最新GMP附录(2015):计算机化系统
数据完整性与计算机化系统培训讲解
? (四)计算机化系统生命周期:计算机化 系统从提出用户需求到终止使用的过程, 包括设计、设定标准、编程、测试、安装、 运行、维护等阶段。
? 第十七条 计算机化系统的变更应当根据预 定的操作规程进行,操作规程应当包括评 估、验证、审核、批准和实施变更等规定。 计算机化系统的变更,应经过该部分计算 机化系统相关责任人员的同意,变更情况 应有记录。
? 第十八条 对于电子数据和纸质打印文稿同 时存在的情况,应当有文件明确规定以电 子数据为主数据还是以纸质打印文稿为主 数据。
? 第十五条 当人工输入关键数据时,应当复 核输入记录以确保其准确性。这个复核可 以由另外的操作人员完成,或采用经验证 的电子方式。必要时,系统应当设置复核 功能,确保数据输入的准确性和数据处理 过程的正确性。
? 第十六条 计算机化系统应当记录输入或确 认关键数据人员的身份。只有经授权人员, 方可修改已输入的数据。每次修改已输入 的关键数据均应当经过批准,并应当记录 更改数据的理由。应当根据风险评估的结 果,考虑在计算机化系统中建立数据审计 跟踪系统,用于记录数据的输入和修改以 及系统的使用和变更。
? (五)数据审计跟踪:是一系列有关计算 机操作系统、应用程序及用户操作等事件 的记录,用以帮助从原始数据追踪到有关 的记录、报告或事件,或从记录、报告、 事件追溯到原始数据。
? (六)数据完整性:是指数据的准确性和 可靠性,用于描述存储的所有数据值均处 于客观真实的状态。
GMP质量管理体系的计算机化系统管理
GMP质量管理体系的计算机化系统管理一、引言GMP(Good Manufacturing Practice)质量管理体系是保证药品质量的重要保障。
随着信息技术的快速发展,计算机化系统管理在监管GMP质量管理体系中的作用愈发重要。
本文旨在探讨GMP质量管理体系的计算机化系统管理,分析其相关内容及在实践中的应用。
二、计算机化系统管理的概念计算机化系统管理是利用计算机技术和信息管理手段,对企业或组织内部各个系统进行整合和管理的过程。
在GMP质量管理体系中,计算机化系统管理主要包括信息系统建设、数据管理、信息安全、系统维护等方面。
通过建立健全的计算机化系统管理,可以提升GMP质量管理的效率和水平。
三、GMP质量管理体系的计算机化系统管理内容1. 信息系统建设在GMP质量管理体系中,信息系统建设是一项关键工作。
包括建立合理的信息系统架构、选择适当的系统平台、开发符合GMP要求的软件应用等。
信息系统建设的完善将为GMP质量管理提供有力支持。
2. 数据管理数据管理是GMP质量管理中的关键环节。
通过建立科学合理的数据管理制度,规范数据采集、处理、存储和传递,保证数据的准确性、完整性和可追溯性。
计算机化系统管理可以有效提升数据管理的效率和质量。
3. 信息安全信息安全是GMP质量管理的重要组成部分。
计算机化系统管理要加强对信息系统的安全防护,防止数据泄露、篡改等安全问题,确保GMP质量管理体系的稳定运行。
4. 系统维护系统维护是计算机化系统管理的重要内容,包括系统的更新升级、故障处理、备份恢复等工作。
及时有效的系统维护可以保证GMP质量管理体系的持续稳定运行。
四、计算机化系统管理在GMP质量管理实践中的应用在实践中,计算机化系统管理已经广泛应用于GMP质量管理体系中。
通过信息化手段,可以实现对生产过程的实时监控、产品质量的追溯管理、数据分析和决策支持等功能,提高GMP质量管理的科学性和效率。
五、结论GMP质量管理体系的计算机化系统管理是推动药品质量管理现代化的重要手段。
GMP认证 计算机化系统验证管理规程
及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2.范围:本规程适用于被确定为与GMP相关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3.职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4.内容4.1定义4.2验证流程图:见附录。
4.3验证内容使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
计算机硬件分类:标,用来确定系统的设计标准。
包括如下内容:◆系统说明:说明系统要做什么,各单元之间如何连接及相互作用关系,控制方式(如逻辑控制、分选控制、互锁控制、报警控制、位置控制、速度控制、温度控制、压力控制、时间控制、计数和其它多极控制等),执行的过程,操作人员对接口的要求及安全性要求等。
◆物理要求—包括有效空间、位置、所处的环境等。
◆硬件文件标准—包括图纸、流程图、手册、部件清单等。
◆软件文件标准—包括程序编号及修订号、输出程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。
GMP附录
计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条 企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条 关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
