计算机化系统与数据完整性 ppt课件
合集下载
数据完整性与计算机化系统验证精品PPT课件
相关法规指南
• 中国法规的要求 ——药品生产质量管理规范(2010年版) ——GMP附录
• 美国FDA的要求 ——21CFR Part211,药品制剂cGMP ——21CFR Part11,电子记录和电子签名
• 欧盟法规的要求 ——欧盟GMP附录11,计算机化系统
• 澳大利亚法规的要求 ——TGA GMP附录11
特此公告。 附件: 1.计算机化系统
2.确认与验证 食品药品监管总局
2015年5月26日
GMP附录解读
附录的基本情况 附录的解读
➢第一章 范围 ➢第二章 原则 ➢第三章 人员 ➢第四章 验证 ➢第五章 系统
附录的基本情况
计算计算机化系统附录的起草背景 ➢科技发展,自动化程度越来越高 ➢专业属性强,风险识别困难 ➢数据完整性越来越被重视 ➢多个国家/组织已将其作为单独附录发布 ➢是GMP(2010年修订)的计划组成部分
• 技术=机械的、气动的、电动的、电子的/数字的、计 算机
• 控制=基本控制(闭路控制)、程序控制(顺序控制、 逻辑控制)、协调控制
• 过程=离散过程、批过程、连续过程
计算机系统特殊性及其风险控制
➢ 计算机化系统可能带来的问题 在操作人员不知晓的情况下控制失控 操作不方便 信息丢失 非法操作 黑客侵犯 停电 程序繁琐,处理周期长 软件升级的困惑
• 日本法规的要求 ——厚生省,药品生产中计算机化系统控制指南
• ISPE GAMP5(自动化指南) • MHRA(英国药监机构)指南
计算机系统特殊性及其风险控制
➢计算机化系统的软件特点 软件是一种逻辑实体,不是具体的物理实
体 软件的开发没有明显的制造过程 软件的实效模式与硬件不同 软件的开放与运行受计算机系统限制 软件本身的复杂性
数据完整性管理培训完整ppt课件
17
可编辑课件PPT
18
可编辑课件PPT
19
可编辑课件PPT
20
可编辑课件PPT
21
WHO DI指南的主要内容
• 数据治理原则 1纸质/电子数据适用性 2委托方/受托方适用性 3良好文件规范 4管理层的管理 5质量文件 6质量风险管理与科学原则 7数据生命周期 8记录保存方法/系统的设计 9记录保管系统维护
可编辑课件PPT
34
FDA:DI指南草案
目录 Ⅰ介绍 Ⅱ背景
Ⅲ问答 1因涉及CGMP记录,请明确以下术语: a什么是“数据完整性” b什么是“元数据” c什么是“审计追踪” d当涉及到记录形式时,FDA如何使用术语“静态”和“动态”? eFDA如何使用§211.68(b)中的术语“备份”? f§211.68中,在“计算机或相关系统”中的“系统”是什么?
数据完整性的适用范畴产品生命周期中的数据商业化生产产品退市临床试验数据安全性研究数据产品技术开发数据产品工艺分析方法临床前研究数据ctd申报数据注册工艺参数批准标签数据稳定性考察数据文件保留法定留样保管继续稳定性考察产品投诉处理不良反应ctd申报数据注册工艺参数批准标签数据稳定性考察数据批生产数据批放行数据稳定性考察数据供应链产品运输监控产品投诉不良反应数据变更管理数据收集记录处理审核报告保存检索输出报废概念问题对dataintegrity的理解和翻译integrity常译为可靠诚实正直完整完全等强调可信性和不可腐蚀性始终不会失信
• 重点关注数据完整性等法规符合性问题
• 多家企业因为实验室及生产数据完整性问题被吊销GMP证书 或被FDA发出警告或禁令
• 从2014年下半年至今,数据完整性一直是制药行业非常热 门的问题
• 医药行业出现全球性倾向性问题,意味存在着系统性风险
计算机ppt课件
数据库的性能和效率,满足用户的需求。
06
CATALOGUE
安全知识
计算机病毒与防范措施
计算机病毒定义
计算机病毒是一种恶意软件,通 过复制自身在计算机之间或网络 中进行传播,旨在破坏数据、干
扰计算机操作或窃取信息。
常见病毒类型
包括蠕虫、木马、宏病毒、间谍 软件等,每种病毒都有其特定的
传播方式和破坏能力。
CATALOGUE
办公软件
文字处理软件
01
文字处理软件主要用于 文档的编辑和排版,如 Word。
02
Word提供了丰富的样式 、字体、段落格式等编 辑工具,方便用户快速 排版文档。
03
Word支持插入图片、表 格、图表等元素,并提 供了强大的查找和替换 功能。
04
Word还支持文档的版本 控制和多人协作编辑, 方便团队共同完成文档 的编写。
