新版GMP计算机系统管理规程
新版GMP计算机化系统管理制度
计算机化系统管理制度目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
职责:公司各部门各岗位人员均应详细了解本规程。
规程:1.计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
2.计算机系统分类2.1 A类:嵌入式计算机系统2.1.1 现场安装的智能化传感器、显示仪(嵌入式计算机)温度、压力、流量、风速、转速、PH、电导率等在线仪表。
2.1.2 现场安装的智能化仪表自动控制系统(嵌入式计算机)温控仪、压力控制器、带调节信号、报警信号等智能仪表。
2.1.3 电子衡器、数显式检验检测仪器、测试工具等离线仪表。
2.2 B类:工业过程控制类计算机2.2.1 HMI+PLC控制系统生产工艺设备(粉碎机、制粒机、混合机、压片机等)。
纯化水系统、空压机系统、真空泵系统等。
2.2.2 IPC工业计算机控制系统计算机+IO接口(工业控制总线)+输入辅出信号。
2.2.3 DCS系统集散(分布)式控制系统,工厂级过程自动化控制。
计算机+系统网络+计算机+工业总线+现场控制器+IO。
接口+输入输出信号组成2.2.4 SCADA系统分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
2.3 C类:检验数据处理类计算机实验室设备计算机控制/数据采集处理分析系统,如:HPLC(液相)、GC(气相)、IR (红外光谱)、UV(紫外)、CDS色谱下作站等。
2.4 D类:办公及管理类计算机个人电脑(包括:生产质量管理、文件记录管理、人员培训管理)、GMP质量管理系统、ERP类企业资源计划管理系统等。
GMP认证 计算机化系统验证管理规程(精编文档).doc
计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件范围,软件分类如下:4.3.3验证过程确定4.3.3.1计算机控制系统的验证不只局限于系统的使用过程,应始于系统初期的定义和设计阶段,终止于系统无使用价值,伴随着系统发展的整个生命周期。
新版GMP计算机系统管理规程
1.目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.范围:本程序适用丁我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.责任:3.1设备部:3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。
从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事谊。
3.2质量部、GMP、:3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处丁验证要求的状态。
3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。
负责质量部门实验用计算机化系统的全面管理。
4.内容:4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。
4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.2针对计算机化系统供应商的管理制定管理规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基丁风险评估的结果开展供应商质量体系审计。
新版GSP关于计算机管理系统的要求
新版GSP关于计算机管理系统的要求新版GSP关于计算机管理系统的要求计算机系统管控总体要求:1.制定计算机系统的管理文件(包括电子监管码系统)2.明确计算机系统的管理职责2.1负责信息管理的部门应当履行以下职责:(1)系统硬件和软件的安装、测试机网络维护(2)系统数据库管理和数据备份(3)负责培训、指导相关岗位人员使用系统(4)负责系统程序的运行及维护管理(5)负责系统网络以及数据的安全管理(6)保证系统日志的完整性(7)建立系统硬件和软件的管理档案2.2质量管理部门的职责(1)负责指导设定系统质量控制功能(2)负责系统操作权限的审核并定期跟踪检查(3)指导、监督各岗位人员严格按规定流程及要求操作系统(4)质量管理基础数据的审核、录入、修改及锁定(5)对业务经营数据修改进行审核,符合规定要求的方可按程序修改(6)对系统涉及药品质量的有关问题进行处理3.配备满足要求的计算机系统4.严格计算机系统的安全管理5.满足各环节的质量控制功能5.1质量基础数据的管理(无法将资质附件挂载,无法进行实践控制)(1)供货单位(一)《药品生产许可证》或《药品经营许可证》(二)营业执照及年检证明(三)《药品生产质量管理规范》认证证书或者《药品经营质量管理规范》认证证书(四)相关印章、随货同行单(票)样式(五)开户户名、开户银行及账号(六)《税务登记证》和《组织结构代码证》资质自动控制:定期提示,超期自动锁定。
