CFDA GMP附件 计算机化系统
GMP法规附录《计算机化系统》那些事儿-Waters
GMP 法规附录法规附录《《计算机化系统计算机化系统》》那些事儿2015年5月26日,CFDA 正式发布了2010版GMP 法规的新附录之一《计算机化系统》,引起了国内制药行业的广泛讨论和高度关注。
其实许多制药企业对它的内容并不陌生,因为这则法规于2013年作为征求意见稿已经添加到新版GMP 法规附录中。
而现在,它将作为正式的法规于2015年12月1日起执行。
这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA 的一系列举措(频繁的飞行检查,2014年至今已取消近100家药企的GMP 证书)来看,国内GMP 的监管力度是显著增强的。
所以届时如果企业不能满足《计算机化系统》法规的要求,将可能面临十分严重的后果。
CFDA 为何要发布这则法规为何要发布这则法规??国内外GMP 法规有许多差异,而对计算机化系统的要求差异尤为明显。
CFDA 所执行的2010版GMP 法规内容与国际上其他法规机构的cGMP 法规是对等的,如FDA 21 CFR Part 211。
但美国的制药企业除了执行 21 CFR Part 211以外,同时还要遵守21 CFR Part 11法规;欧盟国家的制药企业除了执行欧盟GMP 以外,还要遵循Annex 11法规。
FDA 的21 CFR Part 11与欧盟的Annex 11的内容是类似的,都是针对于制药企业使用计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要一步,将填补国内对于计算机化系统要求的法规空白,是实现与国际法规监管机构之间相互认可的前提条件之一。
法规到底讲了些什么法规到底讲了些什么??《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全文共24条要求、6页,共计2500字。
我们尝试对这些法规条文作了初步的解读,把所理解的核心内容概括如下:1.CFDA 明确提出进行计算机化系统验证的要求以往,法规对于仪器的确认是一直有要求的,但对计算机软件验证的要求不明确。
【德斯特GMP】计算机化系统的检查缺陷及整改
【德斯特cGMP整理提供】近几年随着智能化、信息化在制药行业的广泛使用和快速普及,世界各国药监当局对数据造假的零容忍,以欧美规范市场为主导的各国药监机构组织纷纷出台了数据完整性和计算机化系统的相关规范。
中国CFDA也紧跟世界步伐,于2015年实施了GMP附录《计算机化系统》,又分别于2016年10月、2017年8月、2018年1月三次修订发出了《药品数据管理规范(征求意见稿)》,可见国家药监总局接轨国际规范和整顿药品行业的坚定决心。
而计算机化系统是保证数据完整性非常重要的组成部分,真实数据又是一切科学的基础,不管是纸质还是电子的,都应当遵守A(可归属及追溯)L(清晰)C(同步)O(原始)A(准确)+C(完整)C(一致)E(持久)A(易得)的原则。
下面就中外计算机化系统法规、汇总检查缺陷和部分缺陷整改进行介绍。
(一)计算机化系统涉及法规指南(二)中外计算机化系统检查缺陷(三)部分缺陷整改的CAPA本次分享第(一)部分和第(二)部分。
1、中国GMP《计算机化系统》附录CFDA于2015年5月26日颁发,并于当年12月1日实施,全文共六章24条。
本附录规定了计算机化系统由一系列硬件和软件组成,以满足特定的功能;需要实施全生命周期的计算机化系统管理,应当考虑患者安全、数据完整性和产品质量;明确用户和IT人员职责;应保持计算机化系统在其生命周期中的持续验证状态;系统管理应当包括配置、测试、人员权限、电子签名、数据复核、变更、电子数据备份、恢复、故障处理的偏差和CAPA、回顾;最后的术语,包括电子签名、电子数据、基础架构、计算机化系统生命周期、数据审计跟踪、数据完整性、应用程序。
2、欧盟GMP《计算机化系统》附录11EU于2011年6月30日实施该附录,全文共五章17条。
中国计算机化系统和欧盟很相似,但明显欧盟一些要求比中国的内容更全面,而且当时英国药政当局是有要求计算机化系统验证均于2017年底要全部达到附录要求。
GMP计算机系统附录知识培训(CFDAGMP计算机化系统附录、EUGMP附录11、21PART11、GAMP5)2015.12
1
计算机化系统GMP法规要求
2 3 4
计算机化系统及数据完整性解析
基于风险评估计算机化系统验证
常见问题及讨论
1
计算机化系统GMP法规要求
1.1 计算机化系统相关法规和指南总览 1.2 CFDA《计算机化系统》附录、 EUGMP附 录11、联邦法规21章第11款电子记录;电子 签名框架结构 1.3 《计算机化系统》附录特点介绍 1.4 《计算机化系统》关键词 1.5 MHRA数据完整性定义和指南简介
1
计算机化系统GMP法规要求
