CFDA附录《计算机化系统》歪解（第十二条）

石头968

CFDA附录《计算机化系统》歪解（第一条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281147&fromuid=19880

CFDA附录《计算机化系统》歪解（第二条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281215&fromuid=19880

CFDA附录《计算机化系统》歪解（第三条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281300&fromuid=19880

CFDA附录《计算机化系统》歪解（第四条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281489&fromuid=19880

CFDA附录《计算机化系统》歪解（第五条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281575&fromuid=19880

CFDA附录《计算机化系统》歪解（第六条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281598&fromuid=19880

CFDA附录《计算机化系统》歪解（第七条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281678&fromuid=19880

CFDA附录《计算机化系统》歪解（第八条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281811&fromuid=19880

CFDA附录《计算机化系统》歪解（第九条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=282014&fromuid=19880

CFDA附录《计算机化系统》歪解（第十条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=282124&fromuid=19880

CFDA附录《计算机化系统》歪解（第十一条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=282223&fromuid=19880

第十二条  软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

    软件，当然是计算机化系统的重要组成部分，没有软件，计算机系统根本无法工作，所以这句话近似废话。

    根据风险评估结果对软件进行分类，其实对于计算机系统的应用和功能分类，在第七条已经讲得很清楚：

第七条  企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单，标明与药品生产质量管理相关的功能。清单应当及时更新。

CFDA附录《计算机化系统》歪解（第七条）

https://www.ouryao.com/forum.php?mod=viewthread&tid=281678&fromuid=19880

    那么如何对软件进行分类？还是根据风险评估结果！

    如何进行风险评估？很简单！

    对于产品质量风险，包含“人、机、料、法、测、环”，一样也不能少。对于患者风险，除了产品质量，还有产品的放行，GSP环节，还有正确的用药。

    计算机系统，其实相当于设备或者设备的一个关键部件，而计算机系统的软件，相当于我们写给“计算机硬件”的“sop”，计算机硬件按照软件SOP进行工作，代替人的某些操作或者功能或者逻辑判断。

    想知道计算机“软件”的风险，先要知道计算机“硬件”的风险，想知道计算机“硬件”的风险，先要知道计算机系统控制的“设备”的风险，设备的风险，取决于设备的功能和设备对于药品质量的影响性，可以利用SIA影响性评价来分析风险。

    除了计算机系统实现的“功能”对于药品质量的风险影响，还有计算机系统本身的“安全性”和“数据完整性”对计算机系统“自己”造成的风险。

    对于软件本身的风险，更多的是考虑“软件系统的操作权限、参数设置与参数修改、软件本身的技术成熟度、软件本身的数据完整性、安全性……”

    软件本身风险的大小，当然也取决于计算机系统所控制的“设备”或者计算机系统本身的“功能”对于“药品质量”和“患者安全”的风险程度。

实际上我们通常把计算机软件根据其“技术成熟度和可配置程度”分为以下几类：

（其实完全按照这样的分类来做验证和管理，也是不科学的，还是要结合计算机系统的用途和功能）

一、基础软件

1、个人电脑、操作系统（DOS/UNIX/Windows/Linux）

2、常用工具、专业软件(编程软件/杀毒软件/CAD/UG6.0）

3、常规办公软件(Office/Photoshop/PDF /3Dsmax）

4、其它商业软件

二、不可配置软件

1、固件程序（需特定刷新程序升级，用户无法直接读出修改）

2、智能仪表等嵌入系统软件(大部分是固件程序）

三、可配置软件

1、非定制的工业控制软件

2、非定制的检验仪器数据处理软件

3、非定制管理类软件

4、部分商业软件

四、定制应用软件

1、定制的工业控制软件、数据处理软件（定制的PLC控制软件、DCS、SCADA、BMS软件）

2、定制的管理类软件（EXCEL中的宏、定制的ERP、定制的GMP质量管理软件）

    对于计算机系统供应商进行审计，其审计的方式方法、范围程度，取决于计算机系统的风险程度，从高到低依次为“定制软件、可配置软件、不可配置软件、基础软件”。

    评估供应商质量保证系统，主要还是评估供应商对计算机系统的质量保证，“硬件设计能力、软件开发能力、系统维护能力、技术服务能力、市场销售情况、同类用户使用情况、用户行业经验”，对于风险较高的计算机系统，需要评估供应商对于“GMP要求、被控对象对药品质量的影响、生产工艺要求、质量控制要求”熟悉程度和满足程度。

    最终目的是保证供应商能够开发出符合用户需求和GMP要求的计算机软件系统。

最后简单三句话概括：

1、如果一台设备或者一个系统属于“直接影响系统”，那么它的计算机系统也肯定应该是关键的。

2、如果一台检验设备用于药品关键质量属性的检验，那么它的计算机系统肯定也应该是主要的。

3、如果一个计算机系统用来进行GMP生产质量活动的综合管理和产品放行，那么这个计算机系统本身也应该是很重要的。

离开了计算机系统的用途和功能来评估计算机系统的风险，纯属流氓！

关于计算机系统的验证，下一条会有所描述！

后续解读第十三条，敬请关注！
本文及相关图片为蒲公英论坛原创或收集整理，转载请与论坛或本人联系！

87牛

持续关注、学习

航行

牛呀 我现在单位也正在学习计算机化管理  还是萌芽中

大宋王朝

石头老师讲解的很仔细。

石头968

大宋王朝 发表于 2015-8-14 16:51
石头老师讲解的很仔细。

盲目扩展

彩蝶嘭嘭

非常实用啊

罗浮散人

那个比喻有点经典啊

beiwei5du

软件的必须还是很有启发性的呢！

红叶舞秋山

谢谢分享啊

chenlili1968

学习一下，谢谢分享。

shuangling0409

通俗易懂，非常感谢老师的分享

追风者

有谁真的去评估供应商质量保证系统？呵呵

石头968

追风者 发表于 2015-11-30 15:56
有谁真的去评估供应商质量保证系统？呵呵

本来就是无理要求，供应商有他自己产品的制造质量保证体系就够了。

gmr1110

计算机管理很重要啊，最近查的太严了，谢谢楼主分享。

susanliu

石头老师讲解的很仔细。

小不点

讲的真心不错啊

自在飞花轻似梦

“离开了计算机系统的用途和功能来评估计算机系统的风险，纯属流氓！”

不想耍流氓，所以要好好学习。

是是而非

第十二条  软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。
这里面的分级类似供应商的管理级别吗？因为分类在其它的条款里已经有了吧…………

石头968

是是而非 发表于 2016-3-24 17:03
第十二条  软件是计算机化系统的重要组成部分。企业应当根据风险评估的结果，对所采用软件进行分级管理（如 ...

按用途分类，或者按软件性质分类。
按照质量影响的关键性分级。

chdlwh

确实需要人认真学习