計算機化系統(tǒng)管理制度

1、文件編碼SB-SMP-031-00文件名稱計算機化系統(tǒng)管理制度頁 數(shù) 12 / 121. 目的：規(guī)范公司在藥品生產質量管理過程中應用的計算機化系統(tǒng)管理，確保其運行穩(wěn)定、準確、真實、可靠，計算機化系統(tǒng)代替人工操作時，不會對產品的質量、過程控制和其質量保證水平造成負面影響，不增加總體風險。2. 范圍：本程序適用于我公司在藥品生產質量管理過程中應用的計算機化系統(tǒng)管理。3. 責任：工程部、質量部、生產部、質量部。3.1工程部：3.1.1負責協(xié)同相關部門對公司主要計算機化系統(tǒng)的規(guī)劃、選型、購置、安裝、調試、驗收、驗證、登記、配備、維修、檢查、改造、報廢和更新的全過程進行綜合管理。從技術角度完成供應商審計

2、工作，包括供應商技術能力評估、軟件開發(fā)標準及軟件測試能力審核、程序編制人員的資格審定、硬件開發(fā)及制造能力評估等。3.1.2負責與設備集成在一起的計算機化系統(tǒng)（常見PLC系統(tǒng)）的日常監(jiān)督管理；維護、維修相關事誼。3.1.3負責對計算機化系統(tǒng)的評估、設計、驗證、安裝和運行等方面進行培訓和指導。3.2質量部QA：3.2.1參與計算機化系統(tǒng)軟件的評估、規(guī)劃、選型、購置、安裝、調試、驗收、驗證、維護、檢查、改造、報廢和更新及供應商審計等工作，并在計算機化系統(tǒng)使用及維護過程中提供技術支持。3.2.2參與公司主要計算機化系統(tǒng)管理，監(jiān)督其他部門對計算機化系統(tǒng)的使用、維修、維護是否符合標準，負責計算機化系統(tǒng)驗證

3、過程的監(jiān)督和控制，確保計算機化系統(tǒng)始終處于驗證要求的狀態(tài)。3.2.3根據(jù)各部門規(guī)定職責，監(jiān)督計算機化系統(tǒng)的管理工作與計算機化系統(tǒng)驗證工作。負責質量部實驗用計算機化系統(tǒng)的全面管理。3.3行政部、質量部、生產部等使用部門；3.3.1按照本規(guī)程正確使用相關的計算機化系統(tǒng)，明確所有使用和管理計算機化系統(tǒng)人員的職責和權限，并接受相應的使用和管理培訓。3.3.2參與本部門的計算機化系統(tǒng)軟件的評估、規(guī)劃、選型、購置、安裝、調試、驗收、驗證、維護、檢查、改造、報廢和更新及供應商審計等工作，并在計算機化系統(tǒng)使用及維護過程中提供技術支持。3.3.3接受監(jiān)督部門對相關的計算機化系統(tǒng)的監(jiān)督。4. 內容：4.1計算機化

4、系統(tǒng)定義由一系列硬件、系統(tǒng)軟件、應用軟件以及相關外圍設備組成的，以滿足特定的功能如可執(zhí)行某一功能或一組功能的體系。是指在適宜的計算機系統(tǒng)的基礎上，將這種系統(tǒng)與具體的工藝或操作相結合，實現(xiàn)最終管理和控制目標的系統(tǒng)。見下圖1： （圖1）4.2計算機化系統(tǒng)管理原則4.2.1計算機化系統(tǒng)代替人工操作時，應當確保不對產品的質量、過程控制和其質量保證水平造成負面影響，不增加總體風險。4.2.2 風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程，應當考慮患者安全、數(shù)據(jù)完整性和產品質量。作為質量風險管理的一部分，應當根據(jù)書面的風險評估結果確定驗證和數(shù)據(jù)完整性控制的程度。4.2.3針對計算機化系統(tǒng)供應商的管理制定管

