符合GLP法规的计算机系统管理
计算机化系统验证 确认步骤
自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。
第二步:根据GAMP5的分类,判定计算机系统的类别。
在GAMP中,第一类:操作系统或网络软件。
如:UNIX或Windows系统。
此类软件一般不需要进行验证。
第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。
如:分析天平、条形码扫描器等。
此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。
第三类:标准软件包,也称COTS包。
如:HPLC的操作控制软件。
此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功能进行验证即可。
第四类:可配置的软件包及订制系统。
如:LIMS或ERP系统。
这类需要进行完全意义上的计算机系统的验证。
所以,分类的不同,决定你的验证策略不同。
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。
如果需要而没有做,你就需要考虑补充了。
第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。
那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
GSP认证检查中对计算机系统的要求
GSP认证检查中对计算机系统的要求1.企业应当具有与其经营范围和规模相适应的经营条件,包括组织机构、人员、设施设备、质量管理文件,并按照规定设置计算机系统。
2.计算机系统应依据质量管理基础数据信息和陈列检查管理制度或规程,定期自动生成药品陈列、存放检查计划。
3.发现质量可疑的陈列药品,应按照操作权限立即在计算机系统中锁定,及时撤柜,停止销售。
3.1有药品有效期的管理制度。
3.2计算机系统对近效期的管理应与有关制度规定保持一致。
3.3计算机系统应能对库存药品的有效期进行自动跟踪和控制,自动生成效期报表。
计算机系统应能对近效期库存药品自动预警。
计算机系统应能对超过有效期库存药品自动锁定、停售,防止近效期药品售出后可能发生的过期使用。
4.计算机系统应依据质量管理基础数据和养护制度,对库存药品定期自动生成养护计划。
5.养护人员发现有问题的药品应当及时在计算机系统中锁定和记录,并通知质量管理部门处理。
6.销售票据由计算机系统自动打印生成。
7.计算机系统应与结算系统、开票系统对接,自动生成销售记录。
8.质量管理部门或质量管理人员应当负责计算机系统操作权限的审核、控制及质量管理基础数据的维护;9.药品零售质量管理制度应含包括:计算机系统的管理;10.通过计算机系统记录数据时,相关岗位人员应当按照操作规程,通过授权及密码登录计算机系统,进行数据的录入,保证数据原始、真实、准确、安全和可追溯。
11.应通过授权、设定密码使各岗位操作人员获得对应的计算机操作权限,各岗位操作人员应严格按照规定权限范围内进行数据的录入、复核,未经批准不得修改数据信息。
12.操作人员登录日期、时间的记录由计算必须由计算机系统自动生成。
13.数据修改应经质量管理人员审核并在其监督下进行,原因和过程应在计算机系统中记录。
14.计算机系统数据应原始、真实、完整、准确、有效、安全和可追溯。
15.电子记录数据应当以安全、可靠方式定期备份。
企业对计算机系统各类记录和数据进行安全管理应符合《规范》及附录中相关规定的要求。
GMP GLP SOP 计算机系统验证
<GMP GLP SOP 计算机系统验证>GMPGMP自1962年在美国实施以来,已历经了四十多个春秋,在世界各国得到推广。
GMP是适应药品生产质量管理的需求而产生的,是当今国际社会通行的药品生产必须实施的制度,是药品全面质量管理(TQC)的重要组成部分;同时也是在药品生产的全过程中,把发生差错、混药和各种污染的可能性降到最低程度的最可靠的办法。
药品GMP认证是国际间贸易通行的许可证。
我国目前有药品生产企业6300多家,国家已经下发了其它有关文件,具体规定了各剂型实施GMP认证的最后期限。
许多条件好的企业已经抢先一步申报了GMP认证,而另一些企业也开始了GMP认证的准备工作。
这种时候,选择一家实力强、信誉好的咨询公司协助企业进行GMP改造和软件体系的建立就成为一些企业,特别是股份制企业和私营企业避免多花钱、走弯路的一个明智的举措。
GLPGLP是Good Laboratory Practice of Non-clinical Laboratory Study的简称。
我国称之为药品非临床安全性研究工作质量管理规范。
GLP制度是美国FDA于1978年12月22日发布的一套新药安全性研究质量管理规范,列入美国联邦法规。
凡不符合GLP标准的实验室没有资格从事为新药报批而进行的药理试验,其所提供的安全性试验资料,FDA概不受理。
20世纪80年代以来,GLP制度成为国际上从事新药安全性研究实验室共同遵循的质量管理规范,在国际GLP实施过程中,国家之间施行试验资料相互认可协议,并签订谅解备忘录。
ICH 成员之间承认对方各处对其GLP实验室核查的有效性,试验数据相互认可,对方不必进行验证性实验;所以GLP规范进行的安全性评价是新药进入国际市场必需的"通行证"。
我国自92年以来逐渐认识到GLP制度的重要性,"八五"期间,我国政府为了适应知识产权国际化原则,切实提高新药安全性研究的质量,确保广大患者的用药安全,同时推进我国创新药物顺利向商品化、产业化、国际化方向发展,使我国自主研制的新药可以参与国际市场竞争,在医药行业发展规划中,提出"建立与国际接轨的新药研究发展体系"的课题。
GMP计算机化系统管理规程
GMP计算机化系统管理规程GMP是指药品生产质量管理规范(Good Manufacturing Practice),是指在药品生产过程中,制定和执行一系列管理要求和规范的一套药品生产质量管理系统。
