本供應商品質附錄（以下簡稱「本附錄」）品質保證”）由 SG Systems, LLC一家根據德克薩斯州法律組織和存在的有限責任公司，其主要辦事處位於德克薩斯州達拉斯市梅多布里爾巷6944號（郵編75230）（“供應商級”），以及已簽署提供者主服務協議的個人或實體（“客戶“）。

目的。 本軟體品質保證定義了支援客戶規範使用提供者軟體和服務的營運品質架構和責任，包括變更控制、事件/品質問題處理、稽核支援、驗證支援服務（如已購買）以及託管服務與本地安裝的部署責任等方面的期望。

這是給誰看的？ 此供應商品質保證通常應在符合GMP/GxP規範的環境下（例如，製藥生產和受監管的供應鏈環境）的客戶要求提供。不受監管的客戶通常不需要供應商品質補充協議。

合併。 本服務品質保證旨在納入並受供應商主服務協議（「主服務協議」）的約束。海事局」）位於 https://sgsystemsglobal.com/master-services-agreement/本軟體品質保證協議中未定義的術語，其含義與主服務協議中給出的含義相同。

不重複。 如果某些主題已由 MSA 管轄（例如，保密性、責任限制、費用和一般安全義務），則本 SQA 將引導讀者查閱適用的 MSA 章節，而不是重新闡述這些章節。

1.1 與 MSA 的關係。 本供應商資質保證書 (SQA) 是受監管/GxP 帳戶的管理服務協議 (MSA) 的補充，旨在支援供應商資質認證和審核預期。商業條款、許可、保密、隱私、智慧財產權、免責聲明、賠償、責任限制和爭議解決均受 MSA 的約束（例如，請參閱 MSA 第 12-18 條）。

1.2 本SQA適用情況。 本SQA僅在雙方簽署的訂單/提案或書面補充協議中提及時適用。

1.3 優先順序。 若發生衝突，則依下列順序執行：

• （1）訂單/已簽署的提案 （包括範圍、交付成果、部署選擇和商業選擇，例如 SLA 等級）
• （2）本SQA （針對受監管的品質營運義務和受監管的帳戶支援結構）；以及
• （3）MSA （適用於所有其他條款，包括法律/商業框架）。

1.4 不擴大責任範圍。 本 SQA 中的任何內容均未將提供者的責任擴大到 MSA 責任限制和免責聲明中規定的範圍之外（請參閱 MSA 第 15-17 節）。

2.1 適用範圍。 本軟體品質保證適用於客戶根據主服務協議 (MSA) 和適用的訂單/簽署的提案購買的提供者軟體和服務，包括（如適用）託管服務、本地安裝支援和受監管帳戶支援服務。

2.2 超出範圍。 客戶仍需對其品質系統、標準作業規程、預期用途定義、流程設計、使用者培訓以及客戶環境中的驗證執行/批准負責（請參閱 MSA 第 7.2 節和第 10 節）。

2.3 託管與本地部署的界限。 部署職責取決於適用訂單/已簽署提案中選擇的部署方式：

• 託管服務。 服務提供者負責依照所選服務等級協定 (SLA) 和適用的主服務協定 (MSA) 要求（請參閱 MSA 第 4.2、9 和 11 條）營運託管服務。客戶仍需負責其品質管理系統 (QMS) 內的受監管流程控制、存取管理決策和驗證。
• 本地安裝。 除非另有書面約定（請參閱 MSA 第 4.3 節和第 9.4 節），客戶負責本地環境的基礎設施、安全、備份和災難復原。服務提供者根據 MSA 和任何已購買的服務，提供以軟體為中心的支援和文件。

3.1 “受監管帳戶” 指客戶要求供應商提供符合 GxP 要求的資格證明文件和/或正式供應商協議的客戶互動。

3.2 “品質問題” 指可能影響 GxP 相關行為、資料完整性、可追溯性、可審計性、受監管營運的可用性或已記錄的系統控制的疑似或已確認的問題。

3.3 “質量事件” 指已確認或已上報進行正式調查和記錄在案的整改的品質問題，包括在適當情況下採取糾正和/或預防措施。

3.4 “驗證服務” 指付費的專業服務，用於支援客戶驗證活動，例如 IQ/OQ 協助和/或 UAT 促進，這些服務已在訂單/簽署的提案中明確購買和確定範圍（請參閱 MSA 第 3 節和第 7.4 節）。

3.5 “SLA 等級” 指適用的訂單表格/簽署的提案中規定的服務等級選擇（如有），該選擇定義了託管服務的可用性和恢復目標（請參閱 MSA §11）。

3.6 “託管環境” 指託管服務所選擇的雲端託管環境，例如 AWS、Microsoft Azure 或其他雙方同意的供應商，如適用的訂單/簽署的提案中所述。

4.1 疑似品質問題的主要管道。 客戶應透過供應商支援管道報告疑似品質問題： support@sgsystemsglobal.com.

4.2 票務和可追溯性（「閉環」）。 服務提供者處理問題接收和結案的標準作業流程如下：

• 錄取： 客戶向支援部門發送的電子郵件會在提供者的客戶支援系統（Salesforce）中記錄為一個案例，並指派一個案例識別碼。
• 工程追蹤： 當需要進行工程工作時，提供者會在提供者的開發追蹤系統（Jira）中建立並連結對應的工程項目。
• 決議與結案： 提供者記錄支援案例中的解決方案說明、發布參考（如適用）和關閉狀態，從而形成可審計性的閉環。

4.3 響應目標。 對於託管服務，回應和解決目標受 MSA SLA 的約束（請參閱 MSA 第 11.4 條）。對於本地部署，提供者將盡商業上合理的努力，按照適用的訂單/已簽署的提案和 MSA 中的支援模式做出回應（請參閱 MSA 第 11.2 條）。

4.4 客戶升級。 如果懷疑品質問題會影響受監管的記錄、審計追蹤或系統控制行為，客戶應聲明「潛在的GxP/資料完整性影響請在郵件主旨欄註明“”，以便進行正確的分類處理。

5.1 共同責任原則。 合規性是雙方的共同責任。供應商透過軟體控制、文件以及（如已購買）驗證支援服務來支援合規使用。客戶仍需負責其品質系統內的預期用途、配置決策、程序控制、培訓以及驗證的執行/批准（請參閱 MSA 第 7.2 節和第 10 節）。

5.2 實際責任劃分。

5.3 保密性和資料權利。 客戶資料的所有權、保密性和隱私處理受 MSA 的約束（請參閱 MSA 第 12 節，包括第 12.3 節至第 12.5 節，以及適用的 DPA）。

6.1 基線支援（已包含）。 在有效訂閱期間，提供者會為有關係統行為和配置的問題提供合理的協助，並提供標準文件和發行說明作為正常服務交付的一部分（請參閱 MSA 第 7.4 節和第 2.23 節）。

6.2 企業/付費驗證服務。 對於受監管帳戶，服務提供者提供付費驗證服務，其中可能包括：

• IQ/OQ支援： 範本包和合理的遠端協助，以適應客戶在客戶環境中的執行需求；
• 用戶驗收測試 (UAT) 協助支援： 計劃支援、測試週期協調、問題分類/重新測試協調（按範圍）；
• 規範化的上線支援： 提供與客戶方案的驗證/上線方案一致的結構化切換協助。

6.3 驗證服務的購買方式。 驗證服務是 不包含 預設情況下。它們通常提供用於 企業 業務範圍和定價均在適用的訂單/簽署的提案中作為額外的付費專業服務確定（請參閱 MSA 第 3 節和第 3.6 節）。

