欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
说到计算机化系统的权限问题,有两方面的要求希望大家能够记住,一个是系统中的每一个帐号需要对应到相应的人员,这是实现A-L-C-O-A要求中的第一个A(Attributeable)可归属的;另一个,是不同的人员有不同的权限,这样可以最大限度的确保数据的准确并且降低培训的要求。
首先说第一点可归属性,那肯定是要归属到相应的人的,那也就是说每一个操作人员在系统中都应能够标识出来,这样才能将相应的人和其在系统中对应的操作一一对应起来。如果采用共用的帐号,那么产生的数据,或者进行的操作倒底算在谁的头上呢,出了问题如何来追溯,如何来调查呢,这一点其实很好理解。
其次,不同的人员在系统中应该被分配不同的权限,对于生产设备而言,一般来说有最低级的操作员级别,有比较高级的主管级别,可以设备批次相关信息,还有用于维护或管理的工程师或管理员级别,可以设定设备的参数或者报警限度等。
生产相关的工艺参数,如果保存在生产设备里,当然能进行参数修改的人越少越好,设备确认的过程中,采用的参数也是确认的内容的一部分,如果任何人都可以随意修改,那么如何能确保保持系统的验证状态呢?少量人员能修改就好,这样才比较容易受控,类似的还有实验室的分析方法,设备的报警限度等。
不同人员做的事情不同,培训要求不同,帐号的分配自然也应该不同,给不同的人员分配恰当级别的帐号,从某种程度上来说,也可以最小化培训的要求,比如操作人员去学习系统管理员的课程就没有必要了。
但是,并不是每个系统都允许为每一个操作人员配置不同的操作级别帐号,尤其是某些自动化生产设备,甚至往往允许配置的帐号的总数是有限的,而且对于操作人员的级别,只能进行基本的设备启停操作,那么这种基本级别的帐号允许共享嘛?
生产部往往也不愿意给每个操作人员分配帐号,生产人员的流动性往往也比较大,数量也比较多,有些设备可能是是连续操作的,不允许中断或登出,但生产过程中又往往会安排有轮班。
无论从系统的限制来讲,还是从业务便利性的角度来讲,种种的限制,使得生产部往往更倾向于操作级别的帐号是共享的,这从合规的角度上允许嘛?
从FDA指南中的原文来看,FDA对于计算机化系统的定义是包括相应的支持文件的,也就是说,如果对于操作员级别的帐号采取共享的方式,可以在相应的验证文件中识别出风险,并认可和接受采用共享帐号的风险,并且通过其他的手段(比如在实际的批记录上记录下操作人员的姓名)来实现合规要求,操作员级别的帐号以笔者的理解,是可以不分配到具体的人的,但这仅限于操作人员级别的帐号。
FDA指南中还有一个要求,就是对于设备管理员级别,如果管理员可以修改或者删除数据,那么设备的管理员最好不是数据的所有人,这也是为了最大程度保护数据的完整性与可靠性,试想,如果QC的人员就是设备的管理员,可以删除产生的数据,那么遇到不合格的数据,还要进行OOS调查干嘛?把不好的数据删掉,重新测试好了。
但在某些情况下,如果职责分配不那么明确,或者组织架构比较小,系统的管理员又兼任系统的超级用户,在这种情况下,又只好硬件不足软件补,通过设计相应的第二人复核或者自己二次复核的方法确保数据的准确。
关于计算机系统的安全相关的话题,可以参见之前推送的文章计算机系统的安全,明天说一个有趣的话题,如何控制空白记录和如何进行审计追踪的审核。
|