GMP的目标是通过系统化的管理和控制,确保药品的质量和安全性。
为了达成这个目标,GMP要求药品生产企业建立并持续改进其计算机化系统管理。
计算机化系统管理规程是指在药品生产中,计算机化系统的规范和管理要求。
计算机化系统包括生产工艺控制系统、质量控制系统、实验室信息管理系统等。
以下是对GMP计算机化系统管理规程的一些建议和指导。
第一,确保计算机化系统符合法规要求。
每个国家和地区的法规对于药品生产的计算机化系统都有一定的规定和要求。
药品生产企业应该了解并遵守这些法规要求,确保计算机化系统的合法合规。
第二,制定和执行适当的技术规范和操作规程。
计算机化系统管理需要依靠技术规范和操作规程来指导和标准化操作。
药品生产企业应该制定适当的技术规范和操作规程,明确计算机化系统的管理要求,包括硬件设备选型、软件开发和验证、系统安全与备份等方面。
第三,确保计算机化系统的稳定和可靠性。
计算机化系统在药品生产中扮演着关键角色,必须确保其稳定和可靠性。
药品生产企业应该建立和执行适当的风险管理计划,对计算机化系统进行风险评估和控制,确保系统稳定运行,并及时采取措施解决潜在的问题。
第四,实施有效的数据管理和数据完整性控制。
药品生产过程中产生的数据对于质量和安全的控制至关重要。
药品生产企业应该建立和执行有效的数据管理和数据完整性控制制度,包括数据采集、记录、存储和传输等方面。
同时,药品生产企业应该确保数据的准确性、可靠性和可审计性。
第五,加强计算机化系统的培训和管理。
药品生产企业应该加强对计算机化系统操作人员的培训和管理,确保其具备必要的技术和操作能力。
同时,药品生产企业应该建立和执行适当的系统管理制度,对计算机化系统进行监控和维护,及时处理系统问题,防止出现故障或错误。
解读《GMP计算机化系统》的要求暨Waters的合规性解决方案
©2015 Waters Corporation
29
GAMP – 提供遵循GAMP指南的CSV验证服务
Validation Plan
User Requirements Specification Requirements Testing
Functional Specification
Functional Testing
… 任何仪器设备、任何供应商 只要它能在windows环境下保存打印 数据
©2015 Waters Corporation 27
NuGenesis SDMS- 跨数据格式的访问
HPLC
Mass Spec NMR Gel Images
©2015 Waters Corporation
28
Waters CSV Service
Acquity Arc UHPLC
All Major HPLC
All Major GC
UPLC
UPC2
©2015 Waters Corporation
APC
Dissolution CE
18
Empower网络版-中心化部署 网络化的解决方案
规模无限扩展,伴随企业一起成长 一劳永逸的CSV
Empower Enterprise
√ Validation Planning验证计划 √ User Requirements Specification (URS)用户需求说明 √ System Design Specification (SDS)系统设计说明 √ Installation, Operational, Performance Qualification (I/O/PQ)安装、操作和性 能确认 √ Requirements Traceability Matrix (RTM)需求溯源表
新版GSP对计算机管理系统的要求
《附录》 第七条 药品批发企业应当根据计算机管理制度对系统各类记录和数据进行安 全管理。 (一)采用安全、可靠的方式存储、备份。 (二)按日备份数据。 (三)备份记录和数据的介质存放于安全场所,防止与服务器同时遭遇灾害造 成损坏或丢失。 (四)记录和数据的保存时限符合《规范》第四十二条的要求。
《规范》 第四十二条 记录及凭证应当至少保存5年。疫苗、特殊管理的药品的记录及凭 证按相关规定保存。
o
2. 计算机系统基本要求
2.6 计算机系统管理职责 2.6.1信息管理部门的职责
《附录》第四条 批发企业负责信息管理的部门或人员应当履行以下职责: (一)负责系统硬件和软件的安装、测试及网络维护; (二)负责系统数据库管理和数据备份; (三)负责培训、指导相关岗位人员使用系统; (四)负责系统程序的运行及维护管理; (五)负责系统网络以及数据的安全管理; (六)保证系统日志的完整性; (七)负责建立系统硬件和软件管理档案。
4. 计算机系统管理控制要求
4.3 基础数据管理
《附录》 第八条 企业应当将审核合格的供货单位、购货单位及采购品种等信 息录入系统,建立质量管理基础数据库并有效运用。 (一)质量管理基础数据包括供货单位及购货单位、经营品种、供 货单位销售人员资质等相关内容; (二)质量管理基础数据应当与对应的单位或产品的合法性、有效 性相关联,与供货单位或购货单位的经营范围相对应,由系统进行自动 跟踪、识别与控制; (三)系统应当对接近失效的质量管理基础数据进行提示、预警, 提醒相关部门及岗位及时索取、更新相关资料;任何质量管理基础数据 失效时,系统都自动锁定与该数据相关的业务功能,直至该数据更新和 生效后,相关功能方可恢复; (四)质量管理基础数据是企业合法经营的基本保障,应当由专门 的质量管理人员对相关资料审核合格后,据实确认和更新,更新的时间 由系统自动生成; (五)其他各岗位人员只能按照规定权限,查询、使用质量管理基 础数据 ,不能修改数据的任何内容。
新版GSP关于计算机管理系统的要求
