計算機科學專業(yè) 基于GAMP 5的計算機化系統(tǒng)生命周期管理實踐

基于GAMP5的計算機化系統(tǒng)生命周期管理實踐摘要裝訂裝訂線本文結(jié)合國內(nèi)外制藥行業(yè)計算機化系統(tǒng)相關(guān)規(guī)范和指南，從計算機化系統(tǒng)全生命周期管理的角度詳細探討了在計算機系統(tǒng)各生命周期的管理辦法及控制措施，為制藥企業(yè)真正實現(xiàn)計算機化系統(tǒng)管理和數(shù)據(jù)可靠性的落實提供參考。本文將從計算機化系統(tǒng)的概念的提出、項目實施、系統(tǒng)運行和系統(tǒng)退役生命周期四個階段來具體闡述如何對計算機化系統(tǒng)進行全生命周期管理，并保證數(shù)據(jù)的完整性于真實性。關(guān)鍵詞：計算機化系統(tǒng)生命周期管理數(shù)據(jù)完整性電子簽名

目錄TOC\o"1-2"\h\z\u一、 計算機化系統(tǒng)的相關(guān)定義 11. 計算機化系統(tǒng) 12. 計算機軟件、硬件 13. 基礎(chǔ)架構(gòu) 14. 集成式控制系統(tǒng) 25. 獨立系統(tǒng) 26. 電子數(shù)據(jù)與電子簽名 27. 數(shù)據(jù)審計追蹤 2二、 計算機化系統(tǒng)質(zhì)量風險管理 2三、 計算機化系統(tǒng)的分類及其驗證方法 3四、 計算機化系統(tǒng)生命周期管理 44.1 供應(yīng)商的管理 44.2 計算機化系統(tǒng)移交管理 54.3 計算機化系統(tǒng)安全管理 64.4 系統(tǒng)備份和恢復(fù)的管理 74.5 計算機化系統(tǒng)定期審查管理 84.6 計算機化系統(tǒng)退役管理 8六、 舊系統(tǒng)計算機化系統(tǒng)的管控 82/2裝裝訂線引言國家食品藥品監(jiān)督管理總局于2015年5月26日發(fā)布了《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》附錄《計算機化系統(tǒng)》，并于2015年12月1日正式開始執(zhí)行，附錄的實施進一步的規(guī)范了制藥行業(yè)計算機化管理及數(shù)據(jù)的管控，使用自控系統(tǒng)生產(chǎn)的藥品具有更好的一致性和可靠性，使藥品質(zhì)量更加穩(wěn)定和可靠。附錄雖然對藥品生產(chǎn)質(zhì)量管理中的計算機化系統(tǒng)有了基本的要求，但并未對各階段如何進行具體實施進行描述，尤其是大多數(shù)企業(yè)存在大量老舊設(shè)備如何實現(xiàn)計算機化系統(tǒng)管理、對具有計算機化系統(tǒng)功能設(shè)備的供應(yīng)商如何管理等問題沒有明確的指導(dǎo)，使得大部分企業(yè)比較迷茫。本文結(jié)合國際制藥工程協(xié)會（ISPE）的GAMP5、美國聯(lián)邦法規(guī)全書（CFR）-第21篇-食品藥品等指南和規(guī)范，結(jié)合國內(nèi)制藥行業(yè)的基本現(xiàn)狀，詳細闡述了全生命周期的計算機化系統(tǒng)管理方法，能夠指導(dǎo)藥企在能夠滿足GMP的《計算機化系統(tǒng)》附錄的同時，也能夠與國際先進理念接軌。計算機化系統(tǒng)的相關(guān)定義計算機化系統(tǒng)由計算機系統(tǒng)和被其控制的功能或程序組成。計算機系統(tǒng)由所有的計算機硬件、固件、安裝的設(shè)備驅(qū)動和控制計算機運行的軟件組成，被控制的功能可以包括被控制設(shè)備、實現(xiàn)設(shè)備功能的操作程序。計算機軟件、硬件計算機軟件簡稱軟件，是指揮計算機執(zhí)行特定操作的指令集合。由與計算機系統(tǒng)運行相聯(lián)系的整套程序、程序庫以及在線文檔、數(shù)字媒體等不可執(zhí)行數(shù)據(jù)組成；計算機硬件指計算機系統(tǒng)中由電子、機械和光電元件等組成的各種有形物理裝置的總稱?