系统应根据其经营范围西东识别经营的品种类别、拒绝超范围供应商商品。
与供应商销售员信息(授权书、授权期限、授权地域和品种)关系,可自动锁定。
(2)购货单位分类:生产、经营(批发、零售)、使用(医院、诊所、社区医疗机构)系统可根据客户经营资质类别分别授权,超范围销售品种自动拒绝客户合法资质的有效期限由系统自动控制,提示更新,超期锁定对方采购人员及提货人员的管理(3)品种资料品种范围包括:药品、中药材及中药饮片、非药品、医疗器械、保健品、食品、化妆品相关合法证明材料及有效期限与经营范围相对应的类别养护类别与效期、入库时间关联,自动生成养护计划与供应商、业务员有关信息关联,自动锁定储存类别:特殊、冷藏、阴凉、常温等(4)销售人员业务员历史代理信息查询核实代理单位的唯一性自动控制授权的有效期自动控制代理授权区域、品种及其他权限与所代理供应商合法资质有效期关联,超期锁定(5)委托运输数据关联质量管理基础数据应当与对应的企业或产品的合法性有效性相关联,由系统进行自动跟踪、识别与控制;采购时:经营品种与供货单位、供货单位销售人员关联储存时:经营品种与库房的条件关联销售时:经营品种与购货单位的生产范围、经营范围或者诊疗范围关联运输时:经营品种与运输方式、条件和运输时限关联数据控制当任一质量管理基础数据失效,系统应当对与该数据相关的业务功能自动锁定,直至该数据更新、生效后相关功能方可恢复;供货单位与购货单位、经营品种、供货单位销售人员资质,其中任何一个资质的过期或失效,系统自动锁定相关业务工作各操作岗位职能按照规定权限查询、应用质量管理基础数据,不能修改数据的任何内容。
GMP计算机系统安全管理规程
GMP计算机系统安全管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的规范化安全管理程序,建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。
2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP法规环境提供支持。
3.职责序号活动职责1 计算机化系统的设备管理,包括规划、选型、供应商选择、安装、确认、维护保养、退役等设备部/IT2 物理与环境安全系统使用者/工程部3 互联网络安全,系统补丁、防病毒程序的安装,技术支持IT4 操作系统和应用程序的安全管理(用户管理及权限分配)IT/部门主管/QA5 数据安全(备份、恢复等)部门主管/IT/QA4.术语和定义计算机化系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
5.程序GMP计算机系统的安全必须被控制,可通过各类机制来实现,一般包括但不限于如下内容:5.1物理与环境安全5.1.1访问存放大型机、服务器、易受影响的网络设备和连接的机房,只有被授权的人员才可以进入。
这些特定的房间、空间或是存放系统的控制面板,应采取上锁或门禁系统等安全措施进行限制访问保护。
5.1.2系统部件/设备需要存放在安全的区域,以减少环境威胁和危害。
5.1.3重要的系统应配备UPS以保证计算机系统失电时的数据安全。
5.1.4访问控制工具(如钥匙、胸卡、指纹等)的分配与收回由使用部门领导进行管理。
5.1.5厂区和办公楼的访问管理遵循门卫工作管理办法(Q/CDG3.181)。
5. 2网络安全必须采取以下措施以应对未经授权的访问,确保网络安全:只有经过授权的IT管理人员才允许拥有网络工作相关的功能,且必须使用一个用户名和一个密码才可以访问该网络。
提供网络连接的部件(开关或集线器)在物理上必须是安全的,所有网络部件预设的密码必须被更改和管理。
GMP认证计算机化系统验证管理规程完整
GMP认证计算机化系统验证管理规程完整GMP (Good Manufacturing Practice) 认证是一种对制药、食品、化妆品等行业的生产和质量管理标准的认可。
GMP 认证计算机化系统验证管理规程是指为确保认证过程的技术完整性、合规性和安全性,对计算机化系统在GMP 认证过程中的验证进行管理的一系列规章制度。
首先,规程应明确计算机化系统验证相关的定义和范围,包括计算机化系统的定义、验证的意义和目的等。
同时,规程还要明确计算机化系统验证的适用范围和流程,以确保验证的合规性。
其次,规程应明确计算机化系统验证的组织和职责。
验证团队应包括质量管理部门、信息技术部门、生产部门和质量控制部门等相关部门的代表。
每个部门应明确其在验证过程中的职责和权限,确保验证过程的顺利进行。
第三,规程应明确计算机化系统验证的具体步骤和要求。
这包括验证计划的编制、验证策略的确定、验证文档的制定、验证测试的执行和验证结果的分析等。
规程还应指导相关人员如何进行验证记录和部署验证结果。
第四,规程应确保验证过程的文件化和记录。
所有与验证相关的文件和记录都应精心保存和管理,以便在需要时进行查阅和审查。
验证文件和记录应包括验证计划、验证策略、验证测试方案、验证报告等。
第五,规程应明确计算机化系统验证的标准和指南。
验证过程中应参考相关的法规、标准和指南,确保验证结果符合GMP认证的要求。
规程还应明确验证过程中如何处理不符合项和变更请求。
