计算机化系统管理规程

计算机化系统管理规程

计算机化系统管理规程

本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。

定义：

计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。

计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。

计算机化系统管理原则：

风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

计算机化系统分类与验证管理：

一类基础软件：即底层软件（如操作系统、编程软件）及用于管理运行环境的软件。

典型例子：操作系统（DOS/UNIX/Windows/Linux）、数

据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。

验证管理：记录软件版本、检查版本的正确性，按批准的程序安装。

三类不可配置软件：即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。

典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。

验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险

测试（对于简单系统，可通过校验替代测试如PH计，天平校

验即可）；建立并维护程序，使系统满足法规和预订用途的需求。

4.3.4 可配置软件：这类软件通常比较复杂，可以通过配

置来满足用户特殊的业务流程需求。这类软件的代码不可修改。

4.3.4.1 典型例子：实验室信息化管理系统 LIMS，物料管

理系统 ERP，数据控制与数据管理系统 SCADA，文件管理系

统 EDMS，数据获取系统，色谱数据系统 CDS，楼宇管理系

统 BMS，生产资源规划系统，不良反应报告系统，客户关系

管理系统等。

4.3.4.2 验证管理：包括用户需求规格说明书（URS），基于风险的供应商评估，以证明供应商应具备合适的质量控制体系；基于风险的测试，以表明应用软件在测试环境下按照设计要求运行；基于风险的测试，以表明应用软件在业务流程中按照设计要求运行。具有用于保证系统合规并符合预订用途的规程。

4.3.5 定制软件：设计定制程序和源代码以使其适合用户

流程的软件。

4.3.

5.1 典型例子：内部和外部开发的 IT 应用程序，内部

和外部开发的IT 流程控制应用软件，定制梯级应用逻辑软件，定制固件，电子表格软件（宏）。

4.3.

5.2 验证管理：与可配置软件相同，并且还应包括：严格的供应商评估，包括可能的供应商审计；贯穿整个生命周期的文档资料（功能、规范、设计规范、结构测试等）；设计与源代码审查。

4.4 计算机化系统清单管理

4.4.1 公司制定了包含药品生产质量管理过程中涉及的所

有计算机化系统清单，并采用 GMP 文件管理模式进行编号管理。

4.4.2 计算机化系统清单应至少包括：系统名称，安装位置，与药品质量管理相关功能，类别等项目。

4.4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。

4.5 计算机化系统安全管理

4.5.1 系统应安装在适当的位置，以防止外来因素干扰。

4.5.2 应设置系统屏保不超过10分钟，退出屏保进入操作

系统时需要输入密码。

4.5.3 如果一个计算机系统不再使用，应确保5年内所备

份的数据能够正确读取。

4.5.4 计算机化系统应进行系统备份，防止系统崩溃而给

产品质量带来风险。系统备份及恢复工作由计算机管理员进行。

4.5.5 任何插入计算机化系统进行数据传输的介质如U盘、光盘等，应确保不携带计算机病毒。如果本计算机化系统安装了杀毒软件，应事先杀毒后方可打开或进行其他操作。如果本

计算机化系统未安装杀毒软件，可在已安装杀毒软件的计算机上事先杀毒后使用。

4.5.6 禁止未经许可进入计算机系统更改系统信息和用户

数据。

4.5.7 禁止利用计算机技术侵占其他用户合法利益，非法

侵入他人电脑，破解系统密码，制作、复制、和传播妨害公司计算机稳定的有关信息。违者将受到公司领导的处罚。

4.6 计算机化系统用户管理

4.6.1 计算机化系统由系统管理员、技术员和实验员组成。系统管理员拥有最高权限，可对系统内各用户进行权限分配、新增、停用等操作。技术员可以对系统内实验参数进行设置和更改，并需填写《计算机化系统数据/参数修改、删除审批表》得到批准。实验员只能进行数据的写入，不得修改或删除。如果有多个实验员使用该计算机化系统，应为他们分别设置账户，不得共用。

4.7 计算机化系统权限管理

4.7.1 计算机化系统使用人应填写《计算机化系统权限申

请/变更审批表》，提交责任部门及质量管理部审批，由计算