数据完整性要求

kujind

有关数据完整性要求，其中对于计算机化系统的权限管理，有法规要求必须是三级权限管理吗，有出处和依据吗

kujind

kujind

EU Annex 11的要求

12.  Security
12.1 Physical and/or logical controls should be in place to restrict access to computerised
system to authorised persons.  Suitable methods of preventing unauthorised entry to the
system may include the use of keys, pass cards, personal codes with passwords, biometrics,
restricted access to computer equipment and data storage areas.
12.2 The extent of security controls depends on the criticality of the computerised system.
12.3 Creation, change, and cancellation of access authorisations should be recorded.
12.4 Management systems for data and for documents should be designed to record the
identity of operators entering, changing, confirming or deleting data including date and time.

KMT

至少3级吧，我们5级

华佗养生馆

那要看你的系统是很忙，比如我们高效液相工作站是三级，但是对应的工作站电脑是二级

kujind

KMT 发表于 2023-10-4 08:23
至少3级吧，我们5级

至少三级有法规要求吗

kujind

华佗养生馆 发表于 2023-10-4 10:10
那要看你的系统是很忙，比如我们高效液相工作站是三级，但是对应的工作站电脑是二级

有的设备不一定支持三级，但是基本是两级，至少体现多级权限，如果有的设备两级都实现不能，是不是就要通过线下流程进行控制？

YZ_93

看系统的复杂程度，但至少是2级

Tay

目的是权限管理，所以至少是二级权限，至于三级，更多的是nice to have，有的系统就只有二级，只要做到权限良好管理几级权限都可以

华佗养生馆

kujind 发表于 2023-10-4 21:21
有的设备不一定支持三级，但是基本是两级，至少体现多级权限，如果有的设备两级都实现不能，是不是就要通 ...

是的。当计算机没有权限控制时，通常要采取其他适当的措施进行控制