中文 | |
| PART 11 Electronic Records; Electronic Signatures |
| Subpart B--Electronic Records Sec. 11.10 Controls for closed systems. |
| (d) Limiting system access to authorized individuals. |
理解:1、封闭系统必须经过授权才能访问; 2、这种授权可以通过物理和逻辑实现,比如进入系统所在房间只有授权过有房间钥匙的人才能进入,或者授权用户通过用户名和密码登录系统等; |
(e) 为了能独立记录操作人登录日期和时间,以及记录的创建、修改或删除电子记录的行为,要使用安全的、计算机自动产生的、 带有时间印记的审核跟踪记录。修改后的记录不能覆盖先前的记录。这样的审核跟踪记录应保留足够长的时间,至少不得短于电子记录规定的保留时间,以便于FDA审查和复制。 | (e) Use of secure, computer-generated, time-stamped audit trails to independently record the date and time of operator entries and actions that create, modify, or delete electronic records. Record changes shall not obscure previously recorded information. Such audit trail documentation shall be retained for a period at least as long as that required for the subject electronic records and shall be available for agency review and copying. |
理解:封闭环境电子记录审计追踪记录的要求; 1、审计跟踪记录是系统自动生成,带有时间戳,并且是独立; 2、审计跟踪要能记录登录人的登录时间和日期; 3、审计跟踪要能记录电子记录创建、修改或删除动作,初次之外还有哪些具体行为要被记录下来需要基本的评估; 4、审计跟踪记录保留时间至少与电子记录保存期限一致; 5、审计跟踪记录在保留期内可查、可复制; |
(f) 必要时,通过系统设置强制控制进程和事件逻辑顺序。 | (f) Use of operational system checks to enforce permitted sequencing of steps and events, as appropriate. |
理解:系统要根据流程(比如生产流程)要求,强制用户必须按照规定的生产流程执行操作,例如必须完成物料的称量操作,才能进行投料操作,反之则无法操作; |
(g) 通过权限控制以确保只有授权人员才能访问系统,执行电子签名,执行操作,使用系统输出输入设备,变更记录和执行手工操作。 | (g) Use of authority checks to ensure that only authorized individuals can use the system, electronically sign a record, access the operation or computer system input or output device, alter a record, or perform the operation at hand. |
理解:通过权限限制“许可”授权人员访问特定的文件、记录和程序,授权人员的权限范围与其个人岗位职责匹配,所以系统在初始化的会对不同角色定义不同的权限,比如授权用户可以修改自己的文件,但是只能查看其他用户的文 件; |