计算机化系统管理.pptx

Full Transcript

计算机化系统
研发部
黄欢欢
2023 年 07 月
计算机化系统的背景

近二、三十年，随着 IT 业的快速发展， IT 技术在制药业的应用也越来越广泛
，自动化制药设备、仪器、生产过程、管理系统等不断涌现。随之，在 20 世
纪 90 年代，制药业的计算机化系统 (Computerized System ， CS) 和计算
机化系统验证 (Computerized System Validation ， CSV) 被正式提出。计
算机化系统验证属于验证范畴，但是又不同于其他验证，是验证工作中的难点
，这一点在国际、国内都是如此。
当前，国际上新的制药理念不断被提出并付诸实施，比如 : 基于科学的质量风
险管理、质量源于设计 (Quality by Design ， QbD) 等，它们都强调基于对
产品和过程的了解做出科学地分析和判断，从而建立自己的计算机化系统验证
药研技术汇方法，以适应我们不同的需求。
 计算机化系统定义：什么是计算机化系统呢？

2010 年版附录《计算机化系统》、 PIC/S 的 PI011-3
指南以及 GAMP5 等都有明确的定义。其中 GAMP5
中的定义：计算机化系统由硬件、软件、网络组件和
可控的功能和相关文件构成。
计算机化系统的管理

根据计算机化系统定义，计算机化系统的管理可以分为以下五个方面。
基础架构

即搭载计算机化系统运行的 IT
基础设施（包括服务器、交换机
、存储等）。
GAMP5 中指出 “基础架构支持
应用程序的性能和可用性，以及
数据的完整性、可用性、安全性
，确保应用程序在一个稳定的平
台上，其管理应是受控的。”
针对上述描述的关键字“稳定”、
“受控”，基础架构应符合以下要
求：
软 / 硬件
根据计算机化系统的全生命周期，包含了从最初概念到系统退役的所有活动，由以下四个主要阶段组成。软硬件的控制应分为以
下 5 个节点。

概念提出：通常，在这个阶段确
定需求
项目实施：包括计划、供应商的
评估和选择、标准的制订、配置
( 对客户化的应用程序编码 ) 、
测试、报告和放行。
系统运行：生命周期中最长的一
个阶段，通过应用必要的操作规
程使系统维持在“符合要求的受
控状态。这一阶段的重点是对系
统的影响、范围和复杂性的变更
进行管理。
系统退役：系统生命周期的最后
一个阶段，决定是对数据进行保
留、迁移还是销毁，应对这些过
程进行管理。
人员

人员的控制，可以用 4 个字来总结：职责、资质。
人员的控制可以总结为下图：
管理

计算机化系统的管理从
系统的设计、上线、运
行以及退役，可以分为
以下 10 个方面，每个
方面都需要有体系 SOP
的支持，并且每个方面
都是贯穿系统的全生命
周期：
计算机化系统分类

嵌入式计算机系统：没有用户界面，软件程序固化，只能修改运行参
数，产生原始数据但不存储及处理。如电子衡器、仪表、数显检测仪
器等。

工业过程控制类计算机：有单一操作界面，软件程序固化，配置参数
可存储和再使用，产生原始数据可存储和处理，具备显示和控制功能。
如可控制程序或者计算机控制的生产设备、检验设备。

数据处理系统：实现数据计算、存储功能的电子表格。
常见计算机化系统清单分类
密码管理规定

计算机密码管理分为管理员级别，标准用户级别 , 受限制级别三级密码
管理。
每个操作人员拥有独立的账号 , 各操作人员不得使用其他账号登录系统
，账号实行密码识别，确保每个账号的独立性。
密码要求不少于 6 位 , 必须由数字与字母共同组成，为避免内部冲突 ,
不能使用“￥＠％”等特殊字符。
标准用户密码和受限制用户密码都必须在计算机管理员处备案。
计算机密码每六个月更换一次 , 管理员应定期 ( 最长不超过三个月）审
核每个用户的密码，由管理员每次对密码进行更换。
为防止密码遭暴力破解，每一个账户输入的密码错误的次数不能超过 3
次 / 天 , 如超过错误的次数账户即被锁定，需通知管理员解除锁定。
安全管理