6.4 客戶保留責任。 客戶仍負責客戶品質系統內的最終驗證策略、執行、審查、批准和持續定期審查決策（請參閱 MSA 第 7.2 節和第 10.1 節）。

7.1 獨立評估。 此服務提供者的系統已由獨立機構進行評估。 鮑伯‧麥克道爾博士 為了與通常相關的技術控制保持一致 21 CFR第11部分 預期。

7.2 取得評估文件（需簽署保密協議）。 應客戶要求，供應商可提供評估文件，供客戶內部供應商資格審核和審計支援之用，但前提是：

• 客戶已簽署提供者的保密協議（NDA）（或雙方已簽署提供者可接受的保密協議）；
• 客戶擁有有效且信譽良好的訂閱；
• 客戶同意該文件屬於機密訊息，並將按照 MSA 保密條款進行處理（參見 MSA 第 12 條）。

7.3 重要限制。 獨立評估的存在支援客戶的供應商資格認證活動，但不能取代客戶的驗證責任或預期用途確定（請參閱 MSA 第 7.2 節和第 10.1 節）。

8.1 受控更新。 供應商採用適用於受監管環境的受控變更方法管理軟體更新。有關權威的變更控制術語，請參閱 MSA 變更控制和更新部分（請參閱 MSA 第 8 節）。

8.2 託管服務部署。 對於託管服務，提供者控制部署時間，並根據 MSA（請參閱 MSA 第 8.1 節）提前通知重大更新，但緊急安全性修補程式除外（請參閱 MSA 第 8.4 節）。

8.3 本地部署。 對於本機部署，客戶可自行控制何時將更新部署至客戶環境。服務提供者將提供發行說明和合理的支持，以協助客戶進行評估和測試（請參閱 MSA 第 8.2 節和第 8.3 節）。

8.4 版本發布文件。 提供者發布說明將明確指出重大變更，並在適用時包括可能影響審計追蹤、存取控製或受監管工作流程的變更的驗證考慮因素（請參閱 MSA 第 8.3 節和第 7.4 節）。

9.1 接收和分診。 疑似品質問題透過以下方式報告 support@sgsystemsglobal.com提供者將進行分類，根據需要請求澄清訊息，並使用與 SLA/支援模型一致的支援方法對嚴重程度進行分類（有關託管服務，請參閱 MSA §11.4）。

9.2 調查和記錄。 對於已確認的品質事件，提供者將在關聯的 Salesforce 案例和 Jira 工作項目（如適用）中記錄調查筆記、促成因素和補救狀態。

9.3 糾正和預防措施。 在合理且適當的情況下，服務提供者將實施糾正措施（修復/修補程式/流程變更）和預防措施，以降低再次發生的風險。調查和記錄的深度可能因問題的嚴重程度和影響而有所不同。

9.4 客戶側控制。 客戶負責在其品質管理系統內進行偏差管理、變更控制和影響評估活動。供應商將在遵守保密原則和主服務協議（MSA）（參見MSA第7.2、7.5和12條）的前提下，合理支持客戶提出的評估所需資訊請求。

10.1 託管環境選擇。 對於託管服務，客戶可以選擇適用訂單/已簽署提案中規定的託管環境（例如 AWS、Microsoft Azure 或其他雙方同意的提供者）。

10.2 災難復原和復原目標取決於 SLA 等級。 對於託管服務，災難復原和復原目標（包括適用的 RTO/RPO）受以下條款約束： 服務等級協議等級 在訂單表格/已簽署的提案和 MSA SLA 條款中選擇（請參閱 MSA §11.5 和 §11.9）。

10.3 安全和事件回應。 託管服務的提供者安全義務和安全事件回應承諾受主服務協議 (MSA) 的約束（請參閱 MSA 第 9 條，包括第 9.2 條）。對於本地部署，客戶負責基礎設施安全和保護控制（請參閱 MSA 第 9.4 條）。

10.4 計劃維護和除外事項。 託管服務的可用性和 SLA 例外情況在 MSA 中進行了描述（請參閱 MSA §11.10）。

11.1 審計支持原則。 提供者將合理配合客戶對軟體控制的審計，對於託管服務，也將配合客戶對相關服務交付/安全記錄的審計，但須遵守保密性和合理的安排（請參閱 MSA 第 7.5 節和第 12 節）。

