2. <rp id="v1pht"><nav id="v1pht"></nav></rp>

      2. 17353262581 產品演示 免費試用
      立即下載 返回

      白皮書


      發展背景

      新一代信息技術的快速發展和推廣應用正在全世界范圍內引發影響深遠的制造業變革。 縱觀人類歷史發展,第一次工業革命是由水和蒸汽為機械生產提供動力,實現了機械生產對手工操作的替代;第二次工業革命是通過電力驅動大規模生產,實現了電氣化與自動化;第三次工業革命是基于信息化技術,實現了更高程度的自動化生產。當前,制造業正迎來第四次工業革命,即工業 4.0,旨在運用信息整合和控制系統打造智能工廠、實現智能制造,工業4.0 所推動的智能制造與智能工廠可帶來生產效率、質量與靈活性三大關鍵方面的價值提升。

      制藥工業智能制造面臨的挑戰

      制藥工業作為我國智能化水平重點提升十大領域之一,在智能制造轉型中面臨著特殊的機遇與挑戰。與汽車制造、電子制造、冶金、 石化等行業相比,制藥工業的平均自動化水平不高,運用信息化管理的理念和管理水平相對較低,具體原因主要包括信息化建設基礎弱、 安全質量監管強和投資收益見效慢等三個方面,在國家政策推動、質量監管加強和質量要求提升,以及提高生產效率的需求日益迫切這三大趨勢促進下,制藥行業向智能制造轉型迎來了新的契機。

      質量管理體系

      質量管理系統是制藥企業智能制造體系的重要組成部分。質量貫穿于藥物的全生命周期,廣義的質量管理系統與此相對應,是指在藥物研發、生產、存儲、運輸的過程中與質量管理相關的系統的總和。而狹義的質管理系統是指質量管理組織在日常工作中常用的計算機化系統,包括質量保證和質量控制部門的相關系統。本文將集中討論狹義的質量管理系統。 質量管理系統的智能化升級能夠幫助質量部門更好的服務和管理業務部門,提升業務流程的合規性。比如,智能化的變更和偏差系統規范了變更和偏差事件的處理流程, 降低了質量部門的合規風險。 智能化的質量管理系統可以協助制藥企業提高工作效率。目前國內大部分制藥企業的質量管理仍處于紙質化階段,質量人員要花費大量時間在文件轉運、核對、記錄等流程上。在質量回顧時,需要翻閱大量紙質文件。 智能化的質量管理系統可以把質量部門的精力從文件工作中釋放出來,實現更高效的管理。并且可以提高各部門的反饋速度,能夠大大降低業務流程的等待閑置,從而提升企業的整體效率。 此外,智能化的質量管理系統可以幫助制藥企業實現質量的持續改進。制藥企業可以通過智能制造系統提升偏差管理、變更管理、投訴管理、糾正和預防措施管理(CAPA)、 檢驗結果偏差(OOS)等體系的效率,通過閉環的質量管理,實現質量管理的持續改進。

      質量管理系統

      質量管理系統主要包括質量流程管理系統、培訓管理系統、文檔管理系統、藥物警戒系統等。其中質量流程管理系統包含事件管理、偏差管理、審計管理、糾正和預防措施(CAPA)、變更管理等核心模塊。

      質量流程管理系統(QMS

      目前很多制藥企業在質量數據的收集和管理上還處于紙質管理階段,經常出現數據收集不及時、數據準確度不可靠等問題。隨著數據監管要求的加強,以及靈活的、小批量、 連續性生產需求的涌現,智能化質量管理成為一個必然的趨勢。質量流程管理系統(QMS) 可以幫助質量管理人員獲得更多信息,并基于大數據分析做出更好的判斷,而不是迫于產品放行的壓力而做很多救火式的工作。

      (1)事件和偏差管理:

      能夠識別和匯報偏差與不符合項,在系統的支持下進行偏差與不符合項的調查及根本原因分析,執行風險評估和影響分析,制定糾正和預防措施,進行偏差與不符合項的審批關閉。在系統中留下事件和偏差管理流程的相應記錄。并可在系統中對識別的偏差進行分級,并與 LIMS\MES 等系統聯動自動觸發提醒,提示創建偏差。 在系統中定義不同的角色參與偏差的管理, 在規定的時限到期前,通過郵件或其他方式對負責人進行提醒。

