НовостиГОСТ Р 52249-2004
Приложение 11
СИСТЕМЫ С КОМПЬЮТЕРНЫМ УПРАВЛЕНИЕМ И КОНТРОЛЕМ
Основные положения
Внедрение систем с компьютерным управлением и контролем в производстве лекарственных средств, в т.ч. хранение, распределение и контроль качества, не должно приводить к нарушению принципов настоящего стандарта. Замена ручных операций системами с компьютерным управлением и контролем не должна приводить к ухудшению качества продукции или нарушениям в системе обеспечения качества. Необходимо учесть риск потери отдельных свойств предыдущего порядка работы, связанный с уменьшением роли операторов.
Персонал
1. Важную роль играет тесное взаимодействие руководящих работников и сотрудников, занятых с системами с компьютерным управлением и контролем. Лица, занимающие ответственные должности, должны пройти необходимую подготовку для работы в рамках их полномочий с системами, в которых используются компьютеры. Это должно обеспечить достаточно высокий уровень экспертизы при проектировании, монтаже, аттестации (валидации) и эксплуатации систем с компьютерным управлением и контролем.
Аттестация
2. Объем необходимой аттестации зависит от назначения применяемой системы, вида аттестации (перспективной или ретроспективной) и введения в систему новых элементов. Аттестация должна рассматриваться как неотъемлемая часть всего цикла жизни системы, включающего в себя этапы разработки, программирования, испытаний, сдачи в эксплуатацию, документального оформления, функционирования, контроля и модернизации.
Требования к системе
3. Оборудование следует размещать в надлежащих условиях, исключающих влияние посторонних факторов на работу системы.
4. Следует разработать и регулярно обновлять детальное описание системы (в т.ч. соответствующих схем). Это описание должно включать в себя общие положения, назначение, состав системы, меры безопасности, область применения, характеристики использования компьютера и его взаимодействие с другими системами и процессами.
5. Программное обеспечение является основой компьютерных систем. Пользователь должен убедиться в соответствии программного обеспечения требованиям системы качества.
6. Система с компьютерным управлением и контролем должна включать в себя, по возможности, встроенные программы проверки правильности ввода и обработки данных.
7. Перед началом работы необходимо провести тщательную проверку системы с компьютерным управлением и контролем и убедиться в ее соответствии заданным требованиям. При замене ручной системы на систему с компьютерным управлением и контролем следует обеспечить их параллельную работу в течение некоторого времени, рассматривая это как часть процедуры контроля и аттестации.
8. Ввод данных и их корректировка могут выполняться только сотрудниками, имеющими для этого доступ. Для предотвращения несанкционированного ввода данных следует использовать специальные ключи, идентификационные карты, персональные коды и др. ограничители доступа к компьютерным терминалам. Должна существовать процедура выдачи, отмены и изменения права доступа к вводу и исправлению данных, в т.ч. периодическая смена личных паролей. По возможности следует применять системы, позволяющие регистрировать несанкционированные попытки входа в систему.
9. При ручном вводе критических данных (например, массы или номера серии ингредиента при взвешивании) необходимо дополнительно проверить правильность ввода данных. Эта проверка может быть проведена другим оператором или аттестованными электронными средствами.
10. Система должна регистрировать имена операторов, вводящих или подтверждающих ввод критических данных. Допуск к исправлению введенных данных должен быть ограничен узким кругом лиц. Внесение любого изменения, касающегося ввода данных, требует специального допуска и должно протоколироваться с указанием причины изменений. Необходимо рассмотреть возможность включения в систему формирования протокола всех операций по вводу и исправлению данных.
11. Изменения в системе или в программном обеспечении должны проводиться в соответствии с определенной процедурой, включающей в себя действия по аттестации, проверке, согласованию и окончательному внесению изменений. Изменения должны вноситься только по согласованию с лицом, ответственным за конкретный участок системы, и оформляться документально. Все существенные изменения подлежат аттестации.
12. Для проведения аудита качества необходима возможность получения четких распечатанных копий данных, хранящихся в электронном виде.
13. Данные должны быть защищены физическими или электронными методами от преднамеренного или случайного уничтожения в соответствии с 4.9 настоящего стандарта. Необходимо проверять надежность и точность данных и порядок доступа к ним. Если планируется внесение изменений в компьютерное оборудование или программное обеспечение, упомянутые проверки должны проводиться с периодичностью, определяемой с учетом применяемых носителей информации.
14. Данные должны быть защищены путем их регулярного копирования. Копии следует хранить в течение установленного периода времени в изолированном и безопасном помещении.
15. На случай отказов в системе с компьютерным управлением и контролем должно быть предусмотрено необходимое резервное оборудование. Время приведения резервного оборудования в действие определяется допустимым интервалом в работе системы. Например, информация, необходимая для отзыва продукции, должна быть получена как можно быстрее.
16. Следует разработать и аттестовать порядок действия на случай остановки или неисправности системы. Все неисправности и меры по их устранению должны быть оформлены документально.
17. Порядок ведения документации, анализа ошибок и корректирующих действий должен быть определен специальной инструкцией.
18. При обслуживании компьютерного оборудования другой организацией необходимо заключить с ней официальный договор, в котором следует четко определить ответственность этой организации (раздел 7 настоящего стандарта).
19. В случаях, когда выпуск серии продукции осуществляется с использованием системы с компьютерным управлением и контролем, эта система должна предусматривать допуск к выпуску серии продукции только Уполномоченного лица и обеспечивать при этом его четкую идентификацию.