新版GSP关于计算机管理系统的要求计算机系统管控总体要求:1.制定计算机系统的管理文件(包括电子监管码系统)2.明确计算机系统的管理职责2.1负责信息管理的部门应当履行以下职责:(1)系统硬件和软件的安装、测试机网络维护(2)系统数据库管理和数据备份(3)负责培训、指导相关岗位人员使用系统(4)负责系统程序的运行及维护管理(5)负责系统网络以及数据的安全管理(6)保证系统日志的完整性(7)建立系统硬件和软件的管理档案2.2质量管理部门的职责(1)负责指导设定系统质量控制功能(2)负责系统操作权限的审核并定期跟踪检查(3)指导、监督各岗位人员严格按规定流程及要求操作系统(4)质量管理基础数据的审核、录入、修改及锁定(5)对业务经营数据修改进行审核,符合规定要求的方可按程序修改(6)对系统涉及药品质量的有关问题进行处理3.配备满足要求的计算机系统4.严格计算机系统的安全管理5.满足各环节的质量控制功能5.1质量基础数据的管理(无法将资质附件挂载,无法进行实践控制)(1)供货单位(一)《药品生产许可证》或《药品经营许可证》(二)营业执照及年检证明(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书(四)相关印章、随货同行单(票)样式(五)开户户名、开户银行及账号(六)《税务登记证》和《组织结构代码证》资质自动控制:定期提示,超期自动锁定。
系统应根据其经营范围西东识别经营的品种类别、拒绝超范围供应商商品。
与供应商销售员信息(授权书、授权期限、授权地域和品种)关系,可自动锁定。
(2)购货单位分类:生产、经营(批发、零售)、使用(医院、诊所、社区医疗机构)系统可根据客户经营资质类别分别授权,超范围销售品种自动拒绝客户合法资质的有效期限由系统自动控制,提示更新,超期锁定对方采购人员及提货人员的管理(3)品种资料品种范围包括:药品、中药材及中药饮片、非药品、医疗器械、保健品、食品、化妆品相关合法证明材料及有效期限与经营范围相对应的类别养护类别与效期、入库时间关联,自动生成养护计划与供应商、业务员有关信息关联,自动锁定储存类别:特殊、冷藏、阴凉、常温等(4)销售人员业务员历史代理信息查询核实代理单位的唯一性自动控制授权的有效期自动控制代理授权区域、品种及其他权限与所代理供应商合法资质有效期关联,超期锁定(5)委托运输数据关联质量管理基础数据应当与对应的企业或产品的合法性有效性相关联,由系统进行自动跟踪、识别与控制;采购时:经营品种与供货单位、供货单位销售人员关联储存时:经营品种与库房的条件关联销售时:经营品种与购货单位的生产范围、经营范围或者诊疗范围关联运输时:经营品种与运输方式、条件和运输时限关联数据控制当任一质量管理基础数据失效,系统应当对与该数据相关的业务功能自动锁定,直至该数据更新、生效后相关功能方可恢复;供货单位与购货单位、经营品种、供货单位销售人员资质,其中任何一个资质的过期或失效,系统自动锁定相关业务工作各操作岗位职能按照规定权限查询、应用质量管理基础数据,不能修改数据的任何内容。
新版GSP药品经营企业计算机系统要求
(一处理销后退回药品时,能够调出原对应的销售、出库 复 核记录;
(二对应的销售、出库 复核记录与销后退回药品实物信息一 致的方可收 货、验收,并依据原销售、出库 复核记录数据以 及验收情况,生成销后退回验收记录;
(三)退酚品实物与原记录信息不符,或退回药品数量超出 原销售数量时,系统拒绝药品退回操作;
(二)修改各类业务经营 数据时,操作人员在职责范围内提出 申请,经质量管理人员审核批准后方可修改,修改的原因和 过程在系统中予以记录。
(三)翁对各岗位操作人员姓名的记录,根据专有用户名及 密码自动生成,不得采用手工 编辑或菜单选择等方式录入。
(四)翁操作、数据记录 的日期和时间由系统自动生成,不 得采用手工 编辑、菜单选择 等方式 录入。
录2
药品经营企业计算机系统
第一条 药品经营企业应当建立与 经营范围和经营规 模相 适应的计算机系 统(以下简称系统),能够实时 控制并 记录药 品经营各环节 和质量管理全 过程,并符合电子监管的 实施条 件。
第二条 药品经营 企业应当按照《药品经营质量管理规范》 (以下简称《规范》)相关规 定,在系统中设置各经营流程的 质 量控制功能,与采 购、销售 以及收 货、验收、储存、养护、出 库复核、运输 等系统功能形成内嵌式 结构,对各项经营 活动 进行判断,对不符合 药品监督管理法律法 规以及《规范》的行 为进行识别及控制,确保各 项质量控制功能的 实时和有效。
第三条 药品批发企业系统的硬件 设施和网 络环境应当符合 以下要求:
(一)有支持系统正常运行的服 务 器;
(二)质量管理、采购、收货、验收、储存、养护、出库复核、
销
售等岗位配 备专用的终端设备 ;
gsp计算机系统管理制度范文
gsp计算机系统管理制度范文GSP(Good System Practice)计算机系统管理制度范文第一章总则第一条为了保证计算机系统的正常运行,维护计算机系统的安全性、稳定性和可靠性,促进企业的信息化建设,制定本制度。
第二条本制度适用于公司内部所有计算机系统的管理,包括硬件、软件、网络和数据等。
第三条公司计算机系统管理的目标是保证计算机系统的运行稳定,保护计算机系统的安全,提高计算机系统的利用率,提升公司的信息技术水平和业务效率。
第四条计算机系统管理应坚持综合管理、科学规范、人机协同和持续改进的原则。
第五条公司计算机系统的管理包括以下几个方面:1. 硬件设备的管理和维护;2. 软件的安装、升级、授权管理;3. 网络的建设、管理和维护;4. 数据的备份、恢复和安全管理;5. 用户管理和权限控制;6. 系统运行监控和故障处理。
第六条公司计算机系统管理应通过建立健全的管理制度、完善的管理流程和有效的管理工具来实现。
第二章硬件设备的管理和维护第七条公司应根据业务需求和计算机系统的规模,合理配置计算机硬件设备,并对硬件设备进行管理和维护。
第八条公司应建立计算机硬件设备清单,包括计算机数量、型号、配置和使用情况等信息,并定期更新。
第九条公司应制定计算机硬件设备的维护计划,包括定期巡检、清洁、维修或更换损坏的硬件设备等。
