数据完整性和计算机管理GMP要求教材课件

1数据完整性和计算机管理数据完整性和计算机管理GMP要求要求 内内 容容qFDA 对数据完整性要求对数据完整性要求qMHRA（英国药监机构）数据完整性指南要求（英国药监机构）数据完整性指南要求q计算机管理要求计算机管理要求FDA 数据完整性要求数据完整性要求Data IntegrityFDA检查发现检查发现What FDA Observed during Inspections数据完整性问题数据完整性问题Data Integrity Issues（1）FDA检查发现事实检查发现事实 FDA Observed Facts:q未及时记录未及时记录 Not recording activities contemporaneouslyq倒签日期倒签日期 Backdatingq没有原始记录或记录造假没有原始记录或记录造假 No raw data and/or fabricating dataq复制历史数据作为新数据复制历史数据作为新数据 Copying existing data as new dataq重复进样和预检测重复进样和预检测 Re-running samples and pre-testingq丢弃数据（无效数据未说明）丢弃数据（无效数据未说明）Discarding data(invalid data without justification)数据完整性问题数据完整性问题Data Integrity Issues(2)q没有原始数据没有原始数据 No raw data for:标准品配制标准品配制 Standard preparation样品称重样品称重 Sample weights样品溶液准备和样品稀释样品溶液准备和样品稀释Sample solution preparation and sample dilutions没有这些信息，无法计算结果没有这些信息，无法计算结果Without this information,assays cannot be calculated.数据完整性问题数据完整性问题Data Integrity Issues(3)q分析方法没有很好执行分析方法没有很好执行Analytical Methods are not well-defined and followed调整调整HPLC的积分参数的积分参数 Change HPLC integration parameters o重新进样直到结果符合重新进样直到结果符合 Re-run samples until passing results obtainedo重新计算直到结果符合重新计算直到结果符合 Re-calculate until acceptable results obtained测试时间和记录报告不匹配测试时间和记录报告不匹配Time used for complete the tests not added up with the time purported in the records审计追踪功能没有启用或没有审核审计追踪功能没有启用或没有审核Audit trail function was disabled or not reviewed数据完整性问题数据完整性问题Data Integrity Issues(4)qQC实验室数据实验室数据 Quality Control Data某批次的结果数据应用于其他批次的放行某批次的结果数据应用于其他批次的放行Test results from one batch were used to release other batches电子版本与打印版本不一致电子版本与打印版本不一致Discrepancies between electronic and printed versions数据完整性问题数据完整性问题Data Integrity Issues(4)qQC实验室数据实验室数据 Quality Control Data转抄数据（从小纸片上转抄到实验室记录本中）转抄数据（从小纸片上转抄到实验室记录本中）Transcribing data(from small pieces of paper onto analytical worksheets)首次记录的数据为原始数据首次记录的数据为原始数据The first recorded data is considered