；A(chǔ)架構(gòu)為應(yīng)用程序提供平臺使其實現(xiàn)功能的一系列硬件和基礎(chǔ)軟件，如網(wǎng)絡(luò)軟件和操作系統(tǒng)。集成式控制系統(tǒng)指可編程邏輯控制器（PLC）、個人電腦、單片機，或其它專有控制系統(tǒng)等控制單臺設(shè)備或單個系統(tǒng)，與設(shè)備集成在一起的計算機系統(tǒng)，包括生產(chǎn)設(shè)備、公用工程設(shè)備、QC設(shè)備自帶的計算機化系統(tǒng)和QC儀器工作站等。獨立系統(tǒng)指分散式控制系統(tǒng)（DCS）、樓宇管理系統(tǒng)（BMS）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）等連接或控制多臺設(shè)備或多個系統(tǒng)的計算機系統(tǒng)。這類控制系統(tǒng)獨立于儀器、設(shè)備、系統(tǒng)之外，用于系統(tǒng)控制、信號傳輸與控制、數(shù)據(jù)采集與存儲等目的。電子數(shù)據(jù)與電子簽名電子數(shù)據(jù)也稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息；電子簽名是指電子數(shù)據(jù)中以電子形式所含、所附，用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)審計追蹤是一系列有關(guān)計算機操作系統(tǒng)、應(yīng)用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關(guān)的記錄、報告或事件，或從記錄、報告、事件追溯到原始數(shù)據(jù)。在進行計算機化系統(tǒng)管理之前，將相關(guān)定義首先搞清楚是非常必要的，否則會造成概念上的不清與混淆，造成管理的混亂與資源的浪費，如有些藥企將移動硬盤等存儲設(shè)備、封口機等純機械設(shè)備全部定義為計算機化系統(tǒng)，這就造成了對此類設(shè)備進行了不必要的管控及資源投入的浪費。計算機化系統(tǒng)質(zhì)量風險管理計算機化系統(tǒng)質(zhì)量風險管理是一個貫穿產(chǎn)品生命周期的對其質(zhì)量風險進行評估、控制、溝通和審核的系統(tǒng)化過程?；陲L險的決策方法應(yīng)貫穿于計算機系統(tǒng)整個生命周期。無論是否需要正式的風險評估，都要把基于風險的決策以文件形式存檔。計算機化系統(tǒng)的分類及其驗證方法計算機化系統(tǒng)的軟件按照ISPEGAMP分類標準分為1類、3類、4類和5類四個等級。1類為基礎(chǔ)設(shè)施軟件，主要有作為搭建應(yīng)用程序基礎(chǔ)的分層式軟件和用于管理操作環(huán)境的軟件，例如Windows操作系統(tǒng)、數(shù)據(jù)庫引擎、電子制表軟件等，1類軟件驗證方式主要是記錄軟件版本號，按照所批準的安裝程序確認安裝方式的準確性。3類為不可配置軟件，可以輸入并儲存運行參數(shù)，但是并不能對軟件進行配置以適應(yīng)業(yè)務(wù)流程，例如內(nèi)嵌式的集成控制系統(tǒng)、QC設(shè)備自帶的計算機化系統(tǒng)和QC儀器工作站等，典型的驗證方式為簡化的生命周期法、用戶需求說明確認、基于風險的供應(yīng)商評估方法、記錄版本號并驗證正確的安裝方式、在根據(jù)使用要求的基礎(chǔ)上進行風險測試（對于簡單的系統(tǒng)，常規(guī)校準可能可以代替測試）、有用于維持系統(tǒng)符合性的規(guī)程。