藥品生產(chǎn)智能制造技術(shù)現(xiàn)場檢查手冊

藥品生產(chǎn)智能制造技術(shù)現(xiàn)場檢查手冊2023年10月———前言本手冊由河北省藥品監(jiān)督管理局發(fā)起并組織編寫。本手冊由北京市藥品監(jiān)督管理局、天津市藥品監(jiān)督管理局、河北省藥品監(jiān)督管理局聯(lián)合發(fā)布實施。目錄一、目的 4二、適用范圍 4三、法規(guī)依據(jù) 4四、智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的發(fā)展及應(yīng)用概況 5（一）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的發(fā)展 5（二）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的應(yīng)用 6（三）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的配置 7五、生產(chǎn)現(xiàn)場通用檢查要點(diǎn) 8（一）基本原則 8（二）機(jī)構(gòu)與人員 9（三）計算機(jī)化系統(tǒng)生命周期管理 10（四）數(shù)據(jù)生命周期管理 11（五）計算機(jī)化系統(tǒng)供應(yīng)商管理 12（六）計算機(jī)化系統(tǒng)風(fēng)險管理 13（七）計算機(jī)化系統(tǒng)確認(rèn)與驗證管理 14（八）計算機(jī)化系統(tǒng)運(yùn)維管理 18（九）電子記錄和電子簽名 22（十）電子表格的驗證 24（十一）過程分析技術(shù)（PAT）的應(yīng)用 25六、智能制造系統(tǒng)應(yīng)用介紹和檢查要點(diǎn) 25（一）企業(yè)資源管理系統(tǒng)SAP/ERP系統(tǒng) 25（二）生產(chǎn)執(zhí)行系統(tǒng)MES 27（三）倉庫管理系統(tǒng)WMS 29（四）實驗室信息管理系統(tǒng)LIMS 31（五）質(zhì)量管理系統(tǒng)QMS 32（六）設(shè)備管理系統(tǒng)EAM 32（七）培訓(xùn)管理系統(tǒng)TMS 33（八）文檔管理系統(tǒng)DMS 34（九）數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA 34（十）分布式控制系統(tǒng)DCS 35（十一）樓宇管理系統(tǒng)BMS 35（十二）環(huán)境管理系統(tǒng)EMS 36七、術(shù)語 36八、縮略語 37一、目的為指導(dǎo)檢查員對應(yīng)用智能制造技術(shù)的藥品生產(chǎn)企業(yè)開展生產(chǎn)現(xiàn)場檢查，評價相關(guān)生產(chǎn)企業(yè)的生產(chǎn)現(xiàn)場的合規(guī)性，保障在應(yīng)用智能制造技術(shù)下藥品生產(chǎn)工藝過程穩(wěn)定可控、產(chǎn)品質(zhì)量安全有效，依據(jù)《中華人民共和國藥品管理法》及相關(guān)法規(guī)，特制定本檢查手冊，作為應(yīng)用智能制造技術(shù)生產(chǎn)現(xiàn)場檢查的基礎(chǔ)性指導(dǎo)文件。二、適用范圍本手冊適用的智能制造技術(shù)，是指藥品生產(chǎn)企業(yè)利用計算機(jī)化系統(tǒng)，全部或部分代替人工，實現(xiàn)藥品生產(chǎn)質(zhì)量管理過程中涉及的采購、產(chǎn)品設(shè)計、生產(chǎn)計劃、制造裝配、質(zhì)量保證、藥品儲存運(yùn)輸和市場銷售等環(huán)節(jié)的操作和管理。本手冊適用于北京市、天津市、河北省內(nèi)應(yīng)用智能制造技術(shù)的藥品生產(chǎn)企業(yè)的GMP檢查，包括智能制造技術(shù)涉及的計算機(jī)化系統(tǒng)生命周期管理、計算機(jī)化系統(tǒng)驗證、數(shù)據(jù)可靠性管理等。本手冊是基于目前的認(rèn)知和科技水平起草，并不限制采用新技術(shù)和新方法。持有人和藥品生產(chǎn)企業(yè)可以采用經(jīng)過驗證的替代方法，達(dá)到藥品生產(chǎn)質(zhì)量管理規(guī)范的相應(yīng)要求。三、法規(guī)依據(jù)本手冊依據(jù)制藥工業(yè)現(xiàn)狀，國家有關(guān)法律、法規(guī)、規(guī)章及規(guī)范性文件，以及信息技術(shù)應(yīng)用情況編寫，同時借鑒了國外部分法規(guī)、指南的要求。當(dāng)以下相關(guān)編寫依據(jù)發(fā)生變化時，要以執(zhí)行的最新版為標(biāo)準(zhǔn)。隨著藥品監(jiān)管政策的調(diào)整和智能制造技術(shù)的更新?lián)Q代，應(yīng)對本手冊重新研究修訂，以確保持續(xù)符合要求。1.《中華人民共和國藥品管理法》2.《中華人民共和國疫苗管理法》3.《中華人民共和國電子簽名法》4.《中華人民共和國藥品管理法實施條例》5.《中華人民共和國藥典》6.《藥品注冊管理辦法》7.《藥品生產(chǎn)監(jiān)督管理辦法》8.《藥品生產(chǎn)質(zhì)量管理規(guī)范》及其附錄9.《藥品注冊核查管理規(guī)定》10.《藥品記錄與數(shù)據(jù)管理要求》11.《疫苗生產(chǎn)檢驗電子化記錄技術(shù)指南》12.《疫苗儲存和運(yùn)輸管理規(guī)范》13.《生物制品批簽發(fā)管理辦法》14.《藥品不良反應(yīng)報告和監(jiān)測管理辦法》15.《藥品GMP指南第2版廠房設(shè)施與設(shè)備》16.ISPEGAMP5第二版《良好自動化生產(chǎn)實踐指南》17.歐盟附錄11計算機(jī)處理系統(tǒng)18.FDAcGMP及part11電子記錄和電子簽名19.WHO驗證指南-附錄5計算機(jī)化系統(tǒng)驗證20.PIC/S附錄11計算機(jī)系統(tǒng)四、智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的發(fā)展及應(yīng)用概況智能制造是借助裝備載體和新技術(shù)（大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能與機(jī)器學(xué)習(xí)、數(shù)字孿生等），使用計算機(jī)化系統(tǒng)從多個維度重塑企業(yè)研發(fā)、生產(chǎn)、供貨、銷售、使用等環(huán)節(jié)的管理創(chuàng)新。（一）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的發(fā)展首先從單臺設(shè)備自動化和產(chǎn)品智能化入手，緊扣關(guān)鍵工序智能化、關(guān)鍵崗位機(jī)器人替代、實現(xiàn)生產(chǎn)效率和產(chǎn)品效能的提升。隨著技術(shù)的成熟和造價的降低，推動了工業(yè)機(jī)器人、機(jī)械手臂等智能設(shè)備的廣泛應(yīng)用，從而實現(xiàn)人、設(shè)備、環(huán)境與物料之間的互聯(lián)互通和綜合管理（如倉庫管理系統(tǒng)WMS、生產(chǎn)執(zhí)行系統(tǒng)MES使用），實現(xiàn)智能制造過程中的質(zhì)量信息采集（如生產(chǎn)執(zhí)行系統(tǒng)MES、實驗室信息管理系統(tǒng)LIMS、質(zhì)量管理系統(tǒng)QMS使用）和質(zhì)量追溯（如藥品追溯碼系統(tǒng)使用），從生產(chǎn)現(xiàn)場無人，到生產(chǎn)過程無人。最后，借助信息傳遞，在企業(yè)和供應(yīng)鏈之間，對從訂單下達(dá)到產(chǎn)品完成的整個生產(chǎn)過程進(jìn)行優(yōu)化管理，以雙向交互的形式，使計劃、生產(chǎn)、資源三者密切配合，減少企業(yè)內(nèi)部的無附加值活動。（二）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的應(yīng)用人員操作規(guī)范化是防止出現(xiàn)混淆和差錯的根本。為了保證藥品質(zhì)量和患者用藥安全，盡量減少和取代人工干預(yù)的實現(xiàn)路徑，是提高智能制造水平，實現(xiàn)制藥生產(chǎn)過程的自動化、信息化、智能化。一是運(yùn)用物聯(lián)網(wǎng)、射頻識別（RFID）、AGV小車等智能物流技術(shù)，建立覆蓋物料流轉(zhuǎn)全過程的智能物流系統(tǒng)、全過程追溯的物料管理系統(tǒng)，防止物料的差錯、混淆及交叉污染；二是通過信息化工作流驅(qū)動生產(chǎn)過程管理控制，電子化的人員操作指導(dǎo)，做到SOP與批記錄同步，工藝、質(zhì)量實時數(shù)據(jù)同步，實現(xiàn)生產(chǎn)過程合規(guī)操作，減少操作錯誤；三是通過信息化與自動化系統(tǒng)及設(shè)備集成，保證設(shè)備處于正確的狀態(tài)下，進(jìn)行正確的操作，對過程參數(shù)進(jìn)行真實準(zhǔn)確記錄，保證設(shè)備合規(guī)性運(yùn)行。制藥工業(yè)逐步推進(jìn)智能制造技術(shù)，涉及常用的計算機(jī)化系統(tǒng)包括：企業(yè)資源管理系統(tǒng)SAP、ERP生產(chǎn)執(zhí)行系統(tǒng)MES倉庫管理系統(tǒng)WMS實驗室信息管理系統(tǒng)LIMS質(zhì)量管理系統(tǒng)QMS設(shè)備管理系統(tǒng)EAM培訓(xùn)管理系統(tǒng)TMS文檔管理系統(tǒng)DMS藥品追溯碼系統(tǒng)SSR數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA樓宇管理系統(tǒng)BMS環(huán)境管理系統(tǒng)EMS分布式控制系統(tǒng)DCS典型的系統(tǒng)交互如下：（三）智能制造技術(shù)在制藥生產(chǎn)企業(yè)中的配置智能制造離不開計算機(jī)化系統(tǒng)的參與，計算機(jī)化系統(tǒng)由一系列硬件和軟件組成。1.計算機(jī)化系統(tǒng)硬件計算機(jī)化系統(tǒng)硬件通常分為兩類，第一類為標(biāo)準(zhǔn)的硬件組件，第二類為定制構(gòu)件的硬件組件。