蒲公英 - 制药技术的传播者 GMP理论的实践者

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用微信帐号登录

使用微信帐号登录

查看: 499|回复: 5
收起左侧

【色谱数据系统的验证:第7章-4】 确保色谱数据系统的数据完整性

[复制链接]
药师
发表于 2020-3-20 09:35:44 | 显示全部楼层 |阅读模式
本帖最后由 vabs(李) 于 2020-3-20 09:38 编辑

声明:本帖内容请勿用于商业用途,否则后果自负,转引请联系译者(楼主)。
向本书作者R.D.McDowall先生致敬。老先生很幽默,老顽童的节奏啊!
烧脑不易,若有用,请点本帖底部 蓝底白心(专业度支持),谢谢。

有能力、精力的可以看看原著(国外预览版网址已不可下载,论坛有https://www.ouryao.com/thread-512510-1-1.html  https://www.ouryao.com/thread-463961-1-1.html)。
前言 第一章如何使用这本书      地址: https://www.ouryao.com/thread-523706-1-1.html
第二章 CDS的过去、现在和未来  地址: https://www.ouryao.com/thread-524134-1-1.html
第三章  实验室信息学和CDS的作用 https://www.ouryao.com/thread-524262-1-1.html
色谱数据系统的验证:第四章(2)  https://www.ouryao.com/thread-524408-1-1.html
色谱数据系统的验证:第四章(3)  https://www.ouryao.com/thread-524447-1-1.html
【色谱数据系统的验证】:第四章(4)   https://www.ouryao.com/thread-524569-1-1.html
【色谱数据系统的验证:第5章(1)】计算机化系统验证的概念   https://www.ouryao.com/thread-525475-1-1.html
【色谱数据系统的验证:第5章(2)】计算机化系统验证的概念  https://www.ouryao.com/thread-525871-1-1.html
色谱数据系统的验证:第6章(1)】了解软件类别和系统生命周期 https://www.ouryao.com/thread-526089-1-1.html
【色谱数据系统的验证:第6章(2)】了解软件类别和系统生命周期  https://www.ouryao.com/thread-526197-1-1.html
【色谱数据系统的验证:第6章(3)】了解软件类别和系统生命周期 https://www.ouryao.com/thread-526261-1-1.html
【色谱数据系统的验证:第7章-1】 确保色谱数据系统的数据完整性 https://www.ouryao.com/thread-526702-1-1.html
【色谱数据系统的验证:第7章-2】 确保色谱数据系统的数据完整性  https://www.ouryao.com/thread-526806-1-1.html
【色谱数据系统的验证:第7章-3】 确保色谱数据系统的数据完整性    https://www.ouryao.com/thread-526933-1-1.html


第29章在受监管的环境中积分  https://www.ouryao.com/thread-524853-1-1.html   提前发布)  
【色谱数据系统的验证:第30章】用户账户管理   https://www.ouryao.com/thread-526620-1-1.html   提前发布)  


第七章确保色谱数据系统的数据完整性
7.6数据完整性基础:数据治理
从图7.4中的数据完整性模型和表7.3中的NELAC数据完整性要求来看,我们需要关注包含药物质量体系中数据治理的主要元素的基础级别。数据治理方法的范围如图7.9所示。

图7.9数据治理系统的范围。
从图7.9可以看出,数据治理不是一个单独的活动或项目,而是一个工作计划,它是一个由许多工作流组成的正在进行的过程。所有这些工作流程都影响了色谱分析,图底黑体部分显示了色谱分析,确保了分析过程产生的数据的完整性。这些数据治理元素是:
●管理数据完整性委员会。
●公司数据完整性政策。
●数据所有权。
●开放的文化。
●良好的记录保存习惯。
●数据审核和调查。
在本章接下来的章节中,我们将分别讨论相应元素。