最后,规程应包含对验证过程的监督和评估。
监督和评估应由独立的第三方或内部审核团队进行,以确保验证过程的有效性和合规性。
监督和评估的结果应及时反馈给相关部门,并及时采取纠正措施。
在总结GMP认证计算机化系统验证管理规程时,应强调规程的完整性、可操作性和可验证性。
规程应从制定到实施,细致入微,确保认证过程的可靠性和有效性。
同时,规程的持续改进也是确保验证过程的持续改进和符合最新要求的重要环节。
总之,GMP认证计算机化系统验证管理规程的完整性是确保验证过程的有效性和合规性的关键。
GMP认证计算机化系统验证管理系统规程
性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2系统验证各实施部门职责使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.3.2计算机软件分类4.3.2.1 GAMP根据系统的风险性、复杂性和创新性,对计算机系统进行分类,通过对系统进行分类来协助确定验证活动和文件围,软件分类如下:度进行分类。
gmp电脑管理制度
gmp电脑管理制度第一章总则第一条为了全面推进GMP(Good Manufacturing Practice)管理,提高公司电脑管理水平,规范和统一公司电脑管理制度,制定本制度。
第二条本制度适用范围包括公司内各部门、各单位使用的计算机、服务器、网络设备等。
第三条公司使用的计算机设备包括台式机、笔记本电脑、服务器、网络设备等。
第四条公司员工使用计算机设备应当严格遵循本制度的规定。
第五条公司全体员工都有权在工作岗位上使用与工作相关的计算机设备。
第六条公司应当建立全面的电脑管理体系,提高电脑使用效率,保证公司电脑设备和信息资料的安全。
第二章电脑设备的管理第七条公司应当对所有的计算机设备进行统一的管理,包括购置、配置、使用和维护。
第八条公司应当建立计算机设备档案,包括设备的型号、序列号、购置日期、配置情况、使用部门、责任人等信息。
第九条所有计算机设备的购置都需要经过公司领导的审批,且必须要根据公司统一的采购流程进行。
第十条公司计算机设备使用人员必须按照规定的使用要求进行使用,不得私自移动设备或更改设备配置。
第十一条公司应当按照规定的维护周期对计算机设备进行定期维护,并建立维护记录。
第十二条公司应当根据需要进行设备升级和更新,确保设备的性能和功能保持在一个合理的范围内。
第十三条公司应当对计算机设备进行定期检测和验收,保证设备符合国家相关的标准并保证设备运行的稳定性和安全性。
第三章计算机系统的管理第十四条公司应当建立严格的计算机系统管理权限制度,确保不同的员工有不同的系统权限。
第十五条公司应当加强对计算机网络的安全防护,对公司重要的数据进行加密,防止网络攻击和数据泄露。
第十六条所有系统管理员必须具有相关的专业知识和技能,并对系统进行定期巡检和维护。
第十七条公司应当建立完善的计算机系统备份和恢复机制,确保数据的安全和完整性。
第十八条公司应当制定相关的网络使用规范,明确员工在公司网络上的行为规范,防止网络行为对公司的损害。
GMP计算机化系统管理规程
GMP计算机化系统管理规程GMP是指药品生产质量管理规范(Good Manufacturing Practice),是指在药品生产过程中,制定和执行一系列管理要求和规范的一套药品生产质量管理系统。
GMP的目标是通过系统化的管理和控制,确保药品的质量和安全性。
为了达成这个目标,GMP要求药品生产企业建立并持续改进其计算机化系统管理。
计算机化系统管理规程是指在药品生产中,计算机化系统的规范和管理要求。
计算机化系统包括生产工艺控制系统、质量控制系统、实验室信息管理系统等。
以下是对GMP计算机化系统管理规程的一些建议和指导。
第一,确保计算机化系统符合法规要求。
每个国家和地区的法规对于药品生产的计算机化系统都有一定的规定和要求。
药品生产企业应该了解并遵守这些法规要求,确保计算机化系统的合法合规。
第二,制定和执行适当的技术规范和操作规程。
计算机化系统管理需要依靠技术规范和操作规程来指导和标准化操作。
药品生产企业应该制定适当的技术规范和操作规程,明确计算机化系统的管理要求,包括硬件设备选型、软件开发和验证、系统安全与备份等方面。
第三,确保计算机化系统的稳定和可靠性。
计算机化系统在药品生产中扮演着关键角色,必须确保其稳定和可靠性。
药品生产企业应该建立和执行适当的风险管理计划,对计算机化系统进行风险评估和控制,确保系统稳定运行,并及时采取措施解决潜在的问题。
第四,实施有效的数据管理和数据完整性控制。
药品生产过程中产生的数据对于质量和安全的控制至关重要。
药品生产企业应该建立和执行有效的数据管理和数据完整性控制制度,包括数据采集、记录、存储和传输等方面。
同时,药品生产企业应该确保数据的准确性、可靠性和可审计性。
第五,加强计算机化系统的培训和管理。
药品生产企业应该加强对计算机化系统操作人员的培训和管理,确保其具备必要的技术和操作能力。
同时,药品生产企业应该建立和执行适当的系统管理制度,对计算机化系统进行监控和维护,及时处理系统问题,防止出现故障或错误。
GMP认证计算机化系统验证管理规程
