蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 7453|回复: 24
收起左侧

[质量信息化] [疑问]化验室的负责人是否可以持有管理员权限,例如,实施审计追踪审核?

  [复制链接]
大师
发表于 2018-2-5 09:31:45 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
下面两种观点你认同谁的呐?化验室的负责人是否可以持有管理员权限,例如,实施审计追踪审核?
答:可以,只要她/他并不亲自执行分析操作。
实际操作中,欧美检察官都要求数据审核是由QA进行,且要求管理员权限应该是IT人员拥有。所以我们不认可这个欧洲专家的观点。在MHRA的数据可靠性指南中有说明,系统管理员的权限(例如允许数据删除,数据库修改或者系统设置改变的活动)不能给予与数据有直接利益相关(数据产生,数据修订或批注)的个人,因此化验室负责人持有系统管理员权限显然是不合适的。
(1)对于化验室的负责人是否可以持有最高的管理员权限,我认同上面的观点。但是理由是化验室的负责人不应该具有最高权限,最高权限需要避免是利益相关方,而非是检查员的要求或者说数据审核必须是QA进行。
(2)对于第二个问题,实验室的人员是否应该有审计追踪的权限,我不同意上面的观点,实验室负责人应该具备该权限。为什么我经历的欧美检查官,都没有要求数据审核一定是QA?QA需要进行数据审核,但是并非是唯一选择项。而且相反,在COA出具前,检查员希望看到数据是已经得到了充分的内部审核的,而不是之后靠QA审核。一个好的质量体系是保证第一步不出问题。

回复

使用道具 举报

药生
发表于 2018-2-5 10:36:05 | 显示全部楼层
分享个毛线啊,很简单的事,最高权限ADMIN给IT部门,然后再设一个管理员(权限减少点就是了,起码得有用户管理的权限)给QC人员,其他的操作员、班组长之类的分好权限,什么问题都没了,很容易做事的,QA一边喝茶就OK了
回复

使用道具 举报

药生
发表于 2018-2-5 09:36:00 | 显示全部楼层
权限给QA 缺陷 给QC 缺陷 现在就差IT 设备部了。。。
理由。。。没啥好理由
抱着你肯定会造假的态度。。。
那夫妻必须一体 不然
5毛钱的辣条都能出轨一次。。。
回复

使用道具 举报

药徒
发表于 2018-2-5 09:41:58 | 显示全部楼层
个人认为不应该有最高权限
回复

使用道具 举报

药徒
发表于 2018-2-5 09:45:13 | 显示全部楼层
管理员权限很笼统,我这两年做了这一块的事,其实离清了头绪之后,又方便又合规

点评

又来骗我  详情 回复 发表于 2018-2-6 08:12
详细说说,你们公司是如何管理的  发表于 2018-2-6 07:55
坐等分享~  详情 回复 发表于 2018-2-5 09:51
回复

使用道具 举报

药生
发表于 2018-2-5 09:51:43 | 显示全部楼层
入不了门者 发表于 2018-2-5 09:45
管理员权限很笼统,我这两年做了这一块的事,其实离清了头绪之后,又方便又合规

坐等分享~
回复

使用道具 举报

药生
发表于 2018-2-5 10:29:03 | 显示全部楼层
别说数据完整性的审查要求QA进行,任何生产和质量活动都会要求QA的参与,包括但不限于EM数据的审核、QC数据的审核、生产批记录的审核
事实上,在做任何有关GMP的事情时,基本都需要咨询下QA,听取QA的建议以及决定
回到数据完整性的问题,我们通常所说的管理员权限,一般是指软件中内置的最高级权限,其通常拥有软件内的所有权限。换句话来说,他可以做任何其他角色能做的事情。
这样,管理员的权限就显得太大了,于是有的软件就限定死了管理员的权限,仅仅包括系统设施和用户管理,而具体的方法、数据、项目的创建和管理从管理员权限中剥除。换句话来说,管理员仅仅只能“管理”,而无法“做实验”。目前这种软件有,但主流仪器的软件并不是这样设计,因为他们的客户不仅仅包括GMP下的客户
楼主的观点我有点摸不透,第一段貌似是不赞同实验室领导拥有管理员权限,第二段有好像说实验室领导可以拥有管理员权限,但不能是最高权限。首先实验室领导是绝对不允许拥有管理员权限的,但可以拥有项目、方法的创建和修改权限。此外任何删除权限,包括项目、方法、数据都应从仪器使用人、审核人或领导角色中拿掉
对于审计追踪,我是完全赞同楼主的观点的,任何人都应能查看审计追踪。在结果放行前,对数据的审核,也应包括对审计追踪的审核

点评

说的非常清晰了,大家真的应该好好看看这位老师的评论,对于数据权限管理这一块很透彻了。  发表于 2018-6-1 15:55
“别说数据完整性的审查要求QA进行,任何生产和质量活动都会要求QA的参与,包括但不限于EM数据的审核、QC数据的审核、生产批记录的审核” 这个点,我个人并不是很赞同。如果楼主认为有,可以出具相关的依据,谢谢!  详情 回复 发表于 2018-5-11 19:55
回复

使用道具 举报

药徒
发表于 2018-2-5 10:39:47 | 显示全部楼层
我觉得要分两点说:
1、删除的权限,谁都不能有
2、系统管理员的权限应该由IT部门负责,化验室负责人拥有次级权限(这个具体还要看软件的权限分配来定)
审计追踪大家都可以看,但是审核须有固定的人员负责(没有强制要求一定是QA,只要她/他并不亲自执行分析操作。)
回复