as the original raw data因此丢弃了原始数据因此丢弃了原始数据Therefore,discarding the“original raw data”增加了转抄的风险增加了转抄的风险Increase the risk of transcription errors转抄错误从不会发现并组织调查转抄错误从不会发现并组织调查Transcription errors would never be detected in the event of investigation同样数据先用铅笔填写，随后抹去同样数据先用铅笔填写，随后抹去,然后进入使用永久性墨水稍后提供虚假印象然后进入使用永久性墨水稍后提供虚假印象按时记录。按时记录。数据完整性问题数据完整性问题Data Integrity Issues(5)qQC实验室数据实验室数据 Quality Control Data在系统适应性运行前预检测在系统适应性运行前预检测,Pre-testing samples before system suitability runs非正式样品使用不同的名字，例如非正式样品使用不同的名字，例如“测试测试/小试、演示、培训等小试、演示、培训等”Unofficial testing of samples with different file names,such as,Test,Trail,Demo,and training,etc.其中部分检测结果不符合标准其中部分检测结果不符合标准Some of the testing results failed specifications所有没有存在网络计算机中而存在个人电脑（办公室）中的数据。所有没有存在网络计算机中而存在个人电脑（办公室）中的数据。All were saved on personal computers instead of a network computer system数据完整性问题数据完整性问题Data Integrity Issues(6)q进入仪器进入仪器/计算机系统没有适当控制计算机系统没有适当控制Access to instrument/computer systems is not properly controlled不同分析员共享密码（同用户名和密码都不行）不同分析员共享密码（同用户名和密码都不行）Passwords are shared by different analysts审计追踪功能没有启用或没有审核审计追踪功能没有启用或没有审核Audit trail function was disabled or not reviewed数据完整性问题常见领域数据完整性问题常见领域1.QC实验室实验室LCGCKF微生物微生物2.批记录批记录3.设备清洗验证设备清洗验证4.培训记录培训记录 实验室色谱常见问题实验室色谱常见问题1.删除数据删除数据2.覆盖数据覆盖数据 Overwriting the data 3.测试至合格测试至合格 Testing into compliance4.改变积分参数改变积分参数5.测试小试测试小试/试样试样 Performing sample trial injection6.系统管理员权限系统管理员权限 Administration privilegesQC实验室基本要求（实验室基本要求（1）q 数据应该在员工完成操作后及时记录在数据应该在员工完成操作后及时记录在GMP记录上，所有的记录上，所有的GMP数据应该规数据应该规范保持。使用零散的记录，转抄数据，粘贴注释等均不符合范保持。使用零散的记录，转抄数据，粘贴注释等均不符合GMP规范。规范。q COA上的所有数据应该链接工厂（或合同实验室）产生的原始数据来源。上的所有数据应该链接工厂（或合同实验室）产生的原始数据来源。q标准品的配置、溶解、流动相等数据记录和维护应确保可追溯使用的具体的物标准品的配置、溶解、流动相等数据记录和维护应确保可追溯使用的具体的物料、称量、混合时间等，包括发生的日期、时间及操作人员。料、称量、混合时间等，包括发生的日期、时间及操作人员。q必须关注所有决定成品放行的样品数据。不符合标准的数据应该正式调查，根必须关注所有决定成品放行的样品数据。不符合标准的数据应该正式调查，根本原因确定数据的无效性。本原因确定数据的无效性。