計算機化系統管理規程

計算機化系統管理規程
  目的

規範公司在藥品生產質量管理過程中應用的計算機化系統管理,確保其運行穩定、準確、真實、可靠,計算機化系統代替人工操作時,不會對產品的質量、過程控制和其質量保證水平造成負面影響,不增加總體風險。

計算機化系統管理規程
  範圍

本程序適用於我公司在藥品生產質量管理過程中應用的計算機化系統管理。

計算機化系統管理規程
  責任

3.1設備部:

3.1.1負責協同相關部門對公司主要計算機化系統的規劃、選型、購置、安裝、調試、驗收、驗證、登記、配備、維修、檢查、改造、報廢和更新的全過程進行綜合管理。從技術角度完成供應商審計工作,包括供應商技術能力評估、軟體開發標準及軟體測試能力審核、程序編制人員的資格審定、硬體開發及製造能力評估等。

3.1.2負責與設備集成在一起的計算機化系統(常見PLC系統)的日常監督管理;維護、維修相關事誼。

3.2質量部:

3.2.1參與計算機化系統軟體的規劃、選型、購置、安裝、調試、驗收、驗證、維修、檢查、改造及供應商審計等工作,並在計算機化系統使用及維護過程中提供技術支持。

3.2.2參與公司主要計算機化系統管理,監督其他部門對計算機化系統的使用、維修、維護是否符合標準,確保計算機化系統始終處於驗證要求的狀態。

3.2.3根據各部門規定職責,監督計算機化系統的管理工作與計算機化系統驗證工作。負責質量部門實驗用計算機化系統的全面管理。

計算機化系統管理規程
  內容

計算機化系統管理規程
  4.1計算機化系統定義

由硬體、系統軟體、應用軟體以及相關外圍設備組成的,可執行某一功能或一組功能的體系。是指在適宜的計算機系統的基礎上,將這種系統與具體的工藝或操作相結合,做到最終管理和控制目標的系統。

計算機化系統管理規程
  4.2計算機化系統管理原則

4.2.1 風險管理應當貫穿計算機化系統的生命周期全過程,應當考慮患者安全、數據完整性和產品質量。作為質量風險管理的一部分,應當根據書面的風險評估結果確定驗證和數據完整性控制的程度。

4.2.2針對計算機化系統供應商的管理制定管理規程。供應商提供產品或服務時(如安裝、配置、集成、驗證、維護、數據處理等),應當與供應商簽訂正式協議,明確雙方責任,並基於風險評估的結果開展供應商質量體系審計。

計算機化系統管理規程
  4.3計算機化系統分類

4.3.1 A類:嵌入式計算機系統

該類計算機化系統特點:沒有用戶界面,產生原始數據及測試結果但不存儲及處理;軟體程序固化在系統的內部存儲器中;可以輸入並儲存運行參數,但不能對軟體進行修改和配置。

舉例:

a. 現場安裝的智能化傳感器、顯示儀(嵌入式計算機)

溫度、壓力、流量、風速、轉速、pH、電導率等。

b. 現場安裝的智能化儀表自動控制系統(嵌入式計算機)

溫控儀、壓力控制器、帶調節信號、報警信號的智能儀表等

c. 電子衡器、數顯式檢驗檢測儀器、測試工具、離線儀表等。

4.3.2 B類:工業過程控制類計算機

該類計算機化系統特點:有單一用戶界面,配置參數可存儲及再使用,但軟體不能進行修改和配置;產生原始數據及測試結果存儲及處理,具備顯示、控制功能。

舉例:

a. HMI(人機界面)+PLC控制系統

由人機界面、PLC與執行部件組成,部分僅帶PLC操控。

如:純化水系統、水分配系統、空壓機、真空泵、空調淨化系統、部分包裝設備。

4.3.3 C類:單界面數據分析處理類計算機系統

該類計算機化系統特點:有單一用戶界面,配置參數可存儲及再使用,但軟體不能進行配置;產生原始數據及測試結果存儲及處理,具備顯示、控制、軟體數據處理、貯存功能。

舉例:

a. 實驗室設備計算機控制/數據采集處理分析系統

由計算機+特定的數據采集系統+檢驗儀器組成與IPC類似

如:HPLC(液相)、GC(氣相)、UV(紫外)、CDS色譜工作站等

b. SCADA系統

即分布式數據采集和監控系統,它集中了PLC系統的現場測控功能和DCS系統的組網通訊能力兩大優點,性價比高,主要用於大系統、大量、甚至遠程數據的采集和監控。

如:在線塵埃粒子監控系統

4.3.4 D類:多界面管理類計算機系統

該類計算機化系統特點:多個用戶界面,配置參數可存儲及再使用;產生原始數據及測試結果存儲並有應用軟體處理,具備顯示、控制、軟體處理數據、貯存功能。

舉例:

