題目：談?wù)動(dòng)嬎銠C系統在組織質(zhì)量管理體系中的應用

隨著(zhù)計算機技術(shù)的不斷發(fā)展，目前在許多組織的質(zhì)量管理體系中，應用計算機系統來(lái)實(shí)現質(zhì)量管理體系的部分過(guò)程控制甚至全過(guò)程控制已經(jīng)比較普遍。最典型的應用如文件和記錄控制、庫存管理以及銷(xiāo)售管理等ERP系統。在2003版的ISO 13485質(zhì)量標準中，并沒(méi)有提出對計算機網(wǎng)絡(luò )系統如何應用的要求，以至于許多組織直接將很多外來(lái)軟件直接裝入組織的局域網(wǎng)運行，給組織的質(zhì)量管理體系帶來(lái)較大的安全和運行隱患。本文就應用于中小組織的計算機軟件系統的需求、軟硬件匹配和如何進(jìn)行確認做一簡(jiǎn)單探討。

1軟件需求（SRS）

應用于中小組織的計算機系統最主要的要求是安全和有效。因此，在應用前對需求進(jìn)行了解和對系統進(jìn)行完善的策劃變得尤為重要。

應用于組織的計算機系統軟件包括網(wǎng)絡(luò )操作系統軟件和質(zhì)量管理應用軟件。操作系統軟件常用的是普通Windows、Windows Serer、Linux、Unix等系統?；诎踩钥紤]，由于普通Windows軟件不具備安全性，因此只能將其應用于大多數使用終端。Unix網(wǎng)絡(luò )操作系統軟件組網(wǎng)過(guò)于復雜，一般只應用于銀行和安全領(lǐng)域，其對應的硬件價(jià)格相對昂貴。因此，對于中小組織來(lái)說(shuō)，使用Windows Server和Linux作為服務(wù)器端的網(wǎng)絡(luò )操作系統軟件較為適宜。

如果選用Windows Server 服務(wù)器，則宜采用帶活動(dòng)目錄的域管理的模式。在安全性上，Windows Server網(wǎng)絡(luò )操作系統能滿(mǎn)足中等強度的非法攻擊和阻止非法登錄。Linux操作系統較為復雜，兼容性差，對管理員要求更高，因此應用于更專(zhuān)業(yè)及對安全性更高的領(lǐng)域或組織。

對于應用軟件來(lái)說(shuō)，主要的要求就是軟件能實(shí)現ISO 13485要求的全部或部分控制功能如文件分發(fā)、文件作廢保留、實(shí)時(shí)進(jìn)行記錄填寫(xiě)（包括自動(dòng)填制）并防止非授權更改和刪除等。還應注意軟件的兼容性，如是否能安裝在網(wǎng)絡(luò )服務(wù)器端。除此之外，還應能完成對所實(shí)現的操作過(guò)程的追蹤、重現等監管（審核）功能。如果監管人員或審核人員要求演示審批流程，軟件應能夠實(shí)現。為了完成軟件的驗證，還應考慮軟件具有模擬功能。

2硬件需求

目前中小組織大多數仍采用交換機聯(lián)通的有線(xiàn)局域網(wǎng)運行，有的在終端接入無(wú)線(xiàn)路由器（實(shí)際作用為子無(wú)線(xiàn)交換機）的模式。拓撲結構大多采取對等網(wǎng)的拓撲結構，這種對等網(wǎng)拓撲結構基本上無(wú)任何安全性。為了保證數據的安全，對于應用于質(zhì)量體系的軟件，宜采用服務(wù)器客戶(hù)端模式。

對于核心硬件，應選用知名品牌的專(zhuān)用網(wǎng)絡(luò )服務(wù)器，這些服務(wù)器采用專(zhuān)用多核心、多CPU和帶有糾錯功能的服務(wù)器專(zhuān)用存儲器，進(jìn)一步提高了系統穩定性，防止系統意外崩潰。而磁盤(pán)，根據組織的資金實(shí)力考慮選擇Raid 0或Raid 5等磁盤(pán)陣列。如果組織需要將系統連接到互聯(lián)網(wǎng)以便實(shí)現遠程操作，則組織應根據實(shí)際能力考慮安裝軟件或硬件防火墻。

