欧盟GMP附录 11 计算机化系统.pdfVIP

欧盟GMP 附录11 计算机化系统 原则 生产系统中的计算机化系统包括存储、分配和质量控制，但并 改变在本指南中所见到的相 关准则。当计算机化系统替代手工操作时，结果 不应是降低产品质量或质量保证。应考虑失去先前系统的特性，这个可能减少操作人员的参 与。 人员 1. 关键人员和这些融入到计算机系统的人员的亲密合作比较重要。在负责位置的人员应该对 责任区域内使用计算机的人员进行关于管理和 系统使用的恰当培训。培训应包括保证是专业化且习惯于给计算机化系统的设计、验证、安 装和操作方面提供建议。 验证 2. 验证所需程度依靠一系列因素，包括系统安装地点和用途，验证是预期的还是回顾性的， 是否并入了新颖元素。验证应作为计算机系统 完整生命周期的一部分。该生命周期包括计划阶段，详细设计阶段，编程，测试，调试，文 档，操作，监控和升级。 系统 3. 应考虑设备就位在合适条件下，外来因素不能干扰系统。 4. 应生成一个系统详细描述的程序 （包括适当的图表）并保持必威体育精装版。它应描述原则、目标、 安全方法和系统范围，还有计算机使用的主要 特性和它是如何与其他系统交互的以及步骤。 5. 软件是计算机化系统的重要部分。这类软件的使用应采取所有合理的步骤保证他的运行符 合质量保证系统。 6. 系统应包括，恰当时，内置检查数据的正确输入和处理。 7. 在一个使用计算机的系统进入使用前，它应被完整的测试和确认作为能获得期望的结果。 如果一个手工的系统要替换，两个系统需要平行 运行一段时期，作为本测试和验证的一部分。 8. 数据的输入和修改应只能授权的人员才能执行。阻止 授权的数据输入的合适方法包括使 用钥匙、一卡通、个人代码和受限的进入计算机 终端。应有一个定义的程序来分发、取消和授权的变更以进入和维护数据，包括修改人员密 码。系统应考虑允许记录 授权人员进入的意图。 9. 当重要数据需手动输入时 （比如：配料中某种成分的重量和批号），应对记录的准确性进 行额外的检查。这样的检查可以是第二个操作员 或者是经过验证的电子方式。 10. 系统应记录进入或确认重要数据操作者的身份。修改进入数据的权限应受限于提名人。 任何阻止输入重要数据应是授权的，同时应记录 变更的理由。应考虑嵌入系统创造完整的记录和修订 （“审计跟踪” ）。 11. 阻止系统或计算机程序应只是符合一个定义的程序，这应该包括规定验证，检查，证明 和实施变更。比如一阻止应是实施的协议人员需 负责所考虑系统的部分，阻止应被记录。每个重大的修订应被验证。 12. 对于质量审计目的，这应该获得电子存储数据的清晰打印复印件。 13. 数据通过物理的或电子方式抵抗故意的或事故性的损坏应是安全的，符合本指南4.9项。 存储的数据应检查可访问性、持久性和准确性。 如果要对计算机设备或其程序变更，所使用的数据存储媒介应进行上述的检查，检查应在适 当的频次予以执行。 14. 数据应通过规律性的间隔备份进行保护。备份数据应存储尽可能长时间，并且存放在独 立的安全位置。 15. 如果系统故障，应有可选择的安排进行操作。可选择安排的所需时间应与可能的紧急使 用相关。比如，影响召回的信息必须在短时间内 通知。 16. 如果系统失效或故障所遵循的程序必须进行定义和验证，任何失败和采取的补偿行动应 被记录。 17. 应建立一个程序以记录和分析错误和采取的纠正行动。 18. 当外部机构提供计算机服务，应有正式协议，包括清晰的外部机构责任声明。 （见第7 章） 19. 当进行批放行进行销售或使用计算机化系统进行供给，系统应允许只是一个授权人进行 放行，这应清晰的识别和记录放行批次的人员。