1、目的:保证计算机系统的安全性,规范公司各岗位计算机操作,确保药品质量及流通数据的可追溯性。
2、依据:《药品经营质量管理规范》《中华人民共和国药品管理法》、《互联网管理条例》
3、职责:所有部门对本操作规程的实施负责。
4、范围:适用于本公司计算机系统操作过程的控制管理。
5、发放范围:企业各部门
6、内容:
6.1、企业建立计算机系统,系统功能达到GSP要求。
6.2、信息部应按工作需要给各岗位员工配置硬件设施和网络环境:服务器、终端电脑、互联网、局域网、符合GSP要求的ERP、WMS等应用和相关数据库。
6.3、操作员根据工作需要,提出系统使用权限申请。
6.2.1、药品的购进、收货、入库验收、在库储存、养护、销售、出库复核、运输、不合格品处理进行操作、记录、查询;
6.2.2、运用该系统对在库药品的分类、存放和相关信息的检索;
6.2.3、各部门、储运部必须使用ERP、WMS进行联网操作和管理。
6.4、质量管理部门指导设定计算机系统质量控制功能,对系统操作权限进行审核。
6.5、公司指定信息管理员负责计算机系统管理:
6.5.1、审核完毕后,信息部系统管理员设置用户名、初始密码和相应的权限。
6.5.2、质量管理部负责跟踪检查权限使用情况,如若与岗位职责不符,及时向系统管理员提出调整。
6.6、权限使用管理:
6.6.1、各操作人员必须使用自己的用户名和密码进入系统录入、修改和保存,保证记录的原始、真实、准确、安全和可追溯;
6.6.2、各操作人员应及时修改初始密码,同时防止密码泄漏,确保密码安全。
6.7、数据修改申请:
6.7.1、如经营过程中数据或基础数据确需修改,操作人员邮件提出申请,由质量管理人员修改,盘点数据由养护人员修改。
6.7.2、供应商资料修改,由质管部审核,质量负责人审批;
6.7.3、记录保存5年。
6.8、数据备份:
6.8.1、对系统内数据,系统每天自动进行备份,备份文件至少保存5年;备份文件保存在服务器外;
6.8.2、当服务器主机数据库中数据丢失或数据库毁坏时,用备份数据进行恢复。
6.9、定期检查、维护:
6.9.1、系统管理员应经常性检查服务器和数据库的安全性,一旦发现有不安全的现象时应立即清除。
6.9.2、系统管理员每周进行服务器的数据清理工作,保证运行正常。
6.9.3、系统管理员每月对计算机的硬件进行检测,检查杀毒及防火墙的有效性。
6.10、网络异常处理:
6.10.1、网络发生异常时应明确发生异常的范围,因网络发生异常除与网络硬件设备、介质、接头等有关外,还与系统、网络、应用有关,故应自上而下分别检测,明确范围或部位进行处理。
6.10.2、进行异常处理时,应尽可能在保证网络正常的前提下进行。
6.10.3、因网络故障丢失或毁坏的数据,在系统恢复正常后应立即补上,以保证网络数据的连续性和正确性。
6.11、计算机系统操作流程图: