计算机化系统20160821.pptx

与健康携手、创生命绿洲 Devoted to health to Create an oasis of life计算机化系统王晓鹏目 录GMP检查的关注点计算机化系统基础知识计算机化系统硬件软件分类计算机化系统的管理数据完整性一 计算机化系统基础知识　第三百一十条　本规范为药品生产质量管理的基本要求。对无菌药品、生物制品、血液制品等药品或生产质量管理活动的特殊要求，由国家食品药品监督管理局以附录方式另行制定。GMP附录计算机系统、计算机化系统计算机系统(Computer SYStem):由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的系统计算机化系统(Computerized SYStem):由受控系统、计算机控制系统以及人机接口的组合体系。可以说计算机系统是计算机化系统的一部分。如果计算机系统只是用于数据处理，则计算机系统本身就代表着待验证的整个系统计算机化系统计算机系统计算机化系统验证、生命周期计算机化系统验证(Computer SYStem Validation，CSV)：建立文件来证明系统的开发符合质量工程的原则，能够提供满足用户需求的功能并能够长期稳定工作的过程。包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估计算机化生命周期：包括由概念提出，需求理解，经由开发、放行和投入使用，直至系统退役全过程数据完整性、数据审计追踪数据完整性：是指数据的准确性和可靠性，用亍描述所有的数据值均处亍客观真实的状态数据审计追踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追踪到原始数据二 计算机化系统硬件、软件分类 GAMP5对硬件的分类分类与风险评估、供应商评估和生命周期方法密切相关第1类硬件：标准硬件组件（Standard Hardware Components） （目前采用的大部分的都是这类硬件） 第2类硬件：定加工硬件组件（Custom Build Hardware Components） （这类硬件是为了满足特殊需要而开发的，是对标准硬件件组件的补充） 我公司对硬件的分类标准硬件组件包括其制造商或者供应商的详细信息及版本号都应该以文件形式存档，应验证组件的安装和连接方式是否正确，预安装组件模块、版本号和序列号（如果可以得到）都应该记录下来定制的内置硬件组件是对标准硬件组件的补充。定制硬件组件应有该有的设计规范（简称DS），并通过验收测试，对使用不同来源的定制组件的组装系统应该进行确认，以确保硬件组件的兼容性GAMP5对软件的分类 分类与软件定制程度、故障和缺陷的风险性以及验证交付物的数量和复杂程度密切相关。第3类到第5类之间并没有一个严密的分界线目前GAMP5把软件分为四类: 第1类软件： 基础结构软件（Infrastructure Software ) 第3类软件：不可配置软件 ( Non-onfigured Products ) 第4类软件：可配置软件 ( Configured Products ) 第5类软件：定制应用软件 (Custom Application)我公司对软件的分类三 计算机化系统的管理我公司的计算机化系统受权管理 I类系统受权管理该类系统多为基础软件且几乎为随机软件，由一些简单的程序进行控制，在系统使用人确认软件无误后，安装时需要由系统使用人完成受权 III类系统受权管理该类系统主要为实验室用检测仪器和环境检测仪器；其中实验室用仪器的受权需由系统所有人受权将权限分为三级或以上的受权，即系统数据查看权、系统使用受权、数据迁移/保留、重要参数修改受权等；环境检测仪器的受权需由系统所有人受权其使用权、数据迁移/保留等日常监控 I类和II类系统日常监控应由系统使用人员进行日常监控，及时填写相应日常监控记录，发现异常情况应及时上报相应的部门主管人员，保证系统正常、正确的运行状态 III、IV类系统日常监控由系统使用人员进行日常监控, 及时填写相应日常监控记录，发现异常情况应及时上报相应的部门主管人员，保证系统正常、正确的运行状态,同时抽查保存文件的文件夹进行确认，保证文件夹能正常打开且数据正常、完整密码管理1各系统应按照操作等级分类设置相应的密码并由专人使用（无法实现分级的应指定专人负责设备或系统的操作），II类系统的密码应至少设定为3位数以上，III、IV类系统密码应有6位数（不限于），III、IV类系统密码的组成应当由数字和字母组成，各级拥有系统密码的管理员应定期（三个月）对密码进行更换，防止密码外泄 III、IV类系统在自动运行时应当进行自动锁定，并有操作人员输入正确的密码后方可打开操作页面进行操作 密码管理2无法对系统登录进行加密的由计算机控制的设备或仪器，应