计算机化系统操作规程
一、目 的:规范计算机系统的操作流程,保证计算机系统准确,保证计算机系统安全。
二、应用范围:适用于生产质量管理过程中应用的计算机化系统。
三、责 任 者:各部门负责人、计算机化系统使用人员对实施本规程负责。
四、正 文:
1 原则
1.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
1.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
1.3 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
2 人员
2.1 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。计算机化系统使用和管理人员应接受相应的使用和管理培训。
2.2 基础架构操作和维护的培训:工程设备部指定专业人员。
2.3 应用程序培训:供应商指定专业人员。
3 系统管理
3.1 系统应当安装在适当的位置,以防止外来因素干扰。
3.2 关键系统供应商应当提供详细操作说明(必要时,要有图纸),并须及时更新。操作说明应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3.3 根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应
商的审计),评估供应商质量保证系统,保证软件符合企业需求。
4 使用
4.1 在计算机化系统使用之前,对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
4.2 各部门计算机系统房间只有部门负责人、系统管理员、岗位操作人员和质量管理部监控人员进入,未经许可的人员不得进入操作间。如检查人员、参观人员和外单位维修人员需经计算机所在部门负责人批准,公司领导同意。
4.3 部门负责人授权下达经培训合格的人员相应的权限授权书,如人员变动必须执行《变更控制管理规程》,变更或取消相关操作权限。
4.4 只有经授权的管理人员和经授权的岗位操作人员才能进入和使用系统,管理人员和操作人员输入登录用户名和密码不得有第二人在旁,系统屏幕保护时间不得超过10分钟,密码每个季度要变换一次。
4.5 对于系统自身缺陷,无法实现人员控制的,必须填写《计算机化系统使用记录》及相关物理隔离手段。
4.6 当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.7 只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应填写《计算机化系统数据修改记录》经过部门负责人批准,并记录更改数据的理由。根据风险评估的结果,可以在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.8 计算机化系统的变更经过该部分计算机化系统相关责任人员的同意执行《变更控制管理规程》。
4.9 对于电子数据和纸质打印文稿同时存在的情况,一般以纸质打印文稿为主数据,如打印在热敏纸上的记录,必须复印保存,所有纸质记录保存期限执行《文件系统管理规程》。
4.10 如升级为电子数据为主数据时,必须执行如下要求:
4.10.1 为满足质量审计的目的,存储的电子数据必须能够打印成清晰易懂的文件。
4.10.2 必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,必须检查所存储数据的可访问性及数据完整性。
4.10.3 每周定期对数据备份,以保护存储的数据供将来调用。备份数据储存在公司档案室,保存期限为5年。
4.11 各部门建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
4.12 电子数据可以采用电子签名的方式,电子签名应当遵循《中华人民共和国电子签名法》。
5 维护
5.1 工程设备部计算机系统培训师不定期举行各种形式的计算机信息系统知识培训, 整体提高员工的计算机及业务操作水平。
5.2 工程设备部指定专门的系统管理员,定期对计算机的硬件及软件进行维护,确保系统准确无误运行。计算机系统维护人员负责建立各部门每台的计算机档案,记录所有操作员及其使用电脑、附属设施的购买、使用和维修情况。定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,保证系统进行正常运行。
5.3 各岗位的电脑操作员要爱惜设备, 对企业商业资料要保密, 在未经部门负责人或主管领导同意许可之下, 不得擅自从公司网络系统内复制或打印任何文件或资料;不得使用非公司使用的任何硬盘、U 盘、光盘等存储介质在企业网络系统内的机器上使用。
5.4 计算机及相应外设异常时,应及时通报系统管理员和部门负责人进行检查维修,如果软件发生异常应先检测操作系统、参数文件等是否正常;如果是
硬件故障应及时进行硬件修理和更换;除系统管理员和部门负责人外严禁其他人员自行处理异常现象。
5.5 网络发生异常时应立即上报工程设备部,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和准确性。
5.6 系统故障和数据错误在内的所有事故执行《偏差处理管理规程》进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
6 术语
6.1 电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
6.2 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
6.3 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
6.4 数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
6.5 数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
计算机化系统操作规程