20世纪40年代,以电子管为元件,用于 军事和科学研究。
微处理器计算机时代
20世纪80年代,以微处理器为控制核心 ,普及到各个领域。
集成电路计算机时代
20世纪60年代,以集成电路为元件,应 用于商业和家庭。
计算机的分类
01
02
03
按处理方式
模拟计算机和数字计算机 。
按规模
巨型机、大型机、小型机 、个人计算机。
如微信、微博等平台,方便人们交流 和分享信息。
05
CATALOGUE
数据库知识
数据库的定义与功能
数据库定义
数据库是一种存储、管理和检索数据的方式,它使用计算机 系统来组织和存储数据,以便用户能够方便地查询、更新和 管理数据。
数据库功能
数据库的主要功能包括数据的存储、检索、更新和管理。它 能够提供高效的数据存储和访问,支持多用户并发访问,并 提供数据的安全性和完整性保护。
06
CATALOGUE
安全知识
计算机病毒与防范措施
计算机病毒定义
计算机病毒是一种恶意软件,通 过复制自身在计算机之间或网络 中进行传播,旨在破坏数据、干
扰计算机操作或窃取信息。
常见病毒类型
包括蠕虫、木马、宏病毒、间谍 软件等,每种病毒都有其特定的
传播方式和破坏能力。
CATALOGUE
办公软件
文字处理软件
01
文字处理软件主要用于 文档的编辑和排版,如 Word。
02
Word提供了丰富的样式 、字体、段落格式等编 辑工具,方便用户快速 排版文档。
03
Word支持插入图片、表 格、图表等元素,并提 供了强大的查找和替换 功能。
04
Word还支持文档的版本 控制和多人协作编辑, 方便团队共同完成文档 的编写。
20世纪40年代,以电子管为元件,用于 军事和科学研究。
微处理器计算机时代
20世纪80年代,以微处理器为控制核心 ,普及到各个领域。
集成电路计算机时代
20世纪60年代,以集成电路为元件,应 用于商业和家庭。
计算机的分类
01
02
03
按处理方式
模拟计算机和数字计算机 。
按规模
巨型机、大型机、小型机 、个人计算机。
如微信、微博等平台,方便人们交流 和分享信息。
05
CATALOGUE
数据库知识
数据库的定义与功能
数据库定义
数据库是一种存储、管理和检索数据的方式,它使用计算机 系统来组织和存储数据,以便用户能够方便地查询、更新和 管理数据。
数据库功能
数据库的主要功能包括数据的存储、检索、更新和管理。它 能够提供高效的数据存储和访问,支持多用户并发访问,并 提供数据的安全性和完整性保护。
计算机化系统验证及数据完整性
退役计划应确保退役的计算机化系统以可控的方式执行, 退役计划应包括:
1、对退役系统进行回顾,关闭相关的偏差和变更; 2、对于兼容系统应了解替换或更新系统的兼容; 3、对不兼容系统退役应进行数据归档方式进行确认,对数
据的读取或存储进行验证,对数据的准确性进行确认; 4、完成退役报告
数据完整性:是指数据的准确性和可靠性,用于描述 存储的所有数据值均处于客观真实的状态
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的 结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供 应商质量保证系统,保证软件符合企业需求。
增加计算机化系统软件的分级管理: 1、需要制定相应规程,需要明确供应商及制药企业双方职
责,需要基于风险评估的结果实施供应商审计并形成文件 化的记录 ;
✓设备会严重影响到产品的
求
质量/效力/纯度/安全,某
些功能的失效还会带来法
规风险
计算机化系统的分类-类别3
1、药品生产企业90%的设备为计算机化系统第三类, 此类产品购进后直接进行简单的设置就可使用;
2、第三类系统比较复杂,GAMP5中并没有强制要求 需要按照此种方法分类,所以企业可根据设备的情况 对第三类系统进行进一步的分类;
3、类3供应商评估不是必需的,对供应商评估的需求 和评估的严格程度根据风险定(GAMP5第159页);
4、设备已经进行IQ、OQ、PQ验证的,只需在设备 确认的内容更新,增加计算机化系统验证的相关内容;
计算机化系统的分类-类别4
类别
D(类别4) (行政管理 软件)
分类原则
✓系统可通过配置(组 态)来满足用户业务需 求 ✓代码不可更改
1、根据系统变更的大小决定是否针对变化的模块进行 再验证;
