计算机化系统管理制度

文件名称 计算机化系统管理制度 制 定 人 审 核 人 日期 日期 文件编码 SB-SMP-031-00 页 数 1 / 12 质量部 年 月 日 年 月 日 年 月 日 颁发部门 年 月 日 颁发日期 批 准 人 日期 年 月 日 生效日期 分发部门 工程部、行政部、质量部、生产部

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3. 责任：工程部、质量部、生产部、质量部。 3.1工程部：

3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。

3.1.3负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。

3.2质量部QA：

3.2.1参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，负责计算机化系统验证过程的监督和控制，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。 3.3行政部、质量部、生产部等使用部门；

3.3.1按照本规程正确使用相关的计算机化系统，明确所有使用和管理计算机化系

文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 2 / 12 统人员的职责和权限，并接受相应的使用和管理培训。

3.3.2参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.3.3接受监督部门对相关的计算机化系统的监督。 4. 内容：

4.1计算机化系统定义

由一系列硬件、系统软件、应用软件以及相关外围设备组成的，以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。见下图1：

（图1） 4.2计算机化系统管理原则

4.2.1计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.3针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 4.3计算机化系统项目的发起和计划；

4.3.1公司业务流程发生变化，需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评

文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 3 / 12 估、并开始制定验证总计划。 4.3.2 GMP系统评估；

计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据，即，判断系统功能是否影响GMP规定的内容，即，是否最终对患者安全、数据完整性和产品质量造成影响。回答以下问题，只要其中有一个问题为“Yes”（简称Y），该系统即为GMP关键系统。全部问题为“No”（简称N），该系统即为非GMP关键系统。GMP关键系统需要进行必要的验证，非GMP关键系统做GEP调试即可。

4.3.2.1系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据？

4.3.2.2系统是否控制临床前、临床、开发或生产相关关键参数和数据？ 4.3.2.3系统是否控制或提供有关产品放行的数据或信息？ 4.3.2.4系统是否控制与产品召回相关要求的数据或信息？ 4.3.2.5系统是否控制不良事件或投诉的记录或报告？ 4.3.2.6系统是否支持药物安全监视？ 4.4计算机化系统的开发和采购；

在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。 4.4.1用户需求说明；（简称URS，下同）

URS应该清晰地描述用户对计算机化系统的需求，是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件，是下一步的系统开发、风险评估和系统测试的前提，也是验证活动的基础。 4.4.2计算机化系统的分类；

GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性，对计算机化系统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。 （1）硬件分类：分为2类 硬件类别 硬件部件 说明 典型示例 典型方法 ·通过文件记录下生产厂家或供应商的详情、序列号和版本号 ·确认正确的安装 ·适用配置管理和变更控制 1类：标准通过厂家、规·变频器 格、型号、材·PLC 质、序列号等技·显示器 术参数直接可以·记录仪 通过市售渠道采·温度传感器 购的硬件 文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 4 / 12 2类：定制需要经过供应商·网路、电路、气上述内容再加上： 制造的硬件定制设计建造的路 部件 硬件部件 ·传感器安装 ·线缆及桥架