一、目 的:规范计算机系统的操作流程,保证计算机系统准确,保证计算机系统安全。
二、应用范围:适用于生产质量管理过程中应用的计算机化系统。
三、责 任 者:各部门负责人、计算机化系统使用人员对实施本规程负责。
四、正 文:
1 原则
1.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
1.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
1.3 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
2 人员
2.1 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。计算机化系统使用和管理人员应接受相应的使用和管理培训。
2.2 基础架构操作和维护的培训:工程设备部指定专业人员。
2.3 应用程序培训:供应商指定专业人员。
3 系统管理
3.1 系统应当安装在适当的位置,以防止外来因素干扰。
3.2 关键系统供应商应当提供详细操作说明(必要时,要有图纸),并须及时更新。操作说明应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3.3 根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应
商的审计),评估供应商质量保证系统,保证软件符合企业需求。
4 使用
4.1 在计算机化系统使用之前,对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
4.2 各部门计算机系统房间只有部门负责人、系统管理员、岗位操作人员和质量管理部监控人员进入,未经许可的人员不得进入操作间。如检查人员、参观人员和外单位维修人员需经计算机所在部门负责人批准,公司领导同意。
4.3 部门负责人授权下达经培训合格的人员相应的权限授权书,如人员变动必须执行《变更控制管理规程》,变更或取消相关操作权限。
4.4 只有经授权的管理人员和经授权的岗位操作人员才能进入和使用系统,管理人员和操作人员输入登录用户名和密码不得有第二人在旁,系统屏幕保护时间不得超过10分钟,密码每个季度要变换一次。
4.5 对于系统自身缺陷,无法实现人员控制的,必须填写《计算机化系统使用记录》及相关物理隔离手段。
4.6 当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.7 只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应填写《计算机化系统数据修改记录》经过部门负责人批准,并记录更改数据的理由。根据风险评估的结果,可以在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
4.8 计算机化系统的变更经过该部分计算机化系统相关责任人员的同意执行《变更控制管理规程》。
4.9 对于电子数据和纸质打印文稿同时存在的情况,一般以纸质打印文稿为主数据,如打印在热敏纸上的记录,必须复印保存,所有纸质记录保存期限执行《文件系统管理规程》。
4.10 如升级为电子数据为主数据时,必须执行如下要求:
4.10.1 为满足质量审计的目的,存储的电子数据必须能够打印成清晰易懂的文件。
4.10.2 必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,必须检查所存储数据的可访问性及数据完整性。
4.10.3 每周定期对数据备份,以保护存储的数据供将来调用。备份数据储存在公司档案室,保存期限为5年。
4.11 各部门建立应急方案,以便系统出现损坏时启用。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。
4.12 电子数据可以采用电子签名的方式,电子签名应当遵循《中华人民共和国电子签名法》。
5 维护
5.1 工程设备部计算机系统培训师不定期举行各种形式的计算机信息系统知识培训, 整体提高员工的计算机及业务操作水平。
5.2 工程设备部指定专门的系统管理员,定期对计算机的硬件及软件进行维护,确保系统准确无误运行。计算机系统维护人员负责建立各部门每台的计算机档案,记录所有操作员及其使用电脑、附属设施的购买、使用和维修情况。定期对计算机的硬件进行检测,并对其数据、病毒进行检测和清理,保证系统进行正常运行。
5.3 各岗位的电脑操作员要爱惜设备, 对企业商业资料要保密, 在未经部门负责人或主管领导同意许可之下, 不得擅自从公司网络系统内复制或打印任何文件或资料;不得使用非公司使用的任何硬盘、U 盘、光盘等存储介质在企业网络系统内的机器上使用。
5.4 计算机及相应外设异常时,应及时通报系统管理员和部门负责人进行检查维修,如果软件发生异常应先检测操作系统、参数文件等是否正常;如果是
硬件故障应及时进行硬件修理和更换;除系统管理员和部门负责人外严禁其他人员自行处理异常现象。
5.5 网络发生异常时应立即上报工程设备部,同时找出发生异常的因素,明确因素后立即进行处理;进行异常处理时应在尽可能保证整体网络不损坏的前提下进行;因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和准确性。
5.6 系统故障和数据错误在内的所有事故执行《偏差处理管理规程》进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
6 术语
6.1 电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
6.2 电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
6.3 计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
6.4 数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
6.5 数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。