欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本帖最后由 冷血无情 于 2018-5-25 20:39 编辑
【梅特勒托利多】--诚信制药之戏聊三级权限那些事儿
本来,以我这个除了当时为了固体制剂清洁验证时瞅了两眼PR29的底子来说,写这个,完完全全就是一个外行。可素,作为一个吐槽/喷子爱好者,又实在是不喷不快,我怕被憋死啊。 有人问:专业权威人士请回答,计算机三级权限巴拉巴拉巴拉。。。 首先,专业权威个xx啊,谁证明谁比谁更权威更专业啊,是顶着管理员权限更权威还是实名制的权威或者等级高就是权威还是你认识的是权威?大家不过是顶着一张面具的网络人罢了,没事儿瞎找什么面具后的大神,再说了,你给大神咨询费了么,就算告诉你个错的,你被收证了,还想顺着网线去找当时那个谁谁谁还是咋的。 鉴于字数多了大家刷个三四段就一般不看了,那,多级权限怎么分,外行人的建议参考现行主流流程:最高级(IT/行政)-QC经理/主管/或其他部门同级管理者-操作员,同时,衍生一个参观权限,用于QA或者煎茶人员的登录,参观人员需要做些啥,这个权限就设置一些啥就行了,如果看够了,那,基本多数人看到这结束就可以了。
然后,是槽点。首先,老大回了帖,提了几个建议,我不知道有没有思考过,内部讨论过,“为什么是三级权限?对于管理员,可以是与质量不相关的it人员,流程操作员,流程管理员,系统管理员;权限的分配原则:1。核心是要跟业务操作匹配,有什么样的业务操作就需要什么样的权限,级别没有定数2。避免利益冲突,保证系统结果或业务活动的独立性”。有人回复,如果质量负责人作为超级管理员,有哪些风险。假设作为超级管理员对工作站软件进行某些违规操作,同样可以被审计追踪记录。后面因为是点评模式,没有看到全部评论(第N+1次吐槽点评模式),我猜,他的意思是,既然有了审计追踪,那么,不论给谁,非法操作都是有记录的,那把给谁这个问题,就不是问题了,不是么? 然后,有人针对原权限提问,直接回复应该给IT,因为他们对计算机系统的专业知识更加熟悉与专业。是啊,他们对于软件安装,维护,更新更胜一筹,但是,难道我们搞个最高权限,就只是为了这些东西?这个权限也有点太。。。有人说,各种各样的仪器和软件,数据备份还原,权限分配,各种仪器配置,维护等等。现在的软件包括服务器,没有一定的IT知识真的玩不转。这里面,也不是全部都是IT的强项吧,或者说,不一定需要强调,简单的培训之后,就可以搞定了吧,谁一进到公司就掌握了公司的工艺规程?为了IT的日常维护,没问题,跟上面那段一样,增开参观权限之外,搞一个维护权限啊,看看,是不是,所谓的三级权限,根本就不够?即使没有这个所谓的维护权限? 然后,有人就拿出不得将最高权限发给直接利益相关方来说事儿,被怼以IT部门也是老板发工资之后,才发现,哦,原理药企的人,都是直接利益方啊,要不,咱把权限给药监局吧,当时不还有人吐槽,如何防造假,一个可能的方案就是从更衣进入洁净区到所有操作,全部联网监控,大数据给煎茶部门?甚至于,权限不给他们,给路边丐帮第249代8袋长老,权限给他吧,他可不是利益人员,没一毛钱关系,人家靠自己的双手和头脑盈利的。可好? 刚翻了下,附录上,似乎并没有最高权限或者三级权限的说法,也没有最高权限不得为直接利益方的限制,只是要求“只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。”和“计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据”等要求,当然,也可能是我看漏了,找到的人麻烦说下条数,我去瞅一眼。 