1.门禁系统什么情况可能需要考虑做验证?
【GMP风险较高】门禁系统用于GMP人员管理 ,管理手段包括不限于:
1. 通过给用户开门禁的方式,保护系统只能被特定用户访问和使用:
中国GMP > GMP 计算机化系统第四章 系统 第十四条 只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统能记录未经许可的人员试图访问系统的行为。 对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。
某些系统假设不能通过自身权限限制所有人访问的话,那就需要考虑用门禁来限定特定人员访问
2. 特定区域的门禁权限的前提条件是通过培训考核或者被批准:
中国GMP >通则 > 第九章 生产管理,第一百九十六条 生产厂房应当仅限于经批准的人员出入。
中国GMP >GMP 取样 >第五章 取样人员和防护 第十二条 取样人员应经过相应的取样操作培训,并充分掌握所取物料与产品的知识,对于无菌物料及产品的取样人员应进行无菌知识和操作要求的培训,以便能安全、有效地工作。培训应有记录。
3. 特定区域的门禁系统实时监控是区域人数是否超限:
中国GMP >GMP 取样 >第五章 取样人员和防护 质量部门人员进入无菌操作区域取样和环境监测,是常规无菌药品生产的一部分。为了降低污染风险,企业应对需要进入无菌操作区域的质量部门人员进行充分的无菌更衣和无菌操作培训,使其能规范操作。 某些特殊产品生产过程需要对人员数量等严格管控时,由质量部门授权生产部门或其他部门的人员予以协助
通过刷卡或者刷脸,门禁系统可以联动CCTV系统来控制特定区域的最大同时在内人数
2.门禁系统除了GMP风险之外,需要管理好哪些风险?
2.1门禁系统用于重要数据的安保【CSV可做可不做,但数据安全要保障】
中国GMP 计算机化系统 第五章 系统 第十九条 以电子数据为主数据时,应当满足以下要求:
(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
NMPA 药品记录与数据管理要求(试行)第四章 电子记录管理要求 第二十条 采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)安装在适当的位置,以防止外来因素干扰;
以上这两条GMP法规的要求,一般来说就是GMP IT机房(包含其门禁),需要做IT infrastructure 确认的要求来源;
2.2 门禁系统用于工厂EHS及消防保障【CSV肯定不用,但要做功能确认】
咨询了药企资深IT专家喻老师:消防要求是门禁系统URS的一个必要项
2.3 门禁系统的人员识别技术
参考文章:
(大侠专栏 - 电子签名);