欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 背着小包包浪迹 于 2025-8-26 18:00 编辑
欧盟GMP附录11《计算机化系统》关于账户和权限的要求描述是这样的(传送门:从生产视角,看欧盟GMP附录11《计算机化系统》征求意见稿):
唯一账户:所有用户都应拥有唯一的个人账户。使用共享账户(仅限只读访问(无法更改数据或 设置 )的账户除外 )构成对数据完整性的违规; 指导原则:药品GMP活动所用计算机化系统的用户访问权限,应根据以下两项指导原则进行管理:职责分离,即参与 GMP 活动的用户不应拥有管理权限;最小权限原则,即用户拥有的访问权限不应高于其工作职能所需的权限。 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。
应当就进入和使用系统制订授权、取消以及授权变更的操作规程。 必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。【签名唯一】计算机化系统中不同用户不得共享登录账号或者使用通用登录账号。现有设备不具备独立账号功能的,应当建立相应规程,采用纸质记录或原始电子记录辅以纸质记录,确保记录中的操作行为能够归属到特定个人。 【管理权限】业务流程负责人和用户的权限应当与其承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员权限。 【权限分配】必须采取适当的控制以确保对计算机化MPCR或其他CGMP记录的更改,或将实验室数据输入计算机化记录,仅能由经授权的人员执行; 【系统管理员】应分配给独立于对记录内容负责的人员。
【共享账户】使用共享账号,无法通过登录识别唯一的个人,并且系统也不符合Part211和Part212的CGMP要求。FDA要求系统通知,包括文件控制,必须确保操作可以追溯到特定的个人
【共享账户】不允许用户修改数据或者设置的只读账户以查看数据是可以接受的,但它的某些活动如第二人审核,是不符合211和212部分追踪至特定个人操作要求的。
- PIC/S-受监管 GMP/GDP 环境下数据管理和完整性优良规范
【共享登录】共享登录凭据无法跟踪执行活动的个人。因此,即使出于节省资金的原因,也应该禁止共享密码。应在电子系统验证期间查证登录参数,以确保明确定义登录配置文件、配置和密码格式并按预期运行。 【用户控制】用户访问控制应确保严格的职责分离(即系统上执行正常工作任务的所有用户应仅具有正常访问权限)。通常,具有较高访问权限的用户(例如管理员)不应在系统上执行正常的工作任务。 【系统管理员】系统管理员通常应该独立于执行任务的用户,并且不参与或不关心电子系统中生成或可用数据的结果。例如,不应将 QC 主管和经理指定为其实验室电子系统(例如 HPLC、GC、UV-Vis)的系统管理员。通常,应由质量和生产组织之外的个人(例如信息技术管理员)担任系统管理员并具有更高的权限级别。 【双账号】对于较小的组织,可能允许质量部门或生产部门的指定人员作为系统管理员持有访问权限;但是,在这些情况下,不应使用管理员访问权限来执行日常操作,并且用户应该持有第二个受限访问权限来执行日常操作。在这些情况下,所有管理人员进行的活动都应在质量体系内进行记录和批准。 【职责分离】规定对GXP 自动化和计算机化系统访问和权限,确保职责分割; 【权限与职责】 访问和权限应根据人员的角色与职责确定,同时订有适当的控制措施确保数据完整性(例如,超出规定权限外的数据不得修改、删除或创建,适当时符合已批准的规定审核和批准要求的程序) 【系统管理员】应指定有限数量人员(没有数据方面利益冲突)作为系统管理员。特定权限如数据删除、数据库修改或系统参数修改在没有论证情况下不得赋予管理员,此类动作只能由另一负责人执行,同时有经过批准的书面证据。应保存记录,应激活审计追踪,以追踪系统管理员的活动。最低限度要求应该有此类账号的日志,并由指定角色对日志进行审核,以确保有适当的监管。 【公用账户】生成、修改或存储 GXP 数据的系统不得共用登录账号或使用通用用户访问。计算机化系统的设计应支持个人用户访问。如果一个计算机化系统仅支持一个用户登录,或有限数量用户登录,且没有合适的替代计算化系统,则应由第三方软件或纸质方法进行等同控制,提供可追溯性(有版本控制)。替代系统的适用性应经过论证并有记录。不鼓励使用遗留混合系统,应建立优先替换时间表。
从法规和指南的要求,其实我们可以看出: 对于最小权限的控制,各个监管机构提出的,都是强调职责的匹配,还有职责的分割,这边个人理解的是职责分割,是系统管理员与生成操作任务执行人员的分割,强调的是非利益相关方;对于最小权限,个人理解是强调对于人员工作职能所需要的职责内容,进行相应的设备权限的赋予,保证最小的权限可以满足它的工作职责内的任务,是可以进行向下兼容的,比如主管或者工艺人员,也是需要参与生成工作的。 对于共享账户,各个监管机构都不允许,唯一允许的就是只读权限,也就是质量监管人员。都在强调,可追溯性,如果设备确实无法满足法规匹配,参考WHO的要求需要建立文件的匹配,来保证公用账户人员的可追溯性。 大家有兴趣可以参考2023版GMP指南,厂房设施一册的信息化和计算机化系统章节内容,里面的职责矩阵和权限矩阵的设计,可以作为企业文件起草的一个参考。 扫码看原文:
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 
置顶卡
变色卡
楼主
