計算機化系統(tǒng)管理制度

1、文件編碼SB-SMP-031-00文件名稱計算機化系統(tǒng)管理制度頁 數(shù) 12 / 121. 目的：規(guī)范公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)管理，確保其運行穩(wěn)定、準(zhǔn)確、真實、可靠，計算機化系統(tǒng)代替人工操作時，不會對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風(fēng)險。2. 范圍：本程序適用于我公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)管理。3. 責(zé)任：工程部、質(zhì)量部、生產(chǎn)部、質(zhì)量部。3.1工程部：3.1.1負責(zé)協(xié)同相關(guān)部門對公司主要計算機化系統(tǒng)的規(guī)劃、選型、購置、安裝、調(diào)試、驗收、驗證、登記、配備、維修、檢查、改造、報廢和更新的全過程進行綜合管理。從技術(shù)角度完成供應(yīng)商審計

2、工作，包括供應(yīng)商技術(shù)能力評估、軟件開發(fā)標(biāo)準(zhǔn)及軟件測試能力審核、程序編制人員的資格審定、硬件開發(fā)及制造能力評估等。3.1.2負責(zé)與設(shè)備集成在一起的計算機化系統(tǒng)（常見PLC系統(tǒng)）的日常監(jiān)督管理；維護、維修相關(guān)事誼。3.1.3負責(zé)對計算機化系統(tǒng)的評估、設(shè)計、驗證、安裝和運行等方面進行培訓(xùn)和指導(dǎo)。3.2質(zhì)量部QA：3.2.1參與計算機化系統(tǒng)軟件的評估、規(guī)劃、選型、購置、安裝、調(diào)試、驗收、驗證、維護、檢查、改造、報廢和更新及供應(yīng)商審計等工作，并在計算機化系統(tǒng)使用及維護過程中提供技術(shù)支持。3.2.2參與公司主要計算機化系統(tǒng)管理，監(jiān)督其他部門對計算機化系統(tǒng)的使用、維修、維護是否符合標(biāo)準(zhǔn)，負責(zé)計算機化系統(tǒng)驗證

3、過程的監(jiān)督和控制，確保計算機化系統(tǒng)始終處于驗證要求的狀態(tài)。3.2.3根據(jù)各部門規(guī)定職責(zé)，監(jiān)督計算機化系統(tǒng)的管理工作與計算機化系統(tǒng)驗證工作。負責(zé)質(zhì)量部實驗用計算機化系統(tǒng)的全面管理。3.3行政部、質(zhì)量部、生產(chǎn)部等使用部門；3.3.1按照本規(guī)程正確使用相關(guān)的計算機化系統(tǒng)，明確所有使用和管理計算機化系統(tǒng)人員的職責(zé)和權(quán)限，并接受相應(yīng)的使用和管理培訓(xùn)。3.3.2參與本部門的計算機化系統(tǒng)軟件的評估、規(guī)劃、選型、購置、安裝、調(diào)試、驗收、驗證、維護、檢查、改造、報廢和更新及供應(yīng)商審計等工作，并在計算機化系統(tǒng)使用及維護過程中提供技術(shù)支持。3.3.3接受監(jiān)督部門對相關(guān)的計算機化系統(tǒng)的監(jiān)督。4. 內(nèi)容：4.1計算機化

4、系統(tǒng)定義由一系列硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，以滿足特定的功能如可執(zhí)行某一功能或一組功能的體系。是指在適宜的計算機系統(tǒng)的基礎(chǔ)上，將這種系統(tǒng)與具體的工藝或操作相結(jié)合，實現(xiàn)最終管理和控制目標(biāo)的系統(tǒng)。見下圖1： （圖1）4.2計算機化系統(tǒng)管理原則4.2.1計算機化系統(tǒng)代替人工操作時，應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風(fēng)險。4.2.2 風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險管理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。4.2.3針對計算機化系統(tǒng)供應(yīng)商的管理制定管

