1、計算機化系統1目的規范公司在藥品生產質量管理過程中應用的計算機化系統管理，確保其運行穩定、準確、真實、可靠，計算機化系統代替人工操作時，不會對產品的質量、過程控制和其質量保證水平造成負面影響，不增加總體風險。2 范圍：本程序適用于我公司在藥品生產質量管理過程中應用的計算機化系統管理。3 責任：3.1設備部：3.1.1負責協同相關部門對公司主要計算機化系統的規劃、選型、購置、安裝、調試、驗收、驗證、登記、配備、維修、檢查、改造、報廢和更新的全過程進行綜合管理。從技術角度完成供應商審計工作，包括供應商技術能力評估、軟件開發標準及軟件測試能力審核、程序編制人員的資格審定、硬件開發

2、及制造能力評估等。3.1.2負責與設備集成在一起的計算機化系統（常見PLC系統）的日常監督管理；維護、維修相關事誼。3.2質量部：3.2.1參與計算機化系統軟件的規劃、選型、購置、安裝、調試、驗收、驗證、維修、檢查、改造及供應商審計等工作，并在計算機化系統使用及維護過程中提供技術支持。3.2.2參與公司主要計算機化系統管理，監督其他部門對計算機化系統的使用、維修、維護是否符合標準，確保計算機化系統始終處于驗證要求的狀態。3.2.3根據各部門規定職責，監督計算機化系統的管理工作與計算機化系統驗證工作。負責質量部門實驗用計算機化系統的全面管理。4內容：4.1計算機化系統定義由硬件、系統軟件、應用軟

3、件以及相關外圍設備組成的，可執行某一功能或一組功能的體系。是指在適宜的計算機系統的基礎上，將這種系統與具體的工藝或操作相結合，實現最終管理和控制目標的系統。4.2計算機化系統管理原則4.2.1 風險管理應當貫穿計算機化系統的生命周期全過程，應當考慮患者安全、數據完整性和產品質量。作為質量風險管理的一部分，應當根據書面的風險評估結果確定驗證和數據完整性控制的程度。4.2.2針對計算機化系統供應商的管理制定管理規程。供應商提供產品或服務時（如安裝、配置、集成、驗證、維護、數據處理等），應當與供應商簽訂正式協議，明確雙方責任，并基于風險評估的結果開展供應商質量體系審計。4.3計算機化系統分類4.3.

4、1 A類：嵌入式計算機系統該類計算機化系統特點：沒有用戶界面，產生原始數據及測試結果但不存儲及處理；軟件程序固化在系統的內部存儲器中；可以輸入并儲存運行參數，但不能對軟件進行修改和配置。舉例：a. 現場安裝的智能化傳感器、顯示儀（嵌入式計算機）溫度、壓力、流量、風速、轉速、pH、電導率等。b. 現場安裝的智能化儀表自動控制系統（嵌入式計算機）溫控儀、壓力控制器、帶調節信號、報警信號的智能儀表等c. 電子衡器、數顯式檢驗檢測儀器、測試工具、離線儀表等。4.3.2 B類：工業過程控制類計算機該類計算機化系統特點：有單一用戶界面，配置參數可存儲及再使用，但軟件不能進行修改和配置；產生原始數據及測試結

5、果存儲及處理，具備顯示、控制功能。舉例：a. HMI（人機界面）+PLC控制系統由人機界面、PLC與執行部件組成，部分僅帶PLC操控。如：純化水系統、水分配系統、空壓機、真空泵、空調凈化系統、部分包裝設備。4.3.3 C類：單界面數據分析處理類計算機系統該類計算機化系統特點：有單一用戶界面，配置參數可存儲及再使用，但軟件不能進行配置；產生原始數據及測試結果存儲及處理，具備顯示、控制、軟件數據處理、貯存功能。舉例：a. 實驗室設備計算機控制/數據采集處理分析系統由計算機+特定的數據采集系統+檢驗儀器組成與IPC類似如：HPLC（液相）、GC（氣相）、UV（紫外）、CDS色譜工作站等b. SCAD

6、A系統即分布式數據采集和監控系統，它集中了PLC系統的現場測控功能和DCS系統的組網通訊能力兩大優點，性價比高，主要用于大系統、大量、甚至遠程數據的采集和監控。如：在線塵埃粒子監控系統4.3.4 D類：多界面管理類計算機系統該類計算機化系統特點：多個用戶界面，配置參數可存儲及再使用；產生原始數據及測試結果存儲并有應用軟件處理，具備顯示、控制、軟件處理數據、貯存功能。舉例：LIMS系統：實驗室信息管理系統；電子監管碼系統等。4.4計算機化系統清單管理4.4.1 我公司制定包含藥品生產質量管理過程中涉及的所有計算機化系統清單，以GMP文件管理模式編號管理。4.4.2 計算機化系統清單內容應至少包括

7、：系統名稱，安裝位置，硬件名稱、軟件名稱，與藥品質量管理相關功能，類別等項目。此處的類別應根據本文上述分類原則確定。4.4.3 計算機化系統清單應在公司計算機化系統出現新增、報廢、安裝位置變更、軟件升級、功能變動等情況出現時及時變更。4.5計算機化系統供應商管理4.5.1應根據風險級別及計算機化系統的類別建立計算機化系統供應商檔案，對于在生產質量控制及管理中起重要作用、屬B類、C類及D類的計算機化系統必須建立完善的供應商檔案，檔案的內容應包括供應商的聯系方式及聯系人、供應商介紹、供應商資質證明、供應商審計記錄及批準報告、質量保證協議等等。4.5.2 計算機化系統供應商審計也需要根據風險級別及計

