Tiêu chuẩn phòng sạch bệnh viện truyền nhiễm

21 CFR Phần 11; Hồ sơ điện tử; Xác thực chữ ký điện tử

21 CFR Phần 11; Hồ sơ điện tử; Xác thực chữ ký điện tử

-Hướng dẫn

Dự thảo hướng dẫn này, khi được hoàn thiện, sẽ đại diện cho suy nghĩ hiện tại của Cục Quản lý Thực phẩm và Dược phẩm (FDA) về chủ đề này. Nó không tạo ra hoặc trao bất kỳ quyền nào cho hoặc cho bất kỳ người nào và không hoạt động để ràng buộc FDA hoặc công chúng. Một cách tiếp cận thay thế có thể được sử dụng nếu cách tiếp cận đó đáp ứng các yêu cầu của các đạo luật và quy định hiện hành.

21 CFR Phần 11; Hồ sơ điện tử; Xác thực chữ ký điện tử

1. Mục đích

Mục đích của dự thảo hướng dẫn này là mô tả suy nghĩ hiện tại của Cục Quản lý Thực phẩm và Dược phẩm (FDA) về những cân nhắc trong việc đáp ứng các yêu cầu xác nhận của Phần 11 của Tiêu đề 21 của Bộ luật Quy định Liên bang; Hồ sơ điện tử; Chữ ký điện tử. Nó cung cấp hướng dẫn cho ngành công nghiệp và nhằm hỗ trợ những người tuân theo quy tắc tuân thủ quy định. Nó cũng có thể hỗ trợ nhân viên FDA áp dụng phần 11 cho những người tuân theo quy định.

2. Phạm vi

Dự thảo hướng dẫn này là một trong một loạt các hướng dẫn về phần 11. Chúng tôi dự định cung cấp thông tin liên quan đến suy nghĩ hiện tại của FDA về các cách chấp nhận được để đáp ứng phần 11

  1. Dự thảo hướng dẫn này đã được chuẩn bị dưới sự bảo trợ của Văn phòng Thực thi bởi Ủy ban Tuân thủ Phần 11 của FDA. Ủy ban bao gồm các đại diện từ mỗi trung tâm trong Cục Quản lý Thực phẩm và Dược phẩm, Văn phòng Cố vấn trưởng và các vấn đề pháp lý.
  2. Các yêu cầu để đảm bảo rằng hồ sơ điện tử và chữ ký điện tử đáng tin cậy, đáng tin cậy và tương thích với trách nhiệm sức khỏe của FDA.
  3. Hệ thống hồ sơ điện tử và chữ ký điện tử bao gồm cả điều khiển thủ tục thủ công và điều khiển kỹ thuật được thực hiện thông qua hệ thống máy tính. Dự thảo hướng dẫn này tập trung vào việc xác nhận hệ thống máy tính. Nó xác định các nguyên tắc xác thực chính và giải quyết một số câu hỏi thường gặp, nhưng nó không nhằm mục đích bao gồm mọi thứ mà xác thực hệ thống máy tính nên bao gồm trong bối cảnh hệ thống chữ ký điện tử hồ sơ điện tử. Bạn có thể đọc thêm thông tin về xác thực hệ thống máy tính trong các tài liệu được liệt kê trong Phụ lục A – Tài liệu tham khảo

2.1 Ứng dụng

Dự thảo hướng dẫn này áp dụng cho hồ sơ điện tử và chữ ký điện tử mà mọi người tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc truyền tải theo bất kỳ hồ sơ hoặc yêu cầu chữ ký nào được quy định trong Đạo luật Thực phẩm, Dược phẩm và Mỹ phẩm Liên bang (Đạo luật), Đạo luật Dịch vụ Y tế Công cộng (Đạo luật PHS) hoặc bất kỳ quy định nào của FDA. Bất kỳ yêu cầu nào được quy định trong Đạo luật, Đạo luật PHS hoặc bất kỳ quy định nào của FDA, ngoại trừ phần 11, đều được đề cập trong tài liệu này là quy tắc vị ngữ. Hầu hết các quy tắc vị ngữ được chứa trong Tiêu đề 21 của Bộ luật Quy định Liên bang. Nói chung, các quy tắc vị ngữ đề cập đến việc nghiên cứu, sản xuất và kiểm soát các bài báo do FDA quy định và thuộc một số loại lớn. Ví dụ về các danh mục như vậy bao gồm, nhưng không giới hạn, thực hành giảng dạy thực hành sản xuất, thực hành phòng thí nghiệm, nghiên cứu lâm sàng và tiền lâm sàng, báo cáo sự kiện bất lợi, theo dõi sản phẩm và gửi và báo cáo trước và sau tiếp thị.

