4.4.2 管理员拥有最高权限,可以修改计算机系统的任何设置。如建立各种计算机化系统账户,设置电脑系统时间、系统日志、操作员权限、增减登录帐户和初始登录帐户密码等。
4.4.3 标准用户权限拥有大部分权限,如设置安装系统软件、修改文件权限、拷贝、备份数据等。
4.4.4 受限制用户权限拥有受限制的权限,如不能安装系统软件,不能修改系统时间、不能拷贝、删除数据等。
4.5 实验室计算机化系统要求
4.5.1 系统应当安装在适当位置,以防止外来因素干扰。
4.5.2 关键系统应当有详细阐述的文件,并须及时更新。文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。
4.5.3 根据风险评估结果,对所采用软件进行分级管理,评估供应商质量保证系统,保证软件符合企业需求。
4.5.4 计算机化系统使用之前,应对系统进行全面测试,并确认系统可以获得预期的结果。
4.5.5 系统管理员和仪器分析员分别凭各自账号和密码进入和使用系统,未经许可人员不能进入和使用系统。对于系统自身缺陷,无法实现人员控制的,要采用相关物理隔离手段,保证只有经许可人员方能使用,并有相应记录。
4.5.6 开通数据审计追踪系统,用于记录数据的输入和修改以及系统的使用变更情况。修改关键数据应当经管理员批准,并记录更改数据的理由。
4.5.7存储的电子数据能够打印成清晰易懂的文件,日常运行维护和系统发生变更后应检查存储数据的可访问性及数据完整性。对于电子数据和纸质打印文稿同时存在的情况,以纸质数据为主。
4.5.8每季度对数据进行备份,将备份数据存储在专用可靠的移动硬盘中,保存期限为产品有效期后一年。
4.5.9建立应急方案,以便系统出现故障或损坏时启用。所有事故均应被记录和评估。重大事故应进行彻底调查,并采取相应纠正措施和预防措施。
4.5.10计算机化系统的变更根据《变更管理规程》执行。
4.6 实验室计算机化系统验证
4.6.1 计算机化系统验证包括应用程序验证和基础架构确认,其范围和程度基于风险评估结果确定。
4.6.2 建立实验室计算机化系统清单,标明与药品质量控制相关功能,清单应及时更新。
4.6.3 QC经理对通用的商业软件进行审核,确认其满足控制要求。
4.6.4 QC负责验证方案的起草,质量部经理负责方案批准。
附录一:《实验室计算机化系统用户权限表》
附录二:《实验室计算机化系统清单》
附录三:《关键数据修改申请备案表》