计算机化系统管理制度

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3. 责任：工程部、质量部、生产部、质量部。

工程部：

负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。

负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。

质量部QA：

参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始终处于验证要求的状态。

根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。

行政部、质量部、生产部等使用部门；

按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。

参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

接受监督部门对相关的计算机化系统的监督。

4. 内容：

计算机化系统定义

由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。见下图1：

（图1）

计算机化系统管理原则

计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

计算机化系统项目的发起和计划；

公司业务流程发生变化，需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评估、并开始制定验证总计划。

GMP系统评估；

计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据，即，判断系统功能是否影响GMP规定的内容，即，是否最终对患者安全、数据完整性和产品质量造成影响。回答以下问题，只要其中有一个问题为“Yes”（简称Y），该系统即为GMP关键系统。全部问题为“No”（简称N），该系统即为非GMP关键系统。

GMP关键系统需要进行必要的验证，非GMP关键系统做GEP调试即可。

系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据？

系统是否控制临床前、临床、开发或生产相关关键参数和数据？

系统是否控制或提供有关产品放行的数据或信息？

系统是否控制与产品召回相关要求的数据或信息？

系统是否控制不良事件或投诉的记录或报告？

系统是否支持药物安全监视？

计算机化系统的开发和采购；

在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。用户需求说明；（简称URS，下同）

URS应该清晰地描述用户对计算机化系统的需求，是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件，是下一步的系统开发、风险评估和系统测试的前提，也是验证活动的基础。

计算机化系统的分类；

GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性，对计算机化系统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。

（1）硬件分类：分为2类

硬件类别说明典型示例典型方法

1类：标准硬件部件通过厂家、规

格、型号、材

质、序列号等技

术参数直接可以

通过市售渠道采

购的硬件

·变频器

·PLC

·显示器

·记录仪

·温度传感器

·通过文件记录下生产厂

家或供应商的详情、序列

号和版本号

·确认正确的安装

·适用配置管理和变更控

制

2类：定制制造的硬件部件需要经过供应商

定制设计建造的

硬件部件

·网路、电路、气

路

·配电柜及元器件

·传感器安装

·线缆及桥架

上述内容再加上：

·设计说明

·验证测试

·适用配置管理和变更控

制

（2）软件分类：分为4类

软件类别说明典型示例典型方法