SOP-QA-000-01计算机系统管理规程-w.docx

《SOP-QA-000-01计算机系统管理规程-w.docx》由会员分享，可在线阅读，更多相关《SOP-QA-000-01计算机系统管理规程-w.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、*药业标准操作规程页码: 1 of 12编号：SOP- 000-01名称：计算机系统治理规程生效日期:起草人/日期:批准人/日期:审核人/日期:颁发部门：质量保证部分发号：分发部门：质量保证部、质量掌握部、设备部、生产部、物料部、人力资源部1. 目的：标准我公司在药品生产质量治理过程中应用的计算机化系统的治理，确保其运行稳 定、准确、真实、牢靠，计算机化系统代替人工操作时，不会对产品的质量、过程掌握和其质量保证水平造成负面影响，不增加总体风险。2. 范围：本程序适用于我公司在药品生产质量治理过程中应用的计算机化系统治理。3.职责：工程设备治理部门：对我公司与设备集成或嵌入的计算机化系统全面负责

2、，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、修理、检查、改造、报废和更的全过程进展综合治理。协同计算机网络治理部门 从技术角度完成供户审计工作，包括供户技术力量评估、软件开发标准及软件测试力量审 核、程序编制人员的资格审定、硬件开发及制造力量评估等。计算机网络治理部门：对独立的计算机系统如ERP 系统负责，协作工程设备治理部门负责嵌入或集成式计算机化系统软件方面的治理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、修理、检查、改造及供给商治理等治理工作，并在计算机化系统使用及维护过程中供给技术支持。使用部门：在工程设备治理部

3、门、计算机网络治理部门指导下正确使用、维护、验证计算机化系统。质量治理部门：监视计算机化系统的治理工作，依据验证治理规程规定职责，治理计算机化系统验证、审计追踪工作。工程部、生产部、网络部、物料部、QA、QC、销售公司等相关部门计算机化系统验证、制止复印*药业标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 2 of 12使用、维护、治理人员均应具体了解本规程。4.定义4.1 计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。4.2 电子签名：是指电子数据中以电子形式所含、所附用于识别签名人身份并说明签名人认可其中内容的数据。4.3

4、电子数据：也称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。4.4 根底架构：为应用程序供给平台使其实现功能的一系列硬件和根底软件，如网络软件和操作系统。4.5 计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、运行、维护等阶段。4.6 数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等大事的记录， 用以帮助从原始数据追踪到有关的记录、报告或大事，或从记录、报告、大事追溯到原始数据。4.7 数据完整性：是指数据的准确性和牢靠性，用于描述存储的全部数据值均处于客观真实的状态。4.8 应用程序：安装在既定

5、的平台/硬件上，供给特定功能的软件。4.9 输入设备：转换外部信息成为计算机能够理解的电子脉冲的装置，如热电偶、流量计、压力传感器、酸度计、压力表、掌握面板、操作键盘等。4.10 输出设备：接收来自计算机的电子脉冲信号，并且触发一个动作产生。通常在掌握制造过程中被动的记录数据。如阀门，开关，电动机，电磁铁，显示器，打印机，报警器等。4.11 信号转换器：用于在众多输入和输出设备接收/发送模拟形式的电信号后，为了完成将模拟信号转换为数字信号共计算机使用，或者将数字信号转换成模拟信号被模拟设备使制止复印标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 3 of 12用的设备。4.12

6、中心处理器CPU：是一个掌握器，包含处理电子交换的计算系统的规律电路，后者的根本局部由内存、运算器和掌握器组成。接收来自输入设备的电子脉冲，然后将其送至输出设备，依靠输入或内存指令工作。4.13 外围设备：全部的在外部关联到中心处理器上的计算机相关的设备都是外围设备， 包括输入输出设备，还有一些设备同时用输入和输出，即 I/O 设备。如显示器、打印机、键盘、磁盘设备、调制解调器等。5. 程序5.1 计算机化系统的风险治理风险治理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。对于计算机系统的验证和对其数据完整性的掌握程度的要求，应由相应的主要责任部门组织进展质量风