5、理規(guī)程。供應(yīng)商提供產(chǎn)品或服務(wù)時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議，明確雙方責(zé)任，并基于風(fēng)險評估的結(jié)果開展供應(yīng)商質(zhì)量體系審計。企業(yè)應(yīng)當(dāng)基于風(fēng)險評估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件。4.3計算機化系統(tǒng)項目的發(fā)起和計劃；4.3.1公司業(yè)務(wù)流程發(fā)生變化，需要引入新的計算機化系統(tǒng)或?qū)σ延械挠嬎銠C化系統(tǒng)進行變更時。通常在這一階段應(yīng)確定業(yè)務(wù)流程、制定項目計劃、GMP關(guān)鍵系統(tǒng)評估、并開始制定驗證總計劃。4.3.2 GMP系統(tǒng)評估； 計算機化系統(tǒng)與GMP系統(tǒng)相關(guān)性評估是做計算機化系統(tǒng)驗證的依據(jù)，即，判斷系統(tǒng)功能是否影響GMP規(guī)定的內(nèi)容，即，是否最終對患者安全、

6、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量造成影響?；卮鹨韵聠栴}，只要其中有一個問題為“Yes”（簡稱Y），該系統(tǒng)即為GMP關(guān)鍵系統(tǒng)。全部問題為“No”（簡稱N），該系統(tǒng)即為非GMP關(guān)鍵系統(tǒng)。GMP關(guān)鍵系統(tǒng)需要進行必要的驗證，非GMP關(guān)鍵系統(tǒng)做GEP調(diào)試即可。4.3.2.1系統(tǒng)是否生成、處理或控制用于支持法規(guī)安全性和功效性提交文件的數(shù)據(jù)？4.3.2.2系統(tǒng)是否控制臨床前、臨床、開發(fā)或生產(chǎn)相關(guān)關(guān)鍵參數(shù)和數(shù)據(jù)？4.3.2.3系統(tǒng)是否控制或提供有關(guān)產(chǎn)品放行的數(shù)據(jù)或信息？4.3.2.4系統(tǒng)是否控制與產(chǎn)品召回相關(guān)要求的數(shù)據(jù)或信息？4.3.2.5系統(tǒng)是否控制不良事件或投訴的記錄或報告？4.3.2.6系統(tǒng)是否支持藥物安全監(jiān)視？4

7、.4計算機化系統(tǒng)的開發(fā)和采購； 在這一階段對計算機化系統(tǒng)進行設(shè)計、評估、采購、開發(fā)等活動。通常在這一階段應(yīng)完成項目的驗證總計劃、確定用戶需求、確定人員職責(zé)、進行供應(yīng)商評估、對系統(tǒng)進行分類、確定系統(tǒng)標(biāo)準(zhǔn)、基于用戶需求進行風(fēng)險評估、執(zhí)行設(shè)計確認等。4.4.1用戶需求說明；（簡稱URS，下同）URS應(yīng)該清晰地描述用戶對計算機化系統(tǒng)的需求，是從用戶角度提出的系統(tǒng)應(yīng)具備的功能、系統(tǒng)操作的數(shù)據(jù)以及操作的環(huán)境。URS作為基礎(chǔ)文件，是下一步的系統(tǒng)開發(fā)、風(fēng)險評估和系統(tǒng)測試的前提，也是驗證活動的基礎(chǔ)。4.4.2計算機化系統(tǒng)的分類；GAMP5(制藥系統(tǒng)認證軟件)根據(jù)系統(tǒng)的風(fēng)險性、復(fù)雜性和創(chuàng)新性，對計算機化系統(tǒng)進行了

8、分類。對系統(tǒng)進行分類來協(xié)助確定驗證活動和文件的范圍。（1） 硬件分類：分為2類硬件類別說明典型示例典型方法1類：標(biāo)準(zhǔn)硬件部件通過廠家、規(guī)格、型號、材質(zhì)、序列號等技術(shù)參數(shù)直接可以通過市售渠道采購的硬件·變頻器·PLC·顯示器·記錄儀·溫度傳感器·通過文件記錄下生產(chǎn)廠家或供應(yīng)商的詳情、序列號和版本號·確認正確的安裝·適用配置管理和變更控制2類：定制制造的硬件部件需要經(jīng)過供應(yīng)商定制設(shè)計建造的硬件部件·網(wǎng)路、電路、氣路·配電柜及元器件·傳感器安裝·線纜及橋架上述內(nèi)容再加上：·