      2)糾正和預防措施(CAPA)管理:

      糾正和預防措施可以在系統中與事件和偏差進行關聯,基于偏差的根本原因分析制定對應的糾正和預防措施。系統中可以定義不同的角色和相應的權限,進行糾正和預防措施方案的起草、審核和批準等操作。通過遠程在線協作編輯的方式,可大大提高糾正和預防措施制定和完成的效率。在系統設計的過程中, 充分考慮了多維度報表分析的功能,利用積累的數據,評估糾正和預防措施的有效性和完成度。

      3)變更管理:

      變更管理系統可與文檔系統、設備管理系統設計成聯動模式,當有文件需要修改時,可選擇自動觸發變更申請并在線提交審批??赏ㄟ^系統設置,保證只有在變更得到批準后才可進行變更執行。比如,變更申請通過后,在文檔系統中自動解鎖該文件的編輯權限。在文件編輯完成、通過審核批準、完成相關培訓后,自動觸發關閉變更的提醒。變更申請中風險評估是非常關鍵的內容,也可以和系統中的風險評估模塊進行聯動。

      4)審計管理:

      審計管理系統應包括內審、外審、供應商審計等不同審計類型的全流程線上管理。具體應包括在線制定審計計劃、在線審批審計計劃,通過跟蹤系統和工作流引擎等技術手段實現審計的排程和準備, 對審計過程中的發現項、相關糾正和預防措施的執行情況進行全程監控等,編寫審計報告并進行在線簽批。

      5)投訴管理:

      投訴管理系統可以實現投訴的在線收集。例如,與制藥企業關系管理系統(CRM)或公司網站進行集成, 將制藥企業投訴自動導入投訴管理模塊進行管理。 質量人員在接到投訴提醒后,可以在線進行調查、記錄,直至投訴關閉。系統具備報表分析功能,對投訴進行回顧分析。在需要的情況下,可以觸發糾正和預防措施,并能啟動召回等操作。在系統設計上,可與企業的ERP系統進行集成,對產品和物料的去向進行追溯。

      6)供應商管理:

      供應商管理系統可以對供應商資質進行管理,并且在供應商資質到期之前進行提醒。目前,由于上市許可持有人制度(MAH)的實施,已經有越來越多的企業利用信息系統進行供應商的管理,包括與供應商的系統進行集成,從而實時查看相關質量數據,更快地發現質量風險。 只有將質量管理系統(QMS)與生產、 實驗室、庫房等管理系統進行對接,才能實現廣義上的質量管理體系,形成實時的質量管控。舉例來說,質量管理系統(QMS) 與實驗室管理系統(LIMS)對接,可實現實驗室調查流程自動啟動 ;與制造執行系統 (MES)對接,可實現生產中的偏差流程自動啟動;與文檔管理系統對接,可實現文件變更、起草、審批流程的自動啟動;與企業資源管理系統(ERP)對接,可實現產品、物料、 供應商信息的同步,以及批次放行、召回等操作上的聯動;與制藥企業關系管理系統(CRM) 對接,可實現制藥企業主數據的更新,及投訴流程的自動啟動;與產品全生命周期管理系統(PLM)對接,可實現工程變更管理和文件管理的自動啟動。


      2、培訓管理系統(TMS

      培訓管理系統能夠管理與 GMP 有關的培訓,并提供合規的電子培訓記錄。具體實現的流程包括制定培訓計劃、管理培訓執行(可通過現場、線上自學或者遠程直播等方式)、 評估培訓效果(如在線測評)。同時可以做多維度的匯總和回顧報表。培訓管理系統能夠根據人員、崗位、課程等條件快速檢索出人員資質相關的信息。對更新的課程和即將到期的課程能夠做出提醒。 隨著新技術的發展,培訓系統的功能越來越靈活。在部分生產環節可將培訓系統與生產系統整合,工作人員在操作的過程中有動畫或視頻提醒下一步操作的注意點。培訓不僅僅局限于在線閱讀標準操作流程或參加在線講座的形式,而是通過移動化隨時隨地 重復培訓,并且通過在線學習課程實現與被培訓人員的互動,增強培訓效果。

