《GMP计算机化系统操作权限管理规程.docx》由会员分享,可在线阅读,更多相关《GMP计算机化系统操作权限管理规程.docx(5页珍藏版)》请在优知文库上搜索。
1、计算机化系统操作权限管理规程目的:规范我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理,确保每个计算机化系统的使用人均经过授权,保证计算机化系统的使用安全。范围:适用于我公司在药品生产质量管理过程中应用的计算机化系统的操作权限管理。责任:设备部、综合制剂生产部、原料药生产部、物料部、生产研发技术中心、质量控制部、质量保证部等相关部门计算机化系统验证、使用、维护、管理人员均应对本规程的实施负责。内容:1 .计算机系统操作权限的分类:公司的计算机化系统划分为四类,对四类系统的操作权限做以下规定:1.1 类别1(基础设施软件):此类系统特点为分层式软件(作为搭建应用程序的基础);用于管
2、理操作环境的软件,故类别1的计算机化系统通常没有登录界面,开启电脑后运行软件即可进行操作,操作权限无法在软件中设定,每个类别1计算机化系统均应明确安排专人或岗位对系统进行管理,如在系统所在电脑进行账号密码管理或对所在电脑进行物理隔断等措施,对系统的开启、关闭及操作进行控制,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别1系统情况进行巡检。1.2 类别3(不可配置软件):分为3小类:类别3.1、类别3.2及类别3.3。类别3.1:此类系统特点为可输入并储存运行参数,但是不能对软件进行配置以适合业务流程。故此类别系统通常没有登录界面,通电后或开启后即可运行,操作权限无法在系统中
3、设定,每个类别3.1计算机化系统均应明确安排专人或岗位对系统进行管理,进行系统的开启、关闭及记录等操作,系统的日常维护应在设备部的指导下进行,所在部门的负责人应定期对类别3.1系统情况进行巡检。类别3.2:此类系统为实验室检定的各项计算机化系统仪器。如液相色谱仪、气相色谱仪等。类别3.3:此类系统为检验的仪器仪表等计算机化系统仪器。如温度验证仪、DOP检漏仪等。1.3 类别4(可配置软件):分为3小类:类别4.1、类别4.2及类别4.3。类别4.1.系统特点为该类软件通常非常复杂,可以由用户来进行配置以满足用户具体业务流程的特殊需求,软件的编码不能更改。此类系统有用户界面,配置参数可存储及再使
4、用,产生原始数据及测试结果存储及处理,具备显示、控制等功能。故此类系统有登陆界面,通电后或开启后需登陆账号才可进行操作。如水浴灭菌器、冻干机等。类别4.2:此类系统与类别4.1基本一致,有登陆界面,通电后或开启后需登陆账号才可进行操作,只是不能进行数据的存储。如脉动灭菌柜、干热灭菌柜、隧道式干燥箱等。类别4.3:此类系统与类别4.1基本一致,不具备数据的储存及打印功能,只具备显示、控制等功能,此类设备部分有简单的权限登陆界面,部分没有登陆界面。如洗瓶机、轧盖机、自动包装机等。1.4 类别5(定制应用软件):类别5与类别4的差异在于是定制程序和可编制源代码以使其适应用户业务流程。1.5 有用户登
5、陆界面的权限分类:1.5.1三级权限分类:系统的权限分类分为三个级别:1级权限、2级权限及3级权限,3级为最高权限。计算机系统自带程序,每个级别的权限按计算机的不同用途及厂家的设置均有程度不同的差异,各级别人员的权限按各自所在设备的SOP中规定执行。各系统的权限名称存在差异,如3级权限的名称有的系统为超级管理员、有的为系统管理员,我们均统一按3级权限进行管理。同一级权限中,可能存在2种不同的操作权限,如水浴灭菌柜中,属于2级权限的有工艺人员权限及维修人员权限,此两种权限均有各自的权限内容,但均按2级权限进行管理。1.5.2二级权限分类:系统的权限分类分为二个级别:1级权限和2级权限,2级为最高
6、权限。1.5.3一级权限分类:系统的权限分类分为一个级别:1级权限,1级为最高权限。1.6无登陆界面权限分类:1.6.1 有操作系统的,可在操作系统中进行用户和登陆密码设置,并按一级权限进行管理。1.6.2 无操作系统的,需采用物理隔离或采用相关记录的方法对系统进行管理,系统的管理按一级权限进行管理,保证只有经过授权的人才能进行操作。2 .计算机系统操作权限的发放:2.1 3级权限的发放:3级权限应为信息部或设备部专业人员或部门管理人员担任,应熟悉系统。需在计算机化系统安装、调试前进行,由计算机化系统使用部门的主管副总进行授权,授权的3级权限人员应将系统自带的3级账号密码进行修改。2.2 2级