7、险评估，依据评估的结果确定验证或者掌握的程度。5.2 计算机系统的治理和操作人员要求5.2.1 工程设备治理部、计算机网络治理部门作为主要治理部门，应设有专职的人员负责本公司计算机系统的治理，职责权限明确，在人员选择上以有相关专业或经受的人员优先考虑；并要承受相关的使用和治理培训。5.2.2 物料部、生产部、质量部、销售公司等相关部门的计算机化系统验证、使用、维护、治理人员应定期承受相关的内部和外部培训，考核合格前方可上岗。5.2.3 涉及计算机系统的设备、系统、仪器投入使用前，应确保由设备的供给商方面供给专业人员对公司内的计算机治理和使用人员进展培训，并在该设备的设计、计算机系统的验证或设备

8、的安装运行和日常使用治理等方面进展指导。5.3 计算机化系统分类类别 1：嵌入式计算机系统该类计算机化系统特点：没有用户界面，产生原始数据及测试结果但不存储及处理； 软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进展修改和配置。举例：标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 4 of 12a. 现场安装的智能化传感器、显示仪嵌入式计算机 温度、压力、流量、风速、转速、pH、电导率等。b. 现场安装的智能化仪表自动掌握系统嵌入式计算机温控仪、压力掌握器、带调整信号、报警信号的智能仪表等c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。类别 2：

9、工业过程掌握类计算机该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进展配置；产生原始数据及测试结果存储及处理，具备显示、掌握功能。举例：a. HMI+PLC 掌握系统生产工艺设备反响釜、配液罐、洗烘灌轧联动线、灭菌柜【仅带PLC 操控】、粉碎机、制粒机、混合机、压片机、胶囊机、洗瓶机、灌封机等；纯化水系统、注射用水系统、纯蒸汽系统等b. IPC 工业计算机掌握系统计算机+IO 接口工业掌握总线+输入输出信号类别 3：该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进展配置；产生原始数据及测试结果存储及处理，具备显示、掌握、软件数据处理、贮存功能

10、。举例：a. 试验室设备计算机掌握/数据采集处理分析系统 HPLC液相、GC气相、IR红外光谱、UV紫外、CDS 色谱工作站等b. 集散分布式掌握系统，工厂级过程自动化掌握。计算机+系统网络+计算机+工业总线+现场掌握器+IO 接口+输入输出信号组成，如带电脑掌握、分析的灭菌柜系统。c. SCADA 系统标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 5 of 12即分布式数据采集和监控系统，它集中了PLC 系统的现场测控功能和 DCS 系统的组网通讯力量两大优点，性价比高，主要用于大系统、大量、甚至远程数据的采集和监控。干净区环境监测掌握系统。类别 4： 多界面治理类计算机化系

11、统该类计算机化系统特点：多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并有应用软件处理，具备显示、掌握、软件处理数据、贮存功能。举例：LIMS 系统：试验室信息治理系统；仓库物料治理系统；GMP 质量治理系统；ERP 类企业资源打算治理系统；电子监管码系统等。5.4 计算机化系统清单治理5.4.1 由工程设备部制定包含药品生产质量治理过程中涉及的全部计算机化系统清单，由工程设备部部长和 QA 审核，质量负责人批准。5.4.2 计算机化系统清单内容应至少包括：系统名称，安装位置，硬件名称数量、软件名称数量，与药品质量治理相关功能，类别，级别等工程。其中类别依据 5.3 项确定，

12、级别依据风险评估的结果来确定5.4.3 计算机化系统清单应在公司计算机化系统消灭增、报废、安装位置变更、软件升级、功能变动等状况消灭时准时更，并将最版本分发到相关部门。5.5 计算机系统的购置及供给商治理5.5.1 购置计算机系统软件或者带有计算机系统的设备时，除了依据设备规划、选型、申 请等相应规程进展以外，还应考虑其计算机系统的掌握程度、具体功能、计量校准方式， 以及后续的培训、效劳如安装、配置、集成、验证、修理维护、数据处理、软件升级等 等内容，并将其写到 URS 中。5.5.2 在进展通用的商业化计算机软件的审核或进展设计确认时，应指定具有相应专业学问的人员进展，以确认其满足用户需求。