1.目的:本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.2验证流程图:见附录。
4.3验证内容使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
计算机硬件分类:表1计算机验证清单用户需求由使用部门和工程部人员制定,,详细说明计算机控制系统的基本业务需求、期望及性能指标,用来确定系统的设计标准。
包括如下内容:♦系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等), 执行的过程,操作人员对接口的要求及安全性要求等。
GMP计算机化系统验证总计划管理规程
GMP计算机化系统验证总计划管理规程一、背景在药品生产过程中,计算机化系统在质量管理中发挥着重要作用。
为了确保计算机化系统能够有效地支持药品生产和质量管理,必须对其进行验证。
本文旨在制定GMP计算机化系统验证总计划管理规程,确保计算机化系统的有效性和合规性。
二、目的1.确保计算机化系统能够正确运行,满足药品生产和质量管理的需求。
2.确保计算机化系统的数据完整、准确和可靠。
3.保护药品生产和质量管理的数据安全和机密性。
4.符合相关法规和规范的要求。
三、适用范围本规程适用于所有涉及计算机化系统的GMP活动,包括药品生产、质量管理、数据管理等。
四、管理责任1.管理层应制定并贯彻计算机化系统验证总计划,确保该计划得到执行。
2.验证团队由质量部门和计算机化系统部门的代表组成,对计算机化系统进行验证工作。
3.验证团队负责制定和执行具体的验证计划和验证报告,并提交给管理层审查和批准。
五、验证流程1.验证目标确定:根据计算机化系统的功能和用途,明确验证目标和验证范围。
2.验证计划制定:根据验证目标和验证范围,制定详细的验证计划,包括验证方法、验证步骤、验证资源等。
3.验证执行:按照验证计划执行验证工作,包括安装和配置系统、执行功能测试、执行性能测试等。
4.验证结果分析:对验证结果进行分析,确保计算机化系统满足相关要求。
5.验证报告编制:根据验证结果编制验证报告,包括验证活动的概述、验证结果的总结、问题和改进措施等。
6.验证报告审核和批准:验证报告由管理层进行审核和批准,确保验证结果可靠和合规。
六、文档管理1.所有与计算机化系统验证相关的文档应按照相应的文件控制程序进行管理。
2.验证计划、验证报告、验证记录等文档应及时编制、审查、批准和归档。
3.对已验证的计算机化系统的文档应进行定期审查和更新,确保其始终符合相关法规和规范的要求。
七、培训和意识提升1.所有涉及计算机化系统验证的人员应接受相关的培训,了解验证流程和要求。
(完整版)新版GMP附录-10-计算机化系统
附录:10计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
—3 —第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP相关计算机系统时间校准管理规程
一、目的
1.制定GMP生产或检验过程相关的PC机/PLC时间的定期审核规定,确保系统时间与标准时间同步。
二、范围
1.本规程适用于本公司内与GMP生产和检验相关的计算机(不包括个人办公用PC机)的系统时间。
三、职责
1.计算机使用人员负责系统时间的定期审核。
2.IT工程师负责系统时间的修改调整。
3.QA人员负责监督执行。
四、内容
1定义:
1.1.GMP生产相关计算机:如生产使用的在线粒子监测系统、无菌分装机、脉动灭菌柜、铝瓶清洗机等生产设备配套使用的PLC或PC机。
1.2.GMP检验相关计算机:如与高效液相色谱仪、气相色谱仪、紫外可见分光光度计、红外光谱仪等检验仪器配套使用的台式计算机。
1.3.标准时间:即北京时间,是中国采用北京东八时区的区时作为标准时间。
2. 校准流程:根据校准周期,使用车间/部门安排指定人员对计算机系统时间进行校准核对,校准人员可以使用另外一台PC机或手机连接互联网,搜索打开北京时间,记录同一时间点的计算机系统时间和标准时间。
操作人员核对后应及时填写《计算机时间审核记录》(SMP-QC-039.R01)。
3.系统时间校准标准:与标准时间的时间差值应不超过1分钟。
4.审核过程如发现待校准计算机系统时间与北京时间的时间差超出标准规定,则应告知部门负责人,及时通知公司IT工程师对系统时间进行修改,修改后应再进行时间校准。
5.校准周期:GMP相关计算机的系统时间校准每月至少进行一次。
五、附件
六、附录
无
七、修订历史。
GMP计算机系统授权管理规程
GMP计算机系统授权管理规程1.目的:本规程的目的是描述我公司在药品生产质量管理过程中,与GMP相关的计算机和自动化系统的授权管理程序,通过多层级的权限分配和管理,确保计算机系统和电子数据处于掌控状态,确保系统运行稳定,数据准确、真实、可靠。
2.范围:本操作规程适用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP法规环境提供支持。
3.职责4.术语和定义计算机系统权限:在多用户计算机系统的管理中,某个特定的用户具有特定的系统资源使用权力。