5、理規(guī)程。供應商提供產品或服務時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），應當與供應商簽訂正式協(xié)議，明確雙方責任，并基于風險評估的結果開展供應商質量體系審計。企業(yè)應當基于風險評估的結果提供與供應商質量體系和審計信息相關的文件。4.3計算機化系統(tǒng)項目的發(fā)起和計劃；4.3.1公司業(yè)務流程發(fā)生變化，需要引入新的計算機化系統(tǒng)或對已有的計算機化系統(tǒng)進行變更時。通常在這一階段應確定業(yè)務流程、制定項目計劃、GMP關鍵系統(tǒng)評估、并開始制定驗證總計劃。4.3.2 GMP系統(tǒng)評估； 計算機化系統(tǒng)與GMP系統(tǒng)相關性評估是做計算機化系統(tǒng)驗證的依據(jù)，即，判斷系統(tǒng)功能是否影響GMP規(guī)定的內容，即，是否最終對患者安全、

6、數(shù)據(jù)完整性和產品質量造成影響?；卮鹨韵聠栴}，只要其中有一個問題為“Yes”（簡稱Y），該系統(tǒng)即為GMP關鍵系統(tǒng)。全部問題為“No”（簡稱N），該系統(tǒng)即為非GMP關鍵系統(tǒng)。GMP關鍵系統(tǒng)需要進行必要的驗證，非GMP關鍵系統(tǒng)做GEP調試即可。4.3.2.1系統(tǒng)是否生成、處理或控制用于支持法規(guī)安全性和功效性提交文件的數(shù)據(jù)？4.3.2.2系統(tǒng)是否控制臨床前、臨床、開發(fā)或生產相關關鍵參數(shù)和數(shù)據(jù)？4.3.2.3系統(tǒng)是否控制或提供有關產品放行的數(shù)據(jù)或信息？4.3.2.4系統(tǒng)是否控制與產品召回相關要求的數(shù)據(jù)或信息？4.3.2.5系統(tǒng)是否控制不良事件或投訴的記錄或報告？4.3.2.6系統(tǒng)是否支持藥物安全監(jiān)視？4

7、.4計算機化系統(tǒng)的開發(fā)和采購； 在這一階段對計算機化系統(tǒng)進行設計、評估、采購、開發(fā)等活動。通常在這一階段應完成項目的驗證總計劃、確定用戶需求、確定人員職責、進行供應商評估、對系統(tǒng)進行分類、確定系統(tǒng)標準、基于用戶需求進行風險評估、執(zhí)行設計確認等。4.4.1用戶需求說明；（簡稱URS，下同）URS應該清晰地描述用戶對計算機化系統(tǒng)的需求，是從用戶角度提出的系統(tǒng)應具備的功能、系統(tǒng)操作的數(shù)據(jù)以及操作的環(huán)境。URS作為基礎文件，是下一步的系統(tǒng)開發(fā)、風險評估和系統(tǒng)測試的前提，也是驗證活動的基礎。4.4.2計算機化系統(tǒng)的分類；GAMP5(制藥系統(tǒng)認證軟件)根據(jù)系統(tǒng)的風險性、復雜性和創(chuàng)新性，對計算機化系統(tǒng)進行了

8、分類。對系統(tǒng)進行分類來協(xié)助確定驗證活動和文件的范圍。（1） 硬件分類：分為2類硬件類別說明典型示例典型方法1類：標準硬件部件通過廠家、規(guī)格、型號、材質、序列號等技術參數(shù)直接可以通過市售渠道采購的硬件·變頻器·PLC·顯示器·記錄儀·溫度傳感器·通過文件記錄下生產廠家或供應商的詳情、序列號和版本號·確認正確的安裝·適用配置管理和變更控制2類：定制制造的硬件部件需要經過供應商定制設計建造的硬件部件·網(wǎng)路、電路、氣路·配電柜及元器件·傳感器安裝·線纜及橋架上述內容再加上：·

9、;設計說明·驗證測試·適用配置管理和變更控制（2） 軟件分類：分為4類軟件類別說明典型示例典型方法1類：基礎設施軟件·沒有用戶界面，產生原始數(shù)據(jù)及測試結果但不存儲及處理；軟件程序固化在系統(tǒng)的內部存儲器中。可以輸入并儲存運行參數(shù)，但不能對軟件進行修改和配置。如·分層式軟件·用于管理操作環(huán)境的軟件·操作系統(tǒng)·數(shù)據(jù)庫引擎·編程語言·電子制表軟件·版本控制工具·網(wǎng)絡監(jiān)控工具·現(xiàn)場安裝的智能化傳感器、顯示儀（嵌入式計算機）如溫度、壓力、流量、風速、轉速、pH、電導率等。·現(xiàn)場