9、;設(shè)計說明·驗證測試·適用配置管理和變更控制（2） 軟件分類：分為4類軟件類別說明典型示例典型方法1類：基礎(chǔ)設(shè)施軟件·沒有用戶界面，產(chǎn)生原始數(shù)據(jù)及測試結(jié)果但不存儲及處理；軟件程序固化在系統(tǒng)的內(nèi)部存儲器中?？梢暂斎氩Υ孢\行參數(shù)，但不能對軟件進行修改和配置。如·分層式軟件·用于管理操作環(huán)境的軟件·操作系統(tǒng)·數(shù)據(jù)庫引擎·編程語言·電子制表軟件·版本控制工具·網(wǎng)絡(luò)監(jiān)控工具·現(xiàn)場安裝的智能化傳感器、顯示儀（嵌入式計算機）如溫度、壓力、流量、風(fēng)速、轉(zhuǎn)速、pH、電導(dǎo)率等。·現(xiàn)場

10、安裝的智能化儀表自動控制系統(tǒng)（嵌入式計算機）如溫控儀、壓力控制器、帶調(diào)節(jié)信號、報警信號的智能儀表等c. 電子衡器、數(shù)顯式檢驗檢測儀器、測試工具、離線儀表等。·記錄版本號，按照所批準(zhǔn)的安裝規(guī)程驗證正確的安裝方式。3類：非配置軟件·可以輸入并儲存運行參數(shù)，但是并不能對軟件進行配置以適合業(yè)務(wù)流程。即有單一用戶界面，配置參數(shù)可存儲及再使用，但軟件不能進行修改和配置；產(chǎn)生原始數(shù)據(jù)及測試結(jié)果存儲及處理，具備顯示、控制功能。·基于固件的應(yīng)用程序·COTS軟件·HMI（人機界面）+PLC控制系統(tǒng)：由人機界面、PLC與執(zhí)行部件組成，部分僅帶PLC操控。如：純化水

11、系統(tǒng)、水分配系統(tǒng)、空壓機、空調(diào)凈化系統(tǒng)、部分生產(chǎn)及包裝設(shè)備。·簡化的生命周期法·URS用戶需求說明·基于風(fēng)險的供應(yīng)商評估·記錄版本號，驗證正確的安裝方式。·基于風(fēng)險進行測試·有用于維持系統(tǒng)符合性的規(guī)程4類：可配置軟件這種軟件通常非常復(fù)雜，可以由用戶來進行配置以滿足用戶具體業(yè)務(wù)流程的特殊要求。這種軟件的編碼不能更改。·SCADA（即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）即分布式數(shù)據(jù)采集和監(jiān)控系統(tǒng)，它集中了PLC系統(tǒng)的現(xiàn)場測控功能和DCS系統(tǒng)的組網(wǎng)通訊能力兩大優(yōu)點，性價比高，主要用于大系統(tǒng)、大量、甚至遠程數(shù)據(jù)的采集和監(jiān)控。如：在線塵埃粒子監(jiān)控

12、系統(tǒng)·DCS、BMS、HMI、LIMS、ERP、Clinacal trail Monitoring等專業(yè)軟件·實驗室設(shè)備計算機控制/數(shù)據(jù)采集處理分析系統(tǒng)：由計算機+特定的數(shù)據(jù)采集系統(tǒng)+檢驗儀器組成與IPC類似。如：HPLC（液相）、GC（氣相）、UV（紫外）、CDS色譜工作站等·生命周期法·基于風(fēng)險的供應(yīng)商評估·供應(yīng)商的質(zhì)量管理系統(tǒng)·記錄版本號，驗證正確的安裝方式。·在測試環(huán)境中根據(jù)風(fēng)險進行測試·在業(yè)務(wù)流程中根據(jù)風(fēng)險進行測試·具有維持符合性的規(guī)程5類：定制軟件定制設(shè)計和編碼以適于業(yè)務(wù)流程的軟件·