1、对退役系统进行回顾,关闭相关的偏差和变更; 2、对于兼容系统应了解替换或更新系统的兼容; 3、对不兼容系统退役应进行数据归档方式进行确认,对数
据的读取或存储进行验证,对数据的准确性进行确认; 4、完成退役报告
数据完整性:是指数据的准确性和可靠性,用于描述 存储的所有数据值均处于客观真实的状态
第十二条 软件是计算机化系统的重要组成部分。企业应当根据风险评估的 结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供 应商质量保证系统,保证软件符合企业需求。
增加计算机化系统软件的分级管理: 1、需要制定相应规程,需要明确供应商及制药企业双方职
责,需要基于风险评估的结果实施供应商审计并形成文件 化的记录 ;
✓设备会严重影响到产品的
求
质量/效力/纯度/安全,某
些功能的失效还会带来法
规风险
计算机化系统的分类-类别3
1、药品生产企业90%的设备为计算机化系统第三类, 此类产品购进后直接进行简单的设置就可使用;
2、第三类系统比较复杂,GAMP5中并没有强制要求 需要按照此种方法分类,所以企业可根据设备的情况 对第三类系统进行进一步的分类;
3、类3供应商评估不是必需的,对供应商评估的需求 和评估的严格程度根据风险定(GAMP5第159页);
4、设备已经进行IQ、OQ、PQ验证的,只需在设备 确认的内容更新,增加计算机化系统验证的相关内容;
计算机化系统的分类-类别4
类别
D(类别4) (行政管理 软件)
分类原则
✓系统可通过配置(组 态)来满足用户业务需 求 ✓代码不可更改
1、根据系统变更的大小决定是否针对变化的模块进行 再验证;
计算机化系统和数据完整性相关问题和解答
计算机化系统和数据完整性相关问题和解答1、问题:对于物料管理,很多企业采用电脑系统管理(ERP/SAP),对于这点在2010年版GMP中没有明确的指导?答:原则是一样的。
计算机系统应经过验证。
点评:计算机系统验证应证实软件的准确性、完整性、可靠性、安全性以及可追溯性。
2、问题:请解释“完全计算机化仓储管理系统”的定义,“完全”是否指“ERP”等管理系统?答:“ERP”管理系统可以实现“完全”。
“完全计算机化仓储管理系统”指的是物流状态、信息采集、采购、入库、检验、验收、放行、领用、质量信息、追溯信息全部采用封闭的计算机系统管理的系统。
3、问题:物料及产品的出入库记录可以在电脑上用电子表格进行吗(定期打印纸质文本归档保存)?答:如果是计算机化的系统这样做是可以的,否则不行。
点评:电子表格要经过验证证实其真实性和受控性以及权限控制。
对于删除功能应严格控制并需在程序中明确批准,任何更改均需要有明确的可追溯记录。
4、问题:如何体现计算机记录的真实性和可靠性?在质量记录中直接使用Word和Excel可以吗?电子记录可以替代纸质打印记录吗?答:《药品生产质量管理规范(2010年修订)》第一百六十三条规定:如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料,应当有所用系统的操作规程;记录的准确性应当经过核对。
使用电子数据处理系统的,只有经授权的人员方可输入或更改数据,更改和删除情况应当有记录;应当使用密码或其他方式来控制系统的登录;关键数据输入后,应当由他人独立进行复核。
企业除应根据上述要求确保计算机记录的真实性和可靠性外,另外还要满足《中华人民共和国电子签名法》中的相关要求。
如果在电脑中直接使用Word和Excel软件记录各种质量记录,则必须制定相应的电子文件管理操作规程,未经授权的人不应进入计算机管理系统,确保记录真实、及时,并能够真实记录数据的修订历史,确保数据的可追溯性。
记录的格式应尽量避免直接使用Word或Excel格式。
计算机化系统与数据完整性
关于计算机化系统与数据完整性
一、计算机化系统:
1.定义:
1.1.很多人对于计算机系统概念还比较模糊,总认为只有大个儿的带显示器、带
主机机箱、带键盘鼠标的……才是计算机系统。
1.2.计算机系统:是一种用于高速计算的电子计算机器,可以进行数值计算、逻
辑计算,具有存储记忆功能,能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
1.3.计算化化系统:一系列硬件┼一系列软件→实现特定的功能。
1.4.硬件的种类:
1.5.软件的种类:
3.运用条件:
6.药厂常见计算机系统分类:
