浅析药品生命周期内计算机化系统的权限控制.docx

《浅析药品生命周期内计算机化系统的权限控制.docx》由会员分享，可在线阅读，更多相关《浅析药品生命周期内计算机化系统的权限控制.docx（7页珍藏版）》请在优知文库上搜索。

1、摘要：结合制药行业计算机化系统的相关法规和指南，从权限的生命周期、权限的需求、权限的确认、权限的管理、权限控制的常见误区方面，对药品生命周期内计算机化系统的权限控制进行了解读。关键词：计算机化系统；权限控制；GXP企业；确认；管理O引言计算机化系统的权限控制，旨在通过计算机化系统软件，控制人员登录/退出系统、操作关键系统、修改参数及用户管理等，以此保证关键工艺参数、检测操作及电子数据管理处于受控状态，防止由非授权操作带来的不可追溯的药品质量风险。近几年，多家大型药品相关企业（以下简称为GxP企业）因权限控制缺陷收到FDA（美国食品药品监督管理总局）的警告信，逐渐引起了制药行业对权限控制的重视。

2、1 法规指南CFDA的2010版GMP附件1计算机化系统第十四条指出：只有经许可的人员才能进入和使用系统；企业应当采取适当的方式，杜绝未经许可的人员进入和使用系统；应当就进入和使用系统，制定授权、取消以及授权变更的操作规程。CFDA数据管理规范（征求意见稿）指出：只有经授权许可的人员才可以进行数据存储或处理及进入档案室等区域；用户名仅释放给有业务需要且经授权批准的员工；用户通过其唯一的用户名和密码登录系统。FDA21CFRPart11电子记录和电子签名指出：使用权限检查以确保只有被授权的用户才能：（1）使用系统；（2）以电子方式签名；（3）使用操作功能或计算机系统的输入输出设备；（4）变更电子

3、记录；（5）其他操作。WHO数据完整性指南良好的数据和记录规范指出：限制自动化系统的用户访问权限以避免（或审计追踪）数据修改。2 权限的生命周期ISPEGAMP5良好的自动化生产实践指南将计算机化系统生命周期（图1）分为4个阶段：概念阶段、项目阶段、运行阶段和退役阶段。权限控制作为计算机化系统的一个软件模块，应遵守计算机化系统的生命周期原则。侃移的迁花、第滋的与阶段概念GxPM,项H退役潜在的迁移供应商：参。*这可能虺个复杂的供应镰图1计算机化系统生命周期3 权限的需求作为GxP企业，对于权限的需求往往被忽视，企业大多在系统的URS里面描述“系统需要具备三级权限”或者描述“系统具备权限管理”，

4、这样的需求描述使系统供应商无法确定企业的实际需求，从而进行相应的权限模块设计，造成系统实际设计的权限与企业要求的权限相差甚远。例如，供应商的权限控制模块中用户管理的三级权限全部具备，这是不符合现行规范要求的。在URS编写阶段，需要描述清楚对关键权限的要求，如用户管理仅适用于最高权限来控制。关于权限管理的需求条款如表1所示。衰1权跟管理的需求条款编号用户需求说叨URSO25系统分.级使用权限.包括管理员级、工程师级、操作员级.管理员级,至少能步行使时H他人员授权、注僧F杈果普理的权利：【短箭执.至少能的行使参数修改.系统操作等的权利:探作员级至少能够行使系统梅件,报警确认等的权村.仅爵理员拨才附

5、Rifr人员授权、注价的权阳.4 权限的确认计算机化系统的软件供应商会根据GxP企业的用户需求进行权限的设计、组态和编程，最终得到需要的权限，并形成权限分配操作说明书。对于供应商给予的设计、组态和编程的权限是否真实地符合企业的实际需求，需要通过确认文件来进一步证明软件模块在最终放行给GxP企业时，不会给患者用药安全、药品质量和数据完整性造成负面影响。权限确认一般包括设计确认和功能确认。其中，设计确认是证明软件设计符合用户需求，且不会增加额外的风险；功能确认是证明系统软件组态或编辑的权限模块符合设计要求。权限设计确认，通过检查供应商设计的权限清单与GxP企业的URS要求进行比对，确认URS每条权

6、限要求均在设计文件中得到清晰体现。表2为权限设计清单。2权限设计清单操件权限描述捅作员管理员用户管理谓用用户旨在.进行更改NNYK域授权允许用户般发俩向切换YYY系统更改变更系统状态NNY监猊行Ii各个覆测点YYY过程控捐变更过程（tt（用户自定义）NNN高级过史控制变更/设置参数（例如.系统温湿度设定位修改、用门调W.f自动切换、工作桢式切换等）NYY报表系统允许M户爽掰报表YYY远程激沔对门档内容进行破置（用户Fl定义）NNNffti允许用户远科怨态（ffl户自定义）NNNwcbiH-aift允许用户WCb访问（Xffit（fflP自定义）NNNji级过程抄例先许用户报警上、卜RJ修改NN

