南京佳顿自动化设备有限公司
24小时咨询热线:13913888986
您的位置: 首页>>GMP文件>>设备URS文件

联系我们 Contact Us

南京佳顿自动化设备有限公司
手机:13913888986
电话:13913888986
邮箱:13913888986@njgae.com
地址:南京市六合区六新路1202号

设备URS文件

GMP文件管理系统项目用户需求URS

作者:超级管理员 来源:本站 日期:2024-03-22 09:26:35 人气:44

目录

一、简介 7

二、通用需求 8

1、系统基础需求 8

2、法规需求 8

3、系统功能需求 10

查询需求 11

报告需求 11

应用系统功能配置需求 11

系统权限需求 12

审计追踪 13

4、安全需求 13

5、系统管理、性能及适配需求 14

6、系统验证资料需求 14

7、培训需求 15

8、供应商服务需求 15

三、业务需求 16

GMP文件管理 16

 

 

 

 

简介

质量体系文件管理不仅是企业质量保证体系中重要的核心组成部分,还是一切活动的基础、依据和标准。随着企业业务量的扩大,庞大的文件量需要建立一个具有强大功能的文档管理系统来实现公司文件电子化审批安全管控,确保合规、高效和可控。

随着国家对于GMP检查过程的严格及细致程度增加,企业接受检查的频次越来越高,对质量体系各大方面的检查也越来越专业,同时伴随着数据可靠性(Data Integrity)的受重视程度越来越高,传统的线下人工管理的方式,已无法满足企业日益增长的业务量需求,同时也更容易被监管机构针对性地检查数据可靠性问题。因此,企业极需一套专业的、符合法规要求的、能够提供高效解决方案的计算机化系统来辅助企业进行日常质量管理,文档以及培训是整个质量体系中较为特殊的模块——数据量大、受众广、跟踪难度大是目前日常管理过程中较为突出的问题,也是检查过程中容易暴露数据可靠性问题的环节

企业使用人工管理文件代号、版本号的过程中,在保证每一份文件、记录的唯一性方面,存在一定程度的风险,容易导致文件代号错发、重复。企业在对文件、记录的电子版本进行管理的过程中,线下个人电脑存储电子版本的方式很容易导致管理失控,进而无法确保员工执行操作过程中是否严格遵循了当前生效版本的文件内容,而不是非受控的电子版本文件;另外,此种类型的管理方式,也无法有效地控制对电子版本文件的编辑权限,任何具备电子版本文件的人员,均可以对其内容进行编辑,同样在生效版本文件的管理过程中给企业带来较大的风险。传统的人工管理方式,在新、旧版文件交替的时间点,受限于人员及时间因素,很难精确控制到00:00准时将新版文件悬挂在工作现场,同时收回旧版SOP,甚至于旧版SOP的回收工作可能会持续到2-7个工作日,再此期间的现场文件可能为旧版或者共存的风险非常高,容易造成混淆、差错。

本用户需求书(URS)是广州白云山明兴制药有限公司所编写的GMP文件管理系统用户需求标准,适用于本企业的GMP文件管理系统的采购、安装调试、验证、验收、使用、售后服务等。

 

通用需求

系统基础需求

序号

需求描述

期望值

响应

URS

系统应为基于网页的系统(B/S)。

必需


URS

系统应为平台化的产品能够配置不限数量的业务流程

必需


URS3 

系统应支持将数据库服务器、应用服务器、报告服务器等安装至同一台或不同的物理服务器或虚拟服务器。

必需


URS4 

系统应支持使用主流数据库软件作为数据库(如Oracle DBMS或者MS SQL Server)。

必需


URS5 

系统应支持使用Windows 操作系统作为数据库服务器、应用服务器和报告服务器的操作系统。

必需


URS6 

系统支持以后台方式直接导入线下纸质记录或历史记录的信息

必需


URS7 

系统能够提供迁移工具,能够将系统配置参数从一个系统完整准确的迁移到另一个指定系统中实现各系统间的配置参数的同步

必需


URS8 

系统应支持多个不同的用户同时在线并进行相关操作。

必需


URS9 

系统中对于同一个用户不允许在不同的电脑客户端同时在线

必需


URS10 

系统支持发起者创建不限数量的记录。

必需


URS11 

系统能够与常用的管理系统(ERP/LIMS/DMS/MES/WMS)进行系统集成。

必需


URS12 

系统应支持用户信息数据批导入或支持关联域账户(如AD域)

