1 目的
建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。
2 范围
适用于本公司在药品生产质量管理过程中应用的计算机化系统。
3 参考文献
4 定义
5 基本方针
6 职责
6.1 所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程,质量管理部监督本规程实施。
7 程序
7.1 工作原则:按照GMP及附录等相关要求,对发生的各种设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
7.2 成立应急预案领导小组
组长:由质量负责人担任
副组长:由质量管理部经理担任
成员:QA主任、QC主任、行政办公室主任、工程设备部经理、生产部经理
7.3 计算机化系统应急预案
7.3.1 影响信息系统安全的突发事件主要有:黑客攻击;计算机病毒;信息丢失/泄密;由于自身原因造成的信息系统瘫痪;硬件故障;分为元器件故障、机械故障、介质故障和人为故障等;软件故障;系统故障、程序故障及病毒故障;其它影响信息系统安全的突发事件。
7.3.2 计算机化系统故障等级划分
7.3.2.1 一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行,主要包括以下故障;D 类计算机化系统办公网络线路故障;硬件系统元器件故障;元
器件、接插件引起的故障;停电等不可抗拒因素导致计算机故障;软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的;病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时;A、B、C 三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性;精密检测仪器配套软件损坏或丢失;计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等);计算机化系统精密检测或生产设备故障;人为故障:因计算机化运行环境恶劣或用户操作不当导致计算机无法正常工作。
7.3.2.2 二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复,主要包括:办公用计算机化系统被非法入侵,信息被盗,被篡改;计算机文件冗余;程序故障;应用程序出现的故障;密码泄露;硬件系统机械故障;机械故障主要发生如打印机、光驱、键盘等外部设备中;硬件系统介质故障;由于硬盘的磁道损坏而产生的读写故障;盗窃。
7.3.2.3 三级故障:一般性故障,能立即处理,及时恢复的故障,主要包括:计算机文件冗余;办公自动化软件崩溃,办公用计算机蓝屏、死机;硬件冲突导致故障。
7.3.3 启动和终止:对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记录文档。确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
7.3.4 报告制度:发生严重和重大信息系统突发事件要及时向上级部门汇报
7.3.5 应急事件处理流程
7.3.5.1 准备工作:软资源备用;对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等配件以及备用的外部设备;电源备用;应配置不间断电源。不间断电源应可在断电后工作1小时以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。
7.3.5.2 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:1、硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能;2、软件受到破坏性攻击,不能正常发挥其部分功能或全部功能;3、软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降;4物理设备被人为损坏,无法正常工作;5、受到自然灾害的破坏;6、出现意外停电而又无后备供电措施;7、重要的关键岗位人员不能上岗。
7.3.5.3 控制石头发展
7.3.5.3.1 发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时必须立即恢复。
7.3.5.3.2 部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
7.3.5.3.3 一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。
7.3.5.4 事件消除
应急处理的解决方案有两类:1、对服务器的维护和恢复;2、保护和恢复丢失的、被破坏的、或被删除的信息
只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
7.3.5.5 应急措施
7.3.5.5.1 加强安全教育和引导,提高防范意识。
7.3.5.5.2 建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建
7.3.5.5.3采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
7.3.5.5.4黑客攻击事件紧急处置措施
7.3.5.5.4.1当操作人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
7.3.5.5.4.2计算机管理员对现场进行分析,并写出分析报告存档。
7.3.5.5.4.3恢复与重建被攻击或破坏的计算机信息系统。
7.3.5.5.4.4如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
7.3.5.5.5病毒事件紧急处置措施
7.3.5.5.5.1当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
