4
Следует разработать и регулярно обновлять детальное описание системы (в т.ч.
соответствующих схем). Это описание должно включать в себя общие положения,
назначение, состав системы, меры безопасности, область применения, характеристики
использования компьютера и его взаимодействие с другими системами и процессами.
5
Программное обеспечение является основой компьютерных систем. Пользователь
должен убедиться в соответствии программного обеспечения требованиям системы
качества.
6
Система с компьютерным управлением и контролем должна включать в себя, по
возможности, встроенные программы проверки правильности ввода и обработки данных.
7
Перед началом работы необходимо провести тщательную проверку системы с
компьютерным управлением и контролем и убедиться в ее соответствии установленным
требованиям. При замене ручной системы на систему с компьютерным управлением и
контролем следует обеспечить их параллельную работу в течение некоторого времени,
рассматривая это как часть процедуры контроля и аттестации.
8
Ввод данных и их корректировка могут выполняться только сотрудниками, имеющими
для этого доступ. Для предотвращения несанкционированного ввода данных следует
использовать специальные ключи, идентификационные карты, персональные коды и др.
ограничители доступа к компьютерным терминалам. Должна быть разработана и внедрена
процедура выдачи, отмены и изменения права доступа к вводу и исправлению данных, в т.ч.
периодическая смена личных паролей. По возможности следует применять системы,
позволяющие регистрировать несанкционированные попытки входа в систему.
9
При ручном вводе критических данных (например, массы или номера серии ингредиента
при взвешивании) необходимо проводить дополнительную проверку правильности ввода
данных. Эта проверка может быть проведена другим оператором или аттестованными
электронными средствами.
10
Система должна регистрировать имена операторов, вводящих или подтверждающих
ввод критических данных. Допуск к исправлению введенных данных должен быть ограничен
узким кругом лиц. Внесение любого изменения, касающегося ввода данных, требует
специального допуска и должно протоколироваться с указанием причины внесения изменений.
Необходимо рассмотреть возможность включения в систему формирования протокола всех
операций по вводу и исправлению данных.
11
Изменения в системе или в программном обеспечении должны проводиться в
соответствии с определенной процедурой, включающей в себя действия по аттестации,
проверке, согласованию и окончательному внесению изменений. Изменения должны вноситься
только по согласованию с лицом, ответственным за конкретный участок системы, и
оформляться документально. Все существенные изменения подлежат аттестации.
12
Для проведения аудита качества должна быть обеспечена возможность получения
четких распечатанных копий данных, хранящихся в электронном виде.
13
Данные должны быть защищены физическими или электронными методами от их
преднамеренного или случайного уничтожения в соответствии с 4.9 настоящего стандарта.
Необходимо проверять надежность и точность данных и порядок доступа к ним. Если
планируется внесение изменений в компьютерное оборудование или программное обеспечение,