7、权限的发放:应由系统使用部门的负责人进行授权,授权批准后,由3级权限人员对新增的2级权限人员进行权限的发放,2级权限人员应为系统所在岗位的操作人员或基层管理人员,负责系统的日常检查及对操作人员使用系统时的监督工作,可以进行参数的修改或者数据的删除操作,必要时可进行系统的操作。2.3 1级权限的发放:应为系统所在岗位的操作人员担任,经过岗位培训及设备SOP培训合格后,部门岗位负责人进行授权,3级权限人员对新增的1级权限人员进行权限的发放,1级权限人员可以为多人,每人应有各自的登陆账号及密码(如无法填加用户的计算机化系统可多人使用一个账号,但必须在记录或日志中进行签字,确认使用人),可以进行系统的
8、运行操作,但无法修改参数或者删除数据。2.4 当只有二级权限时,2级权限的发放应由使用部门主管副总授权,受权人应为信息部或设备部专业人员或基层管理人员;1级权限应由使用部门负责人授权,受权人应为岗位的操作人员。2.5 当只有一级权限时,权限的发放应由使用部门主管副总授权,受权人应为系统的使用人员,授权后,方可由信息部专人对此类系统进行权限的发放。如系统为物理隔离的,受权人也应为一级权限,由使用部门主管副总授权。3 .计算机系统操作权限的收回:3.1 三级权限分类3.1.1 3级权限的收回:拥有3级权限的人员,在离职或调岗时,应将手中的3级权限交回到使用部门主管副总进行权限的收回,计算机化系统的
9、使用部门的主管副总在收回权限后,按权限发放的流程将3级权限发放到经过此计算机化系统培训且熟悉系统的设备部或信息部专业人员或部门负责人手中,且新任3级权限人员应将系统的3级权限账号密码进行修改。3.1.2 2级权限的收回:拥有2级权限的人员,在离职或调岗时,应将手中的2级权限交回到使用部门负责人进行权限的收回,部门负责人在收回权限后,按权限发放的流程将2级权限发放到经过此计算机化系统培训且熟悉系统的岗位操作人员或基层管理人员手中,收到授权后立即进行密码的修改。3.1.3 1级权限的收回:拥有1级权限的人员,在离职或调岗时,应将手中的1级权限交回到部门岗位负责人进行权限的收回,部门岗位负责人在收回
10、权限后,按权限发放的流程将1级权限发放到经过此计算机化系统培训且熟悉操作的岗位操作人员手中,并进行密码的修改。1级权限的收回由部门负责人进行批准。3.2 当只有二级权限分类时,2级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将2级权限发放到经过此计算机化系统培训且熟悉系统的设备部或信息部专业人员或基层管理人员手中,且新任2级权限人员应将账号密码进行修改。1级权限的收回同三级权限分类中的1级权限一致。3.3 当只有一级权限分类时,1级权限的收回应交回到主管副总处进行权限的收回,按权限发放的流程将1级权限发放到经过此计算机化系统培训且熟悉系统的使用人员手中,且信息部专业人员配合新任
11、1级权限人员对账号密码进行修改。如系统为物理隔离的,收回管理应与一级权限分类一致,再将系统的管理授权至其他使用人员手中。4 .权限的委托:各权限用户,由于出差、病假、产假等长时间不在岗的情况出现时,应及时与各自的授权人沟通,进行权限的委托,填写权限委托单,并经权限授权人批准后,将权限账号交由被委托人,被委托人应经过此计算机化系统培训且熟悉系统,委托批准后,应由被委托人对密码进行修改。委托人返岗后,需及时至权限授权人处进行取消委托,批准后,将权限返还至委托人,并由委托人对密码进行修改。如出现紧急事件,需受权人进行权限操作,但受权人无法现场进行操作时,可委托现场人员使用其权限进行操作,委托人返回岗
12、位后应及时对密码进行修改,并填写权限委托单进行事后记录。5 .密码设置规则要求:各级权限用户的密码设置规则为密码长度616位,由英文字母aZ(区分大小写)、数字O9、特殊字符至少两种组合组成,且不可与帐号相同。如因系统原因无法按上述密码设置要求设置密码,则应保证密码无规律性,不易破解。6 .密码更换要求:为了保证各级权限用户的账号安全,需要定期对账号密码进行更换,所有计算机化系统密码至少每三月更换一次,能自己更换密码的用户需自行修改,不能自己更换密码的用户需联系最高级权限用户进行密码修改。更换的密码不能是近三次使用过的密码。7 .计算机化系统权限清单计算机化系统权限清单内容应至少包括设备编号、设备名称、设备型号、系统版本号、软件类别、权限分类、控制方式、密码更换周期等项目,计算机化系统权限清单应在公司计算机化系统出现新增、报废、软件升级等情况出现时及时变更。相关记录:序号记录名称1计算机化系统权限授权书2计算机化系统授权变更与委托3计算机化系统权限清单培训岗位:质量保证部、质量控制部、原料药生产部、综合制剂生产部、物料部、设备部、生产研发技术中心等相关部门计算机化系统使用、维护、管理人员。