EU GMP Annex 11 Computerised Systems中英文

老K

整理分享： EU GMP Annex 11 Computerised Systems附录 11：计算机化系统.pdf (273.69 KB, 下载次数: 122, 售价: 2 金币)

2025-7-10 17:18 上传

点击文件名下载附件 EU GMP Annex 11 Computerised Systems附录 11：计算机化系统

胜利者

哈哈

空之舞者

瞅一瞅感谢

yhgz

多谢分享！

blackvane

多谢分享！

txyingxiong

谢谢分享。

芹菜花

有上先行版分享一下吗？

beiwei5du

Manual userinteractions

手动用户交互

Systems whichare used to control processes, capture, hold or report data, and where userscan create, modify or delete data, settings or access privileges, acknowledgealarms or execute electronic signatures etc., should have an audit trailfunctionality which automatically logs all manual user interactions.

用于控制过程、捕获、保存或报告数据的系统，并且用户可以在其中创建、修改或删除数据、设置或访问权限的系统，确认报警或执行电子签名等，应具备审计追踪功能，自动记录所有手动的用户交互操作。

所有的数据、配置、确认报警的修改都需要审计追踪吗？审计追踪是否基于风险评估更为合理？这里是不是前提是仅限于”GMP关键系统“？

下图选自concept paper

beiwei5du

The audit trailshould unambiguously capture the user who made a change (including the user'srole, if users may have more than one role), what was changed (including thedata that was changed and the old and the new value), and the date and timewhen the change was made (including the time zone if applicable).
审计追踪应明确捕获进行更改的用户（包括用户角色，如果用户可能有多个角色）、更改了什么（包括被更改的数据以及旧值和新值）、以及进行更改的日期和时间（如适用，包括时区）。

This shouldcontain the name of the alarm, date and time of the alarm, date and time of theacknowledgement, username and role of the user acknowledging the alarm and anycomment about why the alarm was acknowledged.

日志应包含报警名称、报警日期和时间、确认日期和时间、确认报警的用户名和角色，以及任何关于为何确认报警的注释。

When anelectronic signature is displayed (on screen or print), the manifestationshould include the full name of the user, the username, where applicable therole of the signer and the meaning of the signature, the date and time, andwhere needed the time zone, when the signature was applied.

当显示电子签名（在屏幕上或打印件上）时，显示内容应包括用户的全名、用户名、签署人的角色（如适用）和签名的含义、应用签名时的日期和时间，以及需要时的时区。

• 这里的角色是什么？按照一般理解是需要标注其业务角色，以便于审核人员快速知道是那种角色的人在这里做了哪些事情（比如QA经理在这里做了审核）；
• 如果系统中仅有"功能角色"(比如审核人、批准人等)，标注又有什么意义？
• 如果系统中有某账户(人员)，且系统中没有业务角色维护、但有多个功能角色，仅从技术层面来看，可能在审计追踪标注该节点当前功能角色也有一些技术要求；
• 如果业务角色在系统中维护，但是对于一些复杂系统，存在一个账户对应多个业务角色的问题；或者系统本身支持兼职的(即存在多个业务角色)，如何进行标注？
  

备注：

• 功能角色这里理解的是：基于功能命名的角色，比如审核人、批准人、调查人、发起人等；
• 业务角色(类似岗位)：QA经理、质量负责人、部门主管等；
• 个人理解”业务角色“是”功能角色“的组合打包，有的系统在系统中有业务角色概念，有的系统业务角色和功能角色的对照是通过线下进行管理。
• 可能”功能角色“和”业务角色“命名不正式和标准(大家可以指出)，但是大概理解是这个意思。
  

beiwei5du

Where data ischanged from an old value to a new value, systems should automatically promptthe user for, and register the reason, why the change was made.
当数据从旧值更改为新值时，系统应自动提示用户输入并记录进行更改的原因。

这里的“提示”应该不是强制的吧？是允许基于风险对字段修改进行“更改原因”输入进行强制还是非强制设置？（比如对于关键字段强制，对于非关键字段可选）

beiwei5du

beiwei5du 发表于 2025-9-8 09:03
Where data ischanged from an old value to a new value, systems should automatically promptthe user f ...

这个是当时concept paper中当时提到的修改期望