13、5.5.3 购置独立的计算机系统或带有计算机系统的设备时，其供给商应依据供给商治理规程进展增的申请、审核和批准；对其供给商进展风险评估并依据其结果进展分级以及进展相应的日常治理，包括质量体系和相关信息的评估和审计，建立供给商档案。档案标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 6 of 12的要求依据供给商治理规程执行。5.5.4 对供给商的审计，可通过历史数据和使用阅历、问卷调查和现场审计等方式进展。具体要求同供给商治理规程。审计的内容应偏重于供给商的质量体系、软件开发工程治理、软件开发方法、测试、配置治理、制造、工程实施治理、现场变更治理、GMP 实施阅历、文档治理、安全

14、治理、培训治理、售后支持等。5.5.5 供给商供给产品或效劳时如安装、配置、集成、验证、维护、数据处理等，应当与供给商签订正式协议，明确双方责任。5.6 计算机化系统验证治理5.6.1 计算机化系统的验证治理要求应依据验证治理规程的规定进展，其验证的内容应包括应用程序的验证和根底架构确实认两局部，其范围与程度应当基于科学的风险评 估。风险评估应当充分考虑计算机化系统的使用范围和用途。一般状况下，类别 1 和类别2 的计算机系统主要应侧重确认其显示和掌握的准确性和灵敏度，类别 3 和类别 4 则应对其具备的显示、掌握、数据的采集及存贮、数据处理、贮存、报警、安全掌握、断电修复、灾难恢复等进展全面

15、确实认与验证。5.6.2 在计算机化系统正式投入使用之前，应当对系统进展全面测试与验证确认，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可承受两个系统人工和计算机化平行运行的方式作为测试和验证内容的一局部。5.6.3 计算机化系统应在其生命周期内进展维持其验证的状态，在发生变更时准时进展变更性的验证。5.6.4 一般状况下未发生变更时的再验证或再确认周期：5.6.4.1 类别 1嵌入式计算机系统依据计量检定规程的分级规定和国家计量有关的规定进展定期的校准或检定；需要进展确认的与设备确实认同时进展；5.6.4.2 类别 2工业过程掌握类计算机依据相应设备的再确认周期，可与设备

16、的再确认同时进展；5.6.4.3 类别 3、类别 4与设备、检验仪器相关的计算机系统，再验证和再确认周期与相应的设备或仪器的相标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 7 of 12同，可与设备/仪器再确认同时进展，也可独立进展；独立的计算机化系统，依据其根底架构和应用程序的风险程度，选择最短周期的为准，如干净区环境在线监控系统，再验证周期依据其粒子计算装置的再确认周期，定为 1 年。5.6.5 企业应当指定专人对通用的商业化计算机软件进展审核，确认其满足用户需求。对定制的计算机化系统进展验证时，应由验证小组组长或其他指定人员建立相应的操作规程，确保在生命周期内评估系统的质

17、量和性能。5.6.6 当对计算机系统中产生的数据进展数据转换格式或迁移时，应当首先检查和确认数据的数值及含义没有转变。需要制定计算机系统的验证方案和验证报告。5.7 计算机系统的档案治理5.7.1 计算机系统资料应依据设备技术资料治理规定和图纸治理规定,与设备一起或单独建立设备档案，并进展日常治理。5.7.2 对于关键的计算机系统，设备技术资料中应当包含具体阐述的文件必要时，要有图纸， 并在发生变更后准时更。此文件应当具体描述系统的工作原理、目的、安全措施和适用范围、 计算机运行方式的主要特征，以及如何与其他系统和程序对接。如有图纸，则应包括主要输入设备、输出设备、信号转换器、中心处理单元、安

18、排系统，重要的外围设备以及他们之间的联系。5.8 计算机化系统安全治理和要求5.8.1 每个计算机化系统均应指定和授权相应的人员进入和使用系统。5.8.2 软件操作系统应设置登录用户名与密码，设置系统屏保不超过 10 分钟，退出屏保进入操作系统时需要密码。应指定人员定期修改密码。对于关键的计算机系统，还应使其具备记录未经许可人员试图访问系统的行为。此类系统的使用日志简洁记录开关机时间和操作内容即可，并在规定的时间内将系统自带的设备日志打印存档在系统的操作SOP 中进展规定。5.8.3 假设系统无法记录进入和使用人员的行为，则应将放置该系统的房间上锁，并将钥匙交给经授权的人员治理，对该系统建立使