7、Y岛圾操作I允许用户报警认YYY高级探件2允许用户高级掾作（用户月定义）NNN权限功能确认，逐一检查权限设计清单中的每一条权限的可行性。表3为权限功能确认清单。3权限功健班认清人员权IU耕试结果我认人翁7HWJ*ftWFRMit掾作员ww管爱公管界员用户普印用用户甘if.进行更改NNYtt“合格区域授权允许用户触发出面切换YYY分格1；合格事技更改受更泰线被态NNY台格合格自电各个JwS点YYY。合格不合格过程行制受更过ft!i（用户口定义）NNN合格府合格育级过也设比零散包括系统滋温度设定值修改.同aH、子/白动切扭、Tff机大切般等）NYY口合格O不合格果去麻生允许用户Jfr滋改表YYY口

8、合格/合格对口W内容IS打设笈（用户自定义NNN合格不合格WfflA允许用户远松81亳（用户自定义）NNNQ合格卜合格Wcb访月仅这次无讦用户Web访日RtJ户口定义）NNN口不令格也控制元格用户报r.下.眼管改NNY口合格4洽格ASitftft1允许用户报，啸认YYY合格卜台珞应啜掇八2允许附户域批件（用户自定义）NNN合格口不合格对于软件的功能测试，仅仅测试以上内容是不够的，还需要根据风险级别增加额外的测试。例如，软件不允许建立重复的用户名，不允许用户名、密码被重置，修改需要有审计追踪记录，涉及电子签名的账户删除后，其用户名不得被重复使用等。5 权限的管理确认软件权限模块的合规性后，其账户

9、权限的分配、变更及删除应受到规范管理，共用账户和管理员权限滥用是目前监管的重点，权限的管理一般包含以下内容：5.1 权限清单的建立根据已经确认的权限，建立权限清单，权限清单需包含权限的名称和描述，清单应根据软件模块的变更及时升级。5.2 管理员权限归属的确立管理员权限应进行特殊管理.，不得分配给利益相关部门，如QC主管不得拥有QC仪器的管理员权限，一般应该分配给直接产生数据的部门（如生产部门）和质量体系外的其他部门（如IT部门）。有一点需要注意，如果要先通过登录操作软件（如Windows系统）才能进入系统软件时，其涉及数据安全的操作软件最高权限也应当授予非利益相关部门。管理员权限应在系统交付使

10、用前交付给管理员权限归属部门，此权限应只能用于账户权限的分配、变更、禁用和删除，不直接应用于日常操作。5.3 账户的分配、变更、禁用和删除(1)计算机化系统的账户建立及权限的任何变化均需得到QA及管理员权限归属部门审核和批准，不得将管理员权限随意分配给其他人员。若因系统软件本身原因，导致日常操作必须使用到管理员权限时，可以分配一个管理员权限给使用部门进行日常操作，但不允许使用此账户进行权限分配操作。(2)涉及电子签名的账户，在其签名的电子记录有效期内不得被删除。满足以上要求后，账户权限处于一个受控的状态。对于权限管理还要注意一些细节，比如，管理员权限要建立备用账户，防止权限丢失无法找回，系统自

11、带的一些无法处理的账户要由管理员归属部门进行统一管理等。6 权限控制的常见误区6.1 所有系统都要有多级权限管理(1)很多系统本身根本无法实现权限多级管理，如电子天平。当遇到权限管理可行性不高或者成本高的情况时，可以通过严格的物理控制及完整的纸质记录，来保证人员操作和记录的一致性。(2)鉴于监管要求越来越严格，对用于成品检测的分析仪器，需要具备完善的权限管理体系。6 .2权限管理就是三级权限管理系统的权限需求要考虑到系统的复杂性，不能一概而论。一般的单机设备，三级权限基本就可满足日常权限管理需求。对于复杂系统，如WMS系统，涉及多个部门协作的，需要较多的特殊权限，物料放行需分配给QC部门，物料有效期管理分配给QA部门，物料库存管理分配给仓库部门等，其权限级别均是独立的，不存在权限分级的状况。7 结语随着目前药品监管日趋严格以及药品研发、生产和运输过程的自动化和信息化水平越来越高，企业需要最大限度地避免关键系统的非授权操作，虽然通过手工记录的方法可以解决一部分问题，但是其管理严谨性是远远不够的，必须通过先进的自动化和信息化软件来控制人员的不合规操作，以确保药品生命周期内的数据可靠性。