计算机化系统管理规程1.目的:为规范公司在药品生产质量管理过程中应用的计算机话系统管理,确保其运行稳定、准确、真实、可靠,特制订本管理规程。
2.范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.责任3.1工程设备部:3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。
从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事宜。
3.2质量部:3.2.1对计算机系统软件进行评估,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,确保计算机化系统始终处于验证要求的状态。
3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。
负责质量部门实验用计算机化系统的全面管理。
4.内容:4.1计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成,可执行某一功能或某一组功能的体系。
是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。
4.2计算机化系统管理原则4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。
4.2.2针对计算机化系统供应商的管理制定管理规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3计算机化系统分类4.3.1A类:嵌入式计算机化系统该类计算机化系统特点::没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统内部存储器中;可输入并储存运行参数,但不能对软件进行修改和配置。
举例:a.现场安装的智能化传感器、显示仪(嵌入式计算机)温度、压力、流量、风速、转速、PH计、电导率等。
b.现场安装的智能化仪表自动控制系统(嵌入式计算机)温控仪、压力控制器、带调节信号、报警信号的智能仪表等。
c.电子衡器、数显式检验检测仪器、检测工具、离线仪表等。
4.3.2B类:工业过程控制类计算机该类计算机化系统特点:有单一用户界面,配置参数可存储及在使用,但软件不能进行修改和配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:a.HMI(人机界面)+PLC控制系统由人机界面、PLC与执行部件组成,部分仅带PLC操控。
如:纯化水系统、水分配系统,空压机、真空泵、空调净化系统、部分包装设备。
4.3.3C类:单界面数据分析处理类计算机系统该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、储存功能。
举例:a.实验室设备计算机控制/数据采集处理分析系统由计算机+特定的数据采集系统+检验仪器组成与IPC类似如:HPLC(液相)、GC(气相)、UV(紫外)、CDS色谱工作站等。
b.SCADA系统即分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
如:在线尘埃粒子监控系统4.3.4D类:多界面管理类计算机系统该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、存储功能。
举例:LIMS系统:实验室信息管理系统:电子监管码系统等。
4.4计算机化系统清单管理4.4.1我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。
4.4.2计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。
此处的类别应根据本文上述分类原则确定。
4.4.3计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
4.5计算机化系统供应商管理4.5.1应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属B类、C类及D类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍,供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。
4.5.2计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。
审计团队应包括使用部门、工程部、验证办公室、质量部的技术人员。
审计方式可以采取三种方式:a.历史经验(基于可用信息的判断),根据公司或集团公司的经验总结共享;b.调查问卷邮寄审计;c.现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常有必要的。
供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。
4.6计算机化系统验证管理4.6.1计算机化系统的验证范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
原则上,类别1及类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。
类别3及类别4的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认及软件验证。
4.6.2计算机化系统的确认总体框架统普通设备确认一样,包括设计确认(DQ)、安装确认(IQ)、运行确认(OQ)及性能确认(PQ),但是计算机化系统确认的特点在于除了对存储、数据处理、贮存、报警、安全控制、断电、修复、灾难回复等。
4.6.3具体的验证内容见公司《确认与验证管理规程》规定4.7计算机化系统安全管理4.7.1计算机化系统的安全和数据的安全和数据的安全在管理中是非常重要的。
用于备份的储存设备或介质和备份的程序要保证数据的完整性。
建立计算机化系统数据完整性管理文件,有关备份操作须描述备份频率、备份复本保留的时间、定期备份的方法和职责,备份复本的保管。
4.7.2不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责,并且满足一下要求:4.7.2.1系统应当安装在适当的位置,以防止外来因素干扰。
4.7.2.2计算机化系统软件操作系统应设置登录用户名和密码,应设置系统屏保不超过十分钟,退出屏保进入操作系统时需要密码。
4.8授权管理要求计算机权限分为:4.9计算机密码管理4.9.1每个操作人员拥有独立的账号,各操作人员不得使用其他账号登录系统,账号实行密码识别,确保每个账号的独立性。
4.9.2密码要求至少应不少于6位,由字母或数字组成。
4.9.3电子记录等,须采用磁盘,独立电脑或其他方法,每月由部门负责人备份一次,以确保记录的安全,且数据资料在保存期内便于查阅。
4.10备份管理要求对于质量控制用计算机化系统的控制程序及历史数据要进行备份,系统每天自动备份。
备份上传服务器。
纸质文档附于批记录存档,有效期为三年。
4.11计算机化系统使用管理4.11.1当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外输入的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的准确性。
4.11.2计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.11.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。
系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理规程》执行。
4.12计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,应进行变更控制,变更应当按照《变更控制管理规程》执行。
4.13计算机化系统的引退。
4.13.1引退系统系统引退时,应通知所有受影响的用户,并完成以下工作:a.撤销系统特殊程序;b.切断系统通道;c.整理系统所有逻辑值、符号和菜单参考;d.删除所有软件和工作环境下存档的电子记录。
4.13.2系统引退报告系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。