权限的2个问题

九五二七

1IT管理员不能删除数据   ，但是删除账号可以  ，IT管理员就需要对岗位人员变更、新增、退休的人员进行账号的新增 删减
2 审计追踪的不建议给到操作人员，他们也没有用，一般是二级管理人员需要审计追踪查看操作人员操作的正确性，班组长是可以的

药白2021

1.删除数据和删除账户，要分情况。如果系统内存非常小，存储一段时间，内存就满了，新数据进不去。那就要制定措施，再文件中规定做好已有数据备份的情况下，有管理员进行删除操作（非常谨慎）。用户账户也一样（比如系统最多有10个，那满了，又不支持禁用的情况下，做好文件和记录，我觉得删除是没有问题的，也是非常谨慎的动作）。
2.分情况了，有的系统审计追踪，所有级别用户都可以查看。有的则需要配置，一般情况下，操作员不具备查看审计追踪的权限。但可以有打印的权限（比如工艺设备每生产一批，打印一批的审计追踪数据报告）。

来自安卓APP客户端

陶瑞鑫

制药初学者 发表于 2023-12-12 10:53
删除数据的权限，谁都不能有。审计追踪的权限不建议给到低级别权限。

您好，可以解释一下为什么不可以给到低权限人员吗？有什么风险吗？

兔子先生

IT肯定是要有删除账号的权限的，但是本质目还是需要使得这个权限受到管控，不受管控就会有风险，不管上面回答是和否，都无法避免一个问题，那就是，权限变动是否需要人执行？如果人员权限变动了，例如本来的操作人员离职了，那是否要删除人员？或者某人在调查期间是否要禁用该权限？如果你不给删除，或者禁用，那请问，大部分指南法规中避免未授权人员进行操作，是否就不满足了？所以我认为给肯定是要给的，但是需要完善。例如：我删了这个人，厂家是否能够做到以前与他相关的数据没有也一并删除，或者IT删了这个人他这个动作会被记录，另外就是完善流程，在什么情况下才能够允许IT去删人，不是单纯的给或不给。数据库同理，你也会面临同等问题，那就是很久远的数据要不要保留？关于数据归档建议可以参考ISPe GAMP,数据完整
Data should be secured from modification by unauthorized persons and should be changed or deleted only in accordance with regulatory expectations and requirements.
摘抄的一句原话，人家也是说是要依据监管要求，可以修改和删除（当然不是那种造假）。既然可以删除，那谁来做这个事情？是不是又和人员相似了？本质还是要符合监管要求，不是单纯的给或不给
第二审计追溯查看，这个记录的查看不涉及操作我觉得还是给毕竟如果出现任何问题，有助于操作人员第一时间汇报，当然你如果处于风险考虑，那就评估，然后用流程控制么。

yanghauhai

瞎搞，一查一个准，要保证数据可以溯源，所以所有数据都是不能删除

兔子先生

我就是那个摆渡 发表于 2023-12-12 16:18
1，删除权限不能绝对说不能删吧？根据GMP第一百六十二条 记录都可以销毁，为啥有些数据不能删。
2、审计追 ...

因为大家都信奉一句话记录不允许被删除，所以千方百计的保护数据的绝对注意，但是旧数据删除销毁，法规是规定好的，可以删除的，但是删除的做法是需要特定人员在符合的情况下进行删除，本质还是涉及到数据完整性问题，GAMP上指南也说了销毁。

西凉马超是也

法规有说，审计追踪不能修改，删除，关闭，既然这样了，仅查看给谁都无所谓吧，看需求了

来自安卓APP客户端

beck

删除数据需要看系统的存储情况，如果定期对数据进行备份和归档，长时间使用或故障导致系统数据量过大影响使用时，还是需要有删除的动作

来自安卓APP客户端

PFangxh656797

路过学习了，收获大大！感谢

渐雨听风

IT作为公司内部管理员，有删除权限很正常，但是你们的删除管理要去说明清楚，比如必须先备份转移至备份服务器等之后，在通过纸质流程申请才可以删除。同时对于数据的备份与恢复的功能这些需要有前期验证。
另外审计追踪查看权限可以给到任何人，没有问题。反正不能允许删改

weade-allen

水好深哈
1.一般可以的，IT删除原始数据文件当然前提是有备份数据。账号不建议删除，最好是禁用。哪怕人员离职了账号就禁用。因为很多原始数据和账号进行追溯的。
2.审计追踪是事件数据，查看给所有人都行。PS 现在设备还有可以选择性关闭审计追踪功能吗？医药行业又不是化工行业，有这个选项的设备一律排除在医药行业。

yjd597

数据不能删除。账号只能停用，不能删除，因为账号之前的数据是要备查的。
不建议将审核审计追踪的权利给到操作人员。