浅析药品生产企业QC实验室计算机系统数据控制管理规程的制定
2013-04-17孙黄颖贾钰霞
梁 毅 孙黄颖 贾钰霞
(中国药科大学国际医药商学院,江苏南京210009)
0 引言
我国的新版GMP在第10章第1节的第221条明确规定,药品生产企业的质量控制实验室宜采用便于趋势分析的方法保存某些数据(如检验数据、环境监测数据、制药用水的微生物监测数据);除与批记录相关的资料信息外,还应当保存其他原始资料或记录,以方便查阅。为了达到以上这2条要求,药品生产企业基本都采用了计算机系统来处理和保存检测数据,确保这些数据输入或采集、数据存储、数据传输、数据处理的适用性、完整性和保密性。由此,QC实验室计算机系统的数据控制管理必须纳入GMP范围内,必须制定管理规程以确保这些数据的安全。
1 相关人员的管理
与QC实验室计算机系统紧密关联的人员有3类:QC实验室数据处理人员、计算机系统维保人员和QC实验室负责人。因此,在制定实验室计算机系统数据控制管理规程时,一定要严格规范这3类人员的行为,具体标准参照GMP标准规定,这3类人员应在数据处理与安全维护方面经过有效培训的基础上开展工作。
1.1 QC实验室数据处理人员的管理
QC实验室数据处理人员负责测试数据的采集、处理、记录、报告和电子方式的存储。QC人员在测试过程中要同时做好原始记录,测试的数据要及时、全面、准确地记载在原始记录上,计算机和自动化设备采集和处理的检测数据应随时打印出来,并标记与测试样品相关联的编号,作为检验原始记录保存。
1.2 设备维保人员的管理
计算机和自动化设备包括附属设备,如打印设备、数据备份硬盘等,应有设备维保人员专人负责,其他人员非经QC负责人的批准,不能动用。维保人员要负责计算机和自动化设备的日常管理、环境(洁净度、温度、湿度等)监控与管理、维护(非专业基础维护)、验证管理、校验管理,对计算机系统的数据储存情况进行定期或不定期监控。
1.3 QC负责人的管理
QC负责人对QC实验室计算机系统的数据管理进行全面管理,所有硬件(如计算机和自动化设备)包括附属设备(如打印设备、数据备份硬盘等),不经过QC负责人的批准一律不得更换或挪为他用;所有计算机系统使用的软件,不经过QC负责人的批准,一律不得更换、变动;所有接触计算机系统的人员必须得到QC负责人的批准。
2 计算机系统的硬件与软件管理
计算机系统所使用的硬件、软件必须是通用的标准化硬件和软件,这些硬件和软件也必须在其所设定的范围内适用;如果实验室在特定的条件下使用的硬件和软件是自行开发的,必须要进行必要的验证,证明其适用性和稳定性。
3 计算机系统的数据管理
计算机和自动化设备采集和处理的检测数据应及时打印出来,并标记与测试样品相关联的编号,作为检验原始记录保存。当人工输入重要数据时,应当由另外一个操作人员复核输入记录以确保其准确性,复核人员应签字确认。
计算机和自动化设备内的数据要具有自动备份的功能,还要定期或不定期用移动硬盘备份1次,以防止数据丢失。为防止计算机系统数据存储过满,应当定期或不定期清除计算机内超过规定年限的数据。用移动硬盘进行数据备份时,应检查电脑的硬盘容量,在5GB以下时应设定为警戒限度,并进行必要的处理,如删除计算机内最早的文件等。
数据备份的编号方法有很多种,可以根据实际需要编号,比如仪器编号的年月:YS-003-201301,表示仪器YS-003在2013年1月的备份数据,以防止混淆与差错。
4 计算机系统数据的安全管理
QC实验室应对实验室(包括中控室)控制仪器设备的计算机系统建立不同权限的用户,并设置相应的密码。电脑应设置屏幕保护程序,并设置等待时间5 min。在计算机上运行的仪器控制软件设立管理者权限和使用者权限,并建立相应用户的密码。改变个人密码必须向QC负责人申请,经批准后方可修改。不得私自修改计算机和自动化设备内的程序文件和数据,确需修改时经QC负责人批准后实施,并应记录更改数据的理由,必要时要经过验证。
数据(包括重要数据)和文件由测试人员打印,其他人员未经QC负责人批准不得打印。数据的报告、电子数据处理的测试结果以“检验报告”的形式签发。原始数据及记录、报告和备份的数据要统一管理并保存。
严禁外来U盘、移动硬盘进入QC实验室内的计算机系统,以防带入病毒破坏储存的数据。
5 结语
随着计算机及其网络系统的发展与广泛应用,关于计算机系统数据的管理会被进一步关注,并提到议事日程上来。按照GMP的要求对计算机系统数据进行管理是大势所趋,但管理的方式方法还有待进一步的探索。以上是关于计算机系统数据控制管理规程制定的方法的探讨,希望能给药品生产企业的QC实验室的计算机系统的数据管理提供参考。
[1]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005.209
[2]贾晶.信息系统的安全与保密[M].北京:清华大学出版社,1999.138
[3]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28):33~34
[4]梁亚声.计算机网络安全技术教程[M].北京:机械工业出版社,2004.168
