GMP附录计算机化系统_第1页
GMP附录计算机化系统_第2页
GMP附录计算机化系统_第3页
GMP附录计算机化系统_第4页
GMP附录计算机化系统_第5页
已阅读5页,还剩52页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附录:计算机化系统附录:计算机化系统1背景 n中国第十一个附录。n技术进步,自动化越来越高;n专业属性强,风险识别困难;n不受控的电子数据记录与传统纸质记录相比容易丢失和修改;n多个国家/组织已发布附录或指南;n数据完整性越来越被重视;2FDA官员开出的严重缺陷举例n2. 未能防止未经授权访问或修改数据和没有提供预防未能防止未经授权访问或修改数据和没有提供预防数据数据遗漏的充分的控制。数据数据遗漏的充分的控制。n你们实验室系统缺乏访问权限控制来避免源数据被删除或改变。例如:na.在检查中,我们注意到你们多个实验室系统都没有唯一的用户名、密码或化验员用户权限分级。所有实验室员工都被授予计算机系统

2、的全部特性权限。他们可以删除或改变色谱图、方法、积分参数、和数据获取的日期和时间标记。你们使用了由这些未受保护和未受控制的系统所产生的数据来评估API的质量。nb. 多个仪器没有审计追踪功能来记录数据变更。3第一章 范围n第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。4计算机化系统n由一系列硬件和软件组成,以满足特定的功能。n正文术语:计算机化系统正文术语:计算机化系统 用于报告或自动控制的集成系统,包括数据输入、电子处理和信息输出。56第二章 原则n第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量

3、保证水平造成负面影响,不增加总体风险。7第二章 原则n第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。8计算机化系统生命周期(术语)(术语)n计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。9数据完整性(术语)(术语)n是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。10数据完整性要求n清晰性(数据记录可准确读取)n完整(不遗漏、不丢失)n真实准确(无造假和错误记录,可再现)n原始性(第一手,

4、未改变)n及时性(同步记录,不事后补记录)n可追溯(记录、修改、变化可追溯)n长久保存n一致性(有其它记录对应支持)n可获取可使用11第二章 原则n第四条企业应当注重计算机化系统供应商的管理,制定相应的操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。n企业应当能够提供与供应商质量体系和审计信息相关的文件。12 第三章 人员n第五条计算机化系统的“生命周期”中所涉及的各种活动,如验证、维护、管理等,需要各相关的职能部门人员之间的紧密合作。在职责中涉及使用和管理计算机化系统的人员,应当接受相应的使用和管理培训。确保有适当的

5、专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。13 第四章 验证n第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。验证应当贯穿于计算机化系统生命周期的全过程。n应当在计算机化系统生命周期中保持其验证状态。14应用程序(术语)应用程序(术语)n安装在既定的平台/硬件上,提供特定功能的软件。15基础构架(术语)基础构架(术语)n为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。16第四章 验证n第七条企业应当建立包含所有计算机化系统的清单,标明与药品生产

6、质量管理相关的功能。清单应当及时更新。17嵌入式计算机系统:嵌入式计算机系统:n智能化传感器、显示仪、带调节信号、报警信号的智能仪表、电子衡器、数显式检验检测仪器、测试工具等18工业过程控制类计算机:工业过程控制类计算机:n反应釜、配液罐、洗烘灌轧联动线、灭菌柜、粉碎机、制粒机、混合机、压片机、胶囊机、纯化水系统、注射用水系统、纯蒸汽系统等19检验数据处理类计算机:检验数据处理类计算机:n HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)等20办公及管理类计算机:办公及管理类计算机:n个人电脑(生产质量管理、文件记录管理、人员培训管理)、LIMS系统(实验室信息管理系统)、仓库物

7、料管理系统、GMP质量管理系统、ERP类企业资源计划管理系统、环境控制管理系统、电子监管码管理系统、 SCADA数据采集与监控系统等21第四章 验证n第八条 企业应当指定专人对商业化通用的计算机化系统进行审核,确认其满足用户需求。n在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。22第四章 验证n第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。23第五章 系统n第十条系统应当安装在适当的位置,以防止外来因素干扰。24第五章 系统n第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系统的工作

8、原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。25第五章 系统n第十二条软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。2627类别说明典型示例1,基础设施软件分层式软件或用于管理操作环境的软件操作系统数据库引编程语言电子制表软件版本控制工具网络监控工具办公软件3,非配置软件(标准软件)可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程基于固件的应用程序软件商用成品软件仪表(嵌入软件)28类别说明典型示例4、 可配置软件可以由用户

9、来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。DAQ systems数据采集系统SCADA数据采集与监控系统DCS色谱数据系统BMS楼宇管理系统HMI人机界面系统LIMS实验室信息管理系统ERP企业资源管理系统Clinical trail Monitoring临床监控5,定制软件根据客户需求从软件设计和编码软件。内部和外部开发的IT应用程序内部和外部开发的工艺控制程序定制的功能逻辑电子表软件(宏)29第五章 系统n第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行

10、的方式作为测试和验证内容的一部分。30第五章 系统n第十四条只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。31第五章 系统n应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。3233第五章 系统n第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性

11、和数据处理过程的正确性。34第五章 系统n第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。35数据审计跟踪(术语)(术语)n是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。363738第五章 系统n第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证

12、、审核、批准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。39第五章 系统n第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。40电子数据(术语)(术语)n也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。41第五章 系统n第十九条 以电子数据为主数据时,应当满足以下要求:n(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。42第五章 系统n(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统

13、发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。43第五章 系统n(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。44第五章 系统n第二十条企业应当建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。45第五章 系统n第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。n包括系统故障和数据错误在内的

14、所有事故都应当被记录和评估。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。46第五章 系统n第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。47第五章 系统n第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。48电子签名(术语)(术语)n是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。49第六章 术语n第二十四条下列术语含义是:七个术语已分散在相关条款50计算机化系统要点n数据完整性确保数据的安全正确、防止数据丢失。n分级基于风险管理51如何保证电子数据完整性(

15、不限于这些):n进入系统人员应有权限n硬件要有安全环境n关键数据的录入应复核n电子数据为主数据要备份n重要计算机化系统要建立数据审计跟踪系统n转换数据格式应无误n系统应基于风险的评估通过验证n定制软件的管理应覆盖整个生命过程52类别典型方法1, 标准硬件部件通过文件记录下生产厂家或供应商的详情、序列号和型号确认正确的安装适用配置管理和变更控制2,定制制造的硬件部件上述内容再加上:设计说明验收测试适用配置和变更过控制硬件硬件53软件软件类别说明典型示例典型方法1,基础设施软件分层式软件或用于管理操作环境的软件操作系统数据库引编程语言电子制表软件版本控制工具网络监控工具办公软件记录版本号,按照所批

16、准的安装规程验证正确的安装方式。3,非配置软件可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程基于固件的应用程序软件商用成品软件仪表简化的生命周期法URS用户需求说明基于风险的供应商评估方记录版本号,验证正确的安装方式基于风险进行测试(简单的可用较准代替)有用于维持系统符合性的规程54类别说明典型示例典型方法4、 可配置软件可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。DAQ systems数据采集系统SCADA数据采集与监控系统DCS色谱数据系统BMS楼宇管理系统HMI人机界面系统LIMS实验室信息管理系统ERP企业资源管理系统Clinical trail Monitoring临床监控生命周期法基于风险

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论