8066计算机化系统管理规程

目的：根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求，规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，

计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负

面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

职责：设备工程部门：对生产部门使用的计算机化系统进行管理，负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、

报废和更新的全过程进行综合管理。

生产部门：在工程设备管理部门指导下正确使用、维护、验证计算机化系统。

质量管理部门：监督计算机化系统的管理工作，按照《验证管理规程》（SMP-YZ-1001-00）规定职责，管理计算机化系统验证工作。

质量控制部门：对本部门使用的计算机化系统进行管理，负责对公司主要计算机化系

统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的

全过程进行综合管理。

内容：

1计算机化系统组成和计算机化系统相关定义

1.1计算机化系统指：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某

一功能或一组功能的体系。

1.2计算机化系统指：受控系统、计算机控制系统以及人机接口的组合体系。可以说计算

机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的全系统。

1.3数据可靠性：是指数据的完全性、一致性和准确性。

1.4元数据：是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。

1.5追踪审计：是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修

改或删除的记录以及那些在记录和系统层面的行动。

1.6备份：用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。

1.7可配置软件：由供应商开发的程序，该软件可提供通用功能，使用户可按某种途径为

自己设计程序。

1.8系统软件：是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用，

且管理计算机的使用。

1.9应用软件：针对用户的特殊需求而开发、购买或修订的程序，它可执行数据的收集、

处理、报告、存档及过程控制。

2计算机化系统管理原则

2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性

和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、

配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 计算机化系统分类：通常按照其标准化程度及用户自行设计程度分为以下四类：

3.1由设备工程部对生产设备设施中的计算机化系统进行分类，并列入计算机化系统清单

中。

3.2 由质量控制部对检验仪器设备的计算机化系统进行分类，并列入计算机化系统清单中。

4 计算机化系统清单管理

4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件

管理模式编号管理。

4.2 计算机化系统清单内容应至少包括：系统名称，安装位置，硬件名称、软件名称，与

药品质量管理相关功能，类别等项目。

4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、

功能变动等情况出现时及时变更。

4.5 截止2017年3月，我公司计算机化系统清单见附1，质量管理部负责根据实际情况

定期更新。

5 计算机化系统验证管理：主要包括以下三项内容

5.1 系统概述：详细描述系统的工作原理，目的，安全措施和适用范围、计算机运行方式

等。

5.2安装验证(IQ)阶段

5.2.1安装条件：硬件要求、软件要求、安装环境要求

5.2.2安装验证过程：确认工作站软件已经和仪器已经正确连接。

5.2.3安装条件测试：系统硬件详细情况、操作系统及软件的详细信息、计算机安全详细信息、操作系统配置、工作站软件安装详情

5.3运行验证(OQ)阶段

5.3.1安装验证再确认

5.3.2安全访问测试

5.3.3操作权限测试

5.3.4电子签名测试

5.3.5审计追踪测试

6 计算机化系统的日常管理

6.1 申请授权、取消授权及授权变化的管理：只有经许可的人员才能进入和使用系统，未

经许可的人员杜绝进入和使用系统。

6.1.1 新用户使用电子系统需要填写使用申请表（见附页2），经部门负责人审批，授予

使用权限后方可使用。

6.1.2 如果根据工作需要系统权限发生改变，操作员需要填写系统权限变更申请表（见附

页3），经部门负责人审批后进行变更。

6.1.3 如减少操作人员权限，由操作人员填写系统权限取消申请表（见附页4）。经部门

负责人审批后进行取消。

6.2 计算机化系统安全管理

6.2.1系统应当安装在适当的位置，以防止外来因素干扰。

6.2.2计算机化系统软件操作系统应设置登录用户名与密码，应设置系统屏保不超过10分

钟，退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。

6.2.3 至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须，则

进行临时授权，出差或休假完成后立即收回。

6.2.4有人离开公司，该人使用的计算机系统要进行一次安全性评价与变更。

6.2.5如果一个计算机系统不再使用，要保证5年内至少有一台仪器能够打开原有的资料。

6.2.6 应当明确所有使用和管理计算机系统人员的职责和权限。（截止2017年3月使用计

算机系统人员清单和各个级别人员的具体职责和权限见附页5）

7 计算机化系统使用管理

7.1当人工输入关键数据时，应当复核输入记录以确保其准确性。这个复核可以由另外的

操作人员完成，或采用经验证的电子方式。必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

7.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改