ГОСТ Р 52249—2004
Приложение 11
Системы с компьютерным управлением и контролем
Основные положения
Внедрение систем с компьютерным управлением и контролем в производстве лекарственных средств, в т. ч.
хранение, распределение и контроль качества, недолжно приводить кнарушению принципов настоящего стандарта.
Замена ручных операций системами с компьютерным управлением и контролем не должна приводить к ухудшению
качества продукции или нарушениям в системе обеспечения качества. Необходимо учесть риск потери отдельных
свойств предыдущего порядка работы, связанный с уменьшением роли операторов.
Персонал
1 Важную роль играет тесное взаимодействие руководящих работников и сотрудников, занятых с системами
с компьютерным управлением и контролем. Лица, занимающие ответственные должности, должны пройти необхо
димую подготовку для работы в рамках их полномочий с системами, в которых используются компьютеры. Это
должно обеспечить достаточно высокий уровень экспертизы при проектировании, монтаже, аттестации (валидации)
и эксплуатации систем с компьютерным управлением и контролем.
Аттестация
2 Объем необходимой аттестации зависит от назначения применяемой системы, вида аттестации (перспек
тивной или ретроспективной) и введения в систему новых элементов. Аттестация должна рассматриваться как
неотъемлемая часть всего цикла жизни системы, включающего в себя этапы разработки, программирования,
испытаний, сдачи в эксплуатацию, документального оформления, функционирования, контроля и модернизации.
Требования к системе
3 Оборудование следует размещать в надлежащих условиях, исключающих влияние посторонних факторов
на работу системы.
4 Следует разработать и регулярно обновлять детальное описание системы (в г. ч. соответствующих схем).
Это описание должно включать в себя общие положения, назначение, состав системы, меры безопасности, область
применения, характеристики использования компьютера и его взаимодействие сдругими системами и процессами.
5 Программное обеспечение является основой компьютерных систем. Пользователь должен убедиться в
соответствии программного обеспечения требованиям системы качества.
6 Система с компьютерным управлением и контролем должна включать в себя, по возможности, встроенные
программы проверки правильности ввода и обработки данных.
7 Передначалом работы необходимо провести тщательную проверкусистемы с компьютерным управлением
и контролем и убедиться в ее соответствии заданным требованиям. При замене ручной системы на систему с
компьютерным управлением и контролем следует обеспечить их параллельную работу в течение некоторого
времени, рассматривая это как часть процедуры контроля и аттестации.
8 Вводданных и их корректировка могут выполняться только сотрудниками, имеющимидля этого доступ. Для
предотвращения несанкционированного ввода данных следует использовать специальные ключи, идентификаци
онные карты, персональные коды и др. ограничители доступа к компьютерным терминалам. Должна существовать
процедура выдачи, отмены и изменения права доступа к вводу и исправлениюданных, в т. ч. периодическая смена
личных паролей. По возможности следует применять системы, позволяющие регистрировать несанкционированные
попытки входа в систему.
9 При ручном вводе критических данных (например, массы или номера серии ингредиента при взвешивании)
необходимо дополнительно проверить правильность ввода данных. Эта проверка может быть проведена другим
оператором или аттестованными электронными средствами.
10 Система должна регистрировать имена операторов, вводящих или подтверждающих ввод критических
данных. Допуск к исправлению введенных данных должен быть ограничен узким кругом лиц. Внесение любого
изменения, касающегося ввода данных, требует специального допуска и должно протоколироваться с указанием
причины изменений. Необходимо рассмотреть возможность включения в систему формирования протокола всех
операций по вводу и исправлению данных.
11 Изменения в системе или в программном обеспечении должны проводиться в соответствии с определен
ной процедурой, включающей в себя действия по аттестации, проверке, согласованию и окончательному внесению
изменений. Изменения должны вноситься только по согласованию с лицом, ответственным за конкретный участок
системы, и оформляться документально. Все существенные изменения подлежат аттестации.
12 Для проведения аудита качества необходима возможность получения четких распечатанных копий дан
ных. хранящихся в электронном виде.
13 Данные должны быть защищены физическими или электронными методами от преднамеренного или
случайного уничтожения в соответствии с 4.9 настоящего стандарта. Необходимо проверять надежность и точность
данных и порядок доступа к ним. Если планируется внесение изменений в компьютерное оборудование или
52