admin管理员组文章数量:1533123
2024年4月23日发(作者:)
药品生命周期内的计算机化系统的权限控制
计算机化系统的权限控制,旨在通过计算机化系统软件来控制人员登
入登出系统、关键系统操作、参数修改及用户管理等。来保证关键工艺、
检测操作及电子数据管理处于受控状态,防止非授权的操作带来的不可追
溯的药品质量风险。近几年出现多起大型药品相关企业(以下简称GxP企
业)因权限控制缺陷收到FDA(美国食品药品监督管理总局)警告信的事
件,权限控制逐渐引起制药行业内重视。
1. 法规指南
1.1 CFDA 2010版GMP附录10《计算机化系统》第十四条指出“只有经许
可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的
人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变
更的操作规程。”
1.2 CFDA 《数据管理规范》(征求意见稿)“经授权许可人员才可以进行数
据存储或处理及进入档案室等区域。用户名仅释放给有业务需要且经授权
批准的员工。用户通过其唯一的用户名和密码登录进入系统。”
1.3 FDA 21CFR part 11《电子记录和电子签名》11.10(g)部分指出“使用
权限检查以确保只有被授权的用户才能:1)使用系统;2)以电子方式签
名;3)使用操作功能或计算机系统的输入输出设备;4)变更电子记录;
5)其他操作。”
1.4 WHO数据完整性指南《良好的数据和记录规范》4.12部分指出“限制
自动化系统的用户访问权限以避免(或审计追踪)数据修改。”
第1页共9页
2. 权限的生命周期
ISPE GAMP5《良好自动化生产实践指南》对计算机化系统生命周期分为四
个阶段:概念阶段、项目阶段、运行阶段和退役阶段。权限控制作为计算
机化系统的一个软件模块,其应遵守计算机化系统的生命周期原则进行控
制。如下图:
3. 权限的需求
3.1 作为GxP企业,对于权限的需求往往被忽视,企业大多在系统的URS
里面描述“系统需要具备三级权限”或者描述“系统具备权限管理”,这
样的需求使系统供应商无法确定企业的实际需求而进行权限模块的设计,
造成系统实际设计的权限与企业要求的权限相差甚远,如供应商的权限控
制模块里面的用户管理,三级权限全部具备,这种设计是不符合现行规范
要求的。
3.2 在需求阶段需要描述清楚对于关键权限的要求,如用户管理仅适用于
第2页共9页
版权声明:本文标题:制药行业计算机化系统的权限控制 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1713851667a374600.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论