计算机系统管理规程

计算机化系统管理规程
目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任：所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程，质保部监督本规程的实施
内容：
1 计算机化系统定义
由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

2 计算机化系统管理原则
2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

2.2 针对计算机化系统供应商制定管理规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

3 计算机化系统分类
3.1 Ⅰ类：基础软件
该类计算机化系统特点：底层软件和用于管理运行环境的软件。

没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

3.2 Ⅲ类：不可配置软件
3.2.1 工业过程控制类计算机系统
该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行修改和配置；产生原始数据及测试结果存储及处理，具备显示、控制
功能。

举例：
3.2.2 单界面数据分析处理类计算机系统
该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。

3.3 Ⅳ类：可配制软件
该类计算机化系统特点：可配制软件有多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并有应用软件处理，具备显示、控制、软件处理数据、贮存功能。

3.4 Ⅴ类：定制软件
该类计算机化系统特点：设计定制程序和源代码以使其适合用户流程的软件。

4 计算机化系统清单管理
4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP 文件管理模式编号管理。

4.2 计算机化系统清单内容应至少包括：设备名称，设备编码、系统名称、版本号、系统编号、供应商名称、功能简介、类别等项目。

此处的类别应根据本文上述分类原则确定。

4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。

5 计算机化系统供应商管理
5.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属Ⅲ类、Ⅳ类及Ⅴ类的计算机化系统必须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。

5.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。

审计团队应包括使用部门、验证部门、质保部门。

审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司或集团公司的经验总结共享；b. 调查问卷邮寄审计；
c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。

供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。

6 计算机化系统验证管理
6.1 计算机化系统的验证范围与程度应当基于科学的风险评估。

风险评估应当充分考虑计算机化系统的使用范围和用途。

原则上，类别1不需要进行相应验证工作，类别Ⅲ的计算机化系统，具备显示及控制功能，标准的商用软件操作系统，该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行。

类别Ⅳ及类别Ⅴ的计算机化系统，具备显示、控制、软件数据处理、贮存功能，具有独立的应用软件操作系
统，该类计算机化系统验证应包括硬件确认及软件验证。

6.2 计算机化系统的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），但是计算机化系统确认的特点在于除了对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电／修复、灾难恢复等等。

7计算机化系统安全管理
7.1 计算机化系统的安全和数据的安全管理。

7.1.1 用于备份的储存设备或介质和备份的程序要保证数据的完整性。

建立计算机化系统数据备份的操作规程，定期对数据备份，备份数据应当储存在另一个单独的、安全的地点，保存时间应当满足关于文件，记录保存时限要求。

7.1.2 备份文件的保存时间至少为产品效期后一年，过期或不能使用的备份媒介应通过受控的方式进行销毁或处置，由数据使用部门和质保部门现场监督销毁。

7.1.3 数据转换格式或迁移时，应当确认数据的数值及含义没有改变
7.2 计算机化系统要求清晰的定义系统安全管理的职责，并且满足以下要求：
7.2.1 系统应当安装在适当的位置，以防止外来因素干扰。

7.2.2 明确并设置所有人员访问计算机化系统的权限，包括：物理访问和逻辑访问。

并通过使用人员密码制定相关的规定来控制。

多次登陆系统不成功后（如：密码输入不正确），有禁止再次尝试访问的措施。

7.2.3 至少有两个超级用户管理每台计算机系统，并且不能同时出差或休假，若必须，则进行临时授权，出差或休假完成后立即收回。

7.2.4 使用计算机系统人员需进行授权；有人离开公司，该人要取消授权；人员进行变更时计算机系统要进行一次授权变更。

7.2.5 如果一个计算机系统不再使用，要保证在GMP规定中文件、记录保存时限内至少有一台仪器能够打开原有的资料。

8 计算机化系统使用维护管理
8.1 当人工输入关键数据时，应当复核输入记录以确保其准确性。

这个复核可以由另外的操作人员完成，或采用经验证的电子方式。

必要时，系统应当设置复核功能，确保数据输入的准确性和数据处理过程的正确性。

8.2 计算机化系统应当记录输入或确认关键数据人员的身份。

只有经授权人员，方可修改已输入的数据。

每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。

8.3 应规定系统出现故障或损坏时的应急预案及进行处理的方式及程序，必要时对该操作方式及程序的相关内容进行验证。

系统出现故障或损坏时应启动偏差调查程序，按照《生产偏差管理规程》执行。

8.4 定期对计算机化系统进行检查、维护保养。

维护保养的内容根据计算机化系统的不同而不同，如硬件的检测、数据整理、备份等，并形成记录。

9 计算机化系统的变更
9.1 计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照《变更控制管理规程》执行。

10 电子记录管理
电子记录是指：任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其他以数字形式存在的信息集合。

在电子数据和纸质打印文稿同时存在的情况下，应在计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

以电子数据为主数据时，应当符合以下要求：
10.1 为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。

10.2 必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。

日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

10.3 应当按计算机化系统数据管理文件要求，定期对数据备份，以保护存储的数据供将来调用。

备份数据应当储存在另一个单独的、安全的地点，保存时间应
当至少满足GMP中关于文件、记录保存时限的要求。

11 计算机化系统引退
当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。