Приложение 11
Общие положения
Внедрение систем с компьютерным управлением и контролем в производство лекарственных средств, в т.ч. систем хранения, распределения и контроля качества, не должно приводить к нарушению требований настоящего стандарта. Замена операций, выполняемых вручную, системами с компьютерным управлением и контролем не должна приводить к ухудшению качества продукции или нарушениям в системе обеспечения качества. Необходимо учесть риск потери отдельных свойств предыдущего порядка работы, связанный с уменьшением роли операторов.
Персонал
1 Важную роль играет тесное взаимодействие руководящих работников и сотрудников, работающих с системами компьютерного управления и контроля. Лица, занимающие ответственные должности, должны пройти необходимую подготовку для работы в рамках их полномочий с системами, в которых используются компьютеры. Это должно обеспечить достаточно высокий уровень экспертизы при проектировании, монтаже, аттестации (испытаниях) и эксплуатации систем с компьютерным управлением и контролем.
Аттестация
2 Объем необходимой аттестации зависит от назначения применяемой системы, вида аттестации (перспективной или ретроспективной) и введения в систему новых элементов. Аттестация должна быть неотъемлемой частью всего жизненного цикла системы, включающего в себя этапы разработки, программирования, испытаний, сдачи в эксплуатацию, документального оформления, функционирования, контроля и модернизации.
Требования к системе
3 Оборудование следует размещать в надлежащих условиях, исключающих влияние посторонних факторов на работу системы.
4 Следует разработать и регулярно обновлять детальное описание системы (в т.ч. соответствующих схем). Это описание должно включать в себя общие положения, назначение, состав системы, меры безопасности, область применения, характеристики использования компьютера и его взаимодействие с другими системами и процессами.
5 Программное обеспечение является основой компьютерных систем. Пользователь должен убедиться в соответствии программного обеспечения требованиям системы качества.
6 Система с компьютерным управлением и контролем должна включать в себя, по возможности, встроенные программы проверки правильности ввода и обработки данных.
7 Перед началом работы необходимо провести тщательную проверку системы с компьютерным управлением и контролем и убедиться в ее соответствии установленным требованиям. При замене ручной системы на систему с компьютерным управлением и контролем следует обеспечить их параллельную работу в течение некоторого времени, рассматривая это как часть процедуры контроля и аттестации.
8 Ввод данных и их корректировка могут выполняться только сотрудниками, имеющими для этого доступ. Для предотвращения несанкционированного ввода данных следует использовать специальные ключи, идентификационные карты, персональные коды и др. ограничители доступа к компьютерным терминалам. Должна быть разработана и внедрена процедура выдачи, отмены и изменения права доступа к вводу и исправлению данных, в т.ч. периодическая смена личных паролей. По возможности следует применять системы, позволяющие регистрировать несанкционированные попытки входа в систему.
9 При ручном вводе критических данных (например, массы или номера серии ингредиента при взвешивании) необходимо проводить дополнительную проверку правильности ввода данных. Эта проверка может быть проведена другим оператором или аттестованными электронными средствами.
10 Система должна регистрировать имена операторов, вводящих или подтверждающих ввод критических данных. Допуск к исправлению введенных данных должен быть ограничен узким кругом лиц. Внесение любого изменения, касающегося ввода данных, требует специального допуска и должно протоколироваться с указанием причины внесения изменений. Необходимо рассмотреть возможность включения в систему формирования протокола всех операций по вводу и исправлению данных.
11 Изменения в системе или в программном обеспечении должны проводиться в соответствии с определенной процедурой, включающей в себя действия по аттестации, проверке, согласованию и окончательному внесению изменений. Изменения должны вноситься только по согласованию с лицом, ответственным за конкретный участок системы, и оформляться документально. Все существенные изменения подлежат аттестации.
12 Для проведения аудита качества должна быть обеспечена возможность получения четких распечатанных копий данных, хранящихся в электронном виде.
13 Данные должны быть защищены физическими или электронными методами от их преднамеренного или случайного уничтожения в соответствии с 4.9 настоящего стандарта. Необходимо проверять надежность и точность данных и порядок доступа к ним. Если планируется внесение изменений в компьютерное оборудование или программное обеспечение, вышеуказанные проверки должны проводиться с периодичностью, определяемой с учетом применяемых носителей информации.
14 Данные должны быть защищены путем их регулярного копирования. Копии следует хранить в течение установленного периода времени в изолированном и безопасном помещении.
15 На случай отказов в системе с компьютерным управлением и контролем должно быть предусмотрено необходимое резервное оборудование. Время приведения резервного оборудования в действие определяется допустимым интервалом в работе системы. Например, информация, необходимая для отзыва продукции, должна быть получена как можно быстрее.
16 Следует разработать и аттестовать порядок действия на случай остановки или неисправности системы. Все неисправности и меры по их устранению должны быть оформлены документально.
17 Порядок ведения документации, анализа ошибок и корректирующих действий должен быть установлен в специальной инструкции.
18 При обслуживании компьютерного оборудования другой организацией необходимо заключить с ней официальный договор, в котором должна быть точно определена ответственность этой организации (раздел 7 настоящего стандарта).
19 В случаях, когда выпуск серии продукции осуществляется с использованием системы с компьютерным управлением и контролем, эта система должна предусматривать допуск к выпуску серии продукции только уполномоченного лица и обеспечивать при этом его четкую идентификацию.