QC实验室基本要求（实验室基本要求（2）q实验室记录实验室记录/表格控制表格控制工作表格和记录本应该控制。应该有实验员的工作表单和记录本的控制机制，计算工作表及记录工作表格和记录本应该控制。应该有实验员的工作表单和记录本的控制机制，计算工作表及记录本的使用、返回及销毁平衡。表格应按年代预先编号，或类似流程。本的使用、返回及销毁平衡。表格应按年代预先编号，或类似流程。原始记录的复印件应该与原始件应确保一致。原始记录的复印件应该与原始件应确保一致。qHPLC/GC System 不允许样品或标准品试进样不允许样品或标准品试进样；不允许与样品图谱相近的试样。与；不允许与样品图谱相近的试样。与SOP操作一致性，操作一致性，不允许不允许SOP没有规定的操作没有规定的操作。标准品和样品应使用始终如一的积分参数，并附在色图谱中，另外，有程序规定使用，控制及手标准品和样品应使用始终如一的积分参数，并附在色图谱中，另外，有程序规定使用，控制及手动积分参数。动积分参数。以前批次的色谱图不得复印重、命名为当前批次。以前批次的色谱图不得复印重、命名为当前批次。总结总结 Summary(1)q数据完整性的意义数据完整性的意义 Significance of Data Integrity诚信缺失无法保证药品安全、功效和质量诚信缺失无法保证药品安全、功效和质量Lack of integrity undermines the assurance and confidence in a drugs safety,efficacy and quality打破了法规部门对药品企业的信任打破了法规部门对药品企业的信任Data integrity problems break trust between regulatory Agency and pharmaceutical manufacturers影响公司的业务和名誉影响公司的业务和名誉Data integrity problems can severely impact a firms business and reputation.总结总结 Summary（2）q实验室仪器能确保分析员产生数据的可追溯性实验室仪器能确保分析员产生数据的可追溯性。-仪器需要升级仪器需要升级u仪器上的审计追踪功能，或完善手工审计追踪功能；仪器上的审计追踪功能，或完善手工审计追踪功能；u实验员的权限控制实验员的权限控制u确保实验室分析员确保实验室分析员/管理人员无法删除、覆盖、复制、改变、注释或其他数据操作管理人员无法删除、覆盖、复制、改变、注释或其他数据操作（除非允许被审计功能跟踪的方法修改。）（除非允许被审计功能跟踪的方法修改。）u确保每个分析员独立的用户和密码。确保每个分析员独立的用户和密码。p单机设备（未联网）有明确挑战应确保关键的评估确保符合标准。单机设备（未联网）有明确挑战应确保关键的评估确保符合标准。p数据完整性基本要求：审计追踪、仪器记录本（数据完整性基本要求：审计追踪、仪器记录本（logbook)、样品包括、样品包括标准品配制记录、图谱必须完全对应一致。标准品配制记录、图谱必须完全对应一致。MHRA（英国药监机构）（英国药监机构）数据完整性指南要求数据完整性指南要求18定定 义义u数据完整性：应能保证在数据的整个生命周期内，所有数据均完全、一致和准确。u数据的生命周期：数据包括原始数据自初始生产和记录，到处理和（包括转移或移植）、）、使用、数据保留、存档/恢复和重建的整个生命阶段。u源（元）数据（Metadata):指描述其他数据属性的数据，提供语境和含义。一般来说，这些数据描述数据的结构、要素、内在关系和其他数据特征。它还允许数据追踪至个体。如产品A批号 267,有2kg等；没有源数据，数据就没有意义。19法规要求法规要求u数据完整性是药品质量体系的基本要求u数据管理系统提供的努力和资源应与产品质量风险相对应u数据管理应与公司其他质量保证资源相平衡20使用范围使用范围u手动纸质控制记录u自动化记录，如计算机软件系统注：生产或 QC 过程中将自动化/计算机系统转为手动管理并不能消除数据完整性管理控制要求，有时反而可能存在违反规范要求，因科学技术进步已使药品采用普遍被接受的科学方法进行生产和检查（CGMP)21数据管理基本要求数据管理基本要求数据必须符合 ALCOA 原则：1.A-可追踪至生产数据的人2.L-清晰、在数据的整个生命周期内均可以获得，必要时能永久保存(如长达30年）3.C-同步4.O-原始（或真实复制）:可根据原始数据对数据生产的整个活动进行重现5.A-准确性22数据管理基本要求数据管理基本要求数据必须重建程序应考虑数据关键性和法规要求。