7.3.5.5.5.2操作人员对该计算机进行数据备份。
7.3.5.5.5.3启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
7.3.5.5.5.4如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。
7.3.5.5.5.5如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。
7.3.5.5.5.6病毒清除,通过专业检测后,隔离的设备可重新投入使用。
7.3.5.5.6软件系统遭破坏性攻击的紧急处置措施
7.3.5.5.6.1重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。
7.3.5.5.6.2一旦软件遭到破坏性攻击,计算机管理员应立即向领导小组办公室负责人报告,并将该系统停止运行。
7.3.5.5.6.3计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。
7.3.5.5.6.4由领导小组办公室负责人召开会议,如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。
7.3.5.5.7设备安全紧急处置措施
7.3.5.5.7.1如果能够自行修复,应立即用备件替换受损部件。
7.3.5.5.7.2如属不能自行修复的,立即与设备提供商联系要求派维护人员立即前来维修。
7.3.5.5.7.3如果设备一时不能修复,应立即向领导小组办公室负责人汇报。
7.3.5.5.7.4由领导小组办公室负责人召开会议,如认为事态严重,则立即向领导小组报告,由领导小组提出相关处理意见。
7.3.5.5.8节假日、举行重大活动和发生重大事件时,操作人员应对整个网络的运行进行监控并及时删除各类非法信息。
7.3.5.5.9操作人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上情况发生,应向领导小组办公室负责人汇报。
7.3.5.5.10操作人员对网络设备进行配置后要及时进行保存,并将配置资料备份交本级信息化管理机构进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与上级部门进行联系进行设备更换。
7.3.5.5.11电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机。在计算机工作时,不得对电源线路做任何改动。计算机操作人员不得违反不间断电源(UPS)的操作规程,在其上连接无关的用电设备。计算机管理员应随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,应立即报告相关负责人。如遇突然停电,应及时通知相关管理人员,视情况对用电设备进行限制使用。
7.3.5.5.12其他不可预见的灾害事件。不可预见的灾害发生后,在本级应急领导小组的组织领导下,启动本预案,并按程序进行灾后计算机信息系统重建工作。
其它不确定因素造成的灾害,可根据安全、稳定、可靠、可行原则,结合具体的情况做出相应的处理。不能自行解决的可以请求相关专业人员协助处理。
7.3.5.6应急结束(本次应急关闭)
当突发危害和故障结束,或相关危险因素已基本得到控制或消除,即可结束应急响应。要认真总结应急响应工作,对实施预案中发生的问题进行研究改进,进一步完善预案措施,并在结束响应后3日内以书面形式汇报。
8 关联文件
无
计算机化系统管理规程 1.目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2.适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。 4. 内容: 4.1定义 4.1.1计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。 4.1.2计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。 4.3.1 一类基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件 4.3.1.1 典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。 4.3.1.2 验证管理:记录软件版本、检查版本的正确性,按批准的程序安装 4.3.2 二类固件类(已取消) 4.3.3 三类不可配置软件:即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。 4.3.3.1 典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。 4.3.3.2 验证管理:URS;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验
计算机化系统管理制度 文件编号: 文件版次:00 执行日期: 拷贝编号:
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任: 3.1设备科:负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心:负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科:负责检验板块计算机化系统的维护及相关验证工作;负责相关文件的起草和培训工作。 3.4质量保证科:负责组织、协调、推动公司计算机化系统管理体系的建立;相关验证的组织实施;配合相关部门进行供应商的评估管理。 3.5制造部:参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作,并协助设备科完成本部门计算机化系统的维护工作。 4.内容: 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则: ●类别1:分层式软件或用于管理操作环境的软件,包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3:不可配置软件,可以输入并储存运行时间和参数,软件不可以通过配置来适合业务流程,比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4:可配置软件,可以通过配置来满足用户的特殊业务流程需求,软件代码不可以修改,如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5:定制软件,如内部和外部开发的IT应用程序,定制固件,电子表格软件(宏)等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。清单内容模板见(附件1)。