13、內(nèi)部和外部開發(fā)的IT應(yīng)用程序·內(nèi)部和外部開發(fā)的工藝控制應(yīng)用程序·定制功能邏輯·定制固件·電子制表軟件（宏）與第4類相同，再加上：·更嚴(yán)格的公用設(shè)施評估，包括可能進行供應(yīng)商評估·完整的生命周期·設(shè)計和源代碼回顧4.4.3風(fēng)險評估：風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程。例如：對整個系統(tǒng)的風(fēng)險評估決定系統(tǒng)的總體配置水平和關(guān)鍵控制手段；對系統(tǒng)各功能的風(fēng)險評估決定控制方法和測試范圍和水平；對變更的風(fēng)險評估決定變更后的措施和測試水平等。具體的風(fēng)險評估方法可詳見質(zhì)量風(fēng)險管理相關(guān)制度。4.4.4 計算機化系統(tǒng)供應(yīng)商管理；4.4.4.

14、1計算機化系統(tǒng)供應(yīng)商檔案管理：應(yīng)根據(jù)風(fēng)險級別及計算機化系統(tǒng)的類別建立計算機化系統(tǒng)供應(yīng)商檔案，對于在生產(chǎn)質(zhì)量控制及管理中起重要作用、屬3類、4類及5類的計算機化系統(tǒng)必須建立完善的供應(yīng)商檔案，檔案的內(nèi)容應(yīng)包括供應(yīng)商的聯(lián)系方式及聯(lián)系人、供應(yīng)商介紹、供應(yīng)商資質(zhì)證明、供應(yīng)商審計記錄及批準(zhǔn)報告、質(zhì)量保證協(xié)議等。4.4.4.2供應(yīng)商審計：需對GMP監(jiān)管的計算機化系統(tǒng)和服務(wù)的供應(yīng)商進行正式的評估，來確認算機系統(tǒng)能夠以高標(biāo)準(zhǔn)滿足他們的技術(shù)、商業(yè)及法規(guī)要求，同時確認能夠充分利用供應(yīng)商的知識、經(jīng)驗和文件。通過供應(yīng)商審計來識別供應(yīng)商質(zhì)量管理系統(tǒng)以及其能力水平方面的風(fēng)險，被監(jiān)管公司對計算機系統(tǒng)和服務(wù)供應(yīng)商的質(zhì)量和可靠性

15、進行確認，要求有文件化的證據(jù)來證明該計算機系統(tǒng)能夠如所預(yù)期的持續(xù)運行，并確保軟件結(jié)構(gòu)和功能的完整性。計算機化系統(tǒng)供應(yīng)商審計也需要根據(jù)風(fēng)險級別及計算機化系統(tǒng)的類別開展。審計團隊?wèi)?yīng)包括使用部門、工程部、質(zhì)量部的技術(shù)人員。供應(yīng)商審計應(yīng)主要關(guān)注供應(yīng)商的質(zhì)量體系、軟件開發(fā)項目管理、軟件開發(fā)方法、測試、配置管理、制造、項目實施管理、現(xiàn)場變更管理、GMP實施經(jīng)驗、文檔管理、安全管理、培訓(xùn)管理、售后支持等?；陲L(fēng)險的供應(yīng)商評估方法審計方式有以下三種方式：a. 基于現(xiàn)有信息的基礎(chǔ)評估，適用于具有較低影響的系統(tǒng)如1類軟件；b. 調(diào)查問卷的郵政審計，適用于3類軟件；c. 現(xiàn)場審計，此種審計費用較高，但是對于風(fēng)險級別