2.2 Đối tượng

  • Chúng tôi dự định dự thảo hướng dẫn này sẽ cung cấp ion thông tin hữu ích và các khuyến nghị để:
  • Người thuộc đối tượng áp dụng phần 11;
  • Người chịu trách nhiệm xác nhận các hệ thống được sử dụng trong lưu trữ hồ sơ điện tử;
  • Những người phát triển sản phẩm hoặc dịch vụ để cho phép thực hiện các yêu cầu phần 11; và
  • Dự thảo hướng dẫn này cũng có thể hỗ trợ nhân viên FDA áp dụng phần 11 cho những người tuân theo quy định.

3. Định nghĩa và thuật ngữ

Trừ khi có quy định khác bên dưới, tất cả các thuật ngữ được sử dụng trong dự thảo hướng dẫn này được định nghĩa trong dự thảo tài liệu hướng dẫn của FDA, “Hướng dẫncho ngành công nghiệp, 21 CFR Phần 11; Hồ sơ điện tử; Chữ ký điện tử, Bảng chú giải thuật ngữ,” một tài liệu phổ biến cho loạt hướng dẫn về phần 11.

4. Yêu cầu quy định; Phần 11 yêu cầu những gì?

Mục 11.10 yêu cầu mọi người “sử dụng các thủ tục và kiểm soát được thiết kế để đảm bảo tính xác thực, tính toàn vẹn và, khi thích hợp, tính bảo mật của hồ sơ điện tử và để đảm bảo rằng người ký không thể dễ dàng từ chối hồ sơ đã ký là không chính hãng.” Để đáp ứng yêu cầu này, trong số những thứ khác, mọi người phải sử dụng các quy trình và biện pháp kiểm soát bao gồm “[v] phân bổ hệ thống để đảm bảo độ chính xác, độ tin cậy, hiệu suất dự kiến nhất quán và khả năng phân biệt các hồ sơ không hợp lệ hoặc bị thay đổi.”

5. Nguyên tắc chính

Dưới đây là một số nguyên tắc chính bạn nên xem xét khi xác thực hệ thống máy tính lưu giữ hồ sơ điện tử.

5.1 Thông số kỹ thuật yêu cầu hệ thống

Bất kể hệ thống máy tính được phát triển nội bộ, được phát triển bởi nhà thầu hay mua ngoài luồng, việc thiết lập các yêu cầu về người dùng cuối được ghi lại (tức là một người được FDA quy định) là vô cùng quan trọng đối với việc xác nhận hệ thống máy tính.
Nếu không thiết lập trước nhu cầu của người dùng cuối và mục đích sử dụng, chúng tôi tin rằng hầu như không thể xác nhận rằng hệ thống có thể đáp ứng chúng một cách nhất quán. Khi bạn đã thiết lập nhu cầu và mục đích sử dụng của người dùng cuối, bạn sẽ có được bằng chứng cho thấy hệ thống máy tính thực hiện các nhu cầu đó một cách chính xác và chúng có thể truy xuất nguồn gốc theo các yêu cầu và thông số kỹ thuật thiết kế hệ thống.
Điều quan trọng là thông số kỹ thuật yêu cầu của người dùng cuối phải tính đến các quy tắc vị ngữ, phần 11 và các nhu cầu khác duy nhất cho hệ thống của bạn liên quan đến việc đảm bảo tính xác thực của hồ sơ, tính toàn vẹn, người ký không từ chối và khi thích hợp, tính bảo mật.
Ví dụ, như đã lưu ý ở trên, mục 11.10 có yêu cầu chung là những người sử dụng hệ thống khép kín để tạo, sửa đổi, duy trì hoặc truyền hồ sơ điện tử phải sử dụng các quy trình và biện pháp kiểm soát được thiết kế để đảm bảo tính xác thực, tính toàn vẹn và, khi thích hợp, tính bảo mật của hồ sơ điện tử và để đảm bảo rằng người ký không thể dễ dàng từ chối các hồ sơ đã ký là không chính hãng.
Ngoài ra, mục 11.30 yêu cầu những người sử dụng hệ thống mở phải sử dụng các quy trình và biện pháp kiểm soát được xác định trong mục 11.10, nếu thích hợp; Những người sử dụng hệ thống mở cũng phải thực hiện các quy trình và kiểm soát đặc biệt, chẳng hạn như mã hóa tài liệu và sử dụng các tiêu chuẩn chữ ký số, khi cần thiết trong các trường hợp, để đảm bảo tính xác thực, tính toàn vẹn và bảo mật của hồ sơ.

 Các yếu tố khác không được đề cập cụ thể trong phần 11 cũng có thể ảnh hưởng đến độ tin cậy, tính toàn vẹn và hiệu suất hệ thống của bản ghi điện. Bạn cũng nên xem xét các yếu tố này và thiết lập các thông số kỹ thuật yêu cầu phù hợp cho chúng.