附件1 计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
计算机化系统管理规程 目的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的管理。 责任:设备部、质量保证部、质量控制部、生产研发技术中心、综合制剂生产部、原料药生产部、物料部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。 内容: 1. 制订依据 1.1 中国法规:《药品生产质量管理规范(2010版修订)》及GMP附录1 计算机化系统 1.2 ISPE国际制药工程协会:《ISPE GAMP5 良好自动化生产实践指南》 1.3 美国法规:21 CFR Part 211,药品制剂cGMP;21 CFR Part 11,电子记录和电子签名 1.4 欧盟法规:欧盟GMP附录11,计算机化系统 2. 相关部门职责 设备部:对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、退役和更新的全过程进行综合管理。协同质量保证部、信息部从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 信息部:配合设备部负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 质量保证部:监督计算机化系统的管理工作,按照《计算机化系统验证总计划管理规程》规定的职责管理计算机化系统验证工作。 各使用部门:在设备部、信息部指导下正确验证、使用、维护计算机化系统。 3. 具体内容:
目的:根据《药品生产质量管理规范》及其附录《计算机化系统验证》要求,规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠, 计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负 面影响,不增加总体风险。 适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 职责:设备工程部门:对生产部门使用的计算机化系统进行管理,负责对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、 报废和更新的全过程进行综合管理。 生产部门:在工程设备管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-YZ-1001-00)规定职责,管理计算机化系统验证工作。 质量控制部门:对本部门使用的计算机化系统进行管理,负责对公司主要计算机化系 统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、报废和更新的 全过程进行综合管理。 内容: 1计算机化系统组成和计算机化系统相关定义 1.1计算机化系统指:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某
一功能或一组功能的体系。 1.2计算机化系统指:受控系统、计算机控制系统以及人机接口的组合体系。可以说计算 机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理,则计算机系统本身就代表着待验证的全系统。 1.3数据可靠性:是指数据的完全性、一致性和准确性。 1.4元数据:是描述、解释或以其它方式更容吻地获取、使用或管理数据的结构化信息。 1.5追踪审计:是指安全的、计算机生成的、时间标记的电子记录。包括对数据创建、修 改或删除的记录以及那些在记录和系统层面的行动。 1.6备份:用来指在整个记录保存期间安全地保存的原始的数据的真实有效副本。 1.7可配置软件:由供应商开发的程序,该软件可提供通用功能,使用户可按某种途径为 自己设计程序。 1.8系统软件:是操作系统和通用功能的一套程序。在硬件及应用软件之间起接口的作用, 且管理计算机的使用。 1.9应用软件:针对用户的特殊需求而开发、购买或修订的程序,它可执行数据的收集、 处理、报告、存档及过程控制。 2计算机化系统管理原则 2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性 和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、 配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 3 计算机化系统分类:通常按照其标准化程度及用户自行设计程度分为以下四类:
2010版GMP附录计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
