药企计算化系统验证管理操作规程.docx
- 文档编号:5168020
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:23
- 大小:70.58KB
药企计算化系统验证管理操作规程.docx
《药企计算化系统验证管理操作规程.docx》由会员分享,可在线阅读,更多相关《药企计算化系统验证管理操作规程.docx(23页珍藏版)》请在冰豆网上搜索。
药企计算化系统验证管理操作规程
XXXXX有限公司
【生产质量计算化系统验证管理规程】
适用于我公司在药品生产质量管理过程中应用的计算机化系统管理
1.计算机化系统定义分类
1.1系统定义
1.2管理原则
1.3硬件分类
1.4系统分级
1.5系统清单
2.计算机化系统验证管理规程
2.1系统生命周期及管理
2.2风险评估管理
2.3供应商管理
2.4系统台账管理
2.6权限安全管理
2.7数据安全管理
2.8应急预案
2.9验证文件的管理
3.计算机化系统验证操作规程
3.1可行性研究
3.2工程计划
3.3需求定义
3.4系统设计
3.5系统测试
3.6用户需求标准(URS)
3.7安装确认阶段
3.8运行确认阶段
3.9性能确认阶段
3.10运行阶段
3.11系统变更
3.12系统引退
附件:
1、计算机化系统清单
2、计算机化系统权限清单
3、新用户使用电子系统申请表
4、现有用户更改系统权限申请表
5、现有用户取消系统授权申请表
6、数据备份记录表
7、系统验证证书
文件名称
生产质量计算机化系统验证管理操作规程
新订√修订□
文件编号
此文件取代
编制人
审核人
批准人
编制日期
审核日期
批准日期
颁发部门
生效日期
年月日
分发部门
XXXXX有限公司
目的:
计算机化系统验证工作应遵从的基本程序,使计算机系统验证符合GMP的法规要求,同时使验证工作有组织、有计划的顺利进行。
为了测试、评估计算机和PLC釆取的URS、设计、采购、安装、验证、使用过程,确保计算机和PLC符合设计要求和使用要求,特制定本规程。
范围:
适用于公司药品生产质量管理过程中应用的计算机化系统、PLC控制系统。
用于公司所有GMP计算机和自动化系统的管理,此类系统用于或为GMP法规环境提供支持。
责任:
质量部、设备工程部、总办(信息管理)对此规程和实施负责。
参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
使用部门:
根据计算机化系统标准管理规程正确使用、维护、验证计算机化系统。
依据:
中华人民共和国食品药品监督管理《药品生产质量管理规范》等相关条款和要求。
正文:
1.计算机化系统定义
由硬件、系统软件、应用软件以及相关外围设备组成的,可执行某一功能或一组功能的体系。
本文所讨论的计算机系统验证,适用于制药企业被确定为与GXP相关的计算机系统,
该系统包括以下内容。
1.1物料控制及管理系统如BPCS、SAP系统等。
1.2实验室设备控制系统及信息管理系统如LIMS系统。
1.3生产工艺及控制系统如PLC(可编程序逻辑控制器)等。
1.4公用设施控制系统。
2.计算机化系统管理原则
2.1.风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
2.2.计算机化验证生命周期:
可行性研究→计划(验证计划、用户需求说明)→说明(风险评估、设计说明和配置说明、测试计划)→配置产品或代码→确认(IQ/0Q/PQ)→报告→计划→使用阶段→引退。
3.基于计算机化系统的用途和功能,基于硬件的复杂程度进行如下分类:
类别
方法
标准硬件部件
通过文件记录生产厂家或供应商的详情、序列号和版本号;确认正确的安装;使用配置管理和变更控制。
定制制造的硬件部件
上述标准硬件部件内容;设计说明;验收测试;适用配置和变更控制。
