计算机化系统管理

计算机化系统管理计算机化系统1目的规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。2

范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3

责任：3.1设备部：3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。3.2质量部：3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。4.5.2计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、验证办公室、质量部的技术人员。审计方式可以采取三种方式：a.历史经验（基于可用信息的判断），根据公司或集团公司的经验总结共享；b.调查问卷邮寄审计；c.现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。4.6计算机化系统验证管理4.6.1计算机化系统的验证范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。原则上，类别1及类别2的计算机化系统，具备显示及控制功能，无独立的应用软件操作系统，该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行。类别3及类别4的计算机化系统，具备显示、控制、软件数据处理、贮存功能，具有独立的应用软件操作系统，该类计算机化系统验证应包括硬件确认及软件验证。4.6.2计算机化系统的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），但是计算机化系统确认的特点在于除了对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电／修复、灾难恢复等等。4.6.3具体的验证内容见公司《认证与验证管理规程》规定4.7计算机化系统安全管理4.7.1计算机化系统的安全和数据的安全在管理中是非常重要的。用于备份的储存设备或介质和备份的程序要保证数据的完整性。建立计算机化系统数据完整性管理文件，有关备份操作须描述备份的频率、备份复本保留的时间、定期备份的方法和职责，备份复本的保管。4.7.2不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责，并且满足以下要求：a.系统应当安装在适当的位置，以防止外来因素干扰。b.

明确并设置所有人员访问计算机化系统的权限，包括：物理访问和逻辑访问。并通过使用人员密码、通行证和制定相关的规定来控制。多次登陆系统不成功后（如：密码输入不正确），有禁止再次尝试访问的措施。密码持有者应至少由部门负责人授权。c.至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须，则进行临时授权，出差或休假完成后立即收回。d.有人离开公司，该人使用的计算机系统要进行一次安全性评价与变更。e.如果一个计算机系统不再使用，要保证在GMP规定中文件、记录保存时限内至少有一台仪器能够打开原有的资料。f.

定期对识别码、密码进行检查，有核对的程序，保证识别码、密码正确、安全。4.8计算机化系统使用维护管理4.8.1当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。4.8.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。4.8.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序，按照《偏差处理管理规程》执行。4.8.4定期对计算机化系统进行检查、维护保养。对生产和质量控制中关键的B、C、D类系统应建立预防性维护计划。维护保养的内容根据计算机化系统的不同而不同，如硬件的检测、数据整理、备份等，并形成记录。4.9计算机化系统的变更4.9.1计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照《设备的更新改造与报废、调拨管理规程》执行。4.10电子记录管理电子记录是指：任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。在电子数据和纸质打印文稿同时存在的情况下，应在计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时，应当符合以下要求：4.10.1为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。4.10.2必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。4.10.3应当按计算机化系统数据管理文件要求，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求。4.11计算机化系统引退当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。4.11.1引退系统应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。4.11.2系统引退时，应通知到所有受影响的