LIMS系統:實驗室信息管理系統;電子監管碼系統等。

計算機化系統管理規程
  4.4計算機化系統清單管理

4.4.1 我公司制定包含藥品生產質量管理過程中涉及的所有計算機化系統清單,以GMP文件管理模式編號管理。

4.4.2 計算機化系統清單內容應至少包括:系統名稱,安裝位置,硬體名稱、軟體名稱,與藥品質量管理相關功能,類別等項目。此處的類別應根據本文上述分類原則確定。

4.4.3 計算機化系統清單應在公司計算機化系統出現新增、報廢、安裝位置變更、軟體升級、功能變動等情況出現時及時變更。

計算機化系統管理規程
  4.5計算機化系統供應商管理

4.5.1應根據風險級別及計算機化系統的類別建立計算機化系統供應商檔案,對於在生產質量控制及管理中起重要作用、屬B類、C類及D類的計算機化系統必須建立完善的供應商檔案,檔案的內容應包括供應商的聯繫方式及聯繫人、供應商介紹、供應商資質證明、供應商審計記錄及批准報告、質量保證協議等等。

4.5.2 計算機化系統供應商審計也需要根據風險級別及計算機化系統的類別開展。審計團隊應包括使用部門、工程部、驗證辦公室、質量部的技術人員。審計方式可以採取三種方式:a. 歷史經驗(基於可用信息的判斷),根據公司或集團公司的經驗總結共享;b. 調查問卷郵寄審計;c. 現場審計,此種審計費用較高,但是對於風險級別較高、系統複雜的計算機化系統供應商,開展現場審計是非常必要的。供應商審計應主要關注供應商的質量體系、軟體開發項目管理、軟體開發方法、測試、配置管理、製造、項目實施管理、現場變更管理、GMP實施經驗、文檔管理、安全管理、培訓管理、售後支持等。

計算機化系統管理規程
  4.6計算機化系統驗證管理

4.6.1計算機化系統的驗證範圍與程度應當基於科學的風險評估。風險評估應當充分考慮計算機化系統的使用範圍和用途。原則上,類別1及類別2的計算機化系統,具備顯示及控制功能,無獨立的應用軟體操作系統,該類計算機化系統應重點確認其顯示及控制功能的準確性,和設備運行確認一並進行。類別3及類別4的計算機化系統,具備顯示、控制、軟體數據處理、貯存功能,具有獨立的應用軟體操作系統,該類計算機化系統驗證應包括硬體確認及軟體驗證。

4.6.2計算機化系統的確認總體框架同普通設備確認一樣,包括設計確認(DQ)、安裝確認(IQ)、運行確認(OQ)及性能確認(PQ),但是計算機化系統確認的特點在於除了對系統硬體確認之外,還應當著重對系統的軟體進行確認,包括顯示、控制、數據的采集及存貯、數據處理、貯存、報警、安全控制、斷電/修復、災難恢復等等。

4.6.3具體的驗證內容見公司《認證與驗證管理規程》規定

計算機化系統管理規程
  4.7計算機化系統安全管理

4.7.1計算機化系統的安全和數據的安全在管理中是非常重要的。用於備份的儲存設備或介質和備份的程序要保證數據的完整性。建立計算機化系統數據完整性管理文件,有關備份操作須描述備份的頻率、備份復本保留的時間、定期備份的方法和職責,備份復本的保管。

4.7.2不管是小的還是複雜的計算機化系統都要求清晰的定義系統安全管理的職責,並且滿足以下要求:

a. 系統應當安裝在適當的位置,以防止外來因素干擾。

b. 明確並設置所有人員訪問計算機化系統的權限,包括:物理訪問和邏輯訪問。並通過使用人員密碼、通行證和制定相關的規定來控制。多次登陸系統不成功後(如:密碼輸入不正確),有禁止再次嘗試訪問的措施。密碼持有者應至少由部門負責人授權。

c. 至少有兩個超級用戶管理每台計算機系統,並且不能同時出差或休假,若必須,則進行臨時授權,出差或休假完成後立即收回。

d. 有人離開公司,該人使用的計算機系統要進行一次安全性評價與變更。

e. 如果一個計算機系統不再使用,要保證在GMP規定中文件、記錄保存時限內至少有一台儀器能夠打開原有的資料。

f. 定期對識別碼、密碼進行檢查,有核對的程序,保證識別碼、密碼正確、安全。

計算機化系統管理規程
  4.8計算機化系統使用維護管理

4.8.1當人工輸入關鍵數據時,應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成,或採用經驗證的電子方式。必要時,系統應當設置復核功能,確保數據輸入的準確性和數據處理過程的正確性。