2015年数据完整性
用户不应具备修订或关闭审计追踪的能力。
33
数据审计跟踪
不需要包括每个系统活动,(例如,用户登录/退出,键盘 敲击等)。 通过对经过设计和验证的系统报告进行审核来达到目的。 只要能够达到GMP的要求,纸质追踪和半纸质半电子系统 也能被 接受,不是必须要求是商业电子管理系统。 是行业发展的需要。
包括:数据删除、数据库修正或系统参数更改。
数据利益相关方(系统使用者)
包括数据的产生、使用、审核 或批准。
12 系统管理员实施的变更必须可以由质量体系覆盖,
计算机系统的验证
计算机化系统应符合药品GMP 附录要求,并根据其既定 用途进行验证。 不接受供应商提供的独立于系统参数和既定用途以外的验 证数据。 脱离了既定工艺或终端用户IT硬件设施,供应商的测试可 能仅局限于功能确认,可能不能达到性能确认的要求。
记录
一组彼此相关的数据+载体
受监管记录
批生产记录 批包装记录 批放行记录 取样记录 检验记录
电子记录 电子受监管记录
24
初始记录
数据作为文件或以初始生成的格式,维持记录的完整性 (准确性、完全性、有内容)例 如,人工观测的初始纸张 记录,或计算机系统的初始电子数据文件。
要求
初始记录必须维持记录的完整性(准确性、完全性、有内容)初始记录完全正确的复 制件可以和初始记录放置在一起(例如纸质记录的扫描件),并建立文件记录体系来 核对和记录复制记录的完整性。
GMP认证计算机化系统验证管理规程完整
1. 目的:本规程是对与GMP1关的计算机控制系统的用户需求及其设计、安装、运行的正确性稳定性以及工艺适应性的测试和评估,以证实该计算机控制系统能达到设计要求及规定的技术指标,且能够长期稳定工作。
2. 范围:本规程适用于被确定为与GMP1关的计算机控制系统的验证管理,此类计算机控制系统主要用于物料控制及管理、实验室设备控制及信息管理、生产工艺及控制、生产工艺设备控制、公用设施控制。
3. 职责3.1质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
3.2使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织并落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核,参与供应商审计。
3.3物料部:负责筛选供应商并参与供应商审计。
3.4工程部信息管理岗:参与URS和验证方案的制定,参与验证偏差调查及变更审核,参与供应商审计。
4. 内容4.1定义4.1.1计算机控制系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文计算机控制系统包括PLC控制系统。
4.1.2源代码:以人类可阅读的形式(编程语言)表示的初始的计算机程序,在计算机执行之前,需译成机器可阅读的形式(机器语言)。
4.2验证流程图:见附录。
4.3验证内容4.3.1验证小组的组成及职责4.3.1.1验证小组的组成由供应商、质量保证部、设备工程部、IT及使用部门所组成。
4.3.1.2 系统验证各实施部门职责范文范例指导参考使用部门:负责制订用户需求和验证方案,参与系统的验收、安装及组织和落实安装确认、运行确认、性能确认,参与验证偏差调查及变更审核。
质量保证部:负责验证方案及报告的审核批准,并确保按照验证方案实施,参与验证偏差调查及变更审批,并负责将验证报告归档保存,组织供应商审计。
采供贮运部:负责筛选供应商并参与供应商审计。
EU GMP 附录11:计算机化系统-中文
原则本附录适用于作为《药品生产质量管理规范》活动的一部分所有形式的计算机系统。
计算机化系统是一套软件与硬件组合,以便实现某些特定的功能。
该应用程序应进行验证;信息技术基础设施应该是检定的。
计算机系统代替手工操作,应该降低对产品质量,工艺过程控制和质量保证的影响。
不应该有增加在此过程的整体风险。
总则1、风险管理风险管理应用在计算机系统的整个生命周期内,应该考虑患者安全、数据可靠性和产品质量。
作为一个风险管理系统的一部分,应基于合理的和记录风险评估的计算机系统,决定验证的程度和数据可靠性控制。
2、人员应该有所有相关人员,如流程所有人,系统所有人,质量受权人和IT之间的密切合作。
所有人员应具备相应的资格,访问级别和明确责任,以履行其指定的职责。
3、供应商与服务商3.1 当第三方(如供应商,服务供应商)使用,例如提供,安装,配置,集成,验证,维护(例如,通过远程访问),修改或保留一个计算机系统或相关服务或进行数据处理,必须在制造商和任何第三方之间存在正式的协议,而且这些协议应包括对第三方的责任明确的声明。
信息技术部门应做类似考虑。
3.2 当选择产品或服务提供商的时候,供应商的能力和可靠性是关键因素。
应以风险评估为基础,确定是否需要审计。
3.3 监管的用户应审查所提供现货产品提供的文件,以确认用户的需求得到满足。
3.4 应根据检查员的要求提供质量体系和审核相关的软件和实施系统的供应商或开发人员的相关信息。
