当前位置:文档之家› waters杭州培训6-Empower3法规依从性

waters杭州培训6-Empower3法规依从性

Empower 3 高级培训班:如何配置Empower 系统来满足电子数据法规要求Michelle HoChina Informatics培训议程:电子记录的规定,法规政策和指南 警告信一般的系统安全策略访问管理项目设计和配置21 CFR Part 11 控制管理控制:–设置政策,分配用户角色和职责,操作人员和管理员培训,IT 实施,审计程序管制:–对于操作人员和管理员的标准操作程序和作业指导,计算机系统验证,校准,网络资格,意识培训技术控制:–计算机的功能,如审计追踪,备份机制,用户管理和安全,电子签名以协助实施管理和程序管制从FDA 学习的课程Sunrise PharmaceuticalsJan 2010Your firm has not exercised appropriate controls over computer orrelated systems to assure that changes in master production andcontrol records or other records are instituted only by authorizedpersonnel [21 CFR 211.68(b)].–For example, your firm lacks systems to ensure that all electronic data generated in your Quality Control laboratory is secure and remains unaltered.All analysts have system administrator privileges that allow them tomodify, overwrite, and delete original raw data files …in the HighPerformance Liquid Chromatography (HPLC) units.–In addition, your firm's review of laboratory data does not include a review of an audit trail or revision history to determine if unapprovedchanges have been made.Ohm Laboratories21st December 2009Your firm has not exercised appropriate controls over computer or related systems to assure that changes in control records or other records are instituted only by authorized personnel [21 CFR §211.68(b)].–For example, one user account is established for two analysts to access the laboratory instrument's software on the computer system attached toHPLC systems..–The user account provides full system administrative rights, including editing of the methods and projects.–In addition, data security protocols are not established that describe the user's roles and responsibilities in terms of privileges to access, change,modify, create, and delete projects and data.Biochem February 2012Access Control–Your firm did not put in place requirements for appropriate usernames and passwords to allow appropriate control over data collected by your firm'scomputerized systems including UV, IR, HPLC, and GC instruments. Allemployees in your firm used the same username and passwordChange ControlIn addition, you–did not document the changes made to the software or data stored by the instrument systems.Raw Data–Your firm had no system in place to ensure appropriate backup of electronic raw data and no standard procedure for naming and saving data for retrieval at a later date结果摘要没有为授权人员配置的安全访问–没有密码–共享用户账号o配置成这样o没有文件支持和理由情况下紧急共享没有控制删除功能–每个人员都是管理员账号–允许删除数据的用户类型没有审计追踪–软件本身没有配置审计追踪–用户不能阻止更改审计追踪日志–经理和QA 没有审查审计追踪试验的进样的数据没有保存和记录–分析实验被重复分析,没有正当理由和文件支持,然后被称为试验进样一般的安全和系统策略Empower 软件安全和系统策略Windows 操作系统软件仅用于保护数据库和意外删除,损坏或更改原始数据记录Empower 软件安全是可以保护应用程序的特定区域。

–访问权限o功能o数据集(项目)–审计文档–密码安全–电子签名审批这些都可以把最简单的色谱操作软件变的合规化!!系统策略Empower 系统策略•系统策略是有标记;建议用于指定的策略范围•GxP_•电子记录•电子签名•然而,用户如何的实施也很重要!!系统策略:一般的软件的应用超时–一个密码解锁所以的窗口–锁定其他的用户窗口日期和时间显示方式访问管理Empower 用户类型(User Type)Empower 用户类型是用于创建在Empower应用的独特安全模式,反映你的设计流程用户类型与每个用户的账号相连用户类型是没有限制的一个用户可以有一个基本的用户类型,–然后也可以同时拥有其他项目领域的类型把用户类型确定好才开始把工作流程定义下来Empower 用户类型Empower 用户账号每个用户账号都应该有分配用户名,密码和用户类型每个激活/停用的Empower 用户账号都需要Empower 的用户名许可证–删除的Empower 用户账号是不使用许可证–每个用户账号都可以拥有多个用户类型用户账号分享是不允许的–FDA & EMA–软件许可的法规Empower 的审计追踪是依靠每个用户账号来识别的–审计追踪是没意义的如果每个人都同用一个用户账号–这个是相当于伪造GMP 的文件签名创建用户账号Empower 用户账号访问用户属性来更改每个用户的信息–用户可以更改自己的密码如果感觉密码已被泄露如果有指派组群管理员,可以通过这方式来修改–这样子不需要系统管理员来参与每个改变多种用户类型与不同的级别权限都可以关联到同一个用户账号–只需要一个用户许可系统策略: 账号和密码用户账号–不可以复制或删除用户密码–所有的历史记录–过期–尝试输入–长度登录/登出–多个用户在同一台客户端 不同的用户系统界面尝试输入是有限的尝试输入是有限的尝试输入是有限的Empower 用户组群Empower 用户组群提供划分色谱信息的能力给不同的单位 每个用户组名限制于30字符用户可以同时是多个Empower组的成员每个组群可以分配组群管理员–组群管理员只可以修改自己组群的用户,其他组群的用户是不可以修改Empower 用户组群项目设计和配置项目管理Empower 是利用文件夹来组织色谱项目建立项目名称–客户名称,含量名称,化合物,系统名称,分析员名称 确定每个新样本项目的周期决定如果管理归档的项目–把它留着,但是不放新的数据–把它留着,但是完全锁定开发一个归档日程表创建新的项目利用项目向导来创建新项目–基于项目的模板–基于以前的项目–独立的创建使用Clone (复制)的项目功能–复制项目结构,方法和选项–可以每次创建多个项目–需要好的模板o包含正确的结构和正确的命名策略方法利用向导创建新的项目利用利用Clone Clone 来创建新的项目来创建新的项目Caffeine Assay Caffeine Assay AprilCaffeine Assay MarchCaffeine Assay March Caffeine Assay MayCaffeine Assay April Caffeine Assay May Preferable to use Template : Smaller Audit trails利用利用CloneClone 创建新的项目创建新的项目AssayAspirin Assay MayVit C AssayAspirin AssayVit C Assay May ProjectTemplateCaffeine Assay Caffeine Assay May“One project, many copies” Clone“Multiple projects, one copy” Clone复制方法,自定义字段,浏览器和选项不要复制数据配置电子签名Empower 电子签名适用于电子报告来代替纸质报告 设置适当的系统策略–设计基于法规需求审核的要求EmpowerFDA 审核的要求Empower 3 3 如何满足对于如何满足对于FDA检查员希望看到你实现Empower 提供的系统控制–独立的用户名的审计追踪–默认字段的标准原因–密码过期策略和记录–可以在数据库删除的有限的访问除了Empower 的应用程序–培训–每天备份数据–长期的归档软件系统的整体验证,包括软件如何证明“适合预期用途”的验证策略–包括一个明确的变更控制程序(Change Control procedure)Thank you!。

相关主题

相关文档推荐: