11.10 f 使用操作系统检查,酌情按照批准的顺序执行各项步骤和事件。
Q 如果系统步骤或事件的顺序重要,系统是否会强制执行(例如,像过程控制系统一样)?
A Syngistix Enhanced Security 软件执行大量方法和分析检查,以确保在执行分析之前所有设置均有效。方法只能由 Syngistix 系统管理员分配了相应权限的操作员创建和修改。利用电子签名点确保经授权的用户才能执行相应操 作。其他分析问题使用弹出或警告消息标记。在开始分析之前,用户必须提供其登录凭据才能保存用于生成数据记录的所有文件。
11.10 g 使用权限检查,确保只有经过授权的人员方可使用系统、以电子方式签署记录、使用操作功能或访问计算机系统输入或输出设备、更改记录,或执行其它操作。
Q 系统是否可以确保仅有经过授权的人员方可使 用系统、以电子方式签署记录、使用操作功能或访问计算机输入或输出设备、更改记录,或执行其他操作?
A Syngistix Enhanced Security 软件及其运行的推荐 计算机 / 操作系统满足 21 CFR Part 11 规定的封闭 系统的电子记录要求。利用专有安全模块或与公司的 Windows® Active Directory 集成,软件访问权限是密码控制的。如果 不使用 Windows® 登录选项,则可以使用 Syngistix Enhanced Security 软件强制定期更改密码和停用识 别码 / 密码组合。如果用户已被停用,其活动记录不会删除且可以继续查阅。用户组创建后分配与其培训相符的不同权限,客户负责制定关于数据系统培训和用户角色的 SOP。电子签名和只读访问用于强制执行许可权限并应用 于所有相关操作。多个项目或研究可以通过创建特定目录位置进行组织。然后可以为用户组分配默认的不同文件夹的 访问权限。
11.10h 适当时,使用设备(例如,终端)核查以确定 数据输入或操作指令来源的有效性。
Q 如果系统要求输入数据或指令只能来自于特定 的输入设备(例如,终端),系统是否能检查所接收的任何数据或指令的来源的有效性?
(注:这适用于数据或指令来自于多个设备的情况, 因此系统必须验证其来源(例如称重设备或远程无 线电控制终端的网络)的完整性。)
A Syngistix Enhanced Security 软件总是针对单个质 谱仪适配,在任何给定时间只能有一个用户登录系 统。创建者的用户名和用户 ID 以及仪器序列号将作 为保存的数据的一部分进行记录,并记入在 ES Tools 的样品报告中。用户输入只能来自于已登录用 户或提供登录凭据的用户。从仪器收到的信息采用专有格式,有设备查询健康状态,以确认质谱仪是否已连接且可操作。输入文件(方法、条件、MassCal、样本)经校验和,无法在系统外部进行篡改。文件内容始终参照其密码加密版本进行验证。
11.10 i 确定开发、维护或使用电子记录 / 电子签名系 统的人员都具备相应的教育,培训,经验,来完成被分 配的任务。
Q 供应商是否有质量管理体系?
A 已通过 ISO 9001 认证,并根据 ISO 指南开发所有产品。
Q 供应商是否提供开发人员 21 CFR Part 11 知识培训?
A 负责实现 Syngistix Enhanced Security 软件功能的开发团队接受有关 21 CFR Part 11 的含义和指示的培训。21 CFR Part 11 知识培训和随后理解确保系统的开发符合法规要求。
Q 对最终用户有什么意义?
A 最终用户负责提供员工 21 CFR Part 11 知识培训, 并负责提供支持 21 CFR Part 11 的系统的程序和政策及预期用途的培训。
11.10 j 制定并遵守书面政策,要求人员对其电子签名 确认发起的各项操作负责,从而避免记录和签名伪造的情况。
Q 是否制定政策要求个人对记录和签名伪造负责?
A 客户负责实施描述正确使用电子签名的义务和责任的政策。如果客户打算使用电子签名,则有责任通知美国 FDA,且需要有政策和标准操作程序以及不可否认电子签名的培训。
