文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数1/12制定人日期年月日颁发部门质量部审核人日期年月日颁发日期年月日批准人日期年月日生效日期年月日分发部门工程部、行政部、质量部、生产部1.目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。2.范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。3.责任:工程部、质量部、生产部、质量部。3.1工程部:3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事谊。3.1.3负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。3.2质量部QA:3.2.1参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,负责计算机化系统验证过程的监督和控制,确保计算机化系统始终处于验证要求的状态。3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。3.3行政部、质量部、生产部等使用部门;3.3.1按照本规程正确使用相关的计算机化系统,明确所有使用和管理计算机化系文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数2/12统人员的职责和权限,并接受相应的使用和管理培训。3.3.2参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。3.3.3接受监督部门对相关的计算机化系统的监督。4.内容:4.1计算机化系统定义由一系列硬件、系统软件、应用软件以及相关外围设备组成的,以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。见下图1:(图1)4.2计算机化系统管理原则4.2.1计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。4.2.2风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。4.2.3针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。4.3计算机化系统项目的发起和计划;4.3.1公司业务流程发生变化,需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数3/12估、并开始制定验证总计划。4.3.2GMP系统评估;计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据,即,判断系统功能是否影响GMP规定的内容,即,是否最终对患者安全、数据完整性和产品质量造成影响。回答以下问题,只要其中有一个问题为“Yes”(简称Y),该系统即为GMP关键系统。全部问题为“No”(简称N),该系统即为非GMP关键系统。GMP关键系统需要进行必要的验证,非GMP关键系统做GEP调试即可。4.3.2.1系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据?4.3.2.2系统是否控制临床前、临床、开发或生产相关关键参数和数据?4.3.2.3系统是否控制或提供有关产品放行的数据或信息?4.3.2.4系统是否控制与产品召回相关要求的数据或信息?4.3.2.5系统是否控制不良事件或投诉的记录或报告?4.3.2.6系统是否支持药物安全监视?4.4计算机化系统的开发和采购;在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。4.4.1用户需求说明;(简称URS,下同)URS应该清晰地描述用户对计算机化系统的需求,是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件,是下一步的系统开发、风险评估和系统测试的前提,也是验证活动的基础。4.4.2计算机化系统的分类;GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性,对计算机化系统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。(1)硬件分类:分为2类硬件类别说明典型示例典型方法1类:标准硬件部件通过厂家、规格、型号、材质、序列号等技术参数直接可以通过市售渠道采购的硬件·变频器·PLC·显示器·记录仪·温度传感器·通过文件记录下生产厂家或供应商的详情、序列号和版本号·确认正确的安装·适用配置管理和变更控制文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数4/122类:定制制造的硬件部件需要经过供应商定制设计建造的硬件部件·网路、电路、气路·配电柜及元器件·传感器安装·线缆及桥架上述内容再加上:·设计说明·验证测试·适用配置管理和变更控制(2)软件分类:分为4类软件类别说明典型示例典型方法1类:基础设施软件·没有用户界面,产生原始数据及测试结果但不存储及处理;软件程序固化在系统的内部存储器中。可以输入并储存运行参数,但不能对软件进行修改和配置。如·分层式软件·用于管理操作环境的软件·操作系统·数据库引擎·编程语言·电子制表软件·版本控制工具·网络监控工具·现场安装的智能化传感器、显示仪(嵌入式计算机)如温度、压力、流量、风速、转速、pH、电导率等。·现场安装的智能化仪表自动控制系统(嵌入式计算机)如温控仪、压力控制器、带调节信号、报警信号的智能仪表等c.电子衡器、数显式检验检测仪器、测试工具、离线仪表等。·记录版本号,按照所批准的安装规程验证正确的安装方式。3类:非配置软件·可以输入并储存运行参数,但是并不能对软件进行配置以适合业务流程。即有单一用户界面,配置参数可存储及再使用,但软·基于固件的应用程序·COTS软件·HMI(人机界面)+PLC控制系统:由人机界面、PLC与执行部件组成,部分仅带PLC操控。如:纯化水系统、水分配系统、空压机、空调净化系统、部分生产及包装设备。·简化的生命周期法·URS用户需求说明·基于风险的供应商评估·记录版本号,验证正确的安装方文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数5/12件不能进行修改和配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。式。·基于风险进行测试·有用于维持系统符合性的规程4类:可配置软件这种软件通常非常复杂,可以由用户来进行配置以满足用户具体业务流程的特殊要求。这种软件的编码不能更改。·SCADA(即数据采集与监视控制系统)即分布式数据采集和监控系统,它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点,性价比高,主要用于大系统、大量、甚至远程数据的采集和监控。如:在线尘埃粒子监控系统·DCS、BMS、HMI、LIMS、ERP、ClinacaltrailMonitoring等专业软件·实验室设备计算机控制/数据采集处理分析系统:由计算机+特定的数据采集系统+检验仪器组成与IPC类似。如:HPLC(液相)、GC(气相)、UV(紫外)、CDS色谱工作站等·生命周期法·基于风险的供应商评估·供应商的质量管理系统·记录版本号,验证正确的安装方式。·在测试环境中根据风险进行测试·在业务流程中根据风险进行测试·具有维持符合性的规程5类:定制软件定制设计和编码以适于业务流程的软件·内部和外部开发的IT应用程序·内部和外部开发的工艺控制应用程序·定制功能逻辑·定制固件·电子制表软件(宏)与第4类相同,再加上:·更严格的公用设施评估,包括可能进行供应商评估·完整的生命周期·设计和源代码回顾文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数6/124.4.3风险评估:风险管理应当贯穿计算机化系统的生命周期全过程。例如:对整个系统的风险评估决定系统的总体配置水平和关键控制手段;对系统各功能的风险评估决定控制方法和测试范围和水平;对变更的风险评估决定变更后的措施和测试水平等。具体的风险评估方法可详见质量风险管理相关制度。4.4.4计算机化系统供应商管理;4.4.4.1计算机化系统供应商档案管理:应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属3类、4类及5类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。4.4.4.2供应商审计:需对GMP监管的计算机化系统和服务的供应商进行正式的评估,来确认算机系统能够以高标准满足他们的技术、商业及法规要求,同时确认能够充分利用供应商的知识、经验和文件。通过供应商审计来识别供应商质量管理系统以及其能力水平方面的风险,被监管公司对计算机系统和服务供应商的质量和可靠性进行确认,要求有文件化的证据来证明该计算机系统能够如所预期的持续运行,并确保软件结构和功能的完整性。计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、质量部的技术人员。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。基于风险的供应商评估方法审计方式有以下三种方式:a.基于现有信息的基础评估,适用于具有较低影响的系统如1类软件;b.调查问卷的邮政审计,适用于3类软件;c.现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。适用于4、5类软件。4.5计算机化系统的执行、接收或放行;4.5.1测试:在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业务风险以及不同类别系统的复杂程度进行调整。测试可有供应商和用户共同完成,相应的职责以及测试的标准可以参考下图2,并明确在具体的用户需求说明中。文件编码SB-SMP-031-00文件名称计算机化系统管理制度页数7/12在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。4.5.2计算机化系统清单管理;4.5.2.1工程部负责制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理,经质量部审核。并及时更新,通常每年更新一次。4.5.2.2计算机化系统编号管理规则:计算机化系统的分类代码为三位,前两位为JS,代表计算机系统,最后一位为数字,代表计算机系统的软件分类1、3、4、5五类)计算机系统的序号从001开始编制,计算机系统的版本号从A开始编制,依次为B、C、D……。当计算机系统被撤销时,该计算机系统件的编号不得再次使用。