4類為可配置軟件，該軟件通常非常復(fù)雜，可以由用戶進行配置以滿足其業(yè)務(wù)流程的特殊需求，該軟件編碼不能更改，例如實驗室信息管理系統(tǒng)（LIMS）、數(shù)據(jù)獲取系統(tǒng)、管理控制與數(shù)據(jù)獲取系統(tǒng)（SCADA）、企業(yè)資源規(guī)劃系統(tǒng)（ERP）等，其驗證方式為生命周期法、基于風險的供應(yīng)商評估方法、證證明供應(yīng)商有合適的質(zhì)量控制體系（QMS）、某些生命周期文檔可能只由供應(yīng)商保留（如設(shè)計規(guī)范）、記錄版本號并驗證正確的安裝方式、在測試環(huán)境中根據(jù)風險進行測試、在業(yè)務(wù)流程中根據(jù)風險進行測試、具有維持符合性的規(guī)程。5類為定制軟件，是以定制設(shè)計和編制源代碼以使其適應(yīng)用戶業(yè)務(wù)流程的軟件，如內(nèi)部和外部開發(fā)的IT應(yīng)用程序、內(nèi)部和外部開發(fā)的流程控制應(yīng)用軟件等，其驗證方法除需滿足4類驗證需求外，還應(yīng)包括更嚴格的供應(yīng)商評估，包括供應(yīng)商審計，貫穿整個生命周期的文檔資料功能規(guī)范、設(shè)計規(guī)范、結(jié)構(gòu)測試等，設(shè)計與源代碼審核。計算機化系統(tǒng)的硬件按照定制與否分為標準硬件組件和定制硬件組件2類。其中標準硬件組件是按型號、用途、規(guī)格等要求能夠直接供應(yīng)商處采購得到的硬件設(shè)備，如標準元器件、標準模塊等，其驗證方法是以文件記錄的形式記錄并存檔標準硬件組件的制造商/供應(yīng)商的詳細信息、序列號和版本號，確認正確的安裝，適用配制管理和變更控制。定制硬件組件是根據(jù)用戶需求進行自定制的硬件設(shè)備，其驗證方式是以文件記錄并存檔定制硬件組件的供應(yīng)商/供應(yīng)商信息。計算機化系統(tǒng)生命周期管理計算機化系統(tǒng)代替人工操作時，應(yīng)當確保不對產(chǎn)品的質(zhì)量，過程控制和其質(zhì)量保證水平造成負面影響，不增加總體風險，應(yīng)當考慮來自患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量等方面的風險，作為質(zhì)量風險管理的一部分，集成的計算機化系統(tǒng)依照設(shè)備管理規(guī)定實施風險評估，獨立的計算機化系統(tǒng)依照單獨系統(tǒng)實施風險評估，根據(jù)書面的評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度，風險管理過程中始終關(guān)注關(guān)鍵質(zhì)量屬性（CQA）和關(guān)鍵工藝參數(shù)（CPP）。計算機控制系統(tǒng)作為設(shè)備的一部分，針對其實施的管理活動也應(yīng)遵守設(shè)備管理文件中的相關(guān)要求，包括針對設(shè)備生命周期中的設(shè)備選型、采購、進廠驗收和發(fā)放、安裝調(diào)試、驗證、使用、變更及報廢管理等各個環(huán)節(jié)的管理要求。計算機化系統(tǒng)的生命周期分為4個階段：概念提出、項目實施、系統(tǒng)運行和系統(tǒng)的退役。在概念的提出階段，系統(tǒng)的使用部門和公司管理層根據(jù)業(yè)務(wù)需求和收益來考慮是否需要實現(xiàn)流程的自動化，決定進入項目實施階段之前，由需求小組負責編制用戶需求說明，并經(jīng)使用部門高層負責人和質(zhì)量部審核通過。集成式控制系統(tǒng)與設(shè)備成為一個整體，不能相互獨立存在，其用戶需求條款包括在整臺設(shè)備的需求說明中，獨立系統(tǒng)需要單獨起草用戶需求說明。用戶需求可包括操作要求、功能要求、數(shù)據(jù)要求、界面要求、權(quán)限管理要求、審計追蹤需求、電子記錄和電子簽名的要求、技術(shù)服務(wù)要求、環(huán)境要求、安全防護要求、維護需求等內(nèi)容，需求內(nèi)容應(yīng)清晰、具體、可測試、可實現(xiàn)。