附录:计算机化系统
条款 检查内容 本附录适用于在药品生产质量管理过程中应 第一条 用的计算机化系统。计算机化系统由一系列硬件和软件组成,以满足特定的功能。? 原则 计算机化系统代替人工操作时,应当确保不第二条 对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品第三条 质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时(如安第四条 装、配置、集成、验证、维护、数据处理等),企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。 是否制定对计算机系统供应商的管理操作规程;协议并明确双方责任; 是否对计算机化系统的用途、功能做出风险评估 查看计算机化系统是否确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。 确定计算机化系统是否满足企业的需求 检查方法 范围 检查结果 企业应当与供应商签订正式协议,明确双方责任。 是否与供应商签订正式
人员 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管 第五条 理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。 应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。? 验证 计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险 第六条 评估。风险评估应当充分考虑计算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 企业应当建立包含药品生产质量管理过程中 第七条 涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。清单应当及时更新。 是否建立所有的计算机化系统清单并标明相关功能 是否对计算机化系统应用程序进行了验证和基础架构的确认 是否有适当的专业人员对所有使用和管理计算机化系统人员进行相应的培训并明确职责与权限; 企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。 第八条 在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。 数据转换格式或迁移时,应当确认数据的数值及含义没有改变 查看数据转换格式或迁移时是否数值及含义没有改变 系统 确定是否有专人对计算机软件进行审核;是否建立了计算机化系统验证的操作规程 第九条 第十条 系统应当安装在适当的位置,以防止外来因素干扰 查看系统的安装位置是否合理 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。此文件应当详细描述系 第十一条 统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。 查看关键系统是否有说明性文件,并能及时更新 软件是计算机化系统的重要组成部分。企业应 第十二条 当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求 是否对软件进行了分级管理以评估供应商质量保证系统,确保软件符合企业要求 在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算 第十三条 机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。 只有经许可的人员才能进入和使用系统。企业应当采取适当的方法杜绝未经许可的人员进入和使用系统。 应当就进入和使用系统制订授权、取消以及授 第十四条 权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。 是否建立计算机系统的操作规程及使用权限,设置用户名及密码; 在计算机化系统使用之前,是否进行全面测试,并确认系统可以获得预期的结果 当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完 第十五条 成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。 计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批 第十六条 准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。 计算机化系统是否能记录输入或确认关键数据人员的身份。 修改已输入的数据是否为经授权人员。 每次修改已输入的关键数据是否经过批准,并应当记录更改数据的理由。 是否建立了《计算机化计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批 第十七条 准和实施变更等规定。计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。 系统的操作规程》,包括评估、验证、审核、批准和实施变更等规定。 计算机化系统的变更是否经过计算机化系统相关责任人员的同意,变更情况是否有记录 确定在人工输入关键数据是否进行了复核