各位蒲下午好,跟大家聊聊需不需要建立计算机系统管理文件,就我个人而言没必要,只要你做到以下几点就OK了。
第一:完善公司质量风险管理(涵盖计算机化系统),《大家如果对风险管理感兴趣可以看看ICHQ9这本书》,计算机系统作为一台设备或者设备的一个部件进行风险管理就可以了,没必要单独写一份计算机化系统的质量风险管理文件,计算机化系统代替人工操作不应增加风险,风险主要来自于计算机执行的动作和实现的功能对产品质量的影响。而且风险管理应当贯穿设备的生命周期,当然包括计算机化系统,作为质量风险管理的一部分,就可以了;
第二:每个公司年初不都写验证主计划吗(涵盖计算机化系统的确认与验证);
第三:计算机化系统分类清单(含软件分类)也就是说白了台账登记,可以把嵌入式计算机(比如传感器智能仪表)不单独登记,但是它们肯定也是计算机系统。分类方式两种,一种是按照用途,一类是按照软件性质,也可以混合分类;
第四:定制系统的验证SOP 附录要求我们对计算机化系统的验证建立相应的操作规程,我倒是觉得有没有单独的SOP,都无所谓,可以把验证的原则、流程、操作SOP,都写在验证主计划中,当然也包括定制计算机化系统,通用商品和定制化商品的验证策略也都可以写进验证主计划。反正我们公司就是这么做的;
第五:确认与验证文件(URS/FAT/DQ/IQ/OQ/PQ)既然把计算机系统作为设备管理,那么每一台关键和主要的影响产品质量的计算机系统,就都要进行确认和验证,确认和验证的程度和范围要经过风险评估确定,这与普通的设备没有区别,那么该写什么文件,还是自己去评估的好。(又说到风险评估了,大家看看ICHQ9);
第六:操作SOP、维护SOP计算机系统作为设备或者设备的一部分,软件作为写给计算机硬件的操作SOP,但是计算机本身还是需要人的操作介入,那么也要写给人一份对计算机系统的操作SOP,当然是设备就需要进行维修维护,那么维护SOP,也必不可少。我们是写在相应设备里,例如HPLC这台设备使用和维护(可以涵盖计算方面啊),没必要单独起草;
第七:预防性维护计划(报告) 有维护就要有维护SOP,有预防性维护指令、维护记录和预防性维护记录,有月度预防性维护报告。不用单独起草,跟设备维护SOP做一起就OK了;
第八:变更控制(涵盖计算机化系统变更操作)附录要求我们有计算机化系统变更操作SOP,但是我不认为它就需要单独的变更SOP,变更控制,是对产品有质量影响的关键因素的改变进行控制的一种手段,计算机系统的变更,和其它“人机料法测环”的变更,有区别吗?计算机化系统,本身就是“人机料法测环”的一部分。所以没必要单独起草,你就是把你自己公司变更文件完善下就好了;
第九:供应商管理SOP(涵盖计算机化系统)我们本来有原辅料或者物料包材等的供应商管理,也应该有设备系统、备品备件的供应商管理,还应该有第三方维护、第三方校准机构的供应商管理,那么计算机系统,不就是设备和系统嘛,凭什么它就要单独写供应商管理SOP,就要有单独的供应商审计和质量审计的流程?(PS吐槽一下,国内供应商这块做的怎么不是很好,尤其验证服务这块);
第十:人员岗位职责与资质确认文件(涵盖计算机化系统)计算机系统的操作算一个特殊的岗位吗,如果算,那么每一个岗位都和别的岗位不一样,也都有其特殊性,写不同的岗位职责、不同的培训内容、不同的考核内容,但是管理流程是一样的,没有必要另外写文件。公司内部自己岗位说明上完善一下就好了;
第十一、计算机化系统操作权限管理SOP,这个必须单独起草一份文件了,权限授予与收回、密码设置、各权限下的人员清单、各权限对应的操作功能。(现在数据完整性查的如火如荼的,你们都懂的,我就不必要说清厉害关系了);
第十二:纸质数据与电子数据管理SOP 附录要求我们规定清楚,生产质量活动是以纸质数据为主还是以电子数据为主,如果以电子数据为主,就要遵守附录第十九条,我们公司起草相应SOP(其实就是为了应对数据完整性这一块呵呵);
第十三:计算机化系统应急处理方案和操作SOP这个文件肯定需要单独建立了。出现故障或损坏时,其是影响到产品质量时,应急处理尤为重要。例如你计算机报废了或者坏了你怎么办;
第十四:计算机化系统放行产品SOP这一条说实话我们公司还没有单独这么做(我个人认为在产品放行文件中有个规定就可以了),还有一种情况不知道最近大家看看新闻CFDA食品药品追溯系统要求药厂生产全过程(生产/质保 /检验)使用计算机系统,我觉得要是这么实行全过程计算机管理有必要单独起草一个管理文件(与时俱进吗?) 第十五:电子数据与电子签名SOP如果企业以电子数据为主,那么除了需要遵守附录第十九条外(或者美国FDA 21 CFR11),还要遵守中华人民共和国电子签名法。