5.程序5.1计算机操作软件分为系统软件和应用软件,对各软件的操作应分别授权,可以使用的人员由质量管理部门设置。
5.2电子数据一般来源于计算机系统,数据采集、处理、备份、恢复和管理均由质量管理部门授权的系统管理员、实验室主管和操作员完成。
5.3为确保电子数据的真实、有效,针对不同的层级人员分别授权操作,设置相应的访问权限。
对于分析检测仪器的计算机系统,通常其操作权限设置要求如下:IT管理员:一级管理员,负责对操作系统进行重装和更换电脑、系统升级、电脑系统时间和系统日志的审核,设置操作系统操作员权限、增减登录帐户和初始登录帐户密码等操作。
对所有使用的应用软件进行原名称安装、备份、卸载和恢复,必须使用和验证应用软件为仪器供应商提供的正版软件并保留证书。
对系统和应用软件采集的电子数据进行备份和恢复。
系统管理员/实验室主管:二级管理员,经质量管理部门负责人授权的人员,这些人员一般不超过两人,他们具有系统的所有访问权限。
系统管理员有权建立实验室主管、操作员、复核员(辅助操作员)帐户;设置操作员权限、增减登录帐户和初始登录帐户密码等;对仪器进行定期校验,并对重要操作进行复核和审核。
对系统和应用软件采集的电子数据进行备份和恢复;对下级人员进行管理时,没有权限的内容设置成灰色并确保不能使用,下级人员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。
系统管理员可以对操作系统进行重装和更换电脑、系统升级等操作时,应进行风险评估,并通过质量管理部门的批准。
GMP认证计算机化系统验证管理规程
此处省去企业标识和名称名称计算机化系统验证管理规程编号SMP-QA-XX版本号XX制定人 / 日期部门审核人 /日期QA审核人 / 日期批准人 / 日期生效日期QA经理 / 日期颁发部门质量管理部分发部门各职能部门1. 目的:本规程是对与GMP相关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2. 范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3 物料部:负责筛选供应商并参与供应商审计。
3.4 工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1 定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2 验证流程图:见附录。
4.3 验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT 及使用部门所组成。
4.3.1.2系统验证各实施部门职责此处省去企业标识和名称名称编码SMP-QA-XX 计算机系统化验证管理规程XX版本号使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
GMP认证计算机化系统验证管理系统规程
GMP认证计算机化系统验证管理系统规程GMP(Good Manufacturing Practice)认证是一种质量管理体系,旨在确保制药、食品和化妆品等行业产品的质量安全。
随着信息技术的快速发展,计算机化系统在GMP认证中的应用越来越重要。
为了确保计算机化系统的有效性和合规性,验证管理系统规程成为必要的工具。
验证管理系统规程是指为确保计算机化系统符合GMP认证相关要求制定的一系列规则和程序。
其目的是确保计算机化系统在设计、实施和维护过程中能够满足GMP认证的要求,从而提高产品的质量和安全性。
验证管理系统规程的主要内容包括以下几个方面:1.验证范围和目标:明确计算机化系统的验证范围,包括硬件、软件和网络等方面,以及验证的目标和要求。
2.验证计划:制定验证计划,明确验证的流程、方法和时间计划等。
验证计划应包括验证的阶段和任务,以及验证的责任和参与人员。
3.验证策略:确定验证的策略和方法,包括验证的测试方法、测试设备和测试数据的准备等。
验证策略应确保验证的全面性和有效性,同时满足GMP认证的要求。
4.验证执行:按照验证计划和验证策略进行验证活动的执行,包括执行验证测试、收集验证数据和记录验证结果等。
验证执行应严格按照验证计划和验证策略进行,确保验证的准确性和可靠性。
5.验证报告和审批:编制验证报告,详细记录验证的过程、结果和结论等。
验证报告应包括验证的目标和范围、验证的方法和结果等内容,并由相关人员进行审批。
6.验证跟踪和管理:跟踪和管理验证活动的执行和结果,包括及时处理验证中的问题和变更等。
验证跟踪和管理应确保验证的连续性和一致性,同时满足GMP认证的要求。
7.验证记录和文档管理:对验证的记录和文档进行管理,包括验证计划、验证报告、验证数据和验证相关的文件等。
验证记录和文档应按照相关规定进行存档和管理,以备查阅和审计。
通过制定和实施验证管理系统规程,可以有效确保计算机化系统在GMP认证中符合相关要求。
GMP计算机化系统操作权限管理规程.pptx
应由系统使用部门的负责人进行授权,授权批准后,由3级权限人员对新增的2级权限人员进行权限的发放,2 级权限人员应为系统所在岗位的操作人员或基层管理人员,负责系统的日常检查及对操作人员使用系统时的监督工 作,可以进行参数的修改或者数据的删除操作,必要时可进行系统的操作。
