Q:关于计算机化系统的分类,简单的系统(例如产线上的PLC或HMI)是否可以不划归到计算机化系统中,以减少计算机化系统验证方面的相关工作?
A:凡是由电脑或者是内置芯片控制的,用于代替某些人工手动操作的系统,都属于计算机化系统。简单仪器设备并不会带来复杂的验证需要,以电子天平这种简单仪器为例,由于它没有永久保存的电子记录,其只需满足系统时间可以控制即可。
Q:为了确保数据不可被修改或删除,需要对存放原始数据的文件夹启用Windows安全策略,或者隐藏该文件夹,但是对于部分软件而言,这样做会导致软件无法正常运行,请问这种情况下该怎么办?
A:Windows系统键盘的Delete键和鼠标右键,都是可以禁用的。Windows标题栏下的编辑菜单、删除菜单和文件夹属性菜单,都是可以隐藏的。修改这些设置,需要Windows管理员权限。启用这些设置后,Windows标准用户就不能通过Windows系统修改或删除数据了。
Q:据说Admin和Administrator不能直接作为管理员的账户,是否有这说法?
A:不可以,这两个都是通用账户,不允许使用通用账户。如果不得不使用通用账户,需要有书面的文件描述不得不使用通用账户的正当理由,及这些通用账户都分别分配给了谁,并且在这些人员离职或变动时及时更新。一般而言,在系统安装完成以后,应当在第一时间将所有通用账户删除。
Q:外部供应商做校验账户密码如何解决,是否每次都要创建新的临时账户,账户列表会不会因此越来越长?
A:外部供应商必须要创建临时账户,用完后必须要禁用,临时账户的管理也要遵循账户管理的SOP,例如需要申请和批准等。为避免账户列表变得冗长,可以在SOP内规定,不将临时账户写入账户列表中。
Q:虚拟机可以用于正式的生产环境吗?外部的Windows环境是否也要授权、保护?
A:只要软件支持虚拟安装,虚拟机也可以用于正式生产。对安装虚拟机的外部Windows环境的访问一样要经过授权。只要系统具备GxP使用目的,就要保障具备相应的物理和逻辑措施安排,用于确保数据可靠性。
Q:电子签名是否允许缩写,部分外国人的签名都难以识别。
A:电子签名没有缩写这种形式,21CFR part 11要求电子签名的体现形式(Manifestation)是PrintName。按照中国的GMP要求,签名必须要清晰可读。因为中国人没有一般没有PrintName,建议电子签名显示为个人姓名,而不是账户ID。
Q:对于需要特定软件才能打开的数据(指不是常见通用格式的文件,例如PDF,XML, SGML等),备份后做还原测试,该怎么做?
A:两种方法。第一,将数据还原到现役系统,但这种方法风险很大,可能会覆盖现有数据,也有可能导致数据无法打开;或者数据成功恢复,但数据创建日期改变为还原测试的日期。另一种方法,将相同版本的软件装入另一台电脑或虚拟机内(使用现役系统的镜像安装也可),用于还原测试。这种情况可能需要额外的软件授权,可与供应商沟通,每年获得1-2次临时授权,用于还原测试和归档数据的可读性和可检索性测试。
关注PQE,了解最新医药器械行业前沿与法规动向
