药品数据管理要点和规范操作.ppt

如何将不能设置权限的生产设备改造成可设置权限 通过给设备或仪器外接一个计算机，通过计算机登陆，即可控制该设备或仪器的权限登陆。 生产中的计算机化系统设备清单与功能配置考虑 范围：药品生产工艺设备自动化控制（原料合成、发酵、冻干机、包装生产线等）；中控HPLC检测等。 生产设备的功能配置与数据完整性考虑点： 很多设备（例如：灭菌设备、平台）要根据风险评估决定是否配置具有电子数据贮存功能。 对产品质量与用药安全没有直接因果关系的电子数据 ------要分级管理。 第7节：生产部门数据完整性管控策略与要点 自动过程控制计算机化系统用户权限管理程序 1.计算机操作操作系统权限管理 1.1未加入域的计算机化系统-------IT人员为计算机管理员，其他人员均为受限用户（标准用户）。 1.2加入域的计算机化系统---------计算机系统加入到域。IT人员为计算机管理员（域管理员），通用的防病毒、CMD命令等统一由域策略设定。其他人员均为受限用户（域用户）。 2.软件系统用户权限管理 2.1可配置的软件系统（GAMP类别4）：分为两类： 可配置软件的用户组和用户权限设置。 可配置用户权限。用户组按默认，如三洋超低温冰箱的温度监控软件。 2.2不可配置的软件系统（GAMP类别3）： 不需要经过配置就能够支持业务流程或使用默认配置的产品。用户组和用户权限都默认。如仓库冷库系统、灭菌柜系统。 2.3不支持用户权限分级的软件系统 建议对该类系统进行升级。若短时间内无法升级的，应有使用部门的主管授权某个特定群体具有使用权限（即使用共用用户），并需要对其进行人工管控，最基本要求如下： Windows用户不能更改日期时间和时区。 对原始数据进行保护（如防删除设置）。 对原始数据进行定期备份。 某制药企业实施数据完整性管控细节 1.密码要求 密码长度最小值（要求6位数） 密码最长使用期限（建议6个月） 密码必须符合复杂性要求（包含数字，大小写字母） 2.账户要求 一人一帐户 每月检查已经不用的账户、测试账户并注销 每个帐号均需归纳为已设定好的用户组 3.用户组要求 IT人员用户组 访问组（内审、复核、抽查） 部门主管/经理用户组 班组长用户组 操作人员用户组 4.登陆要求 ①锁定要求 帐户锁定阈值（输入错误密码5次锁定） 帐户锁定时间（输入错误达到次数后锁定9999分钟） ②提示用户 在密码过期之前更改密码（5天） ③开启：不显示最后的用户名 ④设置：计算机非活动限制（例如屏幕保护，建议300秒） ⑤任何人员完成操作后，需注销帐户或关机 5.界面要求 ①非IT用户组，均只显示与工作相关的软件和图标 如液相配套电脑只显示液相工作站、我的电脑、回收站。 ②非IT用户组，均只显示与工作相关的存储路径 如液相配套的电脑只显示存储液相数据的路径，不显示其他硬盘 5.界面要求 ③只有IT用户组、部门/经理用户组、班组长用户组可以显示关机、睡眠、休眠、重启按钮。 ④开启：阻止更改锁屏图像 ⑤禁止非IT用户组访问“控制面板”和“PC设置”、“组策略” ⑥禁止非IT用户组修改系统时间 6.设备要求 ①授权特定移动存储设备接入计算机 ②禁止未经授权的移动存储设备接入计算机 ③授权特定的外设接入计算机 ④禁止未经授权的外设接入计算机 ⑤禁止非管理员用户安装指定设备安装程序类的驱动程序 7.审核模块 ①开启以下项目的审核 策略更改 登陆事件 对象访问 进程跟踪 特权使用 系统事件 帐户管理 帐户锁定 帐户注销 特殊登陆 实验室DI设计 DI风险取决于系统配置。配置越低、风险越大。见右图（图中：pH、天平、只需校验；复杂系统需要对其进行计算机验证：验证复杂程度从左到右逐步增加。一些相对不复杂的仪器常被疏忽，可能被用于捏造数据或重复测试达到想要的结果，如FT-IR、UV等。 应根据数据的重要程度来选择对应的系统设计：手工记录——打印条——PLC控制——单机版计算机系统——服务器版计算机系统 应从系统设计上避免出现数据不完整性的风险。 第8节：QC实验室的数据完整性管控设计 实验室DI设计 设备与软件：实验室仪器和设备应配置软件，能跟踪员工产生数据的过程（复测、重复进样、对数据的任何改变、改变的原因），满足电子数据的保存、归档和追溯的要求。 权限设置：要将系统管理员的权限授予利益无关方，如IT人员；要确保实验室分析人员，管理人员无法删除、覆盖、复制、改变或者篡改数据；所有人员使用自己的用户名和密码登录。 第8节：QC实验室的数据完整性管控设计 设备名称 实验室仪器典型配置要求 HPLC/GC——具有审计追踪功能的计算机化系统，连入服务器 IR/NIR/UV——具有审计追踪功能的计算机化系统，单机