建立GxP(良好规范实践)合规的质量管理体系通常可以分为四个层次。每一层次都有其特定的功能和目标,以确保医药行业在各个方面都符合GxP标准,以下为建议的管理体系文件层级:
|
层级
|
GMP-IT合规体系
|
建议
|
|
一级:策略层
|
纲领性文件
(类似质量手册)
|
要点:
|
|
1.公司IT管理方针与目标(分GMP/非GMPIT设施),GMP-IT设施要关注的点,要满足的流程。。。。。
|
|
2.附件做一个IT的系统/设施的清单
|
|
二级:管理层
|
适用于指导GMP相关的系统/设施的管理的整体的要求
|
|
IT合规管理
|
计算机化系统生命周期管理(CSV,基于GAMP 5)
|
|
数据完整性管理(ALCOA+原则)
|
|
电子记录与电子签名(ERES)管理
|
|
审计追踪管理(定期审核)
|
|
IT运维管理
|
变更控制管理(硬件/软件/配置变更)偏差管理-可以把质量部门的文件进行升级
|
|
数据/系统备份与灾难恢复管理
|
|
用户权限与访问控制
|
|
时钟管理
|
|
系统退役与数据归档
|
|
IT安全与风险管理
|
系统安全管理(防火墙、入侵检测、漏洞管理)
|
|
IT事件与偏差管理
|
|
系统性能监测
|
|
业务连续性计划(BCP)与应急响应
|
|
定期回顾SOP
|
|
供应商管理
|
外包服务与供应商审计(含质量协议)
|
|
云服务合规性评估(含质量协议)
|
|
三级:操作层
|
操作指导类
|
用于日常的单一项目的运行指导
|
|
****系统
|
****系统操作SOP
|
|
|
****系统权限管理
|
|
|
*****系统配置管理
|
|
|
*****系统数据备份恢复
|
|
|
****系统灾难恢复(BCP)管理
|
|
|
*****系统数据归档与恢复
|
|
|
*****系统性能监测
|
|
|
*****系统 应急事件管理
|
|
|
*****系统定期回顾SOP
|
|
四级
|
空白记录表格
|
/
|