1级权限的发放:
行修改,并填写权限委托单进行事后记录。
.密码设置规则要求:
各级权限用户的密码设置规则为密码长度6〜16位,由英文字母a〜Z(区分大小写)、数字。〜9、特殊字符至 少两种组合组成,且不可与帐号相同。如因系统原因无法按上述密码设置要求设置密码,则应保证密码无规律性
,不易破解。
.密码更换要求:
为了保证各级权限用户的账号安全,需要定期对账号密码进行更换,所有计算机化系统密码至少每三月更换一 次,能自己更换密码的用户需自行修改,不能自己更换密码的用户需联系最高级权限用户进行密码修改。更换的密 码不能是近三次使用过的密码。
同一级权限中,可能存在2种不同的操作权限,如水浴灭菌柜中,属于2级权限的有工艺人员权限及维修人员权 限,此两种权限均有各自的权限内容,但均按2级权限进行管理。
1.5.2二级权限分类:
系统的权限分类分为二个级别:1级权限和2级权限,2级为最高权限。
1.5.3一级权限分类:
系统的权限分类分为一个级别:1级权限,1级为最高权限。
当只有二级权限分类时,2级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将2级权限发 放到经过此计算机化系统培训且熟悉系统的设备部或信息部专业人员或基层管理人员手中,且新任2级权限人员应将 账号密码进行修改。1级权限的收回同三级权限分类中的1级权限一致。
当只有一级权限分类时,1级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将1级权限发 放到经过此计算机化系统培训且熟悉系统的使用人员手中,且信息部专业人员配合新任1级权限人员对账号密码进行 修改。如系统为物理隔离的,收回管理应与一级权限分类一致,再将系统的管理授权至其他使用人员手中。
GMP认证计算机化系统验证管理规程
GMP认证计算机化系统验证管理规程一、总则为保证GMP认证计算机化系统的有效性和可靠性,制定本管理规程。
二、验证管理流程1.验证计划制定1.1根据计算机化系统的特点和要求,制定验证计划。
1.2确定验证目标和范围。
1.3确定验证方法和步骤。
2.验证计划审核2.1验证计划由质量管理部门主管审核。
2.2审核结果记录并通知相关部门。
3.验证实施3.1根据验证计划的要求,进行验证实施。
3.2记录验证过程中出现的问题和解决方案。
3.3验证结果记录。
4.验证结果审核4.1验证结果由质量管理部门主管审核。
4.2审核结果记录并通知相关部门。
5.验证结论5.1根据验证结果,制定验证结论。
5.2验证结论由质量管理部门主管批准。
5.3验证结论通知相关部门。
6.验证报告编制6.1根据验证结果和结论,编制验证报告。
6.2验证报告由质量管理部门主管批准。
6.3验证报告通知相关部门。
7.验证结果跟踪7.1验证结果跟踪实施。
7.2定期评估验证结果的有效性和可靠性。
三、验证管理要求1.验证计划必须详细、完整,包括验证目标、范围、方法和步骤等。
2.验证实施必须按照验证计划要求进行,严格执行操作规程。
3.验证结果必须真实、准确,记录验证过程中出现的问题和解决方案。
4.验证结论必须基于验证结果,明确指出计算机化系统的有效性和可靠性。
5.验证报告必须编制详细、完整,包括验证计划、实施、结果和结论等内容。
四、验证管理责任1.质量管理部门负责制定和审核GMP认证计算机化系统验证管理规程,并监督其执行情况。
2.相关部门负责执行验证计划,记录验证过程和结果,并按时提交相关报告。
五、验证计算机化系统验证管理规程的变更1.任何人员对验证计算机化系统验证管理规程的变更提出申请,需经过质量管理部门主管审批。
2.变更后的验证计算机化系统验证管理规程需重新进行验证和批准。
六、附则1.本管理规程自批准之日起生效,并适用于所有GMP认证计算机化系统的验证管理工作。
GMP认证计算机化系统的变更与配置管理规程
精选文库名称计算机系统的变更与配置管理规程编号SMP-QA-XX版本号XX制定人 / 日期部门审核人 /日期QA审核人 / 日期批准人 / 日期生效日期QA经理 / 日期颁发部门质量管理部分发部门各职能部门1.目的:用于规范本公司计算机化系统的配置管理与配置变更的控制,确保计算机化系统处于受控状态。
2. 范围:本规程适用于生产设备、公用系统、检验/ 分析仪器、计量/ 称量仪器等所需的计算机化系统的配置管理与配置变更的控制。
3.职责:3.1 工程部、使用部门:负责本规程中计算机化系统的配置管理与配置变更控制的正确执行。
3.2质量保证部:监督本规程的正确实施,确保计算机化系统的配置管理与配置变更的控制符合本规程的要求。
4.内容4.1当增加新的计算机化系统或原有的计算机化系统发生变更进行计算机化系统配置清单的编制,依据:系统说明书、DQ资料、 IQ 资料、操作手册等。
4.2 计算机化系统配置清单的内容及编号规则4.2.1计算机化系统配置清单的内容包括部件名称、部件型号、部件编号、主要参数、部件品牌、软件名称、版本号、服务包等。
