新版gmp計算機系統(tǒng)管理規(guī)程(20210313180929)

1、計算機化系統(tǒng)管理規(guī)程編碼：SMP-QA-01900頁碼：1 / 6編制人日期制定部門質(zhì)量部審核人日期頒發(fā)日期批準(zhǔn)人日期執(zhí)行日期分發(fā)部門GMP辦、文控中心、生產(chǎn)部、質(zhì)量部、物料部、設(shè)備部、行政部1. 目的：規(guī)范公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)管理，確保其運行穩(wěn)定、準(zhǔn)確、真實、可靠，計算機化系統(tǒng)代替人工操作時，不會對產(chǎn)品的質(zhì)量、過程控制 和其質(zhì)量保證水平造成負面影響，不增加總體風(fēng)險。2. 范圍：本程序適用于我公司在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)管理。3. 責(zé)任：3.1設(shè)備部：3.1.1負責(zé)協(xié)同相關(guān)部門對公司主要計算機化系統(tǒng)的規(guī)劃、選型、購置、安裝、調(diào)試、 驗收、驗證、登記、

2、配備、維修、檢查、改造、報廢和更新的全過程進行綜合管理。從 技術(shù)角度完成供應(yīng)商審計工作，包括供應(yīng)商技術(shù)能力評估、軟件開發(fā)標(biāo)準(zhǔn)及軟件測試能 力審核、程序編制人員的資格審定、硬件開發(fā)及制造能力評估等。3.1.2負責(zé)與設(shè)備集成在一起的計算機化系統(tǒng)（常見PLC系統(tǒng)）的日常監(jiān)督管理；維護、維修相關(guān)事誼。3.2質(zhì)量部、GMP、：3.2.1參與計算機化系統(tǒng)軟件的規(guī)劃、選型、購置、安裝、調(diào)試、驗收、驗證、維修、 檢查、改造及供應(yīng)商審計等工作，并在計算機化系統(tǒng)使用及維護過程中提供技術(shù)支持。3.2.2參與公司主要計算機化系統(tǒng)管理，監(jiān)督其他部門對計算機化系統(tǒng)的使用、維修、 維護是否符合標(biāo)準(zhǔn)，確保計算機化系統(tǒng)始終處于

3、驗證要求的狀態(tài)。3.2.3根據(jù)各部門規(guī)定職責(zé)，監(jiān)督計算機化系統(tǒng)的管理工作與計算機化系統(tǒng)驗證工作。 負責(zé)質(zhì)量部門實驗用計算機化系統(tǒng)的全面管理。4. 內(nèi)容：4.1計算機化系統(tǒng)定義由硬件、系統(tǒng)軟件、應(yīng)用軟件以及相關(guān)外圍設(shè)備組成的，可執(zhí)行某一功能或一組功 能的體系。是指在適宜的計算機系統(tǒng)的基礎(chǔ)上，將這種系統(tǒng)與具體的工藝或操作相結(jié)合， 實現(xiàn)最終管理和控制目標(biāo)的系統(tǒng)。4.2計算機化系統(tǒng)管理原則4.2.1風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完計算機化系統(tǒng)管理規(guī)程編碼：SMP-QA-01900頁碼：2/6整性和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險管理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗

4、證 和數(shù)據(jù)完整性控制的程度。422針對計算機化系統(tǒng)供應(yīng)商的管理制定管理規(guī)程。供應(yīng)商提供產(chǎn)品或服務(wù)時（如安 裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議，明確雙方 責(zé)任，并基于風(fēng)險評估的結(jié)果開展供應(yīng)商質(zhì)量體系審計。4.3計算機化系統(tǒng)分類4.3.1 A類：嵌入式計算機系統(tǒng)該類計算機化系統(tǒng)特點：沒有用戶界面，產(chǎn)生原始數(shù)據(jù)及測試結(jié)果但不存儲及處理； 軟件程序固化在系統(tǒng)的內(nèi)部存儲器中；可以輸入并儲存運行參數(shù)，但不能對軟件進行修 改和配置。舉例：a. 現(xiàn)場安裝的智能化傳感器、顯示儀（嵌入式計算機）溫度、壓力、流量、風(fēng)速、轉(zhuǎn)速、pH、電導(dǎo)率等。b. 現(xiàn)場安裝的智能化儀表自動控制系統(tǒng)（嵌

