2022年2022年计算机化系统管理规程 .pdf

计算机化系统管理规程1. 目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。2. 适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3. 责 任 者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。4. 内容：4.1 定义4.1.1 计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。4.1.2 计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。4.2 计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。 作为质量风险管理的一部分， 应当根据书面的风险评估结果确定验证和数据完整性控制的程度。4.2.2 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司验证管理规程的规定执行。4.3.1 一类基础软件：即底层软件（ ie ，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1 典型例子：操作系统（ DOS/UNIX/Windows/Linux ）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2 二类 固件类（已取消）4.3.3 三类 不可配置软件：即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。4.3.3.1 典型例子： 以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。4.3.3.2 验证管理： URS ；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS 经行风险测试（对于简单系统，可通过校验名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 替代测试如 PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。4.3.4 可配置软件：此类软件往往比较复杂，可以通过配置（组态）来满足用户的特殊业务流程需求，此类软件代码不可以修改。4.3.4.1 典型例子： LIMS实验室信息化管理系统， ERP 物料管理系统、 数据控制与数据管理系统SCADA ，文件管理系统 EDMS ，数据获取系统， 色谱数据系统 CDS ，楼宇管理系统 BMS ，生产资源规划系统，不良反应报告系统，客户关系管理系统等。4.3.4.2 验证管理： URS ，基于风险的供应商评估，证明供应商应合适的质量控制体系，基于风险的测试， 以表明应用软件在测试环境下按照设计要求运行。基于风险的测试， 以表明应用软件在业务流程中按照设计要求运行。具有用于保证系统合规并符合预订用途的规程。4.3.5 定制软件：设计定制程序和源代码以使其适合用户流程的软件。4.3.5.1 典型例子： 内部和外部开发的IT 应用程序， 内部和外部开发的 IT 流程控制应用软件，定制梯级应用逻辑软件，定制固件，电子表格软件（宏）。4.3.5.2 验证管理：与可配置软件相同，并且还应包括：严格的供应商评估，包括可能的供应商审计；贯穿整个生命周期的文档资料（功能、规范、设计规范、结构测试等）；设计与源代码审查。4.4 计算机化系统清单管理4.4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以 GMP 文件管理模式编号管理。4.4.2 计算机化系统清单内容应至少包括：系统名称，安装位置，与药品质量管理相关功能，类别等项目。4.4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、 安装位置变更、软件升级、功能变动等情况出现时及时变更。4.5 计算机化系统安全管理4.5.1 系统应当安装在适当的位置，以防止外来因素干扰。4.5.2 应设置系统屏保不超过10 分钟，退出屏保进入操作系统时需要输入密码。4.5.3 如果一个计算机系统不再使用， 应确保 5 年内所备份的数据能够正确读取。4.5.4 计算机化系统应进行系统备份，防止系统崩溃而给产品质量带来风险，系统备份及恢复工作由计算机管理员进行。4.5.5 任何插入计算机化系统进行数据传输的介质如U盘、光盘等，应确保不携带计算机病毒， 本计算机化系统安装杀毒软件的，应事先杀毒后方可打开或进行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 其他操作， 本计算机化系统未安装杀毒软件的，可在已安装杀毒软件的计算机上事先杀毒后使用。4.5.6 任何人不得进入未经许可的计算机系统更改系统信息和用户数据。4.5.7 何人不得利用计算机技术侵占其他用户合法利益，不得非法侵入他人电脑，不得以任何方式破解系统密码，不得制作、复制、和传播妨害公司计算机稳定的有关信息，违者将报公司领导，并进行相关处罚。