关键数据如上市许可申报数据、稳定性等要长期保存；另至少有2-3年数据必须可以及时恢复用于趋势分析或现场检查。对电子方式产生的原始数据可以进行纸质或 PDF 格式保存，但必须显示数据的留存过程，以包括所有原始数据、源数据、相关审计追踪和结果文件。通过软件/系统运行的设置标准确认，如 LC分析方法、积分参数等。23管理措施管理措施u公司应有相应的针对数据完整性管理的方针政策规定和对相应人员有效培训要求。u要从组织程序和技术性（如计算机系统进入权限管理）控制应用于质量体系不同领域。24数据来源数据来源u人工观察纸质记录，如仪表读取。u仪器设备通过复杂的高级参数计算机系统产生的图谱或结果；数据完整性的内在风险根据可设置参数水平不同而不同，因此存在捏造风险。25不同仪器设备产生原始数据情况不同仪器设备产生原始数据情况26管理措施管理措施上图中：简单系统，pH、天平只需校验 复杂系统需要对其既定用途进行计算机验证；验证复杂程度从左到右逐步增加。一些相对不复杂的系统仪器常被疏忽，可能被用于捏造数据或重复测试达到想要的结果，如 FT-IR、UV 等，27源于设计管理要求源于设计管理要求系统设计来保证数据质量和完整性（技术保证）：）：u记录事件时间的时钟进入权限（时间操作员不能改时间）u 让批记录等确保在活动现场，避免临时数据记录然后转抄到正式记录u数据记录所用的空白纸质模板控制u用户权限能防止或审计追踪数据修改u仪器如天平需要附带自动获取或打印数据设施u取样点进入权限如水系统u员工数据复核检查时进入原始数据的权限u使用专人记录来代替另一个操作人记录实施活动只有在例外下考虑：记录行为会使产品或活动产生风险，如一些无菌操作陪同人员的语音/文字受限，由其他管理人员进行证明和记录28审计跟踪审计跟踪u计算机系统用于捕获、处理、报告或存储原始数据，系统设计应能保持提供全面审计追踪功能，能显示保持之前和原始数据与对数据进行的所有更改，能显示做这些更改的人、时间和理由等记录。u用户不应具备修订或关闭审计追踪的能力。u审计追踪审核应是日常数据审核/批准过程的一部分，通常由生产数据的操作区域（如实验室）来实施，公司需要相应的管理制度要求，审核重点为GMP相关性如关于数据创建、处理、修正和删除等。uQA也应抽查审核相关审计追踪、原始数据和元数据，作为自检的一部分，来保证与数据管理方针/程序的现行符合性。u对于没有审计追踪系统软件，只要能达到EU GMP指南附录11 要求，可以用纸质追踪记录来证明到达同样目的，否则在2017年底前要升级软件系统达到规定要求。29计算机系统用户权限管理计算机系统用户权限管理u应全面使用进入权限控制的功能，并保证人员只具有与完成其工作职能相当的操作权限。u有不同的个人权限登录层级，并保证获得关于用户进入级别的历史信息。u不能接受采用相同登录名和密码。u系统管理员权限应根据组织机构的规模和属性而限于最少人数。系统管理员一些权限如数据删除、数据库修正或系统参数修改不能被赋予对数据有直接利益的个人。30数据审核数据审核需要一个描述对数据，包括原始数据的审核和批准的程序，并有规定：u数据审核必须包括对相关元数据的审核，包括审计追踪。u数据审核必须进行书面记录。u如果数据审核发现错误或遗漏时应采取的措施，对数据的修正或澄清应符合GMP方式进行，使用 ALCOA 原则，提供修正所涉及的原始记录的可见性和审计追踪的追溯性。31数据保留数据保留由纸质形式生产的原始数据由纸质形式生产的原始数据 (或真实复制本）可以采用如扫描方式保或真实复制本）可以采用如扫描方式保留，但需保证该复制的完整性并经过确认。留，但需保证该复制的完整性并经过确认。数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。数据和记录保留应保证能保护记录被蓄意或无意篡改或丢失。必须有安全控制来保证记录在整个保留期间的数据完整性，并在适当必须有安全控制来保证记录在整个保留期间的数据完整性，并在适当时进行验证。时进行验证。数据数据/记录存档应严格控制（落锁），保证其不能在未被察觉和审计记录存档应严格控制（落锁），保证其不能在未被察觉和审计跟踪的情况下被篡改或删除。