7.6.1管理领导和监督
任何数据治理计划要想成功,都必须有可见的企业管理领导和参与。明确的领导和介入可确保下面的工作流在管理团队的授权下运行。MHRA指南定义部分对数据治理系统的要求进一步强化了这一点【8】:
高级管理人员负责实施系统和程序,以最小化对数据完整性的潜在风险,并使用ICH Q9的原则识别剩余风险。作为供应商保证计划的一部分,合同授予者应该进行类似的评审。
数据治理计划必须通过一个管理数据完整性委员会或类似机构进行领导、协调和管理,该委员会将协调和管理构成数据治理工作主体的5个流。该委员会的部分职责是设定工作的总体目标,并监测每个子集的进展情况,同时设定数据完整性工作流的成本和资源预算。
以上MHRA引用的最后一点是,将数据完整性计划扩展到组织外部并进入供应链,这一点在世卫组织指南中得到重申【11】。从这本书的角度来看,任何工作,无论是CMO或CRO涉及色谱分析,必须遵守适用的法规,并有一个到位的数据完整性计划。这应该反映你的组织,应该有数据治理,关于数据完整性培训的政策和程序,有效的防护以及完整的色谱记录。为了对数据治理进行更详细的讨论,GAMP实践社区发布了企业数据完整性计划的注意事项【64】,内容包括以下主题:
●行政支持;
●跨职能指导委员会;
●知识共享;
●供应商参与;
●基于风险的优先级划分;
●持续改进计划(应该是持续改进);
●组织沟通与强化;
●将过程控制、物理控制和逻辑控制相结合;
●关注数据完整性生命周期。

7.6.2数据完整性政策
数据完整性/数据治理方案中的第一个工作流程应该是编写公司数据完整性政策,这将影响色谱实验室及随后对所有员工进行的培训。这必须由高级管理小组领导和批准,尽管文件的编写可能由更合格的工作人员进行。由于这是任何受监管公司的关键文件,数据完整性政策应由公司管理层的一名非常资深的成员授权。
数据完整性策略的可能结构如图7.10所示,文档的主要部分如下:
●清晰的政策声明,包括公司的意图,所有员工的期望,以确保和保持数据完整性以的道德方式工作。
●本政策必须由高级管理人员签署,以向公司所有人员证明其参与了数据完整性项目。
●必须在文件中概述公司内所有各级人员在数据完整性和道德操作方面的责任。协调数据完整性计划的一种方法是成立一个管理数据完整性委员会。委员会非常重要,因为它可以协调组织内数据完整性计划的所有运作要素。
●职责包括为所有计算机系统(包括网络CDS)分配数据所有者和数据管理员。数据所有者将负责编写程序,以确保其负责的系统中的数据完整性,并对用户进行有效的培训。
●合规计划规定了保持良好记录的程序,以确保数据的完整性,对这些程序进行培训,审计和监控,并向管理委员会反馈信息,定期审查进展情况。
●质量监督包括建立有效的内部数据完整性审计。
●合规关注部分涵盖了开放文化和免责文化,为提出合规关注以及如何调查数据完整性问题敞开了大门。
●员工违反本政策将受到纪律处分,直至被解雇。