4基于计算机化系统的用途和功能,基于软件的复杂程度、对生产的药品质量和检测结果公司设备情况进行如下计算机化系统分类清单
4.1生产设备
计算机系统分类
分类原则
验证要求
备注
A-A级(质量级)
不直接影响产品质量、生产效率、安全性,可输入并存储参数
1、IQ、PQ、OQ验证
2、发生变更,维修、软件升级时进行再验证。
A-B级(关键级)
能存储运行数据,影响到产品的质量、生产效率、安全,某些功能的失效会带来法规风险。
1、IQ、PQ、OQ验证
2、定期再验证、
3、发生变更,维修、软件升级时进行再验证。
4.2检测设备
计算机系统类
分类原则
验证要求
备注
C-A级(辅助级)
不具备测量功能,或者通常只需要校准
C-B级(测量级)
具有测量功能,并且仪器控制的物理参数,需要校准。
仪器提供的功能与操作限制与用户要求(URS)—致确认设备仪器操作程序,实施IQ、0Q(个别设备还应考虑PQ)
C-C级(关键级)
仪器含硬件和其控制系统(固件或软件)用户需要对仪器的功能需求,操作参数,
商业化的仪器不需要进行DQ、需要进行IQ,OQ、PQ;确保其满足用户要求。
5.计算机化系统清单管理
5.1我公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理。
5.2计算机化系统清单内容应至少包括:
设备编号、系统名称、安装位置,软件分类,软件名称及版本、厂家/供应商、与药品质量管理相关功能,类别等项目。
5.3计算机化系统清单应在公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况出现时及时变更。
6.计算机化系统验证管理规程
6.1计算机化系统的生命周期及管理
6.1.1计算机化系统生命周期的每一个阶段,供应商与公司(客户)部门/人员应当有明确的职责,公司外部人员应当有相应的资质,公司内部人员需要参加相关的培训并经过相关资质的确认。
具体阶段分类如下:
6.1.2计划和需求阶段:
即准备阶段,功能需求的提出,功能规范的制定,如目标系统性能规范,系统的可靠性、可维护性,系统的运行环境、系统与外部生产过程、环境人员等的接口关系等。
6.1.3设计阶段:
系统总体描述,硬件/软件总体设计,技术途径的选择与实现。
设计的方法釆用黑箱设计法。
做出系统结构设计,体现方块之间的信号输入输出关系和功能要求。
6.1.4模拟与调试阶段:
软件仿真模拟和硬件调试。
6.1.5现场安装调试、确认与验证阶段:
硬件、软件安装后的系统联合调试。
6.1.6投入运行和日常硬件、软件维护阶段:
适宜的变更控制、必要的再验证以及验证状态的预防性维护、计量校准等。
6.1.7硬件更新与软件升级直至最后的报废
6.1.8计算机化系统的验证文件的需求:
结合计算机化系统软件分类,针对计算机化系统的生命周期,确认各个类型的计算机化系统起草验证文件表。
如下:
验证阶段
验证文件
类别
A-A级和C-A级
C-B级
A-B级和C-级
验证/确认
用户说明URS
√
√
√
安装确认IQ
√
√
√
运行确认OQ
√
√
√
性能确认PQ
×
×
√
使用阶段
SOP
√
√
√
偏差管理
√
√
√
变更管理
√
√
√
周期性管理
√
√
√
报废阶段
报废方案/报告
√
√
√
6.2.计算机化系统的风险评估:
每一个计算机化系统的选型或设计阶段需要充分考虑风险因素,在确认/验证阶段进行评估,并且与人工操作的风险进行对比,风险应可接受,并在后续的确认/验证过程中跟踪风险管理。
6.3.计算机化系统的供应商管理
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议/合同,明确双方责任。
对于计算机化系统的供应商进行评估并进行分级管理,评估/审计的方式方法、范围取决于计算机化系统的风险评估程度,即对供应商分级管理,
