《GMP附录10:计算机系统》由会员分享,可在线阅读,更多相关《GMP附录10:计算机系统(6页珍藏版)》请在装配图网上搜索。
1、计算机化系统第一章 范 围第一条 本附录合用于在药物生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件构成,以满足特定的功能。第二章 原 则第二条 计算机化系统替代人工操作时,应当保证不对产品的质量、过程控制和其质量保证水平导致负面影响,不增长总体风险。第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估成果拟定验证和数据完整性控制的限度。第四条 公司应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配备、集成、验证、维护、数据解决等),公司应当与供应商签订正
2、式合同,明确双方责任。公司应当基于风险评估的成果提供与供应商质量体系和审计信息有关的文献。第三章 人 员第五条 计算机化系统生命周期中所波及的多种活动,如验证、使用、维护、管理等,需要各有关的职能部门人员之间的紧密合伙。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。应当保证有合适的专业人员,对计算机化系统的设计、验证、安装和运营等方面进行培训和指引。第四章 验 证第六条 计算机化系统验证涉及应用程序的验证和基本架构的确认,其范畴与限度应当基于科学的风险评估。风险评估应当充足考虑计算机化系统的使用范畴和用途。应当在计算机化系统生命周期中保持其验证状态。第七条 公
3、司应当建立涉及药物生产质量管理过程中波及的所有计算机化系统清单,标明与药物生产质量管理有关的功能。清单应当及时更新。第八条 公司应当指定专人对通用的商业化计算机软件进行审核,确认其满足顾客需求。在对定制的计算机化系统进行验证时,公司应当建立相应的操作规程,保证在生命周期内评估系统的质量和性能。第九条 数据转换格式或迁移时,应当确认数据的数值及含义没有变化。第五章 系 统第十条 系统应当安装在合适的位置,以避免外来因素干扰。第十一条 核心系统应当有具体论述的文献(必要时,要有图纸),并须及时更新。此文献应当具体描述系统的工作原理、目的、安全措施和合用范畴、计算机运营方式的重要特性,以及如何与其她
4、系统和程序对接。第十二条 软件是计算机化系统的重要构成部分。公司应当根据风险评估的成果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合公司需求。第十三条 在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的成果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运营的方式作为测试和验证内容的一部分。第十四条 只有经许可的人员才干进入和使用系统。公司应当采用合适的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为
5、。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、有关记录本及有关物理隔离手段,保证只有经许可的人员方能进行操作。第十五条 当人工输入核心数据时,应当复核输入记录以保证其精确性。这个复核可以由此外的操作人员完毕,或采用经验证的电子方式。必要时,系统应当设立复核功能,保证数据输入的精确性和数据解决过程的对的性。第十六条 计算机化系统应当记录输入或确认核心数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的核心数据均应当通过批准,并应当记录更改数据的理由。应当根据风险评估的成果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。第十七
6、条 计算机化系统的变更应当根据预定的操作规程进行,操作规程应当涉及评估、验证、审核、批准和实行变更等规定。计算机化系统的变更,应通过该部分计算机化系统有关负责人员的批准,变更状况应有记录。第十八条 对于电子数据和纸质打印文稿同步存在的状况,应当有文献明确规定以电子数据为主数据还是以纸质打印文稿为主数据。第十九条 以电子数据为主数据时,应当满足如下规定:(一)为满足质量审计的目的,存储的电子数据应当可以打印成清晰易懂的文献。(二)必须采用物理或者电子措施保证数据的安全,以避免故意或意外的损害。平常运营维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。(三)应
7、当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一种单独的、安全的地点,保存时间应当至少满足本规范中有关文献、记录保存时限的规定。第二十条 公司应当建立应急方案,以便系统浮现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急限度有关。例如,影响召回产品的有关信息应当可以及时获得。第二十一条 应当建立系统浮现故障或损坏时进行解决的操作规程,必要时对该操作规程的有关内容进行验证。涉及系统故障和数据错误在内的所有事故都应当被记录和评估。重大的事故应当进行彻底调查,辨认其主线因素,并采用相应的纠正措施和避免措施。第二十二条 当采用计算机化系统放行
8、产品时,计算机化系统应当能明示和记录放行产品人员的身份。第二十三条 电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的规定。第六章 术 语第二十四条 下列术语含义是:(一)电子签名:是指电子数据中以电子形式所含、所附用于辨认签名人身份并表白签名人承认其中内容的数据。(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者储存的信息。(三)基本架构:为应用程序提供平台使其实现功能的一系列硬件和基本软件,如网络软件和操作系统。(四)计算机化系统生命周期:计算机化系统从提出顾客需求到终结使用的过程,涉及设计、设定原则、编程、测试、安装、运营、维护等阶段。(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及顾客操作等事件的记录,用以协助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。(六)数据完整性:是指数据的精确性和可靠性,用于描述存储的所有数据值均处在客观真实的状态。(七)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
GMP附录10:计算机系统
