計(jì)算機(jī)科學(xué)專業(yè) 基于GAMP 5的計(jì)算機(jī)化系統(tǒng)生命周期管理實(shí)踐

基于GAMP5的計(jì)算機(jī)化系統(tǒng)生命周期管理實(shí)踐摘要裝訂裝訂線本文結(jié)合國內(nèi)外制藥行業(yè)計(jì)算機(jī)化系統(tǒng)相關(guān)規(guī)范和指南，從計(jì)算機(jī)化系統(tǒng)全生命周期管理的角度詳細(xì)探討了在計(jì)算機(jī)系統(tǒng)各生命周期的管理辦法及控制措施，為制藥企業(yè)真正實(shí)現(xiàn)計(jì)算機(jī)化系統(tǒng)管理和數(shù)據(jù)可靠性的落實(shí)提供參考。本文將從計(jì)算機(jī)化系統(tǒng)的概念的提出、項(xiàng)目實(shí)施、系統(tǒng)運(yùn)行和系統(tǒng)退役生命周期四個(gè)階段來具體闡述如何對(duì)計(jì)算機(jī)化系統(tǒng)進(jìn)行全生命周期管理，并保證數(shù)據(jù)的完整性于真實(shí)性。關(guān)鍵詞：計(jì)算機(jī)化系統(tǒng)生命周期管理數(shù)據(jù)完整性電子簽名

目錄TOC\o"1-2"\h\z\u一、 計(jì)算機(jī)化系統(tǒng)的相關(guān)定義 11. 計(jì)算機(jī)化系統(tǒng) 12. 計(jì)算機(jī)軟件、硬件 13. 基礎(chǔ)架構(gòu) 14. 集成式控制系統(tǒng) 25. 獨(dú)立系統(tǒng) 26. 電子數(shù)據(jù)與電子簽名 27. 數(shù)據(jù)審計(jì)追蹤 2二、 計(jì)算機(jī)化系統(tǒng)質(zhì)量風(fēng)險(xiǎn)管理 2三、 計(jì)算機(jī)化系統(tǒng)的分類及其驗(yàn)證方法 3四、 計(jì)算機(jī)化系統(tǒng)生命周期管理 44.1 供應(yīng)商的管理 44.2 計(jì)算機(jī)化系統(tǒng)移交管理 54.3 計(jì)算機(jī)化系統(tǒng)安全管理 64.4 系統(tǒng)備份和恢復(fù)的管理 74.5 計(jì)算機(jī)化系統(tǒng)定期審查管理 84.6 計(jì)算機(jī)化系統(tǒng)退役管理 8六、 舊系統(tǒng)計(jì)算機(jī)化系統(tǒng)的管控 82/2裝裝訂線引言國家食品藥品監(jiān)督管理總局于2015年5月26日發(fā)布了《藥品生產(chǎn)質(zhì)量管理規(guī)范（2010年修訂）》附錄《計(jì)算機(jī)化系統(tǒng)》，并于2015年12月1日正式開始執(zhí)行，附錄的實(shí)施進(jìn)一步的規(guī)范了制藥行業(yè)計(jì)算機(jī)化管理及數(shù)據(jù)的管控，使用自控系統(tǒng)生產(chǎn)的藥品具有更好的一致性和可靠性，使藥品質(zhì)量更加穩(wěn)定和可靠。附錄雖然對(duì)藥品生產(chǎn)質(zhì)量管理中的計(jì)算機(jī)化系統(tǒng)有了基本的要求，但并未對(duì)各階段如何進(jìn)行具體實(shí)施進(jìn)行描述，尤其是大多數(shù)企業(yè)存在大量老舊設(shè)備如何實(shí)現(xiàn)計(jì)算機(jī)化系統(tǒng)管理、對(duì)具有計(jì)算機(jī)化系統(tǒng)功能設(shè)備的供應(yīng)商如何管理等問題沒有明確的指導(dǎo)，使得大部分企業(yè)比較迷茫。本文結(jié)合國際制藥工程協(xié)會(huì)（ISPE）的GAMP5、美國聯(lián)邦法規(guī)全書（CFR）-第21篇-食品藥品等指南和規(guī)范，結(jié)合國內(nèi)制藥行業(yè)的基本現(xiàn)狀，詳細(xì)闡述了全生命周期的計(jì)算機(jī)化系統(tǒng)管理方法，能夠指導(dǎo)藥企在能夠滿足GMP的《計(jì)算機(jī)化系統(tǒng)》附錄的同時(shí)，也能夠與國際先進(jìn)理念接軌。計(jì)算機(jī)化系統(tǒng)的相關(guān)定義計(jì)算機(jī)化系統(tǒng)由計(jì)算機(jī)系統(tǒng)和被其控制的功能或程序組成。