IQ发布《数据完整性风险评估工具/模板》

风险评估工具分为系统控制和访问；数据保护，控制和法规符合性；审计追踪，元数据和数据审查；存档，检索，备份，灾难恢复和应急计划；和电子签名五个部分，各部分总结如下：

系统控制和访问：

本部分包含一组问题，涉及用户，管理员和其他用户的访问控制。它描述了与不同访问级别和不同权限的实现有关的期望。如需将系统管理员的访问权限分配给实验室人员，应提供适当的理由（例如，确保有适当的技术和程序控制措施，以防止修改或删除文件和设置）。还讨论了时间和日期戳以及时区，以及可以采取的防止未授权访问的步骤。

数据保护，控制和法规符合性：

数据保护，控制和符合性部分的重点是限制删除或修改数据的能力。它还定义并讨论了数据的真实副本，并鼓励对完整数据（原始文件，过程文件等）进行定义，包括存储位置，系统配置和数据流。

审计追踪，元数据和数据审查：

本节中的问题集中于审计追踪的完整性和适当性，以及对数据和元数据的必要审查。

存档，检索，备份，灾难恢复和应急计划：

本节中的问题着重于确保电子数据持久，完整且安全免受修改或丢失风险。电子数据（包括相关的元数据）应采用原始格式或与原始格式兼容的格式。

电子签名：

本部分中的问题集中于电子签名的使用（必要时），这应确保可追溯至以电子方式签署文档的特定人员。
 
在其他方面，制药公司可能会发现在评估仪器/软件系统以帮助做出购买决定时使用该工具（或其子集）会有所帮助。同样，仪器供应商可能会发现它对理解制药行业的需求和期望很有用。

该工具在管理服务于设备的第三方实验室和供应商以及与他们起草技术质量协议时也可能有用。最后，预计该工具的实施将帮助制药公司进行内部协调和基准测试。

       文章来源：GMP办公室

       本网站刊载的所有内容，包括文字、图片、音频、视频、软件等，如非标注为“原创”，则相关版权归原作者所有，如原作者不愿意在本网站刊登相关内容，请及时通知本站，我们将第一时间予以删除。