Dưới đây là một số ví dụ:
  • Quy trình quét: trong đó bản ghi giấy được quét để tạo bản ghi điện tử, độ phân giải máy quét, tốc độ quét, độ trung thực của màu sắc và loại giao diện phần cứng có thể ảnh hưởng đến độ chính xác và độ tin cậy của bản ghi điện tử cũng như hiệu suất hệ thống.
  • Khả năng mở rộng: trong môi trường mạng, hiệu suất hệ thống có thể bị ảnh hưởng bởi số lượng máy trạm và nhu cầu băng thông của kích thước và loại tệp.
  • Môi trường hoạt động: các nguồn gây nhiễu điện từ, nhiễu tần số vô tuyến, nhiệt độ / độ ẩm và dao động công suất điện có thể ảnh hưởng đến hiệu suất của hệ thống.

5.2 Tài liệu về hoạt động xác thực

Chúng tôi coi tài liệu kỹ lưỡng là vô cùng quan trọng đối với sự thành công của các nỗ lực xác thực của bạn. Tài liệu xác nhận phải bao gồm kế hoạch xác nhận, quy trình xác nhận và báo cáo xác nhận, đồng thời phải xác định ai trong ban quản lý có thể chấp nhận được để phê duyệt kế hoạch, thủ tục và báo cáo.

5.2.1 Gói xác nhận

Kế hoạch xác nhận là một tài liệu chiến lược cần nêu rõ những gì sẽ được thực hiện, phạm vi tiếp cận, lịch trình của các hoạt động xác nhận và các nhiệm vụ sẽ được thực hiện. Kế hoạch cũng nên nêu rõ ai chịu trách nhiệm thực hiện từng hoạt động xác thực. Kế hoạch nên được xem xét và phê duyệt bởi ban quản lý được chỉ định.

5.2.2 Quy trình xác nhận

Các quy trình xác nhận nên bao gồm các bước chi tiết về cách tiến hành xác nhận. Nó nên mô tả cấu hình hệ thống máy tính, cũng như các phương pháp kiểm tra và tiêu chí chấp nhận khách quan, bao gồm cả kết quả mong đợi. Các thủ tục cần được xem xét và phê duyệt bởi ban quản lý được chỉ định

5.2.3 Báo cáo xác nhận

Báo cáo xác nhận phải ghi lại kết quả chi tiết của nỗ lực xác nhận, bao gồm cả kết quả kiểm tra. Bất cứ khi nào có thể, kết quả kiểm tra nên được thể hiện bằng các thuật ngữ định lượng thay vì được nêu là “đạt / không đạt”. Báo cáo phải được xem xét và phê duyệt bởi ban quản lý được chỉ định

5.3 Lắp đặt thiết bị

Trước khi thử nghiệm, bạn nên xác nhận rằng tất cả phần cứng và phần mềm đã được cài đặt đúng cách và, khi cần thiết, được điều chỉnh và hiệu chỉnh để đáp ứng các thông số kỹ thuật. Hướng dẫn sử dụng, quy trình vận hành tiêu chuẩn, danh sách thiết bị, bảng thông số kỹ thuật và các tài liệu khác phải dễ dàng truy cập để tham khảo.

5.4 Kiểm tra động

5.4.1 Những lưu ý chính về xét nghiệm
  • Điều kiện kiểm tra: điều kiện kiểm tra không chỉ bao gồm các giá trị “bình thường” hoặc “dự kiến” mà còn bao gồm các điều kiện căng thẳng (chẳng hạn như số lượng người dùng truy cập mạng cao cùng một lúc). Các điều kiện thử nghiệm nên mở rộng đến các giá trị ranh giới, dữ liệu bất ngờ, điều kiện lỗi, thách thức về tính hợp lý (ví dụ: các trường trống và ngoại lệ ngày), chi nhánh, luồng dữ liệu và kết hợp đầu vào.
  • Kiểm tra mô phỏng: một số thử nghiệm có thể được thực hiện bằng trình mô phỏng, thường được tiến hành ngoại tuyến bên ngoài môi trường máy tính thực tế của chúng tôi.
  • Kiểm tra trực tiếp, trang web người dùng: các thử nghiệm này được thực hiện trong môi trường máy tính của người dùng cuối trong điều kiện hoạt động thực tế. Thử nghiệm phải bao gồm các hoạt động liên tục trong một thời gian đủ để cho phép hệ thống gặp phải một loạt các điều kiện và sự kiện trong nỗ lực phát hiện bất kỳ lỗi tiềm ẩn nào không rõ ràng trong các hoạt động bình thường.

5.4.2 Kiểm thử phần mềm nên bao gồm:
  • Kiểm tra cấu trúc: thử nghiệm này có tính đến cơ chế (cấu trúc) bên trong của một hệ thống hoặc thành phần. Nó đôi khi được gọi là thử nghiệm “hộp trắng”. Thử nghiệm cấu trúc phải cho thấy rằng người tạo ra phần mềm tuân theo các tiêu chuẩn chất lượng hiện đại (ví dụ: tiêu chuẩn đồng thuận từ các tổ chức phát triển tiêu chuẩn quốc gia và quốc tế, chẳng hạn như các tiêu chuẩn được liệt kê trong Phụ lục A của hướng dẫn này). Thử nghiệm này thường bao gồm kiểm tra (hoặc hướng dẫn) mã chương trình và tài liệu phát triển
  • Kiểm tra chức năng: thử nghiệm này liên quan đến việc chạy chương trình trong các điều kiện đã biết với các đầu vào được xác định và kết quả được ghi lại có thể được so sánh với các kỳ vọng được xác định trước. Kiểm tra chức năng đôi khi được gọi là thử nghiệm “hộp đen”.
  • Kiểm tra xây dựng chương trình: thử nghiệm này được thực hiện trên các đơn vị mã (mô-đun), đơn vị mã tích hợp và toàn bộ chương trình.
5.4.3 Kết quả kiểm tra nên được thể hiện như thế nào.

Kết quả kiểm tra có thể định lượng nên được ghi lại theo các điều khoản định lượng thay vì đủ điều kiện (ví dụ: đạt / không đạt). Kết quả được định lượng cho phép xem xét tiếp theo và đánh giá độc lập kết quả kiểm tra.

5.5 Kỹ thuật xác minh tĩnh

Mặc dù thử nghiệm động là một phần quan trọng của việc xác thực, nhưng chúng tôi tin rằng chỉ bằng cách sử dụng thử nghiệm động, hầu như không thể chứng minh đầy đủ hiệu suất hệ thống hoàn chỉnh và chính xác.

Một kết luận rằng một hệ thống được xác nhận cũng được hỗ trợ bởi nhiều bước xác minh được thực hiện trong suốt quá trình phát triển hệ thống. Chúng bao gồm các phân tích tĩnh như kiểm tra tài liệu và mã, hướng dẫn và đánh giá kỹ thuật.
Nếu có sẵn, kiến thức về các hoạt động này và kết quả của chúng có thể giúp tập trung nỗ lực kiểm tra và giúp giảm số lượng kiểm tra chức năng cấp hệ thống cần thiết tại trang web của người dùng để xác nhận rằng phần mềm đáp ứng nhu cầu và mục đích sử dụng của người dùng.

5.6 Phạm vi xác nhận

Khi bạn xác định mức độ xác thực hệ thống thích hợp, các yếu tố bạn nên xem xét bao gồm (nhưng không giới hạn) những điều sau:

  • Rủi ro mà hệ thống gây ra đối với sự an toàn, hiệu quả và chất lượng của sản phẩm; lưu ý rằng sản phẩm có nghĩa là bài báo do FDA quản lý (thực phẩm, thuốc dành cho người hoặc thú y, sản phẩm sinh học, thiết bị y tế hoặc sản phẩm X quang);
  • Rủi ro mà hệ thống gây ra đối với tính toàn vẹn, tính xác thực và tính bảo mật của dữ liệu; và,
  • Sự phức tạp của hệ thống; một hệ thống phức tạp hơn có thể đảm bảo một nỗ lực xác nhận toàn diện hơn.

5.7 Tính độc lập của đánh giá

Đó là một nguyên lý đảm bảo chất lượng rằng việc tự đánh giá khách quan là khó khăn. Do đó, nếu có thể, và đặc biệt là đối với các ứng dụng có rủi ro cao hơn, việc xác thực hệ thống máy tính nên được thực hiện bởi những người không phải là những người chịu trách nhiệm xây dựng hệ thống. Hai cách tiếp cận để đảm bảo đánh giá khách quan là: (1) Thu hút bên thứ ba; và, (2) phân chia công việc trong một tổ chức sao cho những người xem xét hệ thống (hoặc một phần của hệ thống) không phải là những người đã xây dựng nó.

5.8 Kiểm soát Thay đổi (Quản lý cấu hình)

Các hệ thống nên được đưa ra để kiểm soát các thay đổi và đánh giá mức độ đánh giá lại mà những thay đổi sẽ cần thiết. Mức độ đánh giá lại sẽ phụ thuộc vào bản chất, phạm vi và tác động tiềm tàng của thay đổi đối với hệ thống đã được xác thực và các điều kiện hoạt động đã được thiết lập. Những thay đổi khiến hệ thống hoạt động ngoài giới hạn hoạt động đã được xác thực trước đó sẽ đặc biệt quan trọng.

Các hoạt động nâng cấp hoặc bảo trì của nhà thầu hoặc nhà cung cấp, đặc biệt là khi được thực hiện từ xa (tức là qua mạng), cần được theo dõi cẩn thận vì chúng có thể đưa ra những thay đổi có thể không được chú ý và có ảnh hưởng xấu đến hệ thống đã được xác thực. Ví dụ về các hoạt động như vậy bao gồm cài đặt bảng mạch có thể chứa các phiên bản mới của phần mềm “chương trình cơ sở”, bổ sung các yếu tố mạng mới và “nâng cấp” phần mềm, “bản sửa lỗi” hoặc “gói dịch vụ”. Điều quan trọng là người dùng hệ thống phải nhận thức được điều đó thay đổi hệ thống của họ. Bạn nên sắp xếp để các nhà cung cấp dịch vụ tư vấn cho bạn về bản chất của các sửa đổi đó để bạn có thể đánh giá các thay đổi và thực hiện đánh giá lại thích hợp

Chúng tôi coi phân tích hồi quy là một công cụ cực kỳ quan trọng nên được sử dụng để đánh giá các phần của hệ thống không thay đổi nhưng dù sao cũng dễ bị tổn thất về hiệu suất / độ tin cậy mà những thay đổi có thể gây ra. Ví dụ: phần mềm mới có thể thay đổi hiệu suất của phần mềm khác trên hệ thống (ví dụ: bằng cách đưa vào trình điều khiển thiết bị mới hoặc mã khác mà chương trình chia sẻ.) Kiểm tra hồi quy nên được thực hiện dựa trên kết quả phân tích hồi quy

6. Cân nhắc đặc biệt

6.1 Phần mềm thương mại, có sẵn

Phần mềm thương mại được sử dụng trong các hệ thống lưu trữ hồ sơ điện tử tuân theo phần 11 cần được xác thực, giống như các chương trình do người dùng cuối viết cần được xác thực. Xin xem 62 Federal Register 13430 at 13444-13445 (March 20, 1997.) Chúng tôi không coi tiếp thị thương mại một mình là bằng chứng đầy đủ về sự phù hợp về hiệu suất của chương trình.

Người dùng cuối chịu trách nhiệm về sự phù hợp của chương trình như được sử dụng trong môi trường pháp lý. Tuy nhiên, cách tiếp cận xác thực của người dùng cuối đối với phần mềm có sẵn hơi khác so với những gì nhà phát triển làm vì mã nguồn và tài liệu phát triển thường không có sẵn cho người dùng cuối. Người dùng cuối nên xác thực bất kỳ macro chương trình nào và các tùy chỉnh khác mà họ chuẩn bị. Người dùng cuối cũng có thể xác thực phần mềm có sẵn bằng cách thực hiện tất cả các thao tác sau:
6.1.1 Thông số kỹ thuật về yêu cầu của người dùng cuối

Người dùng cuối nên ghi lại các thông số kỹ thuật yêu cầu của họ liên quan đến các yêu cầu của phần 11 và các yếu tố khác, như đã thảo luận ở trên. Thông số kỹ thuật yêu cầu của người dùng cuối có thể khác với thông số kỹ thuật của nhà phát triển. Nếu có thể, người dùng cuối nên lấy một bản sao các thông số kỹ thuật yêu cầu của nhà phát triển để so sánh..

6.1.2 Tính toàn vẹn cấu trúc của phần mềm

Trong trường hợp mã nguồn không có sẵn để kiểm tra, người dùng cuối nên suy ra tính đầy đủ của tính toàn vẹn cấu trúc phần mềm bằng cách thực hiện tất cả những điều sau:

  • Tiến hành nghiên cứu về lịch sử sử dụng của chương trình. Nghiên cứu này nên bao gồm: (1) Xác định các hạn chế của chương trình đã biết; (2) đánh giá trải nghiệm người dùng cuối khác; và , (3) xác định các vấn đề phần mềm đã biết và cách giải quyết chúng; và
  • Đánh giá các hoạt động phát triển phần mềm của nhà cung cấp để xác định sự phù hợp của nó với các tiêu chuẩn hiện đại. Việcthu hút eva tốt nhất nên được lấy từ một cuộc kiểm toán đáng tin cậy của nhà phát triển phần mềm, được thực hiện bởi tổ chức của người dùng cuối hoặc bên thứ ba đáng tin cậy và có thẩm quyền .
6.1.3 Kiểm tra chức năng của phần mềm

Người dùng cuối nên tiến hành kiểm tra chức năng của phần mềm bao gồm tất cả các chức năng của chương trình mà người dùng cuối sẽ sử dụng. Những cân nhắc về thử nghiệm đã thảo luận ở trên nên được áp dụng. Khi người dùng cuối không thể trực tiếp xem xét mã nguồn chương trình hoặc tài liệu phát triển (ví dụ: đối với hầu hết các phần mềm có sẵn thương mại và đối với một số phần mềm đã ký hợp đồng,) thử nghiệm chức năng mở rộng hơn có thể được đảm bảo so với khi tài liệu đó có sẵn cho người dùng. Kiểm tra chức năng mở rộng hơn cũng có thể được đảm bảo khi trải nghiệm chung với một chương trình bị hạn chế hoặc hiệu suất phần mềm rất có ý nghĩa đối với tính toàn vẹn và tính xác thực của dữ liệu / bản ghi. Tuy nhiên, lưu ý rằng chúng tôi không tin rằng chỉ kiểm tra chức năng là đủ để thiết lập tính đầy đủ của phần mềm.