GMP 法规附录法规附录《《计算机化系统计算机化系统》》那些事儿 2015年5月26日,CFDA 正式发布了2010版GMP 法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP 法规附录中。而现在,它将作为正式的法规于2015年12月1日起执行。这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA 的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP 证书)来看,国内GMP 的监管力度是显著增强的。所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。 CFDA 为何要发布这则法规为何要发布这则法规?? 国内外GMP 法规有许多差异,而对计算机化系统的要求差异尤为明显。CFDA 所执行的2010版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的,如FDA 21 CFR Part 211。但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP 以外,还要遵循Annex 11法规。FDA 的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。 法规到底讲了些什么法规到底讲了些什么?? 《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下: 1.CFDA 明确提出进行计算机化系统验证的要求 以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。因而,大部分的制药企业不对计算机系统进行验证,或仅进行最简单的确认。真正按照GAMP5指南基于风险评估进行完整验证的企业不多,仅某些企业有国外业务、需要通过FDA 或欧盟审计时才会考虑。而这则法规发布以后,明确对所有的国内制药企业提出进行计算机化系统验证的要求,为计算机化系统验证提供了法规依据。这里尤其值得注意的是,法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循GAMP5的验证方法学,即计算机化系统验证的形式应该是验证(Validation ),通常所说的确认(Qualification ,IQ/OQ/PQ )是不足够的。 2.数据合规性要求 法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限分配、审计追踪和电子签名。 访问控制访问控制::只有经许可的人员才能进入和使用系统。 权限分配权限分配::应当对进入和使用系统制订授权、取消和授权变更的操作规程。 审计追踪审计追踪::用于记录数据的输入和修改以及系统的使用和变更。 电子签名电子签名::明确了直接对电子数据进行电子签名是合规的,但电子签名需要符合相应法规。 其中,电子签名是“可以有”,而不是“必须”,这取决于企业对于主数据的定义是电子数据还是纸质数据。这与21 CFR Part 11和Annex 11是一致的。对于审计追踪记录的要求,是“根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统”,这可能是考虑到
计算机化系统管理规程 1.目的:为规范公司在药品生产质量管理过程中应用的计算机话系统管理,确保其运行稳 定、准确、真实、可靠,特制订本管理规程。 2.范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任 3.1工程设备部: 3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事宜。 3.2质量部: 3.2.1对计算机系统软件进行评估,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。 3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处于验证要求的状态。 3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部门实验用计算机化系统的全面管理。 4.内容: 4.1计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成,可执行某一功能或某一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。 4.2.2针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时(如安装、
起草人/日期审核人/日期质量部审核人/日期批准人/日期批准人/日期生效日期 (年/月/日)复审日期 (年/月/ 拷贝号分发部门 日) I. 适用范围: 本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统。 II. 目的: 规范我公司在药品生产质量管理过程中应用的计算机化系统管 理,确保其运行稳定、 准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 III. 定义: 计算机化系统:由硬件、系统软件、应用软件以及相关外围设 备组成的,可执行某一功能或一组功能的体系。 数据完整性:是指数据的准确性和可靠性,用于描述存储的所 有数据值均处于客观真实的状态。 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。 数据审计跟踪:是一系列有关计算机操作系统、应用程序及用 户操作等事件的记录,用以帮助从原始数据追溯到有关的记 录、报告或事件,或从记录、报告、事件追溯到原始数据。 应用程序:安装在既定的平台/硬件上,提供特定功能的软件。 IV. 参考文件:
