作者: MarickLiang
生產管理與控制(PMC-Production Management Control)旨在發佈生產管理控制方面文章, 文章提供一套理論和實踐驗證的計算方法説明制造型企業提高生產效率。
GMP附錄關於電腦系統要求分六章二十四條。
第一章範圍
第一條 本附錄適用於在藥品生產品質管制過程中應用的電腦化系統。 電腦化系統由一系列硬體和軟體組成, 以滿足特定的功能。
在筆者負責的系統, 電腦硬體按照用途分防爆和非防爆設備;按照類型分掌上型平板電腦(這類設備數量最多, 一般非防爆), 工業控制用電腦(多用於混料區, 一般都是防爆設備),
第二章原則
第二條 電腦化系統代替人工作業時, 應當確保不對產品的品質、程序控制和其品質保證水準造成負面影響, 不增加總體風險。
筆者負責的系統因為投料、稱料、充填都是人手工操作, 所以不存在這個風險。
第三條 風險管理應當貫穿電腦化系統的生命週期全過程, 應當考慮患者安全、資料完整性和產品品質。 作為品質風險管理的一部分, 應當根據書面的風險評估結果確定驗證和資料完整性控制的程度。
資料完整性作為QA部門追溯產品品質十分重要, 體現在系統中應該是錄入表單數據要完整, 比如:批記錄概念, 一個批記錄可以包含過程檢查(品質控制類型表單)、預稱檢查、清潔消毒等一系列表單,
第四條 企業應當針對電腦化系統供應商的管理制定操作規程。 供應商提供產品或服務時(如安裝、配置、集成、驗證、維護、資料處理等), 企業應當與供應商簽訂正式協議, 明確雙方責任。
企業應當基於風險評估的結果提供與供應商品質體系和審計資訊相關的檔。
第三章人員
第五條 電腦化系統生命週期中所涉及的各種活動, 如驗證、使用、維護、管理等, 需要各相關的職能部門人員之間的緊密合作。 應當明確所有使用和管理電腦化系統人員的職責和許可權,
應當確保有適當的專業人員, 對電腦化系統的設計、驗證、安裝和運行等方面進行培訓和指導。
如果是自己開發的系統, 需要有使用者手冊, 使用者手冊通常是用戶參與編寫並定期更新維護, 作用是按照使用者手冊步驟可以正確使用系統;如果是外購軟體, 可以要求原廠培訓。
第五章系統
第十條系統應當安裝在適當的位置, 以防止外來因素干擾。
筆者想到一個關於軟體是否會生銹的笑話, 有人問:軟體放舊了會不會生銹, 我的答案是不會的, 這點就是說不要隨便安裝或者更改軟體配置, 軟體會好好工作到“退休”。
第十一條關鍵系統應當有詳細闡述的檔(必要時, 要有圖紙), 並須及時更新。
這裡強調文檔重要性。
第十二條軟體是電腦化系統的重要組成部分。 企業應當根據風險評估的結果, 對所採用軟體進行分級管理(如針對軟體供應商的審計), 評估供應商品質保證系統, 保證軟體符合企業需求。
這裡強調供應商和選擇產品的重要性。
第十三條在電腦化系統使用之前, 應當對系統進行全面測試, 並確認系統可以獲得預期的結果。 當電腦化系統替代某一人工系統時, 可採用兩個系統(人工和電腦化)平行運行的方式作為測試和驗證內容的一部分。
筆者所在專案平行運行方式會持續三個月,
第十四條只有經許可的人員才能進入和使用系統。 企業應當採取適當的方式杜絕未經許可的人員進入和使用系統。
應當就進入和使用系統制訂授權、取消以及授權變更的操作規程。 必要時, 應當考慮系統能記錄未經許可的人員試圖訪問系統的行為。 對於系統自身缺陷, 無法實現人員控制的, 必須具有書面程式、相關記錄本及相關物理隔離手段, 保證只有經許可的人員方能進行操作。
這裡強調個人資訊安全性, 登錄系統的人員作業系統需要提供追蹤功能。
第十五條當人工輸入關鍵資料時, 應當覆核輸入記錄以確保其準確性。 這個覆核可以由另外的操作人員完成,或採用經驗證的電子方式。必要時,系統應當設置覆核功能,確保資料登錄的準確性和資料處理過程的正確性。
這裡強調資料的雙人覆核功能,就是一個人填寫表單,另一個人檢查前一個人填寫資料正確性,這個是系統應該具備的基礎功能。
第十六條電腦化系統應當記錄輸入或確認關鍵資料人員的身份。只有經授權人員,方可修改已輸入的資料。
筆者想到一些跨部門填寫表單,比如生產填寫表單,需要QA人員覆核,就需要確認覆核人員要屬於QA部門。
每次修改已輸入的關鍵資料均應當經過批准,並應當記錄更改資料的理由。應當根據風險評估的結果,考慮在電腦化系統中建立資料審計跟蹤系統,用於記錄資料的輸入和修改以及系統的使用和變更。
