关于计算机化系统的审计追踪功能确认

奋斗的小柿子～ · 发表于 2021-12-28 09:55:33

欢迎您注册蒲公英

您需要登录才可以下载或查看，没有帐号？立即注册

x

请教一下各位大神，之前在做计算机化系统相关设备确认时审计追踪这块功能是在运行确认中专门拎出来做的，还是在相关的测试（比如账号测试、数据管理）中顺带这做的，如果是专门的审计追踪测试大家一般是怎么做的。

本草之光辉 · 发表于 2022-6-8 13:29:41

扯1629bdc9 发表于 2022-1-7 17:37
https://mp.weixin.qq.com/s/lopv24-1OyuuE6PBT2SBXQ

这份资料讲的不错，谢谢了

yeart · 发表于 2021-12-28 10:03:04

都可以，看你方案怎么写。看你的审计追踪是怎样的，如果比较简单的账号登录，启动程序什么的，你就按照进行相应操作，有对应的审计追踪即可。如果你的审计追踪比较详细还有分级的话，按照你的SDS文件设计了什么审计追踪，是多少级（双人确认还是单人确认），一项项进行确认。

wudizzx · 发表于 2021-12-28 10:11:44

不知道你们对于验证中的测试是怎么规定的，把运行确认和‘相关测试’分开来。审计追踪的测试，更多是基于需求和风险评估的结果去进行的。除了楼上所说一些基础操作的记录以外，在系统实际使用过程中，有哪些操作和数据你们觉得是需要有标准审计追踪功能（谁、什么时间、修改前数据、修改后数据、包括操作原因的输入）要涉及的，都可以放在测试中进行。

当然，实际对于很多设备来说，它的审计追踪功能是定死的。。。。建议先找供应商了解系统实际能做到的程度，再看在业务使用中是否有什么风险。

黑喵警长 · 发表于 2021-12-28 10:13:59

单独做

十斤氨基酸 · 发表于 2021-12-28 10:23:09

单独做比较好看

黑泥哥 · 发表于 2021-12-28 10:33:48

看你供应商是否提供模板，就可以在仪器做3Q中一起做也是可以的。

enter回车键 · 发表于 2021-12-28 10:56:40

首先，一楼、二楼回答的很好，大致思路都是这样的。
我这里说一下我的观点。
将审计追踪进行细分：
1、电子签名的记录：这里的记录是有含义的，比如，允许***批次的物料投料，用于***生产。
2、普通的日志：仅作为记录用的。
针对1必须跟着业务场景一起测试，并且需要正反向测试。针对2只需要简单的复核一下记录完整性即可。

he851869644 · 发表于 2021-12-28 11:43:47

都行，没啥规定，放在那里做都行，详细测试就行，符合设计要求，不纠结是分开还是单独

he851869644 · 发表于 2021-12-28 11:44:27

审计追踪测试，原则就是知道谁什么时候，做了什么，只要按照这个要求来就行了

知了 · 发表于 2021-12-28 11:55:18

wudizzx 发表于 2021-12-28 10:11
不知道你们对于验证中的测试是怎么规定的，把运行确认和‘相关测试’分开来。审计追踪的测试，更多是基于需 ...

审计追踪功能的繁简程度不应该是DQ报告里就确定了吗？记录什么，什么时候开启。如果需要审计追踪功能，URS开始就有要求了，再就是供应商设计文件中关于软件功能的描述中会很详细的表述审计追踪功能如何实现记录什么，然后在DQ固定下来，最后在OQ进行测试。

wudizzx · 发表于 2021-12-30 16:25:47

知了发表于 2021-12-28 11:55
审计追踪功能的繁简程度不应该是DQ报告里就确定了吗？记录什么，什么时候开启。如果需要审计追踪功能，UR ...

你说的这种情况是供应商提供的文件都是比较完整的一个理想的情况，不管是供应商也好还是甲方也好也都有编写DQ文件。LZ问题的对象针对的是设备类的CSV验证，实际场景中审计追踪功能的实现程度都已经被供应商定死了，也不一定能有功能描述类的文档。。。。。。有个软件操作说明书说明审计追踪是从哪里点击进去的就不错了。
如果是开发类的，按照你的流程来倒是很正常的。

知了 · 发表于 2022-1-7 10:57:43

本帖最后由知了于 2022-1-7 11:01 编辑

wudizzx 发表于 2021-12-30 16:25
你说的这种情况是供应商提供的文件都是比较完整的一个理想的情况，不管是供应商也好还是甲方也好也都有编 ...

不管是药品还是医疗器械，我经历的项目只要采购部门和供应商由充分沟通的话，一般情况都会有设计说明文件，除非DQ是闷头写的。不管是国产设备还是进口设备，基本都会有成套设计文件。反倒是越大的供应商验证文件给的越全。甚至我在设备制造企业还经历过软件开发人员按客户需求定制软件功能的。行业在进步上游企业也在进步，我自己就让几个供应商补充过设计说明文件。

wudizzx · 发表于 2022-1-7 13:21:33

知了发表于 2022-1-7 10:57
不管是药品还是医疗器械，我经历的项目只要采购部门和供应商由充分沟通的话，一般情况都会有设计说明文件 ...

供应商规模越大，相对能给出的验证文件的确是越全。实际得看供应商愿不愿意给、采购方有没有相关的意识和要求、采购方自己有没有足够资质的人员去审核、供应商给的是否能够满足客户要求等等。对于你经历的项目和情况，是一个好的现象。对于有开发要求的，这些文档肯定是需要输出的。

知了 · 发表于 2022-1-7 13:40:16

wudizzx 发表于 2022-1-7 13:21
供应商规模越大，相对能给出的验证文件的确是越全。实际得看供应商愿不愿意给、采购方有没有相关的意识和 ...

对于定型的成熟系统，貌似也有很多给的吧，比如说安捷伦、岛津等等。国内比如苏净、楚天，就算是定型的成熟产品从设计到3Q都会给吧。其实现在需要关注的是如何把之前的旧系统做得合理，比如没有审计追踪，变更时增加关于审计追踪的URS、DQ 、OQ，还有就是有审计追踪更能但是没有收集设计文件的老系统如何补全相关资料。

wudizzx · 发表于 2022-1-7 17:07:58

知了发表于 2022-1-7 13:40
对于定型的成熟系统，貌似也有很多给的吧，比如说安捷伦、岛津等等。国内比如苏净、楚天，就算是定型的成 ...

那会体系里对于三/四类的设备也没有明确规定要设计文档，在采购阶段没有和供应商提出明确的要求

等到设备进场，QA介入，供应商有没有把验证服务单独列出来可能都是一说，别提设计文档了。
旧系统的话，多半是基于软件本身能实现的程度去写相关文档了，相当于是通过黑盒测试反推了。

扯1629bdc9 · 发表于 2022-1-7 17:37:54

https://mp.weixin.qq.com/s/lopv24-1OyuuE6PBT2SBXQ

来自苹果APP客户端

[确认&验证] 关于计算机化系统的审计追踪功能确认

欢迎您注册蒲公英

点评

浏览过的版块