4.6 计算机化系统用户管理4.6.1 计算机化系统通常由以下三种用户组成，但至少包括管理员和操作员：4.6.1.1系统管理员用户： 即超级管理员用户， 系统管理员用户拥有最高的权限，可对系统内各用户进行权限分配，新增、停用等操作，其他用户不得进行。系统内部做任何影响系统运行的变更均应由系统管理员完成，但系统管理员用户不得进行实验操作。 每台计算机系统应有一个超级用户对计算机进行管理，出差或休假时可进行临时授权， 出差或休假完成后立即收回。 超级用户的设立和授权不应为使用部门的人员，可由公司IT 人员担任。4.6.1.2 技术员用户： 技术员可以对系统内实验参数进行设置和更改，参数更改应填写计算机化系统数据/ 参数修改、删除审批表，并得到批准。4.6.1.3 实验员用户：即操作员，实验员用户只能进行数据的写入，未经允许，应不得对数据进行任何修改或删除。有多个实验员共用该计算机化系统的，应分别设置账户，并不得共用。4.7 计算机化系统权限管理4.7.1计算机化系统使用人应填写计算机化系统权限申请/ 变更审批表 ，提交责任部门及质量管理部审批， 交由计算机系统管理员设置权限并保存审批表。计算机化系统权限审批表应至少保存至系统引退后三年。4.7.2 人员离职或转岗，责任部门应填写计算机化系统权限申请/ 变更审批表并对其权限进行相应变更，必要时对其账户进行停用，但不得删除。4.8 计算机化系统密码管理4.8.1 计算机化系统应设置登录用户名与密码，只有经授权许可的人员才能登录和使用系统。4.8.2 密码长度应不得少于6 位，并不得使用相同的数字、字母及连续的数字或字母组成。 密码不能包含用户的帐户名， 不能包含用户姓名中超过两个连续字符的部分。密码包含以下四类字符中的三类字符: 英文大写字母 (A 到 Z) ；英文小写字母 (a 到 z) ；10 个基本数字 (0 到 9) ；非字母字符 ( 例如 ! 、$、#、%)。4.8.3 初始密码由计算机管理员设置，用户第一次登录后应及时修改密码。4.8.4 各使用人员应保管好自己的密码，密码不得转告他人。若因故意泄露密码而给公司带来损失的，将追究相应的责任。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 4.9 计算机化系统时间管理4.9.1 任何人未经允许情况下，不得擅自修改计算机化系统时间参数。4.9.2 实验人员在进行实验前， 应对计算机化系统的时间进行确认，发现系统时间与北京时间偏离超过5 分钟的，应及时报告，并填写计算机化系统数据/ 参数修改、删除审批表，由计算机系统管理员根据北京时间进行校正。4.9.3 部门负责人每月至少进行一次时间的准确性复核，发现系统时间与北京时间偏离超过 5 分钟的，按 4.9.2 项规定执行。4.10 计算机化系统使用管理4.10.1 当人工输入关键数据时，应当复核输入记录以确保其准确性。该复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。4.10.2 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。 每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。 应当根据风险评估的结果， 考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。4.10.3 应在计算机化系统使用维护SOP 中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序。 系统出现故障或损坏时应启动偏差调查程序，按照偏差处理管理规程执行。4.11 计算机化系统数据管理4.11.1 各部门负责人应每月初对本部门计算机化系统数据进行备份，转移至安全地方，并拷贝一份由QA存档。QA应按年度对数据进行刻录存档。备份的数据应严格保管，避免丢失、失窃及其它事故的发生。4.11.2 原则上计算机化系统数据不允许修改，需要修改的，申请人应填写计算机化系统数据 / 参数修改、删除审批表，递交责任部门、QA主管、质量部经理审批后，由系统管理员进行修改。4.11.3 数据删除计算机化系统数据未经批准情况下不允许任何人删除，系统引退 5 年后，可申请删除。 删除数据应填写 计算机化系统数据修改、 删除审批表 ，验证数据、新药研发数据及稳定性考察数据应长期保存。4.12 计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级功能变动等情况出现时，应进行变更控制，变更应当按照变更管理规程执行。4.13 计算机化系统引退名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 当一个计算机化系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。4.13.1 引退系统引退系统应当按照 变更管理规程执行， 并明确引退过程的期限及相关责任。引退系统前， 应对原系统数据按照一定的格式进行备份保存。如果原系统被另一个系统替代， 存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。系统引退时，应通知到所有受影响的用户，并完成以下工作。撤销系统特殊的程序。切断系统通道。备份系统的数据，并确保其5 年内可读名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -