南京佳顿自动化设备有限公司
目录
质量体系文件管理不仅是企业质量保证体系中重要的核心组成部分,还是一切活动的基础、依据和标准。随着企业业务量的扩大,庞大的文件量需要建立一个具有强大功能的文档管理系统来实现公司文件电子化审批安全管控,确保合规、高效和可控。
随着国家对于GMP检查过程的严格及细致程度增加,企业接受检查的频次越来越高,对质量体系各大方面的检查也越来越专业,同时伴随着数据可靠性(Data Integrity)的受重视程度越来越高,传统的线下人工管理的方式,已无法满足企业日益增长的业务量需求,同时也更容易被监管机构针对性地检查数据可靠性问题。因此,企业极需一套专业的、符合法规要求的、能够提供高效解决方案的计算机化系统来辅助企业进行日常质量管理,文档以及培训是整个质量体系中较为特殊的模块——数据量大、受众广、跟踪难度大是目前日常管理过程中较为突出的问题,也是检查过程中容易暴露数据可靠性问题的环节。
企业使用人工管理文件代号、版本号的过程中,在保证每一份文件、记录的唯一性方面,存在一定程度的风险,容易导致文件代号错发、重复。企业在对文件、记录的电子版本进行管理的过程中,线下个人电脑存储电子版本的方式很容易导致管理失控,进而无法确保员工执行操作过程中是否严格遵循了当前生效版本的文件内容,而不是非受控的电子版本文件;另外,此种类型的管理方式,也无法有效地控制对电子版本文件的编辑权限,任何具备电子版本文件的人员,均可以对其内容进行编辑,同样在生效版本文件的管理过程中给企业带来较大的风险。传统的人工管理方式,在新、旧版文件交替的时间点,受限于人员及时间因素,很难精确控制到00:00准时将新版文件悬挂在工作现场,同时收回旧版SOP,甚至于旧版SOP的回收工作可能会持续到2-7个工作日,再此期间的现场文件可能为旧版或者共存的风险非常高,容易造成混淆、差错。
本用户需求书(URS)是广州白云山明兴制药有限公司所编写的GMP文件管理系统用户需求标准,适用于本企业的GMP文件管理系统的采购、安装调试、验证、验收、使用、售后服务等。
序号 | 需求描述 | 期望值 | 响应 |
URS1 | 系统应为基于网页的系统(B/S)。 | 必需 | |
URS2 | 系统应为平台化的产品,能够配置不限数量的业务流程。 | 必需 | |
URS3 | 系统应支持将数据库服务器、应用服务器、报告服务器等安装至同一台或不同的物理服务器或虚拟服务器。 | 必需 | |
URS4 | 系统应支持使用主流数据库软件作为数据库(如Oracle DBMS或者MS SQL Server)。 | 必需 | |
URS5 | 系统应支持使用Windows 操作系统作为数据库服务器、应用服务器和报告服务器的操作系统。 | 必需 | |
URS6 | 系统支持以后台方式直接导入线下纸质记录或历史记录的信息。 | 必需 | |
URS7 | 系统能够提供迁移工具,能够将系统配置参数从一个系统完整准确的迁移到另一个指定系统中,实现各系统间的配置参数的同步。 | 必需 | |
URS8 | 系统应支持多个不同的用户同时在线并进行相关操作。 | 必需 | |
URS9 | 系统中对于同一个用户不允许在不同的电脑客户端同时在线。 | 必需 | |
URS10 | 系统支持发起者创建不限数量的记录。 | 必需 | |
URS11 | 系统能够与常用的管理系统(ERP/LIMS/DMS/MES/WMS)进行系统集成。 | 必需 | |
URS12 | 系统应支持用户信息数据批导入或支持关联域账户(如AD域)。 | 必需 | |
URS13 | 系统应为商业现用、可配置、低复杂度的关键性系统,能通过配置而无需代码编写即可实现客户的需求。 | 必需 | |
URS14 | 系统应支持多级别日志记录,对于严重故障,错误,警告级别日志记录,IT人员可查看。 | 必需 | |
URS15 | 系统如需安装额外浏览器插件,插件必须兼容主流浏览器Edge,IE,chrome,safari,Firefox等。 | 必需 |
主要描述的是系统应该满足的电子签名和电子记录法规需求,主要参考如下法规制定:
- 21CFR Part11
- EU GMP 附录11