必需


URS13 

系统应为商业现用可配置、低复杂的关键性系统能通过配置而无需代码编写即可实现客户的需求。

必需


URS14 

系统应支持多级别日志记录,对于严重故障,错误,警告级别日志记录,IT人员可查看。

必需


URS15 

系统如需安装额外浏览器插件,插件必须兼容主流浏览器Edge,IE,chrome,safari,Firefox等

必需


2法规需求

主要描述的是系统应该满足的电子签名和电子记录法规需求,主要参考如下法规制定:

21CFR Part11

EU GMP 附录11

中国GMP附录《计算机化系统》

序号

需求描述

期望值

响应

URS16 

系统应支持对用户定义的如下类型的无效记录进行检测并提供可视化提醒:

未填写业务必填信息

时间节点不符合业务逻辑

必需


URS17 

系统应在操作人员输入数据或者创建、修改、删除电子记录信息时自动创建一条审计跟踪记录。

必需


URS18 

电子记录的信息可以以所有人可读的形式展现和打印,可以自定义打印的内容和格式。

必需


URS19 

电子记录可以以多种文件格式(PDF、 Word、Excel)导出,如审计追踪记录。

必需


URS20 

电子记录应当可以无限期保存并且保存期间的数据信息不会被改变

必需


URS21 

系统支持仅授权用户可以登入系统

必需


URS22 

审计跟踪应能记录操作者姓名、日期、时间以及电子记录被创建、修改和删除时动作的类型。

必需


URS23 

系统应防止任何级别的用户关闭、修改或删除审计跟踪。

必需


URS24 

授权用户只能获得审计跟踪的只读权限。

必需


URS25 

电子记录信息改变或删除时,系统应保存此记录中数据以前所有的值。

必需


URS26 

系统应能在电子记录保存周期以内保存与其相关的含有时间戳的审计跟踪信息。 

必需


URS27 

系统权限控制:

授权人员能够创建、查看、修改电子记录

通过账户登录方式控制人员进出系统

必需


URS28 

电子签名的记录需包含如下信息:

签名人全名的打印名

签名的时间和日期

签名的含义

必需


URS29 

电子签名(包含用于授权电子签名的元数据)应被同样等级的权限控制和审计跟踪来进行保护。

必需


URS30 

审批人的意见被下一个审批人驳回重填写时,第一次签名的信息应能保存,但在导出模板中,可以选择不导出历次的修改记录和痕迹,历次的电子签名,仅导修改后正确(完善)的内容和最后一次电子签名。

必需


URS31 

任一电子签名均应由唯一用户名和密码组成,并对应一指定用户。

必需


URS32 

系统应阻止把原用户ID重新分配给其他用户使用。

必需


URS33 

系统应允许停用用户ID,但不允许用户ID从系统中删除。

必需


URS34 

系统应自动给电子签名添加时间戳。

必需


URS35 

任一电子签名均应由唯一用户名和密码组成,并对应唯一指定用户。

必需


URS36 

如果在一个持续受控的登陆期间使用电子签名,在初次签名时需要用户同时输入系统登录账户和密码,在后续的签名时使用用户密码即可签名。

必需


URS37 

如果在签名后系统的使用过程中,出现已定义的持续时间内无操作时,系统应需要用户使用系统登录账户和密码重新登录后才允许继续操作。

必需


URS38 

系统支持账户首次登入系统,需要更改密码

必需


URS39 

系统应能支持密码使用没有有效期和密码有使用周期两种方式,规定密码有使用周期时,密码过期将无法使用)

