计算机化系统评估方案.docx

一、目的：通过对现有计算机化系统的评估，进一步完善本部门计算机化 系统的管理。 二、计划评估时间：2016年4月26日至5月10日，具体时间有本部门自 定。 三、评估小组：本部门技术主任、设备主任、车间QA、设备管理员、技术 管理员等人员参与评估。 四、评估方法： 参照以下七个步骤内容对本部门所有计算化系进行识别、评估，具体评估 内容及判定标准见附件： 操作软件系统风险评估表 第一步：判定计算机系统是否和GMP、GLP、GSP相关。 只有和GMP相关的系统，才会评估计算机系统是否需要符合法规要求：其 他的，例如：单纯的办公电脑，不需要进行评估 第二步：根据GAMP5的分类，判定计算机系统的类别 在GAMP中，第一类：操作系统或网络软件。如：UNIX或Windows系统。 此类软件一般不需要进行验证。第二类：由非用户可编程的固件控制的标准仪器、 微控制器或智能仪器。如：分析天平、条形码扫描器等。此类软件不需要单独验 证，只需要在设备确认中，确认设备的控制系统的硬件配置和软件版本号，并确 认设备的运行即可。第三类：标准软件包，也称COTS包。如：HPLC的操作控制 软件。此类软件不需要对软件本身进行验证，只需要对软件的硬件配置及运行功 能进行验证即可。第四类：可配置的软件包及订制系统。如：LIMS或ERP系统。 这类需要进行完全意义上的计算机系统的验证 这类需要进行完全意义上的计算机系统的验证。一、目的：通过对现有计算机化系统的评估，进一步完善本部门计算机化 系统的管理。 二、计划评估时间：2016年4月26日至5月10日，具体时间有本部门自 定。 三、评估小组：本部门技术主任、设备主任、车间QA、设备管理员、技术 管理员等人员参与评估。 四、评估方法： 参照以下七个步骤内容对本部门所有计算化系进行识别、评估，具体评估 内容及判定标准见附件： 操作软件系统风险评估表 第一步：判定计算机系统是否和GMP、GLP、GSP相关。 只有和GMP相关的系统，才会评估计算机系统是否需要符合法规要求：其 他的，例如：单纯的办公电脑，不需要进行评估 第二步：根据GAMP5的分类，判定计算机系统的类别 在GAMP中，第一类：操作系统或网络软件。如：UNIX或Windows系统。 此类软件一般不需要进行验证。第二类：由非用户可编程的固件控制的标准仪器、 微控制器或智能仪器。如：分析天平、条形码扫描器等。此类软件不需要单独验 证，只需要在设备确认中，确认设备的控制系统的硬件配置和软件版本号，并确 认设备的运行即可。第三类：标准软件包，也称COTS包。如：HPLC的操作控制 软件。此类软件不需要对软件本身进行验证，只需要对软件的硬件配置及运行功 能进行验证即可。第四类：可配置的软件包及订制系统。如：LIMS或ERP系统。 这类需要进行完全意义上的计算机系统的验证 第三步：判定你的计算机系统，是属于计算机系统，还是计算机化的系统，也就是是独立的系统，还是属于集成于PLC的系统。 第四步：根据以上的判断，确定系统是否需要做计算机系统验证。 第五步：如果需要做计算机系统验证的，按照计算机系统验证的要求进行验证，参考APIC的计算机系统验证要求，计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等，计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等，如果没有，就需要进行补充验证。 第六步：就是评价现有的计算机系统文件，是否按照计算机系统的管理要求制订，计算机系统的文件一般需要包含：权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。 第七步：评价现有的计算机系统管理，是否符合新版附录的要求，计算机系统的管理，一般包含：系统的安全性、数据的管理、软件管理等。 大家可以对照以上的7个步骤，对自己的计算机系统进行一个初步的评估，如果符合要求，就说明你现有的体系基本上达到计算机系统的要求了，如果不符合，那么你就需要制定一个整改计划，进行补充验证或起草相应的SOP，如果系统本身就有问题，例如：HPLC缺少审计追踪，那么，可能你就需要更换你的系统了。 二、风险控制 根据评估结果，完善计算化系统清单，明确系统名称、分类等内容，并对存在问题进行汇总、汇总格式如下: 部门： 汇总时间： 序号 系统名称 类别 存在问题 风险 等级 改进措施 以上工作，5月10日前完成，并将完善后计算机化系统清单、问题汇总发至QA及认证科，风险评估记录统一交至认证科。 三、风险沟通 由认证科组织相关人员对各部门计算