10、安裝的智能化儀表自動控制系統(tǒng)（嵌入式計算機）如溫控儀、壓力控制器、帶調節(jié)信號、報警信號的智能儀表等c. 電子衡器、數(shù)顯式檢驗檢測儀器、測試工具、離線儀表等。·記錄版本號，按照所批準的安裝規(guī)程驗證正確的安裝方式。3類：非配置軟件·可以輸入并儲存運行參數(shù)，但是并不能對軟件進行配置以適合業(yè)務流程。即有單一用戶界面，配置參數(shù)可存儲及再使用，但軟件不能進行修改和配置；產生原始數(shù)據(jù)及測試結果存儲及處理，具備顯示、控制功能。·基于固件的應用程序·COTS軟件·HMI（人機界面）+PLC控制系統(tǒng)：由人機界面、PLC與執(zhí)行部件組成，部分僅帶PLC操控。如：純化水

11、系統(tǒng)、水分配系統(tǒng)、空壓機、空調凈化系統(tǒng)、部分生產及包裝設備。·簡化的生命周期法·URS用戶需求說明·基于風險的供應商評估·記錄版本號，驗證正確的安裝方式。·基于風險進行測試·有用于維持系統(tǒng)符合性的規(guī)程4類：可配置軟件這種軟件通常非常復雜，可以由用戶來進行配置以滿足用戶具體業(yè)務流程的特殊要求。這種軟件的編碼不能更改。·SCADA（即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）即分布式數(shù)據(jù)采集和監(jiān)控系統(tǒng)，它集中了PLC系統(tǒng)的現(xiàn)場測控功能和DCS系統(tǒng)的組網(wǎng)通訊能力兩大優(yōu)點，性價比高，主要用于大系統(tǒng)、大量、甚至遠程數(shù)據(jù)的采集和監(jiān)控。如：在線塵埃粒子監(jiān)控

12、系統(tǒng)·DCS、BMS、HMI、LIMS、ERP、Clinacal trail Monitoring等專業(yè)軟件·實驗室設備計算機控制/數(shù)據(jù)采集處理分析系統(tǒng)：由計算機+特定的數(shù)據(jù)采集系統(tǒng)+檢驗儀器組成與IPC類似。如：HPLC（液相）、GC（氣相）、UV（紫外）、CDS色譜工作站等·生命周期法·基于風險的供應商評估·供應商的質量管理系統(tǒng)·記錄版本號，驗證正確的安裝方式。·在測試環(huán)境中根據(jù)風險進行測試·在業(yè)務流程中根據(jù)風險進行測試·具有維持符合性的規(guī)程5類：定制軟件定制設計和編碼以適于業(yè)務流程的軟件·

13、內部和外部開發(fā)的IT應用程序·內部和外部開發(fā)的工藝控制應用程序·定制功能邏輯·定制固件·電子制表軟件（宏）與第4類相同，再加上：·更嚴格的公用設施評估，包括可能進行供應商評估·完整的生命周期·設計和源代碼回顧4.4.3風險評估：風險管理應當貫穿計算機化系統(tǒng)的生命周期全過程。例如：對整個系統(tǒng)的風險評估決定系統(tǒng)的總體配置水平和關鍵控制手段；對系統(tǒng)各功能的風險評估決定控制方法和測試范圍和水平；對變更的風險評估決定變更后的措施和測試水平等。具體的風險評估方法可詳見質量風險管理相關制度。4.4.4 計算機化系統(tǒng)供應商管理；4.4.4.