2.計算機(jī)化系統(tǒng)軟件計算機(jī)化系統(tǒng)軟件通常分為四類，第一類（類別1）為基礎(chǔ)設(shè)施軟件、工具和IT服務(wù)，第二類（類別3）為標(biāo)準(zhǔn)系統(tǒng)組件，第三類（類別4）為可配置的組件，第四類（類別5）為定制應(yīng)用程序和組件。類別1軟件包括：（1）既定的或公開的分層軟件。應(yīng)用程序的開發(fā)是為了在這種軟件的控制下運(yùn)行。這包括操作系統(tǒng)、數(shù)據(jù)庫管理器、編程語言。中間件、梯形邏輯解釋器、統(tǒng)計編輯工具和電子表格軟件包（不包括使用這些軟件包開發(fā)的商業(yè)應(yīng)用）。（2）基礎(chǔ)設(shè)施軟件工具。這包括諸如網(wǎng)絡(luò)監(jiān)控軟件、批量作業(yè)調(diào)度工具、安全軟件、防病毒和配置管理工具。（3）支持計算機(jī)化系統(tǒng)生命周期活動和IT及基礎(chǔ)設(shè)施流程的軟件、系統(tǒng)和工具。類別3軟件包括：用于商業(yè)目的的現(xiàn)成組件。既包括那些不能被配置成符合業(yè)務(wù)流程的組件，也包括那些使用工廠提供的值或范圍提供有限配置的組件。類別4軟件包括：可配置的軟件組件。類別5軟件包括：定制應(yīng)用和組件。軟件類別的確定應(yīng)包含在風(fēng)險評估中，根據(jù)確定的軟件類別及其在GMP系統(tǒng)中的影響程度，調(diào)整相應(yīng)生命周期中的活動。企業(yè)制定的操作規(guī)程應(yīng)包括硬件和軟件的管理要求。3.云基礎(chǔ)設(shè)施服務(wù)使用云基礎(chǔ)設(shè)施服務(wù)的企業(yè)，應(yīng)考慮云基礎(chǔ)設(shè)施服務(wù)的網(wǎng)絡(luò)安全管理，如訪問管理、加密管理、重大事件的管理、部署模型和服務(wù)模型與GMP風(fēng)險水平的兼容性等。五、生產(chǎn)現(xiàn)場通用檢查要點(diǎn)（一）基本原則智能制造系統(tǒng)的實施，應(yīng)當(dāng)保證藥品的生產(chǎn)符合GMP要求，應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負(fù)面影響，不增加總體風(fēng)險；應(yīng)當(dāng)確保工藝過程控制和中間產(chǎn)品、成品的質(zhì)量控制符合注冊工藝要求，為實現(xiàn)智能制造進(jìn)行的變更應(yīng)符合相關(guān)法規(guī)的要求?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.企業(yè)應(yīng)基于需求和現(xiàn)狀評估結(jié)果，自上而下繪制適合企業(yè)的智能制造系統(tǒng)規(guī)劃藍(lán)圖。需查看企業(yè)的系統(tǒng)規(guī)劃藍(lán)圖，應(yīng)涵蓋設(shè)備層、控制層、業(yè)務(wù)管控層和經(jīng)營管理層，明確每一層級中應(yīng)包含的內(nèi)容，并說明每一個軟硬件設(shè)備的定制化需求。2.企業(yè)應(yīng)建立系統(tǒng)的基于傳統(tǒng)工藝（與智能制造對應(yīng)的原有生產(chǎn)過程、中間體和質(zhì)量控制過程）和SOP的智能制造系統(tǒng)功能實現(xiàn)方案。3.關(guān)注計算機(jī)化系統(tǒng)的生命周期全過程的風(fēng)險管理，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。需查看企業(yè)涉及的所有計算機(jī)化系統(tǒng)應(yīng)用清單，應(yīng)根據(jù)書面的風(fēng)險評估結(jié)果確定計算機(jī)化系統(tǒng)驗證和數(shù)據(jù)完整性控制的程度。4.企業(yè)應(yīng)定期對整體的智能制造系統(tǒng)運(yùn)行情況進(jìn)行回顧，以確認(rèn)智能制造系統(tǒng)穩(wěn)定可靠，適用性符合預(yù)期，并針對發(fā)現(xiàn)的問題制定智能制造系統(tǒng)的改進(jìn)提升計劃并組織實施。需對企業(yè)的回顧總結(jié)、改進(jìn)提升計劃及實施情況等相關(guān)文件進(jìn)行查看。（二）機(jī)構(gòu)與人員智能制造系統(tǒng)的實施需要各相關(guān)的職能部門人員之間的緊密合作，企業(yè)應(yīng)建立智能制造組織體系，并明確各組織的職責(zé)。組織體系應(yīng)包括企業(yè)高層、信息部門、業(yè)務(wù)部門、質(zhì)量部門以及工程和驗證部門。業(yè)務(wù)部門作為系統(tǒng)的使用方可能包括研發(fā)部門、生產(chǎn)部門、物流部門、質(zhì)量控制部門等?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.關(guān)注企業(yè)質(zhì)量部門在智能制造系統(tǒng)設(shè)計、安裝、驗證、運(yùn)行、維護(hù)等全周期活動中的職責(zé)和權(quán)限，是否對相關(guān)的方案、文件進(jìn)行了審核和批準(zhǔn)，質(zhì)量部門應(yīng)確保計算機(jī)化系統(tǒng)生命周期中的各項工作符合GMP要求。2.信息部門應(yīng)當(dāng)主導(dǎo)或協(xié)助質(zhì)量部門制定計算機(jī)化系統(tǒng)的頂層管理規(guī)則并編訂相關(guān)文件等，主導(dǎo)或協(xié)助工程部門完成設(shè)備選型和供應(yīng)商管理工作。信息部門應(yīng)配備一定數(shù)量的IT工程師、系統(tǒng)管理工程師和網(wǎng)絡(luò)維護(hù)、硬件維保等專業(yè)技術(shù)人員，對計算機(jī)化系統(tǒng)的設(shè)計、驗證、安裝和運(yùn)行等方面進(jìn)行培訓(xùn)和指導(dǎo)，能夠熟練診斷和排除計算機(jī)系統(tǒng)應(yīng)用過程中可能出現(xiàn)的故障。3.計算機(jī)化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護(hù)、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應(yīng)明確所有使用和管理計算機(jī)化系統(tǒng)人員的職責(zé)和權(quán)限，并接受相應(yīng)的有針對性的使用和管理培訓(xùn)。4.作為各系統(tǒng)主要使用方的業(yè)務(wù)部門（如WMS主要使用方物流部門，LIMS主要使用方質(zhì)量控制部門等）在對應(yīng)系統(tǒng)的驗證、使用、維護(hù)、管理等活動中的職責(zé)應(yīng)明確，能夠明晰各系統(tǒng)的牽頭部門的職責(zé)，以確保相關(guān)工作的開展。（三）計算機(jī)化系統(tǒng)生命周期管理計算機(jī)化系統(tǒng)生命周期包括概念階段、項目階段(包括計劃階段、設(shè)計開發(fā)階段、測試和上線階段)、上線運(yùn)維階段及退役階段，這些階段的管理工作涉及到需求管理、驗證管理、維護(hù)管理和退役管理的所有活動?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.關(guān)注企業(yè)計算機(jī)化系統(tǒng)的需求管理，企業(yè)應(yīng)形成用戶需求說明（URS）或技術(shù)條件清單，對相應(yīng)的計算機(jī)化系統(tǒng)進(jìn)行初始的風(fēng)險評估或GMP評估，在項目階段開始前確定是否為GMP系統(tǒng)。用戶需求說明（URS）或技術(shù)條件清單應(yīng)經(jīng)質(zhì)量部門審核。2.關(guān)注企業(yè)計算機(jī)化系統(tǒng)的驗證管理，包括驗證計劃、供應(yīng)商管理、系統(tǒng)設(shè)計或配置、功能性風(fēng)險評估、驗證實施等。3.關(guān)注企業(yè)計算機(jī)化系統(tǒng)的維護(hù)管理，包括按照經(jīng)批準(zhǔn)的SOP進(jìn)行操作的過程，企業(yè)應(yīng)當(dāng)有相應(yīng)的SOP，操作人員應(yīng)經(jīng)過相應(yīng)的培訓(xùn)。4.關(guān)注企業(yè)計算機(jī)化系統(tǒng)的退役管理，包括系統(tǒng)退役過程，涉及關(guān)于數(shù)據(jù)保留、遷移或銷毀的決定，應(yīng)有相應(yīng)的SOP。（四）數(shù)據(jù)生命周期管理數(shù)據(jù)生命周期管理包括數(shù)據(jù)的生成、采集、記錄、處理、保留、檢索、使用、審核、報告、存儲/遷移、備份和銷毀的整個過程。數(shù)據(jù)管理的基本原則：完整性、一致性和準(zhǔn)確性。完整、一致和準(zhǔn)確的數(shù)據(jù)應(yīng)當(dāng)具有可歸屬性（attributable）、清晰可辨性（legible）、即時性（contemporaneously）、原始性（original）或真實有效副本、準(zhǔn)確性（accurate）（ALCOA）。現(xiàn)場檢查要點(diǎn)包括但不限于：1.企業(yè)應(yīng)基于風(fēng)險，確定電子數(shù)據(jù)的關(guān)鍵程度。當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。復(fù)核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。2.計算機(jī)化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認(rèn)關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改關(guān)鍵數(shù)據(jù)。每次修改關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機(jī)化系統(tǒng)中建立數(shù)據(jù)審計追蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。