16、較高、系統(tǒng)復(fù)雜的計算機化系統(tǒng)供應(yīng)商，開展現(xiàn)場審計是非常必要的。適用于4、5類軟件。4.5計算機化系統(tǒng)的執(zhí)行、接收或放行；4.5.1測試：在開發(fā)、執(zhí)行以及接收過程中應(yīng)進行不同級別的測試。測試的范圍可以根據(jù)業(yè)務(wù)風(fēng)險以及不同類別系統(tǒng)的復(fù)雜程度進行調(diào)整。測試可有供應(yīng)商和用戶共同完成，相應(yīng)的職責(zé)以及測試的標(biāo)準(zhǔn)可以參考下圖2，并明確在具體的用戶需求說明中。在計算機化系統(tǒng)使用之前，應(yīng)當(dāng)對系統(tǒng)進行全面測試，并確認系統(tǒng)可以獲得預(yù)期的結(jié)果。當(dāng)計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內(nèi)容的一部分。4.5.2 計算機化系統(tǒng)清單管理；4.5.2.1 工程部負責(zé)制定包含

17、藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，以GMP文件管理模式編號管理，經(jīng)質(zhì)量部審核。并及時更新，通常每年更新一次。4.5.2.2計算機化系統(tǒng)編號管理規(guī)則：計算機化系統(tǒng)的分類代碼為三位，前兩位為JS，代表計算機系統(tǒng)，最后一位為數(shù)字，代表計算機系統(tǒng)的軟件分類1、3、4、5五類）計算機系統(tǒng)的序號從001開始編制，計算機系統(tǒng)的版本號從A開始編制，依次為B、C、D。當(dāng)計算機系統(tǒng)被撤銷時，該計算機系統(tǒng)件的編號不得再次使用。(如圖所示) 第一臺計算機編號 JS4-001-B計算機4類系統(tǒng) 計算機軟件版本號（即軟件升級一次）4.5.2.3 計算機化系統(tǒng)清單內(nèi)容應(yīng)至少包括：系統(tǒng)編號，系統(tǒng)/設(shè)備型號名稱

18、，安裝位置，硬件名稱、軟件名稱，與藥品質(zhì)量管理相關(guān)功能，類別等項目。此處的類別應(yīng)根據(jù)本文上述軟件分類原則確定。4.5.2.4 計算機化系統(tǒng)清單應(yīng)在本公司計算機化系統(tǒng)出現(xiàn)新增、報廢、安裝位置變更、軟件升級、功能變動等情況出現(xiàn)時及時變更。4.5.3計算機化系統(tǒng)驗證管理；4.5.3.1驗證活動基于系統(tǒng)的生命周期而定，通過驗證核實所有需要的生命周期文件已經(jīng)批準(zhǔn)并且系統(tǒng)按照預(yù)先設(shè)定的標(biāo)準(zhǔn)進行了測試。驗證活動應(yīng)在驗證方案中明確說明。生命周期活動的范圍可以根據(jù)下列內(nèi)容進行適當(dāng)增減： （1）系統(tǒng)對于對患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量的影響（風(fēng)險評估）（詳見4.3.2） （2）系統(tǒng)的復(fù)雜程度和創(chuàng)新程度（系統(tǒng)的結(jié)構(gòu)

19、和類別，詳見4.4.2） （3）供應(yīng)商評估的結(jié)果（供應(yīng)商能力）由于不同的計算機化系統(tǒng)在風(fēng)險性、復(fù)雜性和創(chuàng)新性方面存在差別，應(yīng)針對不同類型的計算機化系統(tǒng)實施不同程度的驗證。識別軟硬件類別來識別復(fù)雜性和新穎性帶來的風(fēng)險，從而確定適宜的可增減周期策略，見下圖3：4.5.3.2原則上，類別1及類別3的計算機化系統(tǒng)，具備顯示及控制功能，無獨立的應(yīng)用軟件操作系統(tǒng)，該類計算機化系統(tǒng)應(yīng)重點確認其顯示及控制功能的準(zhǔn)確性，和設(shè)備運行確認一并進行。類別4及類別5的計算機化系統(tǒng)，具備顯示、控制、軟件數(shù)據(jù)處理、貯存功能，具有獨立的應(yīng)用軟件操作系統(tǒng)，該類計算機化系統(tǒng)應(yīng)作為獨立的系統(tǒng)，并有獨立的驗證計劃和方案。該類計算機化