第十条公司应建立计算机硬件设备的管理制度,包括硬件设备的购置、验收、存放、使用和报废等流程和规定。
第十一条公司应定期对硬件设备进行性能测试,及时发现和解决问题,提高硬件设备的运行稳定性和可靠性。
第三章软件的安装、升级和授权管理第十二条公司应建立软件安装控制制度,明确软件的安装权限和程序,禁止未经授权的软件安装。
第十三条公司应对已安装的软件进行分类管理,并定期进行软件的升级和补丁安装。
第十四条公司应建立软件授权管理制度,包括购买正版软件、合理使用授权软件、防止盗版软件等。
第十五条公司应定期检查和更新软件许可证,确保软件的合法使用和按需求购买授权。
GSP认证检查中对计算机系统的要求
GSP认证检查中对计算机系统的要求1.企业应当具有与其经营范围和规模相适应的经营条件,包括组织机构、人员、设施设备、质量管理文件,并按照规定设置计算机系统。
2.计算机系统应依据质量管理基础数据信息和陈列检查管理制度或规程,定期自动生成药品陈列、存放检查计划。
3.发现质量可疑的陈列药品,应按照操作权限立即在计算机系统中锁定,及时撤柜,停止销售。
3.1有药品有效期的管理制度。
3.2计算机系统对近效期的管理应与有关制度规定保持一致。
3.3计算机系统应能对库存药品的有效期进行自动跟踪和控制,自动生成效期报表。
3.4计算机系统应能对近效期库存药品自动预警。
3.5计算机系统应能对超过有效期库存药品自动锁定、停售,防止近效期药品售出后可能发生的过期使用。
4.计算机系统应依据质量管理基础数据和养护制度,对库存药品定期自动生成养护计划。
5.养护人员发现有问题的药品应当及时在计算机系统中锁定和记录,并通知质量管理部门处理。
6.销售票据由计算机系统自动打印生成。
7.计算机系统应与结算系统、开票系统对接,自动生成销售记录。
8.质量管理部门或质量管理人员应当负责计算机系统操作权限的审核、控制及质量管理基础数据的维护;9.药品零售质量管理制度应含包括:计算机系统的管理;10.通过计算机系统记录数据时,相关岗位人员应当按照操作规程,通过授权及密码登录计算机系统,进行数据的录入,保证数据原始、真实、准确、安全和可追溯。
11.应通过授权、设定密码使各岗位操作人员获得对应的计算机操作权限,各岗位操作人员应严格按照规定权限范围内进行数据的录入、复核,未经批准不得修改数据信息。
12.操作人员登录日期、时间的记录由计算必须由计算机系统自动生成。
13.数据修改应经质量管理人员审核并在其监督下进行,原因和过程应在计算机系统中记录。
14.计算机系统数据应原始、真实、完整、准确、有效、安全和可追溯。
15.电子记录数据应当以安全、可靠方式定期备份。
新版GSP关于计算机管理系统的要求
新版GSP关于计算机管理系统的要求计算机系统管控总体要求:1.制定计算机系统的管理文件(包括电子监管码系统)2.明确计算机系统的管理职责2.1负责信息管理的部门应当履行以下职责:(1)系统硬件和软件的安装、测试机网络维护(2)系统数据库管理和数据备份(3)负责培训、指导相关岗位人员使用系统(4)负责系统程序的运行及维护管理(5)负责系统网络以及数据的安全管理(6)保证系统日志的完整性(7)建立系统硬件和软件的管理档案2.2质量管理部门的职责(1)负责指导设定系统质量控制功能(2)负责系统操作权限的审核并定期跟踪检查(3)指导、监督各岗位人员严格按规定流程及要求操作系统(4)质量管理基础数据的审核、录入、修改及锁定(5)对业务经营数据修改进行审核,符合规定要求的方可按程序修改(6)对系统涉及药品质量的有关问题进行处理3.配备满足要求的计算机系统4.严格计算机系统的安全管理5.满足各环节的质量控制功能5.1质量基础数据的管理(无法将资质附件挂载,无法进行实践控制)(1)供货单位(一)《药品生产许可证》或《药品经营许可证》(二)营业执照及年检证明(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书(四)相关印章、随货同行单(票)样式(五)开户户名、开户银行及账号(六)《税务登记证》和《组织结构代码证》资质自动控制:定期提示,超期自动锁定。
系统应根据其经营范围西东识别经营的品种类别、拒绝超范围供应商商品。
与供应商销售员信息(授权书、授权期限、授权地域和品种)关系,可自动锁定。
(2)购货单位分类:生产、经营(批发、零售)、使用(医院、诊所、社区医疗机构)系统可根据客户经营资质类别分别授权,超范围销售品种自动拒绝客户合法资质的有效期限由系统自动控制,提示更新,超期锁定对方采购人员及提货人员的管理(3)品种资料品种范围包括:药品、中药材及中药饮片、非药品、医疗器械、保健品、食品、化妆品相关合法证明材料及有效期限与经营范围相对应的类别养护类别与效期、入库时间关联,自动生成养护计划与供应商、业务员有关信息关联,自动锁定储存类别:特殊、冷藏、阴凉、常温等(4)销售人员业务员历史代理信息查询核实代理单位的唯一性自动控制授权的有效期自动控制代理授权区域、品种及其他权限与所代理供应商合法资质有效期关联,超期锁定(5)委托运输数据关联质量管理基础数据应当与对应的企业或产品的合法性有效性相关联,由系统进行自动跟踪、识别与控制;采购时:经营品种与供货单位、供货单位销售人员关联储存时:经营品种与库房的条件关联销售时:经营品种与购货单位的生产范围、经营范围或者诊疗范围关联运输时:经营品种与运输方式、条件和运输时限关联数据控制当任一质量管理基础数据失效,系统应当对与该数据相关的业务功能自动锁定,直至该数据更新、生效后相关功能方可恢复;供货单位与购货单位、经营品种、供货单位销售人员资质,其中任何一个资质的过期或失效,系统自动锁定相关业务工作各操作岗位职能按照规定权限查询、应用质量管理基础数据,不能修改数据的任何内容。
GMP附录(2015):计算机化系统