數(shù)據(jù)審核應(yīng)包括對審計追蹤數(shù)據(jù)的審核。3.對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。4.以電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)滿足以下要求：①為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件。②必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運(yùn)行維護(hù)和系統(tǒng)發(fā)生變更時（如計算機(jī)設(shè)備或其程序），應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。③應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對數(shù)據(jù)備份，保證存儲的數(shù)據(jù)可供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨(dú)的、安全的地點(diǎn)，保存時間應(yīng)當(dāng)至少滿足GMP文件、記錄保存時限的要求。5.當(dāng)采用計算機(jī)化系統(tǒng)放行產(chǎn)品時，計算機(jī)化系統(tǒng)應(yīng)當(dāng)能明示和記錄放行產(chǎn)品人員的身份。6.電子數(shù)據(jù)可以采用電子簽名的方式，電子簽名應(yīng)當(dāng)遵循相應(yīng)法律法規(guī)的要求。7.數(shù)據(jù)轉(zhuǎn)換格式或遷移時，應(yīng)當(dāng)確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。8.經(jīng)計算機(jī)化系統(tǒng)采集、處理、報告所獲得的電子數(shù)據(jù)，應(yīng)當(dāng)采取必要的管理措施與技術(shù)手段：（1）經(jīng)人工輸入由應(yīng)用軟件進(jìn)行處理獲得的電子數(shù)據(jù)，應(yīng)當(dāng)防止軟件功能與設(shè)置被隨意更改，并對輸入的數(shù)據(jù)和系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行審核，原始數(shù)據(jù)應(yīng)當(dāng)按照相關(guān)規(guī)定保存；（2）經(jīng)計算機(jī)化系統(tǒng)采集與處理后生成的電子數(shù)據(jù)，其系統(tǒng)應(yīng)當(dāng)符合相應(yīng)的規(guī)范要求，并對源數(shù)據(jù)進(jìn)行保存與備份，備份及恢復(fù)流程必須經(jīng)過驗證。9.應(yīng)了解系統(tǒng)數(shù)據(jù)存儲方式為本地存儲還是云存儲（供應(yīng)商）。當(dāng)系統(tǒng)采用云存儲時檢查要點(diǎn)需要考慮，企業(yè)應(yīng)與供應(yīng)商簽訂正式協(xié)議，明確雙方責(zé)任，保證數(shù)據(jù)的安全性和可訪問性。應(yīng)明確供應(yīng)商實現(xiàn)系統(tǒng)數(shù)據(jù)的備份還原和災(zāi)難恢復(fù)的措施。（五）計算機(jī)化系統(tǒng)供應(yīng)商管理計算機(jī)化系統(tǒng)的供應(yīng)商不同于產(chǎn)品物料的供應(yīng)商，這類企業(yè)通常所對應(yīng)的客戶涉及到各個行業(yè)。藥品生產(chǎn)企業(yè)應(yīng)充分向計算機(jī)化系統(tǒng)的供應(yīng)商表達(dá)藥品GMP的要求，對這類供應(yīng)商進(jìn)行系統(tǒng)的、針對性的管理?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.企業(yè)應(yīng)當(dāng)針對計算機(jī)化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程。2.企業(yè)應(yīng)對供應(yīng)商的供應(yīng)體系或服務(wù)及其質(zhì)量體系進(jìn)行評估并記錄。評估的范圍和程度可基于風(fēng)險管理原則。應(yīng)提供供應(yīng)商評估相關(guān)文件。3.關(guān)注企業(yè)與提供產(chǎn)品或服務(wù)（如安裝、配置、集成、驗證、維護(hù)、數(shù)據(jù)處理等）的供應(yīng)商的協(xié)議簽訂情況，協(xié)議中應(yīng)明確雙方責(zé)任。4.對于使用較高影響的系統(tǒng)(如5類定制軟件)的情況，可考慮對供應(yīng)商開展現(xiàn)場審計。該情況下應(yīng)建立計算機(jī)化系統(tǒng)供應(yīng)商的現(xiàn)場審計流程及評價標(biāo)準(zhǔn)，現(xiàn)場審計的要求及內(nèi)容應(yīng)基于計算機(jī)化系統(tǒng)的特點(diǎn)來制定。（六）計算機(jī)化系統(tǒng)風(fēng)險管理當(dāng)計算機(jī)化系統(tǒng)取代手動操作時，產(chǎn)品質(zhì)量、過程控制或質(zhì)量保證不應(yīng)因此降低。過程的總體風(fēng)險不應(yīng)增加?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.計算機(jī)化系統(tǒng)驗證的范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估。風(fēng)險評估應(yīng)當(dāng)充分考慮計算機(jī)化系統(tǒng)的使用范圍和用途。2.與制藥工藝過程控制、質(zhì)量控制、物料管理、生產(chǎn)準(zhǔn)備或清場等相關(guān)的計算機(jī)化系統(tǒng)應(yīng)經(jīng)過確認(rèn)與驗證，其他不對藥品質(zhì)量產(chǎn)生影響的計算機(jī)化系統(tǒng)可不列為驗證范圍。3.應(yīng)對計算機(jī)化系統(tǒng)開展初始風(fēng)險評估或GMP評估，符合以下6項中任意一項的，評估為GMP關(guān)鍵系統(tǒng)，對于GMP關(guān)鍵系統(tǒng)按照GMP要求進(jìn)行相應(yīng)的計算機(jī)化系統(tǒng)驗證。序號內(nèi)容1系統(tǒng)生成、處理及控制可以支持安全性和有效性報告的合規(guī)數(shù)據(jù)。2系統(tǒng)控制臨床前、臨床、開發(fā)或生產(chǎn)相關(guān)的關(guān)鍵參數(shù)和數(shù)據(jù)。3系統(tǒng)控制或提供有關(guān)產(chǎn)品放行的數(shù)據(jù)或信息。4系統(tǒng)控制與產(chǎn)品召回相關(guān)要求的數(shù)據(jù)或信息。5系統(tǒng)控制不良事件或投訴的記錄或報告。6系統(tǒng)支持藥物安全監(jiān)視。4.應(yīng)對計算機(jī)化系統(tǒng)開展功能性風(fēng)險評估，通過評估關(guān)鍵組件/功能的風(fēng)險，制定相應(yīng)措施使風(fēng)險降低到可接受的水平?？梢允褂贸Ｓ媒y(tǒng)計工具（流程圖、圖形分析、魚骨圖、檢查列表）、FMEA（失效模式和影響分析）、HAZOP（危害和可操作性分析）、CHAZOP（計算機(jī)危害和可操作性分析）、FMECA（故障模式、影響及危害性分析）、FTA（故障樹分析）、HACCP（危害分析和關(guān)鍵控制點(diǎn)）、PHA（預(yù)先危險性分析）、RRF（風(fēng)險排列和過濾）等方法進(jìn)行風(fēng)險評估。常見的功能風(fēng)險評估為：根據(jù)故障發(fā)生的可能性，對患者安全、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性影響的嚴(yán)重程度，給出風(fēng)險級別。然后根據(jù)在危害發(fā)生之前檢測到故障的可能性分析出風(fēng)險優(yōu)先級。對風(fēng)險優(yōu)先級較高的制定相應(yīng)的糾正預(yù)防措施。（七）計算機(jī)化系統(tǒng)確認(rèn)與驗證管理計算機(jī)化系統(tǒng)驗證包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認(rèn)，應(yīng)當(dāng)在計算機(jī)化系統(tǒng)生命周期中保持其驗證狀態(tài)。1.確認(rèn)與驗證基本原則企業(yè)應(yīng)當(dāng)指定專人對通用的商業(yè)化計算機(jī)軟件進(jìn)行審核，確認(rèn)其滿足用戶需求。在對定制的計算機(jī)化系統(tǒng)進(jìn)行驗證時，應(yīng)當(dāng)建立相應(yīng)的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。在計算機(jī)化系統(tǒng)使用之前，應(yīng)當(dāng)對系統(tǒng)進(jìn)行全面測試，并確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果。當(dāng)計算機(jī)化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機(jī)化）平行運(yùn)行的方式作為測試和驗證內(nèi)容的一部分。根據(jù)軟件、硬件分類原則，可參照ISPEGAMP5第二版《良好自動化生產(chǎn)實踐指南》推薦的驗證方法進(jìn)行相應(yīng)確認(rèn)與驗證。對于自動化制造設(shè)備，可不單獨(dú)進(jìn)行計算機(jī)化系統(tǒng)驗證，集成在相應(yīng)的自動化設(shè)備驗證中。2.用戶需求說明URS企業(yè)應(yīng)出具用戶需求說明（URS）或技術(shù)條件清單，明確用戶需求，比如硬件設(shè)備的型號、品牌，軟件系統(tǒng)功能、數(shù)據(jù)追溯、數(shù)據(jù)存儲備份、時鐘管理、電子簽名以及報警觸發(fā)機(jī)制和處理方式等內(nèi)容?？赏ㄟ^需求追溯矩陣確認(rèn)系統(tǒng)是否滿足用戶需求?