4.2.2计算机化系统配置清单的编号由一位大写字母、两位使用部门代码(数字)、三位序列号(数字)、两位流水号(数字)组成,序列号与流水号之间用短横线连接(如:A01001-01 )。
序列号代表使用部门所拥有的系统数量,从001 开始编号。
流水号代表每个系统的配置发生变更的次数,从01开始编号。
( 1)字母代表系统的类别,含义如下:A:嵌入式计算机系统 B :工业过程控制类计算机系统C:单界面数据分析处理类计算机系统D:多界面及类办公管理类计算机化系统( 2)使用部门代码含义如下:—部门名称代码质量保证部01质量检验室02生产技术部04物料部05工程部05行政人事部06财务部074.3 计算机化系统配置清单的编制、保存、更新4.3.1由使用部门负责编制《计算机化系统配置清单》,最后汇总到工程维修部设备管理岗进行管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3. 责任:3.1设备部:3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。
从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事谊。
3.2质量部、GMP办:3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处于验证要求的状态。
3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。
负责质量部门实验用计算机化系统的全面管理。
4.内容:4.1计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。
4.2计算机化系统管理原则4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.2针对计算机化系统供应商的管理制定管理规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3 计算机化系统分类4.3.1 A类:嵌入式计算机系统该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。
举例:a. 现场安装的智能化传感器、显示仪(嵌入式计算机)温度、压力、流量、风速、转速、pH、电导率等。
b. 现场安装的智能化仪表自动控制系统(嵌入式计算机)温控仪、压力控制器、带调节信号、报警信号的智能仪表等c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
4.3.2 B类:工业过程控制类计算机该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行修改和配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:a. HMI(人机界面)+PLC控制系统由人机界面、PLC与执行部件组成,部分仅带PLC操控。
如:纯化水系统、水分配系统、空压机、真空泵、空调净化系统、部分包装设备。
4.3.3 C类:单界面数据分析处理类计算机系统该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
举例:a. 实验室设备计算机控制/数据采集处理分析系统由计算机+特定的数据采集系统+检验仪器组成与IPC类似如:HPLC(液相)、GC(气相)、UV(紫外)、CDS色谱工作站等b. SCADA系统即分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
如:在线尘埃粒子监控系统4.3.4 D类:多界面管理类计算机系统该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能。
举例:LIMS系统:实验室信息管理系统;电子监管码系统等。
4.4 计算机化系统清单管理4.4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP 文件管理模式编号管理。
4.4.2 计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。
此处的类别应根据本文上述分类原则确定。
4.4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
4.5 计算机化系统供应商管理4.5.1应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属B类、C类及D类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。
4.5.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。
审计团队应包括使用部门、工程部、验证办公室、质量部的技术人员。
审计方式可以采取三种方式:a. 历史经验(基于可用信息的判断),根据公司或集团公司的经验总结共享;b. 调查问卷邮寄审计;c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。