計(jì)算機(jī)系統(tǒng)由所有的計(jì)算機(jī)硬件、固件、安裝的設(shè)備驅(qū)動(dòng)和控制計(jì)算機(jī)運(yùn)行的軟件組成，被控制的功能可以包括被控制設(shè)備、實(shí)現(xiàn)設(shè)備功能的操作程序。計(jì)算機(jī)軟件、硬件計(jì)算機(jī)軟件簡稱軟件，是指揮計(jì)算機(jī)執(zhí)行特定操作的指令集合。由與計(jì)算機(jī)系統(tǒng)運(yùn)行相聯(lián)系的整套程序、程序庫以及在線文檔、數(shù)字媒體等不可執(zhí)行數(shù)據(jù)組成；計(jì)算機(jī)硬件指計(jì)算機(jī)系統(tǒng)中由電子、機(jī)械和光電元件等組成的各種有形物理裝置的總稱?；A(chǔ)架構(gòu)為應(yīng)用程序提供平臺(tái)使其實(shí)現(xiàn)功能的一系列硬件和基礎(chǔ)軟件，如網(wǎng)絡(luò)軟件和操作系統(tǒng)。集成式控制系統(tǒng)指可編程邏輯控制器（PLC）、個(gè)人電腦、單片機(jī)，或其它專有控制系統(tǒng)等控制單臺(tái)設(shè)備或單個(gè)系統(tǒng)，與設(shè)備集成在一起的計(jì)算機(jī)系統(tǒng)，包括生產(chǎn)設(shè)備、公用工程設(shè)備、QC設(shè)備自帶的計(jì)算機(jī)化系統(tǒng)和QC儀器工作站等。獨(dú)立系統(tǒng)指分散式控制系統(tǒng)（DCS）、樓宇管理系統(tǒng)（BMS）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）等連接或控制多臺(tái)設(shè)備或多個(gè)系統(tǒng)的計(jì)算機(jī)系統(tǒng)。這類控制系統(tǒng)獨(dú)立于儀器、設(shè)備、系統(tǒng)之外，用于系統(tǒng)控制、信號(hào)傳輸與控制、數(shù)據(jù)采集與存儲(chǔ)等目的。電子數(shù)據(jù)與電子簽名電子數(shù)據(jù)也稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息；電子簽名是指電子數(shù)據(jù)中以電子形式所含、所附，用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)審計(jì)追蹤是一系列有關(guān)計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關(guān)的記錄、報(bào)告或事件，或從記錄、報(bào)告、事件追溯到原始數(shù)據(jù)。在進(jìn)行計(jì)算機(jī)化系統(tǒng)管理之前，將相關(guān)定義首先搞清楚是非常必要的，否則會(huì)造成概念上的不清與混淆，造成管理的混亂與資源的浪費(fèi)，如有些藥企將移動(dòng)硬盤等存儲(chǔ)設(shè)備、封口機(jī)等純機(jī)械設(shè)備全部定義為計(jì)算機(jī)化系統(tǒng)，這就造成了對(duì)此類設(shè)備進(jìn)行了不必要的管控及資源投入的浪費(fèi)。計(jì)算機(jī)化系統(tǒng)質(zhì)量風(fēng)險(xiǎn)管理計(jì)算機(jī)化系統(tǒng)質(zhì)量風(fēng)險(xiǎn)管理是一個(gè)貫穿產(chǎn)品生命周期的對(duì)其質(zhì)量風(fēng)險(xiǎn)進(jìn)行評(píng)估、控制、溝通和審核的系統(tǒng)化過程?；陲L(fēng)險(xiǎn)的決策方法應(yīng)貫穿于計(jì)算機(jī)系統(tǒng)整個(gè)生命周期。無論是否需要正式的風(fēng)險(xiǎn)評(píng)估，都要把基于風(fēng)險(xiǎn)的決策以文件形式存檔。計(jì)算機(jī)化系統(tǒng)的分類及其驗(yàn)證方法計(jì)算機(jī)化系統(tǒng)的軟件按照ISPEGAMP分類標(biāo)準(zhǔn)分為1類、3類、4類和5類四個(gè)等級(jí)。1類為基礎(chǔ)設(shè)施軟件，主要有作為搭建應(yīng)用程序基礎(chǔ)的分層式軟件和用于管理操作環(huán)境的軟件，例如Windows操作系統(tǒng)、數(shù)據(jù)庫引擎、電子制表軟件等，1類軟件驗(yàn)證方式主要是記錄軟件版本號(hào)，按照所批準(zhǔn)的安裝程序確認(rèn)安裝方式的準(zhǔn)確性。