电子数据完整性管理规程
电子数据完整性管理规范流程
电子数据完整性管理规范流程一、数据需求分析和定义1.确定数据类型和数据需求,包括数据源、数据格式、数据结构、数据量等。
2.根据数据需求,制定数据管理策略和流程,明确数据存储、传输和处理的要求。
二、数据采集和录入1.制定数据采集和录入的标准和规范,确保数据的准确性和一致性。
2.配备合适的采集设备和软件工具,确保数据采集的可靠性和高效性。
3.采用数据校验机制,防止数据录入错误或异常。
三、数据存储和备份1.建立安全的数据存储系统,包括网络存储、服务器存储等,并进行合理的数据分级和分类。
2.定期进行数据备份和恢复测试,确保数据的可用性和完整性。
3.对重要数据进行加密和访问控制,防止数据泄露和非法访问。
四、数据传输和交换1.采用安全的数据传输协议和加密机制,保证数据在传输过程中不被篡改或窃取。
2.建立安全的数据交换通道,包括虚拟专用网络(VPN)、防火墙等,防止数据被非法访问或破坏。
3.对传输的数据进行加密和数字签名,确保数据的完整性和真实性。
五、数据处理和分析1.制定数据处理和分析的规范和准则,确保数据的准确性和一致性。
2.对数据进行质量检查和异常处理,及时修复数据问题,并保持数据的完整性。
3.采用合适的数据处理工具和算法,确保数据的完整性和有效性。
六、数据审计和监控1.对数据进行定期审计和监控,发现数据异常和问题,及时采取纠正措施。
2.建立完善的日志记录和审计轨迹,保留数据的操作记录和修改历史。
3.进行数据访问日志的实时监控和告警,及时发现异常访问和非法操作。
七、数据销毁和归档1.制定数据销毁和归档的规范和标准,包括存储期限、销毁方式等。
2.实施数据销毁和归档策略,确保数据在销毁和归档过程中不被篡改或恢复。
3.对归档数据进行备份和储存,保留数据的完整性和可追溯性。
总结:通过以上流程,可以实现对电子数据完整性的有效管理和保护,确保电子数据在存储、传输和处理过程中不被修改、破坏或篡改,保持数据的原始性和完整性。
中心化验室电子数据管理规程
中心化验室电子数据管理规程一、目的为了规范中心化验室电子数据的管理,确保数据的准确性、完整性、安全性和可追溯性,特制定本规程。
二、适用范围本规程适用于中心化验室所有与实验、检测、分析等相关的电子数据的产生、采集、存储、处理、传输、备份、恢复、销毁等全过程的管理。
三、职责分工(一)化验员1、负责按照操作规程正确地产生和采集电子数据,并确保数据的真实性和准确性。
2、对所产生的电子数据进行初步审核,发现问题及时纠正。
(二)数据管理员1、负责制定和维护电子数据管理的相关制度和流程。
2、对电子数据进行定期的备份和恢复,确保数据的安全性和可用性。
3、对电子数据进行分类、整理和归档,方便查询和使用。
(三)质量负责人1、负责监督电子数据管理规程的执行情况,确保其符合相关法规和标准的要求。
2、对重大数据问题进行决策和处理。
四、电子数据的产生和采集(一)电子数据的产生1、化验员应使用经过验证和校准的仪器设备进行实验和检测,仪器设备应具备自动生成电子数据的功能。
2、在实验和检测过程中,化验员应按照操作规程准确地设置仪器参数,确保电子数据的准确性和可靠性。
(二)电子数据的采集1、对于仪器自动生成的电子数据,应通过数据线、网络等方式直接传输到指定的计算机或服务器中,避免人工干预和数据篡改。
2、对于需要人工记录的电子数据,化验员应使用电子表格或专用软件进行记录,确保数据的清晰、准确和完整。
五、电子数据的存储(一)存储介质1、电子数据应存储在专用的计算机硬盘、移动硬盘、光盘、磁带等存储介质中,存储介质应具备足够的容量和稳定性。
2、对于重要的电子数据,应采用冗余存储技术,如磁盘阵列(RAID)等,以防止数据丢失。
(二)存储位置1、电子数据应存储在中心化验室指定的服务器或计算机中,服务器或计算机应放置在安全、干燥、通风的环境中,防止物理损坏和电磁干扰。
