OQ应该怎么做(2)?
昨天的文章说到了OQ应该进行功能测试和校准,除了这两项内容之外,OQ通常还需要进行报警测试,安全权限设定,数据的保存、备份和存档、培训以及制定标准操作规程等内容,今天逐项进行解读。
报警测试其实可以理解成为分析设备功能的一部分,比如HPLC的漏液报警,冰箱的超温报警等,在需求文件中应该对报警功能有一个明确的要求,然后在OQ阶段故意创造出一些人为的报警,以确认报警功能是否正常,报警的限度往往也是可以在分析设备中进行配置的,OQ阶段也应该包含对于配置的描述,这样设备的报警配置就可以做为设备的基础配置,做为以后的运行和维护阶段的依据之一,如果对于关键的报警的限度进行了修改,可以考虑是否需要通过变更进行控制或记录,并补充相关的测试。报警如何处理及消除必要时也应该在OQ过程中进行确认,并将报警处理的要求写入日常的SOP中。
在适用的情况下,安全权限的设定也是OQ中重要的内容,至于什么叫做系统的安全在之前的推送文章计算机系统的安全中有详细的描述,这里就不再去说了。需要强调的是,OQ中测试的权限主要是指逻辑安全(物理安全部分的要求其实是体现在IQ中的),复杂一些的系统,会有不同的用户级别设置,甚至设备的管理员可以自行配置不同级别用户的权限,对于密码的复杂程度、更换频率等要求,有时也都可以通过系统的配置去实现。配置完成后,需要对不同权限组建立对应的测试账号,确保权限与配置的功能一致,确保密码的复杂度以及更新频率是否与配置的一致。
之所以在OQ阶段需要进行安全权限的配置,也有一方面的原因在于OQ阶段需要定义出培训的要求,而培训的要求也应该和权限的要求相匹配。同时,如果是由供应商进行OQ的,那么OQ过程的本身也是对于分析设备熟悉的过程,包括日常的操作以及维护方面的培训。培训完成后,需要根据实际的使用情况,对分析设备建立操作规程,结合供应商的维保建议,建立相应的预防维护计划等,这些也都可以认为是OQ的输出。最后再提一点培训,那就是记得培训要有记录!
最后再来说一说数据的保存、备份和存档。数据的保存通常可以分成两种情况,这在之前的电子记录的两种形式中已经做过解读,今天只谈保存的要求。
对于平文件,最好的做法是在OQ中配置正确的数据存储的位置,并且对相应的文件夹进行权限的设定,通过Window的安全策略,大体上是可以通过配置实现数据产生后就无法删除的,这样可以最大限度实现数据完整性;对于数据库文件,也可以通过对数据库的配置实现数据产生后无法删除;在进行相关的配置后,需要进行正常进行数据的存储和读取测试。至于数据的备份,最好也是通过系统的自动任务进行,人工做总归难免会有遗漏,备份的数据并不需要长期保存,这也是备份与归档的区别之所在。所谓的存档,是指数据在整个记录保存的生命周期内都要可以获得,这也是笔者为什么说数据的保存、备份和存档一方面在OQ中测试的要求是合理的,但是更为关键的是在系统的生命周期内对数据的管理。
USP中特意强调了日常的测试不能代替OQ,同时对于OQ测试还定义了两种模块化测试和整体测试(modular/holistic),两种方式都可以接受,对于模块测试而言,对日常确认的借鉴作用往往在于,对于受损更换的模块,往往只需要测试更换后的模块的功能即可,而不需要对整个系统进行重新确认。
OQ中有一部分的内容其实从USP的角度来说,与IQ的的内容实际上是有相通之处的,同样,PQ中的一部分内容也有可能与OQ的内容是相通的,这就是USP中那张表格为何箭头是双向的原因。