3 / 6附件1计算机化系统第一章 范 围第一条 本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的第二章 原 则第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
5 / 6第九条数据转换格式或迁移时,应当确认数据的数值及含义第五章 系 统第十条 系统应当安装在适当的位置,以防止外来因素干扰。
第十一条 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
gmp 计算机化系统法规梳理
GMP(Good Manufacturing Practice)是指在制药、医疗器械等领域中,生产企业为了保障产品质量和安全,需遵循的一系列法规和标准,是药品和医疗器械行业的生产质量管理体系的基础,也是药品及医疗器械生产企业国际间贸易的基础。
1. GMP的概念和意义GMP作为良好生产规范的缩写,是指在制药、医疗器械等领域,生产企业为了保障产品质量和安全,所需遵循的一系列法规和标准。
其主要目的是确保生产过程中的各个环节都符合相关的法规和标准,保证产品的质量稳定可靠。
GMP的实施可以确保生产的产品符合质量要求,有力地记录和监控生产作业的全部过程和细节,并可以追溯产品的生产批次和过程。
2. GMP的系统及要求GMP的实施需要涉及到企业内部的生产、质量控制、设备维护、人员管理等诸多方面。
其要求包括但不限于:- 建立和完善质量体系文件,确保生产的产品符合质量标准;- 加强对生产过程的监控,记录和追溯产品生产的全过程;- 对生产设备和设施进行合理的维护和管理,确保设备正常运行;- 员工的培训和管理,确保员工具备所需的专业知识和技能。
3. 国内外GMP相关法规在国内,GMP的实施主要依据《药品生产质量管理规范》和《医疗器械生产质量管理规范》等相关法规。
这些法规从质量管理的角度,对生产企业在原辅材料采购、生产过程控制、产品检验、包装和储存等各个环节都作出了详细的规定。
在国际上,GMP的实施也受到各个国家和地区的监管和标准的制约。
国际上常见的GMP标准包括欧盟GMP、美国FDA GMP等。
4. GMP的实施对企业的影响GMP作为保障产品质量和安全的一项重要法规和标准,对企业的经营管理和生产流程有着深远的影响。
GMP的实施可以提高产品的质量和可靠性,增强企业产品在市场上的竞争力;另GMP的实施将增加企业的管理成本和技术投入,加大企业的管理难度。
如何在实施GMP的保证企业的经营效益和市场竞争力,是企业所面临的重要挑战。
GMP计算机化系统管理规程
GMP计算机化系统管理规程计算机化系统管理规程目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。
责任:设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。
内容:1. 制订依据1.1中国法规:《药品生产质量管理规范(2010版修订)》及GMP寸录1计算机化系统1.2 ISPE国际制药工程协会:《ISPE GAMP5良好自动化生产实践指南》1.3 美国法规:21 CFR Part 211 ,药品制剂cGMP;21 CFR Part 11 ,电子记录和电子签名1.4欧盟法规:欧盟GM附录11,计算机化系统2. 相关部门职责设备部:对公司计算机化系统全面负责, 负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。
协同质量保证部、信息部从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
信息部:配合设备部负责计算机化系统软件方面的管理, 参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。
质量保证部:监督计算机化系统的管理工作,按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。
各使用部门:在设备部、信息部指导下正确验证、使用、维护计算机化系统。
3. 具体内容:3.1 计算机化系统定义计算机化系统由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
【WCFP】GLP体系中计算机化系统合规性建设实践-安全篇
【WCFP】GLP体系中计算机化系统合规性建设实践-安全篇参考OECD GLP一致性法规文件要求,计算机化系统管理的安全性主要包括四个方面:物理安全、逻辑安全、数据完整性和备份管理。
在过去5年多的建设和实践中,我们逐渐发现,安全的保障需要有顶层的安全设计,从IT基础架构设计、网络安全设计、数据中心安全设计、数据存储和备份安全设计、应用软件安全管理等多个层面进行统一考虑。
IT基础架构的安全机制IT基础架构是一切信息化的基础,也是最能系统性保障各类计算机化系统安全运行和数据保护的手段。
我们采用的架构设计是:瘦客户机无盘系统+应用虚拟化+服务器虚拟化。
瘦客户机无盘系统采用无盘系统进行试验数据采集和管理,数据实时存储在后台数据中心的磁盘阵列上,避免了单个用户计算机硬件损坏或病毒感染等带来的数据丢失的风险。
瘦客户机的使用能有效的控制USB等物理接口的使用,保障便携式介质在接入网络前的安全审查。
应用虚拟化所有应用软件的安装部署、授权发布、更新维护、防病毒等都集中统一管理,用户只能访问到被授权的应用。
多台虚拟的应用服务器同时支撑一种应用,避免了因一台应用服务器出现故障而导致的应用停止服务的风险,保障了应用的高可用性。
服务器虚拟化整合了多台物理计算资源,提升了计算资源效率,避免了因单台物理故障导致的系统性风险,做到了硬件冗余和高可用,使得硬件损坏与维护不再影响业务的持续运行。
通过服务器状态的保存与快速恢复,还提升了系统性故障或灾难时快速恢复的能力。
网络环境的安全管理网络环境包括内部封闭环境、连通外网环境和网络关键节点的控制与管理。
内部网络设计区隔与管理对内部不同用途设备的入网进行了虚拟网络(VLAN)设计区隔,有效隔离不同网段,防止不健康的网络行为。
