審計報告與審計記錄

　自動化和計算機系統審計

　 編寫說明：

　1 1、 、 背景

　目前，國內制藥企業大多不同程度地采用了先進的自動化設施、設備、檢測儀器（如：空調凈化系統的自動監控報警系統、熱壓滅菌器的自動監控系統、色譜工作站等）；在物料管理、財務管理、工藝控制、檢驗分析等方面部分或較為全面地應用了計算機控制系統。

　2 2、 、 趨勢

　伴隨著科技的迅猛發展，制藥工業水平不斷提高，自動化和計算機系統在制藥業的應用將更加廣泛。

　3 3、 、 必要性

　為了確保采用自動化和計算機系統，不會違反 GMP 的相關原則；不會降低產品質量和質量保證的要求；不會存在使以前的體系變得不健全的風險，應當對企業所采用的自動化和計算機系統進行審計。

　4 4、 、 適用性

　本模板用于指導制藥企業對本企業已采用和將要采用的自動化和計算機系統進行審計，總體原則下的審計細節需要企業根據系統的技術特性進一步細化完善。

　 息 基本信息

　審計對象：

　審計日期：

　審計小組人員組成：

　姓名：

　部門

　審計主要內容清單：

　1. 對質量體系的影響 2. 人員和培訓 3. 確認和驗證 4. 系統的安全性 5. 系統的使用和變更

　6. 文件和記錄 7. 系統的維護

　審計結論：

　經對上述內容進行審查，相關人員資歷及培訓方面…，文件方面…，履行職責方面…。

　綜上認為，是否能確保計算機和自動化系統在受控狀態下持續符合要求。

　告 審計報告

　一、基本情況簡介

　二、主要問題及其風險評估 主要問題：

　經對上述問題的綜合評估，本企業計算機和自動化系統在保證產品的質量和安全方面存在風險如下：

　 三、整改建議和跟蹤檢查結果 包括對存在問題的整改建議、整改時限建議，跟蹤檢查等內容。

　四、審計小組成員簽字

　審計記錄

　 1. 對 對 質量體系 的影響 YES NO 1.1 用自動化或計算機系統代替手工操作是否降低了產品的質量和質量保證要求？是否違反 GMP 的相關原則？

　 1.2 若使用計算機化系統實施放行，是否能保證只有質量負責人能 進行批放行，系統能否確認并記錄質量負責人的批放行？

　 1.3 是否建立了計算機化系統周期性回顧的規程，并規定回顧的范圍，方法及應采集的數據？

　 1.4 用戶是否能采取措施保證計算機化系統中涉及的軟件是根據質量保證體系的要求設計？

　 2. 人員和培訓

　 2.1 是否配備了能指導計算機系統設計、驗證、安裝和操作的有資質的專業人員？

　 2.2 質量管理人員能否與自動化或計算機系統技術人員緊密合作？

　 2.3 自動化系統是否會由于減少操作人員而增加了使以前的體系變得不健全的風險？

　 2.4 是否建立了計算機系統管理人員的崗位操作職責和規程？

　 2.5 自動化或計算機系統的操作和管理人員是否接受了充分的培訓，并有相關的培訓紀錄？

　 2.5.1 從事計算機系統操作和維護的人員，是否受過專業的培訓、教育，并有相關的經驗？

　 2.5.2 培訓內容是否包含了 GMP 相關培訓？

　 2.5.3 新招聘的員工是否接受了與其從事工作相對應的培訓？

　 3. 系統的確認和驗證

　 3.1 是否對已有的自動化或計算機系統進行分類，并且制定了相應的驗證計劃？

　 3.2 是否對用于藥品生產設備的自動化系統進行完整的測試和確認，保證其能獲得可靠的結果？

　 3.2.1 自動化系統中使用的傳感器或換能器是否經過校驗？

　 3.2.2 自動化系統中如果通過計算機信號引發一項動作，如閥門、開關、記錄或報警等，這些受控裝置的可靠性是否經過驗證？