      3、文件管理系統(DMS

      文件管理系統(DMS)實現對 GMP 文件的控制,包括起草、修訂、審查、批準、撤銷、 下載及保管等功能。系統中普通用戶可見的文件應為批準的現行文本。已撤銷和過時的文件除留檔備查外,不得在系統中出現。 文件管理系統(DMS) 可實現多人在線協同編輯,大幅提高了編寫和審核的效率。系統中可嵌入多種模板,指導人員進行文件編寫??衫盟阉饕孢M行關鍵字、標題搜索,并根據某些特殊要求進行化學結構式、分子結構等特殊文本的搜索和查詢。

      4、基于風險的質量控制

      在構建智能化質量管理系統時,根據科學知識、經驗及大數據工具對質量風險進行評估,以保證產品質量。運用大數據分析技術和機器學習技術,對質量數據進行分析、挖掘,可實現產品質量風險的監控與提前預警 。


      阿克索質量管理軟件符合FDA法規要求

      無紙化,這是生命科學領域在過去30年里一直追求的目標,這一時刻終于到來了,生命科學產業正在進行數字化轉型,從研究實驗室到制造設施,產品設計開發-臨床實驗管理、藥政事務、商業化以及中間的任何環節——都有技術投資以支持運營效率和生產率的提高。但這些技術中一直存在一個差距:無法有效管理組織內部的事務,也無法越過組織的壁壘擴展到合作伙伴,如CROs、制藥企業和其他供應商。

      通過掃描文檔或發送文檔進行手寫簽名完成的紙張密集型流程,越來越多地嵌入到自動化工作流程和數字系統中,這些流程幾乎無紙化運轉。這一發展的挑戰是,數字系統技術既能滿足FDA的所有監管要求,又能支持數字流轉所需的準確性、安全性和效率?,F在有一個平臺可以滿足這個需求: 阿克索eGMP質量管理系統。

      FDA監管的生命科學領域必須遵守聯邦法規第21篇第11部分。11部分適用于根據FDA法規/前提規則規定的任何要求創建、修改、維護、歸檔、檢索、傳輸或提交的電子形式的簽名和記錄。如果發現生命科學領域的企業不合規,將面臨巨大的風險和懲罰。不遵守法規可能導致483缺陷或警告信。根據聯邦食品、藥品和化妝品法案以及公共衛生服務法案的要求,不合規的企業也有延遲或不能獲得FDA批準上市的風險。


      阿克索eGMP系統符合21 CFR11部分法規的詳細說明

      阿克索eGMP系統是專門為生命科學領域提供質量管理一體化解決方案的平臺,系統已完成了電子簽名和電子記錄的評估,詳情參見ERES001《電子記錄和電子簽名符合性評估》,并根據GAMP5的要求完成了計算機化系統驗證,驗證內容參見IQR001IT基礎架構安裝確認報告》, IQR002《標準軟件安裝確認報告》, OQR001IT基礎架構運行確認報告》,OQR002《標準軟件運行確認報告》,以下信息總結了阿克索針對21 CFR11部分的監管要求進行的評估和相應措施,同時還提供了使生命科學領域企業能夠持續符合21 CFR11部分的建議。

      第一部分——系統分類

      FDA21 CFR11部分定義了兩種類型的系統:

      開放系統是指一種環境,在此環境中系統的登錄不被(那些對系統上電子記錄的內容負責的)人所控制。

      閉系統是指一種環境,在此環境中,登錄系統會被那些(對系統上的電子記錄的內容負責的)人員所控制。

      阿克索eGMP系統屬于封閉系統, 聚焦為生命科學領域提供無縫銜接的一體化平臺和解決方案。


      第二部分——電子記錄

      11.10(a)

      通過驗證系統,以保證系統的準確性、可靠性,持續穩定地預期性能,確保系統能夠識別無效的或被修改的記錄。

      驗證需要由生命科學企業執行和記錄,公司可以選擇使用其內部資源或與驗證供應商簽訂合同來執行驗證。阿克索可以提供驗證服務,能夠協助制藥企業快速完成驗證并進入生產階段,同時提供所有必需的文檔供FDA檢查。