5、入式計算機）溫控儀、壓力控制器、帶調(diào)節(jié)信號、報警信號的智能儀表等c. 電子衡器、數(shù)顯式檢驗檢測儀器、測試工具、離線儀表等。4.3.2 B類：工業(yè)過程控制類計算機該類計算機化系統(tǒng)特點：有單一用戶界面，配置參數(shù)可存儲及再使用，但軟件不能 進行修改和配置；產(chǎn)生原始數(shù)據(jù)及測試結(jié)果存儲及處理，具備顯示、控制功能。舉例：a. HMI （人機界面）+PLC控制系統(tǒng)由人機界面、PLC與執(zhí)行部件組成，部分僅帶 PLC操控。女口：純化水系統(tǒng)、水分配系統(tǒng)、空壓機、真空泵、空調(diào)凈化系統(tǒng)、部分包裝設(shè)備。4.3.3 C類：單界面數(shù)據(jù)分析處理類計算機系統(tǒng)該類計算機化系統(tǒng)特點：有單一用戶界面，配置參數(shù)可存儲及再使用，但軟件不

6、能 進行配置；產(chǎn)生原始數(shù)據(jù)及測試結(jié)果存儲及處理，具備顯示、控制、軟件數(shù)據(jù)處理、貯 存功能。舉例：a. 實驗室設(shè)備計算機控制/數(shù)據(jù)采集處理分析系統(tǒng)由計算機+特定的數(shù)據(jù)采集系統(tǒng)+檢驗儀器組成與IPC類似女口： HPLC（液相）、GC（氣相）、UV （紫外）、CDS色譜工作站等b. SCADA 系統(tǒng)計算機化系統(tǒng)管理規(guī)程編碼：SMP-QA-01900頁碼：3/6即分布式數(shù)據(jù)采集和監(jiān)控系統(tǒng)，它集中了 PLC系統(tǒng)的現(xiàn)場測控功能和DCSS統(tǒng)的組 網(wǎng)通訊能力兩大優(yōu)點，性價比高，主要用于大系統(tǒng)、大量、甚至遠程數(shù)據(jù)的采集和監(jiān)控。女口：在線塵埃粒子監(jiān)控系統(tǒng)4.3.4 D類：多界面管理類計算機系統(tǒng)該類計算機化系統(tǒng)特點

7、：多個用戶界面，配置參數(shù)可存儲及再使用；產(chǎn)生原始數(shù)據(jù)及測試結(jié)果存儲并有應(yīng)用軟件處理，具備顯示、控制、軟件處理數(shù)據(jù)、貯存功能。舉例：LIMS系統(tǒng)：實驗室信息管理系統(tǒng)；電子監(jiān)管碼系統(tǒng)等。4.4計算機化系統(tǒng)清單管理4.4.1我公司制定包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有 計算機化系統(tǒng)清單，以GMP 文件管理模式編號管理。4.4.2計算機化系統(tǒng)清單內(nèi)容應(yīng)至少包括：系統(tǒng)名稱，安裝位置，硬件名稱、軟件名稱， 與藥品質(zhì)量管理相關(guān)功能，類別等項目。此處的類別應(yīng)根據(jù)本文上述分類原則確定。4.4.3計算機化系統(tǒng)清單應(yīng)在公司計算機化系統(tǒng)出現(xiàn)新增、報廢、安裝位置變更、軟件 升級、功能變動等情況出現(xiàn)時及時變更。4.5計