结合计算机化系统如阿健的分类,针对计算机化系统工艺上的等级,确认各个类型的计算机化系统需要对供应商进行评估内容,如下:
评估/审计内容
A-A级和C-A级
C-B级
A-B级和C-级
网上搜索及市场调研情况
√
√
√
售后服务
√
√
√
系统与制药企业需求的适应性。
√
√
√
系统安全性、稳定性
√
√
√
质量管理系统的有效性及应用
×
×
√
对维护/进一步开发的支持性
×
×
√
综合技术服务能力评估
×
×
√
软件开发标准及如软件测试能力
×
×
√
6.4计算机系统台账管理:
作为管理对象的计算机体系,全部要更新到计算机系统台账中。
质量部负责的管理该台账。
6.5权限安全管理
必须定义控制计算机系统物理及逻辑通道的安全程序,例如必须清楚定义增加或移动用户的安全程序,保证使未授权的或漫不经心的操作得到控制。
安全程序涉及如下范畴。
硬件安全性、系统软件、应用软件安全性。
6.5.1物理与环境安全
6.5.1.1实行门禁卡进行管理,存放关键设备、仪器的功能间,只有被授权的人员才可以进入。
门禁卡权限的分配与收回由使用部门领导进行授权,并报总经理签字审批。
6.5.1.2系统部件设备需要存放在安全的区域,采取必要措施避免水,汽,油,化学制剂的损坏。
6.5.1.3重要的系统应配备UPS不间断电源和稳压电源以保证计算机系统失电时的数据安全。
6.5.2操作系统安全
6.5.1.1操作系统账户权限为两级账户管理,为管理员账户和标准用户。
权限等级
人员
拥有权限
管理员权限
质量部负责人信息管理人
具有最高管理权限
文件的修改,
拷贝电子数据及文件
标准用户权限
一般QC人员
仅限使用权、禁止拷贝、删除数据。
禁止修改系统时间,止安装软件及修改文件、禁止使用“回收站”。
6.5.2.2操作系统账户的设置与分配由质量部负责人授权,信息主管负责具体实施;除系统管理员外,所有操作人员均应设置为标准账户。
6.5.2.3个人标准账户:
每个用户设置独立系统账号(计算机登陆账号),并经质量部负责人授权。
6.5.2.4账户安全错误登陆都能自动记录并在在审计追踪时可以查阅;用户离开系统1min后自动启用屏幕保护,恢复界面时,需要输入相应账户密码可取消屏幕保护;
6.5.3计算机化设备应用程序安全
6.5.3.1GMP应用程序通常应具有逻辑访问控制的能力,只限于被授予权限的用户使用。
访
问应用程序是典型的通过控制被授权的用户名和密码来控制的,
6.5.3.2当系统的运行参数可能被修改、贮存,并可以调用执行,系统设为两个用户级别,分别用于日常操作和系统管理。
权限等级
人员
拥有权限
管理员权限
质量部负责人,信息管理人
能进入计算机系统,操作计算机,使用相应仪器软件进行检测、编辑、修改、打印图谱数据,查阅检验相应图谱数据。
标准用户权限
一般操作人员
能进入计算机系统,使用相应仪器软件进行检测、编辑、打印图谱数据,查阅检验相应图谱数据
6.5.3.3原则上要求为每个用户建立一个账户。
但当系统无法满足这一要求时,一个公用的账户可以被使用,但打印的纸质记录必须由实际的操作者签名。
6.5.3.4当系统提供不只两级权限的用户组时,用户权限的分配可根据软件的功能和需要进行分配。
当系统为用户分配权限时,对权限的分配采用复选框选择时,则权限分配表必须打印出来签名确认。
6.5.3.5用户应填写《使用电子系统申请表》;《更改系统权限申请表》;《取消电子系统授权申请表》经质量部负责人,信息主管执行。
6.6数据安全
6.6.1数据安全备份适用:
公司GMP文件、产品注册申请资料、质检部门高效液相图谱、气相色谱图谱、红外光图谱、紫外光图谱及各部门日常表单记录,财务数据、技术部门图纸、购销合同等电子文件。
6.6.2重要数据由信息管理员和部门负责人负责,具体细则如下:
6.6.3质量部负责每月5日将上月新修订或编制的GMP文件等电子文件刻录光盘或转存移动硬盘交由信息主管。