《药品生产质量管理规范》附件1计算机化系统 SOP-QA-035《确认与验证管理规程》 SOP-QC-312《化验室计算机化系统权限管理规程》SOP-QA-035《偏差管理程序》 SOP-QA-022《变更控制程序》 V. 职责: 工程部:负责参与化验室主要计算机化系统的规划、选型、购 置、安装、调试、验收、验证、登记、配备、维修、检查、改 造、报废和更新的全过程进行技术管理。协同计算机网络管理 员从技术角度完成供户审计工作,包括供户技术能力评估、软 件开发标准及软件测试能力审核、程序编制人员的资格审定、 硬件开发及制造能力评估等。 计算机网络管理员:配合化验室负责计算机化系统软件方面的 管理,参与计算机化系统软件的规划、选型、购置、安装、调 试、验收、验证、维修、检查、改造及供应商管理等管理工 作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:对化验室计算机化系统全面负责,负责协同相关部 门对化验室主要计算机化系统的规划、选型、购置、安装、调 试、验收、验证、登记、配备、维修、检查、改造、报废和更 新的全过程进行综合管理。协同计算机网络管理员从技术角度 完成供户审计工作,包括供户技术能力评估、软件开发标准及 软件测试能力审核、程序编制人员的资格审定、硬件开发及制 造能力评估等。在工程部、计算机网络管理员指导下正确使 用、维护、验证计算机化系统。 质量管理部:监督计算机化系统的管理工作,按照SOP-QA- 035《确认与验证管理规程》 规定职责,管理计算机化系统验证工作。 VI. 程序: 1. 计算机化系统管理原则 1.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完 整性和产品质量。作为质量风险管理的一部分,应当根据书面
1目的 规范管理我公司在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、准确、真实、可靠。保证计算机化系统代替人工操作时,不会对产品的质量、过程控制造成负面影响,不增加总体风险。 2范围 适用于我公司在生产质量管理过程中应用的所有的计算机化系统。 3职责 3.1设备动力部 3.1.1负责协同相关部门对公司计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新,进行综合管理。 3.1.2负责为各车间计算机化系统的使用及维护提供技术支持。 3.1.3负责对通用的商业化计算机软件进行审核,确认其满足用户需求。 3.1.4协助质量保证部从技术角度完成计算机化系统供应商评估审计工作。3.2生产技术部 3.2.1指导各生产车间执行计算机化系统的风险管理。 3.2.2指导各生产车间正确使用、维护、验证计算机化系统。 3.2.3协助设备动力部对各生产车间计算机化系统的全过程管理。
3.3.1在设备动力部协助下,负责计算机化系统供应商管理。 3.3.2负责监督公司计算机化系统的全面管理工作。 3.3.2负责管理计算机化系统验证工作。 3.4质量控制部 3.4.1负责本部门计算机化系统风险管理的执行。 3.4.2正确使用、维护、验证质量控制部计算机化系统。 3.5生产车间 3.5.1在生产技术部指导下,执行本车间计算机化系统风险管理工作。 3.5.2协助设备动力部完成本车间计算机化系统的规划、选型、购置、安装、调试、验收、验证等工作。 3.5.3在生产技术部和设备动力部的指导下,正确使用、维护、验证各车间计算机化系统。 3.6设备动力部、生产技术部、质量保证部、质量控制部、生产车间等相关部门负责计算机化系统的购置、安装、验证、使用、维护、管理的人员均应详细了解本规程。 4 定义 4.1计算机化系统:由一系列硬件和软件组成,以满足特定的功能的体系。 4.2关键系统:直接影响产品关键质量属性和关键控制参数的计算机化系统。 4.3计算机化系统类别 根据GAMP5分类原则,将本公司计算机化系统分为以下四类。 4.3.1 A类:嵌入式系统 4.3.1.1分类原则: ①没有用户界面 ②软件程序固化在系统的内部存储器中,但不能对软件进行修改和配
计算机化系统验证及验证文件示例 --主讲 王宝艺 下面由我来给大家讲一下附录中的计算机化系统,计算机化系统课程大纲共分为三部分: 大纲内容详见上图 今天上午主要讲计算机化系统的验证,关于计算机化系统,在生产应用中的一些应用,包装设备,剩下两块是关于GMP体系的由王彦忠王老师进行讲。对于计算机化系统,现在有2个热门的话题,关于计算机验证和数据完整性,好多数据管理包括实验室数据和生产数据,检查官一检查作为缺陷提出来。 现在对计算机化附录出来以后,什么是计算机化系统从定义来讲如下: 计算机系统由硬件和软件组成,软件如同我们的思想,硬件如我们人的四肢,缺一不可。好多企业有erp系统也是。为什么要对计算机系统进行验证,一是他影响药品质量,一是影响人的健康。我们要认清并不是所有的系统都需要进行计算机验证,只有关系到药品生产质量的,就要进行验证。 我们要将风险管理的理念引入计算机化系统,ERP或者物料的管理是否存在潜在的风险会影响产品质量,我们如果通过风险管理认为这个系统可能会影响到产品的质量,纳闷就需要验证。如果经过判断,只是作为辅助的工作。 举例wms系统,是否需要验证,分情况,如果库只是作为叉车来用,确定物品位置帮助取放,不需要验证。如果系统嵌入效期的管理,用来判断产品是否过有效期,那么这种情况就需要验证。
对计算机系统验证时还有人员,验证人员对计算机系统培训后,能否按照规程进行操作。后面还讲到系统是单机版还是网络版,如果是网络版,我们要对计算机网络框架进行验证。这个是我们对计算机化系统做了一个总结,到底什么是计算机化系统这个定义可以让人员对计算机化系统进一步了解。 日常我们使用的计算机化系统有哪些,详见上图。有些人会问到,我们在日常使用的EXCEL表格要不要进行验证,如果表格用作计算实验结果,这种情况下就需要进行验证。 现在计算机化系统越来越普及,我们为什么要用到计算机化系统,企业最初的想法不过四点,分别为上图中的内容。但是好多企业上完系统之后,往往感觉到实际得到的效果并不能有效的提高企业自动化程度。如果你在选择这套系统没有好好的验证,可能会导致好多故障,反而会降低效率。有些企业在上ERP时,可能是为提高企业形象,但在选择系统是,对供应商的评估不够,供应商在设计这套系统时,并没有考虑到企业的实际情况,最后导致达不到预期的效果。计算机化系统的利与弊,详见上图。 计算机化系统与人工比呢有很多优点,详见上图。 当然,计算机化系统与人工相比也有缺点,如上图。导致计算机化系统工作的不准确行原因一般是软件设置不合理,边缘数据的处理模糊,压力测试不到位。发生固定的错误人工未能及时发现,将导致更加严重的错误。还有计算机化系统的依赖性比较强,一旦发生问题,将导致所有的产品生产工作停滞。
