计算机化系统管理
计算机化系统管理
基础篇
六、时间校准 – 校准要求
①设备、仪器仪表日期时间的定期检查由主管/组长进行,及时填写CS 001F6《设备、仪器仪表日期时间检查、校准记录》 ②若系统时间存在偏差(大于2分钟),需要校准,应经QA批准后,系统管 理员方可更改。其他人员不得擅自对设备、仪器仪表时间进行校准。 ③以国家授时中心发布的北京时间为标准时间
② 所有用户的名称以姓名拼音进行实名注册并登记 ③ 对于生产、质量相关的重要计算机系统,设计时无法进行实名注册的,允
许以管理员、标准用户的权限进度登录,但是必须纸质记录管理员、标准 用户的具体身份,可以实名注册的必须实名登录进入系统以增强系统的受 控性 ④ 系统管理员负责计算机系统的用户新增、变更或禁用及用户初始密码设置 ,及标准用户权限管理。标准用户指相关操作人员,操作员使用个人独立 账户登录计算机,进行受控操作。
核查内容
核查频次
三、四 1、是否按照文件进行账户分级管理,账户是否登记;部门:1次/月,
类 2、核查设备参数设置与文件规定的一致性;
QA:1次/季度
基础篇 谢谢!
部门:1次/月,
3、电脑及软件系统是否进行账户管理,是否有账户
登记表,密码是否定期更换;
QA:1次/季度
4、新增或者取消账户,是否按照文件要求进行审批;
5、(如适用)核查是否打开软件审计追踪功能;
6、(如适用)核查(近期3批)电子数据与纸质数
据的一致性
基础篇
七、计算机化系统电子数据完整性核查
分级 类别
SMP-04-020-00 计算机系统管理规程
1.目的:建立计算机系统管理规程,规范公司计算机系统的使用,确保公司数据安全。
2.范围:公司所有计算机化系统。
3.责任人:企业负责人、质量负责人、生产负责人及各部门负责人。
4.内容:4.1计算机化系统定义:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
4.2计算机化系统管理原则:4.2.1计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
4.2.2风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.3供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
4.3术语:4.3.1计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
4.3.2应用程序:安装在既定的平台/硬件上,提供特定功能的软件。
4.3.3 PLC(programmable logic controller):可编程控制器。
4.3.4 URS:用户需求标准,用户需求说明书.4.3.5 I/O:输入/输出4.3.6白盒法:白盒法也称为结构测试或者是逻辑驱动测试,是在软件测试过程中,由详细设计提供的文档,从软件的具体的逻辑结构和执行路径出发,设计测试用例,完成测试的目的,白盒法测试主要用于测试程序内部逻辑。
4.3.7黑盒法:黑盒法也称功能测试或者数据驱动测试,是基于规格说明的测试,它是在已知产品所应具有的功能,通过测试来检测每个功能是否都能正常使用,在测试时,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试者在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息,并且保持外部信息(如数据库或文件)的完整性,常用如下4 种方法:4.3.7.1 等价划分法(将系统的输入区域划分为若干等价类,用每个等价类中的一个具有代表性的数据作为测试数据)。
计算机化系统管理制度
计算机化系统管理制度一、引言随着信息技术的不断发展,计算机化系统在各个领域的应用日益广泛。
为了确保计算机化系统的安全、可靠、有效运行,提高工作效率和质量,保障数据的准确性和完整性,特制定本管理制度。
二、适用范围本制度适用于本公司所有使用计算机化系统的部门和人员,包括但不限于办公自动化系统、生产控制系统、财务管理系统、客户关系管理系统等。
三、职责分工(一)信息技术部门1、负责计算机化系统的规划、建设、维护和升级。
2、制定和执行计算机化系统的安全策略,保障系统的安全运行。
3、对计算机化系统的用户进行培训和技术支持。
(二)使用部门1、负责本部门计算机化系统的日常使用和管理。
2、按照规定的操作流程使用系统,确保数据的准确性和完整性。
3、及时向信息技术部门报告系统故障和问题。
(三)安全管理部门1、监督计算机化系统的安全管理工作,检查安全策略的执行情况。
2、对计算机化系统的安全事件进行调查和处理。
四、系统的采购与开发(一)需求评估在采购或开发计算机化系统之前,使用部门应根据工作需要,对系统的功能、性能、安全性等方面进行详细的需求评估,并形成书面报告。
(二)供应商选择信息技术部门应根据需求评估报告,选择具有良好信誉和技术实力的供应商。