20、系統(tǒng)驗證應(yīng)包括硬件確認及軟件驗證。4.5.3.2計算機化系統(tǒng)的確認總體框架同普通設(shè)備確認一樣，包括設(shè)計確認（DQ）、安裝確認（IQ）、運行確認（OQ）及性能確認（PQ），但是計算機化系統(tǒng)確認的特點在于除了對系統(tǒng)硬件確認之外，還應(yīng)當(dāng)著重對系統(tǒng)的軟件進行確認，包括顯示、控制、數(shù)據(jù)的采集及存貯、數(shù)據(jù)處理、貯存、數(shù)據(jù)遷移、報警、安全控制、斷電修復(fù)、災(zāi)難恢復(fù)等等。4.5.3.3具體的驗證內(nèi)容見公司確認與驗證管理規(guī)程規(guī)定4.6操作和維護； 在系統(tǒng)經(jīng)過測試批準(zhǔn)之后，通過執(zhí)行系統(tǒng)的功能來實現(xiàn)業(yè)務(wù)流程。在這一階段，應(yīng)通過變更控制管理制度對系統(tǒng)進行控制，確保任何對于硬件、軟件、系統(tǒng)文件或流程的調(diào)整均受控。4.6.

21、1 計算機化系統(tǒng)安全管理；4.6.1.1備份與恢復(fù):計算機化系統(tǒng)的安全和數(shù)據(jù)的安全在管理中是非常重要的。用于備份的儲存設(shè)備或介質(zhì)和備份的程序要保證數(shù)據(jù)的完整性。備份分為軟件備份、數(shù)據(jù)備份兩種方式。軟件備份的范圍應(yīng)涵蓋系統(tǒng)要求的所有軟件組件（如，操作系統(tǒng)、分層軟件和工具、基礎(chǔ)產(chǎn)品、定制代碼、配置與數(shù)據(jù)），以確保整個系統(tǒng)都能夠恢復(fù)。備份介質(zhì)有U盤、硬盤及光盤等，備份頻率為設(shè)備安裝或修改調(diào)試完成后進行備份，每年定期進行在別的計算機上備份恢復(fù)，以確保在需要是該備份可以正常使用。使用備份介質(zhì)進行雙備份。由計算化系統(tǒng)專員執(zhí)行，并填寫軟件數(shù)據(jù)備份登記表，內(nèi)容應(yīng)至少包括：備份日期、系統(tǒng)/設(shè)備名稱、系統(tǒng)/設(shè)備編

22、號、軟件名稱、版本和/或軟件和系統(tǒng)固件的創(chuàng)建號、備份原因、備份日期、簽名等。定期對計算機化系統(tǒng)的生產(chǎn)的數(shù)據(jù)進行備份，備份的頻率可根據(jù)業(yè)務(wù)量大小、數(shù)據(jù)的重要性而定為1周、1月或1季度等周期備份，至少每3個月備份一次。由計算化系統(tǒng)使用者執(zhí)行，并填寫電子化數(shù)據(jù)備份登記表，有關(guān)備份操作須及時登記，內(nèi)容應(yīng)至少包括：備份的頻率、備份復(fù)本保留的時間、定期備份的方法和職責(zé)，備份復(fù)本的保管。備份的頻率可根據(jù)業(yè)務(wù)量大小、數(shù)據(jù)的重要性而定為1周、1月或1季度等周期備份，至少每3個月備份一次。4.6.1.2不管是小的還是復(fù)雜的計算機化系統(tǒng)都要求清晰的定義系統(tǒng)安全管理的職責(zé)，并且滿足以下要求：a. 系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)?/p>