3類為不可配置軟件，可以輸入并儲(chǔ)存運(yùn)行參數(shù)，但是并不能對(duì)軟件進(jìn)行配置以適應(yīng)業(yè)務(wù)流程，例如內(nèi)嵌式的集成控制系統(tǒng)、QC設(shè)備自帶的計(jì)算機(jī)化系統(tǒng)和QC儀器工作站等，典型的驗(yàn)證方式為簡化的生命周期法、用戶需求說明確認(rèn)、基于風(fēng)險(xiǎn)的供應(yīng)商評(píng)估方法、記錄版本號(hào)并驗(yàn)證正確的安裝方式、在根據(jù)使用要求的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)測(cè)試（對(duì)于簡單的系統(tǒng)，常規(guī)校準(zhǔn)可能可以代替測(cè)試）、有用于維持系統(tǒng)符合性的規(guī)程。4類為可配置軟件，該軟件通常非常復(fù)雜，可以由用戶進(jìn)行配置以滿足其業(yè)務(wù)流程的特殊需求，該軟件編碼不能更改，例如實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）、數(shù)據(jù)獲取系統(tǒng)、管理控制與數(shù)據(jù)獲取系統(tǒng)（SCADA）、企業(yè)資源規(guī)劃系統(tǒng)（ERP）等，其驗(yàn)證方式為生命周期法、基于風(fēng)險(xiǎn)的供應(yīng)商評(píng)估方法、證證明供應(yīng)商有合適的質(zhì)量控制體系（QMS）、某些生命周期文檔可能只由供應(yīng)商保留（如設(shè)計(jì)規(guī)范）、記錄版本號(hào)并驗(yàn)證正確的安裝方式、在測(cè)試環(huán)境中根據(jù)風(fēng)險(xiǎn)進(jìn)行測(cè)試、在業(yè)務(wù)流程中根據(jù)風(fēng)險(xiǎn)進(jìn)行測(cè)試、具有維持符合性的規(guī)程。5類為定制軟件，是以定制設(shè)計(jì)和編制源代碼以使其適應(yīng)用戶業(yè)務(wù)流程的軟件，如內(nèi)部和外部開發(fā)的IT應(yīng)用程序、內(nèi)部和外部開發(fā)的流程控制應(yīng)用軟件等，其驗(yàn)證方法除需滿足4類驗(yàn)證需求外，還應(yīng)包括更嚴(yán)格的供應(yīng)商評(píng)估，包括供應(yīng)商審計(jì)，貫穿整個(gè)生命周期的文檔資料功能規(guī)范、設(shè)計(jì)規(guī)范、結(jié)構(gòu)測(cè)試等，設(shè)計(jì)與源代碼審核。計(jì)算機(jī)化系統(tǒng)的硬件按照定制與否分為標(biāo)準(zhǔn)硬件組件和定制硬件組件2類。其中標(biāo)準(zhǔn)硬件組件是按型號(hào)、用途、規(guī)格等要求能夠直接供應(yīng)商處采購得到的硬件設(shè)備，如標(biāo)準(zhǔn)元器件、標(biāo)準(zhǔn)模塊等，其驗(yàn)證方法是以文件記錄的形式記錄并存檔標(biāo)準(zhǔn)硬件組件的制造商/供應(yīng)商的詳細(xì)信息、序列號(hào)和版本號(hào)，確認(rèn)正確的安裝，適用配制管理和變更控制。定制硬件組件是根據(jù)用戶需求進(jìn)行自定制的硬件設(shè)備，其驗(yàn)證方式是以文件記錄并存檔定制硬件組件的供應(yīng)商/供應(yīng)商信息。計(jì)算機(jī)化系統(tǒng)生命周期管理計(jì)算機(jī)化系統(tǒng)代替人工操作時(shí)，應(yīng)當(dāng)確保不對(duì)產(chǎn)品的質(zhì)量，過程控制和其質(zhì)量保證水平造成負(fù)面影響，不增加總體風(fēng)險(xiǎn)，應(yīng)當(dāng)考慮來自患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量等方面的風(fēng)險(xiǎn)，作為質(zhì)量風(fēng)險(xiǎn)管理的一部分，集成的計(jì)算機(jī)化系統(tǒng)依照設(shè)備管理規(guī)定實(shí)施風(fēng)險(xiǎn)評(píng)估，獨(dú)立的計(jì)算機(jī)化系統(tǒng)依照單獨(dú)系統(tǒng)實(shí)施風(fēng)險(xiǎn)評(píng)估，根據(jù)書面的評(píng)估結(jié)果確定驗(yàn)證和數(shù)據(jù)完整性控制的程度，風(fēng)險(xiǎn)管理過程中始終關(guān)注關(guān)鍵質(zhì)量屬性（CQA）和關(guān)鍵工藝參數(shù)（CPP）。