- 中国GMP附录《计算机化系统》
-
序号 | 需求描述 | 期望值 | 响应 |
URS16 | 系统应支持对用户定义的如下类型的无效记录进行检测并提供可视化提醒: - 未填写业务必填信息 - 时间节点不符合业务逻辑 | 必需 | |
URS17 | 必需 | ||
URS18 | 电子记录的信息可以以所有人可读的形式展现和打印,可以自定义打印的内容和格式。 | 必需 | |
URS19 | 电子记录可以以多种文件格式(PDF、 Word、Excel)导出,如审计追踪记录。 | 必需 | |
URS20 | 电子记录应当可以无限期保存,并且保存期间的数据信息不会被改变。 | 必需 | |
URS21 | 系统支持仅授权用户可以登入系统。 | 必需 | |
URS22 | 审计跟踪应能记录操作者姓名、日期、时间以及电子记录被创建、修改和删除时动作的类型。 | 必需 | |
URS23 | 系统应防止任何级别的用户关闭、修改或删除审计跟踪。 | 必需 | |
URS24 | 授权用户只能获得审计跟踪的只读权限。 | 必需 | |
URS25 | 电子记录信息改变或删除时,系统应保存此记录中数据以前所有的值。 | 必需 | |
URS26 | 系统应能在电子记录保存周期以内保存与其相关的含有时间戳的审计跟踪信息。 | 必需 | |
URS27 | 系统权限控制: - 授权人员能够创建、查看、修改电子记录 - 通过账户登录方式控制人员进出系统 | 必需 | |
URS28 | 电子签名的记录需包含如下信息: - 签名人全名的打印名 - 签名的时间和日期 - 签名的含义 | 必需 | |
URS29 | 电子签名(包含用于授权电子签名的元数据)应被同样等级的权限控制和审计跟踪来进行保护。 | 必需 | |
URS30 | 审批人的意见被下一个审批人驳回重填写时,第一次签名的信息应能保存,但在导出模板中,可以选择不导出历次的修改记录和痕迹,历次的电子签名,仅导修改后正确(完善)的内容和最后一次电子签名。 | 必需 | |
URS31 | 任一电子签名均应由唯一用户名和密码组成,并对应一指定用户。 | 必需 | |
URS32 | 系统应阻止把原用户ID重新分配给其他用户使用。 | 必需 | |
URS33 | 系统应允许停用用户ID,但不允许用户ID从系统中删除。 | 必需 | |
URS34 | 系统应自动给电子签名添加时间戳。 | 必需 | |
URS35 | 任一电子签名均应由唯一用户名和密码组成,并对应唯一指定用户。 | 必需 | |
URS36 | 如果在一个持续受控的登陆期间使用电子签名,在初次签名时需要用户同时输入系统登录账户和密码,在后续的签名时使用用户密码即可签名。 | 必需 | |
URS37 | 如果在签名后系统的使用过程中,出现已定义的持续时间内无操作时,系统应需要用户使用系统登录账户和密码重新登录后才允许继续操作。 | 必需 | |
URS38 | 系统支持账户首次登入系统,需要更改密码。 | 必需 | |
URS39 | 系统应能支持密码使用没有有效期和密码有使用周期两种方式,规定密码有使用周期时,密码过期将无法使用) | 必需 | |
URS40 | 管理员可以强制停止用户账户。 | 必需 | |
URS41 | 系统应允许在用户忘记密码时,系统管理员对其进行密码重置;密码重置后,用户登录系统时强制要求更改密码。 | 必需 | |
URS42 | 系统应支持对尝试登陆系统的行为进行记录。 | 必需 |
序号 | 需求描述 | 期望值 | 响应 | ||
通知需求 | |||||
URS43 | 系统应支持根据预设行为自动发布通知,例如,创建新记录,安排人员,审批、拒绝、完成任务等;基于记录任何变更,通知也能自动触发,例如审计跟踪活动的触发;通知内容以及收到通知的人员应能在系统中自定义。 | 必需 | |||
URS44 | 系统支持用户主动发送通知。 | 必需 | |||
URS45 | 必需 | ||||
URS46 | 系统应支持为自动通知的内容设计模板。 | 必需 | |||
URS47 | 通知模板中至少包含如下信息: - 记录编号 - 记录标题 - 记录类型 - 记录的当前状态 - 被指定的人 - 截止日期 | 必需 | |||
URS48 | 当系统出现错误时,系统应支持向用户弹出错误消息对话框并指明该错误。 | 必需 | |||
URS49 | 系统支持管理员根据业务需求创建公共查询条件(所有用户均可以查看)。 | 必需 | |||
URS50 | 系统支持用户根据各自业务需求建立个人查询条件(仅创建用户可以查看)。 | 必需 | |||
URS51 | 系统支持用户自定义数据导出模板。 | 必需 | |||
URS52 | 用户能够根据业务要求自定义业务报告模板。 | 必需 | |||
URS53 | 用户能够导出如下格式的报告:PDF、Word、RPT。 | 必需 | |||
URS54 | 用户能够打印报告。 | 必需 | |||
URS55 | 打印出的报告的信息必须与原信息一致。 | 必需 | |||
URS56 | 系统应支持公司的组织架构的设置,可以实现多厂区的文件管理和使用 | 必需 | |||
URS57 | 系统应支持根据业务单元、地理位置或厂区来配置唯一的业务规则。 | 必需 | |||
URS58 | 系统应可以通过工作流程配置来强制多个组织机构采用统一的标准操作流程。 | 必需 | |||
URS59 | 系统应支持记录使用多种数据类型,包括但不限于人员、部门、日期、时间、编号、附件、文本、单选、多选。 | 必需 | |||
URS60 | 系统能够控制业务活动时间的填写规则(如:变更发起日期不能为未来时间,变更的预期时间不能为过去时间)。 | 必需 | |||
URS61 | 系统能够在选择人员时,根据人员的职能,控制人员选择范围。 | 必需 | |||
URS62 | 系统能够支持用户自定义业务选项值(如:是否影响产品质量的选项值为是和否)。 | 必需 | |||
URS63 | 系统应支持定义保护状态,处于保护状态的记录只能被授权用户所查看。 | 必需 | |||
URS64 | 系统支持仅授权人员能够查看处于受保护状态的记录。 | 必需 | |||
URS65 | 系统应允许在指定字段显示注释或提示。 | 必需 | |||
URS66 | 系统能支持用户独占记录,从而避免多人同时编辑同一个记录。 | 必需 | |||
URS67 | 系统应能在用户打开记录后,长时间不活动的情况下,自动释放记录用于其他用户编辑。 | 必需 | |||
URS68 | 系统应支持定义关闭状态,处于关闭状态的记录无法进行修改。 | 必需 | |||
URS69 | 系统能够支持在某一业务流程点强制要求填写信息。 | 必需 | |||
URS70 | 系统应支持设置条件性必填关系,即选择A时,A1为必填项,选择B时,B1为必填项。 | 必需 | |||
URS71 | 系统能够支持长文本填写,并且没有字符数量限制。 | 必需 | |||
URS72 | 系统能支持在填写长文本时记录填写人、填写时间、填写内容等信息,并且之前填写的内容经修改后,仍能保存和查阅,但导出模板仅导出修改后的内容 | 必需 | |||
URS73 | 系统支持上传线下相关支持性文件;文件在上传完成并进行保存后,文件可设置不能删除。支持附件的导出和打印 | 必需 | |||
URS74 | 系统应支持依赖其他数据的下拉框列表。 | 必需 | |||
URS75 | 系统应支持通过配置来实现根据自定义逻辑规则进行自动操作而无需进行代码客制化,自动化操作内容如下:填充字段、自动执行活动、自动通知、自动创建记录、自动报告。 | 必需 | |||
URS76 | 系统应支持串行或平行的审批流程。 | 必需 | |||
URS77 | 系统支持在执行客户指定活动时需要电子签名(如“批准”活动),如果不填写,无法执行活动。 | 必需 | |||
URS78 | 系统支持在在执行客户指定活动时需要填写活动理由(如“退回”活动),如果不填写,无法执行活动。 | 必需 | |||
URS79 | 系统应支持记录之间形成一对多的父子关系。 | 必需 | |||
URS80 | 系统应支持记录之间形成一对多、多对多的相互引用关系。 | 必需 | |||
URS81 | 系统能够控制用户登录系统的权限。 | 必需 | |||
URS82 | 系统能够控制用户使用系统工具的权限,如看板、临时报告、导出数据等。 | 必需 | |||
URS83 | 系统支持为业务单元、厂区设置本地账号管理员,本地账号管理员能够管理本业务单元或厂区的账号及为账号赋予或收回权限。 | 必需 | |||
URS84 | 系统支持设置某一用户为系统帮助台人员,帮助台人员能够重置其他用户密码、解除用户锁定。 | 必需 | |||
URS85 | 系统应支持企业系统管理员根据用户的岗位职能定义业务权限。 | 必需 | |||
URS86 | 系统应支持企业系统管理员通过用户组定义用户的业务权限。 | 必需 | |||
URS87 | 系统应支持通过权限控制用户在系统中可编辑的记录信息、可执行的活动、可创建的记录类型。 | 必需 | |||
URS88 | 系统应可以按需为其他用户提供只读权限。 | 必需 | |||
URS89 | 系统在人员离职、责任人指定错误、人员调岗、出差等情况时,能够将当前人员未完成的操作,转交给同等权限或更高权限的人员。 | 必需 | |||
URS90 | 系统支持在操作人员输入数据或者创建、修改电子记录时自动创建一条审计跟踪记录。 | 必需 | |||
URS91 | 系统应支持对配置参数的新增、修改、删除活动进行审计追踪,并需要填入相应的更改原因。 | 必需 | |||
URS92 | 系统应在审计跟踪中保留用户输入的数据变更的原因,用户应在系统设计说明中指定哪些字段、表单和表格在变化时需要输入变更原因,系统应允许对指定数据的变更输入变更原因。 | 必需 | |||
URS93 | 授权用户应可以根据需要选择审计追踪记录导出的导出形式,如PDF, Excel, Word等。 | 必需 | |||
URS94 | 系统应能允许系统管理员查询所有的活动记录。 | 必需 | |||
URS95 | 系统应当能够支持对审计追踪的自定义分类统计。 | 必需 | |||
URS96 | 系统应当能够支持对审计追踪的分类筛选的要求。 | 必需 |
需求描述 | 期望值 | 响应 | |
URS97 | 系统管理员不能参与业务活动。 | 必需 | |
URS98 | 需要对系统用户进行分组备案管理,系统可以指定至少2名管理员。 | 必需 | |
URS99 | 系统需要所有授权用户通过唯一用户名和密码来访问系统。 | 必需 | |
URS100 | 系统应允许在用户忘记密码时,由系统管理员对其进行密码重置。 | 必需 | |
URS101 | 系统支持系统管理员解锁被锁定账号,用户账户解锁后才能重新激活。 | 必需 | |
URS102 | 系统应支持在用户无操作一定时间后自动结束该用户会话框,系统应支持管理员设定用户不活动登出的时间间隔。 | 必需 | |
URS103 | 系统应支持同一用户无法在两个IP地址同时登陆系统。 | 必需 | |
URS104 | 在同一个IP地址不允许两个用户同时登陆前台,也不允许两个用户同时登陆后台。 | 必需 | |
URS105 | 系统应能强制每个用户在初次登录系统时进行密码重置工作(如第一次创建用户或用户密码被系统管理员重置)。 | 必需 | |
URS106 | 系统应支持无论是屏幕显示的密码或者系统后台数据库表中的密码,对系统管理员或任意用户均为不可见或密码为加密状态。 | 必需 | |
URS107 | 系统支持自定义密码策略,密码策略至少包含:密码长度、密码复杂程度、密码不可见、密码生命周期、密码不可重复使用。 | 必需 | |
URS108 | 系统应阻止把原用户(包括正在使用和已停用)的ID重新分配给其他用户使用。 | 必需 | |
URS109 | 系统首期至少包含260个用户许可。允许用户ID被停用,但不允许用户ID从系统中删除,停用的用户不占用用户许可数量。 | 必需 | |
URS110 | 系统应阻止把原用户的系统登录账户重新分配给其他用户使用。 | 必需 | |
URS111 | 系统能监控用户账户使用情况(账户在线、账户锁定)。 | 必需 | |
