计算机化系统管理制度.docx

《计算机化系统管理制度.docx》由会员分享，可在线阅读，更多相关《计算机化系统管理制度.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、文件编码SB-SMP-031-00文件名称计算机化系统管理制度页 数 12 / 121. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3. 责任：工程部、质量部、生产部、质量部。3.1工程部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计

2、工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。3.1.3负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。3.2质量部QA：3.2.1参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证

3、过程的监督和控制，确保计算机化系统始终处于验证要求的状态。3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。3.3行政部、质量部、生产部等使用部门；3.3.1按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。3.3.2参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。3.3.3接受监督部门对相关的计算机化系统的监督。4. 内容：4.1计算机化

4、系统定义由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。见下图1： （图1）4.2计算机化系统管理原则4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。4.2.3针对计算机化系统供应商的管理制定管

5、理规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。4.3计算机化系统项目的发起和计划；4.3.1公司业务流程发生变化，需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评估、并开始制定验证总计划。4.3.2 GMP系统评估； 计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据，即，判断系统功能是否影响GMP规定的内容，即，是否最终对患者安全、

6、数据完整性和产品质量造成影响。回答以下问题，只要其中有一个问题为“Yes”（简称Y），该系统即为GMP关键系统。全部问题为“No”（简称N），该系统即为非GMP关键系统。GMP关键系统需要进行必要的验证，非GMP关键系统做GEP调试即可。4.3.2.1系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据？4.3.2.2系统是否控制临床前、临床、开发或生产相关关键参数和数据？4.3.2.3系统是否控制或提供有关产品放行的数据或信息？4.3.2.4系统是否控制与产品召回相关要求的数据或信息？4.3.2.5系统是否控制不良事件或投诉的记录或报告？4.3.2.6系统是否支持药物安全监视？4

7、.4计算机化系统的开发和采购； 在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。4.4.1用户需求说明；（简称URS，下同）URS应该清晰地描述用户对计算机化系统的需求，是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件，是下一步的系统开发、风险评估和系统测试的前提，也是验证活动的基础。4.4.2计算机化系统的分类；GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性，对计算机化系统进行了

8、分类。对系统进行分类来协助确定验证活动和文件的范围。（1） 硬件分类：分为2类硬件类别说明典型示例典型方法1类：标准硬件部件通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件变频器PLC显示器记录仪温度传感器通过文件记录下生产厂家或供应商的详情、序列号和版本号确认正确的安装适用配置管理和变更控制2类：定制制造的硬件部件需要经过供应商定制设计建造的硬件部件网路、电路、气路配电柜及元器件传感器安装线缆及桥架上述内容再加上：设计说明验证测试适用配置管理和变更控制（2） 软件分类：分为4类软件类别说明典型示例典型方法1类：基础设施软件没有用户界面，产生原始数据及测试结果但不存储

9、及处理；软件程序固化在系统的内部存储器中。可以输入并储存运行参数，但不能对软件进行修改和配置。如分层式软件用于管理操作环境的软件操作系统数据库引擎编程语言电子制表软件版本控制工具网络监控工具现场安装的智能化传感器、显示仪（嵌入式计算机）如温度、压力、流量、风速、转速、pH、电导率等。现场安装的智能化仪表自动控制系统（嵌入式计算机）如温控仪、压力控制器、带调节信号、报警信号的智能仪表等c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。记录版本号，按照所批准的安装规程验证正确的安装方式。3类：非配置软件可以输入并储存运行参数，但是并不能对软件进行配置以适合业务流程。即有单一用户界面，配置参

10、数可存储及再使用，但软件不能进行修改和配置；产生原始数据及测试结果存储及处理，具备显示、控制功能。基于固件的应用程序COTS软件HMI（人机界面）+PLC控制系统：由人机界面、PLC与执行部件组成，部分仅带PLC操控。如：纯化水系统、水分配系统、空压机、空调净化系统、部分生产及包装设备。简化的生命周期法URS用户需求说明基于风险的供应商评估记录版本号，验证正确的安装方式。基于风险进行测试有用于维持系统符合性的规程4类：可配置软件这种软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。SCADA（即数据采集与监视控制系统）即分布式数据采集和监控系统，它

11、集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点，性价比高，主要用于大系统、大量、甚至远程数据的采集和监控。如：在线尘埃粒子监控系统DCS、BMS、HMI、LIMS、ERP、Clinacal trail Monitoring等专业软件实验室设备计算机控制/数据采集处理分析系统：由计算机+特定的数据采集系统+检验仪器组成与IPC类似。如：HPLC（液相）、GC（气相）、UV（紫外）、CDS色谱工作站等生命周期法基于风险的供应商评估供应商的质量管理系统记录版本号，验证正确的安装方式。在测试环境中根据风险进行测试在业务流程中根据风险进行测试具有维持符合性的规程5类：定制软件定制设计和