4.8.2計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員,方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批准,並應當記錄更改數據的理由。應當根據風險評估的結果,考慮在計算機化系統中建立數據審計跟蹤系統,用於記錄數據的輸入和修改以及系統的使用和變更。

4.8.3應在計算機化系統使用維護SOP中規定系統出現故障或損壞時的應急預案及進行處理的方式及程序,必要時對該操作方式及程序的相關內容進行驗證。系統出現故障或損壞時應啟動偏差調查程序,按照《偏差處理管理規程》執行。

4.8.4定期對計算機化系統進行檢查、維護保養。對生產和質量控制中關鍵的B、C、D類系統應建立預防性維護計劃。維護保養的內容根據計算機化系統的不同而不同,如硬體的檢測、數據整理、備份等,並形成記錄。

計算機化系統管理規程
  4.9計算機化系統的變更

4.9.1計算機化系統安裝位置變更、硬體改變、軟體升級、關鍵參數的變更、功能變動等情況出現時,變更應當按照《設備的更新改造與報廢、調撥管理規程》執行。

計算機化系統管理規程
  4.10電子記錄管理

電子記錄是指:任何由計算機系統產生、修改、維護、歸檔、提取和分發的文字、圖形、資料、聲音、圖像或其它以數字形式存在的信息集合。在電子數據和紙質列印文稿同時存在的情況下,應在計算機化系統數據管理文件中明確規定以電子數據為主數據還是以紙質列印文稿為主數據。以電子數據為主數據時,應當符合以下要求:

4.10.1為滿足質量審計的目的,存儲的電子數據應當能夠列印成清晰易懂的文件。

4.10.2必須採用物理或者電子方法保證數據的安全,以防止故意或意外的篡改或損害。日常運行維護和系統發生變更(如計算機設備或其程序)時,應當檢查所存儲數據的可訪問性及數據完整性。

4.10.3應當按計算機化系統數據管理文件要求,定期對數據備份,以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點,保存時間應當至少滿足GMP中關於文件、記錄保存時限的要求。

計算機化系統管理規程
  4.11計算機化系統引退

當一個計算機系統的現行功能實施不再適用,或執行一個新系統替代現有系統的功能時,該系統就從實際使用中引退。

4.11.1 引退系統

應制定一個工程計劃以確定引退工作的步驟、鑒別將要替代原有系統的新系統、引退過程的期限及相關責任。確定原系統數據是否應按照一定的格式存檔。如果原系統被另一個系統替代,存檔的數據應該被裝載在替代系統中,數據成功轉移的確認是新系統驗證的一部分。

4.11.2系統引退時,應通知到所有受影響的用戶,並完成以下工作。

①撤銷系統特殊的程序。

②切斷系統通道。

③整理系統所有邏輯值、符號和菜單參考。

④刪除所有軟體和工作環境下存檔的電子記錄。

4.11.3 系統引退報告

系統引退報告用於總結整個系統引退工作的實際執行結果,確認是否按要求正確實施引退活動。

計算機化系統管理規程
  變更記載

修訂號

執行日期

變更原因及變更內容

00

新文件

計算機化系統管理規程
  相關參考資料

1、質量風險管理

2、驗證主計劃

3、計算機化系統分類清單

4、計算機系統的驗證SOP

5、確認與驗證文件(URS/FAT/DQ/IQ/OQ/PQ)

6、操作SOP、維護SOP

7、預防性維護計劃

8、計算機化系統變更操作SOP

9、供應商管理SOP

10、人員崗位職責與資質確認文件

11、計算機化系統操作權限管理SOP

12、紙質數據與電子數據管理SOP

13、計算機化系統應急處理方案和操作SOP

14、計算機化系統放行產品SOP

15、電子數據與電子簽名SOP

chsfda一生只為做好一件事打造中國食品藥品咨詢培訓業第一品牌chsfda