计算机化系统计算机化系统.pdf

附件2 计算机化系统 （征求意见稿） 第一章 范 围 第一条 本附录适用于在药品生产质量管理过程中引入的计算机化 系统，它由一系列硬件和软件组成，以满足特定的功能。  第二章 原 则 第二条 用计算机化系统代替人工操作时，应当确保不对产品的质 量、过程控制和其质量保证水平造成负面影响，不增加总 体风险。 第三条 风险管理应当贯穿计算机化系统的生命周期全过程，应当 考虑患者安全、数据完整性和产品质量。作为质量风险管 理的一部分，应当根据书面的风险评估结果确定验证的范 围和数据完整性控制的程度。 第四条 企业应当注重计算机化系统供应商的管理，制定相应的操 作规程。供应商提供产品或服务时（如安装、配置、集成 、验证、维护、数据处理等），企业应当与供应商签订正 式协议，明确双方责任。 企业应当能够提供与供应商质量体系和审计信息相关 文件。 第三章 人 员 第五条 计算机化系统的“生命周期”中所涉及的各种活动，如验 证、维护、管理等，需要各相关的职能部门人员之间的紧 密合作。在职责中涉及使用和管理计算机化系统的人员， 应当接受相应的使用和管理培训。确保有适当的专业人员 ，对计算机化系统的设计、验证、安装和运行等方面进行 培训和指导。 第四章 验 证 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认 ，其范围与程度应当基于科学的风险评估。风险评估应当 充分考虑计算机化系统的使用范围和用途。验证应当贯穿 于计算机化系统生命周期的全过程。 第七条 企业应当建立包含所有计算机化系统的清单，标明与药品 生产质量管理相关的功能。清单应当及时更新。 第八条 企业应当指定专人对商业化通用的计算机化系统进行审核 ，确认其满足用户需求。 在对定制的计算机化系统进行验证时，企业应当建立相 应的操作规程，确保在生命周期内评估系统的质量和性能 。 第九条 数据转换格式或迁移时，应当确认数据的数值及含义没有 改变。 第五章 系 统 第十条 系统应当安装在适当的位置，以防止外来因素干扰。 第十一条 应当有详细阐述系统的文件（必要时，要有图纸），并须 及时更新。此文件应当详细描述系统的工作原理、目的、 安全措施和适用范围、计算机运行方式的主要特征，以及 如何与其他系统和程序相接。 第十二条 软件是计算机化系统的重要组成部分。软件的使用者应当 根据风险评估的结果，对于所采用软件进行分级管理（如 针对软件供应商的审计），保证软件的编制过程符合质量 保证系统的要求。 第十三条 在计算机化系统使用之前，应当对系统全面进行测试，并 确认系统可以获得预期的结果。当计算机化系统替代某一 人工系统时，可采用两个系统（人工和计算机化）平行运 行的方式作为测试和验证内容的一部分。 第十四条 数据的输入或修改只能由经许可的人员进行。杜绝未经许 可的人员输入数据的手段有：使用钥匙、密码卡、个人密 码和限制对计算机终端的访问。应当就输入和修改数据制 订一个授权、取消、授权变更，以及改变个人密码的规程 。必要时，应当考虑系统能记录未经许可的人员试图访问 系统的行为。对于系统自身缺陷，无法实现人员控制的， 必须具有书面程序，相关记录本及相关物理隔离手段，保 证只有经许可的人员方能进行操作。 第十五条 当人工输入关键数据时（例如在称重过程中输入物料的重 量和批号），应当复核输入记录以确保其准确性。这个复 核可以由另外一个操作人员完成，或采用经验证的电子方 式。必要时，系统应当设置复核功能，确保数据输入的准 确性和数据处理过程的正确性。 第十六条 计算机化系统应当记录输入或确认关键数据人员的身份。 只有经授权人员，方可修改已输入的数据。每次修改一个 已输入的关键数据均应当经过批准，并应当记录更改数据 的理由。应当根据