URS112 | 公司应有针对该系统或整体性的灾难应急预案,保障系统能在中断服务后,及时恢复系统。 | 必需 | |
URS113 | 系统的安全审计日志应包含所有登录及尝试登录记录。 | 必需 | |
URS114 | 当系统无法使用超过24小时,需要有相应的线下流程支持业务活动。 | 必需 | |
URS115 | 系统应允许当系统中断时,可以将线下流程的纸质记录信息导入系统,导入的记录应当与正常流程的记录有明显的区分。 | 必需 | |
URS116 | 文件存储需支持,快速横向扩展,实体文件不应该存放在数据库,今后随着业务数据文件增多,能做到快捷的增加存储资源,需做到应用与文件存储服务剥离,不会随着文件增多而导致后期业务系统越来越慢。 | 必需 |
序号 | 需求描述 | 期望值 | 响应 |
URS117 | 系统应支持在自定义周期内记录的备份、归档和恢复的功能。 | 必需 | |
URS118 | 系统应支持本地或网络打印功能。 | 必需 | |
URS119 | 系统应支持与病毒防护软件兼容、平行运行。 | 必需 |
序号 | 需求描述 | 期望值 | 响应 |
URS120 | 验证计划(VP) | 必需 | |
URS121 | 系统功能需求说明(FRS) | 必需 | |
URS122 | 安装确认方案及报告(IQ) | 必需 | |
URS123 | 运行确认方案及报告(OQ) | 必需 | |
URS124 | 性能确认方案及报告(PQ) | 必需 | |
URS125 | 验证总结报告(VSR) | 必需 | |
URS126 | 用户手册 | 必需 | |
URS127 | 管理员手册 | 必需 | |
URS128 | 系统安装及管理手册 | 必需 |
需求描述 | 期望值 | 响应 | |
URS129 | 供应商需提供相关的培训材料,如系统功能介绍、用户手册等。 | 必需 | |
URS130 | 系统管理员能够掌握系统配置。 | 必需 | |
URS131 | 系统管理员能够进行系统安装。 | 必需 | |
URS132 | 业务人员能够操作系统。 | 必需 | |
URS133 | 业务人员能够理解系统特点。 | 必需 | |
URS134 | 账户管理员有能力创建账户、解锁账户和解决日常常见问题。 | 必需 | |
URS135 | 系统管理员和关键用户能够承担运行阶段新用户的培训工作。 | 必需 |
序号 | 需求描述 | 期望值 | 响应 |
URS136 | 供应商需有相应的质量管理体系,通过ISO9001认证或其他体系认证。 | 必需 | |
URS137 | 供应商能够提供本地化的实施服务。 | 必需 | |
URS138 | 供应商提供设计审查/IQ/OQ的验证实施,并提供验证报告。 | 必需 | |
URS139 | 供应商需要提供系统标准版的PQ文本和培训,并指导和协助用户完成PQ验证。 | 必需 | |
URS140 | 供应商提供验证方法论的培训。 | 必需 | |
URS141 | 供应商应支持到现场提供软件的安装服务和确认。 | 必需 | |
URS142 | 供应商应能随新系统提供验证文档、模板以及其他工具用以缩短验证时间。 | 必需 | |
URS143 | 供应商应提供电子记录和电子签名系统合规性评估报告。 | 必需 | |
URS144 | 供应商应提供或协助用户完成系统验证或确认。 | 必需 | |
URS145 | 当甲方接受相应的法规符合性检查/审计时,供应商能够提供关于系统计算机系统验证相关的解释工作,包括系统的功能解释等。 | 必需 | |
URS146 | 供应商应提供系统上线后一年期间的免费技术支持服务,包括5×8的电话支持和远程支持,如必要,应当进行现场支持。 | 必需 |
当前URS更多的是关注业务需求的大体描述、关注系统对于业务流程的能力,中标后,供应商应根据用户实际需求进一步细化、优化。
序号 |
需求描述 | 期望值 | 响应 | |
URS147 | 系统应支持多种不同类型文件的管理,包括工艺规程、管理规程、标准操作规程、质量标准、批生产记录、检验记录、其他记录表格、确认与验证方案等GMP文件 | 必需 | ||
URS148 | 批记录一个品种有几十份单独的记录,需要实现线上修修订、审核、批准,可单页或整套打印。 | 必需 | ||
URS149 | 确认与验证方案文件审批流程与其他GMP文件相同,系统保留最终验证方案的电子版文件,线下汇总验证报告及附件。 | 必需 | ||
URS150 | 系统可以自动统计所有GMP文件及验证确认的数量(可分类)并形成统计表。 | 必需 | ||
URS151 | 所有文件需要形成一个总目录(也可分类)并根据设定好的周期,在到期前六个月内系统能设置自动提醒制定人及文件审核员。 | 必需 | ||
URS152 | 确认与验证需要形成一个目录并设定定期再确认周期,到期前一个月系统需设置自动提醒使用部门。 | 必需 | ||
URS153 | 文件在传阅过程中审核人所提出的意见 ,由文件审核员汇总,反馈给文件制定人。 | 必需 | ||
URS154 | 文件在修订过程中被驳回的,如果重新走流程,第一次的审批意见不会被覆盖。 | 必需 | ||
URS155 | 文件审核人必须打开文件附件,查看文件内容后才可进行审批。 | 必需 | ||
URS156 | 文件在传阅时,被传阅人能增加传阅对象,同一个传阅者如在不同时间输入意见,之前提的意见不能被覆盖。 | 必需 | ||
URS157 | 传阅流程支持多人同时提交审核意见。 | 必需 | ||
URS158 | 文件系统需要有这个流程:文件修订/制定申请者在提交审批后发现填写有误或其他原因时可自行召回流程。 | 必需 | ||
URS159 | 文件在修订过程中会存在N多个修改后的版本,系统应显示所有上传的版本且在最新版本上有明显的标记。 | 必需 | ||
URS160 | 生成定稿后附件只能显示一个电子版。 | 必需 | ||
URS161 | 文件编码支持在流程一开始就生成,如文件不需制订,流程终止时,该编码自动收回,下一流程启动时可用该编码。或文件编码支持在文件定稿时,由文件审核员生成。 | 必需 | ||
URS162 | 文件系统需要在外网时也能操作。 | 必需 | ||
URS163 | 文件的历史记载需要显示所有版本的修改内容。 | 必需 | ||
URS164 | 在文件新增/修订流程中,由制订人拟定分发部门,文件审核员可调整分发部门、可修订文件内容、决定发放方式。 | 必需 | ||
URS165 | 文件生效之后如遇新的部门需要用这份文件的,可以增发和补发该部门。 | 必需 | ||
URS166 | 引用的文件能关联查看。 | 必需 | ||
URS167 | 支持现行版文件一个编号可有多个版本号,版本号可自定义编制规则。 | 必需 | ||
URS168 | 除了文件制定人,可由其他人提出修订申请,同意(其他人)修订后由文件审核员指定文件制定人。 | 必需 | ||
URS169 | 支持与系统内及系统外的培训模块对接。 | 必需 | ||
URS170 | 可以根据需要设定多种审批流程,申请发起人可以自行选择流程。 | 必需 | ||
URS171 | GMP文件主管部门可以把需要修订的同一类型文件推送到某个部门,这个部门的文控人员可以直接依据推送的任务对文件进行修订。 | 必需 | ||
URS172 | 系统应提供待办的提醒功能接口(GMP文件系统对接企业内部已有的信息收集服务器,再由该服务器统一接入微信)。每隔24小时对于未打开的待办系统支持再次提醒功能。 | 必需 | ||
URS173 | 产品支持以下3种管理方式: 1、主文件与附表在同一个文件进行管理,走同一个审批流程; 2、主文件与附表完全分开管理、分开审批(之间建关联); 3、主文件与附表分开在不同文件,附表跟着主文件走同一个审批流程。 | 必需 | ||
URS174 | 使用者打印现行版文件记录,每一面记录有唯一的条形码能识别打印部门,记录的打印、分发、回收、归档均可控。 | 必需 | ||
URS175 | 文件审核员分发纸质文件时,系统中打印的纸质文件上有条码可识别分发对象。 | 必需 | ||
URS176 | 支持在系统线上使用现行版记录表填写内容之后再打印,表头内容不能被修改,保证表格受控管理。 | 必需 |