GMP附录：计算机化系统.ppt

1、1，附录：计算机化系统，2，背景，中国第11附录。技术进步，自动化程度越来越高。专业属性强，风险识别困难。不受控制的电子数据记录比传统的纸质记录更容易丢失和修改。多个国家发布了附录或指南。数据完整性越来越重要。3，FDA相关人员严重缺陷示例，2 .未能防止未经授权的访问或修改数据，并且未提供防止数据丢失的适当控制。实验室系统的访问权限控制不足，无法删除或更改源数据。例如：a .检查确定多个实验室系统没有唯一的用户名、密码或检查者用户权限级别。所有实验室员工都被授予计算机系统的完全特性权限。可以删除或更改色谱、方法、积分参数和数据获取的日期和时间显示。使用这些不受保护和不受管理的系统生成的数据评

2、估了API的质量。b .多个装置没有记录数据更改的审核跟踪功能。4，第一章范围，第一条本附录适用于药品生产质量管理过程中应用的计算机化系统。计算机化系统由一系列硬件和软件组成，以适应特定的功能。5，计算机化系统由适合特定功能的一系列硬件和软件组成。正文术语：计算机化系统用于报告或自动控制(包括数据输入、电子处理和信息输出)的集成系统。六、七、二章原则，如果第二计算机化系统代替手动操作，则必须确保不会对产品的质量、过程控制和相应的质量保证水平产生负面影响，同时不增加整体风险。第八、第二章原则、第三个风险管理必须在计算机化系统的整个生命周期中进行，并考虑患者安全、数据完整性和产品质量。作为质量风险

3、管理的一部分，必须根据书面风险评估结果确定验证和数据完整性控制的程度。9，计算机化系统生命周期(术语)，包括设计、设置标准、编程、测试、安装、运行、维护等步骤，从提出用户要求到终止使用。10，数据完整性(术语)表示数据的准确性和可靠性，用于描述存储的所有数据值都是客观现实的状态。11，数据完整性要求，明确性(数据记录可以正确读取)完整、准确(不遗漏，不丢失)真实性(不篡改和错误记录，可再现)原始性(原始，不变)时效性(记录同步，不后期补充记录)供应商提供产品或服务(如安装、配置、集成、验证、维护、数据处理等)时，企业应与供应商签订正式合同，明确双方的责任。企业必须能够提供与供应商质量系统和审计

4、信息相关的文档。第十三章人事、第五条计算机化系统的“生命周期”相关的验证、维护、管理等各种活动需要各相关职能部门人员之间的密切合作。与计算机系统的使用和管理相关的人员应接受适当的使用和管理培训。确保有适当的专家对计算机化系统的设计、验证、安装和操作进行培训和指导。第十四章验证，第六条计算机化系统验证包括应用程序验证和基础设施验证，范围和程度应基于科学风险评估。风险评估要充分考虑计算机化系统的使用范围和用途。验证必须在计算机化的系统生命周期内进行。在计算机化的系统寿命内，必须保持验证状态。15、应用程序(术语)、安装在指定平台/硬件上并提供特定功能的软件。，16，基础设施(术语)网络软件和操作系

5、统等为应用程序提供平台的各种基于硬件的软件。第十七、四章验证，第七条企业应当制作包括显示与药品生产质量管理有关的功能的所有计算机化系统的目录。目录要及时更新。18，嵌入式计算机系统：智能传感器，显示屏，调整信号，带报警信号的智能仪表，电子秤，数字检验测试设备，测试工具等，19，工业过程控制计算机：反应堆，罐，清洗和烘干轧联动线，灭菌柜，消毒柜。 文件记录管理、人员培训管理)、LIMS系统(实验室信息管理系统)、仓库物料管理系统、GMP质量管理系统、ERP企业资源计划管理系统、环境管理管理管理管理系统、电子监管代码管理系统、SCADA数据收集和监控系统等，第22、第4章验证验证定制计算机系统的有