2、存储电子数据的服务器或计算机应设置访问权限,只有授权人员能够访问和操作数据。
电子数据管理制度
电子数据管理制度一、引言电子数据在现代社会中扮演着重要的角色,企业需要建立一套完善的电子数据管理制度,以确保数据的安全、完整性和可用性。
本文将介绍一套标准的电子数据管理制度,涵盖了数据收集、存储、保护、备份、访问和销毁等方面。
二、数据收集1.明确数据收集目的:企业应明确收集数据的目的,并且仅收集必要的数据。
2.合法合规:数据收集过程中必须遵守相关法律法规,包括个人隐私保护法规。
3.数据主体知情权:在收集数据之前,应事先告知数据主体数据收集的目的、范围和使用方式,并取得其同意。
三、数据存储1.安全存储:企业应建立安全的数据存储系统,包括网络安全、服务器安全等方面的保护措施。
2.数据分类:根据数据的敏感程度和重要性,对数据进行分类,并采取相应的安全措施。
3.备份策略:制定定期备份数据的策略,确保数据的可用性和完整性。
四、数据保护1.访问控制:建立严格的访问控制机制,确保只有授权人员能够访问相关数据。
2.身份验证:对访问数据的人员进行身份验证,包括密码、双因素认证等方式。
3.数据加密:对敏感数据进行加密处理,保护数据的机密性。
4.防止数据丢失:采取合适的措施,防止数据因为硬件故障、自然灾害等原因造成永久性丢失。
五、数据备份与恢复1.定期备份:制定定期备份数据的计划,并确保备份数据的完整性和可用性。
2.备份存储:备份数据存储在安全的地方,防止数据被未经授权的人员获取。
3.恢复测试:定期进行数据恢复测试,验证备份数据的可恢复性。
六、数据访问与使用1.权限管理:对不同的人员设置不同的权限,确保只有授权人员能够访问和使用相关数据。
2.日志记录:记录数据访问和使用的日志,以便追溯和监控数据的使用情况。
3.数据共享:对于需要共享数据的情况,确保共享的数据经过适当的安全措施保护。
七、数据销毁1.数据保留期限:根据法律法规和业务需求,制定数据保留期限,并在过期后及时销毁数据。
2.安全销毁:采取安全的数据销毁方式,确保数据无法被恢复,如物理销毁、数据擦除等方法。
(完整版)电子数据管理制度
(完整版)电子数据管理制度1. 引言本文档旨在规范和管理公司的电子数据,确保其合法、有序和安全的使用。
电子数据在现代企业中扮演着至关重要的角色,因此需要建立一套完善的电子数据管理制度。
2. 管理目标和原则2.1 目标- 保护公司的电子数据免受损失、破坏和滥用。
- 确保公司的电子数据合法、合规,并与业务需要相适应。
- 提高对电子数据的管理水平和效率,为业务决策提供准确可靠的依据。
2.2 原则- 安全性原则:确保电子数据的机密性、完整性和可用性。
- 合规性原则:遵循与电子数据相关的法律、法规和政策要求。
- 效率原则:优化电子数据管理流程,提高工作效率。
- 责任原则:明确电子数据管理的责任与义务。
3. 管理流程3.1 数据分类和分级管理根据数据的重要性和敏感性,将电子数据划分为不同级别,并确定相应的管理要求和安全措施。
3.2 数据归档和备份制定数据归档和备份计划,确保数据的长期保存和可恢复性。
同时,定期测试和验证备份数据的完整性和可用性。
3.3 数据访问和权限控制建立和维护电子数据访问控制策略,确保数据仅对经授权的人员可见和可操作。
采用适当的身份验证和权限管理机制,防止非法访问和滥用。
3.4 数据安全和维护执行数据加密、防病毒、防火墙等安全措施,保护数据免受恶意攻击和非法访问。
定期进行漏洞扫描和安全评估,及时修复安全漏洞。
3.5 数据移动和传输制定数据移动和传输的规范和控制措施,包括加密传输、安全传输通道等,以确保数据的安全性和保密性。
3.6 数据追溯和审计建立数据追溯和审计机制,记录数据的操作和使用情况。
及时发现和处置数据异常、泄露和滥用的情况,并追究责任。
4. 角色和责任4.1 总体责任公司高层领导需制定相关规章制度和政策,并负责全面推动和监督电子数据管理工作。