6.2 Mạng Internet

Chúng tôi nhận ra vai trò ngày càng mở rộng của Internet trong lưu trữ hồ sơ điện tử trong bối cảnh của phần 11. Các hồ sơ quan trọng, chẳng hạn như báo cáo dữ liệu lâm sàng hoặc phê duyệt phát hành hàng loạt, có thể được truyền từ hệ thống điện toán nguồn đến đích bằng Internet.

6.2.1 Xác thực Internet

Chúng tôi nhận thấy rằng Internet, với tư cách là hệ thống máy tính, không thể được xác thực vì cấu hình của nó là động. Ví dụ: khi một bản ghi được truyền từ máy tính nguồn đến máy tính đích, các phần (hoặc gói) khác nhau củabản ghi t mà anh ta ghi lại có thể đi dọc theo khác nhau đường dẫn, một tuyến đường mà cả người gửi và người nhận đều không thể xác định hoặc biết trước thời hạn. Ngoài ra, các đường dẫn hoàn toàn khác nhau có thể được sử dụng cho các lần chuyển tiếp theo.
Internet dù sao cũng có thể là một đường ống liên lạc đáng tin cậy và đáng tin cậy cho các bản ghi điện tử khi có các biện pháp tại chỗ để đảm bảo truyền dữ liệu và hồ sơ chính xác, đầy đủ và kịp thời từ hệ thống máy tính nguồn đến đích.
Việc xác nhận cả hệ thống điện toán nguồn và đích (tức là cả hai đầu của đường ống truyền thông Internet) sẽ mở rộng sang các biện pháp đó. Do đó, chúng tôi cho rằng điều cực kỳ quan trọng là các biện pháp đó phải được ghi lại đầy đủ như một phần của thông số kỹ thuật yêu cầu hệ thống, vì vậy chúng có thể được xác nhận. Ví dụ về các biện pháp như vậy bao gồm:

  • Sử dụng công nghệ chữ ký số để xác minh rằng hồ sơ điện tử không bị thay đổi và tính xác thực của người gửi được khẳng định.
  • Việc giao hàng xác nhận như biên lai hoặc xác nhận riêng biệt được thực hiện ngoài Internet (ví dụ: qua fax hoặc đường dây điện thoại thoại.)

Phụ lục A – Tài liệu tham khảo

Phần lớn đã được viết về các hoạt động hỗ trợ xác nhận hệ thống máy tính. Bạn có thể thấy các tài liệu tham khảo sau hữu ích cho các nỗ lực xác thực của mình.

Tài liệu tham khảo của Cục Quản lý Thực phẩm và Dược phẩm

Hồ sơ điện tử; Chữ ký điện tử Quy tắc cuối cùng, 62 Đăng ký Liên bang 13430 (ngày 20 tháng 1997 năm XNUMX).

Bảng chú giải thuật ngữ phát triển phần mềm và hệ thống máy tính, Bộ phận điều tra thực địa, Văn phòng hoạt động khu vực, Văn phòng các vấn đề pháp lý, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1995 năm XNUMX.

Hướng dẫn cho ngành công nghiệp: Hệ thống máy tính sử dụngd trong thử nghiệm lâm sàng, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1999 năm XNUMX.

Hướng dẫn cho ngành công nghiệp và cho nhân viên FDA: Nguyên tắc chung về xác thực phần mềm, Trung tâm thiết bị và sức khỏe phóng xạ, Cục Quản lý Thực phẩm và Dược phẩm, Dự thảo – tháng 1997 năm XNUMX.

Hướng dẫn về nội dung đệ trình trước khi đưa ra thị trường cho phần mềm có trong thiết bị y tế, Văn phòng Đánh giá Thiết bị, Trung tâm Thiết bị và Sức khỏe X quang, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1998 năm XNUMX.

Hướng dẫn cho ngành công nghiệp, người đánh giá FDA và tuân thủ vềviệc sử dụng phần mềm kệ điện tử ngoài giá vé điện tử trong thiết bị y tế, Văn phòng Đánh giá Thiết bị, Trung tâm Thiết bị và Sức khỏe X quang, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1999 năm XNUMX.

Hướng dẫn về các nguyên tắc chung của xác nhận quy trình, Trung tâm Thuốc và Sinh học, & Trung tâm Thiết bị và Sức khỏe X quang, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1987 năm XNUMX.

Hướng dẫn của người đánh giá để đệ trình thông báo trước khi đưa ra thị trường cho Phần mềm Máy tính Thiết lập Máu, Trung tâm Nghiên cứu và Đánh giá Sinh học, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1997 năm XNUMX

Hướng dẫn sinh viên 1, Khóa học INV545, Xác nhận hệ thống máy tính, Phòng Phát triển Nguồn nhân lực, Văn phòng Các vấn đề Pháp lý, Cục Quản lý Thực phẩm và Dược phẩm, 1997.

Báo cáo kỹ thuật, Hoạt động phát triển phần mềm, Phòng Điều tra thực địa, Văn phòng Hoạt động Khu vực, Văn phòng Các vấn đề Quy định, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1987 năm XNUMX.

Các tài liệu tham khảo khác của chính phủ

W. Richards Adrion, Martha A. Branstad, John C. Cherniavsky. NBSSpecial Pu blication 500-75, Xác nhận, Xác minh và Thử nghiệm Phần mềm Máy tính, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học và Công nghệ Máy tính, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 1981 năm XNUMX.

Martha A. Branstad, John C Cherniavsky, W. Richards Adrion, NBS Ấn phẩm đặc biệt 500-56, Xác nhận, Xác minh và Kiểm tra cho Lập trình viên Cá nhân, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học và Công nghệ Máy tính, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 1980 năm XNUMX.

J.L. Bryant, N.P. Wilburn, Sổ tay kỹ thuật đảm bảo chất lượng phần mềm áp dụng cho ngành công nghiệp hạt nhân, NUREG/CR-4640, Ủy ban điều tiết hạt nhân Hoa Kỳ, 1987.

H. Hecht, et.al., Hướng dẫn xác minh và xác nhận cho các hệ thống liêm chính cao. NUREG / CR-6293. Chuẩn bị cho Ủy ban Điều tiết Hạt nhân Hoa Kỳ, 1995.

Patricia B. Powell, Biên tập viên. NBS Ấn phẩm đặc biệt 500-98, Lập kế hoạch xác nhận, xác minh và kiểm tra phần mềmg, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học và Công nghệ Máy tính, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 1982 năm XNUMX.

Patricia B. Powell, Biên tập viên. Ấn phẩm đặc biệt của NBS 500-93, Xác thực phần mềm, Phát triển Ve, và Kỹ thuật thử nghiệm và Hướng dẫn tham khảo công cụ, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học và Công nghệ Máy tính, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 1982 năm XNUMX.

Delores R. Wallace, Roger U. Fujii, Ấn phẩm đặc biệt của NIST 500-165, Xác minh và xác nhận phần mềm: Vai trò của nó trong đảm bảo máy tính và mối quan hệ của nó với các tiêu chuẩn quản lý dự án phần mềm, Phòng thí nghiệm hệ thống máy tính quốc gia, Quốc gia Institute of Standards and Technology, Bộ Thương mại Hoa Kỳ, tháng 1995 năm XNUMX.

Delores R. Wallace, et.al. Ấn phẩm đặc biệt 500-234 của NIST, Thông tin tham khảo cho quá trình xác minh và xác nhận phần mềm. Phòng thí nghiệm Hệ thống Máy tính, National Institute of Standards and Technology, Bộ Thương mại Hoa Kỳ, tháng 1996 năm XNUMX.

Delores R. Wallace, Biên tập viên. Ấn phẩm đặc biệt 500-235 của NIST, Thử nghiệm có cấu trúc: Phương pháp kiểm tra sử dụng số liệu độ phức tạp cyclomatic. Phòng thí nghiệm Hệ thống Máy tính, Viện Tiêu chuẩn và Công nghệ Nat ional, Bộ Thương mại Hoa Kỳ, tháng 1996 năm XNUMX.

Tiêu chuẩn đồng thuận quốc tế và quốc gia

ANSI / ANS-10.4-1987, Hướng dẫn xác minh và xác nhận các chương trình tính toán khoa học và kỹ thuậtcho ngành công nghiệp hạt nhân, Viện Tiêu chuẩn Quốc gia Hoa Kỳ, 1987.

IEEE Std 1012-1986, Kế hoạch xác minh và xác nhận phần mềm, Viện Kỹ sư Điện và Điện tử, 1986.

Bộ sưu tập tiêu chuẩn IEEE, Kỹ thuật phần mềm, Institute của Kỹ sư Điện và Điện tử, Inc., 1994. Mã số 1-55937-442-X.

ISO 9000-3: 1997, Tiêu chuẩn quản lý chất lượng và đảm bảo chất lượng – Phần 3: Hướng dẫn áp dụng ISO 9001: 1994 vào việc phát triển, cung cấp, cài đặt và bảo trì phần mềm máy tính. Tổ chức Tiêu chuẩn hóa Quốc tế, 1997.

ISO / IEC 12119: 1994, Công nghệ thông tin – Gói phần mềm – Chất lượng rthiết lập và thử nghiệm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tổ chức Quốc tế về Tiêu chuẩn hóa và Ủy ban Kỹ thuật Điện Quốc tế, 1994.

ISO / IEC 12207: 1995, Công nghệ thông tin – Quy trình vòng đời phần mềm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tiểu ban SC 7, Tổ chức Tiêu chuẩn hóa Quốc tế và Ủy ban Kỹ thuật Điện Quốc tế, 1995.