1.目的:规范我公司实验室计算机化系统管理,确保其准确、稳定、可靠运行。 2.范围:适用于实验室计算机化系统 3. 责任:QC负责对本规程的编写、修订、审核、培训和执行;QA负责对本规程的执 行进行监督;质量部负责人负责对本规程的批准。 4. 内容: 计算机化系统定义:计算机化系统由一系列硬件和软件组成,利用一系列指令(软件)执行自动功能的设备(硬件)。 实验室计算机化系统分类 a 没有测量能力或没有常规校验要求的检验设备;没有用户界面,不产生原始数据及测试结果。如氢气发生器、冰箱、磁力搅拌器、微波消解仪、离心机、菌落计数器等。 b 提供测量值的标准仪器和设备;仪器可通过需要校准的物理参数(如温度、压力、或流量)进行控制;仪器提供的功能和操作限制与用户要求一致;没有用户界面,产生原始数据及测试结果但不存储及处理。如硬度仪、崩解仪、折光仪、旋光仪、电子天平、滴定仪、恒温恒湿箱、PH计等 c 用户对于功能、运行和操作的限度要求与实际的分析应用相关;配置参数可存储并可再使用;没有用户界面,产生原始数据及测试结果但不存储及处理,如键盘控制仪器。 d 仪器结构复杂,包括仪器和与之相关的计算机化系统;有单一用户界面,配置参数可存储及再使用,但软件不能配置;产生原始数据及测试结果及处理。如HPLC、GC、UV、IR、AAS等。 实验室计算机化系统管理原则 计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 风险管理应当贯穿计算机化系统生命周期全过程,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 制定实验室计算机化系统供应商管理规程,供应商提供产品和服务时,企业应当与供应商签订正式协议,明确双方责任。 根据风险评估结果提供与供应商质量体系和审计相关的文件。 计算机化系统权限管理 实验室计算机化系统实行三级管理权限:管理员权限(IT管理员)、标准用户权限(实验室负责人、QA经理)、受限制用户权限(仪器分析员)
计算机化系统整体及条款解读 一、整体解读 通读全文,该附录共有6章24个条款,笔者对其内容分布整理如下: 二、条款解读 原文内容: 第一条:本附录适用于在药品生产质量管理过程中应用的计算机化系统,计算机化系统由一系列硬件和软件组成,以满足特定的功能。 原文解读: 第一条:此附录描述了计算机化系统的适用范围,是在药品生产质量过程中,这是其一;其二,什么是计算机化系统,由一系列硬件和软件组成,从字面上来看,这个定义和“计算机系统”没有本质区别,主要区别在于后面这几个字“以满足特定的功能”。按照PIC/S PI011-3指南的定
义,计算机化系统(Computerized System)由计算机系统(Computer System)和被其控制的功能和流程组成。 那么,在制药企业计算机化系统究竟包括哪些呢?下图举例来说明,大家就一目了然了,清楚多了。 原文内容: 第二条:计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 原文解读: 第二条:很显然,这一条主旨是说计算机化系统可以代替人工操作,提高工作效率,但是需考虑这种替代或变革随之带来的风险,这种风险可能是来自产品质量的、过程控制的,也可能是整个质量保证体系的,需慎重、全面考虑这种变革带来的诸多影响,原则上同过去手工操作相比,不增加总体风险即可。这一条其实给整个附录定了一个基调,就是凡是大到变革、小到变更,只要有变化都要做好风险识别和风险评估工作,这是一切“变”的前提和刚性要求。 原文内容: 第三条:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 原文解读: 第三条:这一条承接上一条,对风险管理从二个维度提出了具体要求。一个是时间维度,风险管理要求贯穿整个计算机化系统全生命周期,包括概念提出、项目实施、系统运行直到系统引退。
新兴(铁岭)药业股份有限公司 药事法规与GM踪合知识培训试卷(2015) 部门(岗位): _______ 姓名: ________ 日期:__________ 成绩: 一、填空题(每题2分,此题占试卷内容60分): 1. 企业应当确定需要进行的确认或验证工作,以证明有关操作的(关键要素)能够得到有 效控制。确认和验证的范围和程度应根据(风险评估)的结果确认。确认与验证应当贯穿于 (产品生命周期)的全过程。 2. 所有的确认与验证活动都应当(事先计划)。确认与验证的关键要素都应在(验证总计划) 或同类文件中详细说明。 3?当确认或验证分阶段进行时,只有当(上一阶段)的确认或验证报告得到批准,或者确认 或验证活动(符合预定目标)并经批准后,方可进行下一阶段的确认或验证活动。上一阶段的确认或验证活动中不能满足某项预先设定标准或偏差处理未完成,经评估对下一阶段的确 认或验证活动(无重大影响),企业可对上一阶段的确认或验证活动进行(有条件的批准)。 4. 企业应当对新的或改造的厂房、设施、设备按照预定用途和本规范及相关法律法规要求制定(用户需求),并经审核、批准。 5. 设计确认应当证明设计(符合)用户需求,并有相应的文件。 6. (新的或改造)的厂房、设施、设备需进行安装确认。 7. 安装和运行确认完成并符合要求后,方可进行(性能确认)。在某些情况下,性能确认 可与(运行确认或工艺验证)结合进行。 8. 工艺验证应当证明一个生产工艺按照规定的工艺参数能够持续生产出符合(预定用途和注册要求)的产品。工艺验证应当包括(首次验证)、(影响产品质量的重大变更后的验证)、(必要的再验证)以及在产品生命周期中的(持续工艺确认),以确保工艺始终处于验证状 ^态。 9. 企业应当有书面文件确定产品的(关键质量属性)、(关键工艺参数)、常规生产和工艺 控制中的(关键工艺参数范围),并根据对产品和工艺知识的理解进行更新。 10. 在产品生命周期中,应当进行(持续工艺确认),对商业化生产的产品质量进行监控和趋势分析,以确保(工艺和产品质量)始终处于受控状态。 11. 在(极个别情况)下,允许进行同步验证。如因药物短缺可能增加患者健康风险、因产 品的市场需求量极小而(无法连续)进行验证批次的生产。 12. 运输确认应当对运输涉及的影响因素进行(挑战性测试),且应当明确规定(运输途径),包括(运输方式和路径)。长途运输还应当考虑(季节变化)的因素。除温度外还应 当考虑和评估运输过程中的其他相关因素对产品的影响,如(湿度、震动、操作、运输延误、 数据记录器故障、使用液氮储存、产品对环境因素的敏感性)等。 13. 清洁验证应当根据所涉及的物料,合理地确定(活性物质残留、清洁剂)和(微生物污染)的限度标准。 14. 活性物质残留限度标准应当基于(毒理试验数据)或(毒理学文献资料的评估)建立。如使用清洁剂,其(去除方法及残留量)应当进行确认。可接受标准应当考虑工艺设备链中 (多个设备)潜在的累积效应。 15. 应当在清洁验证过程中对潜在的(微生物污染)进行评价,如需要,还应当评价细菌内毒素污染。应当考虑设备使用后至清洁前的(间隔时间)以及设备清洁后的(保存时限)对清洁验证的影响。 16. 清洁验证方案应当详细描述(取样的位置)、所选取的取样位置的(理由以及可接受标准)。
计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。 使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容 4.1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运
行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修 运行环境 (包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程) 计算机化系统 计算机系统 (控制系统) 受控的功能和流程 软件 硬件(固件) 操作规程与人员 设备
GMP(2010年修订)- 附录10:计算机化系统 章节附录 附录:计算机化系统 第一章范围 第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 第四条企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。 企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 第三章人员 第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。 第四章验证 第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
1. 目的: 规范在药品生产质量管理过程中应用的计算机化系统,确保其运行稳定、可靠、数据真实,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其保证水平造成负面影响,不增加新的风险。 2. 范围: 适用于本公司在药品生产质量管理过程中应用的计算机化系统。 3. 责任者: 所有参与计算机化系统操作、管理、维护及验证管理的相关人员执行本规程,质量管理部监督本规程的实施。 4. 正文: 4.1 计算机化系统的定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。 4.2 计算机化系统管理原则 4.2.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.3 计算机化系统供应商提供产品或服务时(安装、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计,并按要求及时完成相关文件记录。 4.2.3.1 计算机化系统供应商管理 4.2.3.1.1 应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属3类、4类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议
等等。 4.2.3.1.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程设备部、质量管理部。审计方式可以采取三种方式:a. 历史经验(基于可用信息的判断),根据公司的经验总结共享;b. 调查问卷邮寄审计;c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等 4.3 计算机化系统的分类 4.3.1 类别1:嵌入式计算机系统。 该类计算机化系统的特点:没有用户界面,只产生原始数据及测试结果但不存储及处理,软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。如: A、现场安装的智能化传感器、显示仪、温度、频率、转速、PH、电导率仪等。 B、现场安装的智能化仪表自动控制系统。温控仪、压力控制器、带调节信号及报警信号的智能仪表等。 C、电子衡器、数显式检测仪器、测试工具、离线仪表等。 4.3.2 类别2:工业过程控制类计算机 该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置,产生原始数据及测试结果存储及处理,具备显示、控制功能。如: A、HMI+PLC控制系统(HMI:人机界面;PLC:可编程逻辑控制器,一种数字运算操作的电子系统,专为在工业环境应用而设计的。):生产工艺设备(流化包衣机、三维混合机、胶囊填充机、铝塑包装机等);纯化水机组、净化空调系统机组等。 4.3.3 类别3:该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。如: 实验室设备计算机控制/数据采集处理分析系统:高效液相、气相检测仪、红外光谱分析仪、紫外检测仪、色谱工作站。 4.3.4 类别4:该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并用应用软件处理,具备显示、控制、软件处理数据、贮存功能。如:电子监管码系统 4.4 计算机化系统清单 4.4.1 制定包含药品生产管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式进行编号管理。编号原则:按使用部门+计算机类别+流水号进行编号。