8、算機化系統(tǒng)供應(yīng)商管理4.5.1應(yīng)根據(jù)風(fēng)險級別及計算機化系統(tǒng)的類別建立 計算機化系統(tǒng)供應(yīng)商檔案，對于在生 產(chǎn)質(zhì)量控制及管理中起重要作用、屬 B類、C類及D類的計算機化系統(tǒng)必須建立完善的 供應(yīng)商檔案，檔案的內(nèi)容應(yīng)包括供應(yīng)商的聯(lián)系方式及聯(lián)系人、供應(yīng)商介紹、供應(yīng)商資質(zhì) 證明、供應(yīng)商審計記錄及批準(zhǔn)報告、質(zhì)量保證協(xié)議等等。4.5.2計算機化系統(tǒng)供應(yīng)商審計也需要根據(jù)風(fēng)險級別及計算機化系統(tǒng)的類別開展。審計 團隊?wèi)?yīng)包括使用部門、工程部、驗證辦公室、質(zhì)量部的技術(shù)人員。審計方式可以采取三 種方式：a.歷史經(jīng)驗（基于可用信息的判斷），根據(jù)公司或集團公司的經(jīng)驗總結(jié)共享； b.調(diào)查問卷郵寄審計；c.現(xiàn)場審計，此種審計費用

9、較高，但是對于風(fēng)險級別較高、系 統(tǒng)復(fù)雜的計算機化系統(tǒng)供應(yīng)商，開展現(xiàn)場審計是非常必要的。供應(yīng)商審計應(yīng)主要關(guān)注供 應(yīng)商的質(zhì)量體系、軟件開發(fā)項目管理、軟件開發(fā)方法、測試、配置管理、制造、項目實 施管理、現(xiàn)場變更管理、GM實施經(jīng)驗、文檔管理、安全管理、培訓(xùn)管理、售后支持等。 4.6計算機化系統(tǒng)驗證管理4.6.1計算機化系統(tǒng)的驗證范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估。風(fēng)險評估應(yīng)當(dāng)充分考 慮計算機化系統(tǒng)的使用范圍和用途。原則上，類別1及類別2的計算機化系統(tǒng)，具備顯示及控制功能，無獨立的應(yīng)用軟件操作系統(tǒng)，該類計算機化系統(tǒng)應(yīng)重點確認其顯示及控 制功能的準(zhǔn)確性，和設(shè)備運行確認一并進行。類別3及類別4的計算機化系統(tǒng)，

10、具備顯計算機化系統(tǒng)管理規(guī)程編碼：SMP-QA-01900頁碼：4/6示、控制、軟件數(shù)據(jù)處理、貯存功能，具有獨立的應(yīng)用軟件操作系統(tǒng)，該類計算機化系統(tǒng)驗證應(yīng)包括硬件確認及軟件驗證。462計算機化系統(tǒng)的確認總體框架同普通設(shè)備確認一樣，包括設(shè)計確認（DQ、安裝確認（IQ）、運行確認（0Q及性能確認（PQ，但是計算機化系統(tǒng)確認的特點在于除 了對系統(tǒng)硬件確認之外，還應(yīng)當(dāng)著重對系統(tǒng)的軟件進行確認，包括顯示、控制、數(shù)據(jù)的 采集及存貯、數(shù)據(jù)處理、貯存、報警、安全控制、斷電/修復(fù)、災(zāi)難恢復(fù)等等。463具體的驗證內(nèi)容見公司認證與驗證管理規(guī)程規(guī)定4.7計算機化系統(tǒng)安全管理4.7.1計算機化系統(tǒng)的安全和數(shù)據(jù)的安全在管理

11、中是非常重要的。用于備份的儲存設(shè)備 或介質(zhì)和備份的程序要保證數(shù)據(jù)的完整性。建立計算機化系統(tǒng)數(shù)據(jù)完整性管理文件，有 關(guān)備份操作須描述備份的頻率、備份復(fù)本保留的時間、定期備份的方法和職責(zé)，備份復(fù) 本的保管。4.7.2不管是小的還是復(fù)雜的計算機化系統(tǒng)都要求清晰的定義系統(tǒng)安全管理的職責(zé)，并 且滿足以下要求：a. 系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)奈恢?，以防止外來因素干擾。b. 明確并設(shè)置所有人員訪問計算機化系統(tǒng)的權(quán)限，包括：物理訪問和邏輯訪問。并通 過使用人員密碼、通行證和制定相關(guān)的規(guī)定來控制。多次登陸系統(tǒng)不成功后（如：密碼 輸入不正確），有禁止再次嘗試訪問的措施。密碼持有者應(yīng)至少由部門負責(zé)人授權(quán)。c. 至少有兩個