19、用日志，在每次访问、使用或修改时应记录相应的内容。5.8.4 软件操作系统各级别的密码持有者或者钥匙持有者应为该系统的操作者或治理者，标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 8 of 12并经过相应的培训。应在系统正式投入前，由系统使用部门的负责人予以授权，填写授权书。人员更换或取消时，要收回相应的钥匙或考虑更换密码依据评估结果。治理权限列表系统登陆用户名权限密码5.8.5 至少应设有两个高级别用户治理每台计算机系统，并且不能同时出差或休假，假设必需，则进展临时授权，出差或休假完成后马上收回。对于有操作系统和软件系统的应分开进展设定密码，操作系统需要指定有治理员权限，操作

20、员权限和客人权限三个用户名。对于软件系统，如HPLC 的软件系统，需要有治理员权限是QC 的总负责人和 QC 的副经理， 时间不能改，数据不能删除，其它可以，其次级是仪器组组长权限不能复制，删除， 可以修改分析方法，可以审核审计追踪功能，第三级是 guest 的客人级别，如校验人员，外来人员登录检查等不能改方法，第四级操作员权限，只能操作，其它均无权限。每台计算机系统应当设置治理者权限列表，如：Hardwaresystem1高级别治理者 1Hardwaresystem2高级别治理者 2操作系统Hardwaresystem3治理员Hardwaresystem4操作员Hardwaresystem5

21、客人Softwaresystem1治理员软件系统Softwaresystem2仪器组组长Softwaresystem2客人5.8.6 与计算机系统相关的人员中，有人离开公司，该人使用的计算机系统要进展一次安全性评价与变更。5.8.7 假设一个计算机系统不再使用，应指定人员负责备份好数据，并且要保证 5 年内至少有一台仪器能够翻开原有的资料。5.9 计算机化系统使用治理和要求标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 9 of 125.9.1 系统应当安装在符合要求的适当位置，以防止外来因素干扰。5.9.1.1 如温度、湿度、静电、灰尘、输入电压波动和电磁干扰如电动力线、发动机

22、、荧光灯电线等等应尽量被避开；计算机系统四周不应放置试剂；避开有物品自上方砸落；另外在放置大型计算机系统的房间内不允许吃喝和吸烟等操作。5.9.1.2 中心处理器和外围设备之间距离不应太远，以免造成电压过低，线路过程导致受电磁干扰而使数据错误。假设四周电磁干扰过大，应改为光纤传导的方式。5.9.1.3 输入设备应尽量接近生产操作场所，不能使操作人员看不见输入的内容。5.9.2 当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或承受阅历证的电子方式。必要时，在考虑系统的用户需求时应要求系统设置复核功能，确保数据输入的准确性和数据处理过程的正确性。5.9.3

23、 计算机化系统应当能够记录输入或确认关键数据人员的身份，对于 HPLC,GC 必需开启此功能。其他如系统本身无此功能，则应在系统的使用日志上具体记录。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据前，应由该授权人员检查相应的变更、偏差或订正预防措施等是否已经过批准，再在 QA 的监视下修改，并在使用日志上具体记录更改数据的理由。5.9.4 应当依据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。一般可每周检查一次，或是每 10 批检查一次。应有检查清单作为附件。检查内容包括系统的数据审计追踪过程的检查检查后打印，分析方法的

24、检查核对，数据检查核对，分析报告打印的检查核对。5.9.5 具备数据存储功能的计算机系统，应在其操作SOP 中规定是否需要进展纸质版打印的方式和频率要求。5.9.5.1 一般状况下对于与生产和检验质量相关的关键数据，需要批批打印以便于成品的审核放行。对于此类电子数据和纸质打印文稿同时存在的状况，在输出时应当有双人对输出的数据和直至打印件进展核对并签字，最终的存档以纸质打印文稿为主数据。5.9.5.2 其他非批打印的电子数据，如纯化水制备系统电子数据等，应以电子数据为主数据：5.9.5.2.1 在该系统的操作SOP 中明确规定电子数据的打印格式，必要的转换方式和格式，标准操作规程编号：SOP-0