(US FDA)工业指南 11部分 电子记录与电子签名‐ 范围和应用 (US FDA) 联邦法规第21篇第210 211部分,成品药 的现行生产质量管理规范 (ISPE)GAMP GPG 良好实践指南,GAMP架构下 的系列良好实践指南 (PIC/S)GMP指南,药用产品良好生产实践指南 (TGA)GMP,药用产品良好生产实践指南 (WHO)GMP 2003, Annex 4 (WHO Technical Repo rt Series, No. 908) (CFDA) GSP附录二附录三《药品经营企业计算机 系统》《温湿度自动监测》 (US FDA) 药品生产中计算机处理系统的验证指南 (February 1983)
本次培训还将结合国内外对计算机化系统
诸如EUGMP附录11,21CFRpart11,GAMP5, MHRA数据完整性指南等国际上有影响力, 有权威性的法规要求、行业标准及参考指 南进行对比介绍 由于能力、经验、水平的欠缺,一些不合 理甚至错误理解和解读的内容希望在座诸 位提出宝贵意见和建议,共同探讨合理的 解决方案,以待提高共同认知水平。
欧盟发布修订gmp附录11-计算机化系统的概念文件
欧盟发布修订gmp附录11-计算机化系统的概念文件欧盟发布修订gmp附录11-计算机化系统的概念文件引言随着科技的飞速发展,计算机化系统在制药行业中的应用越来越广泛,对于药品的质量控制和生产过程的监管起到了至关重要的作用。
为了更好地规范计算机化系统在制药行业中的应用,欧盟近期发布了修订的gmp附录11-计算机化系统的概念文件。
本文将对该概念文件进行详细解读,以期帮助读者更好地理解计算机化系统在制药行业中的应用。
核心概念计算机化系统是指利用计算机技术实现对药品生产、质量控制等环节进行管理的系统。
在制药行业中,计算机化系统通常包括自动化生产设备、在线检测仪器、数据管理系统等。
通过计算机化系统,制药企业可以实现对药品生产过程的全面监管,包括原料采购、生产工艺控制、成品检验等环节。
这不仅可以提高生产效率,还可以确保药品的质量和安全性。
计算机化系统的工作原理是将生产过程中的各种数据采集、存储和分析,并根据预设的规则进行决策。
例如,在药品生产过程中,计算机化系统可以实时监测原料的质量、反应时间等参数,一旦发现异常数据,立即进行报警或自动调整生产工艺。
此外,计算机化系统还可以通过对历史数据的分析,为生产决策提供可靠的数据支持。
相关技术和应用1. 人工智能在计算机化系统中的应用人工智能技术在计算机化系统中发挥着越来越重要的作用。
例如,在药品质量检测环节,人工智能可以通过深度学习技术对大量的图像数据进行训练,从而自动识别出存在质量问题的药品。
此外,人工智能还可以对大量的生产数据进行挖掘和分析,帮助企业找出生产过程中的瓶颈和改进方向。
2. 云计算服务在计算机化系统中的应用云计算服务为计算机化系统提供了强大的数据存储和计算能力。
通过将数据存储在云端,可以实现数据的共享和保护,提高数据的可靠性和安全性。
此外,云计算服务还可以根据企业的需求灵活地调整计算和存储资源,满足不断变化的业务需求。
在计算机化系统中应用云计算服务,还可以降低企业的IT成本,提高系统的可维护性和可扩展性。
GMP附录《计算机化系统》那些事儿
GMP附录《计算机化系统》那些事⼉GMP法规附录《计算机化系统》那些事⼉?2015年5⽉26⽇,CFDA正式发布了2010版GMP法规的新附录之⼀《计算机化系统》,引起了国内制药⾏业的⼴泛讨论和⾼度关注。
其实许多制药企业对它的内容并不陌⽣,因为这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。
⽽现在,它将作为正式的法规于2015年12⽉1⽇起执⾏。
这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA的⼀系列举措(频繁的飞⾏检查,2014年⾄今已取消近100家药企的GMP证书)来看,国内GMP的监管⼒度是显著增强的。
所以届时如果企业不能满⾜《计算机化系统》法规的要求,将可能⾯临⼗分严重的后果。
CFDA为何要发布这则法规??国内外GMP法规有许多差异,⽽对计算机化系统的要求差异尤为明显。
CFDA所执⾏的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA?21?CFR?Part? 211。
但美国的制药企业除了执⾏?21?CFR?Part?211以外,同时还要遵守21?CFR?Part?11法规;欧盟国家的制药企业除了执⾏欧盟GMP以外,还要遵循Annex?11法规。
FDA的21?CFR? Part?11与欧盟的Annex?11的内容是类似的,都是针对于制药企业使⽤计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要⼀步,将填补国内对于计算机化系统要求的法规空⽩,是实现与国际法规监管机构之间相互认可的前提条件之⼀。
法规到底讲了些什么??《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全⽂共24条要求、6页,共计2500字。