這裡需要資料追蹤功能,要求所有資料變化(增加、修改、刪除)要記錄下來,精細到物理表的欄位元最理想。
第十七條電腦化系統的變更應當根據預定的操作規程進行,操作規程應當包括評估、驗證、審核、批准和實施變更等規定。
這裡強調研發部門上傳的規範和指引需要研發部門審核後才能用於生產,檔需要管理版本。
電腦化系統的變更,應經過該部分電腦化系統相關責任人員的同意,變更情況應有記錄。
這裡強調系統分析人員的同意,才能夠修改系統。
第十八條對於電子資料和紙質列印文稿同時存在的情況,應當有檔明確規定以電子資料為主資料還是以紙質列印文稿為主資料。
系統用起來之後,一般都是以電子列印文稿為准,一般必須支援兩種類型的列印,第一列印A4紙,第二列印條碼。
第十九條以電子資料為主資料時,應當滿足以下要求:
(一)為滿足品質審計的目的,存儲的電子資料應當能夠列印成清晰易懂的檔。
要求系統開發報表,報表匯總了品質審計需要所有表單,可以支援表單查看和列印,列印內容較多時,需要調整列印內容,使美觀。
(二)必須採用物理或者電子方法保證資料的安全,以防止故意或意外的損害。日常運行維護和系統發生變更(如電腦設備或其程式)時,應當檢查所存儲資料的可訪問性及資料完整性。
(三)應當建立資料備份與恢復的操作規程,定期對資料備份,以保護存儲的資料供將來調用。備份資料應當儲存在另一個單獨的、安全的地點,保存時間應當至少滿足本規範中關於檔、記錄保存時限的要求。
二,三強調了資料備份重要性,備份資料可以作為測試發佈腳本的依據,建議每天進行資料庫全備份。
第二十條企業應當建立應急方案,以便系統出現損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如,影響召回產品的相關資訊應當能夠及時獲得。
這裡強調系統不能正常使用,可以恢復到紙質表格填寫,但是系統恢復後,需要能夠補錄缺失的資料。
第二十一條應當建立系統出現故障或損壞時進行處理的操作規程,必要時對該操作規程的相關內容進行驗證。
包括系統故障和資料錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行徹底調查,識別其根本原因,並採取相應的糾正措施和預防措施。
這裡說系統上線產生的系統Bug,需要建立事件單,用於分析原因並針對缺陷進行改進。
第二十二條當採用電腦化系統放行產品時,電腦化系統應當能明示和記錄放行產品人員的身份。
第二十三條電子資料可以採用電子簽名的方式,電子簽名應當遵循相應法律法規的要求。
第二十二,二十三筆者負責系統沒有遇到。
第六章第二十四條是術語解釋,內容如下:
第六章術語
第二十四條下列術語含義是:
(一)電子簽名:是指電子資料中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。
(二)電子資料:也稱資料電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的資訊。
(三)基礎架構:為應用程式提供平臺使其實現功能的一系列硬體和基礎軟體,如網路軟體和作業系統。
(四)電腦化系統生命週期:電腦化系統從提出使用者需求到終止使用的過程,包括設計、設定標準、程式設計、測試、安裝、運行、維護等階段。
(五)資料審計跟蹤:是一系列有關電腦作業系統、應用程式及使用者操作等事件的記錄,用以説明從原始資料追蹤到有關的記錄、報告或事件,或從記錄、報告、事件追溯到原始資料。
(六)資料完整性:是指數據的準確性和可靠性,用於描述存儲的所有資料值均處於客觀真實的狀態。
(七)應用程式:安裝在既定的平臺硬體上,提供特定功能的軟體。
總結上面二十四條,要求電腦系統具有下面功能:
1 操作手冊
2 雙人覆核
3 批記錄表單填寫完整性檢查
4 資料追蹤功能,精細到物理表的欄位元
5 能夠列印A4和條碼
6 配合審計工作需要的報表
另外需要系統資料庫每天備份,硬體軟體的安裝和定期維護和開發流程管理。
這個覆核可以由另外的操作人員完成,或採用經驗證的電子方式。必要時,系統應當設置覆核功能,確保資料登錄的準確性和資料處理過程的正確性。這裡強調資料的雙人覆核功能,就是一個人填寫表單,另一個人檢查前一個人填寫資料正確性,這個是系統應該具備的基礎功能。
