梁 毅 孫黃穎 賈鈺霞

(中國藥科大學國際醫(yī)藥商學院，江蘇南京210009)

0 引言

我國的新版GMP在第10章第1節(jié)的第221條明確規(guī)定，藥品生產企業(yè)的質量控制實驗室宜采用便于趨勢分析的方法保存某些數據(如檢驗數據、環(huán)境監(jiān)測數據、制藥用水的微生物監(jiān)測數據)；除與批記錄相關的資料信息外，還應當保存其他原始資料或記錄，以方便查閱。為了達到以上這2條要求，藥品生產企業(yè)基本都采用了計算機系統(tǒng)來處理和保存檢測數據，確保這些數據輸入或采集、數據存儲、數據傳輸、數據處理的適用性、完整性和保密性。由此，QC實驗室計算機系統(tǒng)的數據控制管理必須納入GMP范圍內，必須制定管理規(guī)程以確保這些數據的安全。

1 相關人員的管理

與QC實驗室計算機系統(tǒng)緊密關聯(lián)的人員有3類：QC實驗室數據處理人員、計算機系統(tǒng)維保人員和QC實驗室負責人。因此，在制定實驗室計算機系統(tǒng)數據控制管理規(guī)程時，一定要嚴格規(guī)范這3類人員的行為，具體標準參照GMP標準規(guī)定，這3類人員應在數據處理與安全維護方面經過有效培訓的基礎上開展工作。

1.1 QC實驗室數據處理人員的管理

QC實驗室數據處理人員負責測試數據的采集、處理、記錄、報告和電子方式的存儲。QC人員在測試過程中要同時做好原始記錄，測試的數據要及時、全面、準確地記載在原始記錄上，計算機和自動化設備采集和處理的檢測數據應隨時打印出來，并標記與測試樣品相關聯(lián)的編號，作為檢驗原始記錄保存。

1.2 設備維保人員的管理

計算機和自動化設備包括附屬設備，如打印設備、數據備份硬盤等，應有設備維保人員專人負責，其他人員非經QC負責人的批準，不能動用。維保人員要負責計算機和自動化設備的日常管理、環(huán)境(潔凈度、溫度、濕度等)監(jiān)控與管理、維護(非專業(yè)基礎維護)、驗證管理、校驗管理，對計算機系統(tǒng)的數據儲存情況進行定期或不定期監(jiān)控。

1.3 QC負責人的管理

QC負責人對QC實驗室計算機系統(tǒng)的數據管理進行全面管理，所有硬件(如計算機和自動化設備)包括附屬設備(如打印設備、數據備份硬盤等)，不經過QC負責人的批準一律不得更換或挪為他用；所有計算機系統(tǒng)使用的軟件，不經過QC負責人的批準，一律不得更換、變動；所有接觸計算機系統(tǒng)的人員必須得到QC負責人的批準。

2 計算機系統(tǒng)的硬件與軟件管理

計算機系統(tǒng)所使用的硬件、軟件必須是通用的標準化硬件和軟件，這些硬件和軟件也必須在其所設定的范圍內適用；如果實驗室在特定的條件下使用的硬件和軟件是自行開發(fā)的，必須要進行必要的驗證，證明其適用性和穩(wěn)定性。

3 計算機系統(tǒng)的數據管理

計算機和自動化設備采集和處理的檢測數據應及時打印出來，并標記與測試樣品相關聯(lián)的編號，作為檢驗原始記錄保存。當人工輸入重要數據時，應當由另外一個操作人員復核輸入記錄以確保其準確性，復核人員應簽字確認。

計算機和自動化設備內的數據要具有自動備份的功能，還要定期或不定期用移動硬盤備份1次，以防止數據丟失。為防止計算機系統(tǒng)數據存儲過滿，應當定期或不定期清除計算機內超過規(guī)定年限的數據。用移動硬盤進行數據備份時，應檢查電腦的硬盤容量，在5GB以下時應設定為警戒限度，并進行必要的處理，如刪除計算機內最早的文件等。

數據備份的編號方法有很多種，可以根據實際需要編號，比如儀器編號的年月：YS-003-201301，表示儀器YS-003在2013年1月的備份數據，以防止混淆與差錯。

4 計算機系統(tǒng)數據的安全管理

QC實驗室應對實驗室(包括中控室)控制儀器設備的計算機系統(tǒng)建立不同權限的用戶，并設置相應的密碼。電腦應設置屏幕保護程序，并設置等待時間5 min。在計算機上運行的儀器控制軟件設立管理者權限和使用者權限，并建立相應用戶的密碼。改變個人密碼必須向QC負責人申請，經批準后方可修改。不得私自修改計算機和自動化設備內的程序文件和數據，確需修改時經QC負責人批準后實施，并應記錄更改數據的理由，必要時要經過驗證。

數據(包括重要數據)和文件由測試人員打印，其他人員未經QC負責人批準不得打印。數據的報告、電子數據處理的測試結果以“檢驗報告”的形式簽發(fā)。原始數據及記錄、報告和備份的數據要統(tǒng)一管理并保存。

嚴禁外來U盤、移動硬盤進入QC實驗室內的計算機系統(tǒng)，以防帶入病毒破壞儲存的數據。

5 結語

隨著計算機及其網絡系統(tǒng)的發(fā)展與廣泛應用，關于計算機系統(tǒng)數據的管理會被進一步關注，并提到議事日程上來。按照GMP的要求對計算機系統(tǒng)數據進行管理是大勢所趨，但管理的方式方法還有待進一步的探索。以上是關于計算機系統(tǒng)數據控制管理規(guī)程制定的方法的探討，希望能給藥品生產企業(yè)的QC實驗室的計算機系統(tǒng)的數據管理提供參考。

[1]邵波，王其和.計算機網絡安全技術及應用[M].北京：電子工業(yè)出版社，2005.209

[2]賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學出版社，1999.138

[3]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006(28)：33～34

[4]梁亞聲.計算機網絡安全技術教程[M].北京：機械工業(yè)出版社，2004.168