計(jì)算機(jī)控制系統(tǒng)作為設(shè)備的一部分，針對(duì)其實(shí)施的管理活動(dòng)也應(yīng)遵守設(shè)備管理文件中的相關(guān)要求，包括針對(duì)設(shè)備生命周期中的設(shè)備選型、采購、進(jìn)廠驗(yàn)收和發(fā)放、安裝調(diào)試、驗(yàn)證、使用、變更及報(bào)廢管理等各個(gè)環(huán)節(jié)的管理要求。計(jì)算機(jī)化系統(tǒng)的生命周期分為4個(gè)階段：概念提出、項(xiàng)目實(shí)施、系統(tǒng)運(yùn)行和系統(tǒng)的退役。在概念的提出階段，系統(tǒng)的使用部門和公司管理層根據(jù)業(yè)務(wù)需求和收益來考慮是否需要實(shí)現(xiàn)流程的自動(dòng)化，決定進(jìn)入項(xiàng)目實(shí)施階段之前，由需求小組負(fù)責(zé)編制用戶需求說明，并經(jīng)使用部門高層負(fù)責(zé)人和質(zhì)量部審核通過。集成式控制系統(tǒng)與設(shè)備成為一個(gè)整體，不能相互獨(dú)立存在，其用戶需求條款包括在整臺(tái)設(shè)備的需求說明中，獨(dú)立系統(tǒng)需要單獨(dú)起草用戶需求說明。用戶需求可包括操作要求、功能要求、數(shù)據(jù)要求、界面要求、權(quán)限管理要求、審計(jì)追蹤需求、電子記錄和電子簽名的要求、技術(shù)服務(wù)要求、環(huán)境要求、安全防護(hù)要求、維護(hù)需求等內(nèi)容，需求內(nèi)容應(yīng)清晰、具體、可測(cè)試、可實(shí)現(xiàn)。在項(xiàng)目實(shí)施階段，涉及到供應(yīng)商的管理、驗(yàn)證的管理以及計(jì)算機(jī)系統(tǒng)實(shí)施結(jié)束后移交給使用部門的計(jì)算機(jī)系統(tǒng)移交管理，在項(xiàng)目運(yùn)行階段，要考慮到安全的管理、電子記錄和電子簽名的管理、系統(tǒng)備份和恢復(fù)的管理和定期審查的管理，在項(xiàng)目退役階段需考慮計(jì)算機(jī)化系統(tǒng)退役的管理風(fēng)險(xiǎn)，在計(jì)算機(jī)化系統(tǒng)生命周期內(nèi)所有突發(fā)事件和糾正預(yù)防措施也需要進(jìn)行管理，下面將幾大方面對(duì)計(jì)算機(jī)化系統(tǒng)生命周期內(nèi)的管理措施及要求進(jìn)行詳細(xì)闡述。供應(yīng)商的管理對(duì)現(xiàn)有或新業(yè)務(wù)流程的計(jì)算機(jī)化系統(tǒng)進(jìn)行可行性研究時(shí)，除了其他業(yè)務(wù)需求、利益和風(fēng)險(xiǎn)之外，必須考慮質(zhì)量和法規(guī)要求。對(duì)于計(jì)算機(jī)化系統(tǒng)的選擇及其供應(yīng)商的選擇，項(xiàng)目組要參與評(píng)估。對(duì)于定制的系統(tǒng)，軟件開發(fā)工作必須評(píng)估供應(yīng)商的能力及該計(jì)算機(jī)化系統(tǒng)適用用戶要求的能力。為了管控風(fēng)險(xiǎn)，并最大程度地利用供應(yīng)商活動(dòng)，供應(yīng)商評(píng)估必須在選擇過程中完成，而不是選定供應(yīng)商之后。計(jì)算機(jī)化系統(tǒng)的供應(yīng)商應(yīng)具備國家法規(guī)、國家有關(guān)部門、相應(yīng)行業(yè)或運(yùn)營中心要求必須取得的質(zhì)量、安全、環(huán)保評(píng)審以及其他生產(chǎn)、供應(yīng)經(jīng)營許可或資質(zhì)；供應(yīng)商具有行業(yè)內(nèi)良好的商業(yè)信譽(yù)，近三年經(jīng)營活動(dòng)中無違法記錄和重大法律糾紛；供應(yīng)商具備完善的質(zhì)量保證體系，近三年在國家、行業(yè)以及地方政府質(zhì)量監(jiān)督檢查中無不合格情況。