在选择供应商时,应综合考虑其产品质量、服务水平、价格等因素。
(三)系统开发如果需要自行开发计算机化系统,应成立专门的开发团队,制定详细的开发计划,并按照软件工程的规范进行开发。
在开发过程中,应进行严格的测试和质量控制,确保系统的质量和稳定性。
(四)验收计算机化系统采购或开发完成后,应由信息技术部门组织使用部门和相关专家进行验收。
验收合格后方可投入使用。
五、系统的使用与操作(一)用户账号管理1、每个用户应拥有唯一的账号和密码,密码应定期更换,且不得泄露给他人。
2、新用户入职或用户岗位变动时,应及时申请或调整账号权限。
(二)操作流程使用部门应制定详细的操作流程,并对用户进行培训,确保用户能够正确、熟练地操作系统。
计算机化系统管理规程
计算机化系统管理规程计算机化系统管理规程第一章总则第一节目的和依据1.1 目的本文档旨在规范计算机化系统管理的各项工作,保障计算机化系统的稳定运行,提高工作效率,并保护计算机化系统中的数据安全。
1.2 依据本文档制定的依据有:相关法律法规、国家标准、行业规范和公司内部相关管理制度。
第二章计算机化系统管理基本原则第一节安全性原则2.1 数据安全确保计算机化系统中的数据安全,包括数据的备份、灾备恢复、权限分配等措施。
2.2 系统安全采取防火墙、入侵检测系统等措施,保障计算机化系统的网络和服务器安全。
第二节效率原则2.3 运维管理定期对计算机化系统进行巡检、维护和升级,防止系统故障和性能下降。
2.4 用户支持及时解决用户在使用计算机化系统中遇到的问题,提供优质的用户支持服务。
第三节合规原则2.5 法律法规遵从遵守国家相关法律法规,确保计算机化系统管理的合规性。
2.6 数据保护对个人信息和敏感数据进行保护,遵守相关隐私政策。
第三章计算机化系统管理职责分工第一节管理组织结构3.1 计算机化系统管理部门负责全面组织、协调、推进计算机化系统的管理工作。
3.2 相关部门合作与各业务部门合作,积极配合解决计算机化系统管理中的各类问题。
第二节工作职责3.3 系统运维人员负责计算机化系统的日常维护工作,包括系统巡检、补丁升级、性能优化等。
3.4 安全管理员负责计算机化系统的安全管理工作,包括防火墙配置、漏洞扫描、权限控制等。
3.5 数据管理员负责计算机化系统中数据的管理和维护工作,包括数据备份、数据恢复、数据清理等。
第四章计算机化系统管理流程第一节运维管理流程4.1 巡检和监控定期进行计算机化系统的巡检和监控,发现问题及时处理。
4.2 维护和升级针对计算机化系统的补丁升级、软件升级和硬件升级进行规范管理。
第二节安全管理流程4.3 安全策略制定制定和完善计算机化系统的安全策略和措施,确保系统的安全性。
4.4 安全事件响应建立安全事件响应机制,及时处理和跟踪计算机化系统中的安全事件。
计算机化系统管理规程
计算机化系统管理规程计算机化系统管理规程本规程旨在规范我公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
适用范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
责任者:计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。
定义:计算机系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
计算机化系统:指受控系统、计算机控制系统以及人机接口的组合体系。
计算机化系统管理原则:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
计算机化系统分类与验证管理:一类基础软件:即底层软件(如操作系统、编程软件)及用于管理运行环境的软件。
典型例子:操作系统(DOS/UNIX/Windows/Linux)、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。
验证管理:记录软件版本、检查版本的正确性,按批准的程序安装。
三类不可配置软件:即可以输入并储存运行时间和参数。
但是软件不可以通过配置来适合业务流程。
典型例子:以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。
如Ph计、天平、人机界面、化学工作站等。
验证管理:URS;基于风险的供应商评估,记录软件版本确认版本的正确性,按批准的程序安装;基于URS经行风险测试(对于简单系统,可通过校验替代测试如PH计,天平校验即可);建立并维护程序,使系统满足法规和预订用途的需求。
实验室计算机化系统管理规程
实验室计算机化系统管理规程第一章总则第一条为了规范实验室计算机化系统的使用与管理,保障实验室计算机化系统的正常运行,提高实验室工作效率,制定本规程。
第二条本规程适用于实验室计算机化系统的管理工作。
第三条实验室计算机化系统是指实验室使用的计算机、与其配套的网络设备以及相关软件的集合体。
