029实验室计算机化系统管理规程(1)

1．目的：规范我公司实验室计算机化系统管理，确保其准确、稳定、可靠运行。

2．范围：适用于实验室计算机化系统

3. 责任：QC负责对本规程的编写、修订、审核、培训和执行；QA负责对本规程的执行进行监督；

质量部负责人负责对本规程的批准。

4. 内容：

4.1 计算机化系统定义：计算机化系统由一系列硬件和软件组成，利用一系列指令（软件）执行自动功能的设备（硬件）。

4.2 实验室计算机化系统分类

a 没有测量能力或没有常规校验要求的检验设备；没有用户界面，不产生原始数据及测试结果。如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。

b 提供测量值的标准仪器和设备；仪器可通过需要校准的物理参数（如温度、压力、或流量）进行控制；仪器提供的功能和操作限制与用户要求一致；没有用户界面，产生原始数据及测试结果但不存储及处理。如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、PH计等

c 用户对于功能、运行和操作的限度要求与实际的分析应用相关；配置参数可存储并可再使用；没有用户界面，产生原始数据及测试结果但不存储及处理，如键盘控制仪器。

d 仪器结构复杂，包括仪器和与之相关的计算机化系统；有单一用户界面，配置参数可存储及再使用，但软件不能配置；产生原始数据及测试结果及处理。如HPLC、GC、UV、IR、AAS等。

4.3 实验室计算机化系统管理原则

4.3.1 计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.3.2 风险管理应当贯穿计算机化系统生命周期全过程，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.3.3 制定实验室计算机化系统供应商管理规程，供应商提供产品和服务时，企业应当与供应商签订正式协议，明确双方责任。

4.3.4 根据风险评估结果提供与供应商质量体系和审计相关的文件。

4.4 计算机化系统权限管理

4.4.1 实验室计算机化系统实行三级管理权限：管理员权限（IT管理员）、标准用户权限（实验室负责人、QA经理）、受限制用户权限（仪器分析员）

4.4.2 管理员拥有最高权限，可以修改计算机系统的任何设置。如建立各种计算机化系统账户，设置电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等。

4.4.3 标准用户权限拥有大部分权限，如设置安装系统软件、修改文件权限、拷贝、备份数据等。

4.4.4 受限制用户权限拥有受限制的权限，如不能安装系统软件，不能修改系统时间、不能拷贝、删除数据等。

4.5 实验室计算机化系统要求

4.5.1 系统应当安装在适当位置，以防止外来因素干扰。

4.5.2 关键系统应当有详细阐述的文件，并须及时更新。文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

4.5.3 根据风险评估结果，对所采用软件进行分级管理，评估供应商质量保证系统，保证软件符合企业需求。

4.5.4 计算机化系统使用之前，应对系统进行全面测试，并确认系统可以获得预期的结果。

4.5.5 系统管理员和仪器分析员分别凭各自账号和密码进入和使用系统，未经许可人员不能进入和使用系统。对于系统自身缺陷，无法实现人员控制的，要采用相关物理隔离手段，保证只有经许可人员方能使用，并有相应记录。

4.5.6 开通数据审计追踪系统，用于记录数据的输入和修改以及系统的使用变更情况。修改关键数据应当经管理员批准，并记录更改数据的理由。

4.5.7存储的电子数据能够打印成清晰易懂的文件，日常运行维护和系统发生变更后应检查存储数据的可访问性及数据完整性。对于电子数据和纸质打印文稿同时存在的情况，以纸质数据为主。

4.5.8每季度对数据进行备份，将备份数据存储在专用可靠的移动硬盘中，保存期限为产品有效期后一年。

4.5.9建立应急方案，以便系统出现故障或损坏时启用。所有事故均应被记录和评估。重大事故应进行彻底调查，并采取相应纠正措施和预防措施。

4.5.10计算机化系统的变更根据《变更管理规程》执行。

4.6 实验室计算机化系统验证

4.6.1 计算机化系统验证包括应用程序验证和基础架构确认，其范围和程度基于风险评估结果确定。

4.6.2 建立实验室计算机化系统清单，标明与药品质量控制相关功能，清单应及时更新。

4.6.3 QC经理对通用的商业软件进行审核，确认其满足控制要求。

4.6.4 QC负责验证方案的起草，质量部经理负责方案批准。

附录一：《实验室计算机化系统用户权限表》

附录二：《实验室计算机化系统清单》

附录三：《关键数据修改申请备案表》

附录四：《实验室计算机化系统账户信息表》

附录一实验室计算机化系统用户权限表

第 5 页共7页