6、效性时，企业必须建立适当的操作程序，以便在系统的生命周期中评估系统的质量和性能。第23、4章验证、第9个数据转换格式或迁移时，必须确保数据的数字和含义没有更改。第24、5章系统，为了防止外部因素干扰，必须将第10条系统安装在适当的位置。第25，5章系统，第11条主要系统必须有详细的文件(必要时有图形)，并及时更新。该文件应详细说明系统的工作方式、目的、安全措施和复盖范围、计算机工作方式的主要特征以及与其他系统和程序对接的方式。26，5章系统，第12个软件是计算机化系统的重要组成部分。企业应根据风险评估的结果对采用的软件进行分级管理(如对软件供应商的审核)，评估供应商质量保证系统，以确保软件满足

7、企业要求。在使用、27、28、29、30、5章系统和第13条计算机化系统之前，必须彻底测试系统，并确保系统达到预期的效果。如果计算机化系统取代了一个手动系统，则两个系统(手动和计算机化)并行运行的方式可以作为测试和验证内容的一部分。31，5章系统，只有14条许可的人才能进入和使用系统。企业要适当地切断未经授权的人员的存取和系统的使用。第32、5章系统必须制定操作程序，以批准输入和使用系统的许可、取消和更改。如果需要，应考虑允许未授权用户在系统中记录尝试访问系统的动作的系统。由于系统本身的缺陷而无法控制个人的情况下，必须有书面程序、相关记录簿和相关物理隔离手段，以便只有授权的人才能操作。33，3

8、4，5章系统，第15条手动输入关键数据时，必须检查输入记录以确保其正确性。此审阅可以由其他操作员执行，也可以通过经过验证的电子方式执行。必要时，必须设置审查功能，以确保数据输入的准确性和数据处理流程的准确性。第三十五章系统，第十六条计算机化系统应当记录重要数据人的身份输入或确认。只有授权用户才能修改输入的数据。输入的关键数据必须在每次修改后得到批准，并记录数据更改的原因。必须考虑在计算机化的系统上构建数据审核跟踪系统，以记录数据输入和修改以及系统使用和更改。，36，数据审核跟踪(术语)是事件(如计算机操作系统、应用程序和用户操作)的一系列记录，有助于从原始数据追溯到相关记录、报告或事件，或从记

9、录、报告、事件追溯到原始数据。37，38，39，第5章系统，第17条计算机化系统更改必须按照预定的操作程序进行，操作程序应包括更改评估、验证、审计、批准和实施。计算机化系统的变更必须经有关部分计算机化系统相关负责人同意，记录变更情况。如果第40、5章系统、第18条电子数据和纸张打印同时存在，则必须有说明电子数据或纸张打印是否为基础数据的文档。41，电子数据(术语)、数据消息(电子、光学、磁性或类似方法创建、发送、接收或存储的信息)。对于第42、5章系统、第19条基于电子数据的数据，(a)存储的电子数据必须能够打印到明确、易于理解的文件中，以便进行质量审核。43、5章系统；(2)必须以物理或电子

10、方式保护数据，以防止故意或意外损坏。日常维护和系统更改(如计算机设备或程序)时，必须确保存储数据的可访问性和数据完整性。44、5章系统；(3)为保护存储的数据以备将来调用，必须建立定期备份数据的数据备份和恢复过程。备份数据必须存储在单独的安全位置，并且至少必须满足本规范中包含的文件和记录保留期限要求。第45、5章系统，第20条企业应制定系统受损时激活的应急方案。启动紧急计划的及时性必须与使用此程序的紧迫性有关。例如，影响召回产品的相关信息必须及时可用。第46、5章系统，第21条应建立在系统故障或损坏时处理的操作程序，必要时验证该操作程序的相关内容。必须记录和评估所有事件，包括系统故障和数据错误。重大事故要进行彻底调查，找出其根本原因，采取适当的纠正措施和预防措施。第47、5章系统，使用第22条计算机化系统发布产品时，计算机化系统必须能够明确和记录发布产品的身份。第48、5章系统、第23条电子数据可以作为电子签名使用，电子签名必须符合相应法律法规的要求。49，电子签名(术语)包含在电子数据中，是验证签名者的身份并表示签名者承认其内容的数据。第50、6章术语，第24条以下术语分布在相关术语中，第51条，计算机化的系统点，确保数据完整性数据安全性和防止数据丢失。评级是风险管理标准，52，电子数据完整