（2）软件分类：分为4类 软件类别 设施软件 说明 典型示例 典型方法 ·记录版本号，按照所批准的安装规程验证正确的安装方式。 1类：基础·没有用户界·操作系统 面，产生原始数·数据库引擎 据及测试结果但·编程语言 不存储及处理；·电子制表软件 软件程序固化在·版本控制工具 系统的内部存储·网络监控工具 器中。可以输入·现场安装的智能化传感器、并储存运行参显示仪（嵌入式计算机）如温数，但不能对软度、压力、流量、风速、转件进行修改和配速、pH、电导率等。 置。如 ·分层式软件 环境的软件 ·现场安装的智能化仪表自动控制系统（嵌入式计算机）如信号、报警信号的智能仪表等 c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。 3类：非配·可以输入并储·基于固件的应用程序 置软件 存运行参数，但·COTS软件 是并不能对软件·HMI（人机界面）+PLC控制进行配置以适合系统：由人机界面、PLC与执业务流程。即有行部件组成，部分仅带PLC操单一用户界面，控。如：纯化水系统、水分配配置参数可存储系统、空压机、空调净化系及再使用，但软统、部分生产及包装设备。 ·简化的生命周期法 ·URS用户需求说明 ·基于风险的供应商评估 ·记录版本号，验证正确的安装方·设计说明 ·适用配置管理和变更控制 ·配电柜及元器件 ·验证测试 ·用于管理操作温控仪、压力控制器、带调节 文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 5 / 12 件不能进行修改 和配置；产生原始数据及测试结果存储及处理，具备显示、控制功能。 4类：可配这种软件通常非·SCADA（即数据采集与监视置软件 常复杂，可以由控制系统）即分布式数据采集用户来进行配置和监控系统，它集中了PLC系以满足用户具体统的现场测控功能和DCS系统业务流程的特殊的组网通讯能力两大优点，性要求。这种软件价比高，主要用于大系统、大的编码不能更量、甚至远程数据的采集和监改。 控。如：在线尘埃粒子监控系统 ERP、Clinacal trail Monitoring等专业软件 ·实验室设备计算机控制/数据采集处理分析系统：由计算机+特定的数据采集系统+检验仪器组成与IPC类似。如：HPLC（液相）、GC（气相）、UV（紫外）、CDS色谱工作站等 式。 ·基于风险进行测试 ·有用于维持系统符合性的规程 ·生命周期法 ·基于风险的供应商评估 ·供应商的质量管理系统 ·记录版本号，验证正确的安装方式。 ·在测试环境中根·在业务流程中根据风险进行测试 ·具有维持符合性的规程 ·DCS、BMS、HMI、LIMS、据风险进行测试 5类：定制定制设计和编码·内部和外部开发的IT应用与第4类相同，再软件 以适于业务流程程序 的软件 应用程序 ·定制功能逻辑 ·定制固件 ·电子制表软件（宏） 加上： 施评估，包括可能进行供应商评估 ·完整的生命周期 ·设计和源代码回顾 ·内部和外部开发的工艺控制·更严格的公用设

文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 11 / 12 符合以下要求：

4.6.3.1为满足质量审计的目的，存储的电子数据应当能够打印成清晰易懂的文件。

4.6.3.2必须采用物理或者电子方法保证数据的安全，以防止故意或意外的篡改或损害。日常运行维护和系统发生变更（如计算机设备或其程序）时，应当检查所存储数据的可访问性及数据完整性。

4.6.3.3应当按计算机化系统数据管理文件要求，并按4.6.1.1的要求定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足GMP中关于文件、记录保存时限的要求。

4.6.3.4电子数据可以采用电子签名的方式，电子签名应当遵循相应法律法规的要求。

4.6.4计算机化系统的变更:

计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时，变更应当按照《变更控制管理制度》执行，应当包括评估、审核、批准和实施变更等规定，根据评估结果是否需实施变更验证。计算机化系统的变更，应经过该部分计算机化系统相关责任人员及质量部的同意，变更情况应有相关记录。 4.6.5故障处理：

系统出现故障、损坏时启用应急方案，以尽快向用户重新开放系统或恢复功能。

用户一旦出现系统损坏时，包括系统故障和数据错误在内的所有事故都应当被记录为偏差，执行偏差处理的流程处理，填写《偏差处理记录》。及时通知质量部门、计算化系统专员，共同评估该突发事件对患者安全、产品质量与数据完整性产生的影响，以启用应急方案。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如，影响召回产品的相关信息应当能够及时获得。重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。

根据评估结果进行决策以及确定处理方法，处理方法可能是：马上恢复，不需要试试措施；按之前评估确定好的规程实施措施（如对所识别问题或潜在问题的补救性纠正措施；实施纠正措施时找出根本原因，以有助于理解偏差的产生，并防止再次出现类似问题；避免类似潜在问题再次出现的预防措施；变更控制；业务流程）等。

4.6.6当采用计算机化系统放行产品时，计算机化系统应当能明示和记录放行产品人员的身份。

文件名称 计算机化系统管理制度 文件编码 页 数 SB-SMP-031-00 12 / 12 4.7 计算机化系统引退；

当一个计算机系统的现行功能实施不再适用，或执行一个新系统替代现有系统的功能时，该系统就从实际使用中引退。 4.11.1 引退系统：

应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代，存档的数据应该被装载在替代系统中，数据成功转移的确认是新系统验证的一部分。

4.11.2系统引退时，应通知到所有受影响的用户，并完成以下工作。

①撤销系统特殊的程序。 ②切断系统通道。

③整理系统所有逻辑值、符号和菜单参考。 ④删除所有软件和工作环境下存档的电子记录。 ?该系统所生产的数据均已经备份，并可读。 4.11.3 系统引退报告

系统引退报告用于总结整个系统引退工作的实际执行结果，确认是否按要求正确实施引退活动。 5. 修订历史

文件编码 SB-SMP-031-00 版次 00 修订历史 首次制定 生效时间

本文来源：https://www.bwwdw.com/article/rjzt.html