14、1計算機化系統(tǒng)供應商檔案管理：應根據(jù)風險級別及計算機化系統(tǒng)的類別建立計算機化系統(tǒng)供應商檔案，對于在生產質量控制及管理中起重要作用、屬3類、4類及5類的計算機化系統(tǒng)必須建立完善的供應商檔案，檔案的內容應包括供應商的聯(lián)系方式及聯(lián)系人、供應商介紹、供應商資質證明、供應商審計記錄及批準報告、質量保證協(xié)議等。4.4.4.2供應商審計：需對GMP監(jiān)管的計算機化系統(tǒng)和服務的供應商進行正式的評估，來確認算機系統(tǒng)能夠以高標準滿足他們的技術、商業(yè)及法規(guī)要求，同時確認能夠充分利用供應商的知識、經驗和文件。通過供應商審計來識別供應商質量管理系統(tǒng)以及其能力水平方面的風險，被監(jiān)管公司對計算機系統(tǒng)和服務供應商的質量和可靠性

15、進行確認，要求有文件化的證據(jù)來證明該計算機系統(tǒng)能夠如所預期的持續(xù)運行，并確保軟件結構和功能的完整性。計算機化系統(tǒng)供應商審計也需要根據(jù)風險級別及計算機化系統(tǒng)的類別開展。審計團隊應包括使用部門、工程部、質量部的技術人員。供應商審計應主要關注供應商的質量體系、軟件開發(fā)項目管理、軟件開發(fā)方法、測試、配置管理、制造、項目實施管理、現(xiàn)場變更管理、GMP實施經驗、文檔管理、安全管理、培訓管理、售后支持等?；陲L險的供應商評估方法審計方式有以下三種方式：a. 基于現(xiàn)有信息的基礎評估，適用于具有較低影響的系統(tǒng)如1類軟件；b. 調查問卷的郵政審計，適用于3類軟件；c. 現(xiàn)場審計，此種審計費用較高，但是對于風險級別

16、較高、系統(tǒng)復雜的計算機化系統(tǒng)供應商，開展現(xiàn)場審計是非常必要的。適用于4、5類軟件。4.5計算機化系統(tǒng)的執(zhí)行、接收或放行；4.5.1測試：在開發(fā)、執(zhí)行以及接收過程中應進行不同級別的測試。測試的范圍可以根據(jù)業(yè)務風險以及不同類別系統(tǒng)的復雜程度進行調整。測試可有供應商和用戶共同完成，相應的職責以及測試的標準可以參考下圖2，并明確在具體的用戶需求說明中。在計算機化系統(tǒng)使用之前，應當對系統(tǒng)進行全面測試，并確認系統(tǒng)可以獲得預期的結果。當計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內容的一部分。4.5.2 計算機化系統(tǒng)清單管理；4.5.2.1 工程部負責制定包含

17、藥品生產質量管理過程中涉及的所有計算機化系統(tǒng)清單，以GMP文件管理模式編號管理，經質量部審核。并及時更新，通常每年更新一次。4.5.2.2計算機化系統(tǒng)編號管理規(guī)則：計算機化系統(tǒng)的分類代碼為三位，前兩位為JS，代表計算機系統(tǒng)，最后一位為數(shù)字，代表計算機系統(tǒng)的軟件分類1、3、4、5五類）計算機系統(tǒng)的序號從001開始編制，計算機系統(tǒng)的版本號從A開始編制，依次為B、C、D。當計算機系統(tǒng)被撤銷時，該計算機系統(tǒng)件的編號不得再次使用。(如圖所示) 第一臺計算機編號 JS4-001-B計算機4類系統(tǒng) 計算機軟件版本號（即軟件升級一次）4.5.2.3 計算機化系統(tǒng)清單內容應至少包括：系統(tǒng)編號，系統(tǒng)/設備型號名稱

18、，安裝位置，硬件名稱、軟件名稱，與藥品質量管理相關功能，類別等項目。此處的類別應根據(jù)本文上述軟件分類原則確定。4.5.2.4 計算機化系統(tǒng)清單應在本公司計算機化系統(tǒng)出現(xiàn)新增、報廢、安裝位置變更、軟件升級、功能變動等情況出現(xiàn)時及時變更。4.5.3計算機化系統(tǒng)驗證管理；4.5.3.1驗證活動基于系統(tǒng)的生命周期而定，通過驗證核實所有需要的生命周期文件已經批準并且系統(tǒng)按照預先設定的標準進行了測試。驗證活動應在驗證方案中明確說明。生命周期活動的范圍可以根據(jù)下列內容進行適當增減： （1）系統(tǒng)對于對患者安全、數(shù)據(jù)完整性和產品質量的影響（風險評估）（詳見4.3.2） （2）系統(tǒng)的復雜程度和創(chuàng)新程度（系統(tǒng)的結構

