计算机化系统管理制度

《计算机化系统管理制度》由会员分享，可在线阅读，更多相关《计算机化系统管理制度（11页珍藏版）》请在金锄头文库上搜索。

1、1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运 行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、 过程控制和其质量保证水平造成负面影响，不增加总体风险。2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管 理。3. 责任：工程部、质量部、生产部、质量部。工程部：负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验 收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。 从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件 测试能力审核、程序编制人员的资格审定、硬

2、件开发及制造能力评估等。负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。质量部QA参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维 护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护 过程中提供技术支持。参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维 护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始 终处于验证要求的状态。根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。

3、负 责质量部实验用计算机化系统的全面管理。行政部、质量部、生产部等使用部门；按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系统人员 的职责和权限，并接受相应的使用和管理培训。参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、 验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使 用及维护过程中提供技术支持。接受监督部门对相关的计算机化系统的监督。4.内容：计算机化系统定义由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的 功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将 这种系统与具体的工艺或

4、操作相结合，实现最终管理和控制目标的系统。见下图 1：操作規程与人 员礎杵控制董统受控的功飽与濂程计算机化系址（图1）计算机化系统管理原则计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证 水平造成负面影响，不增加总体风险。风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整 性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验 证和数据完整性控制的程度。针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安 装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确 双方责任，并基于风险评估的结果开展

5、供应商质量体系审计。企业应当基于风险评 估的结果提供与供应商质量体系和审计信息相关的文件。计算机化系统项目的发起和计划；公司业务流程发生变化，需要引入新的计算机化系统或对已有的计算机化系统进行 变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评估、并开始制定验证总计划。GMP系统评估；计算机化系统与 GMP系统相关性评估是做计算机化系统验证的依据，即，判断 系统功能是否影响 GMP规定的内容，即，是否最终对患者安全、数据完整性和产品 质量造成影响。回答以下问题，只要其中有一个问题为“Yes”（简称Y）,该系统 即为GMP关键系统。全部问题为“ No”（简称N），该系统即为非

6、GMP关键系统GM关键系统需要进行必要的验证，非 GMPI键系统做GEF调试即可。 系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据？ 系统是否控制临床前、临床、开发或生产相关关键参数和数据？ 系统是否控制或提供有关产品放行的数据或信息？ 系统是否控制与产品召回相关要求的数据或信息？ 系统是否控制不良事件或投诉的记录或报告？系统是否支持药物安全监视？计算机化系统的开发和采购；在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一 阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、 对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设

7、计确认等。 用户需求说明；（简称URS下同）URS应该清晰地描述用户对计算机化系统的需求，是从用户角度提出的系统应 具备的功能、系统操作的数据以及操作的环境。URS作为基础文件，是下一步的系统开发、风险评估和系统测试的前提，也是验证活动的基础。计算机化系统的分类；GAMP5制药系统认证软件）根据系统的风险性、复杂性和创新性，对计算机化系 统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。（1）硬件分类：分为2类硬件类别说明典型示例典型方法1类：标准 硬件部件通过厂家、规 格、型号、材 质、序列号等技 术参数直接可以 通过市售渠道采 购的硬件变频器 PLC显示器记录仪温度传感器通过文件

8、记录下生产厂 家或供应商的详情、序列 号和版本号确认止确的安装适用配置管理和变更控 制2类：定制 制造的硬件 部件需要经过供应商定制设计建造的硬件部件网路、电路、气 路配电柜及元器件传感器安装线缆及桥架上述内容再加上：设计说明验证测试适用配置管理和变更控 制（2）软件分类：分为4类软件类别说明典型示例典型方法软件类别t明典型示例典型方法1类：基础 设施软件没有用户界 面，产生原始数 据及测试结果但 不存储及处理； 软件程序固化在 系统的内部存储 器中。可以输入 并储存运行参 数，但不能对软 件进行修改和配 置。如分层式软件用于管理操作 环境的软件操作系统数据库引擎编程语言电子制表软件版本控制工

9、具网络监控工具现场安装的智能化传感器、 显示仪（嵌入式计算机）如温 度、压力、流量、风速、转 速、pH、电导率等。现场安装的智能化仪表自动 控制系统（嵌入式计算机）如 温控仪、压力控制器、带调节 信号、报警信号的智能仪表等 C.电子衡器、数显式检验检 测仪器、测试工具、离线仪表 等。记录版本号，按 照所批准的安装规 程验证正确的安装 方式。3类：非配置软件可以输入并储 存运行参数，但 是并不能对软件 进行配置以适合 业务流程。即有 单一用户界面， 配置参数可存储 及再使用，但软 件不能进行修改 和配置；产生原 始数据及测试结 果存储及处理， 具备显示、控制 功能。基于固件的应用程序 COT歎件

10、 HMI （人机界面）+PLC控制 系统：由人机界面、PLC与执 行部件组成，部分仅带PLC操 控。如：纯化水系统、水分配 系统、空压机、空调净化系统、部分生产及包装设备。简化的生命周期法 URS用户需求说 明基于风险的供应 商评估记录版本号，验 证正确的安装方 式。基于风险进行测 试有用于维持系统 符合性的规程4类：可配 置软件这种软件通常非 常复杂，可以由 用户来进行配置 SCAD（即数据米集与监视 控制系统）即分布式数据采集 和监控系统，它集中了 PLC系生命周期法基于风险的供应商评估以满足用户具体 业务流程的特殊 要求。这种软件 的编码不能更 改。统的现场测控功能和DCS系统 的组网通

11、讯能力两大优点，性 价比高，主要用于大系统、大 量、甚至远程数据的采集和监 控。如：在线尘埃粒子监控系 统 DCS BMS HMI、LIMS、 ERR Clinacal trail Mon itori ng等专业软件实验室设备计算机控制/数 据采集处理分析系统：由计算 机+特定的数据采集系统+检验 仪器组成与IPC类似。如： HPLC（液相）、GC（气相）、 UV （紫外）、CDS色谱工作站 等供应商的质量管理系统记录版本号，验 证正确的安装方 式。在测试环境中根 据风险进行测试在业务流程中根据风险进行测试具有维持符合性的规程5类：定制 软件疋制设计和编码 以适于业务流程 的软件内部和外部开发

12、的IT应用 程序内部和外部开发的工艺控制应用程序定制功能逻辑定制固件电子制表软件（宏）与第4类相同，再 加上：更严格的公用设 施评估，包括可能 进行供应商评估完整的生命周期 设计和源代码回 顾风险评估：风险管理应当贯穿计算机化系统的生命周期全过程。例如：对整个系统的风险 评估决定系统的总体配置水平和关键控制手段；对系统各功能的风险评估决定控制 方法和测试范围和水平；对变更的风险评估决定变更后的措施和测试水平等。具体 的风险评估方法可详见质量风险管理相关制度。计算机化系统供应商管理； 计算机化系统供应商档案管理：应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在 生产质量控制及

13、管理中起重要作用、属 3类、4类及5类的计算机化系统必须建立 完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、 供应商资质证明、供应商审计记录及批准报告、质量保证协议等。供应商审计：需对GMR监管的计算机化系统和服务的供应商进行正式的评估，来确认算机系 统能够以高标准满足他们的技术、商业及法规要求，同时确认能够充分利用供应商 的知识、经验和文件。通过供应商审计来识别供应商质量管理系统以及其能力水平 方面的风险，被监管公司对计算机系统和服务供应商的质量和可靠性进行确认，要 求有文件化的证据来证明该计算机系统能够如所预期的持续运行，并确保软件结构 和功能的完整性。计算机化系

14、统供应商审计也需要根据风险级别及计算机化系统的类别开展。审 计团队应包括使用部门、工程部、质量部的技术人员。供应商审计应主要关注供应 商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目 实施管理、现场变更管理、 GMP实施经验、文档管理、安全管理、培训管理、售后 支持等。基于风险的供应商评估方法审计方式有以下三种方式：a. 基于现有信息的基础评估，适用于具有较低影响的系统如1类软件；b. 调查问卷的邮政审计，适用于 3类软件；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。适用于4、5类软件。计算机化系统的执

15、行、接收或放行； 测试：在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业 务风险以及不同类别系统的复杂程度进行调整。测试可有供应商和用户共同完成， 相应的职责以及测试的标准可以参考下图 2,并明确在具体的用户需求说明中。在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预 期的结果。当计算机化系统替代某一人工系统时，可采用两个系统（人工和计算机 化）平行运行的方式作为测试和验证内容的一部分。基2 计鼻机牝集読测试中开发裔和戶相应的职JUliWtS标椎计算机化系统清单管理；工程部负责制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GM文件管理模式编号管理，经质量部审核。并及时更新，通常每年更新一次。计算机化系统编号管理规则：计