具有履行合同的能力、良好的財(cái)務(wù)狀況、良好的經(jīng)營業(yè)績和售后服務(wù)能力。依據(jù)ISPEGAMP5軟件分類標(biāo)準(zhǔn)，相應(yīng)的計(jì)算機(jī)化系統(tǒng)供應(yīng)商分為3類，1類供應(yīng)商對(duì)應(yīng)軟件類別為1、3類的計(jì)算機(jī)化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評(píng)估流程包括：確定計(jì)算機(jī)化系統(tǒng)→基礎(chǔ)評(píng)估→最終評(píng)價(jià)與批準(zhǔn)；2類供應(yīng)商：對(duì)應(yīng)軟件類別為4類的計(jì)算機(jī)化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評(píng)估流程包括：確定計(jì)算機(jī)化系統(tǒng)→基礎(chǔ)評(píng)估→問卷調(diào)查→最終評(píng)價(jià)；3類供應(yīng)商：對(duì)應(yīng)軟件類別為5的計(jì)算機(jī)化系統(tǒng)供應(yīng)商。相應(yīng)的供應(yīng)商評(píng)估流程包括：確定計(jì)算機(jī)化系統(tǒng)→基礎(chǔ)評(píng)估→問卷調(diào)查→現(xiàn)場(chǎng)審計(jì)→最終評(píng)價(jià)。供應(yīng)商評(píng)估的類型包括基礎(chǔ)評(píng)估、問卷調(diào)查和現(xiàn)場(chǎng)審計(jì)，基礎(chǔ)評(píng)估指的是采購人員通過供應(yīng)商提供的宣傳材料或其他渠道進(jìn)行供應(yīng)商相關(guān)信息資料的收集，了解每一個(gè)供應(yīng)商的基本情況。問卷調(diào)查適用于2、3類供應(yīng)商，是指將計(jì)算機(jī)化系統(tǒng)供應(yīng)商調(diào)查問卷以郵政快遞或電子郵件的方式提供給供應(yīng)商，由供應(yīng)商自行填寫并提供，供應(yīng)商應(yīng)保證提供的信息完整、真實(shí)、有效，當(dāng)調(diào)查問卷返回至公司后，由質(zhì)量保證部負(fù)責(zé)審核提供的信息，并決定此供應(yīng)商在提供的信息下能否被接受（2類供應(yīng)商）或是需要進(jìn)一步的現(xiàn)場(chǎng)審計(jì)（3類供應(yīng)商）。對(duì)于3類供應(yīng)商，應(yīng)由IT、質(zhì)量部、使用部門及其他相關(guān)組成審計(jì)小組，通過面談、查閱文件和現(xiàn)場(chǎng)查看的方式收集證據(jù)，以比較實(shí)際操作與規(guī)定要求是否相符，最后形成審計(jì)報(bào)告。計(jì)算機(jī)化系統(tǒng)移交管理計(jì)算機(jī)系統(tǒng)移交之前，由項(xiàng)目組負(fù)責(zé)收集整理系統(tǒng)交付資料，包括如竣工版圖紙、部件清單等工程報(bào)告，驗(yàn)證計(jì)劃、驗(yàn)收測(cè)試、安裝運(yùn)行確認(rèn)等驗(yàn)證文件以及系統(tǒng)操作手冊(cè)等隨機(jī)資料，在對(duì)驗(yàn)證文件以及驗(yàn)證過程中的偏差/變更進(jìn)行審核、批準(zhǔn)、歸檔后，使用部門依據(jù)移交清單對(duì)計(jì)算機(jī)化系統(tǒng)進(jìn)行接收。在移交的過程中，需注意移交應(yīng)符合數(shù)據(jù)可靠性的要求，對(duì)于移交時(shí)未完成的偏差/變更，由項(xiàng)目組負(fù)責(zé)繼續(xù)解決直至關(guān)閉。計(jì)算機(jī)化系統(tǒng)安全管理主要從系統(tǒng)物理和環(huán)境安全、軟件安全和電子記錄和電子簽名安全三個(gè)方面進(jìn)行考慮。物理和環(huán)境安全方面，應(yīng)確保服務(wù)器和其他設(shè)備在供電故障后依然可以持續(xù)運(yùn)行，如使用在線UPS，對(duì)計(jì)算機(jī)化系統(tǒng)基礎(chǔ)架構(gòu)的組件或設(shè)備（如服務(wù)器、交換機(jī)、路由器等）的安裝區(qū)域采取控制措施控制人員進(jìn)出。對(duì)于需要訪問外部鏈接的系統(tǒng)需要得到相關(guān)負(fù)責(zé)人的批準(zhǔn)。移動(dòng)存儲(chǔ)設(shè)備不能用于存儲(chǔ)系統(tǒng)GMP相關(guān)的原始數(shù)據(jù)，只能用于備份和存檔，應(yīng)指定專人對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行管理，未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備不能直接連接系統(tǒng)，如果系統(tǒng)需要直接連接移動(dòng)存儲(chǔ)設(shè)備，必須在相關(guān)的標(biāo)準(zhǔn)操作程序中明確使用流程。存儲(chǔ)設(shè)備報(bào)廢時(shí)，需由變更申請(qǐng)，存儲(chǔ)設(shè)備報(bào)廢時(shí)要確保保密數(shù)據(jù)不被泄露，如對(duì)其進(jìn)行安全格式化，當(dāng)如軟盤，CD，DVD等存儲(chǔ)媒介報(bào)廢時(shí)，相應(yīng)的所有者應(yīng)該將其粉碎，以確保保密數(shù)據(jù)不被泄露。系統(tǒng)軟件安全管理，權(quán)限賬戶管理的目的是為了確保授權(quán)操作系統(tǒng)的人被分配了適當(dāng)?shù)臋?quán)限，這樣既能保護(hù)公司內(nèi)的商業(yè)機(jī)密，也避免了操作不合規(guī)的行為。系統(tǒng)管理員權(quán)限只限于授權(quán)給不操作業(yè)務(wù)數(shù)據(jù)的人員，系統(tǒng)權(quán)限/帳戶管理必須涵蓋所有訪問系統(tǒng)的人員，為系統(tǒng)指定一個(gè)賬戶管理員負(fù)責(zé)系統(tǒng)賬戶管理，賬戶管理涵蓋賬戶生命周期的所有階段，即從最初注冊(cè)直至最終注銷，依據(jù)系統(tǒng)各賬戶具體的需求，明確各賬戶權(quán)限的內(nèi)容，確保系統(tǒng)操作等級(jí)的賬戶不能具有管理和配置系統(tǒng)的權(quán)利，明確創(chuàng)建和刪除系統(tǒng)賬戶的操作流程，由賬戶管理員按照既定的操作流程執(zhí)行授權(quán)和撤銷，確保用戶經(jīng)過培訓(xùn)后才能申請(qǐng)賬戶。依據(jù)供應(yīng)商定期的針對(duì)安全上弱點(diǎn)的更新（如年度病毒報(bào)告、月度漏洞報(bào)告等），IT部門從技術(shù)層面評(píng)估是否需要安裝安全補(bǔ)丁，系統(tǒng)安全補(bǔ)丁安裝后，應(yīng)重新對(duì)系統(tǒng)進(jìn)行確認(rèn)。應(yīng)根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)因素，對(duì)于提供敏感服務(wù)信息的系統(tǒng)主機(jī)應(yīng)該采用網(wǎng)絡(luò)手段進(jìn)行隔離，對(duì)于LAN設(shè)備（路由器，交換機(jī)）的訪問要有訪問控制（如：使用密碼），遠(yuǎn)程訪問系統(tǒng)時(shí)的授權(quán)碼，撥號(hào)程序和登錄腳本應(yīng)該受保護(hù)，避免信息泄露。無需使用的功能應(yīng)該被禁用。對(duì)于產(chǎn)生GMP相關(guān)電子記錄的系統(tǒng)，若電子記錄中包含日期或時(shí)間，則系統(tǒng)時(shí)鐘必須受到保護(hù)，應(yīng)對(duì)修改系統(tǒng)日期及時(shí)間的權(quán)限進(jìn)行控制，防止未經(jīng)授權(quán)的修改，通過監(jiān)控確保其準(zhǔn)確性。系統(tǒng)應(yīng)安裝殺毒軟件，保護(hù)信息和軟件不被惡意代碼損壞。