在項目實施階段，涉及到供應(yīng)商的管理、驗證的管理以及計算機系統(tǒng)實施結(jié)束后移交給使用部門的計算機系統(tǒng)移交管理，在項目運行階段，要考慮到安全的管理、電子記錄和電子簽名的管理、系統(tǒng)備份和恢復(fù)的管理和定期審查的管理，在項目退役階段需考慮計算機化系統(tǒng)退役的管理風險，在計算機化系統(tǒng)生命周期內(nèi)所有突發(fā)事件和糾正預(yù)防措施也需要進行管理，下面將幾大方面對計算機化系統(tǒng)生命周期內(nèi)的管理措施及要求進行詳細闡述。供應(yīng)商的管理對現(xiàn)有或新業(yè)務(wù)流程的計算機化系統(tǒng)進行可行性研究時，除了其他業(yè)務(wù)需求、利益和風險之外，必須考慮質(zhì)量和法規(guī)要求。對于計算機化系統(tǒng)的選擇及其供應(yīng)商的選擇，項目組要參與評估。對于定制的系統(tǒng)，軟件開發(fā)工作必須評估供應(yīng)商的能力及該計算機化系統(tǒng)適用用戶要求的能力。為了管控風險，并最大程度地利用供應(yīng)商活動，供應(yīng)商評估必須在選擇過程中完成，而不是選定供應(yīng)商之后。計算機化系統(tǒng)的供應(yīng)商應(yīng)具備國家法規(guī)、國家有關(guān)部門、相應(yīng)行業(yè)或運營中心要求必須取得的質(zhì)量、安全、環(huán)保評審以及其他生產(chǎn)、供應(yīng)經(jīng)營許可或資質(zhì)；供應(yīng)商具有行業(yè)內(nèi)良好的商業(yè)信譽，近三年經(jīng)營活動中無違法記錄和重大法律糾紛；供應(yīng)商具備完善的質(zhì)量保證體系，近三年在國家、行業(yè)以及地方政府質(zhì)量監(jiān)督檢查中無不合格情況。具有履行合同的能力、良好的財務(wù)狀況、良好的經(jīng)營業(yè)績和售后服務(wù)能力。依據(jù)ISPEGAMP5軟件分類標準，相應(yīng)的計算機化系統(tǒng)供應(yīng)商分為3類，1類供應(yīng)商對應(yīng)軟件類別為1、3類的計算機化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評估流程包括：確定計算機化系統(tǒng)→基礎(chǔ)評估→最終評價與批準；2類供應(yīng)商：對應(yīng)軟件類別為4類的計算機化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評估流程包括：確定計算機化系統(tǒng)→基礎(chǔ)評估→問卷調(diào)查→最終評價；3類供應(yīng)商：對應(yīng)軟件類別為5的計算機化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評估流程包括：確定計算機化系統(tǒng)→基礎(chǔ)評估→問卷調(diào)查→現(xiàn)場審計→最終評價。供應(yīng)商評估的類型包括基礎(chǔ)評估、問卷調(diào)查和現(xiàn)場審計，基礎(chǔ)評估指的是采購人員通過供應(yīng)商提供的宣傳材料或其他渠道進行供應(yīng)商相關(guān)信息資料的收集，了解每一個供應(yīng)商的基本情況。問卷調(diào)查適用于2、3類供應(yīng)商，是指將計算機化系統(tǒng)供應(yīng)商調(diào)查問卷以郵政快遞或電子郵件的方式提供給供應(yīng)商，由供應(yīng)商自行填寫并提供，供應(yīng)商應(yīng)保證提供的信息完整、真實、有效，當調(diào)查問卷返回至公司后，由質(zhì)量保證部負責審核提供的信息，并決定此供應(yīng)商在提供的信息下能否被接受（2類供應(yīng)商）或是需要進一步的現(xiàn)場審計（3類供應(yīng)商）。