跟踪的情况下被篡改或删除。记录在整个保留期间内可以被恢复和读记录在整个保留期间内可以被恢复和读取。取。32记录数据的完整性记录数据的完整性 u企业记录数据是证明其合规的证据之一。企业记录数据是证明其合规的证据之一。u 审查官审阅文件和记录的过程，经常发现粗劣的记录映射了其合规性的审查官审阅文件和记录的过程，经常发现粗劣的记录映射了其合规性的缺失。缺失。以下为不合规记录数据的一些例子以下为不合规记录数据的一些例子:没有验证文件没有验证文件 记录不充分记录不充分 登记不准确登记不准确 篡改篡改/删除记录的可能性删除记录的可能性 记录滞留记录滞留 （不及时）（不及时）记录缺失记录缺失33计算机化系统管理要求计算机化系统管理要求3421CFR Part11 电子记录、电子签名电子记录、电子签名u为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为为了使计算机化系统和从前的文档、签字盖章系统一样正式实行，并为保证全体数据的完整性而定的规则保证全体数据的完整性而定的规则u既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基既是电子记录、电子签名和过去的纸质记录、手写签字同等化的判断基准，又是电子申请成为可对应化的重要条件准，又是电子申请成为可对应化的重要条件u Part11Part11是这是这2020年来最重要的年来最重要的FDAFDA规则规则。由于业界严格遵循规则的要求事由于业界严格遵循规则的要求事项，使得技术层面上的进步成为可能项，使得技术层面上的进步成为可能。在在信息化时代信息化时代 Part11Part11向为着向为着保持数据完整性的保持数据完整性的Common SenseCommon Sense而迈进而迈进。贯彻贯彻防止和发现不正确行防止和发现不正确行为为使得篡改不能轻易达成使得篡改不能轻易达成篡改了就能知道篡改了就能知道35Part11规则的重要条件规则的重要条件(1)(1)适当管理适当管理电子记录使用其他载体保存，并在必要时取出电子记录使用其他载体保存，并在必要时取出(2)(2)审计跟踪用电子形式保存审计跟踪用电子形式保存创建、修改、删除时，保存创建、修改、删除时，保存 5W1H 5W1H 的履历。的履历。(3)(3)禁止非法输入和数据篡改禁止非法输入和数据篡改登录权限由专人管理登录权限由专人管理操作人员根据作业内容划分等级操作人员根据作业内容划分等级(4)(4)电子签名由个人使用特定且唯一的方式在电子记录上记录，电子签名由个人使用特定且唯一的方式在电子记录上记录，包含签名方式、日期、时间、名字。指纹对照等生物特征识别、包含签名方式、日期、时间、名字。指纹对照等生物特征识别、ID+ID+密码密码(5)(5)有明确的方针有明确的方针（公司整体性的文字版方针、老旧系统的改善计划等公司整体性的文字版方针、老旧系统的改善计划等）；对与工作；对与工作人员的教育培训、计算机验证人员的教育培训、计算机验证/系统点检和软件变更管理等相关的文件、管理体系的系统点检和软件变更管理等相关的文件、管理体系的整理整理36EU GMP Annex 11计算机系统计算机系统nEMAEMA于于20112011年年1 1月月1313日日发布发布 ANNEX 11ANNEX 11修订版修订版（Revision 1Revision 1）。（自自20112011年年6 6月月3030日日起实行起实行）n原则原则l应用必须接受验证应用必须接受验证、ITIT基础设备必须被确认合格基础设备必须被确认合格。l手工作业替换成计算机化系统时手工作业替换成计算机化系统时、就结果来说就结果来说产品的品质产品的品质、过程管理，总过程管理，总之品质保证不能退步之品质保证不能退步。过程中整体的过程中整体的风险也不可增加风险也不可增加。n风险管理风险管理（Risk-Based ApproachRisk-Based Approach）l计算机验证计算机验证l变更变更管理管理n制药企业必须制药企业必须依据风险依据风险、对标准对标准、草案草案、接受条件接受条件、手续手续、记录进行记录进行正当化操作正当化操作n计算机化系统计算机化系统、在记录的认证在记录的认证（CertificationCertification）和批放行的使用中最和批放行的使用中最为严格重要为严格重要37EU GMP Annex 11计算机系统计算机系统在记录的认证和批放行在记录的认证和批放行中中使用使用最严格的条件最严格的条件印刷品印刷品以电子形式保存的数据以电子形式保存的数据、必须可以作为拷贝打印输出必须可以作为拷贝打印输出。