图7.10公司数据完整性策略的内容。
有一个公司数据完整性政策是好的,但是公司员工应该如何培训,对此有什么监管要求吗?
7.6.3 GMP培训的法规要求
回答第二个问题,美国法规对培训的GMP要求是211.25(a):
cGMP的培训应由合格人员持续进行,并有足够的频率,以确保员工熟悉适用于他们的CGMP要求。
欧盟GMP在第二章的要求和其他GXP法规有类似的规则【65】。同类的还有,FDA的数据完整性指南和cGMP遵从性注释中的问题16【7】。
是否应该对人员进行检测数据完整性问题的培训,作为常规CGMP培训计划的一部分?
是的。
培训人员以发现数据完整性问题符合第211.25条规定的人员要求,其中规定人员必须接受教育、培训和经验,或两者的任何组合,以履行其指定的职责。
行业通常将“频繁”解释为“每年”。规定很模糊:cGMP培训适用于个人角色。然而,考虑到目前监管机构对数据完整性的关注,只有鲁莽的人才会辩称,不应将该主题包括在最初的或更新的GMP培训中,实际上也不应包括在任何质量培训中。这也很好地说明了cGMP规则中的当前内容是如何随着时间的推移而重新解释和发展的。
因此,CDS的数据完整性培训需要包括:
●数据完整性政策。
●良好的文件编制规范,包括纸制、混合制和电子制程。
●积分中的CDS数据完整性培训(在第29章中讨论)和第二人评审(部分内容将在本章后面和第24章中讨论)。
7.6.4数据完整性政策培训
企业数据完整性政策的培训太重要了,不能让员工在房间的角落里阅读和理解文件。相反,为了确保对策略的一致理解和应用,面对面/讲师领导的培训是基于计算机的培训的首选。理想情况下,该会议应该由高级经理引入,以重申公司对数据完整性的承诺。数据完整性策略培训的一个范围如图7.11所示,可以与图7.8中的NELAC方法进行比较。
最重要的是,在培训之后,必须有展示能力和理解政策的手段。这可以通过开卷问卷或基于计算机的测试来完成。由于这是整个数据完整性程序的关键组成部分,因此测试的及格分数必须是100%。如果与会者没有达到这个标准,那么他们必须参加另一个培训课程和评估。在确定能力之后,每个员工都要签署一份表单,表明他们理解不遵守该政策的后果。

图7.11企业数据完整性政策培训。
能力评估通常是一份多项选择的开卷问卷,即参加者可以参考培训资料回答问题。参加者应回答15至20个问题。如果使用学习管理系统(LMS)进行评估,这些应用程序可以存储一个存储库,其中包含30个问题,并随机选择20个问题供每个人回答。另外,每个接受培训的人都需要填写一份纸质问卷,以证明自己的理解能力。
每个在GXP环境中工作的现有员工现在都应该接受这种培训。当新员工加入公司或从非gxp工作区调职时,他们也应该接受这种培训,作为他们入职能力的一部分。在可预见的将来,数据完整性将成为年度GXP复习培训材料的一个组成部分。
7.6.5开放文化
数据治理计划的一个要素是,高级管理层必须建立一种“免责”文化的预期,并将其传达给所有员工。开放文化可以通过以下几种方式实现:
●确保所有的工作描述都符合数据完整性政策。
●所有员工都需要将数据完整性写入他们的个人目标。
●由高级管理人员进行正式沟通,保证数据的完整性。
●高级经理和部门经理之间的非正式沟通,以提醒员工自己的职责。
这样做的目的是让员工知道容错。与其等到分析结束,不如让色谱师停止工作,通知他们的主管,并把问题和解决方案记录下来。
7.6.6良好的文档实践培训
在欧盟GMP第四章的原则中,有以下准则【3】:
良好的文件是质量保证体系的重要组成部分,也是符合GMP要求的关键。用于管理和记录GMP遵从性的文件主要有两种:指令和记录/报告。
记录提供采取各种行动的证据,以证明符合指示。文件可能以各种形式存在,包括纸质、电子或摄影媒体。
从第4章的上述元素,良好的文档实践培训的范围可以发展到包括以下主题,这些主题也显示在图7.12中:
●培训的原则适用于所有GXP环境。
●员工的职责,如测试人员和审核人员。
●ALCOA +原则在三种数据流中的应用:
纸张-包括受控和编号的工作表。
混合系统-包括记录/签署连接、保存及保护电子纪录。
电子系统-包括使用电子签名。
●用可接受和不可接受的做法,以及好的和不好的文档数据例子来说明。
●理解并应用ALCOA +原则,适用于所有适用的记录保持活动。
由于这种培训是数据完整性的重要组成部分,因此需要对理解程度或能力进行评估,并应采取与数据完整性政策类似的方法。


图7.12良好文档实践培训大纲。
7.6.7色谱数据系统的数据完整性培训:操作sop
虽然在公司数据完整性政策和良好的文档实践方面的培训为在GXP环境中工作的所有个人提供了背景知识,但还需要对受监管的实验室中使用的系统和流程进行专门的培训,以便使用CDS。在受管制的环境中操作CDS以确保数据完整性的最低操作sop如图7.13所示。这五个SOP将在公司数据完整性政策、通用良好文档实践SOP和由数据所有者定义并由系统的数据管理员实现和监视的数据治理的保护下运行。由于本书的重点,我们将在第24章中只讨论前三个sop。


