该问题已被锁定!
2
关注
8095
浏览

制药企业计算机化系统的权限管理如何控制?IT的权限由谁来管控?

您还未登录!暂时最多只可查看 1 条回答

登录! 还没有账号?去注册

多多猪 二阶会员 用户来自于: 广东省深圳市
2018-10-18 22:46
中国GMP:附录计算机化系统: “第五条 计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。” 欧盟GMP:附录11计算机化系统 “There should be close cooperation between allrelevant personnel such as Process Owner, System Owner, Qualified Persons andIT. All personnel should have appropriate qualifications, level of accessand defined responsibilities to carry out their assigned duties. 相关人员如业务负责人,系统负责人,质量受权人和IT应该紧密合作。所有人员应该有合适的资质,适当的权限和适当的确定好的职责以行使他们各自的责任。” 从GMP法规的要求看权限管理有三个基本要素: 1. 恰当的职责(与岗位职责匹配) 2. 具有资质(具有操作资格) 3. 合适的权限(跟职责匹配的访问权限水平) 围绕这三个要素,企业需要做很多基础工作,来保证这三个要素的实现。  Winowds 管理  a) 不同账户  i. 管理员   1. 只有一个管理员   2. 管理员应该由QA或者部门经理担任   3. 日常操作和审计演示时不能使用管理员权限登陆  4. 时间校正需要使用管理员登陆  ii. 操作员   1. 每个操作员分别有账户和密码   2. 在日常检验时,操作员使用自己的操作员账户和密码登陆windows   3. 密码管理(符合一般密码管理程序)  b) 权限限制   i. 时间更改受限   1. Windows的操作员权限不能对日期、时间、时区进行更改。  2. Win7和XP系统有所不同   ii. 文件夹删除受控、文件重命名受控   1. Windows操作员权限不能删除受控的数据文件和文件夹,不能更改文件夹或者数据名称。   2. 如果需要重命名文件夹,需要由管理员执行   c) 设置计算机屏幕保护,并在离开时主动打开屏幕保护,防止其他人员进行操作或者更改。  2.3 工作站权限管理   a) 用户分级  i. 管理员   1.安全策略的制定 2. 用户管理 3. 数据管理 4. 最高权限 5. 数据备份  ii. 工程师   1.操作员权限 2. 建立方法 3. 手动积分 4. 报告模板  iii. 操作员   1. 按照已经建立的方法进行操作、检验 2. 生成报告 3. 没有技术参数更改权限   iv. 每人一个用户名,对应相应的密码 v. 用户名使用人员名字(拼音),报告签名和用户名一致。  b) 用户权限   i. 针对每一台设备列出权限分布列表   ii. 建立列表,说明哪个人/哪个岗位是什么用户  c) 密码管理   i. 建立一个关于密码的SOP   ii. 密码的组成   1). 位数,不少于6位   2). 由至少2位的字母和至少2位的数字组成,至少一个字母大写,数字不能连续,比如Aa2015。  3). 密码定期更换,应该每个月更换。   4). 建立每个人的密码记录本,记录个人的密码做备忘使用,同时记录更换情况。密码本个人独自保存或者放到管理员处上锁保存,互相不能看到彼此的记录。  d) 审计追踪   i. 审计追踪保持开启状态,任何人不能关闭  ii. 审计追踪包括方法更改追踪和操作追踪   iii. 审计追踪应该有定期的审核,并建立记录,记录中应该包括审核的  时间段、发现的异常情况、处理方式等。  1. 错误的提示,是什么错误 2. 随意更改方法 3. 随意修改积分参数 4. 随意终止检验工作 5. 序列错误   e) 手动积分管理   i. 什么情况下可以手动积分   ii. 谁可以手动积分  iii. 如何手动积分   iv. 手动积分后如何记录   f) 计算软件   i. 有确认,通过计算软件和手工计算作对比   ii. 需要对计算软件进行受控控制,锁定公式,防止任意修改   iii. 如果手工计算,需要有详细的计算过程,可以附加原始计算记录  g) 备份管理   i. 定期对数据和日志进行备份   ii. 最终的备份建议以光盘形式保存,并且保存在另外的建筑物中  iii. 需要有数据恢复的管理,确认备份的数据能够恢复  i) 偏差和OOS处理   i. 开通审计追踪后,所有的异常情况都会被记录,所以要及时进行偏差或者OOS处理。

关于作者

问题动态

发布时间
2018-10-18 22:45
更新时间
2018-10-18 22:46
关注人数
2 人关注

相关问题

目前实验室一部分仪器已经装上审计追踪系统,已建立计算机系统管理规程,是否单独建立关于权限管理的SOP、定期审计追踪的SOP、数据备份与恢复的SOP及积分相关规定的SOP?
《医疗器械网络销售监督管理办法》中规定的从事医疗器械网络销售的企业的网络经营范围是什么?
进口药品申报时,以美国FDA出具的药品GMP核查信作为药品生产企业符合药品生产质量管理规范证明文件的具体要求是什么?
对新申请企业的生产能力证明材料有哪些要求?
无菌医疗器械生产企业在人员方面有哪些具体要求?
在仿制药研发中如何选择质量对比研究用对照药
如何为企业量身定做一个适合自身的供应商考核的评估体系呢?
若实行注册人制度,委托外省企业生产,注册审核时所有验证资料需要注册人再次验证还是用受托方提供的文件即可?
在Eudralex第4卷公布的与活性物质和剂型有关的现有欧盟GMP中,如何规定制药业的数据完整性期望(ALCOA)?
企业若想提供医疗器械注册自检报告,有什么要求?

推荐内容

计算机化系统验证指南是哪个
计算机化验证时对硬件品牌型号有没有要求?
计算机化系统附录18条 对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质文稿为主数据。这里的主数据的定义是什么?
我们液相计算机化系统已经经过岛津公司进行计算机化系统验证,现在我们关于安全策略的变更,还需要重新进行计算机化系统验证吗?
我已经定好供应商了,并且已经开始设计建造了。因为要通过FDA,是否需要后补做供应商审计? 有意义吗?
针对新建生物制品工厂,如单抗,怎样考虑工厂级自动化系统的配置需求?如果未来考虑上MES系统,对目前设备的软硬件要求如何?
计算机系统软件升级或者系统软件重装需要做哪些工作?需要重新做软件功能方面的验证吗?
计算机和软件工作站的验证是否需要定期进行?有无明确法规要求?
如何保证计算机系统数据完整性?
生产设备PLC控制的工作站是否需要由QA定期进行核查以及是否需要给QA建立账户?