19、和類別，詳見4.4.2） （3）供應商評估的結果（供應商能力）由于不同的計算機化系統(tǒng)在風險性、復雜性和創(chuàng)新性方面存在差別，應針對不同類型的計算機化系統(tǒng)實施不同程度的驗證。識別軟硬件類別來識別復雜性和新穎性帶來的風險，從而確定適宜的可增減周期策略，見下圖3：4.5.3.2原則上，類別1及類別3的計算機化系統(tǒng)，具備顯示及控制功能，無獨立的應用軟件操作系統(tǒng)，該類計算機化系統(tǒng)應重點確認其顯示及控制功能的準確性，和設備運行確認一并進行。類別4及類別5的計算機化系統(tǒng)，具備顯示、控制、軟件數(shù)據(jù)處理、貯存功能，具有獨立的應用軟件操作系統(tǒng)，該類計算機化系統(tǒng)應作為獨立的系統(tǒng)，并有獨立的驗證計劃和方案。該類計算機化

20、系統(tǒng)驗證應包括硬件確認及軟件驗證。4.5.3.2計算機化系統(tǒng)的確認總體框架同普通設備確認一樣，包括設計確認（DQ）、安裝確認（IQ）、運行確認（OQ）及性能確認（PQ），但是計算機化系統(tǒng)確認的特點在于除了對系統(tǒng)硬件確認之外，還應當著重對系統(tǒng)的軟件進行確認，包括顯示、控制、數(shù)據(jù)的采集及存貯、數(shù)據(jù)處理、貯存、數(shù)據(jù)遷移、報警、安全控制、斷電修復、災難恢復等等。4.5.3.3具體的驗證內容見公司確認與驗證管理規(guī)程規(guī)定4.6操作和維護； 在系統(tǒng)經過測試批準之后，通過執(zhí)行系統(tǒng)的功能來實現(xiàn)業(yè)務流程。在這一階段，應通過變更控制管理制度對系統(tǒng)進行控制，確保任何對于硬件、軟件、系統(tǒng)文件或流程的調整均受控。4.6.

21、1 計算機化系統(tǒng)安全管理；4.6.1.1備份與恢復:計算機化系統(tǒng)的安全和數(shù)據(jù)的安全在管理中是非常重要的。用于備份的儲存設備或介質和備份的程序要保證數(shù)據(jù)的完整性。備份分為軟件備份、數(shù)據(jù)備份兩種方式。軟件備份的范圍應涵蓋系統(tǒng)要求的所有軟件組件（如，操作系統(tǒng)、分層軟件和工具、基礎產品、定制代碼、配置與數(shù)據(jù)），以確保整個系統(tǒng)都能夠恢復。備份介質有U盤、硬盤及光盤等，備份頻率為設備安裝或修改調試完成后進行備份，每年定期進行在別的計算機上備份恢復，以確保在需要是該備份可以正常使用。使用備份介質進行雙備份。由計算化系統(tǒng)專員執(zhí)行，并填寫軟件數(shù)據(jù)備份登記表，內容應至少包括：備份日期、系統(tǒng)/設備名稱、系統(tǒng)/設備編

22、號、軟件名稱、版本和/或軟件和系統(tǒng)固件的創(chuàng)建號、備份原因、備份日期、簽名等。定期對計算機化系統(tǒng)的生產的數(shù)據(jù)進行備份，備份的頻率可根據(jù)業(yè)務量大小、數(shù)據(jù)的重要性而定為1周、1月或1季度等周期備份，至少每3個月備份一次。由計算化系統(tǒng)使用者執(zhí)行，并填寫電子化數(shù)據(jù)備份登記表，有關備份操作須及時登記，內容應至少包括：備份的頻率、備份復本保留的時間、定期備份的方法和職責，備份復本的保管。備份的頻率可根據(jù)業(yè)務量大小、數(shù)據(jù)的重要性而定為1周、1月或1季度等周期備份，至少每3個月備份一次。4.6.1.2不管是小的還是復雜的計算機化系統(tǒng)都要求清晰的定義系統(tǒng)安全管理的職責，并且滿足以下要求：a. 系統(tǒng)應當安裝在適當?shù)?/p>