對于3類供應(yīng)商，應(yīng)由IT、質(zhì)量部、使用部門及其他相關(guān)組成審計小組，通過面談、查閱文件和現(xiàn)場查看的方式收集證據(jù)，以比較實際操作與規(guī)定要求是否相符，最后形成審計報告。計算機化系統(tǒng)移交管理計算機系統(tǒng)移交之前，由項目組負責收集整理系統(tǒng)交付資料，包括如竣工版圖紙、部件清單等工程報告，驗證計劃、驗收測試、安裝運行確認等驗證文件以及系統(tǒng)操作手冊等隨機資料，在對驗證文件以及驗證過程中的偏差/變更進行審核、批準、歸檔后，使用部門依據(jù)移交清單對計算機化系統(tǒng)進行接收。在移交的過程中，需注意移交應(yīng)符合數(shù)據(jù)可靠性的要求，對于移交時未完成的偏差/變更，由項目組負責繼續(xù)解決直至關(guān)閉。計算機化系統(tǒng)安全管理主要從系統(tǒng)物理和環(huán)境安全、軟件安全和電子記錄和電子簽名安全三個方面進行考慮。物理和環(huán)境安全方面，應(yīng)確保服務(wù)器和其他設(shè)備在供電故障后依然可以持續(xù)運行，如使用在線UPS，對計算機化系統(tǒng)基礎(chǔ)架構(gòu)的組件或設(shè)備（如服務(wù)器、交換機、路由器等）的安裝區(qū)域采取控制措施控制人員進出。對于需要訪問外部鏈接的系統(tǒng)需要得到相關(guān)負責人的批準。移動存儲設(shè)備不能用于存儲系統(tǒng)GMP相關(guān)的原始數(shù)據(jù)，只能用于備份和存檔，應(yīng)指定專人對移動存儲設(shè)備進行管理，未經(jīng)授權(quán)的移動存儲設(shè)備不能直接連接系統(tǒng)，如果系統(tǒng)需要直接連接移動存儲設(shè)備，必須在相關(guān)的標準操作程序中明確使用流程。存儲設(shè)備報廢時，需由變更申請，存儲設(shè)備報廢時要確保保密數(shù)據(jù)不被泄露，如對其進行安全格式化，當如軟盤，CD，DVD等存儲媒介報廢時，相應(yīng)的所有者應(yīng)該將其粉碎，以確保保密數(shù)據(jù)不被泄露。系統(tǒng)軟件安全管理，權(quán)限賬戶管理的目的是為了確保授權(quán)操作系統(tǒng)的人被分配了適當?shù)臋?quán)限，這樣既能保護公司內(nèi)的商業(yè)機密，也避免了操作不合規(guī)的行為。系統(tǒng)管理員權(quán)限只限于授權(quán)給不操作業(yè)務(wù)數(shù)據(jù)的人員，系統(tǒng)權(quán)限/帳戶管理必須涵蓋所有訪問系統(tǒng)的人員，為系統(tǒng)指定一個賬戶管理員負責系統(tǒng)賬戶管理，賬戶管理涵蓋賬戶生命周期的所有階段，即從最初注冊直至最終注銷，依據(jù)系統(tǒng)各賬戶具體的需求，明確各賬戶權(quán)限的內(nèi)容，確保系統(tǒng)操作等級的賬戶不能具有管理和配置系統(tǒng)的權(quán)利，明確創(chuàng)建和刪除系統(tǒng)賬戶的操作流程，由賬戶管理員按照既定的操作流程執(zhí)行授權(quán)和撤銷，確保用戶經(jīng)過培訓后才能申請賬戶。依據(jù)供應(yīng)商定期的針對安全上弱點的更新（如年度病毒報告、月度漏洞報告等），IT部門從技術(shù)層面評估是否需要安裝安全補丁，系統(tǒng)安全補丁安裝后，應(yīng)重新對系統(tǒng)進行確認。應(yīng)根據(jù)業(yè)務(wù)風險因素，對于提供敏感服務(wù)信息的系統(tǒng)主機應(yīng)該采用網(wǎng)絡(luò)手段進行隔離，對于LAN設(shè)備（路由器，交換機）的訪問要有訪問控制（如：使用密碼），遠程訪問系統(tǒng)時的授權(quán)碼，撥號程序和登錄腳本應(yīng)該受保護，避免信息泄露。無需使用的功能應(yīng)該被禁用。對于產(chǎn)生GMP相關(guān)電子記錄的系統(tǒng)，若電子記錄中包含日期或時間，則系統(tǒng)時鐘必須受到保護，應(yīng)對修改系統(tǒng)日期及時間的權(quán)限進行控制，防止未經(jīng)授權(quán)的修改，通過監(jiān)控確保其準確性。系統(tǒng)應(yīng)安裝殺毒軟件，保護信息和軟件不被惡意代碼損壞。電子記錄和電子簽名管理，系統(tǒng)產(chǎn)生的電子記錄必須可以追溯到人，且不允許使用公共賬號，若系統(tǒng)無法提供唯一的用戶賬戶，則必須采取一種替代的方法（如：操作日志加手寫簽名），并在系統(tǒng)標準操作規(guī)程中進行說明，為了支持檢查，如果在技術(shù)上可行的話，電子記錄的格式必須至少滿足：產(chǎn)生的記錄副本可以用于普通打印機、使用系統(tǒng)已有的方式自動轉(zhuǎn)換或?qū)С龀沙Ｒ姼袷降母北荆ㄈ鏟DF、XML）、為了支持現(xiàn)場的檢查、復(fù)核，將采用清晰、易懂、可讀的形式建立并處理記錄、電子記錄最終的存儲格式在其保存周期內(nèi)自始至終都應(yīng)該是可讀的。使用部門要確保計算機化系統(tǒng)生成的電子記錄真實、準確、完整。例如系統(tǒng)自動采集到的數(shù)據(jù)，應(yīng)確認它在生成、傳輸、存儲環(huán)節(jié)中不失真；對于關(guān)鍵數(shù)據(jù)的手工錄入（如投料量），應(yīng)該由另外一個操作者或使用經(jīng)過驗證的電子的方式來進行檢查。在以下兩種情況下，系統(tǒng)必須具有審計追蹤功能，生產(chǎn)地和出口國家相關(guān)的法規(guī)要求系統(tǒng)必須具有審計追蹤功能，系統(tǒng)具有可以創(chuàng)建、修改或刪除GxP或法規(guī)相關(guān)的操作、運行記錄的功能，審計追蹤應(yīng)系統(tǒng)自動生成，審計追蹤不能被關(guān)閉。電子記錄的備份和恢復(fù)，與GMP相關(guān)的電子記錄應(yīng)進行異地備份，可以采用磁帶、縮微膠卷、紙質(zhì)副本或其他方法進行異地備份，備份文件存儲部門應(yīng)確保備份記錄安全，且數(shù)據(jù)資料在保存期內(nèi)便于查閱，驗證過程中應(yīng)對電子記錄備份及恢復(fù)方法進行確認，確保備份數(shù)據(jù)的完整性、準確性和恢復(fù)數(shù)據(jù)的能力，在遭遇斷電或其他突發(fā)事故后，記錄的內(nèi)容能夠立即恢復(fù)并且不失真。電子簽名，若系統(tǒng)具有電子簽名功能，且根據(jù)業(yè)務(wù)需求，需開通該功能，則由申請人向系統(tǒng)管理員提出功能開通申請，系統(tǒng)管理員接受到申請后，以管理員權(quán)限登錄系統(tǒng)，對權(quán)限配置列表中的電子簽名（如電子形式的提交、審核以及批準）功能進行配置，系統(tǒng)管理員需對電子簽名功能進行流程確認，并對系統(tǒng)使用者進行培訓。電子簽名應(yīng)能夠清晰顯示以下信息：簽名生效日期和時間，和簽名相關(guān)的含意（例如審核、批準、職責、或原創(chuàng)作者），電子簽名必須可以鏈接到相關(guān)的電子記錄，并且可以保證電子簽名不能夠被刪去、拷貝或者轉(zhuǎn)移到其他地方，以至于系統(tǒng)操作人員可以輕易的偽造一個電子記錄，每一電子簽名應(yīng)是唯一對應(yīng)單獨一個人，并且不能被再使用、或再分配給其他任何人，任何電子簽名均不能被復(fù)制、更改或者轉(zhuǎn)移到另一個記錄中，如果在已簽過名的電子記錄上做了新的更改，相應(yīng)的更改必須能被所有用戶或者查閱者看到，必要時要重新簽名，對于非生物識別的電子簽名，系統(tǒng)必須在用戶停止使用一段時間（不超過3分鐘）后將其鎖定，可以通過自動登出功能、密碼保護的屏幕保護程序或其他適當?shù)募夹g(shù)進行控制。如果密碼是電子簽名的一個組成部分，用于簽名的密碼必須定期進行改變，密碼的組成應(yīng)是數(shù)字與英文字母（區(qū)分大小寫）的組合，密碼應(yīng)具有一定長度，應(yīng)不少于6位，且密碼應(yīng)定期進行更換。系統(tǒng)備份和恢復(fù)的管理應(yīng)對由計算機化系統(tǒng)本身產(chǎn)生的所有與患者安全、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性相關(guān)的系統(tǒng)記錄、數(shù)據(jù)進行備份，另外，還應(yīng)該包括系統(tǒng)要求的所有軟件組件（如，操作系統(tǒng)、分層式軟件和工具、基礎(chǔ)產(chǎn)品、定制代碼、配置與數(shù)據(jù)），以確保整個系統(tǒng)都能夠恢復(fù)。備份所用的媒介（如U盤、移動硬盤）應(yīng)當進行編號且應(yīng)由專人管理，存放于安全的位置，存放位置應(yīng)有出入控制措施。系統(tǒng)原始記錄、數(shù)據(jù)的備份周期依據(jù)系統(tǒng)影響性的程度（產(chǎn)品質(zhì)量、患者安全和數(shù)據(jù)完整性）劃分，系統(tǒng)影響性高的系統(tǒng)，依據(jù)數(shù)據(jù)備份操作的難易程度進行每日、每周或每月備份；系統(tǒng)影響性中的系統(tǒng)，依據(jù)數(shù)據(jù)備份操作的難易程度進行月度或季度備份；系統(tǒng)影響性低的系統(tǒng)，進行年度備份。系統(tǒng)恢復(fù)由系統(tǒng)相關(guān)技術(shù)部門（如工程設(shè)備部、IT）負責實施，在系統(tǒng)恢復(fù)時應(yīng)將系統(tǒng)備份數(shù)據(jù)盡可能的恢復(fù)到不同的目錄，以避免覆蓋系統(tǒng)現(xiàn)有數(shù)據(jù)。計算機化系統(tǒng)定期審查管理計算機化系統(tǒng)應(yīng)定期進行審查，審查周期據(jù)重要程度和風險評估而定，但最長建議不超過一年，在因系統(tǒng)原因發(fā)生重大的質(zhì)量事故、出現(xiàn)嚴重的質(zhì)量投訴、受到國家食品藥品監(jiān)督管理部門的警告等、重大法規(guī)環(huán)境變化、因系統(tǒng)原因發(fā)生了數(shù)據(jù)可靠性的重大偏差等情況，也要啟動審查。應(yīng)從偏差、變更、驗證、賬戶權(quán)限管理、審計追蹤、系統(tǒng)日志、數(shù)據(jù)備份等方面進行審查。計算機化系統(tǒng)退役管理當一個計算機化系統(tǒng)的現(xiàn)行功能不再適用，或使用一個新系統(tǒng)替代現(xiàn)有系統(tǒng)時，該系統(tǒng)就從實際使用中退役。對即將退役的計算機化系統(tǒng)重新進行風險評估及驗證，確保系統(tǒng)在退役前一驗證周期內(nèi)持續(xù)地維持在一個受控的狀態(tài)，退役系統(tǒng)的驗證應(yīng)重點關(guān)注影響產(chǎn)品關(guān)鍵質(zhì)量屬性的功能或影響關(guān)鍵工藝參數(shù)的功能。系統(tǒng)的數(shù)據(jù)和記錄應(yīng)當進行存檔，如果原系統(tǒng)被另一個系統(tǒng)所取代，舊系統(tǒng)數(shù)據(jù)和記錄應(yīng)盡可能的裝載在替代系統(tǒng)中，并在替代系統(tǒng)驗證時確認數(shù)據(jù)是否成功轉(zhuǎn)移。系統(tǒng)記錄、數(shù)據(jù)轉(zhuǎn)移完畢后，終止計算機系統(tǒng)的維護于支持，如切斷通道，修改/終止所有的內(nèi)部/外部計算機化系統(tǒng)支持合同，從功能使用的角度評估原有系統(tǒng)的設(shè)備備件，并對其進行處理。應(yīng)及時更新計算機化系統(tǒng)清單、系統(tǒng)相關(guān)標準操作規(guī)程等文件。舊系統(tǒng)計算機化系統(tǒng)的管控對于大部分國內(nèi)制藥企業(yè)，存在廠房生產(chǎn)年限已久，工藝設(shè)備、