4.2 数据管理团队设立专门的数据管理团队,负责电子数据的规划、实施、监督和改进工作。
4.3 业务部门各业务部门负责本部门电子数据的管理和安全使用,确保符合规定,及时配合数据管理团队的工作。
化验室检验电子数据的管理规程
化验室检验电⼦数据的管理规程1.⽬的:建⽴化验室检验电⼦数据的管理规程,防⽌检验电⼦数据的丢失,保证数据的真实可靠、原始⼀致。
2.范围:化验室各种检验电⼦数据的保存、使⽤、更改、删除及管理。
3.职责:◆系统管理员(质量管理科科长)负责监督检查并确保本管理规程的执⾏。
◆管理员(中⼼化验室主任)负责本管理规程执⾏情况的监督检查,对数据完整性负责。
◆受限制⽤户(化验员)严格按照本管理规程执⾏。
4.内容:◆定义●电⼦数据:也称数据电⽂,是指以电⼦、光学、磁或者类似⼿段⽣成、发送、接收或者储存的信息。
●电⼦签名:是指电⼦数据中以电⼦形式所含、所附⽤于识别签名⼈⾝份并表明签名⼈认可其中内容的数据。
●数据完整性:是指数据的准确性和可靠性,⽤于描述存储的所有数据值均处于客观真实的状态。
●授权管理●化验室的电⼦数据⼀般来源于电⼦系统,数据采集、修改、备份、恢复和管理均由质量管理部授权的系统管理员(由质量管理科科长担任)、中⼼化验室主任和检验员完成;为确保电⼦数据的真实、有效,针对不同的⼈员,授权操作,设置相应的访问权限。
●⼀级管理员(系统管理员,由质量管理科科长担任):经质量管理部负责⼈授权的⼈员,具有系统的所有访问权限。
有权建⽴⼆级管理员账户,如电脑系统时间、系统⽇志、操作员权限、增减登录帐户和初始登录帐户密码等,对所有使⽤的应⽤软件进⾏进⾏原名称安装、修复、备份和卸载,必须使⽤和验证应⽤软件为仪器供应商提供的正版软件,保留证书,重装和更换电脑、系统升级应进⾏风险评估,通过质量管理部门批准;对系统和应⽤软件采集的电⼦数据进⾏备份和恢复,对下级⼈员没有权限的内容设置成灰⾊不能使⽤,下级⼈员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。
定期校验,并对重要操作进⾏复核和审核。
化验室电⼦数据管理规程升级应进⾏风险评估,通过质量管理部门批准;对系统和应⽤软件采集的电⼦数据进⾏备份和恢复,对下级⼈员没有权限的内容设置成灰⾊不能使⽤,下级⼈员没有删除和修改、复制和粘贴、剪切和转移、备份和重命名权限。
ISO17025-2017数据完整性管理规程
文件制修订记录1.0目的建立质检部数据可靠性的管理规程,规范纸质数据及电子化数据的可靠性操作。
2.0适用范围质检部纸质数据和电子化数据。
3.0责任者质检部分析员负责实施,质检部主管负责监督与管理。
4.0定义4.1数据:指所有原始记录和经核实无误的原始记录的副本,包括源数据和元数据和所有后续转换和报告的数据,这些在实施GxP活动的同时产生或记录并允许对GxP活动进行全面和完整的重建和评价。
数据应该在活动发生的同时使用永久的方式准确的记录。
数据可以包含在纸质记录(比如工作表和记录本)、电子记录和审计追踪、照片、微缩胶卷或微缩胶片、音频文件或视频文件或其他媒介中,通过这些媒介与GxP活动相关的信息被记录下来。
4.2原始数据:按照原始产生的形式(纸质或电子)或以“真实副本”的形式来保留的原始文件和记录。
原始数据必须是与活动同步产生的,采用可以永久保留方式(不可擦写)准确记录。
对于简单的仪器,比如天平、PH计等不能贮存电子数据,打印条便是原始数据。
原始数据必须确保两点:➢清晰可辨,在数据的整个生命周期内均可以调取;➢可以根据原始数据对数据产生的整个活动进行重现。
4.3原始记录:按照最初生产的格式或者文件形式的数据,保存记录的可靠性(准确、完整、内容和含义),例如手写记录或者计算机化系统的电子数据。
5.0管理内容5.1保证数据的及时性、准确性、真实性、完整性、可靠性、清晰性、规范修改、原始性、可追溯、长久保存、可获取可使用。
5.2纸质遵循良好记录管理规范。
5.2.1明显标识(打印标识或盖受控章);5.2.2连续编号(打印流水号/受控号);5.2.3签名/日期(手写记录/打印记录);5.2.4收集、归档期限(成本记录、散页记录管理);5.2.5规范修改(原数据清晰/修改原因/签名/审核);5.2.6重新抄写/打印(附原始记录/备份打印/原因/签名/审核);5.2.7清晰/长久保存/字体/颜色规定;5.2.8手工填写原始记录不得打印;5.2.9机器生成的记录打印需签名;5.2.10无关项NA、单格无内容/、多格无内容对角线(签名);5.2.11及时填写;5.2.12现场填写;5.2.13遗漏数据补录(附原始依据/原因/签名/审核)5.2.14记录分类编号;5.2.15记录发放、领用、收集、归档要有登记记录;5.2.16纸质记录与电子数据一致性、有效性审核;5.2.17纸质记录的可追溯性;5.2.18手画图、照片打印、辅助视频、音像、实物等要签名。
电子数据管理制度GB30871-2023
电子数据管理制度GB30871-2023目的本制度旨在规范和指导组织在处理电子数据时的各项行为,确保电子数据的安全、合法和可信,并保护相关方的合法权益。
适用范围本制度适用于组织内所有涉及电子数据的部门和个人,包括但不限于数据收集、存储、处理、传输、共享和销毁等活动。
责任与义务1. 组织应明确电子数据管理的责任与义务,并建立相应的管理机构和人员。
2. 组织应确保电子数据的完整性、准确性和保密性,并采取必要的安全措施进行防护。
3. 组织应制定明确的电子数据管理流程和标准,并进行定期的内部审核和评估。
4. 组织应对电子数据的访问和使用进行权限管理,并监控数据的访问记录。
5. 组织应建立紧急处理机制,以应对电子数据泄露、丢失或其他安全事件。
电子数据处理原则1. 合法性原则:组织应遵守相关法律法规,确保电子数据的合法获取、存储、传输和使用。
2. 公正性原则:组织应确保电子数据的公正性,不得进行虚假记录、篡改或删除数据。
3. 安全性原则:组织应采取必要的措施,保护电子数据的安全,防止未经授权的访问和使用。
4. 保密性原则:组织应对涉及商业机密、个人隐私等敏感信息的电子数据进行保密处理。
5. 可追溯性原则:组织应确保电子数据的来源、处理和传输过程可追溯,保证数据的可信度和可审计性。
电子数据存储与备份1. 组织应规划合理的电子数据存储方案,确保数据的可靠性和可恢复性。
2. 组织应定期进行电子数据备份,并将备份数据存储在安全可靠的地点。
3. 组织应建立数据清理和销毁机制,对不再需要的电子数据进行安全的清除和销毁。
电子数据安全管理1. 组织应建立电子数据安全管理制度,明确安全责任和权限。
2. 组织应进行网络安全防护,采用防火墙、入侵检测系统等技术手段。
3. 组织应加密重要的电子数据,确保数据在传输和存储过程中的安全性。
4. 组织应建立安全事件响应机制,及时处理电子数据泄露、丢失等安全事件。
监督与评估1. 组织应定期进行对电子数据管理制度的内部审核和评估,发现问题及时纠正。
医院电子数据管理制度
医院电子数据管理制度1. 总则为了规范医院的电子数据管理,保护医院和患者的隐私安全,提高医疗服务的质量和效率,订立本制度。
2. 适用范围本制度适用于医院内全部涉及电子数据的人员,包含医生、护士、行政人员和信息技术部门等。
3. 电子数据收集和存储3.1 全部医院员工负有保护患者信息的责任,不得私自使用或泄露患者的电子数据。
3.2 医院应采用安全可靠的技术手段收集和存储电子数据,确保数据的完整性和可靠性。
3.3 电子数据存储设备应定期备份,并设置相应的防火墙和安全掌控措施,防止未经授权的访问和改动。
3.4 医院应确保医疗记录的完整性和准确性,对于医疗记录的修改,应记录修改人员、时间和修改原因。
3.5 医院应对电子数据进行分类存储,确保不同级别的数据有不同的访问权限。
4. 电子数据传输和共享4.1 医院内部的电子数据传输应采用加密技术,确保数据传输过程中的安全性和隐私保护。