8、算機化系統的類別開展。審計團隊應包括使用部門、工程部、驗證辦公室、質量部的技術人員。審計方式可以采取三種方式：a. 歷史經驗（基于可用信息的判斷），根據公司或集團公司的經驗總結共享；b. 調查問卷郵寄審計；c. 現場審計，此種審計費用較高，但是對于風險級別較高、系統復雜的計算機化系統供應商，開展現場審計是非常必要的。供應商審計應主要關注供應商的質量體系、軟件開發項目管理、軟件開發方法、測試、配置管理、制造、項目實施管理、現場變更管理、GMP實施經驗、文檔管理、安全管理、培訓管理、售后支持等。4.6計算機化系統驗證管理4.6.1計算機化系統的驗證范圍與程度應當基于科學的風險評估。風險評估應當充分

9、考慮計算機化系統的使用范圍和用途。原則上，類別1及類別2的計算機化系統，具備顯示及控制功能，無獨立的應用軟件操作系統，該類計算機化系統應重點確認其顯示及控制功能的準確性，和設備運行確認一并進行。類別3及類別4的計算機化系統，具備顯示、控制、軟件數據處理、貯存功能，具有獨立的應用軟件操作系統，該類計算機化系統驗證應包括硬件確認及軟件驗證。4.6.2計算機化系統的確認總體框架同普通設備確認一樣，包括設計確認（DQ）、安裝確認（IQ）、運行確認（OQ）及性能確認（PQ），但是計算機化系統確認的特點在于除了對系統硬件確認之外，還應當著重對系統的軟件進行確認，包括顯示、控制、數據的采集及存貯、數據處理、

10、貯存、報警、安全控制、斷電修復、災難恢復等等。4.6.3具體的驗證內容見公司認證與驗證管理規程規定4.7計算機化系統安全管理4.7.1計算機化系統的安全和數據的安全在管理中是非常重要的。用于備份的儲存設備或介質和備份的程序要保證數據的完整性。建立計算機化系統數據完整性管理文件，有關備份操作須描述備份的頻率、備份復本保留的時間、定期備份的方法和職責，備份復本的保管。4.7.2不管是小的還是復雜的計算機化系統都要求清晰的定義系統安全管理的職責，并且滿足以下要求：a. 系統應當安裝在適當的位置，以防止外來因素干擾。b. 明確并設置所有人員訪問計算機化系統的權限，包括：物理訪問和邏輯訪問。并

11、通過使用人員密碼、通行證和制定相關的規定來控制。多次登陸系統不成功后（如：密碼輸入不正確），有禁止再次嘗試訪問的措施。密碼持有者應至少由部門負責人授權。c. 至少有兩個超級用戶管理每臺計算機系統，并且不能同時出差或休假，若必須，則進行臨時授權，出差或休假完成后立即收回。d. 有人離開公司，該人使用的計算機系統要進行一次安全性評價與變更。e. 如果一個計算機系統不再使用，要保證在GMP規定中文件、記錄保存時限內至少有一臺儀器能夠打開原有的資料。f. 定期對識別碼、密碼進行檢查，有核對的程序，保證識別碼、密碼正確、安全。4.8計算機化系統使用維護管理4.8.1當人工輸入關鍵數據時，應當復

12、核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，系統應當設置復核功能，確保數據輸入的準確性和數據處理過程的正確性。4.8.2計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員，方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由。應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更。4.8.3應在計算機化系統使用維護SOP中規定系統出現故障或損壞時的應急預案及進行處理的方式及程序，必要時對該操作方式及程序的相關內容進行驗證。系統出現故障或損壞時應

13、啟動偏差調查程序，按照偏差處理管理規程執行。4.8.4定期對計算機化系統進行檢查、維護保養。對生產和質量控制中關鍵的B、C、D類系統應建立預防性維護計劃。維護保養的內容根據計算機化系統的不同而不同，如硬件的檢測、數據整理、備份等，并形成記錄。4.9計算機化系統的變更4.9.1計算機化系統安裝位置變更、硬件改變、軟件升級、關鍵參數的變更、功能變動等情況出現時，變更應當按照設備的更新改造與報廢、調撥管理規程執行。4.10電子記錄管理電子記錄是指：任何由計算機系統產生、修改、維護、歸檔、提取和分發的文字、圖形、資料、聲音、圖像或其它以數字形式存在的信息集合。在電子數據和紙質打印文稿同時存在的情況下，

14、應在計算機化系統數據管理文件中明確規定以電子數據為主數據還是以紙質打印文稿為主數據。以電子數據為主數據時，應當符合以下要求：4.10.1為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件。4.10.2必須采用物理或者電子方法保證數據的安全，以防止故意或意外的篡改或損害。日常運行維護和系統發生變更（如計算機設備或其程序）時，應當檢查所存儲數據的可訪問性及數據完整性。4.10.3應當按計算機化系統數據管理文件要求，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足GMP中關于文件、記錄保存時限的要求。4.11計算機化系統引退當一個計算機系統的現行功能實施不再適用，或執行一個新系統替代現有系統的功能時，該系統就從實際使用中引退。4.11.1 引退系統應制定一個工程計劃以確定引退工作的步驟、鑒別將要替代原有系統的新系統、引退過程的期限及相關責任。確定原系統數據是否應按照一定的格式存檔。如果原系