      11.10(b)

      具備生成準確和完整的電子副本的功能,該電子副本應是人可讀的,且其電子格式應該適合 FDA 檢查、審核和拷貝的要求。當人們對 FDA 審核、拷貝電子記錄的的能力有疑問時,當事人應該主動聯系FDA。

      阿克索所有的應用程序具有生成準確及完整的電子記錄拷貝件的能力,生成的拷貝件既可以人工閱讀而且電子格式也可用于經授權的法規部門進行檢查、審核與復制。


      11.10(c)

      應保護記錄,確保記錄在整個保存期內是準確的,易于讀取的。

      阿克索eGMP系統產生的數據僅存儲在服務器的數據庫中,對于沒有全部完成的電子記錄能夠恢復到其原始狀態(例如,退后處理),系統屬于數據庫式的應用程序,可以進入最近一次備份的處理過程,備份保存在獨立的備份服務器中,電子記錄能夠永久保存,系統產生的數據定期備份,并定期做恢復測試。已建立數據安全性管理規程 (Akso-QM012)對電子記錄進行日常備份和恢復進行控制管理。

      阿克索使用的阿里云服務器,阿里云通過成熟的網絡安全架構,包含防火墻,分布式防護,入侵防御,Web應用防護等多重防護機制,應對來自互聯網的各種威脅。


      11.10(d)

      只允許有權限的人員登錄系統。

      阿克索系統的訪問僅限于根據用戶職責來授權的個人。阿克索系統還提供了按IP范圍限制訪問的能力。用戶需要使用兩種不同的驗證組分在系統中進行身份驗證。所有的用戶獲得唯一的識別碼以及屬于個人的安全密碼,系統可用顯示現行所有用戶的ID及訪問權限,阿克索eGMP系統還提供了設置自定義密碼策略的能力,以控制密碼的老化、復雜性和鎖定。制藥企業需要建立經過批準的程序,詳細說明用戶訪問請求、訪問批準、權限修改、安全審查的責任和流程,以及停用用戶的程序。所有登錄訪問的事件均在審計追蹤中進行記錄,系統操作日志會保留所有未經授權的嘗試記錄。


      11.10(e)

      使用審計追蹤(獨立地)記錄操作者登錄和操作(包括電子記錄的創建、修改或刪除)的日期和時間,該審計追蹤記錄應該是安全的、計算機自動生產的,自帶時間標記的。審計追蹤產生的新記錄不能覆蓋之前的記錄信息。審計追蹤記錄應該與其所歸屬的記錄的保存期一致;此外,當FDA需要審核和拷貝時,審計追蹤文件應該是可用的。


      阿克索eGMP系統審計追蹤已包含足夠的信息以使審核人對某個電子記錄的所有變化進行追溯,即從記錄的現在狀態返回其原始的內容,對于電子記錄的修改不會使以前已經記錄的信息難以理解,審計追蹤包含如下信息:

      表面電子記錄是否創建、修改和刪除
      電子記錄創建、修改及刪除的時間和日期標記
      創建、修改及刪除電子記錄的人員的個人用戶能夠識別
      與電子記錄以前內容相聯系的新內容的細節信息

      審計追蹤永久存儲在系統中,不可編輯;

      審計追蹤永久保存,不能被覆蓋或刪除;

      可查看審計追蹤,也可導出審計追蹤;

      已建立RD-002《開發管理規程》,對源代碼的開發過程進行受控管理,系統時間為服務器時間,是受控的,用戶不能調整,數據被更改或刪除時,以往的電子數據可用。


      11.10(f)

      必要時,使用操作系統檢查以確保步驟和事件按照預定的允許的順序進行。

      系統已設置必填字段,系統自動檢查必填內容,并按照設定的步驟和順序進行流轉。


      11.10(g)

      使用權限檢查以確保只有被授權的用戶才能:1)使用系統;2)以電子方式簽名;3)用操作功能或計算機系統的輸入輸出設備;4)變更(包括增加、修改、刪除)電子記錄;其他(只有授權用戶才能進行的)操作。