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）URS的制定應(yīng)當(dāng)經(jīng)過相關(guān)部門的審核，應(yīng)對系統(tǒng)的預(yù)期功能要求進(jìn)行全面的描述。（2）URS中應(yīng)對計算機(jī)化系統(tǒng)符合GMP要求進(jìn)行描述，確保計算機(jī)化系統(tǒng)能夠按照GMP實現(xiàn)規(guī)范設(shè)計。（3）URS中應(yīng)包括數(shù)據(jù)存儲與備份恢復(fù)的相關(guān)需求。（4）URS中應(yīng)包括支持性軟件與漏洞修復(fù)相關(guān)需求，包括技術(shù)支持期限與相關(guān)協(xié)議。（5）在需求提出階段，企業(yè)應(yīng)在系統(tǒng)實際需求變更或調(diào)整后，URS對相應(yīng)部分內(nèi)容進(jìn)行升級，并在系統(tǒng)的設(shè)計文件對更新后的URS進(jìn)行響應(yīng)或說明。3.驗證計劃VP驗證計劃應(yīng)包括系統(tǒng)描述、法律法規(guī)、相關(guān)方法、控制措施、角色職責(zé)以及最終交付物，驗證計劃應(yīng)經(jīng)過審核和批準(zhǔn)?？梢允褂靡粋€驗證計劃驗證多個系統(tǒng)。4.設(shè)計階段供應(yīng)商根據(jù)用戶需求對系統(tǒng)進(jìn)行設(shè)計和配置，出具相應(yīng)的設(shè)計說明，根據(jù)情況包括硬件設(shè)計說明（HDS）、軟件設(shè)計說明（SDS）、功能設(shè)計說明（FDS）等。設(shè)計應(yīng)經(jīng)過企業(yè)批準(zhǔn)確認(rèn)，形成設(shè)計確認(rèn)報告（DQ）?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）計算機(jī)化系統(tǒng)的功能設(shè)計說明（FDS）文件應(yīng)包括：設(shè)備的性能和技術(shù)參數(shù)、主要硬件配置和軟件配置列表及功能描述、控制系統(tǒng)輸入/輸出功能設(shè)計說明（如有）、控制系統(tǒng)報警功能設(shè)計說明（如有）、控制系統(tǒng)的連鎖功能（如有）、設(shè)備操作功能描述等。（2）計算機(jī)化系統(tǒng)的硬件設(shè)計說明（HDS）文件，指與系統(tǒng)相關(guān)硬件設(shè)備的設(shè)計，應(yīng)包括：硬件說明、硬件工作環(huán)境要求、電力供應(yīng)說明、相關(guān)輸入輸出點(diǎn)位說明（如有）等。（3）計算機(jī)化系統(tǒng)的軟件設(shè)計說明（SDS）文件，指與系統(tǒng)相關(guān)的上位機(jī)和下位機(jī)程序的設(shè)計，應(yīng)包括：系統(tǒng)模塊程序設(shè)計（如有）、報警連鎖設(shè)計（如有）、系統(tǒng)權(quán)限設(shè)計、系統(tǒng)電子數(shù)據(jù)生成和管理（如有）等。（4）系統(tǒng)功能設(shè)計應(yīng)滿足URS需求，比較URS與DQ文件是否存在未說明的差異。（5）當(dāng)URS升級后，DQ文件應(yīng)進(jìn)行文件升級和確認(rèn)活動。5.安裝確認(rèn)IQ安裝確認(rèn)的目的是證明系統(tǒng)是按照書面的、預(yù)先已批準(zhǔn)的規(guī)范進(jìn)行安裝的。現(xiàn)場檢查要點(diǎn)包括但不限于：（1）系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)奈恢?，以防止外來因素的干擾。（2）IT基礎(chǔ)架構(gòu)的確認(rèn)應(yīng)在IQ中完成，IT基礎(chǔ)架構(gòu)主要包括網(wǎng)絡(luò)交換機(jī)、服務(wù)器、存儲、網(wǎng)絡(luò)、平臺、安全等硬件設(shè)備以及操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件。（3）安裝確認(rèn)常見的項目一般有：系統(tǒng)整體架構(gòu)確認(rèn)、服務(wù)器硬件配置確認(rèn)（設(shè)備品牌、型號、數(shù)量和安裝位置確認(rèn)）、服務(wù)器軟件配置確認(rèn)（組態(tài)安裝版本和位置確認(rèn)）、網(wǎng)絡(luò)情況（IP地址）、部件確認(rèn)、儀器儀表校準(zhǔn)確認(rèn)（如有）、電控柜和電路圖確認(rèn)（如有）、軟件安裝確認(rèn)、控制柜通電確認(rèn)、輸入/輸出確認(rèn)（如有）等。6.運(yùn)行確認(rèn)OQ運(yùn)行確認(rèn)的目的是說明系統(tǒng)在規(guī)定的運(yùn)行范圍內(nèi)，可以按照書面的、經(jīng)預(yù)先批準(zhǔn)的規(guī)范運(yùn)行?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)根據(jù)系統(tǒng)特點(diǎn)開展運(yùn)行確認(rèn)工作。運(yùn)行確認(rèn)常見的測試項目有：人機(jī)界面確認(rèn)（記錄軟件版本、用戶管理確認(rèn)、超時自動退出、電子簽名確認(rèn)）、軟件功能確認(rèn)（參數(shù)設(shè)置可以適當(dāng)?shù)倪M(jìn)行挑戰(zhàn)性測試）、硬件功能確認(rèn)、權(quán)限確認(rèn)、安全策略確認(rèn)、時間同步確認(rèn)（如有）、數(shù)據(jù)顯示確認(rèn)（如有，數(shù)據(jù)不可更改）、存儲和打印確認(rèn)（如有）、報警確認(rèn)、通訊斷開再恢復(fù)確認(rèn)（如有）、災(zāi)難恢復(fù)確認(rèn)（如有）等。（2）計算機(jī)化系統(tǒng)通常存在數(shù)據(jù)交互，應(yīng)明確系統(tǒng)數(shù)據(jù)的交互方式是單向數(shù)據(jù)交互還是雙向數(shù)據(jù)交互，并進(jìn)行接口確認(rèn)，確保交互信息正確一致。7.性能確認(rèn)PQ性能確認(rèn)的目的是說明系統(tǒng)在業(yè)務(wù)流程和操作環(huán)境范圍內(nèi)，可以按照書面的、經(jīng)預(yù)先批準(zhǔn)的SOP正確執(zhí)行所要求的流程活動?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)根據(jù)系統(tǒng)特點(diǎn)開展性能確認(rèn)工作。性能確認(rèn)常見的測試項目有：SOP確認(rèn)、UPS性能確認(rèn)（如有）、審計追蹤確認(rèn)（如有，也可在OQ中進(jìn)行）、數(shù)據(jù)備份與恢復(fù)確認(rèn)（如有，也可在OQ中進(jìn)行）、應(yīng)用程序備份與恢復(fù)確認(rèn)（如有）、系統(tǒng)流程確認(rèn)、系統(tǒng)性能確認(rèn)等。（2）性能確認(rèn)用于測試目標(biāo)系統(tǒng)的整體性能、關(guān)鍵功能以及內(nèi)容等，在實際的生產(chǎn)運(yùn)行環(huán)境中符合預(yù)先批準(zhǔn)的用戶需求。因此性能確認(rèn)宜與產(chǎn)品的相關(guān)驗證結(jié)合，如工藝驗證、方法學(xué)驗證、清潔驗證等。8.階段性實施驗證部分系統(tǒng)由于涉及不同部門的相關(guān)業(yè)務(wù)，軟件模塊的開發(fā)周期和難易程度不同，經(jīng)常會出現(xiàn)軟件模塊分批次上線使用的情況。如系統(tǒng)是分階段放行使用，應(yīng)明確不同階段涉及的軟硬件范圍，及不同階段的驗證文件要求。同時需考慮優(yōu)先放行使用的軟件模塊內(nèi)容應(yīng)已測試充分，在后續(xù)階段的驗證文件應(yīng)考慮是否需要進(jìn)行補(bǔ)充測試。9.計算機(jī)化系統(tǒng)再驗證通常對計算機(jī)化系統(tǒng)進(jìn)行定期審查工作，當(dāng)系統(tǒng)發(fā)生變更時，應(yīng)根據(jù)評估進(jìn)行相應(yīng)的確認(rèn)與驗證?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)建立計算機(jī)化系統(tǒng)再驗證的相關(guān)制度。（2）應(yīng)有對計算機(jī)化系統(tǒng)進(jìn)行定期審查或再驗證的相關(guān)規(guī)定，確保計算機(jī)化系統(tǒng)在發(fā)生變更或定期審查后發(fā)現(xiàn)系統(tǒng)不在驗證狀態(tài)時能夠開展再驗證。（八）計算機(jī)化系統(tǒng)運(yùn)維管理企業(yè)應(yīng)制定相應(yīng)的計算機(jī)化系統(tǒng)運(yùn)維管理制度，內(nèi)容應(yīng)包括權(quán)限管理、備份管理、時鐘管理、業(yè)務(wù)持續(xù)性（災(zāi)難恢復(fù)）管理、日常維護(hù)管理、配置管理（如需）、操作規(guī)程、變更管理、系統(tǒng)報警與偏差管理、定期審查、安全管理、系統(tǒng)退役管理等。1.權(quán)限管理計算機(jī)化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護(hù)、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應(yīng)當(dāng)明確所有使用和管理計算機(jī)化系統(tǒng)的人員及權(quán)限?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)建立權(quán)限管理的相關(guān)制度，根據(jù)計算機(jī)化系統(tǒng)的級別設(shè)定具體的權(quán)限管理方式。應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制定授權(quán)、取消以及授權(quán)變更的操作規(guī)程?？申P(guān)注企業(yè)離職人員的權(quán)限管理實例。（2）智能制造相關(guān)的計算機(jī)化系統(tǒng)應(yīng)只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。