计算机化系统管理规程VIP专享VIP免费

计算机化系统管理规程1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。4.内容：4.1定义4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。4.3计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。4.3.1一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件4.3.1.1典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。4.3.1.2验证管理：记录软件版本、检查版本的正确性，按批准的程序安装4.3.2二类固件类（已取消）4.3.3三类不可配置软件：即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。4.3.3.1典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。4.3.3.2验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验替代测试如PH计，天平校验即可）；建立并维护程序，使系统满足法规和预订用途的需求。4.3.4可配置软件：此类软件往往比较复杂，可以通过配置（组态）来满足用户的特殊业务流程需求，此类软件代码不可以修改。4.3.4.1典型例子：LIMS实验室信息化管理系统，ERP物料管理系统、数据控制与数据管理系统SCADA，文件管理系统EDMS，数据获取系统，色谱数据系统CDS，楼宇管理系统BMS，生产资源规划系统，不良反应报告系统，客户关系管理系统等。4.3.4.2验证管理：URS，基于风险的供应商评估，证明供应商应合适的质量控制体系，基于风险的测试，以表明应用软件在测试环境下按照设计要求运行。基于风险的测试，以表明应用软件在业务流程中按照设计要求运行。具有用于保证系统合规并符合预订用途的规程。4.3.5定制软件：设计定制程序和源代码以使其适合用户流程的软件。4.3.5.1典型例子：内部和外部开发的IT应用程序，内部和外部开发的IT流程控制应用软件，定制梯级应用逻辑软件，定制固件，电子表格软件（宏）。4.3.5.2验证管理：与可配置软件相同，并且还应包括：严格的供应商评估，包括可能的供应商审计；贯穿整个生命周期的文档资料（功能、规范、设计规范、结构测试等）；设计与源代码审查。4.4计算机化系统清单管理4.4.1我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。4.4.2计算机化系统清单内容应至少包括：系统名称，安装位置，与药品质量管理相关功能，类别等项目。4.4.3计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。4.5计算机化系统安全管理4.5.1系统应当安装在适当的位置，以防止外来因素干扰。4.5.2应设置系统屏保不超过10分钟，退出屏保进入操作系统时需要输入密码。4.5.3如果一个计算机系统不再使用，应确保5年内所备份的数据能够正确读取。4.5.4计算机化系统应进行系统备份，防止系统崩溃而给产品质量带来风险，系统备份及恢...