基于ISPE-GAMP5和GMP附录计算机化系统：

1.企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

2.计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员，方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准，并应当记录更改数据的理由。需要建立计算机化系统权限管理规程。

3.计算机化系统生命周期中所涉及的各种活动，如验证、使用、维护、管理等，需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限，并接受相应的使用和管理培训。建立计算机化系统管理规程。

4.应当建立数据备份与恢复的操作规程，定期对数据备份 , 以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足本规范中关于文件、记录保存时限的要求。

1、法规依据：

 NMPA 药品数据管理规范 第十九条【审计追踪审核】应当对审计追踪进行审核，审核的频率和内容应当基于风险级别确定。

2、思考：

  涉及直接影响患者安全或产品质量的关键数据更改（如最终产品检验结果、测试样品运行序列、测试样品标识、关键工艺参数的更改等），至少应当在做出最终决定前对更改的数据及其审计追踪一并进行审核。

3、建议：

审计追踪定期审核的内容包括数据记录的完整性和安全性、审计追踪功能是否一直是开启状态、所记录的数据信息是否符合要求等内容；审核周期需要基于审计追踪信息的关键程度，审核周期应根据风险评估的结果来判定，不一定必须与系统的定期审核周期一致。

1、思考

  法规并没有明确要求建立何种规程，而是要求需要达到什么样的效果和目的。相关规程的建立是根据不同系统不同的管理策略而制定。虽然建立了计算机化系统
管理规程，但该规程中不会对各个系统活动进行详细的描述，因此，需要建立各单独系统活动管理规程来把控相关活动的合规性。例如：权限管理、系统授权及
变更管理、应急预案、数据管理（包括数据审核管理）、关键操作审批流程等。

2、建议：
  文件是质量保证系统的基本要素。企业必须有内容正确的书面质量标准、生产处方和工艺规程、操作规程以及记录等文件。应当建立数据备份与恢复的操作规程，定期对数据备份，以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点，保存时间应当至少满足相关规程中关于文件、记录保存时限的要求。应当建立系统出现故障或损坏时进行处理的操作规程，必要时对该操作规程的相关内容进行验证。