法规并没有明确的要求,权限配置的原则是:最小化权限原则,比如设备有操作员、工程师、监督员和管理员,通常QA分配监督员,日常登陆设备仅是查询电子数据和审计追踪,而不是分配QA为工程师或操作员,避免由于QA登陆出现误操作;而管理员通常有所有权限,一般由IT负责。对于工艺参数调整权限,如果设备权限层级有操作员、工程师的区别,一般一线操作员不得有调整参数权限,而工程师(即工艺/技术员)有参数调整权限,确保在出现生产异常或者生产过程需调整参数时能及时调整,另外设备工程部维修维护人员一般也配备了工程师权限,方便再设备检修维护时进行参数调整试机等操作。
- 29. [12.1] Two important expectations for allocation of system accesses should be added either here or elsewhere; i.e. 'segregation of duties', that day-to-day users of a system do not have admin rights, and the 'least privilege principle', that users of a system do not have higher access rights than what is necessary for their job function.
- 29. [12.1]应在此处或其他地方添加对系统访问权限分配的两个重要期望;即“职责分离”,系统的日常用户没有管理员权限,以及“最小权限原则”,系统用户没有高于其工作职能所需的访问权限.
根据:
GMP附录(计算机化管理)
第⼗六条 计算机化系统应当记录输⼊或确认关键数据⼈员的⾝份。只有经授权⼈员,⽅可修改已输⼊的数据。每次修改已输⼊的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据⻛险评估的结果,考虑在计算机化系统中建⽴数据审计跟踪系统,⽤于记录数据的输⼊和修改以及系统的使⽤和变更。
药品记录与数据管理要求
第⼆⼗⼆条 电⼦记录应当实现操作权限与⽤户登录管理,⾄少包括:
(⼀)建⽴操作与系统管理的不同权限,业务流程负责⼈的⽤户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应⽤程序、数据库等)管理员的权限;
(⼆)具备⽤户权限设置与分配功能,能够对权限修改进⾏跟踪与查询;
(三)确保登录⽤户的唯⼀性与可追溯性,当采⽤电⼦签名时,应当符合《中华⼈⺠共和国电⼦签名法》的相关规定;
(四)应当记录对系统操作的相关信息,⾄少包括操作者、操作时间、操作过程、操作原因;数据的产⽣、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
分析和建议:
根据以上的法规要求,可以认为拥有管理权限的人员通常不得是日常操作人员,任何的人员的权限都应当经过授权,即使经过授权,任何关键数据的改动也是需要经过批准的,因此:
1、车间工艺/技术员若同事也是车间的操作人员,那么工艺参数的调整权限的授予一般是不合理的,若是独立于生产操作之外的人员,一定情况下也算是可行的,但不建议;
2、不管工艺参数的调整权限授予谁,都应当在调整前经过批准,一般的工厂里,建议至少应该是有安全、生产、质量人员的批准。
这{{threadTextType}}正{{isAdminText}}
为帮助审核人员更快处理,请填写举报原因:
为帮助审核人员更快处理,请填写举报原因: