采用电子记录的计算机化系统应当实现操作权限与用户登录管理,至少包括:
a) 具备用户权限设置与分配功能,能够对权限修改进行查询;
b) 建立操作与系统管理的不同权限,业务负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用系统、数据库等)管理员的权限;
c) 系统用户身份和职责应当在规程中进行定义,用户访问权限、操作权限应当与人员承担的职责相匹配,系统管理员应当由非数据利益相关方担任,系统管理员不能产生业务数据;
d) 应当有规程定义访问权限的批准、注销和定期审核流程,权限的批准建议由业务负责人和系统管理员共同完成,所有培训均应当在受训人的访问权限被批准之前完成;如果用户不再需要系统访问权限,则应当有相应流程及时注销其访问权限;应当基于风险评估对系统权限进行定期审核;
e) 登录ID和密码应当仅由账号所有者使用,应当有流程和培训确保个人账号访问权限不与其他用户共用。
10.1.3 电子数据的采集/输入
无论是人工录入还是自动数据采集,包括二次处理后的电子记录,均应当保证正确、及时地采集或记录数据。
针对人工录入的获取方式,应当遵循以下要求:
a) 关键数据应当仅由经过授权的人员录入,必要时进行电子签名,系统应当记录录入的详细信息、录入人身份和录入时间;
b) 数据应当由软件控制的指定格式录入,验证中应当证明系统不会接受无效数据格式;
c) 所有人工录入的关键数据均应当经过核查,可以是第二人,亦可以是经过验证的计算机化方式;
d) 人工录入的数据可包括:关键工艺监控曲线的图片上传,对不具备接入条件的仪器及设备参数的人工观察、巡检、结果判断及补充说明信息;
e) 人工将纸质记录信息录入电子化系统时,应当可追溯到保留原记录数据的纸质记录。
针对自动数据采集的获取方式,应当遵循以下要求:
a) 原始系统、数据采集和记录系统之间的接口应当经过验证,确保数据的准确性;
b) 系统采集的数据应当以不易被篡改、丢失或修改的格式保存至存储器中;
c) 需确保准确、实时记录数据并能显示正确的时间戳,可采用时钟同步功能,接收国家标准时间。
针对二次处理的数据,应当遵守以下要求:
a) 数据二次处理应当使用经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序;
b) 数据处理时应当确保原始数据被正确地引用或转化,例如使用统一的运算单位,防止转移错误等;
c) 任何用户所进行的任何数据的数据处理活动应当有足够的可追溯性,包括数据处理人、处理时间和处理的内容,例如样品色谱分析使用不同方法/参数对数据进行处理时,应当记录每个版本的处理方法。
电子记录至少应当实现原有纸质记录的同等功能,满足活动管理要求。血浆采集、检测和供浆的电子记录应当永久保存。血液制品的电子批记录应当保存至血液制品有效期满后不少于1年。
10.1.4 电子记录的修改
对电子记录的任何必要的修改均应当根据已批准的程序进行授权和控制。
针对数据的修改,应当遵守以下要求:
a) 对录入数据的修改应当产生审计追踪,提供修改痕迹查询,包括数据的旧值与新值、修改时间、修改人及修改人的电子签名;必要时,应当录入修改的理由;
b) 对原始记录所做的所有变更和修改均应当有完整记录,并应当由至少一位经过合适培训和确认的人员审核和批准;
c) 其审计追踪的审核应当是批准过程中常规数据审核的一部分;
d) 应当基于风险,确定电子数据的关键程度,并对识别的关键数据进行审核并确认所有操作的正确执行,查看电子记录中的原始记录是否有变化(修改、删除或重新写入),或者是否生成了未报告的相关数据。
10.1.5 数据的转移/迁移
数据转移/迁移是将已存储的数据从一个存储位置转移至另一个存储位置的过程。无论是使用计算机化系统转移数据或人工手动转移数据,均应当根据已批准的程序进行电子数据的转移,确保在转移过程中不改变数据内容和含义。
针对数据转移,应当遵守以下要求:
a) 业务负责人和系统拥有者应当深入了解系统转移/迁移数据的格式,以及数据在生成、转移和后续存储每个阶段被改变的可能性。应当通过信息化安全管控技术手段确保数据在转移/迁移时不被篡改,若无信息化安全管控技术手段时,可通过风险评估制定控制措施,规定转移/迁移流程,防止数据转移过程中被意外丢失、修改或错误转录。若数据转移/迁移操作不正确,应当遵守相关质量规程进行处理;
b) 数据转移/迁移程序应当经过验证,对接口进行评估和说明,接口应当有指定格式、正确输入和安全的内置检查。验证中应当证明系统不会接受无效数据格式,且数据转移过程中及转移后不被改变;
粤公网安备 44190002000244号