7.实际运用中的要求:
8.其他:
8.1.使用过程中需要考虑的内容:患者安全(如临床)、数据完整性、产品质量。
8.2.对于使用人和管理员的要求:明确责职、权限分级,如系统管理员、操作人
员、IT部门人员。
8.3.验证:同样需以风险管理为基础开展验证,同样适用于计算机系统的整个生
命周期。
8.4.与数据完整性的关系:属于数据完整性要求的一个部分。
8.4.1.自动校验、准确性检查、数据储存、数据导出、审计追踪。
8.4.2.变更控制、偏差管理、各接入任务连续性(通畅)、定期再验证。
培训提问:
1、5个W和1个H分别是指什么?
why、what、where、when、who、how
2、计算机化系统建立过程中形成的记录在何时可以销毁?
该系统生命周期结束后的至少5年。
(回答6年后也行,但一定是系统的生命周期结束后)
3、使用计算机化系统形成的数据可否作为产品批放行的依据?
使用了审计跟踪功能的,可以。
数据完整性可靠性培训
▪当现存计算机化系统缺乏审计追踪功能时,可以 使用替代方法,比如日志、变更控制、记录版本 控制或其他纸质加电子记录的组合来满足文档可 追溯性的要求。
▪第二十六条【审计追踪的管理】审计追踪或其它 提供可追溯性的替代方法不能被修改或关闭。 ▪第二十七条【系统高级管理权限】业务流程负责 人和用户不应当被赋予高级安全访问权限,例如, 在任何系统层面(包括操作系统、应用程序、数 据库等),均不应当具有系统管理员的权限。
▪第二十二条【电子签名】电子签名与纸质签名等 效, 并应经过验证,不得使用个人手写签名的电 子图片代替电子签名。
▪第二十三条【特例】应有文件规定仅在某些特殊 情况(例如:记录行为本身对产品或工作造成风 险,如:在无菌操作区操作人员记录造成的生产 线干预)下,可由另一记录人员代替操作人员进 行记录的程序、适用范围,相关操作人员和代记 录人员。记录应当与操作同时进行,实际操作人 员应当及时对记录进行确认签字。
▪ 数据主要是为了将来可以再次使用。
录入
显示
存储
输出
打印
删除
采集
计算
备份
修改
引用
恢复
生成
处理
复制
转移
检索
追溯
GAMP5要求
Attributable Legible
Contemporaneous Original Accurate
• 可追溯的,记录可追溯 • 清晰的 • 同步的,与操作同步产生录入 • 原始的,第一手数据 • 准确的,与实际操作一致
▪4、确保现场所有人员都能了解ALCOA的GxP原则 被理解。
▪5、车间及QA能有检查技术的现代化水平,来高 效且有效地识别改进数据流程的风险及机会。 ▪对数据进行风险评估的手段。 ▪对错误数据能及时发现。
数据完整性培训
10
完善数据与记录管理的技术基础
数据与数据管理基础
代码管理系统与维护(追溯性实现) 设备:设备编号、资产编号 物料:物料代码 批号系统:入库序号、产品批号
代码与标识系统(一致性、准确性、追溯性的实现) 现场标识:物料标识、标签、设备状态信息卡 文件、记录的编号与控制
台帐、日志系统的建立(完整性实现)
8
数据与数据管理的基本原则
A
Attributable
可追溯的
可以追溯到产生数据的人
L
Legible
清晰的可见的
清晰可见,具有可读性
数据基本原 则
C
Contemporaneou s
同步、及时
O
Original
原始的
与操作同步生成/录入 第一手数据,未经改变的
A
Accura客观 输入错误
6
相关的一些法律法规
2010版GMP 第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保 存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文 件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。 每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药 品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部 门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录 数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使 用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更 改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录; 关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应 采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全 ,且数据资料在保存期内应便于查阅。
