GMP计算机化系统管理规程说课材料

GMP计算机化系统管

理规程计算机化系统管理规程目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。范围：适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。责任：设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。内容：制订依据1.1中国法规：《药品生产质量管理规范（2010版修订）》及GMP附录1计算机化系统1.2ISPE国际制药工程协会：《ISPEGAMP5良好自动化生产实践指南》1.3美国法规：21CFRPart211，药品制剂cGMP；21CFRPart11，电子记录和电子签名1.4欧盟法规：欧盟GMP附录11，计算机化系统相关部门职责设备部：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。协同质量保证部、信息部从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。信息部：配合设备部负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。质量保证部：监督计算机化系统的管理工作，按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。各使用部门：在设备部、信息部指导下正确验证、使用、维护计算机化系统。具体内容：3.1计算机化系统定义计算机化系统由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。3.2计算机化系统管理原则3.2.1风险管理贯穿计算机化系统的生命周期全过程，考虑患者安全、数据完整性和产品质量，充分考虑计算机化系统的使用范围和用途。作为质量风险管理的一部分，根据书面的风险评估结果确定验证和数据完整性控制的程度。3.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计、软件分类）。计算机化系统供应商审计按照《计算机化系统供应商质量审计管理规程》中规定执行。3.2.3计算机化系统风险管理按照《计算机化系统质量风险管理规程》中规定执行。3.3计算机化系统分类依据ISPEGAMP5良好自动化生产实践指南附录M4的软硬件分类方法对公司计算机化系统软件进行分类，共分4类：1类：基础设施软件特点：分层式软件（作为搭建应用程序的基础）；用于管理操作环境的软件。例如：操作系统、数据库引擎、编程语言、电子制表软件、网络监控工具、版本控制工具等。3类：不可配置软件特点：可输入并储存运行参数，但是不能对软件进行配置以适合业务流程。例如：基于固件的应用程序（COTS软件）（商用现成品或技术）、实验室分析工作站（GC\HPLC\UV等）等。4类：可配置软件特点：该类软件通常非常复杂，可以由用户来进行配置以满足用户具体业务流程的特殊需求。该软件的编码不能更改。例如：IPC工业计算机控制系统、数据采集与监视控制系统SCADA、CS（PLC控制系统）、水系统、配液系统、灌装系统、冻干系统、包装系统等制药设备和系统、ERP、实验室管理系统（LIMS）、色谱法数据系统（CDS）、简单的人机交互界面（HIMI）、BMS等5类：定制应用软件特点：设计定制程序和编制源代码以使其适应用户业务流程的软件。例如：内部和外部开发的IT应用程序、内部和外部开发的工艺控制应用程序、定制梯级逻辑软件、定制固件、电子制表软件。3.4计算机化系统清单管理3.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式进行编号管理。3.4.2计算机化系统清单内容应至少包括：系统名称、设备型号、设备编号、软件版本号、安

装位置、生产厂家、控制方式、用途、与药品质量管理相关功能、类别等项目。3.4.3计算机化系统清单分部门进行登记（生产车间按车间进行登记），计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。3.5计算机化系统验证管理3.5.1设备部指定专人对通用的商业化计算机软件进行审核，确认其满足用户需求。3.5.2计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。3.5.3计算机化系统验证管理与实施按照《计算机化系统验证总计划管理规程》中规定执行。3.6计算机化系统安全管理3.6.1计算机化系统应当安装在适当的位置，以防止外来因素干扰。3.6.2计算机化系统软件操作系统设置登录用户名与密码，设置系统屏保不超过3分钟，退出屏保进入操作系统时需要密码。操作系统的密码由计算机化系统归属的部门主管进行管理、执行。3.6.3当同级权限用户，同时出差或休假，需要对计算机化系统进行权限的委托，在出差或休假后立即收回。3.6.4最高权限人员离开公司，该人使用的计算机系统要进行一次安全性评价与变更。3.6.5如果一个计算机系统不再使用，要保证5年内至少有一台仪器能够打开原有的资料。3.7计算机化系统使用管理3.7.1当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。3.7.2计算机化系统应当记录输入或确认关键数据人员的身份。按照《计算机化系统操作权限管理规程》中规定经过授权的人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。3.7.3在计算机化系统使用与维护保养SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时立即启动偏差调查程序，按照《偏差处理管理规程》执行。3.7.4对于电子数据和纸质打印文稿同时存在的情况，应当以纸质打印文稿为主数据进行存档，电子数据也应继续留存后备份（如需电子数据为主的须在设备SOP中说明）。3.7.5需要保证计算机化系统数据安全性和数据完整性，在使用过程中按《数据完整性管理规程》及《计算机化系统数据备份恢复管理规程》中要求进行操作。3.7.6禁止用户对电脑系统时间进行修改，通过电脑系统最高管理员权限对策略进行限制，禁止除最高管理员外任何用户修改电脑系统时间，用户发现电脑系统时间不准确的应通知信息部，由信息部人员参照计算机化系统应急处理方案标准操作规程，确定电脑系统时间不准确原因，并且做出相应调整，并填写《计算机化系统计算机维护记录》。3.8计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，进行变更控制，变更按照《计算机化系统变更控制管理规程》执行。3.9计算机化系统退役当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中退役。3.9.1退役系统制定一个计划以确定退役工作的步骤、鉴别将要替代原有系统的新系统、退役过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。系统退役时，通知到所有受影响的用户，并完成以下工作。撤销系统特殊的程序。切断系统通道。整理系统所有逻辑值、符号和菜单参考。删除所有软件