4.2 医院内部不同部门之间的电子数据共享应符合相关法律法规和隐私政策,事先取得患者的明确许可。
4.3 医院应与外部合作伙伴建立安全的数据传输通道,确保数据传输过程中的安全性和完整性。
4.4 医院不得将电子数据用于商业目的,严禁将电子数据泄露给未经授权的第三方。
5. 电子数据访问和权限掌控5.1 医院应对不同级别的员工设置不同的电子数据访问权限,确保员工只能访问其工作职责所需的数据。
5.2 医院应订立认真的权限管理制度,明确各级员工对于电子数据的访问权限和责任。
5.3 医院应定期对权限进行审查和调整,及时撤销离职人员的访问权限。
5.4 对于涉及敏感患者信息的电子数据,医院应设置更高的安全级别,并严格掌控访问权限。
6. 电子数据备份和恢复6.1 医院应定期对紧要的电子数据进行备份,确保数据的安全性和可靠性。
6.2 医院应订立认真的数据备份和恢复计划,确保在数据丢失或灾难发生时能够快速恢复数据。
6.3 医院应定期测试和验证备份数据的可用性,确保备份数据的完整性和可恢复性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。
2. 定义2.1.数据:从原始数据派生或获取的信息(如分析结果记录)。
2.2.原始数据:原始记录和文档,保留在他们最初的格式生成(即纸或电子)或者作为一个“真正的拷贝”。
原始数据必须是同步产生的,采用可以永久保留的方式准确记录。
当电子设备不存储电子数据,或只提供了一个打印数据输出(如酸度计)时,打印输出构成原始数据。
2.3.元数据:是描述其它数据的属性数据,并提供语境和含义。
通常情况下,这些数据描述结构、数据元素、相互关系和其他特征的数据。
它也允许数据追踪至个体。
包含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。
2.4.电子数据:是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合,它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。
2.5.数据完整性周期:数据(包括原始数据)自初始产生和记录,到处理(包括转化或移植)、使用、数据保留、存档/恢复和重建的整个生命阶段。
(一般分为业务流和数据流:业务流:生成数据 + 处理数据 + 审核数据 + 报告数据;数据流:生成数据 + 转移数据 + 存储数据 + 恢复数据)2.6.数据完整性:数据生命周期内所有数据完整、一致、准确的程度(MRHA)。
在制药系统中,可理解为按照基本科学性原则(包括生产质量管理规范和内部书面规程等)收集、存储数据并报告,确保得出结论时考虑了所有有效的数据。
2.7.数据的ALCOA原则:A—attributable to the person generating the data(可追踪至产生数据的人员);L—legible and permanent(清晰,能永久保存);C—contemporaneous(同步);O—original record(or “true copy”)原始(或真实复制);A—accurate(准确)。
3. 参考3.1.中国GMP附录11《计算机系统》3.2.《Data Integrity Definitions and Guidance》(英国MHRA)3.3.40-3003《设备维护管理规程》3.4.50-0005 《检验报告管理规程》3.5.50-0009《检验仪器设备管理规程》3.6.10-0037《电子数据备份、储存管理规程》3.7.10-0003《偏差管理程序》4. 职责4.1.质量部QC按照本文规定执行,确保质量体系电子数据完整性。
4.2.质量部QA按本文要求进行数据完整性工作的监督。
4.3.信息中心负责数据的备份工作。