25、1名称：计算机系统治理规程页码: 10 of 12以及打印的周期等，在打印后由操作人员双人复核在打印稿上签字并存档，以便于定期的质量审计和调查。5.9.5.2.2 全部的电子数据包括 5.9.5.1应指定人员进展定期备份，备份和恢复的方法应在相应的操作规程中进展规定。除非有特别规定，一般状况下应为 1 周备份一次，每次备份 2 份，备份人员和部门负责人各一份。备份使用的工具包括移动硬盘、U 盘等，也应由相应的数据备份人员进展保存并登记。备份的数据应与相应的纸质版记录的保存时间全都。5.9.5.2.3 在进展系统的维护或系统发生变更涉及到可能影响到电子数据时， 应事先将全部电子数据备份；日常也应

26、指定专人检查所存储数据的可访问性如定期抽查局部数据并将数据导回操作软件查看，及数据完整性，需每三个月检查一下备份后的数据是否能够恢复，并做好定期检查记录。5.9.7 应在计算机化系统操作 SOP 或其他相关的 SOP 中规定系统消灭故障或损坏时的应急预案，应急方案启用的准时性应经过评估，应当与需要使用该方案的紧急程度或时限要求相关。5.9.8 应在计算机化系统维护SOP 中规定当系统消灭故障或损坏时及进展相应处理的方式及程序，对于关键系统，应对该操作方式及程序的相关内容进展验证。5.9.9 电子数据假设承受电子签名的方式，电子签名应当遵循相应法律法规的要求：如电子签名必需同时符合“电子签名制作

27、数据用于电子签名时，属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人掌握”、“签署后对电子签名的任何改动能够被觉察”、“签署后对数据电文内容和形式的任何改动能够被觉察”等。并且要考虑其权限的设置和授权，以及复核流程的设计。如有，特地做电子签名的治理制度5.10 计算机化系统的偏差当计算机系统消灭故障、数据错误或损坏等全部事故，均应启动偏差调查程序，依据偏差处理程序执行。对于重大的事故应当进展彻底调查，识别其根本缘由，并实行相应的订正措施和预防措施。5.11 计算机化系统的变更计算机化系统安装位置、安装条件、硬件转变、软件升级、关键参数的变更、功能变标准操作规程编号：SOP-01名称

28、：计算机系统治理规程页码: 11 of 12动等状况消灭时，应进展变更掌握，变更应当依据变更掌握治理规程的要求执行，参与变更评估和审核的人员应包括该系统的授权人员、相关责任人员以及必要时的专业人员和供给商。变更实施方案的执行过程中设计到关键数据的修改应依据 5.9.3 进展，全部变更的实施过程应记录在系统的使用日志或其他相应记录中。5.12 计算机化系统引退当一个计算机系统的现行功能实施不再适用，或执行一个系统替代现有系统的功能时，该系统就从实际使用中引退。系统的引退也应依据变更掌握治理的程序进，除此以外， 还应依据以下要求进展。5.12.1 引退系统应制定一个工程打算以确定引退工作的步骤、鉴

29、别将要替代原有系统的系统、引退过程的期限及相关责任。确定原系统数据是否应依据肯定的格式存档。假设原系统被另一个系统替代，存档的数据应当被装载在替代系统中，数据成功转移确实认是系统验证的一局部。系统引退时，应通知到全部受影响的用户，并完成以下工作。撤销系统特别的程序。切断系统通道。整理系统全部规律值、符号和菜单参考。删除全部软件和工作环境下存档的电子记录。5.12.2 系统引退报告系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。6. 参考资料及附录6.1 计算机系统清单SOP-QA-000-R01-01工作件6.2 计算机系统使用和操作授权书SOP-QA-000-R02-016.3 计算机系统使用日志SOP-QA-000-R03-016.4 系统检查清单SOP-QA-000-R04-016.5 数据备份记录SOP-QA-000-R05-01标准操作规程编号：SOP-01名称：计算机系统治理规程页码: 12 of 126.6 审计追踪系统检查记录 SOP-QA-000-R06-016.7 计量检定规程SOP-6.8 设备技术资料治理规定SOP-6.9 图纸治理规定SOP-6.10 验证治理规程SOP-6.11 偏差处理程序SOP-6.12 变更掌握治理规程SOP-6.13 供给商治理规程SOP-文件编号生效日期主要变更描述本文件为定7. 文件历史