完善数据与记录管理的技术基础
数据与数据管理基础
代码管理系统与维护(追溯性实现) 设备:设备编号、资产编号 物料:物料代码 批号系统:入库序号、产品批号
代码与标识系统(一致性、准确性、追溯性的实现) 现场标识:物料标识、标签、设备状态信息卡 文件、记录的编号与控制
台帐、日志系统的建立(完整性实现)
8
数据与数据管理的基本原则
A
Attributable
可追溯的
可以追溯到产生数据的人
L
Legible
清晰的可见的
清晰可见,具有可读性
数据基本原 则
C
Contemporaneou s
同步、及时
O
Original
原始的
与操作同步生成/录入 第一手数据,未经改变的
A
Accura客观 输入错误
6
相关的一些法律法规
2010版GMP 第一百六十八条与本规范有关的每项活动均应有记录,所有记录至少应保 存至药品有效期后一年,确认和验证、稳定性考察的记录和报告等重要文 件应长期保存,以保证产品生产、质量控制和质量保证等活动可以追溯。 每批药品应有批记录,包括批生产记录、批包装记录、批检验记录和药 品放行审核记录等与本批产品有关的记录和文件。批记录应由质量管理部 门负责管理。 第一百六十九条如使用电子数据处理系统、照相技术或其它可靠方式记录 数据资料,应有所用系统的详细规程;记录的准确性应经过核对。如果使 用电子数据处理系统,只有受权人员方可通过计算机输入或更改数据,更 改和删除情况应有记录;应使用密码或其它方式来限制数据系统的登录; 关键数据输入后,应由他人独立进行复核。用电子方法保存的批记录,应 采用磁带、缩微胶卷、纸质副本或其它方法进行备份,以确保记录的安全 ,且数据资料在保存期内应便于查阅。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
原文内容: 第七条:企业应当建立包含药品生产质量管理过程中涉 及的所有计算机化系统清单,标明与药品生产质量管理 相关的功能。清单应当及时更新。 原文解读: 第七条:这里提到了建立“计算机化系统清单”,这一 点很重要,但往往容易被企业所忽视,这也是很多药企 在GMP现场审核时,检查官开得最常见的一项主要缺陷 项。为什么这一条在检查官看来很重要呢?原因就在于, 作为CIO或IT部门负责人,你对你所管理的整个IT各个 系统要有很清晰的一张管理地图,哪些系统需做验证, 哪些系统不需做验证;需要做验证的系统,他们的硬件、 网络和软件配置如何,能否满足验证和使用的要求,这 些配置组件的更改有没有及时更新到清单上来。
第五章系统
14条
第六章术语
1条
该附录的核心思想体现为企业在采用计算机化系 统来替代手工操作时,对药品生产质量管理过程 中的一种风险控制。
从风险管理的角度来看,本附录内容可进行重新编 排为 1、风险识别(第一章 范围&第四章 验证 计算机化 系统范围的确定): 2、风险评估(第二章 原则 需考虑患者安全、数据 完整性和产品质量) 3、风险控制(第五章 系统 基于系统的复杂度、新 颖性和类别确定验证方案) 4、风险跟踪(第三章 人员 明确人员职责和权限, 对风险控制措施效果跟踪)
ห้องสมุดไป่ตู้
• 根据软件级别的不同其测试程度也不同
原文内容: 第一条:本附录适用于在药品生产质量管理过程中应用 的计算机化系统,计算机化系统由一系列硬件和软件组 成,以满足特定的功能。 原文解读: 第一条:此附录描述了计算机化系统的适用范围,是在 药品生产质量过程中,这是其一;其二,什么是计算机 化系统,由一系列硬件和软件组成,从字面上来看,这 个定义和“计算机系统”没有本质区别,主要区别在于 后面这几个字“以满足特定的功能”。按照 PIC/SPI011-3指南的定义,计算机化系统 (Computerized System)由计算机系统 (Computer System)和被其控制的功能和流程组成。