图7.13色谱数据系统的数据完整性sop。
7.6.8数据完整性审核和调查
作为整个数据治理系统的一部分,应该对实验室进行的日常活动进行质量保证监督。这将包括数据完整性审计和数据完整性调查。数据完整性审计将计划检查具体的分析工作,例如:方法验证,批量放行或稳定性测试,更多的细节将在第33章的定期审查中展开。
数据完整性调查,其中将有一个SOP,通常是由于当一个数据问题在内部提出,或它可能是一个结果,从例行审计查到。如果这涉及到CDS,那么尽快隔离受影响数据的副本以保存数据,任何问题都是很重要的。这需要由一个独立的人来完成,通常是在IT部门中负责电子数据和任何纸质记录的QA。调查工作将透过审阅电子及纸张纪录,以及与有关人士及督导人员面谈的方式进行。调查人员将记录这些记录是如何被调查的,以及来自工作人员面谈的信息。应该有一份带有结论的机密报告。如有必要,如果调查涉及数据完整性政策,管理层将介入,并可能采取纪律行动。在某些情况下,可能有必要向监管机构通报该问题的更广泛影响。
7.7建立数据临界性和固有完整性风险
7.7.1监管背景
在MHRA数据完整性指南中【8】,有一节主要着眼于光谱数据生成的重点实验室,这是一个众知的固有风险。本节中包含的大纲图只关注仪器和计算机系统。图7.14显示了一种更好的方法。图顶部的横轴显示了在实验室环境中可以用来生成数据的不同过程;这些方法从观察到简单的仪器,如天平和pH计,色谱数据系统到LIMS(实验室信息管理系统)。纵轴是每个流程的属性,如:
●是否使用了软件?
如果是,GAMP软件的分类是什么?
●数据记录方式。
●生成原始数据。
●各流程主要数据完整性问题。