项目阶段4、验证4.1 验证文件和报告应涵盖整个生命周期的相关步骤。
生产企业应该能够根据风险评估,以证明他们的标准,协议,可接受标准,程序和记录的适用性。
4.2 验证文件应包括变更控制记录(如有)和验证过程中对任何观察到的偏差报告。
4.3 最新的清单的所有相关系统和GMP功能(目录)应该可用。
对于关键系统的一个最新的系统描述,以详述的物理和逻辑的安排、数据流和接口与其他系统或过程,任何硬件和软件的前提条件,和安全措施。
GMP附录之计算机化系统操作规程
GMP附录之计算机化系统操作规程1 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
2.培训2.1 计算机化系统使用和管理人员应接受相应的使用和管理培训。
2.2 基础架构操作和维护的培训由工程设备部指定专业人员。
2.3 应用程序培训由供应商指定专业人员。
3 系统管理3.1 系统应当安装在适当的位置,以防止外来因素干扰。
3.2 关键系统供应商应当提供详细操作说明(必要时,要有图纸),并须及时更新。
操作说明应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
3.3 根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
4 使用4.1 在计算机化系统使用之前,对系统进行全面测试,并确认系统可以获得预期的结果。
当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
4.2 各部门计算机系统房间只有部门负责人、系统管理员、岗位操作人员和质量管理部监控人员进入,未经许可的人员不得进入操作间。
如检查人员、参观人员和外单位维修人员需经计算机所在部门负责人批准,公司领导同意。
4.3 部门负责人授权下达经培训合格的人员相应的权限授权书,如人员变动必须执行《变更控制管理规程》,变更或取消相关操作权限。
4.4 只有经授权的管理人员和经授权的岗位操作人员才能进入和使用系统,管理人员和操作人员输入登录用户名和密码不得有第二人在旁,系统屏幕保护时间不得超过10分钟,密码每个季度要变换一次。
4.5 对于系统自身缺陷,无法实现人员控制的,必须填写《计算机化系统使用记录》及相关物理隔离手段。
4.6 当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
GMP附录-计算机化系统解析
CFDA 明确提出进行计算机化系统验证的要求 法规附录里要求进行基于风险评估的计算机化系统验证,实际上就是指遵循 GAMP5 的验证方法学,即计算机化系统验证的形式应该是验证(Validation), 通常所说的确认(Qualification,IQ/OQ/PQ)是不足够的。 1. 数据合规性要求 法规明确了对数据输入的准确性和数据处理过程的正确性要求,以保证数据的合 规性。概括来说,对计算机系统合规性的功能要求可以总结为:访问控制、权限 分配、审计追踪和电子签名。
应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考 ISPE GAMP5)实施不同生命周期验证活动。其实也是采用风险管理的理念,即软硬 件类别不同导致其系统复杂性和新颖性带来的风险不同,使得验证的程度(或 深度)不同——采用基于科学的风险评估来确认计算机化系统确认验证的范围和 程度(比如通过 GxP 关键性评估确定验证的范围,通过功能性风险评估确定验 证的程度);确保整个生命周期内系统处于验证的受控状态(可供参考的方法是 在系统运行维护阶段遵循变更和配置管理,以及安全管理、对系统实施定期评估 等)。 第九条。 确认验证过程中,在系统数据出现转换及迁移情况时需确认数据的值及意义没 有改变(比如发酵罐 PLC 设备将罐压数据通过通讯协议转移至集散控制系统 DCS,则在对 DCS 系统进行 OQ 检查时需要确认二者数值的一致性)。 系统 第十条。 对安装计算机化系统的物理环境作出规定,制药企业制定清洁确证和用户需求说 明(URS)和进行系统设计时需要将其考虑进去,安装确认(IQ)中要对系统 的安装位置进行确认,保证系统的安装环境是不受外来因素干扰的。 第十一条。对关键系统的技术资料提出需求(比如功能说明、硬件设计说明、软 件设计说明、电路图、网络结构图等),这些技术资料要及时更新,保证和实际 状态一致。 第十三条。 针对软件的全面测试,根据软件级别的不同,其测试程度也不同(比如针对五 类软件系统的源代码审核和模块测试,针对四类软件系统的配置测试,然后是基 于“黑盒”的功能测试、需求测试,以及包括结合实际工艺或流程的性能测试程度 都不同)。 第十四条。 对系统的访问权限控制提出要求,并且要求制定规程定期检查授权的使用、变更 与取消。值得一提的是,也许出于国内实际情况考虑,新修订《计算机化系统》 附录做出了硬件不足软件补的让步——“对于系统自身缺陷,无法实现人员控制 的,必须具有书面程序、相关记录及相关物理隔离手段,保证只有经许可的人员 方能进行操作”。需要注意的是,EU 和 FDA 并没有类似要求。并且大部分企业 目前不存在由于硬性缺陷问题而面临制定规程进行有效管理的问题。 第十五条。 对人工输入数据的准确性提出复核要求,复核的方式可以是另外的操作人员或 者是经过验证的电子方式(比如经过验证的称量配料系统通过报警提示能够完成 “超重”、“欠重”、“批号错误”、“忘记去皮”等关键信息复核,则岗位无需配备另一 名用于复核的操作人员;再比如数据输入的有效性符合如下要求:对范围和小数 点位数进行限制,超出指定范围和有效位数的数据无法输入)。 第十六条。