针对批放行的证明记录针对批放行的证明记录、必须创建印刷品必须创建印刷品（审计跟踪审计跟踪）来表明数据在原本上输入来表明数据在原本上输入时是否有过更改时是否有过更改。批放行批放行计算机化系统计算机化系统、在认证和批放行的记录中使用时在认证和批放行的记录中使用时、该系统只对符合资格的人员开放该系统只对符合资格的人员开放批放行的许可批放行的许可、而批放行人员即被认可的人员需要被明确记录而批放行人员即被认可的人员需要被明确记录。该操作该操作、必须使用电子签名必须使用电子签名。与与EUGMP Annex 11EUGMP Annex 11相同相同PIC/SPIC/S（国际药品认证合作组织）（国际药品认证合作组织）GMP Annex 11GMP Annex 11修订版修订版（20132013年年1 1月月1 1日日起生效起生效）38EU GMP Annex 11计算机系统计算机系统Annnex 11 FDA 21 CFR Part 11+Part 11 Guidance +Warning Letters u 以风险管理为基础的验证，并适用於计算机系统的整个生命周期。以风险管理为基础的验证，并适用於计算机系统的整个生命周期。u人员：不同人员如系统管理员、操作人员、人员：不同人员如系统管理员、操作人员、IT 等资质确认、不同权限管等资质确认、不同权限管理。理。u 电子签名电子签名u 供应商及其服务提供：质量协议和供应商风险评估（能力很重要）。供应商及其服务提供：质量协议和供应商风险评估（能力很重要）。u 验证：从验证：从URS URS、变更控制到产品的生命周期管理、变更控制到产品的生命周期管理39EU GMP Annex 11计算机系统计算机系统u 数据的完整性：数据的完整性：自动校验自动校验 准确性检查准确性检查 数据储存数据储存 数据导出数据导出 审计追踪审计追踪u 规范要求：规范要求：变更控制变更控制 事故管理事故管理 业务连续性业务连续性 周期性复查周期性复查 -定期再验证？定期再验证？40日本版日本版ER/ES规则规则平成平成1717年年4 4月月1 1日厚生労働省医薬食品局長日厚生労働省医薬食品局長 通知通知关于如何使用在医疗药物等验证或许可相关的申请等领域内的电子记录关于如何使用在医疗药物等验证或许可相关的申请等领域内的电子记录和电子签名和电子签名为确保电子记录形式的申请资料等的可信性为确保电子记录形式的申请资料等的可信性电子文书法电子文书法（e e文书法文书法）电子签名法电子签名法日本版日本版ER/ESER/ES规则规则确保电子记录的确保电子记录的真实性真实性、完整性完整性及及保密保密性性（21 CFR Part1121 CFR Part11中中、Authenticity,Integrity,Confidentiality Authenticity,Integrity,Confidentiality）41日本版日本版ER/ESER/ES规则规则真实性真实性 =Integrity+Authenticity=Integrity+Authenticity3.1.1.3.1.1.电子记录的真实性电子记录的真实性电子记录的完整电子记录的完整、正确正确、在可以信赖的同时在可以信赖的同时、需要明确创建需要明确创建、变更变更、删除的责任所在删除的责任所在。IntegrityIntegrity：完整、正确、可以信赖完整、正确、可以信赖AuthenticityAuthenticity：明确责任明确责任42GAMPGAMPGAMP：G Good ood A Automated utomated M Manufacturing anufacturing P Practiceractice（ISPEISPE的注册商标的注册商标）自动化系统标准自动化系统标准计算机系统的验证指导计算机系统的验证指导年年GAMPGAMP发布发布（经过经过年）年）年月日年月日GAMPGAMP发布发布ISPEISPE国际本部年度国际本部年度大会（大会（美美国佛罗迪达州坦帕市）国佛罗迪达州坦帕市）ISPEISPE：国际制药技术协会国际制药技术协会;19801980年年在美国成立在美国成立、目前覆盖全世界目前覆盖全世界8080余个国家余个国家、会员人数达会员人数达23,00023,000人人是全世界最大的非盈利性是全世界最大的非盈利性教育教育志愿者团体志愿者团体。