实验室分析仪器分类评估与确认 外汇等级分类abc

三

实验室仪器的确认

1.确认项目

A类：通常不需要正式的确认活动。

B类：通常需要进行安装确认和运行确认，并制定相关操作、校验及维护的标准规程。一些控制关键物理参数的仪器设备也需要进行性能确认。

C类：需要设计确认、安装确认，运行确认和专门的性能确认，并制定相关操作、校验和维护的标准规程。

2.确认策略

设计确认（DQ）

实验室仪器大部分为市售的非定制仪器，此类仪器已经由制造商在出厂前完成设计和生产，对于实验室用户不必再进行单独的设计确认。

但仪器确认负责人和使用者应检查和评估供应商提供的设计确认文件或规格标准是否满足要求。并应确认供应商有能力提供仪器安装、确认、维护以及培训的要求。

安装确认（IQ）

安装确认的项目包括：

交付物检查：仪器型号与订单一致，仪器配件、软件、操作手册无遗漏破损。

仪器信息检查：型号，序列号，操作系统类型及版本号，按照房间等。

安装环境：温湿度，电力系统等。

仪器的安装：通常由供应商和实验室确认人员共同完成，确保仪器主题、测量仪表、传感器、管路、电源电缆等被正确连接，需要时应对关键部件和管路进行标识。

运行确认（OQ）

运行确认是在仪器安装确认完成后，测试仪器的功能能否满足设计要求和用户需求的过程。主要测试内容和文件要求如下：

仪器功能测试：用户需求中所有规定的功能都应该被测试，特别是对于质量控制及安全有关键影响的功能，应根据用户需求的操作范围，对操作参数的范围进行确认，而不是仅仅对典型的情况进行测试。

校准：关键仪表、传感器应在运行确认前或运行确认中进行校准。校准范围应满足用户使用的范围。

登陆权限：如果操作系统由登陆权限的设定功能，应进行测试，不同级别的权限，如管理员、使用者，应在SOP中规定。

数据的保存、备份和存档：基于对操作系统和数据处理系统的需要，如：安全性、存储、备份、恢复、审计追踪等应按照规定的程序进行测试。

如果合适，仪器的操作标准规程，校准和维护程序应该在运行确认阶段制定。

性能确认（PQ）

性能确认的目的是确认仪器能够按照用户需求稳定持续运行。测试项目和频率的设定应基于：

法规要求，如:GB、GB/T。 供应商的推荐。 测试功能的关键程度。 仪器的操作环境及其本身的稳定性。 基于此类仪器的历史数据等。

再确认（PQ）

再确认分为定期再确认和基于变更引起的再确认两个方面。

定期再确认 仪器定期再确认的目的是为了证明在仪器日常使用过程中，仪器本身或使用环境的变化没有影响仪器的整体性能，确保分析数据的可靠性。定期再确认通常重复初始确认过程中OQ、PQ的全部或部分测试。 基于变更引起的再确认

仪器变更等引起的再确认包括：经历重大维修或变换关键部件，仪器的安放地点变化，软件或硬件升级，偏差、OOS、OOT等。

这类再确认的范围应建立在风险评估、变更控制和偏差文件的基础上。

在今年的4月份左右，欧盟发布《计算机化系统验证指南》，该文件对不同计算机化系统的分类验证策略做出了规定。该指南的分类及策略非常简单、明确、经典。

实验室的分析仪器参照以上规则，分为豁免的、简单的、复杂的，还有每类仪器的验证策略。

------------------------------------------ Q&A ----------------------------------------------------------

1、电脑上的数据备份之后能删除吗？换言之什么情况下能删除？

数据最好不要删除，直至最终的与系统一起退役，如果删了，不好解释，删除的是什么数据，为什么要删，有没有挑选数据的嫌疑 。备份的数据，可以自行根据数据的重要程度，是否反映关键质量属性等进行评估，采取不同备份方式。