对于特定设备严格绑定交换机端口,确保设备连接的唯一性。
接入外部网络的安全防护连接外部网络采用了完整的安全防范措施:严格控制内外网通信的防火墙、阻止上外网病毒传入的防毒墙、控制用户上网行为的安全网关设备、反垃圾邮件的邮件安全网关等。
计算机管理信息系统在GLP建设中的应用研究GLPMIS
计算机管理信息系统在GLP建设中的应用研究GLPMIS内容摘要:以建设符合GLP要求的计算机信息管理系统为目标,围绕以试验项目管理为中心的需求,分期开发建设集GLP 项目资料管理系统、实验室数据采集-管理系统、数字化影像系统、办公自动化系统为一体的计算机管理集成系统,所有信息都是基于WEB界面的管理和查询平台进行了平滑整合和高度共享,实现了电子化档案及影像资料的internet访问和传输,对药物非临床研究机构的技术、质量、服务和成本管理起到了巨大推动作用。
在整个GLP-MIS系统中,充分体现了GLP 管理思想,保证产生的研究资料全息性,真实、完整、可靠,不易消除,可追溯性和多重关联性,有足够的证据来证明药物非临床研究过程和研究资料的证据价值,也可独立进行资料的证据性校验,收到了事半功倍的效果,与传统的管理方法相比具有更大的优越性。
计算机管理信息系统;GLP-MIS;GLP;药物非临床研究随着国家食品药品监督管理局实施的《药物研究监督管理办法(试行)》以及新的药物研究指导原则,均要求药物非临床研究必须执行GLP。
同时随着通过SFDA认可的GLP研究机构的数量的增加,各个机构将很快面对市场化、社会化的竞争,总体运行机制必然要尽快与市场经济的特征相适应,市场对资源基础性配置作用将愈加明显。
传统的外延扩张、盲目速度性发展模式已不可能再有生命力;引入市场机制,尊重价值规律,降低成本,提高质量,改善服务,走质量效益型的内涵性发展模式是建设现代化药物非临床研究机构的必由之路。
市场的导向决定了GLP机构要在优质、高效、低耗的模式下,充分利用系统的现代管理手段实现资源配置的最优化。
1研发GLP-MIS的动因(1)药物非临床研究资料需要保证真实、客观、完整、可信、全面、不易消除、更改有痕迹、可追溯性,而且需要很强的数据关联,仅仅靠笔来记录原始数据很难100%的达到要求。
(2)动物实验内容多,得到的数据多,形式繁杂,工作量大。
新版GSP关于计算机管理系统的要求
新版GSP关于计算机管理系统的要求计算机系统管控总体要求:1.制定计算机系统的管理文件(包括电子监管码系统)2.明确计算机系统的管理职责2.1负责信息管理的部门应当履行以下职责:(1)系统硬件和软件的安装、测试机网络维护(2)系统数据库管理和数据备份(3)负责培训、指导相关岗位人员使用系统(4)负责系统程序的运行及维护管理(5)负责系统网络以及数据的安全管理(6)保证系统日志的完整性(7)建立系统硬件和软件的管理档案2.2质量管理部门的职责(1)负责指导设定系统质量控制功能(2)负责系统操作权限的审核并定期跟踪检查(3)指导、监督各岗位人员严格按规定流程及要求操作系统(4)质量管理基础数据的审核、录入、修改及锁定(5)对业务经营数据修改进行审核,符合规定要求的方可按程序修改(6)对系统涉及药品质量的有关问题进行处理3.配备满足要求的计算机系统4.严格计算机系统的安全管理5.满足各环节的质量控制功能5.1质量基础数据的管理(无法将资质附件挂载,无法进行实践控制)(1)供货单位(一)《药品生产许可证》或《药品经营许可证》(二)营业执照及年检证明(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书(四)相关印章、随货同行单(票)样式(五)开户户名、开户银行及账号(六)《税务登记证》和《组织结构代码证》资质自动控制:定期提示,超期自动锁定。
系统应根据其经营范围西东识别经营的品种类别、拒绝超范围供应商商品。
与供应商销售员信息(授权书、授权期限、授权地域和品种)关系,可自动锁定。
(2)购货单位分类:生产、经营(批发、零售)、使用(医院、诊所、社区医疗机构)系统可根据客户经营资质类别分别授权,超范围销售品种自动拒绝客户合法资质的有效期限由系统自动控制,提示更新,超期锁定对方采购人员及提货人员的管理(3)品种资料品种范围包括:药品、中药材及中药饮片、非药品、医疗器械、保健品、食品、化妆品相关合法证明材料及有效期限与经营范围相对应的类别养护类别与效期、入库时间关联,自动生成养护计划与供应商、业务员有关信息关联,自动锁定储存类别:特殊、冷藏、阴凉、常温等(4)销售人员业务员历史代理信息查询核实代理单位的唯一性自动控制授权的有效期自动控制代理授权区域、品种及其他权限与所代理供应商合法资质有效期关联,超期锁定(5)委托运输数据关联质量管理基础数据应当与对应的企业或产品的合法性有效性相关联,由系统进行自动跟踪、识别与控制;采购时:经营品种与供货单位、供货单位销售人员关联储存时:经营品种与库房的条件关联销售时:经营品种与购货单位的生产范围、经营范围或者诊疗范围关联运输时:经营品种与运输方式、条件和运输时限关联数据控制当任一质量管理基础数据失效,系统应当对与该数据相关的业务功能自动锁定,直至该数据更新、生效后相关功能方可恢复;供货单位与购货单位、经营品种、供货单位销售人员资质,其中任何一个资质的过期或失效,系统自动锁定相关业务工作各操作岗位职能按照规定权限查询、应用质量管理基础数据,不能修改数据的任何内容。
gsp系统对计算机及网络的要求
3.企业应有信息管理人员对计算机系统及网络安全进行维护。
4.应有断电、服务器死机等情况下的计算机系统应急管理制度和处理措施。
1.企业是否建立有计算机使用及维护、网络访问及网络安全等管理制度以及应急管理制度和处理措施。
2.企业是否有专人对计算机系统及网络安全进行维护。
12805803企业计机系统应当有实现部门之间、岗位之间信息传输和数据共享的局域网。
1.企业应建立内部局域网。
