的安全,且数据资料在保存期内便于查阅。附录1第七十条采用自控和监测系统的,应当经过验证,保证符合关键工艺的要求。CFDAGMP征求意见稿《计算机化系统》第四条应使用科学的风险评估方法来决定计算机化系统验证的范围与程度。应当将验证看作计算机化系统“生命周期”的一个组成部分。第七条软件是计算机化系统的重要组成部分。软件的使用者应当根据风险评估的结果,对于所采用软件进行分级管理(如针对软件供应商的审计),保证软件的编制过程符合质量保证系统的要求。第十条数据的输入或修改只能由经许可的人员进行。杜绝未经许可的人员输入数据的手段有:使用钥匙、密码卡、个人密码和限制对计算机终端的访问。EUGMPAnnex11《计算机化系统》4.6定制计算机系统的验证,应有一个适当的过程保证在系统所有生命周期的阶段进行正式的评估和质量和性能测试的报告。9.审计跟踪应该基于风险评估来考虑给系统加入一种可以生成记录的功能,来记录所有与GMP相关的变更和删除(系统生成的“审计跟踪”)。12.1应该使用物理和/或逻辑控制来严格控制计算机系统的权限,其权限只给经过授权的人。US21CFRPart211211∙68自动化设备、机械化设备和电子设备应对计算机或有关系统采取适当控制,以确保生产及控制主记录或其它记录由授权人员制定变更内容。配方、其它记录或数据在计算机或有关系统输入和输出时,应核查其准确性。US21CFRPart11SubB//11.10/a系统的验证以保证准确、可靠、稳定地预期性能,有能力识别无效的和被改变的记录。SubB//11.10/e使用安全的、计算机产生的、时间印记的审计跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。SubB//11.10/g使用验证检查以保证只有被授权用户才可以使用系统,以电子方式签署记录,使用操作或计算机系统的输入输出设备,改变记录或手工执行操作。
全文预览