電子記錄和電子簽名管理，系統(tǒng)產(chǎn)生的電子記錄必須可以追溯到人，且不允許使用公共賬號(hào)，若系統(tǒng)無法提供唯一的用戶賬戶，則必須采取一種替代的方法（如：操作日志加手寫簽名），并在系統(tǒng)標(biāo)準(zhǔn)操作規(guī)程中進(jìn)行說明，為了支持檢查，如果在技術(shù)上可行的話，電子記錄的格式必須至少滿足：產(chǎn)生的記錄副本可以用于普通打印機(jī)、使用系統(tǒng)已有的方式自動(dòng)轉(zhuǎn)換或?qū)С龀沙Ｒ姼袷降母北荆ㄈ鏟DF、XML）、為了支持現(xiàn)場(chǎng)的檢查、復(fù)核，將采用清晰、易懂、可讀的形式建立并處理記錄、電子記錄最終的存儲(chǔ)格式在其保存周期內(nèi)自始至終都應(yīng)該是可讀的。使用部門要確保計(jì)算機(jī)化系統(tǒng)生成的電子記錄真實(shí)、準(zhǔn)確、完整。例如系統(tǒng)自動(dòng)采集到的數(shù)據(jù)，應(yīng)確認(rèn)它在生成、傳輸、存儲(chǔ)環(huán)節(jié)中不失真；對(duì)于關(guān)鍵數(shù)據(jù)的手工錄入（如投料量），應(yīng)該由另外一個(gè)操作者或使用經(jīng)過驗(yàn)證的電子的方式來進(jìn)行檢查。在以下兩種情況下，系統(tǒng)必須具有審計(jì)追蹤功能，生產(chǎn)地和出口國家相關(guān)的法規(guī)要求系統(tǒng)必須具有審計(jì)追蹤功能，系統(tǒng)具有可以創(chuàng)建、修改或刪除GxP或法規(guī)相關(guān)的操作、運(yùn)行記錄的功能，審計(jì)追蹤應(yīng)系統(tǒng)自動(dòng)生成，審計(jì)追蹤不能被關(guān)閉。電子記錄的備份和恢復(fù)，與GMP相關(guān)的電子記錄應(yīng)進(jìn)行異地備份，可以采用磁帶、縮微膠卷、紙質(zhì)副本或其他方法進(jìn)行異地備份，備份文件存儲(chǔ)部門應(yīng)確保備份記錄安全，且數(shù)據(jù)資料在保存期內(nèi)便于查閱，驗(yàn)證過程中應(yīng)對(duì)電子記錄備份及恢復(fù)方法進(jìn)行確認(rèn)，確保備份數(shù)據(jù)的完整性、準(zhǔn)確性和恢復(fù)數(shù)據(jù)的能力，在遭遇斷電或其他突發(fā)事故后，記錄的內(nèi)容能夠立即恢復(fù)并且不失真。電子簽名，若系統(tǒng)具有電子簽名功能，且根據(jù)業(yè)務(wù)需求，需開通該功能，則由申請(qǐng)人向系統(tǒng)管理員提出功能開通申請(qǐng)，系統(tǒng)管理員接受到申請(qǐng)后，以管理員權(quán)限登錄系統(tǒng)，對(duì)權(quán)限配置列表中的電子簽名（如電子形式的提交、審核以及批準(zhǔn)）功能進(jìn)行配置，系統(tǒng)管理員需對(duì)電子簽名功能進(jìn)行流程確認(rèn)，并對(duì)系統(tǒng)使用者進(jìn)行培訓(xùn)。電子簽名應(yīng)能夠清晰顯示以下信息：簽名生效日期和時(shí)間，和簽名相關(guān)的含意（例如審核、批準(zhǔn)、職責(zé)、或原創(chuàng)作者），電子簽名必須可以鏈接到相關(guān)的電子記錄，并且可以保證電子簽名不能夠被刪去、拷貝或者轉(zhuǎn)移到其他地方，以至于系統(tǒng)操作人員可以輕易的偽造一個(gè)電子記錄，每一電子簽名應(yīng)是唯一對(duì)應(yīng)單獨(dú)一個(gè)人，并且不能被再使用、或再分配給其他任何人，任何電子簽名均不能被復(fù)制、更改或者轉(zhuǎn)移到另一個(gè)記錄中，如果在已簽過名的電子記錄上做了新的更改，相應(yīng)的更改必須能被所有用戶或者查閱者看到，必要時(shí)要重新簽名，對(duì)于非生物識(shí)別的電子簽名，系統(tǒng)必須在用戶停止使用一段時(shí)間（不超過3分鐘）后將其鎖定，可以通過自動(dòng)登出功能、密碼保護(hù)的屏幕保護(hù)程序或其他適當(dāng)?shù)募夹g(shù)進(jìn)行控制。如果密碼是電子簽名的一個(gè)組成部分，用于簽名的密碼必須定期進(jìn)行改變，密碼的組成應(yīng)是數(shù)字與英文字母（區(qū)分大小寫）的組合，密碼應(yīng)具有一定長度，應(yīng)不少于6位，且密碼應(yīng)定期進(jìn)行更換。