FDA最新警告信（2025.11）：看“只读账户共享”与“系统&数据库管理员”关键要求

小易说合规

2025-11-17

12

导读：跟着警告信，一起看“只读账户共享”和SA&DBA”管理

FDA 在2025年11月11日公布了一封我国泰州一家制剂生产企业的警告信，以下是与计算机化系统相关缺陷内容：

2. Failure to establish appropriate product specifications and scientifically sound testing procedures (21 CFR 211.160(b)).

2：未能建立适当的产品规格和科学合理的测试程序 (21 CFR 211.160(b))

B. Your firm lacked sufficient controls over GC and HPLC data acquisition systems that are used to test assay label claims for drug products before release. Specifically, Excel worksheets used to perform chromatogram calculations were not retained, and access accounts to the GC and HPLC workstations were shared by job title and were not attributable to the individual analyst. The inspection documented the deletion of several recent Excel spreadsheets that were used to perform suitability and assay calculations. Your QC Supervisor/Manager confirmed that the Excel spreadsheets that were relied upon to generate the finished product quality standards, had not been validated, controlled, retained, or quality verified for data integrity before they were used for product release. Further, this individual was the only analyst who performed testing, yet maintained administrative privileges within the system. When further questioned on this practice, the QC Supervisor/Manager identified that the administrative role was the only primary access point to the Gas Chromatography data acquisition software for OTC (b)(4) product release and stability testing.

贵公司对用于检测药品放行前含量标签声称的气相色谱 (GC) 和高效液相色谱 (HPLC) 数据采集系统缺乏足够的控制。具体而言，用于执行色谱计算的Excel 工作表未被保留，并且GC 和 HPLC 工作站的访问账户是按职位名称共享的，无法追溯到个人分析人员。检查记录了近期用于执行适用性和含量计算的几个 Excel 电子表格已被删除。您的质量控制 (QC) 主管/经理确认，用于生成成品质量标准的 Excel 电子表格在用于产品放行之前，未经过验证、控制、保留，或未经过质量验证以确保数据完整性。此外，该人员是唯一进行测试的分析师，却拥有系统内的管理员权限。当进一步询问这种做法时，QC 主管/经理确认，管理员角色是用于 OTC (b)(4) 产品放行和稳定性测试的气相色谱数据采集软件的唯一登录方式。

01

警告信明确了三大缺陷

1. 登录控制（共享账户）：访问账户按职称共享，不可归因于单个分析员。
2. 权限管理（职责分离失败）：分析人员同时拥有系统管理员权限。
3. 电子表格管理不受控：用于放行产品计算的 Excel 工作表未被保留；电子表格未经验证、控制、保留，且未经过质量核查。

02

缺陷一：登录控制（共享账户），看“只读账户共享”问题

关于共享账户问题，FDA 明确关注并反对，总之不能共享！不能共享！不能共享！重要事情说三遍。红线不要踩，在此不进行阐述了。

具体想谈谈其中的例外情况：只读账户的共享，可能大家对它存在一定误解。

不是所有的只读共享都可以接受！查看内容的性质决定账户能否共享。若查看内容是作为正式的、需要记录和批准的 GxP 审查活动的一部分，那么该账户就不能共享。

以QA 人员审计跟踪查看为例：只读权限虽然消除了数据修改的风险，但共享的只读账户仍然无法满足 GxP 中对涉及审查和批准等关键活动的个人责任归因要求。因此，对于 QA 部门为履行其职责（如对关键数据进行审计和验证，并将其作为批准流程的一部分）而查看审计跟踪的行为，必须使用唯一的、不可共享的个人账户。

03

缺陷二：权限管理（职责分离失败），看“SA&DBA”管理

关注最小权限原则（Least-Privilege），与工作职责相匹配。

1. 计算机化系统管理员（System Administrator, SA）

在 GxP环境中被视为特权用户（Privileged Users），其权限应受到极其严格的控制，必须遵循严格的职责分离和唯一的身份识别。

系统管理员（SA）权限与要求汇总表：

替代控制：在小型机构中无法分配独立系统管理员时，可以使用具有不同权限的双用户账户（唯一的个人账户，两套或多套独立的、基于角色的账户或权限）来实现类似级别的控制，但在系统管理员权限下执行的所有更改都应接受适当的审查和批准。

2. 数据库管理员（Database Administrator，DBA）

数据库管理员（DBA）管理和维护数据库，确保数据的安全和系统性能的人员。

• 专注数据存储、访问和底层完整性。

• 权限集中数据库的备份、恢复、归档以及性能监控等活动。

• 需要访问底层数据存储来执行这些技术功能。

账户分离（监管特殊要求，除了同样的系统管理员（SA）权限与要求外）

• 数据库管理员（DBA）应使用独立的账户登录数据库， DBA 账户必须与其登录工作站所使用的网络账户不同。

SA与DBA属于两个不同领域，一般要求人员分开。在小型机构中，DBA 和SA 的角色可以由同一人承担。但要求该人员在执行特权操作时，必须使用唯一的个人账户，并确保这些特权操作受到严格的记录和独立审查（作为替代控制）。

04

缺陷三：电子表格管理不受控

用于放行产品计算的 Excel 工作表未被保留；电子表格未经验证、控制、保留，且未经过质量核查。

下期继续，感谢关注~~

【声明】内容源于网络

0

0