其他客戶(hù)端，選用普通PC機并選用普通Windows操作系統即可，由于服務(wù)器帶有域管理，客戶(hù)端只能登陸到安全性高的服務(wù)器。

典型的硬件組合模式是：

Internet、路由器、防火墻、Server、交換器、客戶(hù)端。

同時(shí)該系統還應考慮使用不間斷電源（UPS）、空調機房以及其他防塵措施。如果對系統安全要求高，還要考慮封閉USB等外部端口等。

3應用于質(zhì)量管理體系的計算機系統的確認

2016版ISO 13485的第4.1.6節明確要求“組織應將用于質(zhì)量管理體系的計算機軟件應用的確認程序形成文件。在軟件首次使用前應對軟件應用進(jìn)行確認，適當時(shí)，軟件或其應用更改后也應對軟件應用進(jìn)行確認；與軟件確認和再確認有關(guān)的特定方法和活動(dòng)應與軟件使用有關(guān)的風(fēng)險相適應；應保留這些活動(dòng)的記錄”。這一要求既給應用的組織提出了要求，也給監管機構和審核組織提供了審核依據。

首先，組織應明確軟件需求和要求，找出應用的風(fēng)險點(diǎn)，并針對軟件和硬件以及質(zhì)量體系的接口組成相關(guān)的設計和確認小組，詳細描述如何將質(zhì)量體系和計算機軟硬件要求相結合。

其次，建立對應用于質(zhì)量管理體系進(jìn)行確認的文件要求和方法。計算機系統的確認和其他確認活動(dòng)基本一致，需要進(jìn)行安裝鑒定（IQ）、操作鑒定（OQ）和性能鑒定（PQ）。應提前制定具體的確認方案。

安裝鑒定（IQ）應圍繞預先編制的軟硬件需求和要求進(jìn)行逐一核查，如適用的網(wǎng)絡(luò )操作系統、應用軟件需求和實(shí)際是否一致；相關(guān)人員（包括系統管理員及終端操作員）是否具有網(wǎng)絡(luò )認證的操作證書(shū)及應用軟件的培訓證書(shū)；各網(wǎng)絡(luò )點(diǎn)軟件連接是否準確可靠、軟件版本和硬件的規格與策劃是否一致。各相關(guān)外設如UPS能否正常工作等。

操作鑒定（OQ）應圍繞局域網(wǎng)操作系統如Windows Server、操作軟件、給予相關(guān)人員權限以及各相關(guān)外設等進(jìn)行實(shí)際操作，如文件試發(fā)放、作廢、記錄的填制等。如軟件具備模擬功能，則可輸入相關(guān)數據模擬運行。此外，還應模擬實(shí)際情況，允許不相關(guān)的員工進(jìn)行高強度的破壞性測試，以便確認計算機系統的軟硬件安全、性能等。此階段主要考核軟硬件的匹配，計算機系統安全性，軟件功能實(shí)現程度以及計算機網(wǎng)絡(luò )管控人員、各相關(guān)權限操作人員的熟練程度。

性能鑒定（PQ）應將實(shí)際運行數據由終端操作人員逐一輸入計算機系統，并根據組織質(zhì)量管理體系日常運行的情況實(shí)際開(kāi)始試運行。在此階段，應注意保持非計算機管理手段的并行運行，防止計算機系統發(fā)生故障崩潰后數據丟失。

在運行一段時(shí)間后（該時(shí)間可依據所選取的計算機系統的能力，如果所選取的計算機系統軟硬件是否由豐富經(jīng)驗的大集成商完成，則時(shí)間可選擇較短，反之較長(cháng)），組織應將本次確認活動(dòng)進(jìn)行總結，編制確認報告，提出改進(jìn)方案并予以追蹤。

確認活動(dòng)結束后，該計算機系統即可單獨參與質(zhì)量體系的運行了。

4計算機系統再確認

如果計算機系統軟硬件有改動(dòng)，包括軟硬件升級更新，以及軟件重要操作人員（如系統管理員及高級權限者）有重大變動(dòng)，則應考慮進(jìn)行再確認。再確認需注意變動(dòng)部分的安全性和可靠性，以及是否有系統漏洞。再確認的要求應在形成的文件中予以規定。

5其他

即便計算機系統運行正常，由于法規及監管系統的要求，組織宜考慮定期對運行的文件、記錄等進(jìn)行備份，備份分軟件備份和打印備份。

由于計算機系統的脆弱性，組織應關(guān)注系統的安全，定期對進(jìn)入系統的數據、人員、用戶(hù)權限和口令進(jìn)行檢查和監控。

醫療器械還應關(guān)注新實(shí)施的法規要求，當有新的法規出現時(shí)，法規事物人員應及時(shí)將相關(guān)信息傳遞給網(wǎng)絡(luò )系統人員或核對軟硬件需求，如果需要變更時(shí)，則應及時(shí)采取相關(guān)的措施。

【來(lái)源】醫械圈

【整理】翔康技術(shù)

翔康技術(shù)—全國領(lǐng)先的CRO公司，全程為您提供醫療器械注冊、臨床試驗等服務(wù)。 服務(wù)熱線(xiàn)：020-84290935