供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。
4.6计算机化系统验证管理4.6.1计算机化系统的验证范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
原则上,类别1及类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。
类别3及类别4的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认及软件验证。
4.6.2计算机化系统的确认总体框架同普通设备确认一样,包括设计确认(DQ)、安装确认(IQ)、运行确认(OQ)及性能确认(PQ),但是计算机化系统确认的特点在于除了对系统硬件确认之外,还应当着重对系统的软件进行确认,包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电/修复、灾难恢复等等。
4.6.3具体的验证内容见公司《认证与验证管理规程》规定4.7 计算机化系统安全管理4.7.1计算机化系统的安全和数据的安全在管理中是非常重要的。
用于备份的储存设备或介质和备份的程序要保证数据的完整性。
建立计算机化系统数据完整性管理文件,有关备份操作须描述备份的频率、备份复本保留的时间、定期备份的方法和职责,备份复本的保管。
4.7.2不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责,并且满足以下要求:a. 系统应当安装在适当的位置,以防止外来因素干扰。
b. 明确并设置所有人员访问计算机化系统的权限,包括:物理访问和逻辑访问。
并通过使用人员密码、通行证和制定相关的规定来控制。
多次登陆系统不成功后(如:密码输入不正确),有禁止再次尝试访问的措施。
密码持有者应至少由部门负责人授权。
c. 至少有两个超级用户管理每台计算机系统,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
d. 有人离开公司,该人使用的计算机系统要进行一次安全性评价与变更。
e. 如果一个计算机系统不再使用,要保证在GMP规定中文件、记录保存时限内至少有一台仪器能够打开原有的资料。
f. 定期对识别码、密码进行检查,有核对的程序,保证识别码、密码正确、安全。
4.8 计算机化系统使用维护管理4.8.1当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.8.2计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.8.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。
系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理管理规程》执行。
4.8.4定期对计算机化系统进行检查、维护保养。
对生产和质量控制中关键的B、C、D 类系统应建立预防性维护计划。
维护保养的内容根据计算机化系统的不同而不同,如硬件的检测、数据整理、备份等,并形成记录。
4.9计算机化系统的变更4.9.1计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,变更应当按照《设备的更新改造与报废、调拨管理规程》执行。
4.10电子记录管理电子记录是指:任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。
在电子数据和纸质打印文稿同时存在的情况下,应在计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
以电子数据为主数据时,应当符合以下要求:4.10.1为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
4.10.2必须采用物理或者电子方法保证数据的安全,以防止故意或意外的篡改或损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
4.10.3应当按计算机化系统数据管理文件要求,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足GMP 中关于文件、记录保存时限的要求。
4.11 计算机化系统引退当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
4.11.1 引退系统应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。
确定原系统数据是否应按照一定的格式存档。
如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
4.11.2系统引退时,应通知到所有受影响的用户,并完成以下工作。