5.1.附件1:R-10-0047-01《QC仪器电脑Windows系统使用人及权限登记记录》5.2.附件2:R-10-0047-02《QC仪器使用人权限申请记录》5.3.附件3:R-10-0047-03《QC仪器使用人及权限登记记录》5.4.附件4:R-10-0047-04《仪器报警异常事件评估处理表》5.5.附件5:R-10-0047-05《仪器审计追踪检查记录》5.6.附件6:R-10-0047-06《电子数据删除记录》6. 内容6.1.电子数据的生命周期6.1.1.电子数据生命周期分为业务流和数据流,本文管理要求按照业务流和数据流进行阐述。
6.1.2.电子数据的业务流管理是根据数据产生的业务流程进行管理的,流程见下图:6.1.3.电子数据的数据管理是数据产生后对数据进行存储、备份等管理流程,流程见下图:6.2.生成数据6.2.1.仪器计算机电脑的管理6.2.1.1.电脑软件/硬件安装、升级管理—除有特殊原因外,不允许在装有工作站软件的电脑上安装其它软件程序进行非分析工作性质的运作,且该台电脑不能连接到英特网。
—计算机关键硬件(如主机的主板、硬盘等)/软件因故障或需更换、升级硬件或重装、升级软件时,必须按变更控制执行。
按变更控制执行前应先咨询仪器厂家进行充分的分析评估,当确认可进行相应升级时,才能进行。
对于较复杂的软件需重新安装或升级时,必须请厂家工程师到现场进行安装。
6.2.1.2.电脑Windows系统账户权限管理—仪器电脑windows分两级权限管理,管理员账户有质量部现场QA担任,QC部检验员赋予操作者的权限。
—仪器电脑windows权限申请及取消,密码的管理同工作站权限管理要求一致,具体参见 6.2.2.3项。
—Windows管理员对QC部仪器电脑Windows系统的操作者权限进行区分,每个检验员均设置单独登录账户进行登录,建立相应的用户名及密码(密码登记采取非明码的形式),所有密码长度应不少于6位数字或字母,且必须至少每3个月更换一次。
填写R-10-0047-01《QC仪器电脑Windows系统使用人及权限登记记录》。
6.2.1.3.电脑windows系统时间管理—电脑windows系统时间由windows系统管理员进行锁定,不得随意调整系统时间,操作者无权限修改系统时间;—由于电脑windows系统时间可能会长时间运行后与标准北京时间存在一定的误差,如果要校正电脑时间,windows系统管理员可根据标准时间进行校正,应在各仪器维护记录上进行登记并由质量部主管以上人员进行审核。
6.2.2.工作站软件的管理6.2.2.1.对有配套工作站软件支持的C类仪器,当该工作站软件具有权限设置功能时,必须使用该功能。
不同生产商对工作站软件设计不同,所以工作站软件的权限设置功能均不相同,各级别权限的详细设置功能请参见相应仪器的标准操作规程。
6.2.2.2.权限分级管理:—一级权限:拥有软件默认的所有权限,包括建立账户、重置密码、设置权限等权力。
由质量部QA担任,为仪器工作站软件的一级管理者。
—二级权限:有权编辑检验方法,包括仪器方法、数据处理方法、报告格式及进入所有文件夹的权力等,不具备建立账户、设置或者修改权限的权力。
介于软件的一级权限和三级权限之间,一般由QC组长或指定人员担任,为二级管理者。
无中间权限的仪器,可通过一级权限密码由QA和QC人员分别管理50%的方式进行管理。
—三级权限:只有调用/运行方法及处理数据的权限。
不具备编辑仪器方法和积分参数设定功能的权利。
由已经过培训具有上岗证的QC人员担任,为仪器的使用者。
6.2.2.3.账户建立、权限更改程序—申请人填写R-10-0047-02《QC仪器使用人权限申请记录》,申请给已经过培训具有上岗证的人员或调岗、离职建立账户、设置权限及密码,删除或禁用帐号,重置密码,修改权限或其他操作等,由QC主管或以上人员批准后(QC主管提出的申请由质量部经理批准),QA确认,一级管理者根据QC部提交的R-10-0047-02《QC仪器使用人权限申请记录》在二级管理者的协助下给该台仪器建立相应的账户、设定权限及密码等,填写R-10-0047-03《QC仪器使用人及权限登记记录》,由二级管理者审核后,归档。
