מה צריך לברר לפני שמתחילים בפרויקט DATA INTEGRITY בארגון?

אלו והדברים שצריך לברר לפני שמתחילים בפרויקט DATA INTEGRITY בארגון

  • האם המערכת הממוחשבת הנה מערכת פתוחה או סגורה?
  • האם המערכת או הציוד מכילים רשומות אלקטרוניות אשר יש לשמור אותן או להשתמש בהן עבור תהליכים הקשורים ל-GMP, לרישום מוצר או אשר עשויות להשפיע על איכות המוצר, תהליכי הייצור, האחסון והשילוח?
  • האם למערכת מחוברת למערכות המוגדרות כקריטיות או למערכות להן השפעה פוטנציאלית, ישירה או עקיפה על תהליכי הייצור, האחסון או השילוח ו/או על איכות המוצר?
  • האם המערכת או הציוד מבצעים שמירה של נתונים, קבצים או רשומות אלקטרוניות אחרות?
  • האם העבודה היומיומית כוללת קבלת החלטות המבוססות על סמך רשומות אלקטרוניות?
  • האם משתמשים בחתימות אלקטרוניות בארגון?
  • האם המערכת עוברת גיבוי באופן שוטף?
  • האם גיבוי מערכת מבוצע לפני כל אירוע עדכון תוכנה?
  • האם לארגון יש נוהל לאחזור מידע במקרה של קריסת מערכת תכנה או אובדן נתונים?
  • האם כל אחד יכול להכנס למערכת? אם לא- האם ישנה חלוקה לרמות הרשאה לפי תפקידים בארגון?
  • האם לכל משתמש יש שם משתמש וססמא יחודיים לו?
  • האם רשימת המשתמשים ורמות ההרשאה השונות עוברות בדיקה תקופתית?
  • האם עובדים שהפסיקו עבודתם בארגון מוסרים מיידית מן המערכת?
  • מהו אורך הססמא ורמת המורכבות שלה?
  • מהי תדירות החלפת/עדכון הססמאות בארגון?
  • האם לאחר מס' נסיונות כושלים לכניסה למערכת, גישה של המשתמש נחסמת?
  • האם הכניסה למערכת נחסמת לאחר פרק זמן מוגדר של חוסר פעילות?
  • האם המערכת מאפשרת למפעיל להוסיף או לגרוע משתמשים?
  • האם קיים במערכת Audit trial?
  • האם המערכת הנה תואמת את דרישות ה-21CFR part 11 או Annex 11?
  • האם מערכת ההפעלה מוגדרת לבצע שמירה אוטומטית של נתונים וקבצים ומבלי יכולת של עובד לשנות הגדרה זו באופן ידני?
  • האם מותקן אנטי-וירוס על מנערכת ההפעלה המחוברת לרשת?
  • כיצד מתעדכנת השעה במערכת? מה עושים במעבר בין שעון קיץ לחורף ולהיפך?
תוכן עניינים
דילוג לתוכן