度增加设计审查的次数与详细深度增加验证活动的范围与严格性下表是个功能性风险评估矩阵的举例。表5功能性风险评估矩阵功能风险和可预测故障后果严重性可检测性风险优先性风险控制措施实施并核实合适的控制措施需对所识别的控制措施进行实施与核实,从而确保其实施是成功的,确保所选择的控制措施有效的控制了潜在风险。控制措施应该可以追溯到所识别的相关风险,验证活动应当证明控制措施在风险降低上是有效的。表6实施并核实控制措施功能风险优先级控制措施措施处理人处理时间措施核实风险审查与监控控制措施一旦确认和实施控制,将重新进行FMEA评估,以确保风险级别得到了有效降低并且已达到可接受的水平,同时对措施情况进行持续监控。表7措施实施后的FMEA评估与监控任务说明失效事件最差情况控制措施严重性可能性可检测性风险优先性在对系统进行定期审查期间或者在其他被定义的阶段,企业应该对风险进行审查。审查应该证实控制措施始终有效,如果发现了任何缺陷则在变更管理下采取纠正措施。审查风险应考虑:之前未被识别的风险是否存在之前被识别的风险是否不再适用风险是否不再可接受原始评估是否有效(如当所适用的法规或系统用途发生变更后)
免费区 