2、如由于数据量太大导致机算机不能运行，必须备份后删除。这种情况是否要求备份多份？

原则上，需要买新电脑，而不是删除已经有备份的数据。对数据的要求“ALCOA”，其中一项就是“原始”。经常卡壳可以考虑换新电脑了，或者软件兼容性问题？而不是在删除数据的方向上寻找解决方案。

已经有的数据文件不能删除，可以扩充容量，但是不能删除。备份的目的：灾难恢复、字节比对……但不是删除的理由。你可以买一块硬盘，重新做系统，重新安装应用，重新建立数据库……但是，原来的硬盘和数据，就是不能动，这是原则。

3、一份来自PDA 7月15日的电子杂志表明，非GMP行为、记录和证据开始被牵涉被检查，甚至被作为缺陷写入483。那么，非GMP行为、记录怎么“管理”呢？比如：非GMP用途的监控怎么保存或处置？办公电脑如何管理？

如果从技术方面考虑，有一些解决方法：（1）上一个云桌面，电脑抱走也没用，桌面都在企业的云端，必须要VPN才能登陆；（2）还有一个，关键词打马赛克。

4、关于IT方面不是很懂，云端的安全性怎么样？谁提供的技术支持？如果企业的资料 工艺流程、关键数据都在云端，是否有商业机密外泄的风险？

对于云端的安全性，这个是云端服务商的命脉。但是企业内部的安全性措施，往往都比较弱。IT资源的投入是很巨大的，一般很大型的企业才能承担得起整体的运维成本，实际这也是云端快速发展的推动因素。往往很多企业肯构建私有云，是看到了数据的价值与潜在的利润回报，才肯投入资源，而不是GMP的推动。

目前国外的亚马逊云和微软云，都有针对GxP系统的使用出具相应的文件说明。云使用是一种趋势~~实际而言，监管部门自己本身都在用“云”。

5、非GMP管理的监控或个人办公电脑不属于被检查范围，可以拒绝检查吗？

执法人员收集证据时应主动出示执法证件；告知行政相对人（被检查对象，包括企业法人在内的企业人员）应当依法配合调查，不如实提供证据、证言和作伪证或者伪造、隐匿、毁灭证据、阻碍调查的，应当承担法律责任。

你可以拒绝看看是什么后果？非GMP不让检查，检查员不知道你是非GMP，你没让他评估过。我们被世卫一起查过考勤、门禁、视频，和批记录核对。检查官可以查你的一切他们怀疑的信息，连会议纪要也要提供。

6、回到试验室分析仪器分类，对评估分类时如果与检查员出现不同意见怎么办？比如离心机、搅拌器等分到A类，但检查员认为也是关键仪器，要定期确认其正常运行。如果企业综合实际情况分到A类，但检查人员判断应该到B类甚至可能C类，能接受吗？需要重新调整分类吗？或者如果检察官想考验人员对于公司文件定义的分类标准的理解，那么“顺从”检查员，是一个好的应对方式吗？

检查员说了算，比如，龙族境内，某辅料生产商审计，人家说了：全国就我一家，不接受审计，爱用不用。

我觉得正确的是，企业如果进行了评估定了分类，检查员不应该怀疑。如果企业没有评估，只是口头上判断就只能顺从检查员了。

那不行，万一你故意评估都是低级别，节省检验鉴定成本呢。

7、关键是检查员也不一定对。

能决定你生死的，总是对的。

**************************************************************************************************

▼

往期精彩回顾

▼

知药培训：Windows系统与数据完整性（三重福利奉送中）

2023重点立法工作：《药品管理法修正草案》和《疫苗管理法草案》

境内药品生产企业之间委托生产药品办理及现场检查

计算机化系统的检查缺陷及整改（上篇）

计算机化系统的检查缺陷及整改（下篇）

注射剂（以及各液体剂型）研发技术要点之（包材、生产系统、给药器具）等相容性及金属元素杂质研究

无菌药品生产环境控制的常见问题探讨

文章转载自公众号-知药学社平台 查看