6.6.4质量部负责每月5日将上月将新生成的高效液相图谱、气相色谱图谱、红外光图谱、紫外光图谱等电子文件刻录光盘或转存移动硬盘交由信息主管集中存储。
6.6.5存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,创建日期、系统名称、软件名称、版本号、当前备份号、备份原因、备份日期、备份人员等。
(如有备份软件,可采用备份软件编码规则)。
数据由信息主管备份于机房,文件服务计算机。
6.6.6不允许使用个人U盘和无关外设。
原则上质量部计算机禁止连接外网。
6.6.7备份保存效期为样品有效期后三年,用于研究的数据长期保存。
6.7应急预案(系统故障)
6.7.1、工作目标及组织 :
对所发生的停电、系统设备故障、服务器死机等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
6.7.1领导组长:
质量部负责人
6.7.2副组长:
工程部负责人,信息主管。
6.7.3成员:
质量部日常操作人员
6.7.4预案工作内容
6.7.4.1严格执行公司的计算机系统操作规程、计算机管理制度的相关规定,每日进行一次数据备份。
每次备份二份,计算机系统主机备一份、移动硬盘备一份存放于专用保险柜中,移动硬盘在工作过程中请不要随意移动,否则容易造成数据损坏。
6.7.4.2.每天下班时,应将计算机系统电源关闭并拨掉电源线和网线,以防夏季雷电天气损坏计算机系统。
6.7.5计算机化系统应急预案
6.7.5.1当停电时:
计算机管理员应在系统主机配备的UPS不间断电源电量耗尽前将主机中的数据进行备份,同时通知设备设施管理人员启动备用发电机恢复供电,待恢复供电后,信息主管应查看整个系统能否正常运行,有无数据丢失。
如数据丢失,应将备份的数据按规定导入系统。
6.7.5.2 当系统中某一台计算机或仪器设备软件发生故障不能正常使用时,应立即将主机中的数据按要求进行备份,以防数据丢失,
6.7.5.3当系统主机发生故障时,应立即将系统中各计算机中数据分别进行备份,以防数据丢失,同时通知信息主管进行维修处理。
待正常后,信息主管应确认主机是否能正常运行、数据有无丢失,如有数据丢失,应将其相应计算机中备份的数据导入主机。
6.7.6计算机化系统验证文件的管理
6.7.6.1验证文件的编号的要求:
YYSW-设备代码-时间代码-序号(4位)例如:
YYSW-XS123-20170105-02
6.7.6.2验证文件的归档
计算机化系统验证文件由质量部整理验证方案和验证原始记录,检验记录等内容,完善验证总结报告,完成后将纸质版电子版资料一并归档保存,验证文件应永久保存。
7计算机化系统的验证操作规程
7.1可行性研究
要求从技术及经济等方面系统地研究并论证开发/变更计算机系统的可行性,包括目的、概念定义、规模、风险分析、投资分析等。
其相关信息的收集被用来建立系统验证规模及申请开发费用。
7.2工程计划
7.2.1工程计划
工程计划用于规划所有工程及验证活动,包括计算机化工程的组织结构、各部门/个人的职责、工程进度表、文件交付、审核和批准要求等
7.2.2验证计划
验证计划伴随着工程计划一起,用于指导整个计算机系统验证活动。
验证计划包括
(1)系统描述/构造
(2)适用的政策、程序及指导方针(3)责任(4)供户评价/审计(5)设想/排除/局限性(6)文件—系统、技术和操作(7)验证文件的保持(8)测试程序(9)可接受标准(10)偏差处理(11)变更控制(13)备份/存档/灾难恢复(14)人员培训(15)验证草案和报告(IQ、OQ及PQ)
7.3.需求定义
提供新的/改变的计算机系统所期望达到的详细的、可衡量的需求,所有需求将用来确定系统设计标准。
需求定义阶段主要是提供用户需求说明(URS)。