使用道具 举报

药徒
发表于 2018-2-5 11:04:55 | 显示全部楼层
我不赞成上面两个说法,
首先,化验室负责人是可以拥有管理员权限的,只要不参与实验,事实上也没有哪个负责人去做实验。至于说,要考虑于利益相关,我想说如果你们的化验室负责人都没有这点质量意识的话,还谈什么其它的。为什么负责人要有管理员权限,因为实际操作需要,哪个公司没有没个几十,几百的系统,软件,都让IT做,你怎么操作?
二者,QA 是需要review 所有的数据。不是说化验室内部审核了,QA就不需要了。我觉得可以考虑从频率和方式入手。
回复

使用道具 举报

药徒
发表于 2018-2-5 13:55:15 | 显示全部楼层
都说的好有道理,只要不做假,给谁都行;想做假,给谁都一样
回复

使用道具 举报

发表于 2018-2-5 14:06:16 | 显示全部楼层
huhu 发表于 2018-2-5 13:55
都说的好有道理,只要不做假,给谁都行;想做假,给谁都一样

这才是最终的道理
回复

使用道具 举报

药徒
发表于 2018-2-5 15:28:08 | 显示全部楼层
本帖最后由 小鸟罗宾 于 2018-2-5 15:30 编辑

实验室管理员,拥有修改方法权限,但不进行试验的人。可以负责审计追踪的复核吗(指的是批放行前的复核)?按照上面说的,应该是不能吧?
回复

使用道具 举报

大师
 楼主| 发表于 2018-2-5 15:31:01 | 显示全部楼层
huhu 发表于 2018-2-5 13:55
都说的好有道理,只要不做假,给谁都行;想做假,给谁都一样

总有个规则把
回复

使用道具 举报

药徒
发表于 2018-2-6 08:12:52 | 显示全部楼层
入不了门者 发表于 2018-2-5 09:45
管理员权限很笼统,我这两年做了这一块的事,其实离清了头绪之后,又方便又合规

又来骗我
回复

使用道具 举报

药生
发表于 2018-4-27 17:09:41 | 显示全部楼层
最高权限管理员不得为从事GMP业务的员工。
假如公司规模较小的情况下,系统管理业务需要区别与GMP业务通过其他的ID/PW进行登录
回复

使用道具 举报

药士
发表于 2018-5-11 19:35:45 | 显示全部楼层
本帖最后由 beiwei5du 于 2018-5-11 19:58 编辑

1、“实际操作中,欧美检察官都要求数据审核是由QA进行”这个的根据是???应该没有这个一定的要求,实验室主管可以日常(routine)审核审计追踪,只要其独立于试验操作本身;而QA可以根据风险可以执行周期性(regular/periodic)审计追踪审核,这样可能是一种比较高效可行的方式。
2、审计追踪人审核人员,不应该有系统管理者权限(最高权限),但是其可以有审核权限(比如审计追踪的电子审核),如你所说,化验室人员持有系统管理员权限显然是不合适的。

补充内容 (2018-5-11 21:16):
“审计追踪人审核人员,不应该有系统管理者权限(最高权限)”修改为“审计追踪人审核人员,一般不会有系统管理者权限(最高权限)”
回复

使用道具 举报

药士
发表于 2018-5-11 19:55:35 | 显示全部楼层
本帖最后由 beiwei5du 于 2018-5-11 20:06 编辑
Doitasyoulike 发表于 2018-2-5 10:29
别说数据完整性的审查要求QA进行,任何生产和质量活动都会要求QA的参与,包括但不限于EM数据的审核、QC数据 ...

“别说数据完整性的审查要求QA进行,任何生产和质量活动都会要求QA的参与,包括但不限于EM数据的审核、QC数据的审核、生产批记录的审核”
这个点,我个人并不是很赞同。如果楼主认为有,可以出具相关的依据,谢谢!
在任何GMP或其他要求中,并没有规定数据完整性的审核必须由QA审核,而是规定QA有权对所有记录(电子或者纸质)进行完整性审核。这个是两个层面的问题。下文是选自FDA data integrity guidance,其表明的一个观点就是把audit trail这种记录看做是和其他记录一样(比如同QC操作中产生的记录),QC检验记录的审核人应该对相应的audit trail记录审核负责。那么如此以来,最好,也是及时有效的方式一般是有QC主管或者QC负责人来进行审核,而QA进行抽查(关键事项的audit trail,频率根据具体产品,操作风险制定)或者周期性的检查。
33.png
44.png

点评

目前US和EU的各法规指南提到质量部门的责任时,通常都会用quality unit 根据ICH Q7中对quality unit的定义,该部门包括了QA和QC部门,也可能包括个人、小组 所以在指南中提到质量部门的职责时,不可能单独把QA拿出  详情 回复 发表于 2018-6-4 09:03
回复

使用道具 举报

药士
发表于 2018-5-11 22:04:32 | 显示全部楼层
回复

使用道具 举报

发表于 2018-5-15 13:42:36 | 显示全部楼层
我们现在是IT拿着最大的权限。系统安装的时候会有一个内置账号,我觉得内置账号每次使用都应该有申请和登记。
回复

使用道具 举报

发表于 2018-6-1 16:04:26 | 显示全部楼层
哪里规定QA需要review所有数据了? 是抽查好吧。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP证150354号 京ICP备14042168号-1 )

GMT+8, 2024-3-28 17:35

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表