12、编码以适于业务流程的软件内部和外部开发的IT应用程序内部和外部开发的工艺控制应用程序定制功能逻辑定制固件电子制表软件（宏）与第4类相同，再加上：更严格的公用设施评估，包括可能进行供应商评估完整的生命周期设计和源代码回顾4.4.3风险评估：风险管理应当贯穿计算机化系统的生命周期全过程。例如：对整个系统的风险评估决定系统的总体配置水平和关键控制手段；对系统各功能的风险评估决定控制方法和测试范围和水平；对变更的风险评估决定变更后的措施和测试水平等。具体的风险评估方法可详见质量风险管理相关制度。4.4.4 计算机化系统供应商管理；4.4.4.1计算机化系统供应商档案管理：应根据风险级别及计算机化系统的

13、类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属3类、4类及5类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。4.4.4.2供应商审计：需对GMP监管的计算机化系统和服务的供应商进行正式的评估，来确认算机系统能够以高标准满足他们的技术、商业及法规要求，同时确认能够充分利用供应商的知识、经验和文件。通过供应商审计来识别供应商质量管理系统以及其能力水平方面的风险，被监管公司对计算机系统和服务供应商的质量和可靠性进行确认，要求有文件化的证据来证明该计算机系统能够如所预期的

14、持续运行，并确保软件结构和功能的完整性。计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、质量部的技术人员。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。基于风险的供应商评估方法审计方式有以下三种方式：a. 基于现有信息的基础评估，适用于具有较低影响的系统如1类软件；b. 调查问卷的邮政审计，适用于3类软件；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的

15、。适用于4、5类软件。4.5计算机化系统的执行、接收或放行；4.5.1测试：在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业务风险以及不同类别系统的复杂程度进行调整。测试可有供应商和用户共同完成，相应的职责以及测试的标准可以参考下图2，并明确在具体的用户需求说明中。在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和验证内容的一部分。4.5.2 计算机化系统清单管理；4.5.2.1 工程部负责制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文

16、件管理模式编号管理，经质量部审核。并及时更新，通常每年更新一次。4.5.2.2计算机化系统编号管理规则：计算机化系统的分类代码为三位，前两位为JS，代表计算机系统，最后一位为数字，代表计算机系统的软件分类1、3、4、5五类）计算机系统的序号从001开始编制，计算机系统的版本号从A开始编制，依次为B、C、D。当计算机系统被撤销时，该计算机系统件的编号不得再次使用。(如图所示) 第一台计算机编号 JS4-001-B计算机4类系统 计算机软件版本号（即软件升级一次）4.5.2.3 计算机化系统清单内容应至少包括：系统编号，系统/设备型号名称，安装位置，硬件名称、软件名称，与药品质量管理相关功能，类别

17、等项目。此处的类别应根据本文上述软件分类原则确定。4.5.2.4 计算机化系统清单应在本公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。4.5.3计算机化系统验证管理；4.5.3.1验证活动基于系统的生命周期而定，通过验证核实所有需要的生命周期文件已经批准并且系统按照预先设定的标准进行了测试。验证活动应在验证方案中明确说明。生命周期活动的范围可以根据下列内容进行适当增减： （1）系统对于对患者安全、数据完整性和产品质量的影响（风险评估）（详见4.3.2） （2）系统的复杂程度和创新程度（系统的结构和类别，详见4.4.2） （3）供应商评估的结果（供应商能力

18、）由于不同的计算机化系统在风险性、复杂性和创新性方面存在差别，应针对不同类型的计算机化系统实施不同程度的验证。识别软硬件类别来识别复杂性和新颖性带来的风险，从而确定适宜的可增减周期策略，见下图3：4.5.3.2原则上，类别1及类别3的计算机化系统，具备显示及控制功能，无独立的应用软件操作系统，该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行。类别4及类别5的计算机化系统，具备显示、控制、软件数据处理、贮存功能，具有独立的应用软件操作系统，该类计算机化系统应作为独立的系统，并有独立的验证计划和方案。该类计算机化系统验证应包括硬件确认及软件验证。4.5.3.2计算机化系统

19、的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），但是计算机化系统确认的特点在于除了对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、数据迁移、报警、安全控制、断电修复、灾难恢复等等。4.5.3.3具体的验证内容见公司确认与验证管理规程规定4.6操作和维护； 在系统经过测试批准之后，通过执行系统的功能来实现业务流程。在这一阶段，应通过变更控制管理制度对系统进行控制，确保任何对于硬件、软件、系统文件或流程的调整均受控。4.6.1 计算机化系统安全管理；4.6.1.1备份与恢复:计算机化

