计算机化系统管理规程2016.11.21

文件编号：文件版次：1/5计算机化系统管理制度文件编号：文件版次：00执行日期：拷贝编号：部门职务姓名签名日期起草人QA审核人质量保证科审核人质量检验科审核人设备科审核人制造部审核人质量管理部批准人质量管理负责人颁发部门质量保证科发放范围质量检验科、设备科、前处理车间、合成制剂车间、固体制剂车间文件编号：文件版次：2/51.目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。2.范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3.责任：3.1设备科：负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。3.2信息中心：负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。3.3质检科：负责检验板块计算机化系统的维护及相关验证工作；负责相关文件的起草和培训工作。3.4质量保证科：负责组织、协调、推动公司计算机化系统管理体系的建立；相关验证的组织实施；配合相关部门进行供应商的评估管理。3.5制造部：参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作，并协助设备科完成本部门计算机化系统的维护工作。4.内容：4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。4.3计算机化系统软件分类基于GAMP5的计算机化系统软件分类原则：类别1：分层式软件或用于管理操作环境的软件，包括操作系统、数据库引擎、版本控制软件、网络监控工具等。类别3：不可配置软件，可以输入并储存运行时间和参数，软件不可以通过配置来适合业务流程，比如压片机、包衣机、纯化水、灭菌柜等。类别4：可配置软件，可以通过配置来满足用户的特殊业务流程需求，软件代码不可以修改，如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。类别5：定制软件，如内部和外部开发的IT应用程序，定制固件，电子表格软件（宏）等。4.4计算机化系统清单管理4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。清单内容模板见（附件1）。文件编号：文件版次：3/54.4.2计算机化系统清单在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。4.5计算机化系统供应商管理应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，档案的内容至少包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商评估报告、质量保证协议等。4.6计算机化系统验证管理4.6.1计算机化系统的验证范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。1类计算机化系统：只需记录版本号，进行安装测试即可；3类计算机化系统：该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行；4类及5类的计算机化系统:该类计算机化系统验证应包括硬件确认及软件验证。4.6.2计算机化系统的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），除对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、权限、报警、安全控制、断电／修复、灾难恢复等。4.7计算机化系统安全管理4.7.1用于备份的储存设备或介质和备份的程序要保证数据的完整性，应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求，备份的频率、定期备份的方法和职责，备份复本的保管要有明确的规定，电子数据网络备份一天一次，硬盘备份两周一次。4.7.2计算机化系统及电子数据安全管理需要采取的措施：a.系统应当安装在适当的位置，以防止外来因素干扰。b.明确并设置所有人员访问计算机化系统的权限，包括：物理访问和逻辑访问。并通过使用人员密码、通行证和制定相关的规定来控制。密码持有者应至少由部门负责人授权。c.至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须，则进行临时授权，出差或休假完成后立即收回。d.如果一个计算机系统不再使用，要保证在GMP规定中文件、记录保存时限内至少有一台仪器能够打开原有的资料。e.定期对识别码、密码进行检查，有核对的程序，保证识别码、密码正确、安全。f．为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。g．必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。4.8计算机化系统使用维护管理4.8.1当人工输入关键数据时，应当复核输入记录以确保其准确性。复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据文件编号：文件版次：4/5输入的准确性和数据处理过程的正确性。4.8.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，计算机化系统应建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。4.8.3应建立《计算机化系统应急预案管理制度》，规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的可行性进行验证。系统出现故障或损坏时应启动偏差调查程序，按照《偏差处理管理制度》执行。4.8.4定期对计算机化系统进行检查、维护保养。对生产和质量控制中关键的3、4、5类系统应建立预防性维护计划。维护保养的内容根据计算机化系统的不同而不同，如硬件的检测、数据整理、备份等，并形成记录。4.9计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照公司《变更管理制度》执行。4.10计算机化系统引退当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。4.11.1引退系统应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任；确定原系统数据是否应按照一定的格式存档；存档的数据应导入新系统中，数据转移的准确性需验证。4.11.2系统引退时，应通知到所有受影响的用户，并完成以下工作。①撤销系统特殊的程序。②切断系统通道。③整理系统所有逻辑值、符号和菜单参考。④删除所有软件和工作环境下存档的电子记录。4.11.3系统引退报告系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。5.培训对象：质量检验科、设备科、前处理车间、合成制剂车间、固体制剂车间6.本规定解释权归质量管理部。7.变更记载及原因：修订号执行日期修订原因、依据及变更内容00新文件文件编号：文件版次：5/5附件1计算机化系统清单文件编号：分类名称及编号岗位详细信息用途及功能验证要求