ISO / IEC 14598: 1999, Thông tin technology – Đánh giá sản phẩm phần mềm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tiểu ban SC 7, Tổ chức Quốc tế về Tiêu chuẩn hóa và Ủy ban Kỹ thuật Điện Quốc tế, 1999.

Cân nhắc phần mềm trong các hệ thống trên không và thiết bị Certification. Ủy ban đặc biệt 167 của RTCA. RTCA Inc., Washington, DC Tel: 202-833-9339. Tài liệu số RTCA/DO-178B, tháng 12 năm 1992.

Quy trình sản xuất Phần mềm Tham khảo

Việc áp dụng các nguyên tắc của GLP vào các hệ thống máy tính, EnvironmentalMo nograph # 116, Tổ chức Hợp tác và Phát triển Kinh tế (OECD), 1995.

George J. Grigonis, Jr., Edward J. Subak, Jr., và Michael Wyrick, “Thực hành chính xác nhận cho các hệ thống máy tính được sử dụng trong các hoạt động được quản lý,” Công nghệ dược phẩm, June 1997.

Hướng dẫn kiểm tra hệ thống máy tính trong chế biến thuốc, tài liệu tham khảo và hỗ trợ đào tạo cho điều tra viên, Phòng Tuân thủ chất lượng thuốc, Phó Giám đốc tuân thủ, Văn phòng Thuốc, Trung tâm Quốc gia về Thuốc và Biologics, & Phòng

Điều tra thực địa, Phó Giám đốc Hỗ trợ Hiện trường, Giám đốc Điều hành Hoạt động Khu vực, Cục Quản lý Thực phẩm và Dược phẩm, tháng 1983 năm XNUMX.

Daniel P. Olivier, “Phần mềm quy trình xác thực”, Khóa học điều tra viên của FDA: Xác nhận quy trình thiết bị y tế, Cục Quản lý Thực phẩm và Dược phẩm.

Hướng dẫn GAMP để xác nhận các hệ thống tự động trong sản xuất dược phẩm, Phiên bản V3.0, Diễn đàn thực hành vòng Manufactu tự động tốt(GAMP), tháng 1998 năm XNUMX:

Tập 1, Phần 1: Hướng dẫn sử dụng

Phần 2: Hướng dẫn nhà cung cấp

Tập 2: Thực tiễn tốt nhất cho người dùng và nhà cung cấp.

Báo cáo kỹ thuật số 18, Xác nhận các hệ thống liên quan đến máy tính. Ủy ban PDA về xác nhận các gốc Sy liên quan đến máy tính. Tạp chí Khoa học và Công nghệ Dược phẩm PDA, Tập 49, Số 1, Bổ sung tháng 1-2 năm 1995.

Tuân thủ xác nhận hàng năm 1995, Diễn đàn xác nhận quốc tế, Inc.

Tài liệu tham khảo chất lượng phần mềm chung

Boris Beizer, Kiểm tra hộp đen, Kỹ thuật kiểm tra chức năng của phần mềm và hệ thống, John Wiley & Sons, 1995. Mã số 0-471-12094-4.

Boris Beizer, Kiểm tra hệ thống phần mềm và đảm bảo chất lượng, International Thomson Computer Press, 1996. Mã số 1-85032-821-8.

Boris Beizer, Kỹ thuật kiểm thử phần mềm, Ấn bản thứ hai, Van Nostrand Reinhold, 1990. ISBN 0-442-20672-0 Mã số 0-442-20672-0.

Richard Bender, Yêu cầu viết có thể kiểm tra, Phiên bản 1.0, Bender & Associates, Inc., Larkspur, CA 94777, 1996.

Silvana Castano, et.al., Bảo mật cơ sở dữ liệu, ACM Press, Nhà xuất bản Addison-Wesley, 1995. ISBN 0-201-59375-0 Mã số 0-201-59375-0.

Hệ thống dữ liệu máy tính để đánh giá an toàn phi lâm sàng, Các khái niệm hiện tại vàĐảm bảo Q uality, Hiệp hội Thông tin Thuốc, Maple Glen, PA, tháng 1988 năm XNUMX.

M. S. Deutsch, Xác minh và xác nhận phần mềm, Phương pháp tiếp cận dự án thực tế, Prentice Hall, 1982.

Robert H. Dunn và Richard S. Ullman, TQM cho Phần mềm Máy tính, Second Edition, McGraw-Hill, Inc., 1994. ISBN 0-07-018314-7 Mã số 0-07-018314-7.

Elfriede Dustin, Jeff Rashka và John Paul, Kiểm thử phần mềm tự động – Giới thiệu, Quản lý và Hiệu suất, Addison Wesley Longman, Inc., 1999. Mã số 0-201-43287- 0.

Robert G. Ebenau, và Susan H. