三年一次再验证+期间定期（每月每季度，不能超过半年吧）取样检测残留（如擦拭样或清洗水），应该是相对比较简单的做法。

其实不仅ISPE/PDA等提出了持续清洁确认的建议，我国的征求意见稿也有一样的要求，但是除了持续清洁确认之外，还有再验证和审核，内容节选如下，详见后续链接 https://lib.shilinx.com/wiki/index.php?title=CFDI_%E6%B8%85%E6%B4%81%E9%AA%8C%E8%AF%81%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97%E5%BE%81%E6%B1%82%E6%84%8F%E8%A7%81%E7%A8%BF_20240703。

定期再验证或审核回顾是保证清洁工艺处于持续验证维护状态的重要工具。基于产品生命周期的验证理念，应对清洁程序验证状态进行定期再验证或审核回顾。

通过定期再验证或定期审核回顾的方式来确保清洁工艺始终处于受控状态。定期再验证和审核回顾的频率依据风险评估确定。

实施再验证的方法通常与首次清洁验证相同。

审核回顾内容通常包括清洁关键参数控制情况、清洁工艺报警、变更控制、日常控制监测数据、数据趋势分析、偏差/OOS、清洁工艺的建议或计划的改进等，通常还包括法规、行业或检查规范修订情况的回顾，回顾应有结论和记录。当对数据进行趋势分析时，如发现异常趋势，应立即调查评估并采取相应的措施；当出现不良趋势时，即使没有出现清洁不合格的情况，也应进行分析以确定是否需要采取额外的工艺控制。

当一个系统存在多次变更时，应考虑回顾所有变更的累积影响。在进行回顾时，应提供证据证明该系统在经过多个变更后，清洁效果仍能持续符合要求。

若审核回顾数据不能满足验证状态维持，应进行调查并开展再验证。

就目前国际上相关法规指南的趋势来讲，三年一次的再验证是不被认可的，早在10年前，欧洲官方检查官在检查的时候就已经对三年一次的周期提出了质疑，要求缩短检测周期。随着持续工艺确认的理念的到来，目前清洁验证也是按照持续清洁确认的理念来执行的。

更何况PIC/S和EMA在他们的问答中都提出了即使完成清洁验证后，若没有完整的QRM，则需要每次完成后都需要检测残留物。（详见EMA和PIC/S关于HBEL的问答）

建议楼主可以做个风险评估，基于产品的PDE毒性（严重性）、历史的清洁数据或趋势（可能性）和目视或其他替代的方法的合理性（可检测性）进行QRM，并采取不同的控制措施。