计算机化系统与数据完整性.docxVIP

关于计算机化系统与数据完整性一、计算机化系统：定义：很多人对于计算机系统概念还比较模糊，总认为只有大个儿的带显示器、带主机机箱、带键盘鼠标的……才是计算机系统。计算机系统：是一种用于高速计算的电子计算机器，可以进行数值计算、逻辑计算，具有存储记忆功能，能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。计算化化系统：一系列硬件┼一系列软件→实现特定的功能。硬件的种类：硬件种类需要的工作标准硬件进行文档审查、安装验证、连接验证。定制硬件进行设计验证、入库检查(包括文档审查、安装验证、连接验证)，必要时进行供应商审计。软件的种类：基础结构软件，如操作系统(包括独立的固件驱动软件)不可配置的产品，如标准软件包(可能含有部分固件驱动)可配置的产品，如结构软件包(可能含有部分固件驱动)定制化应用，如定制化软件对于软件的管理流程：不可配置的产品初始安装时进行设置，具有简易的生命周期：根据法规要求→URS→供应商管理→安装调试→针对需求项目进行测试可配置的产品具有标准接口和功能，根据用户特有流程进行配置：根据法规要求→URS→编制功能设计规范→编制配置规范→供应商管理→安装调试→进行功能测试→针对需求项目进行测试定制化应用仅适合特定用途：根据法规要求→URS→编制功能设计规范→形成设计规范→形成模块规范→供应商管理→形成编码模块→进行模块测试→进行功能测试→针对需求项目进行测试目的：为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为保证全体数据的完整性而制定的要求。既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基准，又是电子申请成为可对应化的重要条件。贯彻“防止和发现不正确行为”，使得篡改不能轻易达成，篡改了就能知道。运用条件：有适当的管理，如电子记录使用其他载体保存，在必要时能够取出。审计跟踪能够用电子形式保存，如创建、修改、删除时，能自动保存5个W和1个H的过程(why、what、where、when、who、how)。禁止非法输入和数据篡改，如登录权限由专人管理，操作人员根据操作内容划分等级。电子签名由个人使用特定并且唯一的方法在电子记录上记录，应包含签名方式、日期时间、名字，最好能附加指纹对照等生物特征进行识别，或ID+密码。有明确的文件规定，如公司整体性的文字版规定、操作使用人员的培训、系统验证、软件变更、管理体系等。管理文件体系：管理流程制定关于运行的责任体制和任务。进行计算机化系统的操作培训和考核。制定维护检查管理制度。制定安全性、应急性管理预案。制定备份和还原的管理措施。纳入变更管理。纳入偏差管理(如系统故障)。各业务单位负责人的定期培训考核。定期开展自检。文件体系质量风险管理计算机系统作为一台设备或者设备的一个部件进行风险管理就可以了，没必要单独写一份计算机化系统的质量风险管理文件，计算机化系统代替人工操作，不应增加风险，风险主要来自于计算机执行的动作和实现的功能对产品质量的影响。而且风险管理应当贯穿设备的生命周期，当然包括计算机化系统，因此作为质量风险管理的一部分，就可以了。验证主计划如果非想单独写一份计算机化系统的验证主计划，也可以。制药项目实施阶段可以有项目验证主计划，也可以分车间和QC，当然也可以分计算机和非计算机，正常运行阶段有公司的验证主计划，当然也可以把计算机系统单列，不过个人认为没必要。计算机化系统分类清单台账登记，可以把嵌入式计算机系统（比如智能仪表）不单独登记，但是它们肯定也是计算机系统。分类方式两种，一种是按照用途，一类是按照软件性质，也可以混合分类。计算机系统的验证SOPGMP附录要求我们对计算机化系统的验证建立相应的操作规程，个人觉得有没有单独的SOP，都无所谓，可以把验证的原则、流程、操作SOP，都写在验证主计划中，当然也包括定制计算机化系统，通用商品和定制化商品的验证策略也都可以写进验证主计划。确认与验证文件（URS/FAT/DQ/IQ/OQ/PQ）既然把计算机系统作为设备管理，那么每一台关键和主要的影响产品质量的计算机系统，就都要进行确认和验证，确认和验证的程度和范围要经过风险评估确定，这与普通的设备没有区别，那么该写什么文件，还是需要针对具体情况进行评估的。操作SOP、维护SOP计算机系统作为设备或者设备的一部分，软件作为写给计算机硬件的操作SOP，但是计算机本身还是需要人的操作介入，那么也要写给人一份对计算机系统的操作SOP，当然是设备就需要进行维修维护，那么维护SOP也必不可少。预防性维护计划有维护就要有维护SOP，有预防性维护指令、维护记录和预防性维护记录，有月度预防性维护报告。计算机化系统变更操作SOP附录要求我们有计算机化系统变更操作SOP，但是个人不认为它就需要单独的变更SOP，变更控制，是对产品有质量影响的关键因素的改变进行控制的一种手段，