计算机化系统
• 附录条款及解读
数据完整性
• 法规要求 • 常见问题
2010版GMP附录:计算机化系统共有6章24个条款, 其内容分布如下:
章 节
第一章范围 第二章原则 第三章人员 第四章验证
条款数
1条 3条 1条 4条
主 要 内 容
讲到什么样的计算机化系统才是需要 被验证的,以及计算机化系统的定义 和构成 讲到计算机化系统验证的目的、风险 控制以及对供应商的管理要求 讲到验证相关人员的职责、权限和培 训要求 再次强调验证范围、程度,要建立计 算机化系统清单,以及不同类别软件 的验证策略和数据迁移要求 从验证系统的安装、测试、使用、变 更、数据打印、系统故障应急预案、 系统的产品放行以及电子签名作出了 明确要求 涉及电子数据、系统生命周期、数据 审计跟踪和数据完整性等名词
目的
• 控制同GxP有关的计算机化系统的使用风险
范围
原则 方法 重点 策略
• 药企生产质量管理过程中涉及到的各类计算机化系统
• 系统替代手工不增加总体风险,风险管理贯穿系统的全生命周期
• 采用基于科学的风险评估,确定系统验证方案、执行验证活动
• 不光是验证的硬件、软件本身,更是验证系统所管控的流程
原文内容: 第六条:计算机化系统验证包括应用程序的验证和基础架构的确认, 其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计 算机化系统的使用范围和用途。 应当在计算机化系统生命周期中保持其验证状态。 原文解读: 第六条:这里对计算机化系统的验证范围或对象再次进行了明确, 同附录第一条是相呼应的。验证对象包括应用程序(就是软件)和 基础架构(包括硬件和网络)。验证的具体范围和程度如何确定呢? 答案是基于科学的风险评估,那么风险评估又如何进行呢?答案是 要充分考虑该系统的使用范围和用途。举例来说,某个系统的使用 是否同GxP有关或对产品质量有影响,如果有,就需要进行风险评 估,同时还要考虑该系统使用范围大小,范围越大,影响越大,风 险越高。 此外,该条款特别强调了系统在整个生命周期中验证状态的保持, 这一点告诉我们验证工作其实是个常态的工作,而不是一项运动, 更不是一项阶段性的工作。
原文内容: 第二条:计算机化系统代替人工操作时,应当确保不对 产品的质量、过程控制和其质量保证水平造成负面影响, 不增加总体风险。 原文解读: 第二条:很显然,这一条主旨是说计算机化系统可以代 替人工操作,提高工作效率,但是需考虑这种替代或变 革随之带来的风险,这种风险可能是来自产品质量的、 过程控制的,也可能是整个质量保证体系的,需慎重、 全面考虑这种变革带来的诸多影响,原则上同过去手工 操作相比,不增加总体风险即可。这一条其实给整个附 录定了一个基调,就是凡是大到变革、小到变更,只要 有变化都要做好风险识别和风险评估工作,这是一切 “变”的前提和刚性要求。
原文内容: 第四条:企业应当针对计算机化系统供应商的管理制定 操作规程,供应商提供产品或服务时(如安装、配置、 集成、验证、维护、数据处理等),企业应当与供应商 签订正式协议,明确双方责任。企业应当基于风险评估 的结果,提供与供应商质量体系和审计信息相关的文件。 原文解读: 第四条:这一条其实是明确了对IT产品或服务供应商的 具体管理要求,包括供应商管理SOP,正式的协议或合同。 同时,企业应当基于对风险评估的结果,对供应商进行 相应的调查、评估,并有实施审计形成文件化的记录, 这一条其实还是在强调对供应商的风险管控,风险管理 也从内部延伸到了外部。
原文内容: 第三条:风险管理应当贯穿计算机化系统的生命周期全过程, 应当考虑患者安全、数据完整性和产品质量。作为质量风险 管理的一部分,应当根据书面的风险评估结果确定验证和数 据完整性控制的程度。 原文解读: 第三条:这一条承接上一条,对风险管理从二个维度提出了 具体要求。一个是时间维度,风险管理要求贯穿整个计算机 化系统全生命周期,包括概念提出、项目实施、系统运行直 到系统引退。另一个维度是潜在后果,即风险如果发生,可 能会导致的后果会是什么,人员伤亡、质量投诉、数据丢失 等,正是基于对这些后果的考虑,才有了风险管理的现实出 发点,即所有的系统设计、安装、使用以及变更,都需要充 分考虑患者安全、产品质量、数据完整性的影响。且根据风 险评估做出的影响分析,用来作为确定系统验证方案和系统 数据完整性控制的依据。