1、3 附件1 計算機化系統 第一章范圍 第一條 本附錄適用于在藥品生產質量管理過程中應用的 計算機化系統。計算機化系統由一系列硬件和軟件組成， 以滿足 特定的功能。 第二章原則 第二條 計算機化系統代替人工操作時， 應當確保不對產品 的質量、過程控制和其質量保證水平造成負面影響， 不增加總體 風險。 第三條 風險管理應當貫穿計算機化系統的生命周期全過 程，應當考慮患者安全、數據完整性和產品質量。作為質量風險 管理的一部分，應當根據書面的風險評估結果確定驗證和數據完 整性控制的程度。 第四條 企業應當針對計算機化系統供應商的管理制定操 作規程。供應商提供產品或服務時 （如安裝、配置、集成、驗證、

2、維護、數據處理等），企業應當與供應商簽訂正式協議，明確雙 方責任。 企業應當基于風險評估的結果提供與供應商質量體系和審 計信息相關的文件 4 第三章人員 第五條計算機化系統生命周期中所涉及的各種活動， 如驗 證、使用、維護、管理等，需要各相關的職能部門人員之間的緊 密合作。應當明確所有使用和管理計算機化系統人員的職責和權 限，并接受相應的使用和管理培訓。 應當確保有適當的專業人員， 對計算機化系統的設計、 驗證、 安裝和運行等方面進行培訓和指導。 第四章驗證 第六條 計算機化系統驗證包括應用程序的驗證和基礎架 構的確認，其范圍與程度應當基于科學的風險評估。 風險評估應 當充分考慮計算機化系統的

3、使用范圍和用途。 應當在計算機化系統生命周期中保持其驗證狀態。 第七條 企業應當建立包含藥品生產質量管理過程中涉及 的所有計算機化系統清單，標明與藥品生產質量管理相關的功 能。清單應當及時更新。 第八條 企業應當指定專人對通用的商業化計算機軟件進 行審核，確認其滿足用戶需求。 在對定制的計算機化系統進行驗證時， 企業應當建立相應的 操作規程，確保在生命周期內評估系統的質量和性能。 第九條 數據轉換格式或遷移時， 應當確認數據的數值及含 義沒有改變。 5 第五章 系 統 第十條 系統應當安裝在適當的位置，以防止外來因素干擾。 第一條 關鍵系統應當有詳細闡述的文件 （必要時，要有 圖紙），并須及時

4、更新。此文件應當詳細描述系統的工作原理、 目的、安全措施和適用范圍、 計算機運行方式的主要特征， 以及 如何與其他系統和程序對接。 第十二條軟件是計算機化系統的重要組成部分。 企業應當 根據風險評估的結果，對所采用軟件進行分級管理（如針對軟件 供應商的審計），評估供應商質量保證系統，保證軟件符合企業 需求。 第十三條在計算機化系統使用之前，應當對系統進行全面 測試，并確認系統可以獲得預期的結果。 當計算機化系統替代某 一人工系統時，可采用兩個系統 （人工和計算機化） 平行運行的 方式作為測試和驗證內容的一部分。 第十四條 只有經許可的人員才能進入和使用系統。 企業應 當采取適當的方式杜絕未經許

5、可的人員進入和使用系統。 應當就進入和使用系統制訂授權、 取消以及授權變更的操作 規程。必要時， 應當考慮系統能記錄未經許可的人員試圖訪問系 統的行為。對于系統自身缺陷， 無法實現人員控制的， 必須具有 書面程序、 相關記錄本及相關物理隔離手段， 保證只有經許可的 人員方能進行操作。 第十五條 當人工輸入關鍵數據時， 應當復核輸入記錄以確 保其準確性。 這個復核可以由另外的操作人員完成， 或采用經驗 證的電子方式。6 必要時，系統應當設置復核功能，確保數據輸入 的準確性和數據處理過程的正確性。 第十六條 計算機化系統應當記錄輸入或確認關鍵數據人 員的身份。只有經授權人員， 方可修改已輸入的數據

6、。 每次修改 已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理 由。應當根據風險評估的結果， 考慮在計算機化系統中建立數據 審計跟蹤系統， 用于記錄數據的輸入和修改以及系統的使用和變 更。 第十七條 計算機化系統的變更應當根據預定的操作規程 進行，操作規程應當包括評估、驗證、審核、批準和實施變更等 規定。 計算機化系統的變更， 應經過該部分計算機化系統相關責 任人員的同意，變更情況應有記錄。 第十八條 對于電子數據和紙質打印文稿同時存在的情況， 應當有文件明確規定以電子數據為主數據還是以紙質打印文稿為主數據 第十九條 以電子數據為主數據時，應當滿足以下要求： （一） 為滿足質量審計的目的

7、， 存儲的電子數據應當能夠打 印成清晰易懂的文件。 （二） 必須采用物理或者電子方法保證數據的安全， 以防止 故意或意外的損害。 日常運行維護和系統發生變更 （如計算機設 備或其程序） 時，應當檢查所存儲數據的可訪問性及數據完整性。 （三） 應當建立數據備份與恢復的操作規程， 定期對數據備 份，以 7 保護存儲的數據供將來調用。 備份數據應當儲存在另一個 單獨的、安全的地點， 保存時間應當至少滿足本規范中關于文件、 記錄保存時限的要求。 第二十條 企業應當建立應急方案， 以便系統出現損壞時啟 用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相 關。例如，影響召回產品的相關信息應當能夠及時

8、獲得。 第二十一條 應當建立系統出現故障或損壞時進行處理的 操作規程，必要時對該操作規程的相關內容進行驗證。 包括系統故障和數據錯誤在內的所有事故都應當被記錄和 評估。重大的事故應當進行徹底調查， 識別其根本原因，并采取 相應的糾正措施和預防措施。 第二十二條 當采用計算機化系統放行產品時， 計算機化系 統應當能明示和記錄放行產品人員的身份。 第二十三條 電子數據可以采用電子簽名的方式， 電子簽名 應當遵循相應法律法規的要求。 第六章 術 語 第二十四條 下列術語含義是： （一）電子簽名：是指電子數據中以電子形式所含、所附用 于識別簽名人身份并表明簽名人認可其中內容的數據。 （二）電子數據：也稱數據電文，是指以電子、光學、磁或 者類似手段生成、發送、接收或者儲存的信息。 8 （三） 基礎架構： 為應用程序提供平臺使其實現功能的一系 列硬件和基礎軟件，如網絡軟件和操作系統。 （四） 計算機化系統生命周期： 計算機化系統從提出用戶需 求到終止使用的過程， 包括設計、 設定標準、 編程、 測試、 安裝、 運行、維護等階段。 （五）數據審計跟蹤： 是一系列有關計算機操作系統、 應用 程序及用