我们尝试对这些法规条⽂作了初步的解读,把所理解的核⼼内容概括如下:?1.CFDA明确提出进⾏计算机化系统验证的要求?以往,法规对于仪器的确认是⼀直有要求的,但对计算机软件验证的要求不明确。
GMP附录-计算机化系统(翟铁伟)
本附录共分为七个部分,包括引言、计算机化系统的基本要 求、系统设计和开发、系统实施和运行、系统维护和变更、 系统退役和数据处理以及附则。每个部分都详细阐述了相应 的管理原则和实施要求。
02
计算机化系统概述
定义与特点
定义
计算机化系统是指由硬件、软件、数 据、人员、规程和接口等组成的系统 ,用于指导和控制实验室或生产车间 的活动。
灾难恢复计划
制定完善的灾难恢复计划,确保在意外情况下能 够及时恢复系统运行。
系统监控与报警
建立系统监控机制,实时监测系统运行状态,发 现异常及时报警。
人员培训与素质提升
专业技能培训
针对计算机化系统的特点和要求,开展专业技能培训,提高人员 操作水平。
安全意识教育
加强安全意识教育,提高人员对网络安全、数据安全的重视程度。
建立行业交流平台
鼓励企业之间建立交流平台,分享各自在计算机化系统领 域的实践经验和成功案例。
01
促进产学研合作
推动企业与高校、科研机构之间的合作, 共同研发新技术、新产品,提升行业整 体水平。
02
03
培养专业人才
重视人才培养和引进,建立完善的人 才培养和激励机制,吸引更多优秀人 才投身计算机化系统领域。
明确本附录的编写目的
本附录旨在指导药品生产企业如何建立和实施符合GMP要求的计算机化系统,确保数据的完整性、准确性和可追 溯性,保障药品质量和安全。
汇报范围
计算机化系统的定义和范围
计算机化系统是指用于药品生产、质量控制、物料管理等环 节的所有计算机硬件、软件、网络和数据等组成部分。本附 录适用于药品生产企业中所有与GMP相关的计算机化系统。
06
未来展望与建议
(完整版)新版GMP附录-10-计算机化系统
附录:10计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
—3 —第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录——计算机化系统
制药工厂常见的计算机化系统: – 电子文档管理系统 • (如:Q-PaCe系统、SISQP系统) – MES系统 • 生产数据采集 • 电子批记录系统 • 产品释放 • 质量追溯 – 专用软件 • Excel电子表格 • 临床实验软件 • 药物安全性评价软件
软件分类
计算机化系统验证
计算机化系统验证
数据合规性要求
访问控制:只有经许可的人员才能进入和 使用系统。 权限分配:应当对进入和使用系统制订授 权、取消和授权变更的操作规程。 审计追踪:用于记录数据的输入和修改以 及系统的使用和变更。 电子签名:明确了直接对电子数据进行电 子签名是合规的,但电子签名需要符合相 应法规。
电子数据安全性要求查
计算机化系统验证(Computer System Validation, CSV):
建立文件来证明系统的开发符合质量工程的原 则,能够提供满足用户需求的功能并且能够长 期稳定工作的过程。
计算机化系统生命周期:包括由概念提出,需 求理解,经由开发、放行和投入使用,直至系 统退役全过程。
制药工厂常见的计算机化系统: – 企业资源管理信息系统 • (如SAP、用友系统) – 实验室设备控制及信息管理系统 • 图谱软件(HPLC、GC) • 实验室信息管理系统(LIMS系统) – 设备基础设施自动化控制系统(如PLC可编 程逻辑控制器) • 药品生产工艺设备自动化控制 – 原料合成、发酵、冻干机、包装生产 线等 • HAVC、制药用水系统的控制
GMPቤተ መጻሕፍቲ ባይዱ录——计算机化系统
2015.9
2015年5月26日,CFDA正式发布了 2010版GMP法规的新附录之一 《计算机化系统》
将作为正式的法规于2015年12月1日起执行
计算机系统(Computer SYStem) ——由硬件、系统软件、应用软件以及相 关外围设备组成的,可执行某一功能或一 组功能的系统。 计算机化系统(Computerized System) ——指受控系统、计算机控制系统以及人 机接口的组合体系。可以说计算机系统是 计算机化系统的一部分。如果计算机系统 只是用于数据处理,则计算机系统本身就 代表着待验证的整个系统。
GMP新附录:计算机系统
GMP新附录:计算机化系统(全文)2015-06-04来源:蒲公英发布者:admin打印本文国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统2.确认与验证食品药品监管总局2015年5月26日附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
GMP附录2015:计算机化系统
实用标准文案附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—实用标准文案在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GMP新附录:计算机化系统(全文)