图7.14实验室中强调数据完整性问题的相关数据生成过程谱。
7.7.2实验室光谱仪器和系统
注意,图7.12引用固件作为第2类软件。虽然这类软件在GAMP版本5中已经停止使用【66】,但是带有固件的仪器是USP <1058> 分析仪器确认(AIQ)的B组【54】,如图所示为二类软件。
观察可以看出:分析天平的前三个过程都有书面记录;其余三项以电子记录作为原始数据,但一项作为混合数据,两项作为电子系统数据。。此外,pH计和分析天平在这里讨论的角度是作为独立的仪器,而不是连接到LIMS或ELN(电子实验室笔记本)。MHRA数据理念的问题在于,它只关注仪器和计算机化的系统,而不考虑通过观察收集的数据,这也显示在图7.14中。
图7.12还显示,对于分析仪器和实验室计算机化系统,下列项目是正确的:
●从左到右,复杂度越来越大。
●随着从简单的工具到复杂的计算机系统,越来越多的AIQ和/或CSV被要求证明适合于预期的使用。
●用户从左到右的无心之举或蓄意伪造,都增加了数据完整性的风险。
●实验室对供应商质量管理体系的依赖程度越高,质量管理体系越正确。
让我们看看图7.12中的四个数据收集示例:
●观察:在许多实验室中可以进行人工观察,例如对样品的颜色或气味进行检测,以及记录一些仪器的数据,如图7.14左边第一栏所示。正如这里所指出的,数据完整性问题是没有独立的证据来验证记录的值或结果是否正确、是否存在转录错误(仅为值)或是否被伪造。因此,每个观察的过程只需要进行风险评估,以确定所生成数据的临界性:
例如,气味测定是否与HPLC流动相的pH值测定具有相同的临界性?由于颜色和气味都是无损测试,所以样品仍然可以用来确认测试结果。
●仪器:图7.14中使用的是一台带有打印机的分析天平。考虑到准确测量参考品和样品的重要性,以及天平对规范实验室的影响,保持测量的完整性是很重要的。正如MHRA和世卫组织指南文件所阐明的那样【8,11】,打印机至少对分析天平至关重要。我们需要更详细的考虑,称量时需要记录哪些数据?在我看来,打印机需要记录任何称重操作中捕获的重量,例如称重容器的重量,被去皮的重量和材料的重量,以显示称重的过程。
混合系统:以带有GAMP 4类软件的CDS为代表的混合系统是现实中中最糟糕的,因为实验室必须管理和协调两种不同且不兼容的媒体类型:
纸质记录和电子记录。问题在于,某人的论文不能被定义为欧盟和FDA所指出的原始数据【3,5,7】。请注意,FDA 2级指南更好地讨论了为什么从CDS中打印出来的数据不能是原始数据【5】。其他数据完整性问题是必须记录软件的配置,包括用户类型的定义和每种类型的访问权限,以及对所配置软件的预期使用的验证。许多混合的CDS系统由色谱仪连接到一个独立的工作站组成,在那里存在访问操作系统、时钟、数据文件本身以及有效的备份和恢复的潜在问题。这种情况MHRA指南的定义部分的中有明确的说明【8】。使用操作系统将数据文件存储在开放访问目录中的系统可能会遭遇操作人员执行意外删除的愚蠢行为,以及个人伪造数据的尝试。数据库的使用应该保护数据,特别是在数据被安全获取并存储在网络服务器上的情况下。
●电子系统:以使用色谱数据系统与GAMP 4类软件进行电子签名为例。在这种情况下,原始数据是带有电子签名的电子记录。为了确保数据完整性,必须对应用程序进行安全性和访问控制(定义用户类型和访问权限)以及电子签名的使用配置。数据被获取到网络中,并由数据库保护。对预期使用的验证将证明所配置的系统是有效的。审计跟踪记录了授权人员所做的更改。现在的问题是将系统管理角色与色谱师使用系统的角色分开。
请注意,这种方法只能是一个方法而已,了解你的工具或系统,以及它如何运作是这里的关键准则。例如,现代的天平可以有时钟,它们的屏幕可以访问电子实验室笔记本或LIMS等软件,这些软件既可以作为终端,也可以作为分析仪器。仅仅将天平连接到这样的应用程序可能还不够——在这种情况下,时间和日期戳应用在哪里:天平还是软件应用程序中?有人能改变天平上的时钟并影响应用程序中的时间戳吗?
7.7.3数据生命周期
监管指导文件指出,数据应该遵循一个生命周期,但没有给出任何关于生命周期应该是什么的细节。在缺乏指导的情况下,下面是我对这种数据生命周期的建议,如图7.15所示。首先,实验室数据的数据生命周期有两个阶段:活动阶段和非活动阶段。
数据生命周期的活动阶段包括以下活动:
●数据采集-控制和记录观察结果或从分析过程中产生数据的过程。
●数据处理——对原始数据的积分或处理。
●生成可报告的结果—计算可报告的结果,以便与标准进行比较。
●信息和知识的使用——将研究结果用于直接目的,也可用于较长时间的趋势研究和年度质量回顾以及年度产品回顾的准备。
●短期保留-将数据和信息存储在安全、可访问的环境中,以供进一步使用,如投诉、调查以及审计/检查。
请注意,对于许多在操作系统中以平面文件形式存储电子记录的CDS,可能需要在活动阶段的每个阶段之后执行一个备档过程,以确保记录的保存和完整性。
数据生命周期的非活动阶段包括以下几个阶段:
●●长期存档——将记录转移到安全的存档中,以便长期保存。
●数据迁移——如果需要,在保留期间可能会有一次或多次数据从一个系统/存储库迁移到另一个系统/存储库。
●●数据/记录的销毁——在不存在未决诉讼的情况下,当保存期过去后,应执行销毁数据/记录的正式程序。
此生命周期不考虑数据的任何其他用途,例如随时间变化趋势或产品质量审查,其中分析期间生成的信息用作输入数据,以生成附加信息或其它知识。