      用戶只能根據授予的權限完成操作,系統管理員維護系統內的用戶、角色、訪問權限和權限列表。賬號和密碼的組合識別用戶,密碼用于驗證對系統的訪問。

      系統還允許管理員配置密碼策略,包括以下設置:

      增加密碼強度的密碼復雜性要求;

      密碼老化,以確保密碼在指定的時間段后被更改;

      密碼回收,防止用戶回收以前的密碼;

      自動帳戶鎖定,防止登錄失敗后未經授權的使用;

      閑置超時設置,用于在一段時間不活動后退出用戶。

      制藥企業特定的規定必須支持上述權限檢查功能的配置,以確保合規性。


      11.10(h)

      適當時,使用設備(例如:終端)檢查以確定數據輸入來源或操作指令的有效性

      阿克索eGMP系統不適用此條款。


      11.10(i)

      確定電子記錄\電子簽名系統的開發人員、維護人員、使用人員都具備相應的教育、培訓、 經驗,來完成他們被分派的任務(即履行各自的職責)。

      培訓是受監管的制藥企業的責任,使用和/或管理系統的人員應具有一定的教育經歷、受過培訓及有經驗去執行所安排的工作。阿克索提供資源,如現場或遠程進行培訓,主要包括培訓老師、培訓課程、培訓視頻、在線研討會和支持文件。


      11.10(j)

      為了避免電子記錄和簽名的偽造,應該制定并遵守書面的政策,該政策應能確保員工對電子簽名行為負責。

      創建和實施這些策略是制藥企業的責任。制藥企業應具有規程表明使用電子簽名的每個人員的責任以避免不適當的使用,應明確說明泄漏電子簽名的后果。


      11.10(k)(1)

      必須對系統文檔建立適當的控制,包括對系統操作和維護文檔的分發、訪問和使用的適當控制。針對系統操作和維護的文件,應該對這些文件的分發、獲取、使用進行有效地控制。

      制藥企業有責任為系統建立受控的管理程序,說明對系統操作和維護、訪問和使用的安全控制。阿克索也已建立系統管理程序,包括系統的變更,偏差,CAPA, 配置等管理過程均已受控。


      11.10(k)(2)

      應該有正式的文檔修訂和變更控制程序,來維護一個審計追蹤,該審計追蹤記載著(針對系統文件的)時序操作和修改。

      阿克索的變更控制程序詳細記錄了系統功能的變更,針對變更的內容進行評估并完成系統驗證,所有的審計追蹤均由系統自動產生,并且是不可更改的。制藥企業有責任建立規程對審計追蹤的內容和流程進行規定。


      開放系統的管理

      11.30

      當用戶使用開放系統來創建、修改、維護、傳送電子記錄時,使用開放系統的用戶應該遵循相應的程序和控制,這些程序和控制的目的是確保,當電子記錄從創建點轉移至接收點時, 電子記錄的真實性、完整性、機密性(必要時)。這些程序和控制應該包括 11.10 章節介紹的 程序和控制。必要時,使用額外的方法(例如:文檔加密技術、合適的數字簽名技術)來確保電子記錄的真實性、完整性和機密性。

      阿克索eGMP系統屬于封閉系統,不適用此條款。


      11.50

      (a) 簽署的電子記錄應包含與簽名關聯在一起的信息,這些信息應能夠顯示以下內容:

      (1) 簽名人的完整名字;

      (2) 簽名的日期和時間;

      (3) 簽名代表的含意(例如審核、批準、職責、或作者)

      已經簽字的電子記錄應包含可以明確表示下述所有方面的相關簽字的信息: a.簽名者的全名。b.簽名者的用戶ID。c.執行簽字的日期與時間。d.簽字的意義(例如,準備人、審核人、批準人)。

      (b) 上述(a)(1)、(2)、(3)所描述的條款同樣適用于電子記錄(即當電子記錄中有電子簽名時, 也要滿足這三條要求);也同樣適用于任何一種人可讀形式的電子記錄(例如:電子顯示、電子打印輸出)

