GMP附录计算机化系统验证

《GMP附录计算机化系统验证》由会员分享，可在线阅读，更多相关《GMP附录计算机化系统验证（6页珍藏版）》请在金锄头文库上搜索。

1、附件 1计算机化系统第一章范围第一条 本附录适用于在药品生产质量治理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成，以满足 特定的功能。其次章原则其次条 计算机化系统代替人工操作时，应当确保不对产品的质量、过程掌握和其质量保证水平造成负面影响，不增加总体 风险。第三条风险治理应当贯穿计算机化系统的生命周期全过程， 应当考虑患者安全、数据完整性和产品质量。作为质量风险治理的一局部，应当依据书面的风险评估结果确定验证和数据完整性掌握的程度。第四条 企业应当针对计算机化系统供给商的治理制定操作规程。供给商供给产品或效劳时如安装、配置、集成、验证、 维护、数据处理等，企业应当与供给商签订

2、正式协议，明确双方责任。3企业应当基于风险评估的结果供给与供给商质量体系和审 计信息相关的文件。第三章人员第五条 计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、治理等，需要各相关的职能部门人员之间的紧 密合作。应当明确全部使用和治理计算机化系统人员的职责和权限，并承受相应的使用和治理培训。应当确保有适当的专业人员，对计算机化系统的设计、验证、 安装和运行等方面进展培训和指导。第四章验证第六条 计算机化系统验证包括应用程序的验证和根底架构确实认，其范围与程度应当基于科学的风险评估。风险评估应 当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。第七条

3、 企业应当建立包含药品生产质量治理过程中涉及的全部计算机化系统清单，标明与药品生产质量治理相关的功能。清单应当准时更。第八条企业应当指定专人对通用的商业化计算机软件进展 审核，确认其满足用户需求。4在对定制的计算机化系统进展验证时，企业应当建立相应的 操作规程，确保在生命周期内评估系统的质量和性能。第九条数据转换格式或迁移时，应当确认数据的数值及含义 没有转变。第五章系统第十条 系统应当安装在适当的位置，以防止外来因素干扰。第十一条关键系统应当有具体阐述的文件必要时，要有图纸，并须准时更。此文件应当具体描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如 何与其他系统

4、和程序对接。第十二条软件是计算机化系统的重要组成局部。企业应当根 据风险评估的结果，对所承受软件进展分级治理如针对软件供 应商的审计，评估供给商质量保证系统，保证软件符合企业需求。第十三条在计算机化系统使用之前，应当对系统进展全面测试，并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时，可承受两个系统人工和计算机化平行运行的方 式作为测试和验证内容的一局部。第十四条只有经许可的人员才能进入和使用系统。企业应当 实行适当的方式杜绝未经许可的人员进入和使用系统。5应当就进入和使用系统制订授权、取消以及授权变更的操作 规程。必要时，应当考虑系统能记录未经许可的人员试图访问系 统的行为。对

5、于系统自身缺陷，无法实现人员掌握的，必需具有 书面程序、相关记录本及相关物理隔离手段，保证只有经许可的 人员方能进展操作。第十五条当人工输入关键数据时，应当复核输入记录以确保 其准确性。这个复核可以由另外的操作人员完成，或承受阅历证 的电子方式。必要时，系统应当设置复核功能，确保数据输入的 准确性和数据处理过程的正确性。第十六条计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。 应当依据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。第

6、十七条计算机化系统的变更应当依据预定的操作规程进展，操作规程应当包括评估、验证、审核、批准和实施变更等规 定。计算机化系统的变更，应经过该局部计算机化系统相关责任人员的同意，变更状况应有记录。第十八条对于电子数据和纸质打印文稿同时存在的状况，应 当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。第十九条以电子数据为主数据时，应当满足以下要求：一为满足质量审计的目的，存储的电子数据应当能够打 印成清楚易懂的文件。二必需承受物理或者电子方法保证数据的安全，以防止有意或意外的损害。日常运行维护和系统发生变更如计算机设备或其程序时，应当检查所存储数据的可访问性及数据完整性。三应当建立数据备

7、份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本标准中关于文件、 记录保存时限的要求。其次十条 企业应当建立应急方案，以便系统消灭损坏时启用。应急方案启用的准时性应当与需要使用该方案的紧急程度相 关。例如，影响召回产品的相关信息应当能够准时获得。其次十一条应当建立系统消灭故障或损坏时进展处理的操 作规程，必要时对该操作规程的相关内容进展验证。包括系统故障和数据错误在内的全部事故都应当被记录和评估。重大的事故应当进展彻底调查，识别其根本缘由，并实行 相应的订正措施和预防措施。其次十二条当承受计算机化系统放行产品时，

8、计算机化系统 应当能明示和记录放行产品人员的身份。其次十三条 电子数据可以承受电子签名的方式，电子签名应当遵循相应法律法规的要求。第六章术语其次十四条 以下术语含义是：一电子签名：是指电子数据中以电子形式所含、所附用 于识别签名人身份并说明签名人认可其中内容的数据。二电子数据：也称数据电文，是指以电子、光学、磁或 者类似手段生成、发送、接收或者储存的信息。三根底架构：为应用程序供给平台使其实现功能的一系 列硬件和根底软件，如网络软件和操作系统。四计算机化系统生命周期：计算机化系统从提出用户需求到终止使用的过程，包括设计、设定标准、编程、测试、安装、 运行、维护等阶段。五数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等大事的记录，用以帮助从原始数据追踪到有关的记录、报告或大事，或从记录、报告、大事追溯到原始数据。六数据完整性：是指数据的准确性和牢靠性，用于描述 存储的全部数据值均处于客观真实的状态。七应用程序：安装在既定的平台/硬件上，供给特定功 能的软件。