生产设备的工艺参数调整权限授予车间工艺/技术员是否合规,风险大么?该权限是否需要授予非生产人员?
计算机化系统

生产设备的工艺参数调整权限授予车间工艺/技术员是否合规,风险大么?该权限是否需要授予非生产人员?

2024-06-27 20:42 匿名     
6个回答

法规并没有明确的要求,权限配置的原则是:最小化权限原则,比如设备有操作员、工程师、监督员和管理员,通常QA分配监督员,日常登陆设备仅是查询电子数据和审计追踪,而不是分配QA为工程师或操作员,避免由于QA登陆出现误操作;而管理员通常有所有权限,一般由IT负责。对于工艺参数调整权限,如果设备权限层级有操作员、工程师的区别,一般一线操作员不得有调整参数权限,而工程师(即工艺/技术员)有参数调整权限,确保在出现生产异常或者生产过程需调整参数时能及时调整,另外设备工程部维修维护人员一般也配备了工程师权限,方便再设备检修维护时进行参数调整试机等操作。


Concept Paper on the revision of Annex 11 of the guidelines on Good Manufacturing Practice for medicinal products – Computerised Systems药品 GMP 附录11计算机化系统修订概念性文件

29. [12.1] Two important expectations for allocation of system accesses should be added either here or elsewhere; i.e. 'segregation of duties', that day-to-day users of a system do not have admin rights, and the 'least privilege principle', that users of a system do not have higher access rights than what is necessary for their job function.
29. [12.1]应在此处或其他地方添加对系统访问权限分配的两个重要期望;即“职责分离”,系统的日常用户没有管理员权限,以及“最小权限原则”,系统用户没有高于其工作职能所需的访问权限.
2024-06-30 17:24 夏博良     

工艺参数调整权限授予车间工艺、技术员是合规的,只要经培训合格和授权即可,一般不授予非生产人员。在实际生产过程中,因工艺参数影响因素较多,如原辅料批次不同,性质差异,外界环境不同,生产现场工艺技术员是要根据实时动态状况在范围内调整参数。

GMP附录(计算机化管理)

第⼗六条 计算机化系统应当记录输⼊或确认关键数据⼈员的⾝份。只有经授权⼈员,⽅可修改已输⼊的数据。每次修改已输⼊的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据⻛险评估的结果,考虑在计算机化系统中建⽴数据审计跟踪系统,⽤于记录数据的输⼊和修改以及系统的使⽤和变更。
2024-07-30 10:21 思想     

非强制要求. 需要为非利益相关方. 依据之前的经验和要求,通常为非生产人员. 供参考.

2024-07-29 21:23 匿名     

如果培养温度标准范围为28-32℃,在该范围内根据生产需要进行调整温度参数,是不是操作员必须的权限范围。

权限的范围是根据实际情况而定的,必须经过授权批准而且在文件中进行规定。

一般都是三级权限,最高级为工程师权限,非利益相关方;

                              次之为操作员权限,可以修改规定范围内的相关参数;

                             最低为游客权限,只能查看不能进行任何修改。

2024-07-01 10:20 阳光蒲照     

生产设备的工艺参数调整本身就是生产操作的一部分,建议在sop中规定好权限层级及相应的职责,权限应与职责相对应,调整工艺参数不应授予操作员,权限授予车间工艺/技术员是可以的,权限参数的调整应该有相应的记录或变更追溯,同时QA人员应对于系统的审计追踪进行审核。

2024-06-28 16:15 沐清风     

根据:

GMP附录(计算机化管理)
第⼗六条 计算机化系统应当记录输⼊或确认关键数据⼈员的⾝份。只有经授权⼈员,⽅可修改已输⼊的数据。每次修改已输⼊的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据⻛险评估的结果,考虑在计算机化系统中建⽴数据审计跟踪系统,⽤于记录数据的输⼊和修改以及系统的使⽤和变更。

药品记录与数据管理要求
第⼆⼗⼆条 电⼦记录应当实现操作权限与⽤户登录管理,⾄少包括:
(⼀)建⽴操作与系统管理的不同权限,业务流程负责⼈的⽤户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应⽤程序、数据库等)管理员的权限;
(⼆)具备⽤户权限设置与分配功能,能够对权限修改进⾏跟踪与查询;
(三)确保登录⽤户的唯⼀性与可追溯性,当采⽤电⼦签名时,应当符合《中华⼈⺠共和国电⼦签名法》的相关规定;
(四)应当记录对系统操作的相关信息,⾄少包括操作者、操作时间、操作过程、操作原因;数据的产⽣、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。

分析和建议:

根据以上的法规要求,可以认为拥有管理权限的人员通常不得是日常操作人员,任何的人员的权限都应当经过授权,即使经过授权,任何关键数据的改动也是需要经过批准的,因此:

1、车间工艺/技术员若同事也是车间的操作人员,那么工艺参数的调整权限的授予一般是不合理的,若是独立于生产操作之外的人员,一定情况下也算是可行的,但不建议;

2、不管工艺参数的调整权限授予谁,都应当在调整前经过批准,一般的工厂里,建议至少应该是有安全、生产、质量人员的批准。

2024-06-28 13:14 灵雨