或者,有人说,中国的附录是参考的欧盟或者MHRA的。欧克,来看15版MHRA数据完整性指南:①系统管理员权限应根据组织机构的规模和属性而限于最少人数。②系统管理员的权利(允许的活动如数据删除、数据库修正或系统参数更改)不应被赋予对数据有直接利益的个人(数据产生、数据审核或批准)。③如果在组织机构内无法避免,则应使用不同特权的双重用户账号来达到类似水平的控制。④所有在系统管理员权限下实施的变更必须可以由质量体系看见,并在质量体系内进行批准。这里的确提到了,系统管理员权限不应赋予直接利益的个人。然后再看18版的最新版:①/④系统管理员权限应在考虑组织机构规模和属性的基础上授予尽可能少的人员。日常不应使用通用系统管理员账号。拥有系统管理员权限的人员应使用唯一授信进行登录,这样审计追踪中的所有操作可以追踪至个人。如此做的目的是防止将权限授予可能有利益冲突的人员,这样他们可以进行未经授权的修改,而无法追踪至该人。②系统管理员权力(允许活动如数据删除、数据库修改或系统参数设置修改)不应授予有直接数据利益的人员(数据生成、数据审核或批准)。 15版与18版,大同小异,个人汇总的要点:1、管理员权限唯一2、管理员的登录追溯问题3、管理员的操作记录4、非法操作不能给直接人员5、引申-合法操作为何不能给?6、直接数据利益,产生,复核,批准,简单来看,QC一条龙,至于QA,我相信,没有哪个公司的QA对于QC数据的复核,会比QC自身还要仔细了吧?更何况,MHRA的QP,与咱国内的QP,有着权利上的显著差异。 15版上,点出了如果公司组织实在不够庞大,允许你自律,但是你必须权责分明,主管人格就是主管人格,管理员人格就是管理员人格,不准人格混淆,虽然不知道出于什么原因在新版舍去了这一条,我个人认为这一条还是很有现实意义的。相比于世界裁判美国人,绅士之称英国人,条理逆天的德国人,中国人除了酒桌文化,商业气息,还剩下了什么?我说把权限给IT,最后变成什么样大家心知肚明,有人不愿意听了,觉得有点过于自贬了吧,实际上呢?从16年说起了“诚信制药从我做起”以来,我个人蹭数字的帖子也有5篇了。。。我诚信了么?我可不敢说,但是,至少,我没有做过什么违背根本原则、损害患者切身利益的事情,恩,应该没有吧。 或许,现阶段的“条款”,是手段,但是呢,现在的新人们越来越不爱学习了,不爱深究了,只怕再过10年,最高权限给IT就真的名正言顺了。 如果,我是说如果,我们真的能够做到“诚信”,不需要手段制约的时候,我们能够自己管理好自己,把权限给我们了,我们就不能正确的履行我们的各项职责了?近年来,我们一直沿着老外的制药步伐亦步亦趋的跟随着,即使四不像,即使步子太大扯到了些神马,一直这样下去的话,何时才能变成世界的主导? 最近喜欢了怀旧,翻出了80后90初朋友们当年听过的曲子,多少年我们苦练英文发音和语法,这几年换他们卷着舌头学平上去入的变化,平平仄仄平平仄,好多外国人学中国话,孔夫子的话,越来越国际化,好多外国人讲中国话,我们说的话,让世界期待2008。。。。。。现在已经2018了,奥运十年了,国际整体地位,较之前也有了很大的提高,制药呢,不能再混下去了,15年的722事件也过去三年了,现在的一致性,除了一些大药企的内外双销品种,通过一致性的凤毛麟角啊。 诚信制药也好,曾经的数据核查上报也罢,一致性路上的你们他们都好,希望能够通过几代人的努力,让我们真正站到制药大国行列,而不仅仅是仿制大国,原料药生产基地,好了,你们去努力吧,我继续做我的loser去了。。。
哦对了,感谢朱版主及一沙版主的数据完整性中文翻译,欲要学习的,请论坛搜索~
最后的最后,不接受点评式回帖,不喜欢鸡蛋,如果蒲公英发布了,评论之后最好到论坛原贴回复交流~over
|