　 3.2.3 自動化系統中模擬信號和數字信號之間的轉換可靠性是否經過驗證？

　 3.3 驗證計劃是否涉及了計算機系統的整個生命周期（從設計開發到系統退出全過程）？

　 3.4 是否具有完整的驗證記錄，以及驗證報告，并存檔？

　 3.5 系統是否包含數據的正確輸入和處理的內部復核功能？對于手工輸入的重要數據（如成分的重量和批號），是否有額外的復核方法（人員復核或經驗證的電子方法）？

　 4. 系統的安全性

　4.1 是否有適當的方法阻止非授權人員不能進行數據輸入，如加密密鑰、引導卡、個人密碼和限制訪問計算機終端等？

　 4.2 是否建立了確定的規程發布數據，取消數據，更改訪問和修改數據的授權，如變更個人密碼？

　 4.3 如果采用了電子簽名，是否經過安全性驗證？

　 4.4 對于非授權的訪問，該系統是否具有相關記錄？

　 4.5 系統是否能識別輸入和確認重要數據的操作人員？

　 4.6 是否只有指定的人員才能修改已經錄入的數據？

　 4.7 對已經錄入的數據進行修改是否需要授權，并且具有修改原因說明的記錄？

　 4.8 系統是否能產生審計跟蹤記錄，記錄所有的輸入和修改記錄？

　 5. 系統的使用和變更

　 5.1 計算機化系統的硬件設備是否放于合適的地方，周圍環境應該避免極端的溫度、濕度、靜電、灰塵、電源線路電壓波動和電磁干擾，是否有相關的防護措施，并且便于進行相關的操作？

　 5.2 是否存在物理安全性的問題（如：在計算機上面放試劑瓶）？

　 5.3 對于計算機系統和軟件進行變更是否建立確定的規程，包括變更的驗證、檢查、批準和執行？

　 5.4 執行變更是否獲得相關負責人的同意并建立相應記錄？

　 5.5 重要的修正是否進行了相關的驗證？

　 6. 文件和記錄

　 6.1 是否具有計算機化系統的完整書面資料并進行更新（包括布置圖、設計原則、目標、安全性措施、系統的范圍、操作方法，以及與其它系統相關的文件資料）？

　 6.2 是否能獲得清楚的電子儲存數據的打印副本，以滿足質量審計的要求？

　 6.3 電子記錄是否安全，不會丟失、破壞或被未授權的人更改？

　 6.4 記錄是否能夠清晰明確地表述重要的活動或事件？

　 6.5 如果計算機設備或軟件發生變更，是否采取必要的物理或電子方式保護和檢查已存儲的數據？

　 6.6 是否有保護數據的措施，避免數據突發性破壞？

　 6.7 是否檢查了存儲數據的準確性，易獲得性以及持久性？

　 6.8 是否對數據進行定期備份？并且備份的數據儲存在隔離的安全區域？

　 6.9 是否建立了日常的維護規程和記錄？

　 6.10 是否記錄了所有故障、相應的調查分析和整改措施？

　 6.11 是否建立了記錄和分析錯誤的規程，以便實施整改行動？

　 7. 系統的維護

　 7.1 是否嚴格執行了自動化或計算機系統的日常維護操作規程和并做記錄？

　 7.2 當發生故障時，是否有備選的應急預案？

　 7.3 是否有檢查和處理系統故障的相關規程？

　7.4 若委托外部機構或人員代理提供自動化或計算機系統的維護服務，是否與其簽訂協議，并明確代理維護人的資質和職責？

　編寫依據：

?。?）

　FDA 藥品加工中計算機化系統的現場檢查指南 （2）

　PIC/S guidance: “GXP”涉及的計算機化系統的良好規范 （3）

　EU GMP annex 11 計算機化系統 （4）

　FDA PART 211--CURRENT GOOD MANUFACTURING PRACTICE FOR FINISHED PHARMACEUTICALS

?。?）

　中國 藥品生產驗證指南（2003）