梁 毅 张玉倩

    (中国药科大学国际医药商学院，南京 210009)

    随着计算机系统在药品生产与质量管理等方面广泛应用，计算机系统的安全问题提高到GMP 管理层面上来认识，我国新版GMP 关于计算机系统的管理规定不多，只有第一百六十三条规定：“如使用电子数据处理系统、照相技术或其他可靠方式记录数据资料，应当有所用系统的操作规程；记录的准确性应当经过核对。使用电子数据处理系统的，只有经授权的人员方可输入或更改数据，更改和删除情况应当有记录；应当使用密码或其他方式来控制系统的登录；关键数据输入后，应当由他人独立进行复核。”那么，如何围绕我国新版GMP 和国外发达国家GMP的要求，制定完善的计算机系统安全管理规程，搞好计算机系统安全管理，成为我国药品生产企业都要面临的问题。

    1 规程必须明确的概念

    众所周知任何一个GMP 管理规程都必须明确这个规程的适用主体，适用对象和适用条件。适用对象描述为：适用于所有采用安全系统的计算机系统(不包括使用电子签名的系统)，除非与该系统相关的特定SOP 或其他SOP 中另有规定。适用主体描述：所有以上计算机系统操作人员、管理人员和部门负责人(比如质量管理部门负责人)。适用条件描述：申请进入系统人员的条件描述，比如进入系统的人员必须符合进入系统的条件，必须经过书面申请，必须经过何级管理人员的批准，允许用户访问的系统功能区域和系统数据等。操作系统与应用程序的描述，比如：操作系统是DOS、WindowsXP 等，应用程序是用于操作一个系统的软件程序，如在电脑上运行的Excel 电子数据表等。身份识别ID的条件描述，每一个计算机系统的使用者需要有一个与之身份相应的唯一的身份识别ID ......