（3）必要時，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。（4）對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關(guān)記錄本及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進(jìn)行操作。2.備份管理應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對數(shù)據(jù)備份，以保護(hù)存儲的數(shù)據(jù)供將來調(diào)用?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）數(shù)據(jù)備份管理操作規(guī)程，一般應(yīng)包含備份人員、備份方式、備份周期、備份儲存位置、備份媒介、備份方法、備份數(shù)據(jù)的查詢、存檔要求及恢復(fù)等內(nèi)容。相關(guān)流程應(yīng)當(dāng)經(jīng)過測試及驗證。（2）備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨(dú)的、安全的地點(diǎn)，保存時間應(yīng)當(dāng)至少滿足GMP中關(guān)于文件、記錄保存時限的要求。關(guān)注企業(yè)備份數(shù)據(jù)存儲地點(diǎn)的設(shè)置。（3）備份數(shù)據(jù)的儲存介質(zhì)應(yīng)能滿足備份周期內(nèi)存儲的數(shù)據(jù)要求，不能出現(xiàn)因存儲不夠或損壞而丟失數(shù)據(jù)的情況。3.時鐘管理應(yīng)當(dāng)建立各系統(tǒng)時間同步的管理措施，如采用時鐘服務(wù)器實現(xiàn)控制系統(tǒng)局域網(wǎng)內(nèi)所有計算機(jī)控制系統(tǒng)的時間同步，并定期進(jìn)行確認(rèn)。4.業(yè)務(wù)持續(xù)性（災(zāi)難恢復(fù)）管理系統(tǒng)服務(wù)中斷、宕機(jī)等意外事件可能發(fā)生，業(yè)務(wù)持續(xù)性管理需確保相關(guān)系統(tǒng)能夠在最短時間恢復(fù)到正常生產(chǎn)狀態(tài)，以降低意外事件所引起的產(chǎn)品質(zhì)量風(fēng)險?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)當(dāng)建立應(yīng)急方案，以便系統(tǒng)出現(xiàn)損壞時啟用。應(yīng)急方案啟用的及時性應(yīng)當(dāng)與需要使用該方案的緊急程度相關(guān)。例如，影響召回產(chǎn)品的相關(guān)信息應(yīng)當(dāng)能夠及時獲得。（2）應(yīng)當(dāng)建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程，必要時對該操作規(guī)程的相關(guān)內(nèi)容進(jìn)行驗證。（3）包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應(yīng)當(dāng)被記錄和評估。重大的事故應(yīng)當(dāng)進(jìn)行徹底調(diào)查，識別其根本原因，并采取相應(yīng)的糾正措施和預(yù)防措施。（4）應(yīng)急方案或災(zāi)難恢復(fù)計劃應(yīng)當(dāng)定期進(jìn)行評估或確認(rèn)，以確保能夠持續(xù)滿足業(yè)務(wù)持續(xù)性管理要求。（5）使用云服務(wù)時，關(guān)注云服務(wù)供應(yīng)商的災(zāi)難恢復(fù)能力，應(yīng)在雙方協(xié)議中對云服務(wù)的災(zāi)難恢復(fù)進(jìn)行約定，并對供應(yīng)商的能力進(jìn)行確認(rèn)。5.日常維護(hù)管理應(yīng)當(dāng)建立日常維護(hù)的操作規(guī)程，對日常維護(hù)的管理進(jìn)行規(guī)定并有相應(yīng)記錄。6.配置管理對于配置型的計算機(jī)化系統(tǒng)，應(yīng)建立配置管理的操作規(guī)程，每次配置應(yīng)按照操作規(guī)程的要求進(jìn)行。如MES主數(shù)據(jù)和電子處方的配置應(yīng)基于批準(zhǔn)的工藝規(guī)程和操作規(guī)程。7.操作規(guī)程應(yīng)基于計算機(jī)化系統(tǒng)的特點(diǎn)建立相應(yīng)的操作規(guī)程，用于指導(dǎo)授權(quán)的操作人員進(jìn)行計算機(jī)化系統(tǒng)的操作?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）計算機(jī)化系統(tǒng)的操作規(guī)程應(yīng)能包含該系統(tǒng)的各項功能操作步驟，相關(guān)使用人員需完成操作規(guī)程的培訓(xùn)。（2）起草的各操作規(guī)程涉及人員崗位等職責(zé)劃分應(yīng)明確。（3）大多數(shù)計算機(jī)化系統(tǒng)涉及多種操作平臺，例如使用計算機(jī)操作、使用觸摸屏操作等，起草的系統(tǒng)操作規(guī)程應(yīng)全面（所有軟件模塊和硬件）且具備可執(zhí)行性。（4）各操作規(guī)程的起草需信息部門、質(zhì)量部門以及相應(yīng)業(yè)務(wù)部門的共同參與，以使其具備可操作性。8.變更管理應(yīng)基于計算機(jī)化系統(tǒng)的特點(diǎn)建立相應(yīng)的變更管理操作規(guī)程，適用于計算機(jī)化系統(tǒng)的硬件、軟件、相關(guān)系統(tǒng)文檔以及系統(tǒng)內(nèi)的記錄/數(shù)據(jù)的變更，變更情況應(yīng)有記錄?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）計算機(jī)化系統(tǒng)變更管理操作規(guī)程應(yīng)當(dāng)包括評估、驗證、審核、批準(zhǔn)和實施變更等規(guī)定。（2）運(yùn)行階段的計算機(jī)化系統(tǒng)變更（含配置管理的變更、系統(tǒng)升級或更新補(bǔ)丁的變更等）應(yīng)當(dāng)根據(jù)預(yù)定的操作規(guī)程進(jìn)行。（3）計算機(jī)化系統(tǒng)的變更，應(yīng)經(jīng)過相關(guān)責(zé)任人的同意。（4）應(yīng)充分評估計算機(jī)化系統(tǒng)的變更對確認(rèn)/驗證狀態(tài)的影響，當(dāng)發(fā)生重大變更后，應(yīng)考慮進(jìn)行系統(tǒng)的再驗證或再確認(rèn)。9.系統(tǒng)報警與偏差管理應(yīng)建立智能制造相關(guān)的偏差管理制度，各系統(tǒng)應(yīng)能通過報警自動觸發(fā)、審計追蹤記錄識別并標(biāo)注偏差。通過嚴(yán)重性規(guī)則設(shè)置判斷審核策略，基于異?；蚱钔瓿少|(zhì)量管控的審核，應(yīng)急處理措施在系統(tǒng)中有記錄并保證系統(tǒng)的后續(xù)運(yùn)行。同時應(yīng)充分評估偏差對系統(tǒng)確認(rèn)/驗證狀態(tài)的影響。10.定期審查定期審查是計算機(jī)化系統(tǒng)周期性評估的一種方式，為可能需要的再確認(rèn)、再驗證活動提供依據(jù)和基礎(chǔ)?，F(xiàn)場檢查要點(diǎn)包括但不限于：（1）應(yīng)建立定期審查相關(guān)操作規(guī)程，范圍應(yīng)包括文件的可用性、相應(yīng)人員資質(zhì)、系統(tǒng)權(quán)限受控情況、系統(tǒng)變更合規(guī)性、系統(tǒng)安全性審查情況、備份審查情況等，定期審查應(yīng)有記錄。11.安全管理通過標(biāo)識管理、運(yùn)行過程中的安全保障、計算機(jī)化系統(tǒng)軟件安裝環(huán)境安全保障、控制系統(tǒng)外部鏈接（使用企業(yè)內(nèi)網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)分開等方式）、使用異地備份等對硬件及環(huán)境進(jìn)行安全管理。通過設(shè)置權(quán)限和賬號、安裝補(bǔ)丁、限制遠(yuǎn)程訪問控制、加裝病毒防護(hù)等措施來實現(xiàn)軟件安全管理。現(xiàn)場檢查要點(diǎn)包括但不限于：（1）關(guān)注企業(yè)計算機(jī)化系統(tǒng)的網(wǎng)絡(luò)連接情況，連接外網(wǎng)的系統(tǒng)應(yīng)建立有效的安全防范措施。（2）安全補(bǔ)丁的更新應(yīng)有記錄。（3）應(yīng)設(shè)立和完善安全管理組織機(jī)構(gòu)，健全計算機(jī)化系統(tǒng)安全管理制度、安全運(yùn)行制度，定期對用戶進(jìn)行安全培訓(xùn)。（4）關(guān)注企業(yè)計算機(jī)化系統(tǒng)外接硬盤、U盤等可移動存儲設(shè)備的管理，應(yīng)有制度防止由可移動存儲設(shè)備引入的風(fēng)險。12.系統(tǒng)退役管理退役管理的主要目的是確保在計算機(jī)化系統(tǒng)退役后，按照記錄保留要求正確遷移或歸檔與系統(tǒng)相關(guān)的GMP數(shù)據(jù)。現(xiàn)場檢查要點(diǎn)包括但不限于：（1）一般按照變更管理進(jìn)行，也可以單獨(dú)進(jìn)行系統(tǒng)退役的管理，通常在退役階段通過風(fēng)險評估的方法決定對數(shù)據(jù)進(jìn)行保留、遷移還是銷毀，并進(jìn)行記錄。（2）系統(tǒng)退役后的數(shù)據(jù)保存應(yīng)符合數(shù)據(jù)可靠性要求，在數(shù)據(jù)生命周期內(nèi)可以檢索、查看，不可隨意修改。（九）電子記錄和電子簽名1.電子記錄管理要求（1）采用電子記錄的計算機(jī)化系統(tǒng)至少應(yīng)當(dāng)滿足以下設(shè)施與配置：①安裝在適當(dāng)?shù)奈恢?