23、位置，以防止外來因素干擾。b. 只有經(jīng)許可的人員才能進入和使用系統(tǒng)，明確并設(shè)置所有人員訪問計算機化系統(tǒng)的權(quán)限，包括：物理訪問和邏輯訪問。并通過使用人員密碼、通行證、用戶權(quán)限等方式來控制，并登記計算機化系統(tǒng)安全管理登記表。多次登陸系統(tǒng)不成功后（如：密碼輸入不正確），有禁止再次嘗試訪問的措施。密碼持有者應(yīng)至少由部門負責(zé)人授權(quán)。c. 至少有兩個超級用戶管理每臺4類、5類的計算機系統(tǒng)，并且不能同時出差或休假，若必須，則進行臨時授權(quán)，出差或休假完成后立即收回。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關(guān)使用記錄及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進行操作。d. 有人離開公司，該人

24、使用的計算機系統(tǒng)要進行一次密碼安全性評價與變更。e. 如果一個計算機系統(tǒng)不再使用，要保證在GMP規(guī)定中的文件、記錄保存時限內(nèi)至少有一臺儀器能夠打開原有的資料。f. 每季度由部門負責(zé)人、每年由計算機化系統(tǒng)專員定期對識別碼、密碼進行檢查定期對識別碼、密碼進行檢查，有核對的程序，保證識別碼、密碼正確、安全。4.6.2 計算機化系統(tǒng)使用維護管理；4.6.2.1當(dāng)使用人員輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個復(fù)核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。4.6.2.2計算機化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認關(guān)鍵數(shù)據(jù)人員

25、的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。計算機系統(tǒng)的日期修改則計算機化系統(tǒng)專員設(shè)定為不能修改，各部門負責(zé)人無此權(quán)限修改。4.6.2.3應(yīng)在計算機化系統(tǒng)使用維護SOP中規(guī)定系統(tǒng)出現(xiàn)故障或損壞時的應(yīng)急預(yù)案及進行處理的方式及程序，必要時對該操作方式及程序的相關(guān)內(nèi)容進行驗證。系統(tǒng)出現(xiàn)故障或損壞時應(yīng)啟動偏差調(diào)查程序，按照偏差處理管理規(guī)程執(zhí)行。4.6.2.4定期對計算機化系統(tǒng)進行檢查、維護保養(yǎng)。對生產(chǎn)和質(zhì)量控制中關(guān)鍵的3、4

26、、5類系統(tǒng)應(yīng)建立預(yù)防性維護計劃。維護保養(yǎng)的內(nèi)容根據(jù)計算機化系統(tǒng)的不同而不同，如硬件的檢測、數(shù)據(jù)整理、備份等，并形成記錄。4.6.3電子記錄管理；電子記錄是指：任何由計算機系統(tǒng)產(chǎn)生、修改、維護、歸檔、提取和分發(fā)的文字、圖形、資料、聲音、圖像或其它以數(shù)字形式存在的信息集合。在電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況下，應(yīng)在具體的計算機化系統(tǒng)數(shù)據(jù)管理文件中明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。以電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)符合以下要求：4.6.3.1為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件。4.6.3.2必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的篡改或損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。4.6.3.3應(yīng)當(dāng)按計算機化系統(tǒng)數(shù)據(jù)管理文件要求，并按4.6.1.1的要求定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨的、安全的地點，保存時間應(yīng)當(dāng)至少滿足GMP中關(guān)于文件、記錄保存時限的要求。4.6.3.4電子數(shù)據(jù)可以采用電子簽名的方式，電子簽名應(yīng)當(dāng)遵循相應(yīng)法律法規(guī)的要求。4.6.4計算機化系統(tǒng)的變更:計算機化系統(tǒng)安裝位置變更、硬件改變、軟件升級、關(guān)鍵參數(shù)的變更、功能變動等情況出現(xiàn)時，變更應(yīng)當(dāng)按照變更控制管理制度執(zhí)行，應(yīng)當(dāng)包括評估、審核、批準(zhǔn)和實施變更等規(guī)定，根據(jù)