計算機化系統

*章  范  圍

*條  本附錄適用于在藥品生產質量管理過程中應用的計算機化系統。計算機化系統由一系列硬件和軟件組成，以滿足特定的功能。

第二章  原  則

第二條  計算機化系統代替人工操作時，應當確保不對產品的質量、過程控制和其質量保證水平造成負面影響，不增加總體風險。

第三條  風險管理應當貫穿計算機化系統的生命周期全過程，應當考慮患者安全、數據完整性和產品質量。作為質量風險管理的一部分，應當根據書面的風險評估結果確定驗證和數據完整性控制的程度。

第四條  企業應當針對計算機化系統供應商的管理制定操作規程。供應商提供產品或服務時（如安裝、配置、集成、驗證、維護、數據處理等），企業應當與供應商簽訂正式協議，明確雙方責任。

企業應當基于風險評估的結果提供與供應商質量體系和審計信息相關的文件。

第三章  人  員

第五條  計算機化系統生命周期中所涉及的各種活動，如驗證、使用、維護、管理等，需要各相關的職能部門人員之間的緊密合作。應當明確所有使用和管理計算機化系統人員的職責和權限，并接受相應的使用和管理培訓。

應當確保有適當的專業人員，對計算機化系統的設計、驗證、安裝和運行等方面進行培訓和指導。

第四章  驗  證

第六條  計算機化系統驗證包括應用程序的驗證和基礎架構的確認，其范圍與程度應當基于科學的風險評估。風險評估應當充分考慮計算機化系統的使用范圍和用途。

應當在計算機化系統生命周期中保持其驗證狀態。

第七條  企業應當建立包含藥品生產質量管理過程中涉及的所有計算機化系統清單，標明與藥品生產質量管理相關的功能。清單應當及時更新。

第八條  企業應當專人對通用的商業化計算機軟件進行審核，確認其滿足用戶需求。

在對定制的計算機化系統進行驗證時，企業應當建立相應的操作規程，確保在生命周期內評估系統的質量和性能。

第九條  數據轉換格式或遷移時，應當確認數據的數值及含義沒有改變。

第五章  系  統

第十條  系統應當安裝在適當的位置，以防止外來因素干擾。

第十一條  關鍵系統應當有詳細闡述的文件（必要時，要有圖紙），并須及時更新。此文件應當詳細描述系統的工作原理、目的、安全措施和適用范圍、計算機運行方式的主要特征，以及如何與其他系統和程序對接。

第十二條  軟件是計算機化系統的重要組成部分。企業應當根據風險評估的結果，對所采用軟件進行分級管理（如針對軟件供應商的審計），評估供應商質量保證系統，保證軟件符合企業需求。

第十三條  在計算機化系統使用之前，應當對系統進行全面測試，并確認系統可以獲得預期的結果。當計算機化系統替代某一人工系統時，可采用兩個系統（人工和計算機化）平行運行的方式作為測試和驗證內容的一部分。

第十四條  只有經許可的人員才能進入和使用系統。企業應當采取適當的方式杜絕未經許可的人員進入和使用系統。

應當就進入和使用系統制訂授權、取消以及授權變更的操作規程。必要時，應當考慮系統能記錄未經許可的人員試圖訪問系統的行為。對于系統自身缺陷，無法實現人員控制的，必須具有書面程序、相關記錄本及相關物理隔離手段，保證只有經許可的人員方能進行操作。

第十五條  當人工輸入關鍵數據時，應當復核輸入記錄以確保其準確性。這個復核可以由另外的操作人員完成，或采用經驗證的電子方式。必要時，系統應當設置復核功能，確保數據輸入的準確性和數據處理過程的正確性。

第十六條  計算機化系統應當記錄輸入或確認關鍵數據人員的身份。只有經授權人員，方可修改已輸入的數據。每次修改已輸入的關鍵數據均應當經過批準，并應當記錄更改數據的理由。應當根據風險評估的結果，考慮在計算機化系統中建立數據審計跟蹤系統，用于記錄數據的輸入和修改以及系統的使用和變更。

第十七條  計算機化系統的變更應當根據預定的操作規程進行，操作規程應當包括評估、驗證、審核、批準和實施變更等規定。計算機化系統的變更，應經過該部分計算機化系統相關責任人員的同意，變更情況應有記錄。

第十八條  對于電子數據和紙質打印文稿同時存在的情況，應當有文件明確規定以電子數據為主數據還是以紙質打印文稿為主數據。

第十九條  以電子數據為主數據時，應當滿足以下要求：

（一）為滿足質量審計的目的，存儲的電子數據應當能夠打印成清晰易懂的文件。

（二）必須采用物理或者電子方法保證數據的安全，以防止故意或意外的損害。日常運行維護和系統發生變更（如計算機設備或其程序）時，應當檢查所存儲數據的可訪問性及數據完整性。

（三）應當建立數據備份與恢復的操作規程，定期對數據備份，以保護存儲的數據供將來調用。備份數據應當儲存在另一個單獨的、安全的地點，保存時間應當至少滿足本規范中關于文件、記錄保存時限的要求。

第二十條  企業應當建立應急方案，以便系統出現損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如，影響召回產品的相關信息應當能夠及時獲得。

第二十一條  應當建立系統出現故障或損壞時進行處理的操作規程，必要時對該操作規程的相關內容進行驗證。

包括系統故障和數據錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行*調查，識別其根本原因，并采取相應的糾正措施和預防措施。

第二十二條  當采用計算機化系統放行產品時，計算機化系統應當能明示和記錄放行產品人員的身份。

第二十三條  電子數據可以采用電子簽名的方式，電子簽名應當遵循相應法律法規的要求。

第六章  術  語

第二十四條  下列術語含義是：

（一）電子簽名：是指電子數據中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

（二）電子數據：也稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

（三）基礎架構：為應用程序提供平臺使其實現功能的一系列硬件和基礎軟件，如網絡軟件和操作系統。

（四）計算機化系統生命周期：計算機化系統從提出用戶需求到終止使用的過程，包括設計、設定標準、編程、測試、安裝、運行、維護等階段。

（五）數據審計跟蹤：是一系列有關計算機操作系統、應用程序及用戶操作等事件的記錄，用以幫助從原始數據追蹤到有關的記錄、報告或事件，或從記錄、報告、事件追溯到原始數據。

（六）數據完整性：是指數據的準確性和可靠性，用于描述存儲的所有數據值均處于客觀真實的狀態。

（七）應用程序：安裝在既定的平臺/硬件上，提供特定功能的軟件。