2.企业局域网应能实现部门之间、岗位之间信息传输和数据共享。
1.查关键岗位(采购,销售,质管,库管等)终端机是否都已安装。
2.企业是否建立局域网,数据信息应能在局域网中进行传输和共享。
130
**05805
企业计算机系统应当有符合《规范》要求及企业管理实际需要的应用软件和相关数据库。
1.企业应有与企业经营范围、经营规模相适应,符合企业实际需要的软件及相关数据库。
2.数据库系统应包含企业所经营药品的所有信息:包括药品通用名称、批准文号、规格、剂型、生产企业、生产日期、批号、有效期、特殊管理属性、电子监管属性、注册证号及有效期限等内容。
1、3.现场观看信息传输和数据共享操作。
129
05804
企业计算机系统应当有药品经营业务票据生成、打印和管理功能。
1.企业计算机系统应有药品经营业务票据生成、打印和管理功能。
2.企业应配备与业务及软件相适应的打印机等设备。
1.现场检查计算机系统生成、打印和管理功能。
2.是否配备了打印机,能满足企业经营规模的需要。
125
计
算
机
系
统
*05701
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
J M ed Theor &Prac Vol 24,N o 1,Jan 2011 2011年第24卷第1期 医学理论与实践符合GLP 法规的计算机系统管理张 曦 中国药品生物制品检定所,北京市 100050摘要 目的:讨论GL P 管理与计算机管理在药物安全评价领域中如何有效的结合。
方法:分析药物安全评价中计算机系统如何符合GL P 法规管理的基本原则。
结果:将计算机管理纳入到G LP 日常管理的范围,能保证所使用的系统安全可靠,数据真实有效。
结论:符合GL P 法规的计算机管理将确保药物安全评价工作更加规范。
关键词 GL P 计算机管理中图分类号:R197 324 文献标识码:B 文章编号:1001 7585(2011)01 0122 03 中国药品生物制品检定所国家药物安全评价监测中心是我国唯一直属于国家食品药品监督管理局的G LP 实验室,作为SF DA 的技术支撑单位,我中心必须及时、准确地为国家突发药害事件的科学定性及行政执法提供实验依据,为我国药物审评提供技术储备,为国家制定G LP 相关法规政策、技术标准、新药评价指导原则提供技术支撑。
在高度信息化的今天,计算机系统已经广泛应用于各个领域,包括药物临床前安全性评价试验,他们直接或间接地参与着数据的收集、处理、报告生成和数据储存,并逐渐成为设备自动化乃至试验流程模块化不可缺少的一部分。
实验室管理及数据采集的信息化是我们和国际接轨的必经之路,然而我国GL P 实验室对整个计算机系统的管理还处在一个起步阶段,这方面的经验尚不成熟,笔者把这几年在中心工作的经验和总结与大家交流,内容并不全面但希望对大家有所帮助。
1 相关人员在计算机系统中的管理职责在一个GL P 机构中,对每个岗位的人员都有明确的职责要求,计算机管理中将进一步细化这些人员的职责要求。
1.1 机构负责人,计算机负责人 机构负责人应任命专门负责计算机系统的开发、验证、操作和维护的计算机负责人和管理员。
这些计算机管理人员应该具有相应资历和相关工作经历,并且接受过相关的G L P 培训。
计算机负责人来制定计算机系统管理的规章制度和标准操作规程(SO Ps),以保证计算机管理人员在开发、验证、操作和维护中符合GL P 法规,保证机构中其他研究人员理解和遵守这些制度及SO P;并且还要制定一些有效的监督措施,来保证制度的严格执行。
1.2 专题负责人 专题负责人必须全面了解研究中涉及到的计算机内容。
专题负责人对电子数据记录与纸制数据记录一样负有重要责任;因此,只有经过认证的计算机系统才能够在GL P 研究中使用。
1.3 工作人员 所有使用计算机系统的研究人员的操作都应该符合GL P 法规要求。
从事开发、认证、操作和维护计算机系统的工作人员应该按照G LP 法规以及公认的技术标准开展工作。
1.4 质量保证部门 制定计算机系统的质量保证职责、制度和程序。
质量保证程序应该包括相关的管理标准操作规程和相关的技术操作标准操作规程(SO Ps);这些SOP 将保证计算机系统验证、操作和维护的各个阶段满足已经制定的标准(包括计算机系统购买或实验室开发过程的管理程序和操作程序)。
质量保证人员需要监督计算机系统的运行是否符合相关的SOP ;为了客观评价计算机系统,从事计算机系统的质量保证工作人员应该非常熟悉这套系统;某些时候需要专家参与审核。
最重要的是质量保证人员只能以只读方式进入计算机系统数据库。
2 计算机系统工作人员的培训我们要求所有工作人员都应具备相应的背景知识、相应的工作经验以及定期进行相应的培训,这些要求同样也适用于计算机系统的工作人员。
3 设施与设备的要求对于一个计算机系统来说有一些特殊的要求:(1)首先考虑设施、计算机系统硬件、外围部分、交换设备和电子储存媒介的实物布局。
计算机系统应该避免在高温、高湿、尘埃、电子干扰和靠近高压线等极端条件下工作;计算机设备的供电系统、计算机系统备份及连续工作的突然故障都会影响研究数据,我们通过双供电系统以保证电子储存媒介的安全运行。
(2)计算机系统定义:为了执行一个特定的功能或者一组功能,由硬件部分和设计并组装的相关软件组成的一个系统。
硬件:是计算机系统的实物部分,包括计算机本身和计算机外围的设备部分。
软件:是控制计算机运行的程序或者程序组。
所有关于设备的GL P 法规都适用于硬件和软件。
连接系统:计算机系统相关的连接系统可以分为2类,计算机之间连接和计算机与外围设备的连接。
所有的连接接点都是可能产生错误的源头,都可能导致数据的丢失或失真,因此在任何计算机系统的开发、验证、运行和维护过程中,我们都应该确保计算机系统的完整性和安全性。
4 日常维护和灾难恢复计算机系统的日常维护和灾难恢复是相当重要的,不仅保证系统的正常运行,同时也是系统在遭受打击后快速恢复运行以及减少系统中断运行时造成损失的必要手段,这将保证系统在任何情况下不会出现与G LP 法规相违背的状态。
