אלו והדברים שצריך לברר לפני שמתחילים בפרויקט DATA INTEGRITY בארגון
- האם המערכת הממוחשבת הנה מערכת פתוחה או סגורה?
- האם המערכת או הציוד מכילים רשומות אלקטרוניות אשר יש לשמור אותן או להשתמש בהן עבור תהליכים הקשורים ל-GMP, לרישום מוצר או אשר עשויות להשפיע על איכות המוצר, תהליכי הייצור, האחסון והשילוח?
- האם למערכת מחוברת למערכות המוגדרות כקריטיות או למערכות להן השפעה פוטנציאלית, ישירה או עקיפה על תהליכי הייצור, האחסון או השילוח ו/או על איכות המוצר?
- האם המערכת או הציוד מבצעים שמירה של נתונים, קבצים או רשומות אלקטרוניות אחרות?
- האם העבודה היומיומית כוללת קבלת החלטות המבוססות על סמך רשומות אלקטרוניות?
- האם משתמשים בחתימות אלקטרוניות בארגון?
- האם המערכת עוברת גיבוי באופן שוטף?
- האם גיבוי מערכת מבוצע לפני כל אירוע עדכון תוכנה?
- האם לארגון יש נוהל לאחזור מידע במקרה של קריסת מערכת תכנה או אובדן נתונים?
- האם כל אחד יכול להכנס למערכת? אם לא- האם ישנה חלוקה לרמות הרשאה לפי תפקידים בארגון?
- האם לכל משתמש יש שם משתמש וססמא יחודיים לו?
- האם רשימת המשתמשים ורמות ההרשאה השונות עוברות בדיקה תקופתית?
- האם עובדים שהפסיקו עבודתם בארגון מוסרים מיידית מן המערכת?
- מהו אורך הססמא ורמת המורכבות שלה?
- מהי תדירות החלפת/עדכון הססמאות בארגון?
- האם לאחר מס' נסיונות כושלים לכניסה למערכת, גישה של המשתמש נחסמת?
- האם הכניסה למערכת נחסמת לאחר פרק זמן מוגדר של חוסר פעילות?
- האם המערכת מאפשרת למפעיל להוסיף או לגרוע משתמשים?
- האם קיים במערכת Audit trial?
- האם המערכת הנה תואמת את דרישות ה-21CFR part 11 או Annex 11?
- האם מערכת ההפעלה מוגדרת לבצע שמירה אוטומטית של נתונים וקבצים ומבלי יכולת של עובד לשנות הגדרה זו באופן ידני?
- האם מותקן אנטי-וירוס על מנערכת ההפעלה המחוברת לרשת?
- כיצד מתעדכנת השעה במערכת? מה עושים במעבר בין שעון קיץ לחורף ולהיפך?