，能防止外來因素干擾；②支持系統(tǒng)正常運(yùn)行的服務(wù)器或主機(jī)；③穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境和可靠的信息安全平臺；④實現(xiàn)相關(guān)部門之間、崗位之間信息傳輸和數(shù)據(jù)共享的局域網(wǎng)絡(luò)環(huán)境；⑤符合相關(guān)法律要求與管理需求的應(yīng)用軟件與相關(guān)數(shù)據(jù)庫；⑥能夠?qū)崿F(xiàn)記錄操作的終端設(shè)備及附屬裝置；⑦配套系統(tǒng)的操作手冊、圖紙等技術(shù)資料。（2）采用電子記錄的計算機(jī)化系統(tǒng)至少應(yīng)當(dāng)滿足以下功能要求：①保證記錄時間與系統(tǒng)時間的真實性、準(zhǔn)確性和一致性；②能夠顯示電子記錄的所有數(shù)據(jù)，生成的數(shù)據(jù)可以閱讀并能夠打??；③系統(tǒng)生成的數(shù)據(jù)應(yīng)當(dāng)定期備份，備份與恢復(fù)流程必須經(jīng)過驗證，數(shù)據(jù)的備份與刪除應(yīng)有相應(yīng)記錄；④系統(tǒng)變更、升級或退役，應(yīng)當(dāng)采取措施保證原系統(tǒng)數(shù)據(jù)在規(guī)定的保存期限內(nèi)能夠進(jìn)行查閱與追溯。（3）電子記錄應(yīng)當(dāng)實現(xiàn)操作權(quán)限與用戶登錄管理，至少包括：①建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等）管理員的權(quán)限；②具備用戶權(quán)限設(shè)置與分配功能，能夠?qū)?quán)限修改進(jìn)行跟蹤與查詢；③確保登錄用戶的唯一性與可追溯性，當(dāng)采用電子簽名時，應(yīng)當(dāng)符合《中華人民共和國電子簽名法》的相關(guān)規(guī)定；④應(yīng)當(dāng)記錄對系統(tǒng)操作的相關(guān)信息，至少包括操作者、操作時間、操作過程、操作原因；數(shù)據(jù)的產(chǎn)生、修改、刪除、再處理、重新命名、轉(zhuǎn)移；對計算機(jī)化系統(tǒng)的設(shè)置、配置、參數(shù)及時間戳的變更或修改。（4）采用電子記錄的計算機(jī)化系統(tǒng)驗證項目應(yīng)當(dāng)根據(jù)系統(tǒng)的基礎(chǔ)架構(gòu)、系統(tǒng)功能與業(yè)務(wù)功能，綜合系統(tǒng)成熟程度與復(fù)雜程度等多重因素，確定驗證的范圍與程度，確保系統(tǒng)功能符合預(yù)定用途。2.電子簽名管理要求（1）每一電子簽名應(yīng)唯一對應(yīng)一個人，且不得再次使用或重新分配給其他任何人。文件中應(yīng)規(guī)定電子簽名和電子簽名使用者手書簽名具有同等法律效力。（2）非生物學(xué)特征的電子簽名應(yīng)使用至少兩種截然不同的證明要件，例如識別碼和密碼。（3）僅由其真正所有者使用。（4）使用基于利用識別碼和密碼聯(lián)用的電子簽名者，應(yīng)采取管理措施確保其安全性和完整性。管理措施至少包括：保持每個識別碼和密碼組合的唯一性，使得不會有兩個人具有相同的識別碼和密碼組合。確保定期檢查、收回或修訂識別碼和密碼簽發(fā)，或者系統(tǒng)可以控制密碼到期的強(qiáng)制修改。按照丟失管理程序，對丟失、被盜、失蹤或可能失控的電子密鑰、卡和其它載有或生成識別碼或密碼信息的裝置取消授權(quán)。應(yīng)制定適當(dāng)嚴(yán)格的程序，控制簽發(fā)臨時或永久替代品。使用安全交易防護(hù)，防止未經(jīng)授權(quán)使用密碼和/或識別碼，即刻發(fā)現(xiàn)和緊急報告所有采用未經(jīng)授權(quán)方式對系統(tǒng)安全單元和組織管理（適當(dāng)時）的操作企圖。對載有或產(chǎn)生識別碼或密碼信息的裝置（如密鑰或卡）進(jìn)行初始和定期檢查，確保其功能正確。（5）電子簽名應(yīng)與其各自的記錄一一對應(yīng)、永久鏈接，即如果后續(xù)對已簽名記錄進(jìn)行了更改，更改者應(yīng)當(dāng)對其進(jìn)行電子簽名。（6）在使用時，電子簽名功能應(yīng)自動記錄簽名的時間。（7）有條件的，建議采用可靠的電子簽名，利用密碼技術(shù)采用第三方CA證書。法定代表人、主要負(fù)責(zé)人和生產(chǎn)管理負(fù)責(zé)人、質(zhì)量管理負(fù)責(zé)人、質(zhì)量受權(quán)人等關(guān)鍵崗位人員的電子簽名應(yīng)當(dāng)采用可靠的電子簽名。（十）電子表格的驗證本手冊中電子表格包括重復(fù)使用型電子表格和數(shù)據(jù)庫電子表格?，F(xiàn)場檢查要點(diǎn)包括但不限于：1.電子表格的驗證方案一般包括目的、范圍、職責(zé)、電子表格中包含的公式、電子表格中公式的位置、驗證程序、驗收標(biāo)準(zhǔn)等。2.驗證應(yīng)使用數(shù)據(jù)測試公式，證明電子表格能產(chǎn)生預(yù)期結(jié)果?？梢酝ㄟ^手動或計算器執(zhí)行計算、將電子表格的輸出與已知且經(jīng)過測試的公式或其他可以用證據(jù)證實的方式進(jìn)行比較來測試公式。3.重點(diǎn)關(guān)注電子表格的記錄管理，包括：電子表格名稱和版本；模板存儲路徑；如果有多個表單，每個表單有唯一名稱；文件必須存儲在最終用戶只有只讀權(quán)限的文件夾中；文件存儲的文件夾進(jìn)行了備份；工作簿有密碼保護(hù)；每個表單有密碼保護(hù)；只有數(shù)據(jù)輸入單元格不做保護(hù)；沒有對中間數(shù)值的舍入；數(shù)學(xué)計算和/或公式及與表格相關(guān)的術(shù)語等信息一起歸檔。（十一）過程分析技術(shù)（PAT）的應(yīng)用為了實現(xiàn)智能制造的提升，企業(yè)往往需要借助過程分析技術(shù)/PAT進(jìn)行過程控制。PAT是一個通過實時測量（即在處理過程中）原始和中間\o"分類:物料"物料及工藝的關(guān)鍵質(zhì)量和性能屬性設(shè)計、分析和控制生產(chǎn)的系統(tǒng)，例如通過近紅外方法測生產(chǎn)過程中的水分。現(xiàn)場檢查要點(diǎn)包括但不限于：1.應(yīng)建立PAT建模的相關(guān)流程，關(guān)注企業(yè)的實際建模工作，應(yīng)將PAT所測的結(jié)果與離線檢測結(jié)果進(jìn)行對比分析。2.應(yīng)定期重新進(jìn)行建模工作或再驗證，以確保PAT所測結(jié)果持續(xù)符合要求。3.對于在已有工藝設(shè)備上安裝PAT儀器時，應(yīng)通過風(fēng)險分析，保證該安裝不會對過程或產(chǎn)品質(zhì)量產(chǎn)生不利影響。4.關(guān)注PAT技術(shù)數(shù)據(jù)的穩(wěn)定性，應(yīng)評估并采取措施來降低空氣、環(huán)境光、溫度、顏色、運(yùn)動狀態(tài)等其他環(huán)境、設(shè)備對PAT儀器的影響。5.PAT技術(shù)采集數(shù)據(jù)的實時性應(yīng)滿足工藝要求，應(yīng)根據(jù)工藝特點(diǎn)評估數(shù)據(jù)采集的周期或頻次。六、智能制造系統(tǒng)應(yīng)用介紹和檢查要點(diǎn)（一）企業(yè)資源管理系統(tǒng)SAP/ERP系統(tǒng)企業(yè)資源計劃系統(tǒng)，是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺也就是SAP（SystemApplicationsandProducts）/ERP（EnterpriseResourcePlanning）。SAP/ERP系統(tǒng)是針對物資資源管理（物流）、人力資源管理（人流）、財務(wù)資源管理（資金流）、信息資源管理（信息流）集成一體化的企業(yè)管理軟件。通過軟件把企業(yè)的人、財、物、產(chǎn)、供、銷及相應(yīng)的物流、信息流、資金流等緊密地集成起來,實現(xiàn)資源優(yōu)化和共享。實現(xiàn)了企業(yè)內(nèi)部資源和企業(yè)相關(guān)的外部資源的整合。SAP/ERP系統(tǒng)功能模塊主要包括：采購管理、銷售管理、物料管理、財務(wù)管理、生產(chǎn)計劃、車間管理、倉庫管理、人力資源管理等。針對性檢查要點(diǎn)包括但不限于：1.系統(tǒng)關(guān)鍵模塊驗證企業(yè)應(yīng)根據(jù)風(fēng)險評估，對系統(tǒng)的中、高風(fēng)險功能模塊進(jìn)行確認(rèn)與驗證，如：采購管理、倉庫管理、生產(chǎn)管理等模塊需要進(jìn)行確認(rèn)與驗證，而人力資源管理、財務(wù)管理模塊風(fēng)險相對較低，則可以不必須進(jìn)行確認(rèn)與驗證。應(yīng)檢查系統(tǒng)驗證是否全面。2.系統(tǒng)架構(gòu)了解企業(yè)SAP/ERP系統(tǒng)架構(gòu)，系統(tǒng)架構(gòu)分為C/S架構(gòu)和B/S架構(gòu)。C/S架構(gòu)，即Client/Server(客戶機(jī)/服務(wù)器)架構(gòu)，C/S結(jié)構(gòu)如下：當(dāng)企業(yè)采用C/S架構(gòu)時檢查要點(diǎn)需要考慮，客戶端的安裝確認(rèn)、通訊確認(rèn)及時間準(zhǔn)確（同步）確認(rèn)，對于時間準(zhǔn)確需要考慮系統(tǒng)建立單據(jù)時的時間是采用的客戶端時間還是服務(wù)器時間，如果系統(tǒng)采用客戶端時間，則必須保證各客戶端的時間同步和準(zhǔn)確。如果系統(tǒng)采用服務(wù)器時間，企業(yè)應(yīng)制定措施保證服務(wù)器時間準(zhǔn)確。B/S架構(gòu)，即Browser/Server,瀏覽器/服務(wù)器模式，B/S結(jié)構(gòu)如下：當(dāng)企業(yè)采用B/S架構(gòu)時檢查要點(diǎn)需要考慮，系統(tǒng)應(yīng)具有穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境和可靠的信息安全平臺。應(yīng)禁用瀏覽器軟件的密碼保存功能。（二）生產(chǎn)執(zhí)行系統(tǒng)MES生產(chǎn)執(zhí)行系統(tǒng)MES作為多部門參與設(shè)計和使用的計算機(jī)化系統(tǒng)，從生產(chǎn)相關(guān)數(shù)據(jù)的創(chuàng)建和采集開始，到生產(chǎn)過程數(shù)據(jù)的監(jiān)測和在線管理，構(gòu)成了完整的信息化體系。系統(tǒng)通過自動記錄和操作，降低員工工作強(qiáng)度，提高了生產(chǎn)效率及數(shù)據(jù)完整性。通常情況下，生產(chǎn)執(zhí)行系統(tǒng)MES至少應(yīng)包含生產(chǎn)計劃、物料、人員、設(shè)備以及電子批記錄等軟件模塊，這些軟件模塊涉及生產(chǎn)部門，工程設(shè)備部門以及質(zhì)量部門相關(guān)業(yè)務(wù)流程。生產(chǎn)執(zhí)行系統(tǒng)MES的實施與驗證階段通常會遇到一個和實施進(jìn)度相關(guān)的情況：由于生產(chǎn)執(zhí)行系統(tǒng)MES涉及不同部門的相關(guān)業(yè)務(wù)，軟件模塊的開發(fā)周期和難易程度不同，經(jīng)常會出現(xiàn)軟件模塊分批次上線使用的情況，這種情況多出現(xiàn)在已經(jīng)運(yùn)行多年的制藥企業(yè)進(jìn)行全廠智能化升級時。對于生產(chǎn)執(zhí)行系統(tǒng)MES需要針對性檢查的另一項內(nèi)容就是檢查生產(chǎn)執(zhí)行系統(tǒng)MES與其他系統(tǒng)的數(shù)據(jù)接口測試應(yīng)全面和準(zhǔn)確。生產(chǎn)執(zhí)行系統(tǒng)MES作為涉及多部門業(yè)務(wù)流程的計算機(jī)化系統(tǒng)，會涉及與數(shù)據(jù)采集與監(jiān)視系統(tǒng)SCADA、企業(yè)資源計劃系統(tǒng)ERP/SAP、倉儲管理系統(tǒng)WMS、實驗室信息管理系統(tǒng)LIMS、文檔管理系統(tǒng)DMS等系統(tǒng)的數(shù)據(jù)交換，生產(chǎn)執(zhí)行系統(tǒng)MES與這些系統(tǒng)之間的數(shù)據(jù)接口應(yīng)測試。針對性檢查要點(diǎn)包括但不限于：1.生產(chǎn)執(zhí)行系統(tǒng)MES與其他計算機(jī)化系統(tǒng)的接口測試應(yīng)考慮潛在的影響因素（見下圖說明）。如圖所示，生產(chǎn)執(zhí)行系統(tǒng)MES與計算機(jī)化系統(tǒng)a和計算機(jī)化系統(tǒng)b均存在數(shù)據(jù)接口，在接口測試中進(jìn)行相關(guān)接口測試后，應(yīng)考慮計算機(jī)化系統(tǒng)a與生產(chǎn)執(zhí)行系統(tǒng)MES的接口數(shù)據(jù)的修改是否會影響計算機(jī)化系統(tǒng)b的某些數(shù)據(jù)或單據(jù)狀態(tài)（即直接在計算機(jī)化系統(tǒng)a中修改與生產(chǎn)執(zhí)行系統(tǒng)MES相關(guān)的接口數(shù)據(jù)，計算機(jī)化系統(tǒng)b涉及的相關(guān)接口數(shù)據(jù)是否同步更新）。2.如果生產(chǎn)執(zhí)行系統(tǒng)MES包含“管理客戶端軟件”和“操作客戶端軟件”兩種或多種軟件，應(yīng)進(jìn)行充分全面的驗證。3.應(yīng)關(guān)注MES中生產(chǎn)處方、關(guān)鍵工藝參數(shù)、關(guān)鍵質(zhì)量屬性的錄入、變更管理情況，應(yīng)確保MES系統(tǒng)內(nèi)的工藝處方與經(jīng)批準(zhǔn)的工藝相一致。4.應(yīng)關(guān)注MES處方工藝管理員的培訓(xùn)情況，是否接受了相應(yīng)產(chǎn)品工藝的培訓(xùn)。5.MES中相關(guān)工藝信息的變更與企業(yè)工藝規(guī)程的變更是否一致。6.關(guān)注MES中數(shù)據(jù)采集方式，是否按照工藝規(guī)程中規(guī)定的周期進(jìn)行了數(shù)據(jù)采集，MES中的批生產(chǎn)記錄是否能夠完整的記錄生產(chǎn)中發(fā)生的異常情況。7.MES應(yīng)支持針對關(guān)鍵操作配置復(fù)核步驟，可由復(fù)核人員在系統(tǒng)中復(fù)核并留下電子記錄。8.MES中電子批記錄模板的審核和批準(zhǔn)應(yīng)經(jīng)有權(quán)限人員執(zhí)行，系統(tǒng)應(yīng)保留版本變更記錄和審批記錄。（三）倉庫管理系統(tǒng)WMS倉庫管理系統(tǒng)WMS可以實現(xiàn)公司對產(chǎn)品的原輔料、包材采購到成品銷售的物流自動化管理，能夠準(zhǔn)確、高效的對原輔料、包材及成品入庫、出庫、移庫、盤點(diǎn)、庫存查詢、報表查詢等業(yè)務(wù)進(jìn)行處理。系統(tǒng)能夠按照運(yùn)作的業(yè)務(wù)規(guī)則和運(yùn)算法則，對物料的出入庫運(yùn)作進(jìn)行更完美地管理，提高出入庫效率。通過自動記錄庫存及貨位信息和物料臺賬，降低員工工作強(qiáng)度，提高數(shù)據(jù)完整性。通常情況下倉庫管理系統(tǒng)WMS應(yīng)包含數(shù)據(jù)字典、入庫管理、出庫管理、盤庫管理、作業(yè)管理、庫存管理、質(zhì)量狀態(tài)管理、報表管理、用戶管理以及日志查詢等軟件模塊，這些軟件模塊涉及生產(chǎn)部門、IT以及質(zhì)量部門相關(guān)業(yè)務(wù)流程。針對性檢查要點(diǎn)包括但不限于：1.倉庫管理系統(tǒng)WMS與其他計算機(jī)化系統(tǒng)的接口測試應(yīng)考慮潛在的影響因素（見下圖說明）修改后影響其他軟件模塊倉庫管理系統(tǒng)內(nèi)部流程倉庫管理系統(tǒng)修改后影響其他軟件模塊倉庫管理系統(tǒng)內(nèi)部流程與倉庫管理系統(tǒng)數(shù)據(jù)接口內(nèi)容與倉庫管理系統(tǒng)數(shù)據(jù)接口內(nèi)容與倉庫管理系統(tǒng)數(shù)據(jù)接口內(nèi)容與倉庫管理系統(tǒng)數(shù)據(jù)接口內(nèi)容計算機(jī)化系統(tǒng)a內(nèi)部流程計算機(jī)化系統(tǒng)b內(nèi)部流程如圖所示，倉庫管理系統(tǒng)WMS與計算機(jī)化系統(tǒng)a和計算機(jī)化系統(tǒng)b均存在數(shù)據(jù)接口，在接口測試中進(jìn)行相關(guān)接口測試后，應(yīng)考慮計算機(jī)化系統(tǒng)a與倉庫管理系統(tǒng)WMS的接口數(shù)據(jù)的修改是否會影響計算機(jī)化系統(tǒng)b的某些數(shù)據(jù)或單據(jù)狀態(tài)（即直接在計算機(jī)化系統(tǒng)a中修改與倉庫管理系統(tǒng)WMS相關(guān)的接口數(shù)據(jù)，計算機(jī)化系統(tǒng)b涉及的相關(guān)接口數(shù)據(jù)是否同步更新）。2.PQ效率測試（URS明確規(guī)定效率：N托盤/小時，N箱/小時，N桶/小時），可采用九點(diǎn)法布局，測試全部類型的出入庫效率。也可采用其他方式進(jìn)行效率測試。3.固化其他入/出庫類型的情況下必須測試全部出入庫類型。4.進(jìn)行物料質(zhì)量狀態(tài)的變更操作后，在庫存和貨架明細(xì)中應(yīng)進(jìn)行相應(yīng)變更。在貨位圖中，對應(yīng)的物料狀態(tài)應(yīng)進(jìn)行相應(yīng)變更。5.質(zhì)量放行日志中不應(yīng)存在質(zhì)量狀態(tài)由待驗轉(zhuǎn)為合格后，又轉(zhuǎn)為待驗的情況。審查質(zhì)量放行日志可以更快捷的發(fā)現(xiàn)質(zhì)量放行過程中是否出現(xiàn)偏差。6.臺賬明細(xì)應(yīng)正確。抽查物料（原輔料、包材和成品）的入庫/發(fā)運(yùn)記錄，檢查臺賬明細(xì)應(yīng)正確（尤其注意整拆零操作，兩個批次的產(chǎn)品可以組成一個合箱。平庫/立庫轉(zhuǎn)立庫/平庫操作）。7.審查發(fā)運(yùn)臺賬中的成品發(fā)運(yùn)日期，銷售出庫中不應(yīng)包含待驗產(chǎn)品。8.待驗物料（原輔料、包材和成品）的檢驗取樣流程如在立庫中完成，操作規(guī)程中應(yīng)對取樣流程做出規(guī)定，審核取樣后的物料處置（回原貨位或暫存間），存放環(huán)境應(yīng)符合要求。檢驗完的物料，應(yīng)規(guī)定如何轉(zhuǎn)換質(zhì)量狀態(tài)，并按規(guī)定執(zhí)行。9.庫存盤點(diǎn)：出現(xiàn)賬物不符的情況時，盤盈盤虧的操作應(yīng)有規(guī)定，并按規(guī)定執(zhí)行。10.立體庫對接生產(chǎn)設(shè)備時，數(shù)據(jù)應(yīng)互通。（四）實驗室信息管理系統(tǒng)LIMS實驗室信息管理系統(tǒng)LIMS將實驗室的業(yè)務(wù)流程和資源以及行政管理等以合規(guī)方式進(jìn)行管理。實驗室信息管理系統(tǒng)LIMS配合分析儀器的數(shù)據(jù)自動采集和分析，降低了實驗室運(yùn)行成本并且體現(xiàn)了快速溯源和痕跡，使傳統(tǒng)實驗室手工作業(yè)中存在的各種弊端得以順利解決，提高了實驗室的檢測效率及數(shù)據(jù)完整性。通常情況下，實驗室信息管理系統(tǒng)LIMS至少包含實驗室資源類（物料、人員、儀器設(shè)備等），儀器數(shù)據(jù)采集以及業(yè)務(wù)流程等軟件模塊。針對性檢查要點(diǎn)包括但不限于：1.實驗室信息管理系統(tǒng)LIMS中涉及分析方法的管理，URS中應(yīng)包含檢驗標(biāo)準(zhǔn)的升級和分析方法的升級的查看（如查看新舊版本）和管理（如審核）要求。2.由于實驗室管理體系的專業(yè)性，體系中的名詞數(shù)量繁多，應(yīng)在URS中對各類業(yè)務(wù)流程中涉及的不同名詞進(jìn)行準(zhǔn)確描述，避免系統(tǒng)實施過程產(chǎn)生歧義。URS中應(yīng)對單據(jù)和數(shù)據(jù)的輸入格式進(jìn)行要求。3.