结论：需要保持计算机化系统的确认状态，再确认/周期性确认的周期基于法规要求、对患者安全、产品质量、数据完整性的影响、系统复杂度等来定。同时这个再确认的周期也可以基于历史数据或当前系统状态进行调整。

依据如下：

2010版GMP 附录10 计算机化系统 

第六条 计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。

2023版GMP指南 厂房设施与设备 6.3.5.1 C 定期审查

应基于适用的法规和程序要求，以及系统风险的高低来确定定期审查的频率，评估过程应有文件化的记录。此程序一般具有通用性，可适用于公司的所有系统。

ISPE GAMP5第二版 附录O8

Periodic review frequency should be based on a documented risk assessment that considers the impact on patient safety, product quality, and data integrity. The risk assessment should also consider system complexity.
The frequency of periodic reviews may be adjusted based on current and historical information, for example:
• Increasing the frequency of periodic reviews when significant incidents occur that suggest operational controls are not effective
• Decreasing the frequency of periodic reviews based on system maturity, e.g., systems that are not subject to significant change or incidents

 需要进行定期确认。至于周期根据风险评估，确定系统的重要性和对产品质量的影响，高风险或关键系统以及维护保养的过程中出现的一些问题（过去的验证和维护保养记录等）可能需要验证的周期短一些。
而且通常的做法是calibration是一年做一次，至于其他的验证项目根据风险评估。

需要定期回顾

EU GMP Annex 11

11. Periodic evaluation

Computerised systems should be periodically evaluated to confirm that they remain in a valid state and are compliant with GMP. Such evaluations should include, where appropriate, the current range of functionality, deviation records, incidents, problems, upgrade history, performance, reliability, security and validation status reports.

计算机化系统在运行的过程中，他的日常维护、变更控制、定期审查如果都没有问题，则可以不开展确认，定期审查可以作为评估是否再确认的一个评估，相当于计算机化系统不需要指定固定的再确认周期，但是需要定期审查一下，看系统是否仍在验证状态。相关内容可以看一下GMP指南2023版807页-809页

关于计算机化系统法规未规定具体的再验证周期，但是企业需要制定计算机化系统管理规程，规定企业计算机化系统的变更、偏差等情况导致的验证情况，也需要规定需要对计算机化系统进行定期评审，通过回顾计算机化系统的使用，来确定再验证。

变更周期参见ISPE的影响性评估。

周期性再确认除了变更和维修外，还应考虑由此引起的偏差等情况，需要定期确认，至少是回顾性确认。