GMP 计算机系统管理规程
1.目的:本规程的目的是描述我公司在药品生产质量管理过程中,与 GMP 相关的计算机和自动化系统的规
范化管理程序,建立适当的安全措施,保持其处于掌控状态,确保其运行稳定,数据准确、真实、可靠。
2.范围 :本操作规程适用于公司所有 GMP 计算机和自动化系统的管理,此类系统用于或为 GMP 法规环境
提供支持。
3.职责
序号 活动 职责
1
计算机化系统的设备管理,包括规划、选型、供应商选择、
安装、确认、维护保养、退役等
设备部 /系统使用者 /IT
2
物理与环境安全 系统使用者 /工程部 /IT
3
互联网络安全,系统补丁、防病毒程序的安装,技术支持
IT
4 操作系统和应用程序的用户管理及权限分配 部门主管 / QA
5 数据采集、审核和管理,安全和备份 部门主管 /QA IT
6 计算机化系统验证 系统使用者 /QA
4.术语和定义
计算机化系统:由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能
的体系。
数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始
数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
数据完整性:是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
5.程序
5.1 计算机化系统管理原则
5.1.1 风险管理应当贯穿计算机化系统的生命周期全过程, 充分考虑系统安全、 数据完整性和产品质量。
作为质量风险管理的一部分,应当根据风险评估结果来确定计算机化系统的验证和数据完整性控制程度。
5.1.2 应结合计算机化系统供应商的管理,制定每一个计算机化系统的操作规程。供应商提供产品或服
务时(如安装、配置、集成、验证、维护、数据处理等) ,应当与供应商签订正式协议,明确双方责任,并
基于风险评估的结果来开展供应商质量体系审计。
5.2 计算机化系统分类
5.2.1 类别 1:嵌入式计算机系统。系统特点:没有用户界面,产生原始数据及测试结果但不存储及处
理;软件程序固化在系统的内部存储器中;可以输入并储存运行参数,但不能对软件进行修改和配置。包