GMP附录2015计算机化系统_5358.docx

实用标准文案 附件1 计算机化系统 第一章范围 第一条本附录合用于在药品生产质量管理过程中应用的 计算机化系统。计算机化系统由一系列硬件和软件组成，以知足特定的功能。 第二章原则 第二条计算机化系统代替人工操作时，应该保证不对产品 的质量、过程控制和其质量保证水平造成负面影响，不增加总体 风险。 第三条风险管理应该贯串计算机化系统的生命周期全过 程，应该考虑患者安全、数据完整性和产品质量。作为质量风险 管理的一部分，应该根据书面的风险评估结果确定考证和数据完 整性控制的程度。 第四条公司应该针对计算机化系统供给商的管理拟订操 作规程。供给商提供产品或服务时（如安装、配置、集成、考证、维护、数据办理等），公司应该与供给商签校正式协议，明确双方责任。 精彩文档 公司应该鉴于风险评估的结果提供与供给商质量体系和审计信息有关的文件。 第三章人员 第五条计算机化系统生命周期中所波及的各样活动，如考证、使用、维护、管理等，需要各有关的职能部门人员之间的紧密合作。应该明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。 应该保证有适合的专业人员，对计算机化系统的设计、考证、安装和运行等方面进行培训和指导。 第四章考证 第六条计算机化系统考证包括应用程序的考证和基础架 构确实认，其范围与程度应该鉴于科学的风险评估。风险评估应 当充分考虑计算机化系统的使用范围和用途。 应该在计算机化系统生命周期中保持其考证状态。 第七条公司应该成立包含药品生产质量管理过程中波及 的所有计算机化系统清单，注明与药品生产质量管理有关的功 能。清单应该实时更新。 第八条公司应该指定专人对通用的商业化计算机软件进 行审核，确认其知足用户需求。 ——4— 实用标准文案 在对定制的计算机化系统进行考证时，公司应该成立相应的操作规程，保证在生命周期内评估系统的质量和性能。 第九条数据变换格式或迁移时，应该确认数据的数值及含义没有改变。 第五章系统 第十条系统应该安装在适合的地点，以防备外来因素扰乱。第十一条重点系统应该有详尽阐述的文件（必要时，要有 图纸），并须实时更新。此文件应该详尽描绘系统的工作原理、 目的、安全举措和合用范围、计算机运行方式的主要特点，以及怎样与其他系统和程序对接。 第十二条软件是计算机化系统的重要组成部分。公司应该根据风险评估的结果，对所采用软件进行分级管理（如针对软件供给商的审计），评估供给商质量保证系统，保证软件切合公司需求。 第十三条在计算机化系统使用以前，应该对系统进行全面测试，并确认系统能够获得预期的结果。当计算机化系统替代某 一人工系统时，可采用两个系统（人工和计算机化）平行运行的方式作为测试和考证内容的一部分。 第十四条只有经许可的人员才能进入和使用系统。公司应该采取适合的方式根绝未经许可的人员进入和使用系统。 精彩文档 应该就进入和使用系统制订授权、取消以及授权更改的操作规程。必要时，应该考虑系统能记录未经许可的人员试图接见系统的行为。对于系统自己缺陷，无法实现人员控制的，必须拥有 书面程序、有关记录本及有关物理隔绝手段，保证只有经许可的人员方能进行操作。 第十五条当人工输入重点数据时，应该复核输入记录以保证其正确性。这个复核能够由此外的操作人员达成，或采用经验 证的电子方式。必要时，系统应该设置复核功能，保证数据输入的正确性和数据办理过程的正确性。 第十六条计算机化系统应该记录输入或确认重点数据人 员的身份。只有经授权人员，方可改正已输入的数据。每次改正已输入的重点数据均应该经过批准，并应该记录更改数据的理 由。应该根据风险评估的结果，考虑在计算机化系统中成立数据审计追踪系统，用于记录数据的输入和改正以及系统的使用和更改。 第十七条计算机化系统的更改应该根据预定的操作规程 进行，操作规程应该包括评估、考证、审核、批准和实施更改等 规定。计算机化系统的更改，应经过该部分计算机化系统有关责 任人员的同意，更改情况应有记录。 第十八条对于电子数据和纸质打印文稿同时存在的情况， 应该有文件明确规定以电子数据为主数据仍是以纸质打印文稿 ——6— 实用标准文案 为主数据。 第十九条以电子数据为主数据时，应该知足以下要求： （一）为知足质量审计的目的，存储的电子数据应该能够打印成清晰易懂的文件。 （二）必须采用物理或许电子方法保证数据的安全，以防备成心或意外的损害。平时运行维护和系统发生更改（如计算机设施或其程序）时，应该检查所存储数据的可接见性及数据完整性。 （三）应该成立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应该储藏在另一个独自的、安全的地址，保留时间应该起码知足本规范中对于文件、记录保留时限的要求。 第二十条公司应该成立应急方案，以便系统出现破坏时启用。应急方案启用的实时性应该