图7.15建议的数据生命周期。

7.7.4管理CDS数据:数据所有者和数据管家
MHRA和世卫组织的指导文件都要求为流程和系统指定数据所有者【8,11】。问题是谁应该是CDS的数据所有者?答案就在欧盟GMP附录11中,它将过程所有者定义为业务中负责整个系统的人。对于网络CDS,如果跨多个实验室提供服务,过程所有者通常是实验室负责人或功能部门负责人【49】。如果过程所有者同时也是数据所有者——作为实验室中系统的单一责任人,这将是有意义的。一个可能引起混淆的地方是“数据所有者”这个名称,这意味着该系统生成的色谱数据是由个人而非组织拥有的。事实并非如此,组织拥有数据,数据所有者只是代表组织在系统中管理数据的人。
数据质量和数据完整性通常被认为是一个IT问题,这是错误的,因为这些领域是业务的责任,在这种情况下,实验室将操作CDS。IT只是根据他们与业务实验室达成的协议,管理和备份系统中包含的数据和信息。重要的是要认识到,数据完整性和数据质量是从实验室数据采集开始的,而不是以计算机为中心开始的。因此,数据所有者对系统业务端CDS的责任包括:
●定义系统在数据质量、数据完整性和数据安全性方面的要求。这将导致输入配置标准来设置应用程序策略、编写使用系统的sop或与IT达成支持系统的协议(例如备份、帐户管理等)。
●对系统进行评估,以确定其中包含的记录是否存在漏洞。虽然一个系统可能被验证,但是可能存在需要管理的记录漏洞,有关详细信息,请参阅第5.5节中的讨论。CDS的评估可能会由一个由IT和数据管理人员组成的技术团队执行。
●与数据管理人员和IT部门一起制定补救计划,确保记录的安全,减少或消除评估后的数据漏洞。
●批准新用户对系统的访问权限,并允许IT管理员更改现有用户的访问权限。
●批准或拒绝变更控制请求。
●批准将数据存档并从系统中删除。
●接收系统数据专员对涉及CDS数据的质量、完整性和安全性等问题的反馈,并执行数据专员需要执行的任何程序修改等。
我们前面提到过,数据的完整性和质量始于实验室,而网络CDS的数据所有者通常是实验室的负责人。这个人可能没有时间或培训来实现他们所要求的数据完整性和质量要求。这就是高级用户或CDS的实验室管理员作为系统的数据管理员参与进来的地方。如第24章所述,高级用户是帮助系统解决用户问题的第一个接触点,并且将有助于确保系统的平稳运行,如开发自定义报告或自定义计算。作为数据管理员,作为系统的专家用户,他们将负责确保数据所有者设置的数据完整性和数据质量要求已经实现并正在工作。他们还负责从系统的角度进行数据查询和监视数据完整性,例如定期检查系统级审计跟踪,以发现与系统相关的问题,而不是数据完整性问题。对于更普通的工作,他们还将负责在需要时重新启动实验室数据服务器。在从业务角度监视CDS时,它们可能会引发与数据所有者讨论以解决的问题,如本节前面所述。
7.7.5系统评估和整改
如1.3节中讨论编写该指南的理由的世卫组织数据完整性指南所述【11】:
促成因素包括组织应用稳健的系统来抑制数据风险的失败,改进对数据可靠性可能受损的情况的检测,以及/或在出现失败时调查和解决根本原因。
例如,受医疗产品良好实践要求约束的组织几十年来一直使用经过验证的计算机系统,但许多组织未能充分审查和管理原始电子记录,而往往只审查和管理不完整和/或不适当的打印输出。
这些观察结果强调了工业上促使控制战略现代化,将现代质量风险管理(QRM)和健全的科学原则应用于当前的商业模式(如外包和全球化)以及当前使用的技术(如计算机化系统)。
鉴于本章7.3节较早前概述的数据完整性问题和糟糕的数据管理实践,有必要对现有系统进行评估,即使这些系统可能经过验证并可用于评估电子记录和签名是否存在任何漏洞。评估将是正式的、记录在案的,发现的任何问题都需要进行补救计划,直到升级或更换为止。
评估过程可能会从数据治理委员会开始,并涉及到为覆盖所有系统而编写的评估清单。利用好实验室计算机化系统的清单,应该根据系统和数据临界性对评估进行优先排序。由于CDS和色谱分析涉及到整个制药研发和生产过程,可以肯定地说,这样一个系统将被视为几乎所有实验室在用数据系统的关键部分。
一个小团队通常会使用表7.5中所示的典型大纲进行评估。这为组织中所有系统的一致性评估提供了一个框架,尽管如果某个特定系统存在一些需要进一步研究的问题,评估人员也需要有灵活性地应用。
表7.5典型数据完整性评估检查表的大纲。
  