      阿克索eGMP系統提供的電子記錄和電子簽名符合上述要求,舉例截圖如下:


      11.70 簽名/記錄的關聯

      在電子記錄上簽署的電子簽名和手簽名必須和對應的電子記錄緊密關聯在一起,這是為了防止簽名發生被刪除、復制、轉移等的情況,從而預防(別有用心的)的人通過常用手段來偽造電子記錄。

      阿克索系統禁止移動或應用原始程序以外的簽名。在對電子記錄進行電子簽名時,各個簽名與各自的記錄具有邏輯聯系,簽名不能與記錄分離、被復制或者轉移。


      第三子部分——電子簽名

      11.100(a)

      個人擁有的電子簽名應該是一一配對的,唯一的,(即使此人今后不再使用其電子簽名),該電子簽名也不能被他人再次使用,或被再次分配給其他人。

      阿克索用戶通過密碼和賬號進行識別,一旦創建,就會被分配一個系統生成的唯一用戶賬號。用戶賬號在簽名后出現在簽名欄中。用戶賬號、密碼和電子郵件地址的組合在整個eGMP平臺中是唯一的。用戶只能在eGMP系統中停用,以確保唯一組合不能重用,制藥企業應有規程控制確保電子簽名不能被重復使用或重復分配給另外的用戶。


      11.100(b)

      當組織(organization)創建、分配、認證、批準個人的電子簽名(或電子簽名的要素)之前,組織應先核實個人的身份。

      制藥企業應有規程表明賬號分配的流程并創建用戶賬號清單,并規定忘記密碼重新激活的流程。


      11.100(c)

      用戶在使用電子簽名之前或首次使用之際,應向 FDA 聲明,在自己(或公司)的系統內(該系統是 1997.08.20 起或之后投入使用的)使用的電子簽名,與其傳統的紙質手簽名具有相同的法律效力。 簽名者使用電子簽名前或使用時應向FDA 證明,在電子系統上的電子簽名,與傳統的手寫簽名具有同等的法律效力。 (1) 聲明應以書面形式,且帶有傳統手簽名,提交給地區業務辦公室(即接收單位)。 (2) 基于 FDA 的要求(該要求不是針對所有用戶),有些用戶可能需要提供額外的證明文件,以此來證明其專屬的電子簽名與其傳統的手簽名具有相同的法律效力。

      制藥企業負責向機構提供書面聲明,證明電子簽名的使用與傳統電子簽名具有同等法律約束力。

      制藥企業應提供符合11.100(c.2)的政策和程序文件,包括公司信息技術安全政策;公開的用戶訪問表單;標準操作程序;培訓記錄,顯示文檔設計用戶接受過有關政策和/或標準操作程序的培訓。


      11.200電子簽名的組成及控制

      11.200 (a) (1)

      不基于生物測定學的電子簽名應:至少使用二種不同的驗證組分,例如身份識別碼和密碼。

      阿克索系統包括了用戶ID和密碼。

      i) 當一個人在一個獨立的持續受控的系統登錄期間內簽署一系列的簽名時,第一個簽名必須使用全部的電子簽名驗證組分,后續的簽名至少要使用一種電子簽名驗證組分。

      阿克索eGMP首次登錄系統使用電子簽名的所有組分,進入系統以后的簽名使用密碼控制,該組分僅能由本用戶使用且僅由本用戶使用。

      ii)不在一個獨立的持續受控的系統登錄期間內,簽署一個或多個簽名時,每一個簽署的簽名應使用所有的電子簽名組分非基于生物特征的電子簽名必須使用至少兩個不同的識別組件,如識別碼和密碼。

      系統退出登錄后需要輸入電子簽名的所有組分才能重新登錄,用戶名和密碼不能被記住。如果密碼嘗試次數超過了配置的限制,那么用戶將被鎖定,不能進入系統。


      11.200 (a) (2)

      僅被它們真正的所有者使用。

      簽名受賬號和密碼保護。制藥企業有責任制定公司政策和/或標準操作程序,告知用戶禁止共享賬戶。


      11.200 (a)(3)

