制药企业计算机化系统的权限管理如何控制？IT的权限由谁来管控？

制药GMP行业的知乎

一个负责、专业、有温度的GMP回答社区

简明阐述一下：

提问：

制药企业计算机化系统的权限管理如何控制？IT的权限由谁来管控？

回答：

PIC/S:

（参考来源：PIC/S GOOD PRACTICES DATA MANAGEMENT AND INTEGRITY INREGULATED GMP/GDP ENVIRONMENT GMP/GDP监管环境下数据管理和可靠性的良好实践）

系统管理员：

一般应独立于任务执行用户，且与电子系统中生产的或可用的数据结果无关。例如，QC管理员和经理不能是该实验室电子系统（例如HPLC、GC、uv-vis）的管理员。通常，质量和生产部之外的人员（例如信息技术管理员）应作为系统管理员且拥有最高权限。

MHRA:

（参考来源：GMP数据完整性定义和行业指第三版草案2016年7月)

.系统管理员：

系统管理员权限应根据组织机构的规模和属性而限定最少人数。不应有通用的系统管理员账号。具有系统管理员权限的人员应采用唯一凭据登陆系统使得审计追踪操作只被赋予特定的个人

系统管理员的权利（允许的活动如数据删除、数据库修正或系统配置更改）不应被赋予对数据有直接利益的个人（数据产生、数据审核或批准）。如果在组织机构内无法避免，则应使用不同权限的双重用户账号来达到类似水平的控制。所有在系统管理员权限下实施的变更必须可以由质量体系看见，并在质量体系内进行批准

个人应采用适当的访问权限进行登陆来执指定的任务，例如，如果有一个更适合该任务操作的权限，则实验室经理实施数据检查不应采用系统管理员身份登陆

FDA:

(参考来源：DATA Integrity and Compliance with Cgmp guidance forindustry)

1.公用账号：企业必须进行适当的控制，确保只有受权人可以变更电子MPCRs或其他记录或电子记录输入的实验数据。企业必须执行文件控制，确保可以追踪到每个操作的执行人。如果系统中的登陆账户被公用，就不能通过登陆信息识别特定个体。因此不符合211和212中的CGMP要求。

系统管理员：

企业必须进行适当的控制，确保只有受权人员可以变更电子MPCRs或其他记录或电子记录中输入的实验数据。FDA建议企业，通过技术途径（如有可能）限制更改规格、工艺参数、生产或检验方法的权限（如，限制变更设置或数据权限）。FDA建议系统管理员（包括变更文件和设置的权利）和记录填写人员并非同一人。为便于控制访问权限。FDA建议对每个所使用的CGMP系统制定特定的用户权限表。

如果这些独立安全角色分配不使用与人员少的小型企业或公司，如PET或医疗气体制造商，FDA建议实施其他的控制策略。如，在少数情况下，一人会同时担任系统管理员和记录人员，这是FDA建议由第二人复核设置和记录内容。如果不能进行第二人复核，则建议改人员重新检查设置及记录内容。