计算机化系统管理

计算机化系统

1目的

规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2范围：

本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3责任：

3.1设备部：

3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。

3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事谊。

3.2质量部：

3.2.1参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。

3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。

3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部门实验用计算机化系统的全面管理。

4内容：

4.1计算机化系统定义

由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。

4.2计算机化系统管理原则

4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

4.2.2针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。

4.3计算机化系统分类

4.3.1 A类：嵌入式计算机系统

该类计算机化系统特点：没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修改和配置。

举例：

a. 现场安装的智能化传感器、显示仪（嵌入式计算机）

温度、压力、流量、风速、转速、pH、电导率等。

b. 现场安装的智能化仪表自动控制系统（嵌入式计算机）

温控仪、压力控制器、带调节信号、报警信号的智能仪表等

c. 电子衡器、数显式检验检测仪器、测试工具、离线仪表等。

4.3.2 B类：工业过程控制类计算机

该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行修改和配置；产生原始数据及测试结果存储及处理，具备显示、控制功能。

举例：

a. HMI（人机界面）+PLC控制系统

由人机界面、PLC与执行部件组成，部分仅带PLC操控。

如：纯化水系统、水分配系统、空压机、真空泵、空调净化系统、部分包装设备。

4.3.3 C类：单界面数据分析处理类计算机系统

该类计算机化系统特点：有单一用户界面，配置参数可存储及再使用，但软件不能进行配置；产生原始数据及测试结果存储及处理，具备显示、控制、软件数据处理、贮存功能。

举例：

a. 实验室设备计算机控制/数据采集处理分析系统

由计算机+特定的数据采集系统+检验仪器组成与IPC类似

如：HPLC（液相）、GC（气相）、UV（紫外）、CDS色谱工作站等

b. SCADA系统

即分布式数据采集和监控系统，它集中了PLC系统的现场测控功能和DCS

系统的组网通讯能力两大优点，性价比高，主要用于大系统、大量、甚至远程数据的采集和监控。

如：在线尘埃粒子监控系统

4.3.4 D类：多界面管理类计算机系统

该类计算机化系统特点：多个用户界面，配置参数可存储及再使用；产生原始数据及测试结果存储并有应用软件处理，具备显示、控制、软件处理数据、贮存功能。

举例：

LIMS系统：实验室信息管理系统；电子监管码系统等。

4.4计算机化系统清单管理

4.4.1 我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。

4.4.2 计算机化系统清单内容应至少包括：系统名称，安装位置，硬件名称、软件名称，与药品质量管理相关功能，类别等项目。此处的类别应根据本文上述分类原则确定。

4.4.3 计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。

4.5计算机化系统供应商管理

4.5.1应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案，对于在生产质量控制及管理中起重要作用、属B类、C类及D类的计算机化系统必

须建立完善的供应商档案，档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等等。

4.5.2 计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、验证办公室、质量部的技术人员。审计方式可以采取三种方式：a. 历史经验（基于可用信息的判断），根据公司或集团公司的经验总结共享；b. 调查问卷邮寄审计；c. 现场审计，此种审计费用较高，但是对于风险级别较高、系统复杂的计算机化系统供应商，开展现场审计是非常必要的。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。

4.6计算机化系统验证管理

4.6.1计算机化系统的验证范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。原则上，类别1及类别2的计算机化系统，具备显示及控制功能，无独立的应用软件操作系统，该类计算机化系统应重点确认其显示及控制功能的准确性，和设备运行确认一并进行。类别3及类别4的计算机化系统，具备显示、控制、软件数据处理、贮存功能，具有独立的应用软件操作系统，该类计算机化系统验证应包括硬件确认及软件验证。

4.6.2计算机化系统的确认总体框架同普通设备确认一样，包括设计确认（DQ）、安装确认（IQ）、运行确认（OQ）及性能确认（PQ），但是计算机化系统确认的特点在于除了对系统硬件确认之外，还应当着重对系统的软件进行确认，包括显示、控制、数据的采集及存贮、数据处理、贮存、报警、安全控制、断电／修复、灾难恢复等等。

4.6.3具体的验证内容见公司《认证与验证管理规程》规定

4.7计算机化系统安全管理