12、超級用戶管理每臺計算機系統(tǒng)，并且不能同時出差或休假，若必須，則 進行臨時授權(quán)，出差或休假完成后立即收回。d. 有人離開公司，該人使用的計算機系統(tǒng)要進行一次安全性評價與變更。e. 如果一個計算機系統(tǒng)不再使用，要保證在GMP規(guī)定中文件、記錄保存時限內(nèi)至少有一臺儀器能夠打開原有的資料。f. 定期對識別碼、密碼進行檢查，有核對的程序，保證識別碼、密碼正確、安全。4.8計算機化系統(tǒng)使用維護管理4.8.1當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個復(fù)核可以由另 外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保 數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。4.8.2計算

13、機化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可 修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù) 的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用 于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。計算機化系統(tǒng)管理規(guī)程編碼：SMP-QA-01900頁碼：5/64.8.3應(yīng)在計算機化系統(tǒng)使用維護SOP中規(guī)定系統(tǒng)出現(xiàn)故障或損壞時的應(yīng)急預(yù)案及進行 處理的方式及程序，必要時對該操作方式及程序的相關(guān)內(nèi)容進行驗證。系統(tǒng)出現(xiàn)故障或 損壞時應(yīng)啟動偏差調(diào)查程序，按照偏差處理管理規(guī)程執(zhí)行。4.8.4定期對計算機化系統(tǒng)進行檢查、維護保養(yǎng)。對生產(chǎn)和

14、質(zhì)量控制中關(guān)鍵的B、C、D類系統(tǒng)應(yīng)建立預(yù)防性維護計劃。維護保養(yǎng)的內(nèi)容根據(jù)計算機化系統(tǒng)的不同而不同，如硬 件的檢測、數(shù)據(jù)整理、備份等，并形成記錄。4.9計算機化系統(tǒng)的變更4.9.1計算機化系統(tǒng)安裝位置變更、硬件改變、軟件升級、關(guān)鍵參數(shù)的變更、功能變動 等情況出現(xiàn)時，變更應(yīng)當(dāng)按照 設(shè)備的更新改造與報廢、調(diào)撥管理規(guī)程執(zhí)行。4.10電子記錄管理電子記錄是指：任何由計算機系統(tǒng)產(chǎn)生、修改、維護、歸檔、提取和分發(fā)的文字、 圖形、資料、聲音、圖像或其它以數(shù)字形式存在的信息集合。在電子數(shù)據(jù)和紙質(zhì)打印文 稿同時存在的情況下，應(yīng)在計算機化系統(tǒng)數(shù)據(jù)管理文件 中明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù) 還是以紙質(zhì)打印文稿為主數(shù)據(jù)。以

15、電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)符合以下要求： 4.10.1為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件。 4.10.2必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的篡改或損害。 日常運行維護和系統(tǒng)發(fā)生變更（如計算機設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可 訪問性及數(shù)據(jù)完整性。4.10.3應(yīng)當(dāng)按計算機化系統(tǒng)數(shù)據(jù)管理文件要求，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨的、安全的地點，保存時間應(yīng)當(dāng)至少滿足GMP 中關(guān)于文件、記錄保存時限的要求。4.11計算機化系統(tǒng)引退當(dāng)一個計算機系統(tǒng)的現(xiàn)行功能實施不再適用，或執(zhí)行一個新系統(tǒng)替代現(xiàn)有系統(tǒng)的功 能時，該系統(tǒng)就從實際使用中引退。4.11.1弓I退系統(tǒng)應(yīng)制定一個工程計劃以確定引退工作的步驟、鑒別將要替代原有系統(tǒng)的新系統(tǒng)、引 退過程的期限及相關(guān)責(zé)任。確定原系統(tǒng)數(shù)據(jù)是否應(yīng)按照一定的格式存檔。如果原系統(tǒng)被 另一個系統(tǒng)替代，存