計算機化系統(tǒng)

*章  范  圍

*條  本附錄適用于在藥品生產(chǎn)質(zhì)量管理過程中應(yīng)用的計算機化系統(tǒng)。計算機化系統(tǒng)由一系列硬件和軟件組成，以滿足特定的功能。

第二章  原  則

第二條  計算機化系統(tǒng)代替人工操作時，應(yīng)當(dāng)確保不對產(chǎn)品的質(zhì)量、過程控制和其質(zhì)量保證水平造成負(fù)面影響，不增加總體風(fēng)險。

第三條  風(fēng)險管理應(yīng)當(dāng)貫穿計算機化系統(tǒng)的生命周期全過程，應(yīng)當(dāng)考慮患者安全、數(shù)據(jù)完整性和產(chǎn)品質(zhì)量。作為質(zhì)量風(fēng)險管理的一部分，應(yīng)當(dāng)根據(jù)書面的風(fēng)險評估結(jié)果確定驗證和數(shù)據(jù)完整性控制的程度。

第四條  企業(yè)應(yīng)當(dāng)針對計算機化系統(tǒng)供應(yīng)商的管理制定操作規(guī)程。供應(yīng)商提供產(chǎn)品或服務(wù)時（如安裝、配置、集成、驗證、維護、數(shù)據(jù)處理等），企業(yè)應(yīng)當(dāng)與供應(yīng)商簽訂正式協(xié)議，明確雙方責(zé)任。

企業(yè)應(yīng)當(dāng)基于風(fēng)險評估的結(jié)果提供與供應(yīng)商質(zhì)量體系和審計信息相關(guān)的文件。

第三章  人  員

第五條  計算機化系統(tǒng)生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應(yīng)當(dāng)明確所有使用和管理計算機化系統(tǒng)人員的職責(zé)和權(quán)限，并接受相應(yīng)的使用和管理培訓(xùn)。

應(yīng)當(dāng)確保有適當(dāng)?shù)膶I(yè)人員，對計算機化系統(tǒng)的設(shè)計、驗證、安裝和運行等方面進(jìn)行培訓(xùn)和指導(dǎo)。

第四章  驗  證

第六條  計算機化系統(tǒng)驗證包括應(yīng)用程序的驗證和基礎(chǔ)架構(gòu)的確認(rèn)，其范圍與程度應(yīng)當(dāng)基于科學(xué)的風(fēng)險評估。風(fēng)險評估應(yīng)當(dāng)充分考慮計算機化系統(tǒng)的使用范圍和用途。

應(yīng)當(dāng)在計算機化系統(tǒng)生命周期中保持其驗證狀態(tài)。

第七條  企業(yè)應(yīng)當(dāng)建立包含藥品生產(chǎn)質(zhì)量管理過程中涉及的所有計算機化系統(tǒng)清單，標(biāo)明與藥品生產(chǎn)質(zhì)量管理相關(guān)的功能。清單應(yīng)當(dāng)及時更新。

第八條  企業(yè)應(yīng)當(dāng)專人對通用的商業(yè)化計算機軟件進(jìn)行審核，確認(rèn)其滿足用戶需求。

在對定制的計算機化系統(tǒng)進(jìn)行驗證時，企業(yè)應(yīng)當(dāng)建立相應(yīng)的操作規(guī)程，確保在生命周期內(nèi)評估系統(tǒng)的質(zhì)量和性能。

第九條  數(shù)據(jù)轉(zhuǎn)換格式或遷移時，應(yīng)當(dāng)確認(rèn)數(shù)據(jù)的數(shù)值及含義沒有改變。

第五章  系  統(tǒng)

第十條  系統(tǒng)應(yīng)當(dāng)安裝在適當(dāng)?shù)奈恢?，以防止外來因素干擾。

第十一條  關(guān)鍵系統(tǒng)應(yīng)當(dāng)有詳細(xì)闡述的文件（必要時，要有圖紙），并須及時更新。此文件應(yīng)當(dāng)詳細(xì)描述系統(tǒng)的工作原理、目的、安全措施和適用范圍、計算機運行方式的主要特征，以及如何與其他系統(tǒng)和程序?qū)印?/span>

第十二條  軟件是計算機化系統(tǒng)的重要組成部分。企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，對所采用軟件進(jìn)行分級管理（如針對軟件供應(yīng)商的審計），評估供應(yīng)商質(zhì)量保證系統(tǒng)，保證軟件符合企業(yè)需求。

第十三條  在計算機化系統(tǒng)使用之前，應(yīng)當(dāng)對系統(tǒng)進(jìn)行全面測試，并確認(rèn)系統(tǒng)可以獲得預(yù)期的結(jié)果。當(dāng)計算機化系統(tǒng)替代某一人工系統(tǒng)時，可采用兩個系統(tǒng)（人工和計算機化）平行運行的方式作為測試和驗證內(nèi)容的一部分。

第十四條  只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。

應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程。必要時，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實現(xiàn)人員控制的，必須具有書面程序、相關(guān)記錄本及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進(jìn)行操作。

第十五條  當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個復(fù)核可以由另外的操作人員完成，或采用經(jīng)驗證的電子方式。必要時，系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。

第十六條  計算機化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認(rèn)關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險評估的結(jié)果，考慮在計算機化系統(tǒng)中建立數(shù)據(jù)審計跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。

第十七條  計算機化系統(tǒng)的變更應(yīng)當(dāng)根據(jù)預(yù)定的操作規(guī)程進(jìn)行，操作規(guī)程應(yīng)當(dāng)包括評估、驗證、審核、批準(zhǔn)和實施變更等規(guī)定。計算機化系統(tǒng)的變更，應(yīng)經(jīng)過該部分計算機化系統(tǒng)相關(guān)責(zé)任人員的同意，變更情況應(yīng)有記錄。

第十八條  對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。

第十九條  以電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)滿足以下要求：

（一）為滿足質(zhì)量審計的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件。

（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運行維護和系統(tǒng)發(fā)生變更（如計算機設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。

（三）應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對數(shù)據(jù)備份，以保護存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨的、安全的地點，保存時間應(yīng)當(dāng)至少滿足本規(guī)范中關(guān)于文件、記錄保存時限的要求。

第二十條  企業(yè)應(yīng)當(dāng)建立應(yīng)急方案，以便系統(tǒng)出現(xiàn)損壞時啟用。應(yīng)急方案啟用的及時性應(yīng)當(dāng)與需要使用該方案的緊急程度相關(guān)。例如，影響召回產(chǎn)品的相關(guān)信息應(yīng)當(dāng)能夠及時獲得。

第二十一條  應(yīng)當(dāng)建立系統(tǒng)出現(xiàn)故障或損壞時進(jìn)行處理的操作規(guī)程，必要時對該操作規(guī)程的相關(guān)內(nèi)容進(jìn)行驗證。

包括系統(tǒng)故障和數(shù)據(jù)錯誤在內(nèi)的所有事故都應(yīng)當(dāng)被記錄和評估。重大的事故應(yīng)當(dāng)進(jìn)行*調(diào)查，識別其根本原因，并采取相應(yīng)的糾正措施和預(yù)防措施。

第二十二條  當(dāng)采用計算機化系統(tǒng)放行產(chǎn)品時，計算機化系統(tǒng)應(yīng)當(dāng)能明示和記錄放行產(chǎn)品人員的身份。

第二十三條  電子數(shù)據(jù)可以采用電子簽名的方式，電子簽名應(yīng)當(dāng)遵循相應(yīng)法律法規(guī)的要求。

第六章  術(shù)  語

第二十四條  下列術(shù)語含義是：

（一）電子簽名：是指電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

（二）電子數(shù)據(jù)：也稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。

（三）基礎(chǔ)架構(gòu)：為應(yīng)用程序提供平臺使其實現(xiàn)功能的一系列硬件和基礎(chǔ)軟件，如網(wǎng)絡(luò)軟件和操作系統(tǒng)。

（四）計算機化系統(tǒng)生命周期：計算機化系統(tǒng)從提出用戶需求到終止使用的過程，包括設(shè)計、設(shè)定標(biāo)準(zhǔn)、編程、測試、安裝、運行、維護等階段。

（五）數(shù)據(jù)審計跟蹤：是一系列有關(guān)計算機操作系統(tǒng)、應(yīng)用程序及用戶操作等事件的記錄，用以幫助從原始數(shù)據(jù)追蹤到有關(guān)的記錄、報告或事件，或從記錄、報告、事件追溯到原始數(shù)據(jù)。

（六）數(shù)據(jù)完整性：是指數(shù)據(jù)的準(zhǔn)確性和可靠性，用于描述存儲的所有數(shù)據(jù)值均處于客觀真實的狀態(tài)。

（七）應(yīng)用程序：安裝在既定的平臺/硬件上，提供特定功能的軟件。