必需


URS40 

管理员可以强制停止用户账户

必需


URS41 

系统应允许在用户忘记密码时,系统管理员对其进行密码重置;密码重置后,用户登录系统时强制要求更改密码

必需


URS42 

系统应支持对尝试登陆系统的行为进行记录。

必需


 

系统功能需求

序号

需求描述

期望值

响应


通知需求


URS43 

系统应支持根据预设行为自动发布通知,例如,创建新记录,安排人员,审批、拒绝、完成任务等;基于记录任何变更,通知也能自动触发,例如审计跟踪活动的触发;通知内容以及收到通知的人员应能在系统中自定义。

必需



URS44 

系统支持用户主动发送通知

必需



URS45 

能够在审计追踪记录中记录通知活动

必需



URS46 

系统应支持为自动通知的内容设计模板

必需



URS47 

通知模板中至少包含如下信息: 

记录编号

记录标题

记录类型

记录的当前状态

被指定的人

截止日期

必需



URS48 

当系统出现错误时,系统应支持向用户弹出错误消息对话框并指明该错误。

必需






URS49 

系统支持管理员根据业务需求创建公共查询条件(所有用户均可以查看)。

必需



URS50 

系统支持用户根据各自业务需求建立个人查询条件(仅创建用户可以查看)。

必需



URS51 

系统支持用户自定义数据导出模板

必需






URS52 

用户能够根据业务要求自定义业务报告模板

必需


URS53 

用户能够导出如下格式的报告:PDF、Word、RPT

必需


URS54 

用户能够打印报告

必需


URS55 

打印出的报告的信息必须与原信息一致

必需





URS56 

系统应支持公司的组织架构的设置可以实现多厂区的文件管理和使用

必需



URS57 

系统应支持根据业务单元地理位置或厂区来配置唯一的业务规则。

必需



URS58 

系统应可以通过工作流程配置来强制多个组织机构采用统一的标准操作流程。

必需



URS59 

系统应支持记录使用多种数据类型,包括但不限于人员、部门、日期、时间、编号、附件、文本、单选、多选。

必需



URS60 

系统能够控制业务活动时间的填写规则(如:变更发起日期不能为未来时间,变更的预期时间不能为过去时间)

必需



URS61 

系统能够在选择人员时,根据人员的职能,控制人员选择范围

必需



URS62 

系统能够支持用户自定义业务选项值(如:是否影响产品质量的选项值为是和否)

必需



URS63 

系统应支持定义保护状态,处于保护状态的记录只能被授权用户所查看

必需



URS64 

系统支持仅授权人员能够查看处于受保护状态的记录

必需



URS65 

系统应允许在指定字段显示注释或提示。

必需



URS66 

系统能支持用户独占记录,从而避免多人同时编辑同一个记录

必需



URS67 

系统应能在用户打开记录后,长时间不活动的情况下,自动释放记录用于其他用户编辑。

必需



URS68 

系统应支持定义关闭状态,处于关闭状态的记录无法进行修改

必需



URS69 

系统能够支持在某一业务流程点强制要求填写信息

必需



URS70 

系统应支持设置条件性必填关系,即选择A时,A1为必填项,选择B时,B1为必填项

必需



URS71 

系统能够支持长文本填写,并且没有字符数量限制。

必需



URS72 

系统能支持在填写长文本时记录填写人、填写时间、填写内容等信息,并且之前填写的内容经修改后,仍能保存和查阅,但导出模板仅导出修改后的内容

必需



URS73 

系统支持上传线下相关支持性文件;文件在上传完成并进行保存后,文件可设置不能删除。支持附件的导出和打印

必需



URS74 

系统应支持依赖其他数据的下拉框列表。

必需



URS75 

系统应支持通过配置来实现根据自定义逻辑规则进行自动操作而无需进行代码客制化,自动化操作内容如下:填充字段、自动执行活动、自动通知、自动创建记录、自动报告

必需



URS76 

系统应支持串行或平行的审批流程。

必需



URS77 

系统支持在执行客户指定活动时需要电子签名(如“批准”活动),如果不填写,无法执行活动

必需



URS78 

系统支持在在执行客户指定活动时需要填写活动理由(如“退回”活动),如果不填写,无法执行活动

必需



URS79 

系统应支持记录之间形成一对多的父子关系

必需



URS80 

系统应支持记录之间形成一对多、多对多的相互引用关系

必需






URS81 

系统能够控制用户登录系统的权限

必需



URS82 

系统能够控制用户使用系统工具的权限,如看板、临时报告、导出数据等。

必需



URS83 

系统支持为业务单元、厂区设置本地账号管理员,本地账号管理员能够管理本业务单元或厂区的账号及为账号赋予或收回权限。

必需



URS84 

系统支持设置某一用户为系统帮助台人员,帮助台人员能够重置其他用户密码、解除用户锁定。

必需



URS85 

系统应支持企业系统管理员根据用户的岗位职能定义业务权限

必需



URS86 

系统应支持企业系统管理员通过用户组定义用户的业务权限

必需



URS87 

系统应支持通过权限控制用户在系统中可编辑的记录信息、可执行的活动、可创建的记录类型

必需



URS88 

系统应可以按需为其他用户提供只读权限。

必需



URS89 

系统在人员离职、责任人指定错误、人员调岗、出差等情况时,能够将当前人员未完成的操作,转交给同等权限或更高权限的人员。

必需






URS90 

系统支持在操作人员输入数据或者创建、修改电子记录时自动创建一条审计跟踪记录。

必需



URS91 

系统应支持对配置参数的新增、修改、删除活动进行审计追踪,并需要填入相应的更改原因

必需



URS92 

系统应在审计跟踪中保留用户输入的数据变更的原因用户应在系统设计说明中指定哪些字段、表单和表格在变化时需要输入变更原因系统应允许对指定数据的变更输入变更原因。

必需



URS93 

授权用户应可以根据需要选择审计追踪记录导出的导出形式,如PDF, Excel, Word等。

必需



URS94 

系统应能允许系统管理员查询所有的活动记录

必需



URS95 

系统应当能够支持对审计追踪的自定义分类统计

必需



URS96 

系统应当能够支持对审计追踪的分类筛选的要求。

必需



 

安全需求

序号

需求描述

期望值

响应

URS97 

系统管理员不能参与业务活动。

必需


URS98 

需要对系统用户进行分组备案管理,系统可以指定至少2名管理员。

必需


URS99 

系统需要所有授权用户通过唯一用户名和密码来访问系统。

必需


URS100 

系统应允许在用户忘记密码时,由系统管理员对其进行密码重置。

必需


URS101 

系统支持系统管理员解锁被锁定账号,用户账户解锁后才能重新激活。

必需


URS102 

系统应支持在用户无操作一定时间后自动结束该用户会话框,系统应支持管理员设定用户不活动登出的时间间隔。

必需


URS103 

系统应支持同一用户无法在两个IP地址同时登陆系统。

必需


URS104 

在同一个IP地址不允许两个用户同时登陆前台,也不允许两个用户同时登陆后台。

必需


URS105 

系统应能强制每个用户在初次登录系统时进行密码重置工作(如第一次创建用户或用户密码被系统管理员重置)。

必需


URS106 

系统应支持无论是屏幕显示的密码或者系统后台数据库表中的密码,对系统管理员或任意用户均为不可见或密码为加密状态。

必需


URS107 

系统支持自定义密码策略,密码策略至少包含:密码长度、密码复杂程度、密码不可见、密码生命周期、密码不可重复使用。

必需


URS108 

系统应阻止把原用户(包括正在使用和已停用)的ID重新分配给其他用户使用。

必需


URS109 

系统首期至少包含260个用户许可。允许用户ID被停用,但不允许用户ID从系统中删除,停用的用户不占用用户许可数量

必需


URS110 

系统应阻止把原用户的系统登录账户重新分配给其他用户使用。

必需


URS111 

系统能监控用户账户使用情况(账户在线、账户锁定)

