21 CFR Part 11电子记录和电子签名学习（八）

恨我不成钢

每天进步一点点！

(f) 必要时，通过系统设置强制控制进程和事件逻辑顺序。	(f) Use of operational system checks to  enforce permitted sequencing of steps and events, as appropriate.
理解：系统要根据流程（比如生产流程）要求，强制用户必须按照规定的生产流程执行操作，例如必须完成物料的称量操作，才能进行投料操作，反之则无法操作；
(g)   通过权限控制以确保只有授权人员才能访问系统，执行电子签名，执行操作，使用系统输出输入设备，变更记录和执行手工操作。	(g) Use of authority checks to ensure  that only authorized individuals can use the system, electronically sign a  record, access the operation or computer system input or output device, alter  a record, or perform the operation at hand.
理解：通过权限限制“许可”授权人员访问特定的文件、记录和程序，授权人员的权限范围与其个人岗位职责匹配，所以系统在初始化的会对不同角色定义不同的权限，比如授权用户可以修改自己的文件，但是只能查看其他用户的文件；
(h) 必要时，通过系统程序自动核对输入数据和操作的有效性；	(h) Use of device (e.g., terminal) checks  to determine, as appropriate, the validity of the source of data input or  operational instruction.
理解：系统在设计时，尽可能增加自动核对程序设计，降低差错的风险，提高工作效率，这也是信息化系统的基本目标之一；
(i)   系统的开发人员、管理人员、电子签名/电子记录的使用人员要有与其职责对应的教育经历、相关培训和工作经验，确保能有效履行岗位纸质；	(i) Determination  that persons who develop, maintain, or use  electronic  record/electronic signature  systems have the education, training,  and  experience to perform their assigned tasks.
理解：企业要有书面的管理制度，明确系统开发、管理和使用人员应经有适当的培训和必要的资质；
(j)   为了避免电子记录和电子签名的伪造，应当制定书面管理制度并严格执行，确保员工能对自己的电子签名行为负责。	(j) The establishment  of, and adherence to, written policies that  hold individuals accountable and responsible for actions initiated under  their electronic signatures, in order to deter record and signature  falsification.
理解：企业应当制定管理制度防止电子记录和电子签名的伪造，并经过严格的培训，确保员工理解电子签名的责任；比如必须使用安全级别高的密码策略，防止个人电子签名被轻易破解，禁止将个人的密码私下共享给别人等；
(k)   对系统文件管控措施包括： 1) 系统操作、维护文件的分发、使用要有适当的控制。 2) 要有一套文件能按照时间顺序记录系统程序修改和修订和改变。	(k) Use of appropriate controls over  systems documentation including: (1) Adequate controls over the  distribution of, access to, and use of documentation for system operation and  maintenance. (2) Revision and change control  procedures to maintain an audit trail that documents time-sequenced  development and modification of systems documentation.
理解：1、本条款主要描述：系统操作规程、维护规程的管理要求；            2、系统相关规程的管理要依据GMP文件管理要求，严格控制文件起草、审批、分发、使用和回收过程；            3、系统的程序升级和关键设置修改要执行相应的变更控制流程，并做好详细的记录；

来源：质量管理信息化      作者：冯立

李光耀

新人报道，跟着楼主学习一下