用户需求说明,由系统用户和系统项目专家制定,详细说明计算机系统的基本业务需求、期望及性能指标。
7.4系统设计
所有的需求被转化为计算机系统硬件和软件的技术设计。
具体包括如下。
4.1硬件设计标准将定义如标准仪器、微控制器、可编程序逻辑控制器(PLC)等。
4.2软件设计标准将定义系统的整体框架、计算机语言、界面、屏幕设计、数据流程图、
报告设计、图表设计、运算法则、安全测试、系统结构图、I/O图、工程制图、流程图解、程序体系图解、详细说明和一个数据字典。
7.5系统测试
该阶段的主要任务是发现并排除在分析、设计、编程各阶段中产生的各种类型的错误,以得到可运行的计算机系统。
系统测试和确认过程与系统的需求定义、设计及编程阶段相对应,
7.5.1单元测试
单元测试是对系统的每一个模块进行独立测试,其目的是找出与模块的内部逻辑有关的错误。
单元测试一般以白盒法为主。
7.5.2集成测试
集成测试根据系统设计中各功能模块的说明及制定的组装测试计划,将经过单元测试的模块逐步进行组装和测试。
每并人一个模块,都要找出由此产生的错误。
集成测试一般以黑盒法为主。
7.6用户需求标准(URS)
URS由系统用户和系统项目专家制定,详细说明计算机系统的适用法规、基本业务需求、期望及性能指标,对供应商的要求要清楚传达。
7.6.1系统说明,说明全系统要做什么,模块间怎样连接及相互作用,控制方式,执行的过程,操作人员对接口的要求及安全性要求等。
7.6.2物理要求包括有效空间、位置、所处的环境等。
7.6.3硬件文件,标准包括图纸、流程图、手册、部件清单等。
7.6.4软件文件,标准包括程序编号及修订号、打印出的程序及详细解释、复制件的提供及贮存条件、系统框图及配置清单。
7.6.5测试要求,系统开发过程中所要求进行的测试项目及记录。
包括单独模块测试及集成测试等。
7.6.6其他,其他提供给供户的要求。
包括对已完成的系统的验证要求、关于在设计开发过程中的质量控制和变更控制要求等。
用户需求说明中的所有条款将直接作为制定IQ、OQ及PQ草案的依据
7.7系统验收及确认
在计算机化系统使用之前,应当对系统进行全面测试,即对计算机化系统进行全面的安装确认、运行确认及性能确认
7.7.1安装确认阶段(IQ)
确认计算机化系统及其相关的设备硬件安装,例如在控制系统中各电源线的检查、界面接口的检查等,确认安装了正确的版本的软件,并记录安装过程中任何突发的或者不符合接受标准的事件及其解决方法。
IQ阶段至少应包含不限于以下项目:
7.7.1.1确认硬件的配置、软件版本;
7.7.1.2确认现场安装环境、安装条件、安装结果;
7.7.1.3确认系统开发的技术文件和报告(审核开发过程、而不是审核每一条程序、指令的正确性);
7.7.1.4确认仿真模拟与调试阶段的文件与报告(形式审核与确认)。
7.7.1.5确认安装后的各种测试、调试的文件、记录和报告式审核与确认)。
7.7.1.6确认各种技术资料、变成软件、应用软件备份、密码保存等;
7.7.1.7确认I/O清单、电路图、接线图及硬件和软件手册,包括安装、操作、维护保养手册;直接(主要间接)影响产品质量的设备/系统、用于直接影响产品放行的检验仪器、用于GMP生产质量管理的计算机化系统还应当对以下内容进行确认:
序号
名称
1
工作原理描述
2
硬件、软件结构简述
3
使用目的、适用范围
4
功能描述
5
安全措施
6
操作、运行、维护说明
7
硬件、软与其他外部设备、其他系统的接口关系
8
硬件原理图、软件功能方框图
9
控制系统图
10
I/O接线图
♦其他测试:
7.7.2运行确认(0Q阶段)
0Q确认的目的是进行所有功能运行情况方面的测试以确保系统和运行符合设计标准。
系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产/检验环境。