国家食品药品监督管理总局关于发布《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号)
根据《药品生产质量管理规范(2010年修订)》第三百一十条规定,现发布《计算机化系统》和《确认与验证》两个附录,作为《药品生产质量管理规范(2010年修订)》配套文件,自2015年12月1日起施行。
特此公告。
附件:1.计算机化系统 2.确认与验证
食品药品监管总局2015年5月26日
附件1 计算机化系统
第一章范围
第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则
第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员
第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证
第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统
第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
第十二条软件是计算机化系统的重要组成部分。
企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求。
第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。
当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
第十四条只有经许可的人员才能进入和使用系统。
企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。
必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。
对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性。
这个复核可以由另外的操作人员完成,或采用经验证的电子方式。
必要时,系统应当设置复核功能,确保数据
输入的准确性和数据处理过程的正确性。
第十六条计算机化系统应当记录输入或确认关键数据人员的身份。
只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。
应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
第十七条计算机化系统的变更应当根据预定的操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定。
计算机化系统的变更,应经过该部分计算机化系统相关责任人员的同意,变更情况应有记录。
第十八条对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。
第十九条以电子数据为主数据时,应当满足以下要求:
(一)为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。
日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调用。
备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足本规范中关于文件、记录保存时限的要求。
第二十条企业应当建立应急方案,以便系统出现损坏时启用。
应急方案启用的及时性应当与需要使用该方案的紧急程度相关。
例如,影响召回产品的相关信息应当能够及时获得。
第二十一条应当建立系统出现故障或损坏时进行处理的操作规程,必要时对该操作规程的相关内容进行验证。
包括系统故障和数据错误在内的所有事故都应当被记录和评估。
重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。
第二十三条电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
第六章术语
第二十四条下列术语含义是:
(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
(三)基础架构:为应用程序提供平台使其实现功能的一系列硬件和基础软件,如网络软件和操作系统。
(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用的过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段。
(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
(六)数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
(七)应用程序:安装在既定的平台/硬件上,提供特定功能的软件。