必需


URS112 

公司应有针对该系统或整体性的灾难应急预案,保障系统能在中断服务后,及时恢复系统。

必需


URS113 

系统的安全审计日志应包含所有登录及尝试登录记录。

必需


URS114 

当系统无法使用超过24小时,需要有相应的线下流程支持业务活动

必需


URS115 

系统应允许当系统中断时,可以将线下流程的纸质记录信息导入系统,导入的记录应当与正常流程的记录有明显的区分。

必需


URS116 

文件存储需支持,快速横向扩展,实体文件不应该存放在数据库,今后随着业务数据文件增多,能做到快捷的增加存储资源,需做到应用与文件存储服务剥离,不会随着文件增多而导致后期业务系统越来越慢。

必需


系统管理、性能及适配需求

序号

需求描述

期望值

响应

URS117 

系统应支持在自定义周期内记录的备份归档和恢复的功能。

必需


URS118 

系统应支持本地或网络打印功能。

必需


URS119 

系统应支持与病毒防护软件兼容、平行运行。

必需


系统验证资料需求

序号

需求描述

期望值

响应

URS120 

验证计划(VP)

必需


URS121 

系统功能需求说明(FRS)

必需


URS122 

安装确认方案及报告(IQ)

必需


URS123 

运行确认方案及报告(OQ)

必需


URS124 

性能确认方案及报告(PQ)

必需


URS125 

验证总结报告(VSR)

必需


URS126 

用户手册

必需


URS127 

管理员手册

必需


URS128 

系统安装及管理手册

必需


培训需求

序号

需求描述

期望值

响应

URS129 

供应商需提供相关的培训材料,如系统功能介绍、用户手册等。

必需


URS130 

系统管理员能够掌握系统配置

必需


URS131 

系统管理员能够进行系统安装

必需


URS132 

业务人员能够操作系统

必需


URS133 

业务人员能够理解系统特点

必需


URS134 

账户管理员有能力创建账户、解锁账户和解决日常常见问题

必需


URS135 

系统管理员和关键用户能够承担运行阶段新用户的培训工作

必需


供应商服务需求

序号

需求描述

期望值

响应

URS136 

供应商需有相应的质量管理体系,通过ISO9001认证或其他体系认证

必需


URS137 

供应商能够提供本地化的实施服务。

必需


URS138 

供应商提供设计审查/IQ/OQ的验证实施,并提供验证报告。

必需


URS139 

供应商需要提供系统标准版的PQ文本和培训并指导和协助用户完成PQ验证

必需


URS140 

供应商提供验证方法论的培训

必需


URS141 

供应商应支持到现场提供软件的安装服务和确认。

必需


URS142 

供应商应能随新系统提供验证文档、模板以及其他工具用以缩短验证时间。

必需


URS143 

供应商应提供电子记录和电子签名系统合规性评估报告。

必需


URS144 

供应商应提供或协助用户完成系统验证或确认。

必需


URS145 

当甲方接受相应的法规符合性检查/审计时,供应商能够提供关于系统计算机系统验证相关的解释工作,包括系统的功能解释等。

必需


URS146 

供应商应提供系统上线后年期间的免费技术支持服务包括5×8的电话支持和远程支持,如必要,应当进行现场支持。

必需


 

需求

当前URS更多的是关注业务需求的大体描述关注系统对于业务流程的能力,中标后,供应商应根据用户实际需求进一步细化、优化

 

 

需求描述

期望值

响应

URS147

系统应支持多种不同类型文件的管理包括工艺规程管理规程标准操作规程、质量标准、批生产记录、检验记录、其他记录表格、确认与验证方案等GMP文件

必需


URS148

批记录一个品种有几十份单独的记录,需要实现线上修修订、审核、批准,可单页或整套打印。

必需


URS149

确认与验证方案文件审批流程与其他GMP文件相同,系统保留最终验证方案的电子版文件,线下汇总验证报告及附件。

必需


URS150

系统可以自动统计所有GMP文件及验证确认的数量(可分类)并形成统计表

必需


URS151

所有文件需要形成一个总目录(也可分类)并根据设定好,在到期前六个月内系统能设置自动提醒制定人及文件审核员

必需


URS152

确认与验证需要形成一个目录并设定定期再确认周期,到期前一个月系统需设置自动提醒使用部门。

必需


URS153

文件在传阅过程中审核人所提出的意见 ,由文件审核员汇总,反馈给文件制定人。

必需


URS154

文件在修订过程中被驳回的,如果重新走流程,第一次的审批意见不会被覆盖。

必需


URS155

文件审核人必须打开文件附件,查看文件内容后才可进行审批。

必需


URS156

文件在传阅时,被传阅人能增加传阅对象,同一个传阅者如在不同时间输入意见,之前提的意见不能被覆盖。

必需


URS157

传阅流程支持多人同时提交审核意见。

必需


URS158

文件系统需要有这个流程:文件修订/制定申请者在提交审批后发现填写有误或其他原因时召回流程。

必需


URS159

文件在修订过程中会存在N多个修改后的版本,系统应显示所有上传的版本且在最新版本上有明显的标记。

必需


URS160

生成定稿后附件只能显示一个电子版。

必需


URS161

文件编码支持在流程一开始就生成,如文件不需制订,流程终止时,该编码自动收回,下一流程启动时可用该编码。或文件编码支持在文件定稿时,由文件审核员生成。

必需


URS162

文件系统需要在外网时也能操作。

必需


URS163

文件的历史记载需要显示所有版本的修改内容。

必需


URS164

在文件新增/修订流程中,由制订人拟定分发部门,文件审核员可调整分发部门、可修订文件内容、决定发放方式。

必需


URS165

文件生效之后如遇新的部门需要用这份文件的,可以增发和补发该部门。

必需


URS166

引用的文件能关联查看。

必需


URS167

支持现行版文件一个编号可有多个版本号,版本号可自定义编制规则。

必需


URS168

除了文件制定人,可由其他人提出修订申请,同意(其他人)修订后由文件审核员指文件制定人

必需


URS169

支持与系统内及系统外的培训模块对接。

必需


URS170

可以根据需要设定多种审批流程,申请发起人可以自行选择流程。

必需


URS171

GMP文件主管部门可以把需要修订的同一类型文件推送到某个部门,这个部门的文控人员可以直接依据推送的任务对文件进行修订。

必需


URS172

系统应提供待办的提醒功能接口(GMP文件系统对接企业内部已有的信息收集服务器,再由该服务器统一接入微信)。每隔24小时对于未打开的待办系统支持再次提醒功能。

必需


URS173

产品支持以下3种管理方式:

1、主文件与附表在同一个文件进行管理,走同一个审批流程;

2、主文件与附表完全分开管理、分开审批(之间建关联); 

3、主文件与附表分开在不同文件,附表跟着主文件走同一个审批流程。

必需


URS174

使用者打印现行版文件记录,每一面记录有唯一的条形码能识别打印部门,记录的打印、分发、回收、归档均可控。

必需


URS175

文件审核员分发纸质文件时,系统中打印的纸质文件上有条码可识别分发对象。

必需


URS176

支持在系统线上使用现行版记录表填写内容之后再打印,表头内容不能被修改,保证表格受控管理。

必需


 

 

 

 

 

 

 


下一篇:中医院配液系统用户需求URS