欧盟GMP附录11.docVIP

欧盟GMP附录11 欧盟GMP附录11 标题：计算机系统 目 录 原则……- (168) 人员…… …．．(168) 验证……．- (.168) 系统……I- (168) 原则 在生产系统中引入计算机系统，包括贮存、发运和质量控制中，并不意味着可以不需 要遵循《CMP基本要求》中相关的原则。凡用计算机系统代替人工操作时，都不得造成 降低产品质量或影响质量保证的后果。应当考虑到减少生产人员的参与，有可能会带来原 系统特点受到损害的风险。 人员 1．关键人员与计算机系统人员之间紧密合作是至关重要的。管理人员在其分管的职 责中使用计算机时，应接受使用和管理计算机系统的适当培训。这包括确保有适当的专业 人员，对计算机系统的设计、验证、安装和运行等方面进行培训和指导。 验证 2．应根据多种因素来决定计算机系统验证的必要范围，这些因素包括：计算机用在 哪个系统，属前验证还是回顾性验证，在系统中采用是否创新元件等。应当将验证看作计 算机系统“整个生命周期”的组成环节。这个生命周期包括计划、设定标准、编程、测 试、试运行、文档管理、运行、监控和修改更新等阶段。 系统 3．应注意设备安装在适当的位置，以防止外来因素干扰系统的工作。 4．应有一详细阐述系统的文件（必要时，要有图纸），并须及时更新。此文件应详细 描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如 何与其他系统和程序楣接。 5．软件是计算机系统的重要组成部分。软件的使用者应采取适当的措施，保证所编 制的软件符合质量保证系统的要求。 6．必要时，系统应当有数据正确输入和处理的内置复核功能。 7．在计算机化系统使用之前，应当对系统全面进行测试，并确认系统可以获得预期 的结果。当计算机系统替代某一人工系统时，作为测试和验证的内容，二个系统（人工和 计算机）应平行运行一段时间。 8．数据的输入或修改只能由受权的人员进行。杜绝未经许可的人员输入数据的手段 有：使片j钥匙、密码卡、个人密码和权限对计算机终端的访问。应当就输入和修改数据制 订一个授权、取消、授权变更，以及改变个人密码的规程。同时，应当考虑系统能记录未 经授权的人员试图访问系统的行为。 9．当人工输入重要数据时（例如在称重过程中输入物料的重量和批号），应当复核输 入记录的准确性。这个复核可以由另外一个操作人员完成，或采用经验证的电子方式。 10．计算机系统应当记录输入或确认重要数据人员的身份。只有少数指定人员，方可 修改已输入的数据。每次修改一个已输入的数据均应经过批准，并应记录更改数据的理 由。应当考虑在计算机系统中建立一个完整的输入和修改记录的可追溯性系统（作为“跟 踪检查”的手段）。 11．系统或计算机程序的更换应当根据设定的规程进行，规程应包括验证、检查、批 准和实施变更的条款。系统或计算机程序的变更，应经过计算机系统相关部分的负责人员 的认可，变更情况应有记录。每一个重要的变更都应经过验证。 12.在进行质量检查，应能将储存的电子数据做成打印成清晰的文稿。 13.根据《GMP基本要求》中4.9条，可采用实物或电子方法保证数据的安全，以防 止故意或意外的损害。应检查所贮存数据的可访问性、耐久性和准确性。如需更换计算机 设备或其程序，应当在相同的存储介质及相应的频率复核检查数据的可访问性、耐久性和 准确性。 14．应定期对数据备份，以保护贮存的数据。备份数据应储存在另一个单独的、安全 的地点。 15．系统应有一个应急方案，以便万一系统出现损坏时启用，应急方案启用的时间应 与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应能在很短时问内查 得。 16.应建立系统出现故障或损坏应遵循的程序，并对程序进行验证。所发生的故障和 补救措施均应记录。 17．应建立记录和分析错误及采取的纠正措施的规程。 18．当使用到公司外包代理商提供计算机服务时，与外包商之间应有正式的协议书， 外包商的职责应在协议中明确规定（见基本要求第7章）。 19．当采用计算机系统放行产品时，只有药品放行责任人员方能放行产品。此外，计 算机系统应能辨认和记录放行产品人员的身份。