所有密码长度应不少于6位数字或字母。
6.2.2.4.部分仪器如液相色谱仪,在实际检测过程中需对检测结果进行处理,对数据处理方法进行修改、手动积分等操作,可对部分权限进行修改,申请人需在R-10-0047-02《QC仪器使用人权限申请记录》中注明使用人、变更权限的原因、时间段等信息。
一级管理者依据R-10-0047-02《QC仪器使用人权限申请记录》增加该种类型权限的级别(比如:液相色谱仪工作站软件检测分子量项目时需要化学家级别,可对使用权限进行设定)。
并填写R-10-0047-03《QC仪器使用人及权限登记记录》。
6.2.2.5.对于一些临时性工作,如需开发新的检验方法、仪器确认等,这时一级管理者可依据批准的R-10-0047-02《QC仪器使用人权限申请记录》扩大指定人员的权限,记录中需注明使用人、变更权限的原因、时间段等信息。
一旦这些临时性工作结束后,一级管理者立即对该人员的权限进行修改。
填写R-10-0047-03《QC仪器使用人及权限登记记录》。
6.2.2.6.密码的定期更改—仪器电脑windows和工作站软件密码的定期更改必须至少每3个月更换一次,密码的定期更改无需申请。
—对于具有三级权限的仪器,一级管理者为QA人员,权限密码在仪器软件变更时,需重新设置密码,无需定期更改。
二级管理者及使用者为QC实验室人员,密码的定期更改由二级管理者及使用者通过自身的账户进行修改,由更改密码的用户填写R-10-0047-03《QC仪器使用人及权限登记记录》,并由质量部主管或以上人员进行审核,交于QA保管。
—对于没有中间权限的仪器,管理者密码由信息中心工程师和实验室管理者各保管部分密码,密码的定期更改需信息中心工程师和实验室管理者共同完成,并填写R-10-0047-03《QC仪器使用人及权限登记记录》,由实验室主管或以上人员进行审核。
对于无法通过自身账户进行密码更改的仪器,密码的定期更改可由管理者进入密码修改界面,由使用者自己输入用户密码进行更改,并填写记录。
6.2.3.实验中的仪器异常处理6.2.3.1.实验异常是指仪器在实验过程中(实验数据生成过程中)出现的影响实验不能按规定正常执行或实验非正常中断等的报警异常事件,并被记录在仪器审计追踪信息中。
6.2.3.2.在实验过程中仪器出现异常事件,检验员需对异常事件发生的原因进行分析,填写R-10-0047-04《仪器报警异常事件评估处理表》,由主管或主管以上管理人员进行审核,并经QA确认后,按确认的措施进行处理。
6.2.3.3.异常处理的原则:—对于影响实验进程及结果的异常事件,以及人为原因所导致的异常事件按偏差程序执行,例如进样流速降低,实验过程中开门导致实验中断等;—对于异常事件的发生不影响实验进程及结果的事件,对异常事件的原因进行分析,评估对实验的影响,并提出处理措施,待QA确认后,可继续实验。
—非人为原因导致的异常事件影响系统适用性实验不合格的,依据50-0028《色谱分析及系统适用性实验管理规程》按系统适应性实验不合格处理;—因仪器硬件或软件故障而导致的异常事件,同时需按照40-3003《设备维护管理规程》执行,申请仪器故障维护。
6.2.4.仪器检测过程中系统适用性实验不合格的管理参见50-0028《色谱分析及系统适用性实验管理规程》。
6.3.处理数据6.3.1.处理数据人员应具有相应的岗位资质,确保有相应的知识基础,并有足够的岗位培训;6.3.2.处理数据可以与生成数据操作不同人员进行操作。
数据处理人员,应按良好记录规范要求,处理数据后能被追溯到个人:—有权限控制的计算机化系统,数据处理人员需使用自己的用户名、密码进入工作界面处理,且软件能追溯到处理数据的个人;—不能进行权限追溯的,需设计登记记录,由数据处理人员在仪器使用记录中注明处理内容,并由组长以上人员签字确认。