返回
制药行业计算机化系统的权限控制

制药行业计算机化系统的权限控制

ID:27813981

大小:164.00 KB

页数:10页

时间:2018-12-06

制药行业计算机化系统的权限控制_第1页
制药行业计算机化系统的权限控制_第2页
制药行业计算机化系统的权限控制_第3页
制药行业计算机化系统的权限控制_第4页
制药行业计算机化系统的权限控制_第5页
资源描述:

《制药行业计算机化系统的权限控制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、药品生命周期内的计算机化系统的权限控制计算机化系统的权限控制,旨在通过计算机化系统软件来控制人员登入登出系统、关键系统操作、参数修改及用户管理等。来保证关键工艺、检测操作及电子数据管理处于受控状态,防止非授权的操作带来的不可追溯的药品质量风险。近几年出现多起大型药品相关企业(以下简称GxP企业)因权限控制缺陷收到FDA(美国食品药品监督管理总局)警告信的事件,权限控制逐渐引起制药行业内重视。1.法规指南1.1CFDA2010版GMP附录10《计算机化系统》第十四条指出“只有经许可的人员才能进入和使用系统。企业应当采

2、取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程/1.2CFDA《数据管理规范》(征求意见稿)“经授权许可人员才可以进行数据存储或处理及进入档案室等区域。用户名仅释放给有业务需要且经授权批准的员工。用户通过其唯一的用户名和密码登录进入系统。”1.3FDA21CFRpart11《电子记录和电子签名》11.10(g)部分指出“使用权限检查以确保只有被授权的用户才能:1)使用系统;2)以电子方式签名;3)使用操作功能或计算机系统的输入输岀设备;4)变更电子记录;5)其

3、他操作。”1.4WHO数据完整性指南《良好的数据和记录规范》4.12部分指出“限制自动化系统的用户访问权限以避免(或审计追踪)数据修改。”1.权限的生命周期ISPEGAMP5《良好自动化生产实践指南》对计算机化系统生命周期分为四个阶段:概念阶段、项冃阶段、运行阶段和退役阶段。权限控制作为计算机化系统的一个软件模块,其应遵守计算机化系统的生命周期原则进行控制。如下图:3.权限的需求3.1作为GxP企业,对于权限的需求往往被忽视,企业大多在系统的URS里面描述“系统需要具备三级权限”或者描述“系统具备权限管理”,这样的

4、需求使系统供应商无法确定企业的实际需求而进行权限模块的设计,造成系统实际设计的权限与企业要求的权限相差甚远,如供应商的权限控制模块里面的用户管理,三级权限全部具备,这种设计是不符合现行规范要求的。3.2在需求阶段需要描述清楚对于关键权限的要求,如用户管理仅适用于最高权限来控制。下图关于权限管理的需求条款供参考:编号用户需求说明URS025系统分三级使用权限,包括管理员级、工程师级、操作员级,管理员级至少能够行使对其他人员授权、注销等权限管理的权利,工程师级至少能够行使参数修改、系统操作等的权利,操作员级至少能够行使

5、系统操作、报警确认等的权利。仅管理级才应具备人员授权、注销的权限。4.权限的确认4.1计算机化系统软件供应商会根据GxP企业的用户需求进行权限的设计、组态和编程,最终得到我们需要的权限,并形成权限分配操作说明书。4.2对于供应商给予我们设计、组态和编程的权限是否真实的符合我们的实际需求,我们需要通过确认文件来进一步的证明软件模块在最终放行给GxP企业时,不会给将来的患者安全、药品质量和数据完整性造成负面影响。4.3权限确认一般包括设计确认和功能确认,设计确认是证明软件设计符合用户需求且不会增加额外的风险;功能确认是

6、证明系统软件组态或编辑的权限模块符合设计要求。♦权限设计确认通过检查供应商设计的权限清单与GxP企业的URS要求进行比对,确认URS每条权限要求均在设计文件中得到清晰的体现,以下提供一个权限设计清单供参考:操作权限描述操作员工程师管理员用户管理调用用户管理,进行更改NNY区域授权允许用户触发画面切换YYY系统更改变更系统状态NNY监视查看各个监测点位YYY过程控制变更过程值(用户自定义)NNN高级过程控制变更/设置参数(包括系统温湿度设定值修改、阀门调节、手自动切换、工作模式切换等)NYY报表系统允许用户查询报表Y

7、YY远程激活归档内容进行设置(用戸自是义)NNN远程组态允许用户远程组态(用户自定义)NNNWeb访问-仅监视允许用户Web访问•仅监视(用户自定义)NNN最高级过程控制允许用户报警上下限修改NNY高级操作1允许用户报警确认YYY高级操作2允许用户高级操作(用户自定义)NNN♦权限功能确认通过检查权限设计清单中的每一条权限的可行性,并逐一进行检查,以下提供一个权限功能确认清单供参考:人员权限测试结果确认人签字/日期操作权限描述操作员工程师管理员操作员工程师管理员X用户管理调用用户管理,进行更改NNY□合格□不合格区

8、域授权允许用户触发画面切换YYY□合格□不合格系统更改变更系统状态NNY□合格□不合格监视查看各个监测点位YYY□合格□不合格过程控制变更过程值(用户自定义)NNN□合格□不合格高级过程控制变更/设置参数(包括系统温湿度设定值修改、阀门调节、手自动切换、工作模式切换等)NYY□合格□不合格报表系统允许用户查询报表YYY□合格□不合格远程激活归档内容进行设置(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。