GMP附錄10計算機化系統(tǒng)
發(fā)布:時間:2019-10-10返回列表
附錄10
計算機化系統(tǒng)
第一章 范 圍
第一條 本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)����。計算機化系統(tǒng)由一系列硬件和軟件組成�,以滿足特定的功能�����。
第二章 原 則
第二條 計算機化系統(tǒng)代替人工操作時����,應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負面影響�����,不增加總體風(fēng)險����。
第三條 風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程,應(yīng)當(dāng)考慮患者安全�����、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量�。作為質(zhì)量風(fēng)險管理的一部分,應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。
第四條 企業(yè)應(yīng)當(dāng)針對計算機化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程�����。供應(yīng)商提供產(chǎn)品或服務(wù)時(如安裝��、配置����、集成、驗證�、維護、數(shù)據(jù)處理等)�,企業(yè)應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議,明確雙方責(zé)任����。
企業(yè)應(yīng)當(dāng)基于風(fēng)險評估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件。
第三章 人 員
第五條 計算機化系統(tǒng)生命周期中所涉及的各種活動�,如驗證、使用����、維護、管理等���,需要各相關(guān)的職能部門人員之間的緊密合作����。應(yīng)當(dāng)明確所有使用和管理計算機化系統(tǒng)人員的職責(zé)和權(quán)限,并接受相應(yīng)的使用和管理培訓(xùn)���。
應(yīng)當(dāng)確保有適當(dāng)?shù)膶I(yè)人員,對計算機化系統(tǒng)的設(shè)計����、驗證、安裝和運行等方面進行培訓(xùn)和指導(dǎo)�����。
第四章 驗 證
第六條 計算機化系統(tǒng)驗證包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認���,其范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估�。風(fēng)險評估應(yīng)當(dāng)充分考慮計算機化系統(tǒng)的使用范圍和用途���。
應(yīng)當(dāng)在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)�����。
第七條 企業(yè)應(yīng)當(dāng)建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單��,標明與藥品生產(chǎn)質(zhì)量管理相關(guān)的功能��。清單應(yīng)當(dāng)及時更新�。
第八條 企業(yè)應(yīng)當(dāng)指定專人對通用的商業(yè)化計算機軟件進行審核,確認其滿足用戶需求�����。
在對定制的計算機化系統(tǒng)進行驗證時�,企業(yè)應(yīng)當(dāng)建立相應(yīng)的操作規(guī)程,確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能�。
第九條 數(shù)據(jù)轉(zhuǎn)換格式或遷移時,應(yīng)當(dāng)確認數(shù)據(jù)的數(shù)值及含義沒有改變���。
第五章 系 統(tǒng)
第十條 系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)奈恢?����,以防止外來因素干擾��。
第十一條 關(guān)鍵系統(tǒng)應(yīng)當(dāng)有詳細闡述的文件(必要時����,要有圖紙),并須及時更新�����。此文件應(yīng)當(dāng)詳細描述系統(tǒng)的工作原理�、目的、安全措施和適用范圍��、計算機運行方式的主要特征��,以及如何與其他系統(tǒng)和程序?qū)印?/p>
第十二條 軟件是計算機化系統(tǒng)的重要組成部分����。企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果����,對所采用軟件進行分級管理(如針對軟件供應(yīng)商的審計),評估供應(yīng)商質(zhì)量保證系統(tǒng)�����,保證軟件符合企業(yè)需求����。
第十三條 在計算機化系統(tǒng)使用之前�,應(yīng)當(dāng)對系統(tǒng)進行全面測試��,并確認系統(tǒng)可以獲得預(yù)期的結(jié)果�。當(dāng)計算機化系統(tǒng)替代某一人工系統(tǒng)時,可采用兩個系統(tǒng)(人工和計算機化)平行運行的方式作為測試和驗證內(nèi)容的一部分�。
第十四條 只有經(jīng)許可的人員才能進入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進入和使用系統(tǒng)�����。
應(yīng)當(dāng)就進入和使用系統(tǒng)制訂授權(quán)�����、取消以及授權(quán)變更的操作規(guī)程�。必要時,應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為����。對于系統(tǒng)自身缺陷,無法實現(xiàn)人員控制的��,必須具有書面程序�����、相關(guān)記錄本及相關(guān)物理隔離手段,保證只有經(jīng)許可的人員方能進行操作����。
