以下是确保计算机系统数据完整性的几个步骤:
(1)每个用户有唯一的识别方式
每个用户有唯—的识别方式,每件事情都要有制定的人员来进行并负责,这是GMP合规的关键要求。如果使用纸质文件,操作人员/分析人员的身份就是通过签名来识别的。
(2)设置合适的密码
密码的复杂度应适当,确保不易被他人破解,且用户能够可以记住自己的密码。应定期强制用户对密码进行更换,且不能使用之前使用过的密码。
(3)对系统的电子数据进行规定。
21 CFR Part 11范围和应用指导建议企业对系统的电子记录进行规定。
欧盟GMP(生效日期2011年6月30日)的第四章“文档”中规定“如果使用电子记录,那么应规定哪些数据为原属数据。至少,所有作为质量决策基础的数据应被规定为原始数据。”
(4)定期回顾审计追踪
完整的数据包括审计追踪,这是US GMP 6211.194(a)(8)的要求,该条款规定“另外一人的姓名首字母或全称,表明已经对原始记录的准确性进行了审核,并符合已建立的标准”,这就要求对审计追踪进行检查。相比之下,欧盟GMP附件11中规定应检查审计追踪,以进行批次放行(2011年6月30日生效)。
(5)定期备份
Part 11要求对记录进行保护,同样附件11也对此进行了同样的要求,例如:“应对所有相关数据进行定期备份。在对系统进行定期验证和监控时,应检查备份数据的完整性和准确性,以及系统恢复数据的能力。
在进行数据备份时,应检查数据备份记录,查看备份工作是否有效。如果无效,应重新备份数据,以免数据丢失。另外,备份设备需要被验证,且应定期检查备份设备,以确保备份设备中的数据可读取。另外,还应考虑异地存储,以及对存储设备的更新等。
中文
English