4.1 日常维护 我们制定了常规的预防性维护和故障修复的SOP 。
这个程序清楚、详细地说明相关工作人员的职责和重要性。
如果这些维护活动必须更换硬件和/或者软件,那么计算机系统必须再次验证。
系统在日常运行期间,工作122医学理论与实践 2011年第24卷第1期 Vo l 24,N o 1,Jan2011J Med Theor&Prac人员应该记录所发现的问题、故障和采取的解决措施。
4.2 灾难恢复 制定计算机系统在部分或者全部发生故障时采取相应措施的SO P。
所有意外事故的处理方案都有详细的文件记录,这些方案经过了验证,并且保证连续数据的完整性,这样在任何方面都不会危及正常的研究工作。
因为计算机系统恢复的完整情况依赖于系统的损伤程度,所以对所有维护软件的备份是很重要的工作。
如果在恢复过程中更换了硬件或者软件,那么我们的系统必须重新做验证,并保存相关记录。
5 原始资料计算机系统运行中以不同的形式与原始资料发生联系(比如,电子储存媒介、计算机或实验仪器的输出设备、缩影胶片或缩微胶片副本)的时候,系统必须定义原始资料。
计算机系统用于原始数据的采集、处理、报告和保存,那么就应该提供系统设计相关的全部项目审核及测试的资料,以表明所有的数据转换都没有覆盖原始数据。
还可能要将所有的数据与其转换的工作人员联系起来,工作人员进行的这些数据转换都会使用电子签名,注明时间和日期。
数据修改必须注明原因。
当原始资料以电子版形式保存时,保存数据内容和计算机系统的预期望寿命应该满足长期保存的要求。
如果对硬件和软件系统进行更换,更换的内容必须满足将来数据访问的要求和数据保存完整性的要求。
维护信息如维修日志和校对记录应该归档保存。
他们是原始数据有效性的确认、研究或过程重现的必要保证。
SO P应该规定了系统在故障情况下数据收集的替代程序。
在这种情况下,任何手写并随后输入计算机的原始数据都应该明确注明,并作为原始记录而保存。
人工备份程序应该将任何数据丢失的风险降至最低,并保证保存这些数据的互换记录。
当系统报废时,必须将原始数据电子档案从一个系统转存至另一个系统;这个过程必须完整地记录并且确认转移数据的完整性。
如果该数据转移不可行,那么原始数据必须转移到另一个新载体。
在电子数据删除前,应该确认载体是否已经将原有的原始数据进行了真实拷贝。
6 安全性制定相关保护硬件、软件和数据在发生损坏、遭到非授权修改或丢失后的相关SO P和处理办法。
这些安全性内容包括了阻止非授权人员进入或更改计算机系统,也阻止非授权人员进入或更改计算机系统内部的数据库。
SOP还包括了病毒或其他因素引起的数据损坏的潜在可能性的处理方法。
采取安全性措施以保证长期和短期系统故障时数据的完整性。
系统安全领域的一些问题概括起来包括:(1)物理安全;(2)逻辑安全;(3)数据完整性和有效性;(4)获取数据的适当权限;(5)审核记录、备份和恢复;(6)容错系统;(7)系统和网络的可靠性;(8)灾难恢复;(9)数据的归档和还原;(10)通讯系统。
6.1 物理安全 物理安全措施应该适当地限制被授权工作人员登陆计算机硬件、交换设备、外围部件和电子储存载体的权限。
对于未安装在特定 计算机机房的设备,如个人计算机(P C)和终端,至少也需要有机构标准的登陆限制。
并且,如果某些设备(如便携电脑和通过互联网接入)相距很远,那么还需要制订其他的安全措施。
6.2 逻辑安全 逻辑安全措施必须适当防止非授权人员访问计算机系统、应用软件和数据库。
基本要求是保证只使用授权的版本和经认证的软件。
逻辑安全可以包括必须键入唯一的用户名和相关的密码。
逻辑安全应该控制外部引进的每一个数据库或者软件。
计算机操作系统软件、具体的安全性日常程序也可以提供逻辑安全性控制措施。
6.3 数据完整 由于G LP法规要求就是维护数据的完整性,机构负责人应该保证工作人员理解数据安全、系统SOP 和系统特征的重要性;它们能够有效地为工作人员提供适当的安全保护和解决安全突发事件指导。
这套系统特征包括系统访问的监督、文件验证、日常工作的执行和例外和/或者趋向性报告。
6.4 备份 制定对所有软件和数据备份的SO P,并按照原始资料管理的SOP来管理备份资料。
7 计算机系统的验证及验收再成熟的计算机系统也必须经过系统验证,系统验证完成后还应当进行系统验收。
7.1 基本验收 计算机系统应该是按照GL P要求进行设计的。
正式验收测试要求按照已定方案运行,并保留所有测试程序、数据、结果和正式测试摘要和正式验收记录。
7.2 回顾性评价 回顾性评价,是指收集所有的与计算机系统相关的历史记录;然后,对这些记录进行评价,并作出书面总结。
回顾性评价总结报告应该确切地指明哪些验证是符合的,还需进一步做哪些工作以保证计算机系统的验收。
7.3 配置管理 配置管理是对计算机系统在运行期间对任何系统改变的正式批准文件以及改变内容的文档记录。
当某一改变可能影响计算机系统有效运行状态时,就需要进行配置管理。
只要计算机系统在运行,就应有相应的配置管理程序。
7.4 支持机制 支持机制可以保证系统的运行和正确的使用。
包括系统管理、培训、维护、技术支持、审核和/或运行评价。
为了保证系统按标准持续运行,应该对系统进行运行评价,运行评价是对系统在运行了一段时间后的正式评估(如可靠性、敏感度和容量)。
8 总结计算机系统开发、验证、运行和维护的最低要求8.1 方针策略 制定书面的管理方针策略,包括计算机系统的获取、必备条件、设计、验证、测试、安装、运行、维护、操作人员、控制、审计、监督和更换。
8.2 设备使用说明 每个设备使用都应该有全面详实的说明文件:(1)应用软件的名称或者识别码,版本号,以及设备用途的详细、清楚的说明;(2)应用软件运行的硬件平台(型号);(3)使用的操作系统和常用的系统软件;(4)设备程序语言和/或数据库基础工具;(5)设备执行的主要功能;(6)运用相关数据/数据基础设计流程和内容。