11.2 審計方法（預設高效率）。 為減少干擾並保護敏感安全訊息，服務提供者通常透過以下方式支援供應商資格認證：

• 提供者的標準文件集（例如，發行說明和控制摘要）；
• 問卷調查結果；以及
• 討論重點僅限於系統邊界和適用的控制措施。

11.3 檢查支援。 如果客戶通知提供者客戶正在接受可能涉及提供者軟體/服務的監管檢查，提供者將盡商業上合理的努力支持與提供者控制的元件相關的資訊請求，但須遵守保密性和主服務協議。

11.4 特殊請求的費用。 如果客戶要求進行廣泛的審計參與、定製文件、現場活動或超出合理合作範圍的工作，則此類工作可能需要額外費用和書面協議（與 MSA 第 3 節和第 7.4 節中的專業服務模式一致）。

12.1 資料權利和保密性。 客戶資料的所有權、保密性和標準出口協助受 MSA（請參閱 MSA 第 12.3 節至第 12.5 節）和任何適用的 DPA（請參閱 MSA 第 12.4 節）的約束。

12.2 終止後 SQL 資料庫副本（受監管帳戶）。 對於受本軟體品質保證協議 (SQA) 約束的受監管帳戶，無論出於何種原因，在適用訂閱終止或到期後，客戶均可要求取得與其生產環境關聯的 SQL 資料庫副本。提供者將向客戶提供該 SQL 資料庫副本。 三十 (30) 天內 終止，但須滿足以下條件：

• 客戶以書面向…提交請求 support@sgsystemsglobal.com （或其他指定的支援管道）；
• 所有無爭議的到期款項均已支付；
• 該請求在系統邊界內技術上是可行的，並且不需要提供者披露其他客戶的資料或提供者的機密資訊。

12.3 格式和交付。 服務提供者將採用商業上合理的安全傳輸方式交付 SQL 資料庫副本。如果客戶需要特殊的匯出格式、資料轉換或標準資料庫副本以外的其他資料提取，則可能需要額外費用並簽署書面協議。

12.4 託管檢索視窗。 任何額外的終止後資料擷取視窗和託管服務刪除時間表均受主服務協議 (MSA) 的約束（請參閱 MSA 第 5.4 條）。本軟體品質保證 (SQA) 部分提供受監管帳戶的特定交付物（SQL 資料庫副本），並未擴展終止後的支援義務。

13.1 主機提供者。 託管服務由第三方雲端託管提供者在選定的託管環境中提供，具體內容以訂單/已簽署的提案為準。

13.2 分包商和第三方。 提供者對子處理者和第三方服務提供者的使用，包括資料保護義務，受 MSA 和（如適用）DPA 的約束（請參閱 MSA 第 12.4 節）。

13.3 向下流動。 服務提供者將盡商業上合理的努力，確保相關義務向下傳遞給用於提供託管服務的適用第三方，並符合服務提供者的標準供應商管理慣例。

14.1 學期。 本SQA透過引用納入訂單/簽署的提案（或已執行的補充協議）後生效，並在適用訂閱期限內保持有效，除非根據MSA提前終止。

14.2 修正案。 本 SQA 的任何更改都必須以書面形式作出，並由雙方簽字，符合 MSA 修訂要求（請參閱 MSA 第 18.9 條）。

14.2.1 文件版本。 此 HTML SQA 為提供者文件版本 1.10，生效日期為 2026 年 4 月 20 日。本文檔中包含的版本區塊和變更日誌僅用於文件控制和參考目的。

14.3 有用的 MSA 交叉引用。

• 監理與共同責任： MSA 第 7 條及第 10 條
• 變更控制與更新： MSA §8
• 安全與事件回應： MSA §9
• 服務等級協定（託管服務）： MSA §11
• 保密性和客戶資料： MSA §12
• 期限/終止及託管資料檢索： MSA §5
• 專業服務/入職訓練： MSA §3

14.4聯繫方式。 如遇品質問題、疑似資料完整性問題或依本軟體品質保證協議提出的受監管帳戶請求，請聯絡： support@sgsystemsglobal.com.