检查项
  
内容
系统描述
  
•系统标识
  
•位置
  
•系统功能描述
  
•与其他系统的接口
评估总结
  
•数据完整性评估的总体结果
  
记录缺陷的总结
  
短期的补救工作
  
长期的补救工作
如何使用系统
  
•原始数据是什么:
  
  
混合文件(签署文件及电子纪录)
  
电子的(电子纪录及签署)
用户帐户管理和系统访问
  
•用户配置文件定义?
  
•系统管理的独立性?
  
•系统管理员的数量?
  
•物理安全吗?
  
•登录-唯一的用户身份?
  
•没有共享账户(包括只读)?
系统验证
•工作流定义?
  
•工作流验证?
  
•数据库或操作系统文件?
  
独立系统还是网络系统?
  
•应用程序设置已启用,以保护电子记录?
  
•为使用电子签名启用了应用程序设置?
数据完整性评估
  
•数据的逻辑和物理安全性?
  
访问系统时钟、目录中的数据和回收站?
  
•使用定义的工作流获取、处理和报告数据
  
•审计跟踪中记录的数据的变化?
IT支持
  
•数据备份频率?
  
•数据恢复和恢复?
  
•更改控制和重新验证的级别
数据归档
•数据位置?



































在表7.5右栏的大部分区域下面,将会引出进一步的探讨,以了解系统操作和识别任何记录漏洞。例如,评估系统的访问控制的一些问题是:
●只有通过有效的用户名/密码组合才能访问系统。
●系统中的记录和审计跟踪项使用的是用户的姓名/首字母,而不是用户全名(身份信息)。
●当输入无效的用户名/密码组合时(包括多次失败的登录尝试后将用户锁定在外),系统拒绝访问。
●用户可以更改密码。
●系统是否防止密码重复使用?
●启用系统超时并正常工作。
评估的目的是识别记录中的漏洞,并确定补救方案和潜在的成本。有些问题可以在变更控制下相对快速地解决,例如打开电子记录保护,如审计跟踪。对于更复杂的补救,将由数据完整性委员会分配资源,以允许团队在必要时执行任何补救和重新验证。


想看吗?下边 ↓↓↓药学专业认可  ↓↓↓是我更新的动力。谢谢。

回复

使用道具 举报

药生
发表于 2020-3-21 13:30:20 | 显示全部楼层
回复 支持 反对

使用道具 举报

药生
发表于 2020-3-23 09:20:24 | 显示全部楼层
回复 支持 反对

使用道具 举报

药徒
发表于 2020-3-25 17:09:06 | 显示全部楼层
很厉害,结合了WHO,和PIC/s的很多观点

点评

vabs(李)  是的,崇拜R.D.McDowall。我尽可能译得好一些,信达雅的最后一个比较难。  详情 回复 发表于 2020-3-25 18:22
回复 支持 反对

使用道具 举报

药师
 楼主| 发表于 2020-3-25 18:22:16 | 显示全部楼层
honker 发表于 2020-3-25 17:09
很厉害,结合了WHO,和PIC/s的很多观点

是的,崇拜R.D.McDowall。我尽可能译得好一些,信达雅的最后一个比较难。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-3-25 18:27:38 | 显示全部楼层
谢谢分享,学习了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2020-4-5 10:36 , Processed in 0.080571 second(s), 59 queries .

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc.

返回顶部