第 1 页共 8 页
计算机化系统标准管理规程
1 主题内容
本规程规定了本公司计算机化系统标准管理。
2 适用范围
本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。
3 责任者
工程设备管理部门(质量控制部门):对公司计算机化系统全面负责,负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。
计算机管理部门:配合工程设备管理部门负责计算机化系统软件方面的管理,参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作,并在计算机化系统使用及维护过程中提供技术支持。
使用部门:在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。
质量管理部门:监督计算机化系统的管理工作,管理计算机化系统验证工作。
工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。
4 内容
4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠。 4.2 计算机系统
由硬件、软件、网络组件和可控的功能和相关的文件组成。
4.3 计算机化系统管理原则
4.3.1 计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统
运行环境
(包括其他联网的或独立的计算机化系统,其他系统,人员、设备与规程)
计算机化系统
计算机系统 (控制系统)
受控的功能和流程
软件
硬件(固件) 操作规程与人员 设备
该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。
举例:a. 现场安装的智能化传感器、显示仪(嵌入式计算机)温度、压力、流量、风速、转速、pH、电导率等。
b. 现场安装的智能化仪表自动控制系统(嵌入式计算机)温控仪、压力控制器、带调节信号、报警信号的智能仪表等
c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
4.4.2 工业过程控制类计算机
该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:a. HMI+PLC控制系统
生产工艺设备(灭菌柜【仅带PLC操控】、粉碎机、制粒机、混合机、压片机、胶囊机、灌封机等);纯化水系统等
b. IPC工业计算机控制系统
计算机+IO接口(工业控制总线)+输入输出信号
4.4.3 该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
举例:a. 实验室设备计算机控制/数据采集处理分析系统
HPLC(液相)、GC(气相)、IR(红外光谱)、UV(紫外)、CDS色谱工作站等
b. 集散(分布)式控制系统,工厂级过程自动化控制。
计算机+系统网络+计算机+工业总线+现场控制器+IO接口+输入输出信号组成,如带电脑控制、分析的灭菌柜系统。
c. SCADA系统
即分布式数据采集和监控系统,它集中了PLC 系统的现场测控功能和DCS 系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。洁净区环境监测控制系统。 4.5 计算机化管理流程
运行与持续
改进
4.5 计算机化系统清单管理
4.5.1 本公司制定了药品生产质量管理过程中涉及的所有计算机化系统清单,按编号进行管理。
4.5.1.1 计算机化系统的编号按部门(车间)进行编号,分三段组成,两段之间用横线隔开,表示如下: J-XX-XXX
4.5.1.1.1 第一个J 代表计算机化系统: 4.5.1.1.2 第二个XX 代表部门(车间)
颈舒专线-JS 综合制剂车间-ZH 液体车间-YT 提取车间-TQ 办公-BG 供应部-GY 工程部-GC 质量部-ZL 营运部-YY 4.5.1.1.3 第三段XXX 代表序列号(0-999)
4.5.2 计算机化系统清单内容应至少包括:系统名称,硬件名称、软件名称,与药品
产品知识
流程知识 法规要求
公司质量要求
需求
规范与
设计 验证 接受与发布 风险管理 设计审查 变更管理
质量管理相关功能,类别等项目。见附件1
4.5.3 计算机化系统清单应在公司计算机化系统出现新增、报废、软件升级、功能变动等情况出现时及时变更。
4.6 计算机化系统供应商管理
见公司《计算机化系统供应商的管理标准管理规程》(JF-1208-056-01)规定
4.7 计算机化系统验证管理
4.7.1 计算机系统的使用部门负责提出需求计划。
4.7.2 计算机系统使用部门、工程部负责计算机系统开发阶段的所有业务。
4.7.3 计算机系统使用部门负责进行计算机系统的验证,工程部及供应商提供验证支持。
4.7.4 计算机系统使用部门负责按要求使用计算机系统,并指定本计算机系统的责任人。
4.8 计算机化系统安全管理
4.8.1 系统应当安装在适当的位置,以防止外来因素干扰。
4.8.2 计算机化系统软件操作系统应设置登录用户名与密码,密码持有者应至少由部门负责人授权。没有设置密码管理的计算机应使用其他安全措施,如上锁管理等。
4.8.3 计算机系统管理员出差或休假,如其他人使用该计算机系统,则需要部门负责人临时授权,出差或休假完成后立即收回。
4.8.4 有人离开公司,该人(离职人员)使用的计算机系统要在7天内进行一次安全性评价与变更。
4.9 计算机化系统使用管理
4.9.1 当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.9.2 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