系統(tǒng)備份和恢復(fù)的管理應(yīng)對(duì)由計(jì)算機(jī)化系統(tǒng)本身產(chǎn)生的所有與患者安全、產(chǎn)品質(zhì)量和數(shù)據(jù)完整性相關(guān)的系統(tǒng)記錄、數(shù)據(jù)進(jìn)行備份，另外，還應(yīng)該包括系統(tǒng)要求的所有軟件組件（如，操作系統(tǒng)、分層式軟件和工具、基礎(chǔ)產(chǎn)品、定制代碼、配置與數(shù)據(jù)），以確保整個(gè)系統(tǒng)都能夠恢復(fù)。備份所用的媒介（如U盤、移動(dòng)硬盤）應(yīng)當(dāng)進(jìn)行編號(hào)且應(yīng)由專人管理，存放于安全的位置，存放位置應(yīng)有出入控制措施。系統(tǒng)原始記錄、數(shù)據(jù)的備份周期依據(jù)系統(tǒng)影響性的程度（產(chǎn)品質(zhì)量、患者安全和數(shù)據(jù)完整性）劃分，系統(tǒng)影響性高的系統(tǒng)，依據(jù)數(shù)據(jù)備份操作的難易程度進(jìn)行每日、每周或每月備份；系統(tǒng)影響性中的系統(tǒng)，依據(jù)數(shù)據(jù)備份操作的難易程度進(jìn)行月度或季度備份；系統(tǒng)影響性低的系統(tǒng)，進(jìn)行年度備份。系統(tǒng)恢復(fù)由系統(tǒng)相關(guān)技術(shù)部門（如工程設(shè)備部、IT）負(fù)責(zé)實(shí)施，在系統(tǒng)恢復(fù)時(shí)應(yīng)將系統(tǒng)備份數(shù)據(jù)盡可能的恢復(fù)到不同的目錄，以避免覆蓋系統(tǒng)現(xiàn)有數(shù)據(jù)。計(jì)算機(jī)化系統(tǒng)定期審查管理計(jì)算機(jī)化系統(tǒng)應(yīng)定期進(jìn)行審查，審查周期據(jù)重要程度和風(fēng)險(xiǎn)評(píng)估而定，但最長建議不超過一年，在因系統(tǒng)原因發(fā)生重大的質(zhì)量事故、出現(xiàn)嚴(yán)重的質(zhì)量投訴、受到國家食品藥品監(jiān)督管理部門的警告等、重大法規(guī)環(huán)境變化、因系統(tǒng)原因發(fā)生了數(shù)據(jù)可靠性的重大偏差等情況，也要啟動(dòng)審查。應(yīng)從偏差、變更、驗(yàn)證、賬戶權(quán)限管理、審計(jì)追蹤、系統(tǒng)日志、數(shù)據(jù)備份等方面進(jìn)行審查。計(jì)算機(jī)化系統(tǒng)退役管理當(dāng)一個(gè)計(jì)算機(jī)化系統(tǒng)的現(xiàn)行功能不再適用，或使用一個(gè)新系統(tǒng)替代現(xiàn)有系統(tǒng)時(shí)，該系統(tǒng)就從實(shí)際使用中退役。對(duì)即將退役的計(jì)算機(jī)化系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估及驗(yàn)證，確保系統(tǒng)在退役前一驗(yàn)證周期內(nèi)持續(xù)地維持在一個(gè)受控的狀態(tài)，退役系統(tǒng)的驗(yàn)證應(yīng)重點(diǎn)關(guān)注影響產(chǎn)品關(guān)鍵質(zhì)量屬性的功能或影響關(guān)鍵工藝參數(shù)的功能。系統(tǒng)的數(shù)據(jù)和記錄應(yīng)當(dāng)進(jìn)行存檔，如果原系統(tǒng)被另一個(gè)系統(tǒng)所取代，舊系統(tǒng)數(shù)據(jù)和記錄應(yīng)盡可能的裝載在替代系統(tǒng)中，并在替代系統(tǒng)驗(yàn)證時(shí)確認(rèn)數(shù)據(jù)是否成功轉(zhuǎn)移。系統(tǒng)記錄、數(shù)據(jù)轉(zhuǎn)移完畢后，終止計(jì)算機(jī)系統(tǒng)的維護(hù)于支持，如切斷通道，修改/終止所有的內(nèi)部/外部計(jì)算機(jī)化系統(tǒng)支持合同，從功能使用的角度評(píng)估原有系統(tǒng)的設(shè)備備件，并對(duì)其進(jìn)行處理。應(yīng)及時(shí)更新計(jì)算機(jī)化系統(tǒng)清單、系統(tǒng)相關(guān)標(biāo)準(zhǔn)操作規(guī)程等文件。舊系統(tǒng)計(jì)算機(jī)化系統(tǒng)的管控對(duì)于大部分國內(nèi)制藥企業(yè)，存在廠房生產(chǎn)年限已久，工藝設(shè)備、