第四条实验室计算机化系统的管理应该遵循科学、合理、公正、公平的原则。
第五条实验室计算机化系统的管理目标是确保实验室计算机化系统的稳定运行,保护计算机设备的安全,提高实验室工作效率。
第六条实验室计算机化系统的管理要严格按照法律、法规和相关规章制度执行。
第二章实验室计算机化系统管理的基本原则第七条实验室计算机化系统应与实验室的科研工作相适应。
第八条实验室计算机化系统管理应支持和保证实验室科研工作的持续进行。
第九条实验室计算机化系统管理要统筹规划,确保系统的完整性和可持续性。
第十条实验室计算机化系统管理要重视信息安全,保护实验室的科研成果和知识产权。
第十一条实验室计算机化系统管理要保证计算机设备的安全、稳定、高效运行。
第十二条实验室计算机化系统管理应积极推动信息技术的创新应用,不断提高实验室工作效率。
第三章实验室计算机化系统管理的内容第十三条实验室计算机化系统管理的内容包括以下几个方面:(一)实验室计算机化系统的规划和建设。
(二)实验室计算机化系统的维护和更新。
(三)实验室计算机化系统的安全保障。
(四)实验室计算机化系统的培训和技术支持。
(五)实验室计算机化系统的评估和改进。
第十四条实验室计算机化系统规划和建设应根据实验室的需求和发展目标,制定相应的计划,并按照预算和时间计划进行建设。
第十五条实验室计算机化系统的维护和更新包括硬件设备的维护保养、软件的升级和更新,以及网络设备的管理维护等。
第十六条实验室计算机化系统的安全保障是指通过网络安全管理、数据备份和恢复、访问控制等方式,保护实验室计算机化系统的安全性。
第十七条实验室计算机化系统的培训和技术支持是指为实验室工作人员提供相关培训,提高他们的计算机应用能力,同时建立健全的技术支持体系,解决实验室计算机化系统的技术问题。
计算机化系统管理
计算机化系统管理在当今数字化的时代,计算机化系统已经渗透到了我们生活和工作的方方面面。
从企业的生产运营到个人的日常娱乐,计算机化系统都发挥着至关重要的作用。
然而,随着计算机化系统的广泛应用,其管理也成为了一个不可忽视的问题。
有效的计算机化系统管理不仅能够提高系统的运行效率和稳定性,还能够保障信息的安全和合规性。
计算机化系统管理涵盖了多个方面,包括硬件管理、软件管理、网络管理、数据管理以及安全管理等。
首先,硬件管理是计算机化系统管理的基础。
这包括对计算机设备、服务器、存储设备等硬件设施的采购、安装、维护和升级。
在采购硬件时,需要根据系统的需求和预算,选择性能合适、质量可靠的设备。
同时,要定期对硬件进行维护,检查设备的运行状态,及时更换老化或损坏的部件,以确保硬件的正常运行。
此外,随着技术的不断发展,还需要适时对硬件进行升级,以满足系统性能提升的需求。
软件管理是计算机化系统管理的重要组成部分。
这包括对操作系统、应用软件、驱动程序等软件的安装、配置、更新和维护。
在安装软件时,要确保软件的来源合法,并且与系统的硬件和其他软件兼容。
同时,要根据系统的使用需求,对软件进行合理的配置,以发挥其最佳性能。
定期更新软件是非常必要的,这不仅可以修复软件中的漏洞,提高系统的安全性,还可以增加新的功能,提升用户体验。
另外,对于不再使用的软件,要及时进行卸载,以释放系统资源。
网络管理在计算机化系统管理中也占据着关键地位。
网络是计算机化系统之间进行通信和数据交换的桥梁,其稳定性和安全性直接影响着系统的运行效果。
网络管理包括网络拓扑结构的规划、网络设备的配置和管理、网络带宽的分配和优化、网络安全的防护等。
在规划网络拓扑结构时,要考虑系统的规模和应用需求,确保网络的可靠性和可扩展性。
网络设备的配置和管理要遵循相关的标准和规范,保障网络的正常运行。
合理分配和优化网络带宽,可以提高数据传输的效率,避免网络拥堵。
同时,要加强网络安全防护,采取防火墙、入侵检测、加密等技术手段,防止网络攻击和数据泄露。
计算机化系统管理制度
计算机化系统管理制度计算机化系统管理制度一、引言本文档旨在规范计算机化系统的管理,确保系统的安全性、可靠性和合规性,提高系统运行效率和管理水平,保障信息和数据的安全和完整性。
二、管理目标和原则⒈管理目标⑴提供稳定、安全、高效的计算机化系统服务。
⑵确保计算机化系统与组织目标的一致性。
⑶保障信息和数据的机密性、完整性和可用性。
⑷有效地管理计算机化系统的生命周期。
⒉管理原则⑴统一管理原则:由专门的管理部门负责统一管理所有计算机化系统。
⑵分工协作原则:明确不同岗位的职责与权限,建立协作机制。
⑶安全性原则:确保计算机化系统的安全性,防止未经授权的访问和数据泄露。
⑷可靠性原则:确保计算机化系统的可靠性,提供稳定的服务。
⑸合规性原则:遵守适用的法律、法规和相关规定,保证系统运行合规。
⑹持续改进原则:不断提升计算机化系统的管理水平和运行效率,优化系统配置和管理流程。
三、组织架构和职责⒈计算机化系统管理部门⑴职责:负责统一管理和维护所有计算机化系统。
⑵组织架构:包括部门负责人、系统管理员、网络管理员等职位。
