相关文章参考:
GxP IT DI管理要点(1) - Windows管理(
Windows管理)
Windows管理)GxP IT DI管理要点(2) - 域账号(Domain)管理(域账号(Domain)管理)
域账号(Domain)管理)1. CSV SOP工作职责描述
参考 ISPE GAMP5 第二版 Chapter 6 Regulated Company Activities,可以将一个GxP组织内的计算机化系统的用户的工作职责划分为以下几种类型:
特别说明:
1.系统所有者:负责计算机化系统运维,保障其正常使用的人员;参考《CFDI 疫苗生产检验电子化记录技术指南征求意见稿》,包括操作系统管理员、数据库管理员和系统审计管理员,根据相应权限管理计算机(化)系统或特定电子通信服务操作的人。原则上系统管理员不得由利益相关方担任,不得用于系统日常业务(如进样,数据处理及保存)。因此如果是IT或者工程部ENG担任系统管理员,则其组织架构上必需独立于生产或者QC。
2.数据管理员:GAMP5定义概念之一,负责数据的保护与维护工作,可以分配给经过培训的员工;因此建议是IT为代表的系统管理员,如果数据备份和数据检查工作无需进入系统后台,一般用户无法删除或修改数据,也可以是由用户进行数据的备份及检查。
3.审计员:与使用部门出于批记录审核目的(Batch Record Review)进行审计追踪复核(Audit Trail Review)的目的不同,参考GAMP5 6.2.3.3 Quality Unit 定义,审计员对于计算机化系统的审计主要是出于质量保障目的(Quality Assurance)来检查“The Compliance and fitness for intended use of computerized system”计算机化系统使用是否合适及合规!
2. CSV SOP 用户管理要点
参考GAMP5 章节6.2.3 Identity Key Individual 识别(系统)关键用户中,CSV SOP需要基于实际需要,定义清楚 Process Owner 流程管理者,System Owner 系统所有者, Quality Unit 质量部门, Supplier 供应商以及 End User 终端用户等用户角色在系统中的具体工作,参考如下:
特别说明:如果直接使用系统所有者、流程所有者、三级用户权限(Class 1/2/3)等术语,可能不便于实际操作中理解,可以延续使用传统的描述,例如“操作员”、“分析员”、“管理员”等常用语,但需确保其职责与角色能匹配管理程序中相应的职责与角色,满足GxP SOP“可执行,指导性”的要求,如下图所示