實驗室信息管理系統(tǒng)LIMS的性能確認(rèn)方案應(yīng)涵蓋所有業(yè)務(wù)流程，例如委托檢驗流程，如果包含此流程，應(yīng)確認(rèn)。4.實驗室信息管理系統(tǒng)LIMS的驗證方案應(yīng)包含挑戰(zhàn)類測試，如數(shù)據(jù)輸入格式，檢驗標(biāo)準(zhǔn)修改后對歷史檢驗結(jié)果的影響等。5.實驗室信息管理系統(tǒng)LIMS的驗證方案中應(yīng)包含對自定義公式功能的充分確認(rèn)。6.如果實驗室信息管理系統(tǒng)LIMS包含“管理客戶端軟件”和“操作客戶端軟件”兩種或多種軟件，應(yīng)進(jìn)行充分全面的驗證。7.實驗室信息管理系統(tǒng)LIMS中異常數(shù)據(jù)處理情況，實驗室偏差是否在LIMS中進(jìn)行了記錄。（五）質(zhì)量管理系統(tǒng)QMS質(zhì)量管理系統(tǒng)QMS為了滿足企業(yè)對產(chǎn)品研發(fā)、產(chǎn)品制造、產(chǎn)品檢驗、產(chǎn)品追溯等一系列操作的需求，充分考慮企業(yè)管理目標(biāo)數(shù)據(jù)體系、制藥行業(yè)管理需求及現(xiàn)場生產(chǎn)階段要求等實際情況制定的整套管理體系。通常情況下，質(zhì)量管理系統(tǒng)QMS涉及的業(yè)務(wù)范圍與企業(yè)資源計劃系統(tǒng)ERP/SAP、實驗室信息管理系統(tǒng)LIMS和文檔管理系統(tǒng)DMS等計算機(jī)化系統(tǒng)會有業(yè)務(wù)重疊部分，應(yīng)根據(jù)系統(tǒng)的實際情況，有針對性的進(jìn)行檢查。針對性檢查要點(diǎn)包括但不限于：1.質(zhì)量管理系統(tǒng)QMS本質(zhì)上是將已有的紙質(zhì)管理流程轉(zhuǎn)化為系統(tǒng)中各個模塊的業(yè)務(wù)流程，而這些流程的轉(zhuǎn)化需要相關(guān)不同部門的業(yè)務(wù)負(fù)責(zé)人員進(jìn)行參與實施，系統(tǒng)的另一個重要模塊是數(shù)據(jù)分析模塊，數(shù)據(jù)分析模塊的應(yīng)用為企業(yè)的研發(fā)、生產(chǎn)工作提供了數(shù)據(jù)平臺，為改進(jìn)產(chǎn)品質(zhì)量提供了強(qiáng)大助力。URS中應(yīng)包含對“數(shù)據(jù)分析模塊”的要求。2.URS中應(yīng)包含質(zhì)量管理系統(tǒng)QMS對不同計算機(jī)化系統(tǒng)的接口要求。3.質(zhì)量管理系統(tǒng)QMS的性能確認(rèn)方案應(yīng)涵蓋所有業(yè)務(wù)流程。4.系統(tǒng)使用的電子簽名方式應(yīng)得到充分全面的驗證。5.質(zhì)量管理系統(tǒng)QMS的驗證方案應(yīng)包含挑戰(zhàn)類測試，如拒絕操作。6.如果質(zhì)量管理系統(tǒng)QMS包含“手機(jī)客戶端”軟件，應(yīng)進(jìn)行充分全面的驗證。（六）設(shè)備管理系統(tǒng)EAM設(shè)備管理系統(tǒng)EAM可以管理設(shè)備資源、維護(hù)設(shè)備的正常運(yùn)轉(zhuǎn)，從而提高工作效率。EAM通常的主要功能范圍如下：1.資產(chǎn)信息管理：設(shè)備生命周期內(nèi)的相關(guān)維護(hù)管理檔案，包括設(shè)備的基礎(chǔ)臺賬信息、變更履歷、點(diǎn)巡檢履歷、維保履歷等信息；2.維護(hù)工作管理：通過故障報修、計劃維修以及預(yù)測性維修、預(yù)防性維修，避免事后維修可能性，實現(xiàn)設(shè)備安全運(yùn)行最優(yōu)化；3.庫存管理：對設(shè)備備件的出入庫及庫存進(jìn)行有效管理，并對備件的庫存異常預(yù)警；對特種設(shè)備及計量設(shè)備進(jìn)行專項管理，定期檢定及校準(zhǔn)；4.設(shè)備全生命周期管理：采購計劃、到貨驗收、運(yùn)維管理、調(diào)撥轉(zhuǎn)移、設(shè)備盤點(diǎn)等的全生命周期管理；5.點(diǎn)巡檢管理：按照計劃的周期和方法，對設(shè)備規(guī)定點(diǎn)位進(jìn)行預(yù)防性檢查，保證設(shè)備隱患和缺陷及早發(fā)現(xiàn)和處理；6.知識庫管理：按照設(shè)備及其部位建立完整的設(shè)備技術(shù)、管理、作業(yè)標(biāo)準(zhǔn)知識庫；7.其他功能：如成本/設(shè)備績效分析、報表統(tǒng)計、基礎(chǔ)信息管理、日志管理、權(quán)限管理。通常情況下，設(shè)備管理系統(tǒng)EAM部分業(yè)務(wù)模塊（例如采購、維護(hù)成本核算）屬于非GMP業(yè)務(wù)模塊，應(yīng)根據(jù)系統(tǒng)的實際情況，參照本手冊第五章節(jié)內(nèi)容及GMP相關(guān)要求進(jìn)行檢查。（七）培訓(xùn)管理系統(tǒng)TMS培訓(xùn)管理系統(tǒng)TMS可以提供一整套專業(yè)、高效、科學(xué)的培訓(xùn)管理模式和學(xué)習(xí)模式?？梢詫崿F(xiàn)對培訓(xùn)計劃、培訓(xùn)內(nèi)容、培訓(xùn)結(jié)果的系統(tǒng)管理，并可將培訓(xùn)情況與企業(yè)員工的上崗資質(zhì)管理相結(jié)合，可通過系統(tǒng)統(tǒng)計形成企業(yè)或員工個人的培訓(xùn)回顧，以實現(xiàn)培訓(xùn)的系統(tǒng)化高效管理。針對性檢查要點(diǎn)包括但不限于：1.培訓(xùn)管理系統(tǒng)URS中應(yīng)包含對培訓(xùn)計劃、培訓(xùn)臺賬、講師管理、培訓(xùn)方式和培訓(xùn)考核方式等的需求。2.關(guān)注TMS中培訓(xùn)效果的評估方式，應(yīng)根據(jù)培訓(xùn)的級別及內(nèi)容設(shè)置考試、實操等考核方式，實操的考核應(yīng)經(jīng)過培訓(xùn)講師或相應(yīng)資質(zhì)人員的確認(rèn)，考試的題庫應(yīng)能夠確?？己说挠行?。3.關(guān)注TMS中人員資質(zhì)的管理，企業(yè)人員在MES、LIMS等其他系統(tǒng)中的操作權(quán)限與TMS中培訓(xùn)情況相關(guān)聯(lián)情況。4.關(guān)注TMS中線上（非集中）培訓(xùn)的邏輯設(shè)置，應(yīng)能通過系統(tǒng)控制員工的單個培訓(xùn)時長，保證培訓(xùn)的有效性。5.關(guān)注TMS中培訓(xùn)計劃的管理，培訓(xùn)計劃應(yīng)經(jīng)過相關(guān)人員審核，并有人員追蹤培訓(xùn)計劃的實施。（八）文檔管理系統(tǒng)DMS文檔管理系統(tǒng)DMS是對文檔從創(chuàng)建、審批、發(fā)布、培訓(xùn)、再修訂到作廢的生命周期進(jìn)行管理，幫助企業(yè)確保文檔的一致性和合規(guī)性。對文檔的權(quán)限控制保證了文檔只能被授權(quán)的用戶查看，確保了文檔的安全性。針對性檢查要點(diǎn)包括但不限于：1.URS中應(yīng)包含對文件起草、文件簽批、文件生效、文件升級和文件失效等的需求。2.URS中應(yīng)包含對文件打印、發(fā)放、領(lǐng)用、補(bǔ)打和回收等的需求。3.關(guān)注DMS中文件審核、批準(zhǔn)的時間有效性，根據(jù)系統(tǒng)時間判斷相關(guān)人員是否對文件內(nèi)容進(jìn)行了足夠時間的審核。（九）數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA可以對現(xiàn)場的運(yùn)行設(shè)備、自動化系統(tǒng)和儀器進(jìn)行數(shù)據(jù)實時采集、顯示和歸檔，過程參數(shù)管理，報表及過程畫面展示，過程參數(shù)報警管理等。實現(xiàn)對產(chǎn)品、生產(chǎn)進(jìn)度、生產(chǎn)效率、質(zhì)量信息、設(shè)備運(yùn)行等管理過程的數(shù)字化與智能化改善，優(yōu)化生產(chǎn)過程的數(shù)字化管控能力。針對性檢查要點(diǎn)包括但不限于：1.數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA與其他計算機(jī)化系統(tǒng)的接口測試應(yīng)考慮潛在的影響因素。2.數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA的數(shù)據(jù)采集機(jī)制（系統(tǒng)數(shù)據(jù)與現(xiàn)場實時數(shù)據(jù)的一致性）應(yīng)經(jīng)過驗證。3.數(shù)據(jù)采集及監(jiān)視控制系統(tǒng)SCADA的時間只允許被經(jīng)授權(quán)的人員修改。4.對報警記錄進(jìn)行審查，重點(diǎn)放在超限報警及斷電報警等，并跟蹤該報警的產(chǎn)生是否引起偏差，偏差的處理情況應(yīng)符合要求。（十）分布式控制系統(tǒng)DCS分布式控制系統(tǒng)DCS采用分散控制，集中操作和管理的基本設(shè)計思想，采用多層分級、合作自治的結(jié)構(gòu)形式。其主要特征是它的集中管理和分散控制。分布式控制系統(tǒng)DCS通常采用分級遞階結(jié)構(gòu)，每一級由若干子系統(tǒng)組成，每一個子系統(tǒng)實現(xiàn)若干特定的有限目標(biāo)，形成金字塔結(jié)構(gòu)。分布式控制系統(tǒng)DCS具有高可靠性：一是廣泛應(yīng)用高可靠性的硬件設(shè)備和生產(chǎn)工藝；二是廣泛采用冗余技術(shù)；三是在軟件設(shè)計上廣泛實現(xiàn)系統(tǒng)的容錯技術(shù)、故障自診斷和自動處理技術(shù)等。系統(tǒng)通過自動記錄和操作，降低員工工作強(qiáng)度，提高了生產(chǎn)效率及數(shù)據(jù)完整性。針對性檢查要點(diǎn)包括但不限于：1.檢查系統(tǒng)數(shù)據(jù)的準(zhǔn)確性?？梢圆捎脙蓚€系統(tǒng)（人工和計算機(jī)化）平行運(yùn)行的方式作為測試和驗證內(nèi)容的一部分。2.手動操作的電子記錄（人工干預(yù)記錄）應(yīng)按規(guī)定執(zhí)行。3.操作過程中發(fā)生的