20、系统的安全和数据的安全在管理中是非常重要的。用于备份的储存设备或介质和备份的程序要保证数据的完整性。备份分为软件备份、数据备份两种方式。软件备份的范围应涵盖系统要求的所有软件组件（如，操作系统、分层软件和工具、基础产品、定制代码、配置与数据），以确保整个系统都能够恢复。备份介质有U盘、硬盘及光盘等，备份频率为设备安装或修改调试完成后进行备份，每年定期进行在别的计算机上备份恢复，以确保在需要是该备份可以正常使用。使用备份介质进行双备份。由计算化系统专员执行，并填写软件数据备份登记表，内容应至少包括：备份日期、系统/设备名称、系统/设备编号、软件名称、版本和/或软件和系统固件的创建号、备份原因、备

21、份日期、签名等。定期对计算机化系统的生产的数据进行备份，备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份，至少每3个月备份一次。由计算化系统使用者执行，并填写电子化数据备份登记表，有关备份操作须及时登记，内容应至少包括：备份的频率、备份复本保留的时间、定期备份的方法和职责，备份复本的保管。备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份，至少每3个月备份一次。4.6.1.2不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责，并且满足以下要求：a. 系统应当安装在适当的位置，以防止外来因素干扰。b. 只有经许可的人员才能进入和使

22、用系统，明确并设置所有人员访问计算机化系统的权限，包括：物理访问和逻辑访问。并通过使用人员密码、通行证、用户权限等方式来控制，并登记计算机化系统安全管理登记表。多次登陆系统不成功后（如：密码输入不正确），有禁止再次尝试访问的措施。密码持有者应至少由部门负责人授权。c. 至少有两个超级用户管理每台4类、5类的计算机系统，并且不能同时出差或休假，若必须，则进行临时授权，出差或休假完成后立即收回。对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关使用记录及相关物理隔离手段，保证只有经许可的人员方能进行操作。d. 有人离开公司，该人使用的计算机系统要进行一次密码安全性评价与变更。e. 如果一

23、个计算机系统不再使用，要保证在GMP规定中的文件、记录保存时限内至少有一台仪器能够打开原有的资料。f. 每季度由部门负责人、每年由计算机化系统专员定期对识别码、密码进行检查定期对识别码、密码进行检查，有核对的程序，保证识别码、密码正确、安全。4.6.2 计算机化系统使用维护管理；4.6.2.1当使用人员输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。4.6.2.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入

24、的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。计算机系统的日期修改则计算机化系统专员设定为不能修改，各部门负责人无此权限修改。4.6.2.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序，按照偏差处理管理规程执行。4.6.2.4定期对计算机化系统进行检查、维护保养。对生产和质量控制中关键的3、4、5类系统应建立预防性维护计划。维护保养的内容根据计算机化系

25、统的不同而不同，如硬件的检测、数据整理、备份等，并形成记录。4.6.3电子记录管理；电子记录是指：任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。在电子数据和纸质打印文稿同时存在的情况下，应在具体的计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时，应当符合以下要求：4.6.3.1为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。4.6.3.2必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，

26、应当检查所存储数据的可访问性及数据完整性。4.6.3.3应当按计算机化系统数据管理文件要求，并按4.6.1.1的要求定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求。4.6.3.4电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。4.6.4计算机化系统的变更:计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照变更控制管理制度执行，应当包括评估、审核、批准和实施变更等规定，根据评估结果是否需实施变更验证。计算机化系统的变更，应经过该部分计

27、算机化系统相关责任人员及质量部的同意，变更情况应有相关记录。4.6.5故障处理：系统出现故障、损坏时启用应急方案，以尽快向用户重新开放系统或恢复功能。用户一旦出现系统损坏时，包括系统故障和数据错误在内的所有事故都应当被记录为偏差，执行偏差处理的流程处理，填写偏差处理记录。及时通知质量部门、计算化系统专员，共同评估该突发事件对患者安全、产品质量与数据完整性产生的影响，以启用应急方案。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。根据评估结果进行决策以及确定处理方法，

28、处理方法可能是：马上恢复，不需要试试措施；按之前评估确定好的规程实施措施（如对所识别问题或潜在问题的补救性纠正措施；实施纠正措施时找出根本原因，以有助于理解偏差的产生，并防止再次出现类似问题；避免类似潜在问题再次出现的预防措施；变更控制；业务流程）等。4.6.6当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。4.7 计算机化系统引退；当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。4.11.1 引退系统：应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。4.11.2系统引退时，应通知到所有受影响的用户，并完成以下工作。撤销系统特殊的程序。切断系统通道。整理系统所有逻辑值、符号和菜单参考。删除所有软件和工作环境下存档的电子记录。该系统所生产的数据均已经备份，并可读。4.11.3 系统引退报告系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。5. 修订历史文件编码版次修订历史生效时间SB-SMP-031-0000首次制定