GMP计算机化系统操作权限管理规程.pptx
应由系统使用部门的负责人进行授权,授权批准后,由3级权限人员对新增的2级权限人员进行权限的发放,2 级权限人员应为系统所在岗位的操作人员或基层管理人员,负责系统的日常检查及对操作人员使用系统时的监督工 作,可以进行参数的修改或者数据的删除操作,必要时可进行系统的操作。
1级权限的发放:
行修改,并填写权限委托单进行事后记录。
.密码设置规则要求:
各级权限用户的密码设置规则为密码长度6〜16位,由英文字母a〜Z(区分大小写)、数字。〜9、特殊字符至 少两种组合组成,且不可与帐号相同。如因系统原因无法按上述密码设置要求设置密码,则应保证密码无规律性
,不易破解。
.密码更换要求:
为了保证各级权限用户的账号安全,需要定期对账号密码进行更换,所有计算机化系统密码至少每三月更换一 次,能自己更换密码的用户需自行修改,不能自己更换密码的用户需联系最高级权限用户进行密码修改。更换的密 码不能是近三次使用过的密码。
同一级权限中,可能存在2种不同的操作权限,如水浴灭菌柜中,属于2级权限的有工艺人员权限及维修人员权 限,此两种权限均有各自的权限内容,但均按2级权限进行管理。
1.5.2二级权限分类:
系统的权限分类分为二个级别:1级权限和2级权限,2级为最高权限。
1.5.3一级权限分类:
系统的权限分类分为一个级别:1级权限,1级为最高权限。
当只有二级权限分类时,2级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将2级权限发 放到经过此计算机化系统培训且熟悉系统的设备部或信息部专业人员或基层管理人员手中,且新任2级权限人员应将 账号密码进行修改。1级权限的收回同三级权限分类中的1级权限一致。
当只有一级权限分类时,1级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将1级权限发 放到经过此计算机化系统培训且熟悉系统的使用人员手中,且信息部专业人员配合新任1级权限人员对账号密码进行 修改。如系统为物理隔离的,收回管理应与一级权限分类一致,再将系统的管理授权至其他使用人员手中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件1
计算机化系统
第一章范围
第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则
第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员
第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证
第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统
第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
第十二条软件是计算机化系统的重要组成部分。
企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。
当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
第十四条只有经许可的人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿
为主数据。
第十九条以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十条企业应当建立应急方案,以便系统出现损坏时启用。
应急方案启用的及时性应当与需要使用该方案的紧急程度相关。
例如,影响召回产品的相关信息应当能够及时获得。
第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
包括系统故障和数据错误在内的所有事故都应当被记录和评估。
重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。
第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
第六章术语
第二十四条下列术语含义是:
(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
(三)基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
(六)数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。