8066计算机化系统管理规程
目的:根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求,规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,
计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负
面影响,不增加总体风险。
适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
职责:设备工程部门:对生产部门使用的计算机化系统进行管理,负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、
报废和更新的全过程进行综合管理。
生产部门:在工程设备管理部门指导下正确使用、维护、验证计算机化系统。
质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-YZ-1001-00)规定职责,管理计算机化系统验证工作。
质量控制部门:对本部门使用的计算机化系统进行管理,负责对公司主要计算机化系
统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的
全过程进行综合管理。
内容:
1计算机化系统组成和计算机化系统相关定义
1.1计算机化系统指:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某
一功能或一组功能的体系。
1.2计算机化系统指:受控系统、计算机控制系统以及人机接口的组合体系。可以说计算
机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。
1.3数据可靠性:是指数据的完全性、一致性和准确性。
1.4元数据:是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。
1.5追踪审计:是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修
改或删除的记录以及那些在记录和系统层面的行动。
1.6备份:用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。
1.7可配置软件:由供应商开发的程序,该软件可提供通用功能,使用户可按某种途径为
自己设计程序。
1.8系统软件:是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用,
且管理计算机的使用。
1.9应用软件:针对用户的特殊需求而开发、购买或修订的程序,它可执行数据的收集、
处理、报告、存档及过程控制。
2计算机化系统管理原则
2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性
和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、
配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
3 计算机化系统分类:通常按照其标准化程度及用户自行设计程度分为以下四类:
3.1由设备工程部对生产设备设施中的计算机化系统进行分类,并列入计算机化系统清单
中。
3.2 由质量控制部对检验仪器设备的计算机化系统进行分类,并列入计算机化系统清单中。
4 计算机化系统清单管理
4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件
管理模式编号管理。
4.2 计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与
药品质量管理相关功能,类别等项目。
4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、
功能变动等情况出现时及时变更。
4.5 截止2017年3月,我公司计算机化系统清单见附1,质量管理部负责根据实际情况
定期更新。
5 计算机化系统验证管理:主要包括以下三项内容
5.1 系统概述:详细描述系统的工作原理,目的,安全措施和适用范围、计算机运行方式
等。
5.2安装验证(IQ)阶段
5.2.1安装条件:硬件要求、软件要求、安装环境要求
5.2.2安装验证过程:确认工作站软件已经和仪器已经正确连接。
5.2.3安装条件测试:系统硬件详细情况、操作系统及软件的详细信息、计算机安全详细信息、操作系统配置、工作站软件安装详情
5.3运行验证(OQ)阶段
5.3.1安装验证再确认
5.3.2安全访问测试
5.3.3操作权限测试
5.3.4电子签名测试
5.3.5审计追踪测试
6 计算机化系统的日常管理
6.1 申请授权、取消授权及授权变化的管理:只有经许可的人员才能进入和使用系统,未
经许可的人员杜绝进入和使用系统。
6.1.1 新用户使用电子系统需要填写使用申请表(见附页2),经部门负责人审批,授予
使用权限后方可使用。
6.1.2 如果根据工作需要系统权限发生改变,操作员需要填写系统权限变更申请表(见附
页3),经部门负责人审批后进行变更。
6.1.3 如减少操作人员权限,由操作人员填写系统权限取消申请表(见附页4)。经部门
负责人审批后进行取消。
6.2 计算机化系统安全管理
6.2.1系统应当安装在适当的位置,以防止外来因素干扰。
6.2.2计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分
钟,退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。
6.2.3 至少有两个超级用户管理每台计算机系统,并且不能同时出差或休假,若必须,则
进行临时授权,出差或休假完成后立即收回。
6.2.4有人离开公司,该人使用的计算机系统要进行一次安全性评价与变更。
6.2.5如果一个计算机系统不再使用,要保证5年内至少有一台仪器能够打开原有的资料。
6.2.6 应当明确所有使用和管理计算机系统人员的职责和权限。(截止2017年3月使用计
算机系统人员清单和各个级别人员的具体职责和权限见附页5)
7 计算机化系统使用管理
7.1当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的
操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
7.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改
已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
7.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理
的方式及程序,必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理规程》(SMP-10-005)执行。
7.4 数据审计:采集关键数据的审计追踪应由部门负责人在每次记录和最终批准记录前审
查:最终产品检验结果的更改历史、样品运行序列的更改、样品标识的更改、以及关键工艺参数的更改。审计追踪记录应附在批生产或检验记录中,由质量管理部门审核和批准。
7.5 数据备份和恢复的操作
7.5.1 存储的电子数据应当能够打印成清晰易懂的文件;
7.5.2 每天或时时对数据进行备份,以保护存储的数据供将来调用。备份方式可以用U盘、
光盘、局域网或纸质,备份文件由专人专柜存放。每次备份后填写备份记录(见附页6),内容至少包括:备份时间、内容、文件数量、备份人和复核人等。
8计算机化系统的变更
计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,应进行变更控制,变更应当按照《变更控制管理规程》(SMP-10-004)执行。
9 计算机化系统引退
当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
9.1 引退系统
应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
②切断系统通道。
③整理系统所有逻辑值、符号和菜单参考。
④删除所有软件和工作环境下存档的电子记录。
9.2 系统引退报告
系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。
10附页:
10.1 计算机化系统清单
10.1.1 质量控制部计算机化系统清单
10.1.2 生产部门计算机化系统清单
10.2 使用申请表
10.3 变更
10.4 取消
10.5 计算机系统人员清单和各个级别人员的具体职责和权限
10.6 备份记录
11 变更历史
质量控制部计算机化系统清单生产部门计算机化系统清单
质量控制部计算机化系统清单
质量控制部计算机化系统清单
质量控制部计算机化系统清单
制表人:刘禹含制表时间:2017年03月31日
复核人:王国香
生产部门计算机化系统清单
复核人:王国香
生产部门计算机化系统清单
新用户使用电子系统申请表
用户更改系统权限申请表
附页4:用户取消电子系统授权申请表
用户取消电子系统授权申请表
附页5:计算机系统人员清单和各个级别人员的具体职责和权限
注:1.各级操作人员职责在设定在每个设备的计算机系统中的项目中进行选择:权限空格内打“√”或“×”
2.操作人职责:按操作法进行设置和操作仪器、设备,进行计算,打印记录。
3.管理人职责:建立操作法,分配操作人员权限,数据备份管理。
4.批准人职责:可以修改电脑的任何设置,拥有大部分权限。
附页6:电子数据备份记录
电子数据备份记录