23、位置，以防止外來因素干擾。b. 只有經許可的人員才能進入和使用系統(tǒng)，明確并設置所有人員訪問計算機化系統(tǒng)的權限，包括：物理訪問和邏輯訪問。并通過使用人員密碼、通行證、用戶權限等方式來控制，并登記計算機化系統(tǒng)安全管理登記表。多次登陸系統(tǒng)不成功后（如：密碼輸入不正確），有禁止再次嘗試訪問的措施。密碼持有者應至少由部門負責人授權。c. 至少有兩個超級用戶管理每臺4類、5類的計算機系統(tǒng)，并且不能同時出差或休假，若必須，則進行臨時授權，出差或休假完成后立即收回。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關使用記錄及相關物理隔離手段，保證只有經許可的人員方能進行操作。d. 有人離開公司，該人

24、使用的計算機系統(tǒng)要進行一次密碼安全性評價與變更。e. 如果一個計算機系統(tǒng)不再使用，要保證在GMP規(guī)定中的文件、記錄保存時限內至少有一臺儀器能夠打開原有的資料。f. 每季度由部門負責人、每年由計算機化系統(tǒng)專員定期對識別碼、密碼進行檢查定期對識別碼、密碼進行檢查，有核對的程序，保證識別碼、密碼正確、安全。4.6.2 計算機化系統(tǒng)使用維護管理；4.6.2.1當使用人員輸入關鍵數(shù)據(jù)時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，系統(tǒng)應當設置復核功能，確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性。4.6.2.2計算機化系統(tǒng)應當記錄輸入或確認關鍵數(shù)據(jù)人員

25、的身份。只有經授權人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關鍵數(shù)據(jù)均應當經過批準，并應當記錄更改數(shù)據(jù)的理由。應當根據(jù)風險評估的結果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。計算機系統(tǒng)的日期修改則計算機化系統(tǒng)專員設定為不能修改，各部門負責人無此權限修改。4.6.2.3應在計算機化系統(tǒng)使用維護SOP中規(guī)定系統(tǒng)出現(xiàn)故障或損壞時的應急預案及進行處理的方式及程序，必要時對該操作方式及程序的相關內容進行驗證。系統(tǒng)出現(xiàn)故障或損壞時應啟動偏差調查程序，按照偏差處理管理規(guī)程執(zhí)行。4.6.2.4定期對計算機化系統(tǒng)進行檢查、維護保養(yǎng)。對生產和質量控制中關鍵的3、4

26、、5類系統(tǒng)應建立預防性維護計劃。維護保養(yǎng)的內容根據(jù)計算機化系統(tǒng)的不同而不同，如硬件的檢測、數(shù)據(jù)整理、備份等，并形成記錄。4.6.3電子記錄管理；電子記錄是指：任何由計算機系統(tǒng)產生、修改、維護、歸檔、提取和分發(fā)的文字、圖形、資料、聲音、圖像或其它以數(shù)字形式存在的信息集合。在電子數(shù)據(jù)和紙質打印文稿同時存在的情況下，應在具體的計算機化系統(tǒng)數(shù)據(jù)管理文件中明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質打印文稿為主數(shù)據(jù)。以電子數(shù)據(jù)為主數(shù)據(jù)時，應當符合以下要求：4.6.3.1為滿足質量審計的目的，存儲的電子數(shù)據(jù)應當能夠打印成清晰易懂的文件。4.6.3.2必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的篡改或損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設備或其程序）時，應當檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。4.6.3.3應當按計算機化系統(tǒng)數(shù)據(jù)管理文件要求，并按4.6.1.1的要求定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調用。備份數(shù)據(jù)應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足GMP中關于文件、記錄保存時限的要求。4.6.3.4電子數(shù)據(jù)可以采用電子簽名的方式，電子簽名應當遵循相應法律法規(guī)的要求。4.6.4計算機化系統(tǒng)的變更:計算機化系統(tǒng)安裝位置變更、硬件改變、軟件升級、關鍵參數(shù)的變更、功能變動等情況出現(xiàn)時，變更應當按照變更控制管理制度執(zhí)行，應當包括評估、審核、批準和實施變更等規(guī)定，根據(jù)