第十五條 當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時,應(yīng)當(dāng)復(fù)核輸入記錄以確保其準確性���。這個復(fù)核可以由另外的操作人員完成�����,或采用經(jīng)驗證的電子方式��。必要時�,系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能���,確保數(shù)據(jù)輸入的準確性和數(shù)據(jù)處理過程的正確性。
第十六條 計算機化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認關(guān)鍵數(shù)據(jù)人員的身份�。只有經(jīng)授權(quán)人員,方可修改已輸入的數(shù)據(jù)���。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準����,并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果���,考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)�,用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更�����。
第十七條 計算機化系統(tǒng)的變更應(yīng)當(dāng)根據(jù)預(yù)定的操作規(guī)程進行�,操作規(guī)程應(yīng)當(dāng)包括評估、驗證���、審核���、批準和實施變更等規(guī)定。計算機化系統(tǒng)的變更�,應(yīng)經(jīng)過該部分計算機化系統(tǒng)相關(guān)責(zé)任人員的同意,變更情況應(yīng)有記錄���。
第十八條 對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況��,應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)�����。
第十九條 以電子數(shù)據(jù)為主數(shù)據(jù)時���,應(yīng)當(dāng)滿足以下要求:
(一)為滿足質(zhì)量審計的目的�,存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件���。
(二)必須采用物理或者電子方法保證數(shù)據(jù)的安全��,以防止故意或意外的損害�����。日常運行維護和系統(tǒng)發(fā)生變更(如計算機設(shè)備或其程序)時�,應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性��。
(三)應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程�����,定期對數(shù)據(jù)備份���,以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨的��、安全的地點,保存時間應(yīng)當(dāng)至少滿足本規(guī)范中關(guān)于文件���、記錄保存時限的要求�����。
第二十條 企業(yè)應(yīng)當(dāng)建立應(yīng)急方案�����,以便系統(tǒng)出現(xiàn)損壞時啟用��。應(yīng)急方案啟用的及時性應(yīng)當(dāng)與需要使用該方案的緊急程度相關(guān)�����。例如�,影響召回產(chǎn)品的相關(guān)信息應(yīng)當(dāng)能夠及時獲得���。
第二十一條 應(yīng)當(dāng)建立系統(tǒng)出現(xiàn)故障或損壞時進行處理的操作規(guī)程���,必要時對該操作規(guī)程的相關(guān)內(nèi)容進行驗證。
包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應(yīng)當(dāng)被記錄和評估。重大的事故應(yīng)當(dāng)進行徹底調(diào)查��,識別其根本原因�����,并采取相應(yīng)的糾正措施和預(yù)防措施�。
第二十二條 當(dāng)采用計算機化系統(tǒng)放行產(chǎn)品時,計算機化系統(tǒng)應(yīng)當(dāng)能明示和記錄放行產(chǎn)品人員的身份�。
第二十三條 電子數(shù)據(jù)可以采用電子簽名的方式,電子簽名應(yīng)當(dāng)遵循相應(yīng)法律法規(guī)的要求�。
第六章 術(shù) 語
第二十四條 下列術(shù)語含義是:
(一)電子簽名:是指電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)���。
(二)電子數(shù)據(jù):也稱數(shù)據(jù)電文�,是指以電子����、光學(xué)、磁或者類似手段生成�����、發(fā)送�����、接收或者儲存的信息���。
(三)基礎(chǔ)架構(gòu):為應(yīng)用程序提供平臺使其實現(xiàn)功能的一系列硬件和基礎(chǔ)軟件����,如網(wǎng)絡(luò)軟件和操作系統(tǒng)��。
(四)計算機化系統(tǒng)生命周期:計算機化系統(tǒng)從提出用戶需求到終止使用的過程���,包括設(shè)計����、設(shè)定標準�����、編程�、測試、安裝�����、運行、維護等階段�。
(五)數(shù)據(jù)審計跟蹤:是一系列有關(guān)計算機操作系統(tǒng)、應(yīng)用程序及用戶操作等事件的記錄���,用以幫助從原始數(shù)據(jù)追蹤到有關(guān)的記錄�、報告或事件��,或從記錄��、報告�����、事件追溯到原始數(shù)據(jù)�。
(六)數(shù)據(jù)完整性:是指數(shù)據(jù)的準確性和可靠性,用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)�����。
(七)應(yīng)用程序:安裝在既定的平臺/硬件上��,提供特定功能的軟件����。
