Система
3 Розміщувати обладнання необхідно у відповідних умовах, де сторонні фактори не можуть впливати на систему.
4 Необхідно скласти і постійно актуалізувати докладний опис системи (включаючи при необхідності схеми). У ньому мають бути описані принципи, цілі, заходи безпеки і сфера застосування системи, визначальні особливості тієї галузі, де використовується комп'ютер, а також взаємодія цієї системи з іншими системами і процедурами.
5 Програмне забезпечення є критичним компонентом комп'ютеризованої системи. Користувач такого програмного забезпечення зобов'язаний вжити всіх необхідних заходів, які гарантують відповідність створеного програмного забезпечення системі забезпечення якості.
6 У разі необхідності система має включати вбудовані програми перевірки правильності даних, які вводяться та обробляються.
7 Перед введенням у дію системи, що використовує комп'ютер, необхідно її старанно випробувати і підтвердити, що вона здатна досягати бажаних результатів. Якщо при цьому відбувається заміна ручної системи, то необхідно, щоб обидві системи (ручна і комп'ютеризована) тимчасово працювали паралельно як частина проведення цих випробувань і валідації.
8 Дані можуть вводити або виправляти лише особи, уповноважені це робити. Відповідні методи захисту від несанкціонованого введення даних включають використання ключів, карток допуску, персональних кодів і обмежений доступ до комп'ютерних терміналів. Мають бути визначені методики щодо надання, анулювання і зміни повноважень вводити і змінювати дані, включаючи зміну персональних паролів. Також мають бути встановлені системи, що дозволяють реєструвати спроби доступу неуповноважених на це осіб.
9 Коли критичні дані вводять вручну (наприклад, маса і номер серії інгредієнта під час приготування і розподілу), необхідна додаткова перевірка правильності зробленого запису. Ця перевірка має бути здійснена іншим oпeратором або електронними засобами, які пройшли валідацію.
10 Система має реєструвати особи операторів, які вводять або підтверджують критичні дані. Повноваження змінювати введені дані повинно мати обмежене коло конкретних осіб. Будь-яку зміну введення критичних даних необхідно санкціонувати і протоколювати, вказуючи причини зміни. Слід приділяти увагу створенню в системі можливості повної реєстрації всіх введень і змін («перевірка сліду»).
11 Зміни в систему або в комп'ютерну програму можна вносити лише відповідно до встановленої методики, що має передбачати проведення валідації, перевірки, затвердження і внесення змін. Такі зміни слід вносити лише за погодженням з особою, відповідальною за частину системи, в яку вносять зміни; зміни необхідно протоколювати. Кожна істотна модифікація має пройти валідацію.
12 Для проведення аудиту якості має бути можливим отримання чітких видрукуваних копій даних, що зберігаються в електронній пам'яті.
13 Дані необхідно захищати фізичними або електронними засобами від навмисного або випадкового ушкодження відповідно до п. 4.9 частини 1 цієї настанови. Дані, які зберігаються, слід перевіряти на доступність, збереження і правильність. Якщо планується внесення змін у комп'ютерне устаткування або програми, то необхідно здійснити вищезазначені перевірки з частотою, що відповідає ділянці зберігання, яка використовується.
14 Дані необхідно захищати шляхом створення запасних копій через постійні інтервали часу. Запасні копії даних слід зберігати в окремому і безпечному місці так довго, як це необхідно.
15 У наявності мають бути адекватні альтернативні пристрої для систем, які необхідні для роботи у разі поломки. Час, необхідний для приведення в дію альтернативних пристроїв, має залежати від можливої терміновості їх використання при виникненні такої потреби. Так, наприклад, інформація, необхідна для ефективного відкликання, має бути отримана одразу.
16 Необхідно встановити методики, яких слід дотримуватися у разі збою чи поломки системи; ці методики мають пройти валідацію. Виявлення будь-яких ушкоджень і дії щодо їх усунення слід протоколювати.
17 Необхідно розробити методику запису й аналізу помилок, а також проведення можливих коригувальних дій.
18 Коли для забезпечення комп'ютерного обслуговування залучаються сторонні організації, необхідно мати офіційну угоду, яка включає чітке формулювання обов'язків цієї сторонньої організації (див. розділ 7 частини 1 цієї настанови).
19 Якщо видача дозволів на випуск серій для продажу або постачання здійснюється з використанням комп'ютеризованої системи, то система має дозволяти лише Уповноваженій особі видавати дозволи на випуск серій, а також чітко ідентифікувати й записувати особу, яка видала дозволи на випуск серій.
Дата добавления: 2015-09-03 | Просмотры: 489 | Нарушение авторских прав
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 |
|