43硬件的种类硬件的种类（与与无异无异）种类种类 标准标准文档审查文档审查、以及安装和连接的验证以及安装和连接的验证 种类种类 定制化定制化设计审查和入库测试设计审查和入库测试必要时进行供应商审计必要时进行供应商审计软件的种类软件的种类GAMP 的种类的种类种类种类操作系统操作系统基础结构软件基础结构软件固件固件（不使用不使用）标准软件标准软件软件包软件包不可配置的产品不可配置的产品结构软件结构软件软件包软件包可配置的产品可配置的产品定制化软件定制化软件定制化应用定制化应用44不可配置不可配置（初始设定时使用初始设定时使用）简易的生命周期简易的生命周期种类种类不可配置的产品不可配置的产品用户要求规范用户要求规范（）（）不可配置的产品不可配置的产品针对需求项目针对需求项目进行测试进行测试规则对象企业规则对象企业供应商供应商供应商的供应商的规范的决定规范的决定验证验证45种类种类可配置的产品可配置的产品 标准接口和功能标准接口和功能提供用户特有流程的配置提供用户特有流程的配置配置规范配置规范可配置的产品可配置的产品配置测试配置测试规则对象企业规则对象企业供应商供应商供应商的供应商的规范的决定规范的决定验证验证用户要求规范用户要求规范（）（）针对需求项目针对需求项目进行测试进行测试功能测试功能测试功能设计规范功能设计规范（）（）例）例）46种类种类定制化应用定制化应用规则对象企业规则对象企业规范的决定规范的决定适合特定用途适合特定用途模块模块（元件元件）规范规范编码编码模块模块模块模块（元件元件）测试测试供应商供应商供应商的供应商的验证验证用户要求规范用户要求规范（）（）针对需求项目针对需求项目进行测试进行测试功能测试功能测试设计规范设计规范（）（）功能设计规范功能设计规范（）（）功能测试功能测试例）例）47计算机运行管理的方针流程参考内容计算机运行管理的方针流程参考内容 有关于运行的责任体制和任务有关于运行的责任体制和任务 计算机化系统的操作计算机化系统的操作 保养检查管理保养检查管理 安全性安全性管理管理 备份和还原备份和还原 变更管理变更管理 偏差偏差（系统故障系统故障）管理管理（故障故障）负责人的教育培训负责人的教育培训 自我检查自我检查48有关于运行的责任体制和任务有关于运行的责任体制和任务为了在为了在GMPGMP调查是可以做出说明调查是可以做出说明要明确在要明确在GMPGMP组织内的定位组织内的定位。在像在像ERPERP那样跨界数个事业的系统中那样跨界数个事业的系统中、有时在每个有时在每个事业所安置负责人的同时事业所安置负责人的同时、安置一个总负责人也是安置一个总负责人也是不错的不错的。49实行安全性管理实行安全性管理登陆权限登陆权限为了防止非法登陆设置登陆权限等为了防止非法登陆设置登陆权限等识别方法识别方法（ID+PWID+PW、指纹指纹等等生物特征识别生物特征识别）PWPW定期更换定期更换、防止泄露防止泄露、异常时的管理异常时的管理等等门禁限制门禁限制对放置服务器或硬件设备的房间进行上锁并做出入记录对放置服务器或硬件设备的房间进行上锁并做出入记录等等安全性管理相关的记录安全性管理相关的记录保管上述管理记录保管上述管理记录50记录的长期保存记录的长期保存保持电子记录创建时的系统状态系统老化保持电子记录创建时的系统状态系统老化、停止支持停止支持转移方法转移方法系统更新时将数据系统更新时将数据 migrationmigration（转移转移）转移程序的验证转移程序的验证不能转移时不能转移时、另外创建检索系统另外创建检索系统51有关计算机系统的销毁有关计算机系统的销毁 作为电子数据保留时作为电子数据保留时在在需要的期间内需要的期间内有必要保持数据的有必要保持数据的功能功能 惯例为惯例为5 5年以上年以上 用新系统解读用新系统解读、还是为了保留数据维持旧系统还是为了保留数据维持旧系统 为进行合适的销毁设定销毁计划为进行合适的销毁设定销毁计划、销毁的销毁的責任体制責任体制销毁数据的风险评估销毁数据的风险评估 具体销毁方法的研讨具体销毁方法的研讨 等讨论等讨论、实行后将记录保留实行后将记录保留。信息安全也重要信息安全也重要销毁时不要向外销毁时不要向外 泄露机密信息泄露机密信息