⒉各部门和岗位职责⑴部门经理:负责对计算机化系统管理部门的工作进行监督和协调。
⑵系统管理员:负责系统的安装、配置、维护和升级。
⑶网络管理员:负责计算机网络的搭建和维护。
⑷用户支持:提供系统的日常使用支持和故障排除。
⑸安全管理员:负责系统的安全设置和安全事件的处理。
⑹数据管理员:负责数据备份、恢复和数据管理。
⑺供应商管理:负责与系统供应商的合作和管理。
四、系统生命周期管理⒈系统规划阶段⑴需求分析:明确系统需求和功能。
⑵技术选型:选择合适的技术平台和工具。
⑶编制计划:制定系统实施计划和时间表。
⒉系统采购阶段⑴供应商选择:评估和选择合适的供应商。
⑵合同签订:与供应商签订合同。
⑶项目管理:监控和管理系统采购项目。
⒊系统实施阶段⑴系统安装和配置:根据需求进行系统安装和配置。
⑵数据迁移:将原有数据迁移到新系统中。
⑶测试验证:对系统进行功能验证和性能测试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机化系统管理(总9页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。
负责质量部门实验用计算机化系统的全面管理。
4内容:计算机化系统定义由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。
计算机化系统管理原则风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
针对计算机化系统供应商的管理制定管理规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。
计算机化系统分类A类:嵌入式计算机系统该类计算机化系统特点:没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。
举例:a. 现场安装的智能化传感器、显示仪(嵌入式计算机)温度、压力、流量、风速、转速、pH、电导率等。
b. 现场安装的智能化仪表自动控制系统(嵌入式计算机)温控仪、压力控制器、带调节信号、报警信号的智能仪表等c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。
B类:工业过程控制类计算机该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行修改和配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。
举例:a. HMI(人机界面)+PLC控制系统由人机界面、PLC与执行部件组成,部分仅带PLC操控。
如:纯化水系统、水分配系统、空压机、真空泵、空调净化系统、部分包装设备。
C类:单界面数据分析处理类计算机系统该类计算机化系统特点:有单一用户界面,配置参数可存储及再使用,但软件不能进行配置;产生原始数据及测试结果存储及处理,具备显示、控制、软件数据处理、贮存功能。
举例:a. 实验室设备计算机控制/数据采集处理分析系统由计算机+特定的数据采集系统+检验仪器组成与IPC类似如:HPLC(液相)、GC(气相)、UV(紫外)、CDS色谱工作站等b. SCADA系统即分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS 系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。
如:在线尘埃粒子监控系统D类:多界面管理类计算机系统该类计算机化系统特点:多个用户界面,配置参数可存储及再使用;产生原始数据及测试结果存储并有应用软件处理,具备显示、控制、软件处理数据、贮存功能。
举例:LIMS系统:实验室信息管理系统;电子监管码系统等。
计算机化系统清单管理我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。
计算机化系统清单内容应至少包括:系统名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。
此处的类别应根据本文上述分类原则确定。
计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
计算机化系统供应商管理应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属B类、C类及D类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。
计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。
审计团队应包括使用部门、工程部、验证办公室、质量部的技术人员。