0Q阶段至少包含但不限于以下项目:
7.7.2.1确认按照标准操作规程进行各种操作、测试、包括系统的安全性、三级密码、操作权限、I/O测试、人机接口、错误输入、报警、连锁、断电恢复等。
7.7.2.2确认每一个正常的工作步骤,每一个操作部件(包含硬件操作部件和模拟操作部件)、每一个I/O之间的动作关系、模拟运行的过程测试、全自动运行的过程测试确认。
7.7.2.3测试系统的安全:
“最坏情况”的系统逻辑应该进行测试,如使用不同权限以便确认XX运行是否被禁止;系统使用部门应该在网络管理员支持下对每一个系统开发安装计划。
安全策略基于系统和系统功能的关键性。
策略决定必须基于风险评估并且应具有合理性及有关文件证明。
可以选择物理安全或逻辑安全以限制访问系统。
系统使用部门在网络管理员的帮组下,决定登陆程序。
例如使南单个或不同的用户账户和密码登陆系统以及应用程序软件包。
系统使用部门应定义访问记录类型以及数据管理活动的权限。
比如,不允许访问、只读访问或读写访问,或创建和删除记录的权限。
控制访问权限的功能应该被验证;
7.6.2.4测试环境:
系统的测试环境应尽可能接近日常使用环境,那么测试应在一个能够反映动态环境的测试环境下进行。
由系统使用部门在验证小组的帮组下决定采用哪种测试环境。
这种决定应基于风险评估并且合理并记录归档;
7.7.2.5相同配置的系统:
且使用方式相同的系统不需要对所有软件功能或所有系统进行测试。
完全相同配置和使用方式是非常重要的,这包括完全相同的计算机硬件和固件、相同的操作系统及应用软件且配置完全相同。
任何不同点都。
必须记录且测试每一个系统。
例如不同的客户端的IP地址不会相同,所以计算机化系统验证操作规程需要对每一个系统进行连接测试,系统的所有者在验证实施小组的帮助下决定可以不需要测试所有功能,这种决定应当基于风险分析且合理并记录归档。
7.7.2.6测试的可追踪性:
测试应和URS关联,一般来说一项测试对应一条标准,当然一项测&也可以对应两条或更多条标准或者一条标准对应多个测试。
没有测试的功能的省略原因应被记录。
例如“供应商已经测试该项功能且该功能不会对用户环境造成影响”。
对于较大项目,可以采用电子文件管理系统,它的范围可以是简单的Word表格或数据库以及针对管理追踪矩阵而开发的软件;
7.7.2.7根据系统的要求进行的各种各样的过程控制功能测试;“最坏情况”(例如最大通信承载、过程相当大的数据文件等)试验检查系统和决策程序的功能,应根据系统不同的要求和标准提供的定义(提供功能图表包括所有出现的偏差);
7.7.2.8检查报警及连锁:
测序连锁应根据报警条件及系统连锁操作手册进行测试;
7.7.2.9定时器和序列发生器测试:
根据系统的操作手册设置时间和系统产生的功率以确认系统的有效时间或程序命令;测试数据的处理和记忆:
正确的数据处理和记忆,准确的数据釆集和系统的自我搜索的确认:
数据处理的长度、承载和空载的确认;数据保存到相应的文件夹的功能确认。
7.7.2.10关机/恢复测试:
在系统关闭之前和之后检查数据釆集情况,确保数据没有损坏或丢失,检查备用源的供应,不间断电源供应器、电力调节器和电力发动机;系统故障和失败的时候,能够根据系统的操作手册提供系统备份;
7.7.2.11其他功能测试;
运行确认的目的是保证系统和运作符合需求标准。
运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。
具体包括如下。
7.7.2.12系统安全性测试挑战所有逻辑系统,诸如各工作层的使用权限,证明各安全层面的允许权限XX的操作得到禁止。
7.7.2.13确认系统外围的安全性,诸如I/O总线卡,操作人员接口终端等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 系统 验证 管理 操作规程