计算机化系统管理规程
1.目的:
规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.适用范围:
本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.职责:
工程设备管理部门:对我公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协同计算机网络管理部门从技术角度完成供户审计工作,包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
计算机网络管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。
使用部门:在工程设备管理部门、计算机网络管理部门指导下正确使用、维护、验证计算机化系统。
质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-07-004)规定职责,管理计算机化系统验证工作。
工程部、生产部、网络部、物料部、质量部、销售公司等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。
4. 内容:
4.1计算机化系统定义
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.2计算机化系统管理原则
4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3计算机化系统分类
类别1:嵌入式计算机系统
该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。
举例:
a. 现场安装的智能化传感器、显示仪(嵌入式计算机)
温度、压力、流量、风速、转速、pH、电导率等。
b. 现场安装的智能化仪表自动控制系统(嵌入式计算机)
温控仪、压力控制器、带调节信号、报警信号的智能仪表等
c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
类别2:工业过程控制类计算机
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:
a. HMI+PLC控制系统
生产工艺设备(反应釜、配液罐、洗烘灌轧联动线、灭菌柜【仅带PLC 操控】、粉碎机、制粒机、混合机、压片机、胶囊机、洗瓶机、灌封机等);纯化水系统、注射用水系统、纯蒸汽系统等
b. IPC 工业计算机控制系统
计算机+IO接口(工业控制总线)+输入输出信号
类别3:
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
举例:
a. 实验室设备计算机控制/数据采集处理分析系统
HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)、CDS色谱工作站
等
b. 集散(分布)式控制系统,工厂级过程自动化控制。
计算机+系统网络+计算机+工业总线+现场控制器+IO接口+输入输出信号组成,如带电脑控制、分析的灭菌柜系统。
c. SCADA 系统
即分布式数据采集和监控系统,它集中了PLC 系统的现场测控功能和DCS 系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
洁净区环境监测控制系统。
类别4:
该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能。举例:
LIMS 系统:实验室信息管理系统;仓库物料管理系统;GMP 质量管理系统;ERP类企业资源计划管理系统;电子监管码系统等
4.4计算机化系统清单管理
4.4.1我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP 文件管理模式编号管理。
4.4.2计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。
4.4.3计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
4.5计算机化系统验证管理
见公司《验证管理规程》(SMP-07-004)规定
4.6计算机化系统安全管理
4.6.1系统应当安装在适当的位置,以防止外来因素干扰。
4.6.2计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。
4.6.3至少有两个超级用户管理每台计算机系统,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
4.6.4有人离开公司,该人使用的计算机系统要进行一次安全性评价与变更。
4.6.5如果一个计算机系统不再使用,要保证5年内至少有一台仪器能够打开原有的资料。
4.7计算机化系统使用管理
4.7.1当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.7.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.7.3应在计算机化系统使用维护SOP 中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理规程》(SMP-10-005)执行。
4.8计算机化系统的变更
计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,应进行变更控制,变更应当按照《变更控制管理规程》(SMP-10-004)执行。
4.9计算机化系统引退
当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
4.9.1引退系统
应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被
另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
②切断系统通道。
③整理系统所有逻辑值、符号和菜单参考。
④删除所有软件和工作环境下存档的电子记录。
4.9.2系统引退报告
系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。5. 变更历史
项目
版次
生效日期
内容变更前变更后
计算机化系统管理规程
1.目的:
规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2.适用范围:
本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3.职责:
工程设备管理部门:对我公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协同计算机网络管理部门从技术角度完成供户审计工作,包括供户技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。
计算机网络管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。
使用部门:在工程设备管理部门、计算机网络管理部门指导下正确使用、维护、验证计算机化系统。
质量管理部门:监督计算机化系统的管理工作,按照《验证管理规程》(SMP-07-004)规定职责,管理计算机化系统验证工作。
工程部、生产部、网络部、物料部、质量部、销售公司等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。
4. 内容:
4.1计算机化系统定义
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.2计算机化系统管理原则
4.2.1风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3计算机化系统分类
类别1:嵌入式计算机系统
该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。
举例:
a. 现场安装的智能化传感器、显示仪(嵌入式计算机)
温度、压力、流量、风速、转速、pH、电导率等。
b. 现场安装的智能化仪表自动控制系统(嵌入式计算机)
温控仪、压力控制器、带调节信号、报警信号的智能仪表等
c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
类别2:工业过程控制类计算机
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:
a. HMI+PLC控制系统
生产工艺设备(反应釜、配液罐、洗烘灌轧联动线、灭菌柜【仅带PLC 操控】、粉碎机、制粒机、混合机、压片机、胶囊机、洗瓶机、灌封机等);纯化水系统、注射用水系统、纯蒸汽系统等
b. IPC 工业计算机控制系统
计算机+IO接口(工业控制总线)+输入输出信号
类别3:
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
举例:
a. 实验室设备计算机控制/数据采集处理分析系统
HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)、CDS色谱工作站
等
b. 集散(分布)式控制系统,工厂级过程自动化控制。
计算机+系统网络+计算机+工业总线+现场控制器+IO接口+输入输出信号组成,如带电脑控制、分析的灭菌柜系统。
c. SCADA 系统
即分布式数据采集和监控系统,它集中了PLC 系统的现场测控功能和DCS 系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
洁净区环境监测控制系统。
类别4:
该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能。举例:
LIMS 系统:实验室信息管理系统;仓库物料管理系统;GMP 质量管理系统;ERP类企业资源计划管理系统;电子监管码系统等
4.4计算机化系统清单管理
4.4.1我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP 文件管理模式编号管理。
4.4.2计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。
4.4.3计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
4.5计算机化系统验证管理
见公司《验证管理规程》(SMP-07-004)规定
4.6计算机化系统安全管理
4.6.1系统应当安装在适当的位置,以防止外来因素干扰。
4.6.2计算机化系统软件操作系统应设置登录用户名与密码,应设置系统屏保不超过10分钟,退出屏保进入操作系统时需要密码。密码持有者应至少由部门负责人授权。
4.6.3至少有两个超级用户管理每台计算机系统,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
4.6.4有人离开公司,该人使用的计算机系统要进行一次安全性评价与变更。
4.6.5如果一个计算机系统不再使用,要保证5年内至少有一台仪器能够打开原有的资料。
4.7计算机化系统使用管理
4.7.1当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.7.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.7.3应在计算机化系统使用维护SOP 中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理规程》(SMP-10-005)执行。
4.8计算机化系统的变更
计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,应进行变更控制,变更应当按照《变更控制管理规程》(SMP-10-004)执行。
4.9计算机化系统引退
当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
4.9.1引退系统
应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被
另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
②切断系统通道。
③整理系统所有逻辑值、符号和菜单参考。
④删除所有软件和工作环境下存档的电子记录。
4.9.2系统引退报告
系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。5. 变更历史
项目
版次
生效日期
内容变更前变更后