审计方式可以采取三种方式:a. 历史经验(基于可用信息的判断),根据公司或集团公司的经验总结共享;b. 调查问卷邮寄审计;c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。
供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。
计算机化系统验证管理计算机化系统的验证范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
原则上,类别1及类别2的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。
类别3及类别4的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统验证应包括硬件确认及软件验证。
计算机化系统的确认总体框架同普通设备确认一样,包括设计确认(DQ)、安装确认(IQ)、运行确认(OQ)及性能确认(PQ),但是计算机化系统确认的特点在于除了对系统硬件确认之外,还应当着重对系统的软件进行确认,包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电/修复、灾难恢复等等。
具体的验证内容见公司《认证与验证管理规程》规定计算机化系统安全管理计算机化系统的安全和数据的安全在管理中是非常重要的。
用于备份的储存设备或介质和备份的程序要保证数据的完整性。
建立计算机化系统数据完整性管理文件,有关备份操作须描述备份的频率、备份复本保留的时间、定期备份的方法和职责,备份复本的保管。
不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责,并且满足以下要求:a. 系统应当安装在适当的位置,以防止外来因素干扰。
b. 明确并设置所有人员访问计算机化系统的权限,包括:物理访问和逻辑访问。
并通过使用人员密码、通行证和制定相关的规定来控制。
多次登陆系统不成功后(如:密码输入不正确),有禁止再次尝试访问的措施。
密码持有者应至少由部门负责人授权。
c. 至少有两个超级用户管理每台计算机系统,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。
d. 有人离开公司,该人使用的计算机系统要进行一次安全性评价与变更。
e. 如果一个计算机系统不再使用,要保证在GMP规定中文件、记录保存时限内至少有一台仪器能够打开原有的资料。
f. 定期对识别码、密码进行检查,有核对的程序,保证识别码、密码正确、安全。
计算机化系统使用维护管理当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。
系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理管理规程》执行。
定期对计算机化系统进行检查、维护保养。
对生产和质量控制中关键的B、C、D类系统应建立预防性维护计划。
维护保养的内容根据计算机化系统的不同而不同,如硬件的检测、数据整理、备份等,并形成记录。
计算机化系统的变更计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,变更应当按照《设备的更新改造与报废、调拨管理规程》执行。
电子记录管理电子记录是指:任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。
在电子数据和纸质打印文稿同时存在的情况下,应在计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
以电子数据为主数据时,应当符合以下要求:为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
必须采用物理或者电子方法保证数据的安全,以防止故意或意外的篡改或损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
应当按计算机化系统数据管理文件要求,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足GMP中关于文件、记录保存时限的要求。
计算机化系统引退当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
引退系统应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。
确定原系统数据是否应按照一定的格式存档。
如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
②切断系统通道。
③整理系统所有逻辑值、符号和菜单参考。
④删除所有软件和工作环境下存档的电子记录。
系统引退报告系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要。