      電子簽名組分的管理,以及控制措施的執行,是為了確保:(如果公司員工試圖違法使用他人的電子簽名),至少要有兩個人的串通才能違法使用他人的電子簽名。

      個人的電子簽名只能由該簽名步驟的指定用戶使用。如果一個人不能執行,那么系統需要重新分配另一個負責人來簽名。如果用戶停用,系統管理員可以將所有權轉移給其他用戶。電子簽名受權限控制,不允許未授權的簽名登錄或使用。制藥企業應建立規程確保電子簽名只被授權的人員使用。


      11.200(b)

      當使用依據生物測定學的電子簽名時,其設計應該確保只有使用者本人才能使用。

      阿克索eGMP系統電子簽名目前不基于生物識別技術,此條款不適用。


      11.300(a)

      應維護每一對結合在一起的身份識別標識和密碼的專屬性,保證其他人不具有相同的組合物(身份識別標識+密碼)。

      阿克索要求用戶了解用戶的賬號和密碼,然后才能登錄系統。用戶的賬號和密碼的組合用于識別用戶,賬號和密碼的組合對于每個用戶是唯一的。


      11.300(b)

      身份識別標識和密碼的發放(放行)應定期進行審查,回收失去授權的識別標識和密碼(或其對應的裝置),或者對它們進行必要的修改;修改的目的是為了:(例如)預防密碼老化(即長期不更換密碼)。

      阿克索帳戶管理員可以根據制藥企業的公司信息技術安全策略配置密碼控制,允許系統管理員配置以下內容:

      密碼復雜性要求禁止使用弱密碼;

      密碼老化迫使用戶在一段指定的時間后更改密碼;

      密碼回收禁止用戶在指定的時間段內重復使用密碼;

      自動帳戶鎖定防止未經授權的使用;

      在指定的空閑期后自動退出系統會強制進行額外的登錄,以繼續系統訪問;

      如果密碼丟失或需要重置,需要系統管理員解鎖。

      制藥企業應建立規程確保識別碼和密碼定期被檢查、收回或更新。


      11.300(c)

      如果口令卡、登錄卡片和其他能夠支持或產生身份識別標識或密碼的裝置發生了遺失、被 偷、失蹤或受損等情況,應執行丟失管理程序,處理這些失效的裝置,使其在系統中不再具有原先的功能。同時,按照程序,根據合適的和嚴格的控制措施,發放臨時的或永久的替代品。

      制藥企業應建有丟失管理規程表明識別碼、卡等具有或產生識別碼和密碼信息的設備如果丟失、被盜或有潛在安全風險。丟失的管理規程包括管理或控制臨時或永久使用代替的識別或卡。


      11.300(d)

      應有系統事物處理安防措施,對系統安全控制模塊所接收到的未經授權的訪問企圖以即時和緊急的方式進行偵測和報告,適當時,通知到系統管理人員。

      經過指定的嘗試次數后,簽名者帳戶被鎖定。只有經過批準后由系統管理員才能解鎖。審計追蹤能夠查看試圖登錄的未授權ID,制藥企業應建立規程表明當使用電子簽名時,有關于危及電子簽名系統安全的相關調查程序。


      11.300(e)

      用于支持(或產生)識別標識或密碼的裝置(例如:口令卡、登錄卡片),最初使用時,應進行檢測,之后應進行定期的檢測,目的是(1)確保這些裝置的功能是正常的;(2)確保這些裝置未被非法(即未經授權)篡改。

      阿克索eGMP系統不使用令牌或卡來獲取訪問權限。


      使用繼續前進

      電子質量管理系統的使用給制藥企業帶來了極大競爭優勢,包括效率提升,合規性提升、成本優化。阿克索通過消除過時的、基于紙面的事務處理和工作流,大幅減少人員差錯,實現了高效運營優勢。平臺還幫助制藥企業應對一系列合規挑戰,并保證遵守日益嚴格的全球制藥法規。

      如需了解更多信息,請訪問www.menglinghao.top,聯系您的制藥企業成功經理,或致電+86-17353262581聯系銷售部。

      想了解更多有關Akso 產品與服務信息

      請撥打咨詢熱線173 5326 2581

      免費試用
      玩美作业网射精