系统应当安装在适当的位置，以防止外来因素干扰。
应设置系统屏保不超过 5 分钟，退出屏保进入操作系统时需要输入密码。
如果一个计算机系统不再使用，应确保 5 年内所备份的数据能够正确读取。
计算机化系统应进行系统备份，防止系统崩溃而给产品质量带来风险，系统备
份及恢复工作由计算机管理员进行，并填写计算机化系统备份记录。
任何插入计算机化系统进行数据传输的介质如光盘等，应确保不携带计算机病
毒，本计算机化系统安装杀毒软件的，应事先杀毒后方可打开或进行其他操作
，本计算机化系统未安装杀毒软件的，可在已安装杀毒软件的计算机上事先杀
毒后使用。
任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
计算机化系统所用电脑不可联网。
安全管理

建立包含药品生产质量管理过程中涉及的所有计算机化系统清单（见
附件 1 ），标明与药品生产质量管理相关的功能。清单应当及时更新
。
应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相
应的使用和管理培训。
当时间跟北京时间误差超过 5min 后，系统管理人员应对系统时间进
行校准，并填写校准记录。
附件 1 ：
用户管理

计算机化系统通常由以下三种用户组成，但至少包括管理员和操作员：
系统管理员用户：即超级管理员用户，系统管理员用户拥有最高的权限，可对
系统内各用户进行权限分配，新增、停用等操作，其他用户不得进行。系统内
部做任何影响系统运行的变更均应由系统管理员完成，但系统管理员用户不得
进行实验操作，系统管理员用户应定期对计算机化系统数据进行备份，备份应
有记录（见附件 2 ）。
高级实验用户：技术员可以对系统内实验参数进行设置和更改，参数更改应填
写计算机化系统数据 / 参数修改、删除申请表（见附件 3 ），并得到批准。
实验员用户：即操作员，实验员用户只能进行数据的写入，未经允许，应不得
对数据进行任何修改或删除。有多个实验员共用该计算机化系统的，应分别设
置账户，并不得共用。
附件 2 、附件 3
使用管理

人工输入关健数据时，应当由专人进行复核，确保输入的过程正确、
数据准确。复核可以由另外的操作人完成，也可由系统设置的复核功
能完成。
计算机化系统的只能经批准或授权的人员使用和修改。使用人员必须
保证其数据不可被其它未经批准的人员修改。
如使用未经批准的配置参数必须记录更改数据的理由，如修改关键参
数则应申请变更控制后方可修改。
计算机化系统出现故障或损坏时，应照使用维护操作规程中的应急方
案处理。
验证管理

依据《 SMP-VC-001-5 确认与验证管理制度》确认与验证管理制度
执行
计算机化系统的变更和引退

变更 引退
当一个计算机系统的功能不再适用，
安装位置、硬件改变、软件升级
或执行一个新系统替代时，应引退。
、关键参数、功能变动等情况出
现时，应进行评估、验证、审核 原系统数据应备份存档，如能装载入
、批准和实施变更等。计算机化 新系统中，则新系统确认时需要考虑
系统的变更，应经过该部分计算 数据转移效果。
机化系统相关责任人员的同意， 原系统引退时应填写引退申请表 ( 具
变更情况应有记录（见附件 体见附件 5) ，应通知所有受影响的
4） 部门及人员，删除有关的电子文档。
附件 4 、附件 5
数据完整、可靠性

计算机化系统是保证数据完整性的一个重要手段，所有的管理工作主
要是为了保证数据在整个生命周期内的 ALCOA （ A: 可归因性； L:
清晰可辨； C: 同步性； O: 原始性； A: 准确性）。
建立并执行这样一个系统是基于数据可靠性风险提供了一个可以接受
的控制状态。
另外，由于计算机化系统的多样性以及系统流程的可变性，风险管理
应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据
完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风
险评估结果确定验证和数据完整性控制的程度。
谢谢！