计算机化系统管理规程
1.目 的:规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.责 任 者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。
4. 内容:
4.1定义
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
指受控系统、计算机控制系统以及人机接口的组合体系。
4.2计算机化系统管理原则
4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.3 计算机化系统分类与验证管理:其他验证活动如本规程未规定的,可依据公司《验证管理规程》的规定执行。
4.3.1 一类 基础软件:即底层软件(ie,操作系统、编程软件)及用于管理运行环境的软件
(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。
4.3.2 二类 固件类(已取消)
4.3.3 三类 不可配置软件:即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。
基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验替代测试如PH计,天平校验即可);建立并维护程序,使系统满足法规和预订用途的需求。
4.3.4 可配置软件:此类软件往往比较复杂,可以通过配置(组态)来满足用户的特殊业务流程需求,此类软件代码不可以修改。
4.3.5 定制软件:设计定制程序和源代码以使其适合用户流程的软件。
。
4.4 计算机化系统清单管理
4.4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。
4.4.2 计算机化系统清单内容应至少包括:系统名称,安装位置,与药品质量管理相关功能,类别等项目。
4.4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
4.5 计算机化系统安全管理
4.5.1系统应当安装在适当的位置,以防止外来因素干扰。
4.5.2应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要输入密码。
4.5.3如果一个计算机系统不再使用,应确保5年内所备份的数据能够正确读取。
4.5.4 计算机化系统应进行系统备份,防止系统崩溃而给产品质量带来风险,系统备份及恢复工作由计算机管理员进行。
4.5.5 任何插入计算机化系统进行数据传输的介质如U盘、光盘等,应确保不携带计算机病毒,本计算机化系统安装杀毒软件的,应事先杀毒后方可打开或进行其他操作,本计算机化系统未安装杀毒软件的,可在已安装杀毒软件的计算机上事先杀毒后使用。
4.5.6任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
4.5.7何人不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人电脑,不得以任何方式破解系统密码,不得制作、复制、和传播妨害公司计算机稳定的有关信息,违者将报公司领导,并进行相关处罚。
4.6 计算机化系统用户管理
4.6.1计算机化系统通常由以下三种用户组成,但至少包括管理员和操作员:
4.6.1.1系统管理员用户:即超级管理员用户,系统管理员用户拥有最高的权限,可对系统内各用户进行权限分配,新增、停用等操作,其他用户不得进行。系统内部做任何影响系统运行的变更均应由系统管理员完成,但系统管理员用户不得进行实验操作。每台计算机系统应有一个超级用户对计算机进行管理,出差或休假时可进行临时授权,出差或休假完成后立即收回。超级用户的设立和授权不应为使用部门的人员,可由公司IT人员担任。
4.6.1.2 技术员用户:技术员可以对系统内实验参数进行设置和更改,参数更改应填写《计算机化系统数据/参数修改、删除审批表》,并得到批准。
4.6.1.3 实验员用户:即操作员,实验员用户只能进行数据的写入,未经允许,应不得对数
据进行任何修改或删除。有多个实验员共用该计算机化系统的,应分别设置账户,并不得共用。
4.7 计算机化系统权限管理
计算机化系统权限申请/变更审批表》,提交责任部门及质量管理部审批,交由计算机系统管理员设置权限并保存审批表。计算机化系统权限审批表应至少保存至系统引退后三年。
得删除。
4.8 计算机化系统密码管理
4.8.1计算机化系统应设置登录用户名与密码,只有经授权许可的人员才能登录和使用系统。
密码不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分。密码包含以下四类字符中的三类字符:英文大写字母(A 到 Z);英文小写字母(a 到 z);10 个基本数字(0 到 9);非字母字符(例如 !、$、#、%)。
4.8.3 初始密码由计算机管理员设置,用户第一次登录后应及时修改密码。
4.9计算机化系统时间管理
4.9.1 任何人未经允许情况下,不得擅自修改计算机化系统时间参数。
4.9.2 实验人员在进行实验前,应对计算机化系统的时间进行确认,发现系统时间与北京时间偏离超过5分钟的,应及时报告,并填写《计算机化系统数据/参数修改、删除审批表》,由计算机系统管理员根据北京时间进行校正。
4.9.3 部门负责人每月至少进行一次时间的准确性复核,
4.10 计算机化系统使用管理
4.10.1当人工输入关键数据时,应当复核输入记录以确保其准确性。该复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.10.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修
改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.10.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序。系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理管理规程》执行。
4.11计算机化系统数据管理
4.11.1各部门负责人应每月初对本部门计算机化系统数据进行备份,转移至安全地方,并拷贝一份由QA存档。QA应按年度对数据进行刻录存档。备份的数据应严格保管,避免丢失、失窃及其它事故的发生。
4.11.2 原则上计算机化系统数据不允许修改,需要修改的,申请人应填写《计算机化系统数据/参数修改、删除审批表》,递交责任部门、QA主管、质量部经理审批后,由系统管理员进行修改。
4.11.3 数据删除
计算机化系统数据未经批准情况下不允许任何人删除,系统引退5年后,可申请删除。删除数据应填写《计算机化系统数据修改、删除审批表》,验证数据、新药研发数据及稳定性考察数据应长期保存。
4.12计算机化系统的变更
计算机化系统安装位置变更、硬件改变、软件升级功能变动等情况出现时,应进行变更控制,变更应当按照《变更管理规程》执行。
4.13 计算机化系统引退
当一个计算机化系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
4.13.1 引退系统
引退系统应当按照《变更管理规程》执行,并明确引退过程的期限及相关责任。引退系统
前,应对原系统数据按照一定的格式进行备份保存。如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
计算机软件系统②切断系统通道。
③备份系统的数据,并确保其5年内可读
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论