第十六條電腦化系統應當記錄輸入或確認關鍵資料人員的身份。只有經授權人員,方可修改已輸入的資料。
筆者想到一些跨部門填寫表單,比如生產填寫表單,需要QA人員覆核,就需要確認覆核人員要屬於QA部門。
每次修改已輸入的關鍵資料均應當經過批准,並應當記錄更改資料的理由。應當根據風險評估的結果,考慮在電腦化系統中建立資料審計跟蹤系統,用於記錄資料的輸入和修改以及系統的使用和變更。
這裡需要資料追蹤功能,要求所有資料變化(增加、修改、刪除)要記錄下來,精細到物理表的欄位元最理想。
第十七條電腦化系統的變更應當根據預定的操作規程進行,操作規程應當包括評估、驗證、審核、批准和實施變更等規定。
這裡強調研發部門上傳的規範和指引需要研發部門審核後才能用於生產,檔需要管理版本。
電腦化系統的變更,應經過該部分電腦化系統相關責任人員的同意,變更情況應有記錄。
這裡強調系統分析人員的同意,才能夠修改系統。
第十八條對於電子資料和紙質列印文稿同時存在的情況,應當有檔明確規定以電子資料為主資料還是以紙質列印文稿為主資料。
系統用起來之後,一般都是以電子列印文稿為准,一般必須支援兩種類型的列印,第一列印A4紙,第二列印條碼。
第十九條以電子資料為主資料時,應當滿足以下要求:
(一)為滿足品質審計的目的,存儲的電子資料應當能夠列印成清晰易懂的檔。
要求系統開發報表,報表匯總了品質審計需要所有表單,可以支援表單查看和列印,列印內容較多時,需要調整列印內容,使美觀。
(二)必須採用物理或者電子方法保證資料的安全,以防止故意或意外的損害。日常運行維護和系統發生變更(如電腦設備或其程式)時,應當檢查所存儲資料的可訪問性及資料完整性。
(三)應當建立資料備份與恢復的操作規程,定期對資料備份,以保護存儲的資料供將來調用。備份資料應當儲存在另一個單獨的、安全的地點,保存時間應當至少滿足本規範中關於檔、記錄保存時限的要求。
二,三強調了資料備份重要性,備份資料可以作為測試發佈腳本的依據,建議每天進行資料庫全備份。
第二十條企業應當建立應急方案,以便系統出現損壞時啟用。應急方案啟用的及時性應當與需要使用該方案的緊急程度相關。例如,影響召回產品的相關資訊應當能夠及時獲得。
這裡強調系統不能正常使用,可以恢復到紙質表格填寫,但是系統恢復後,需要能夠補錄缺失的資料。
第二十一條應當建立系統出現故障或損壞時進行處理的操作規程,必要時對該操作規程的相關內容進行驗證。
包括系統故障和資料錯誤在內的所有事故都應當被記錄和評估。重大的事故應當進行徹底調查,識別其根本原因,並採取相應的糾正措施和預防措施。
這裡說系統上線產生的系統Bug,需要建立事件單,用於分析原因並針對缺陷進行改進。
第二十二條當採用電腦化系統放行產品時,電腦化系統應當能明示和記錄放行產品人員的身份。
第二十三條電子資料可以採用電子簽名的方式,電子簽名應當遵循相應法律法規的要求。
第二十二,二十三筆者負責系統沒有遇到。
第六章第二十四條是術語解釋,內容如下:
第六章術語
第二十四條下列術語含義是:
(一)電子簽名:是指電子資料中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。
(二)電子資料:也稱資料電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的資訊。
(三)基礎架構:為應用程式提供平臺使其實現功能的一系列硬體和基礎軟體,如網路軟體和作業系統。
(四)電腦化系統生命週期:電腦化系統從提出使用者需求到終止使用的過程,包括設計、設定標準、程式設計、測試、安裝、運行、維護等階段。
(五)資料審計跟蹤:是一系列有關電腦作業系統、應用程式及使用者操作等事件的記錄,用以説明從原始資料追蹤到有關的記錄、報告或事件,或從記錄、報告、事件追溯到原始資料。
(六)資料完整性:是指數據的準確性和可靠性,用於描述存儲的所有資料值均處於客觀真實的狀態。
(七)應用程式:安裝在既定的平臺硬體上,提供特定功能的軟體。
總結上面二十四條,要求電腦系統具有下面功能:
1 操作手冊
2 雙人覆核
3 批記錄表單填寫完整性檢查
4 資料追蹤功能,精細到物理表的欄位元
5 能夠列印A4和條碼
6 配合審計工作需要的報表
另外需要系統資料庫每天備份,硬體軟體的安裝和定期維護和開發流程管理。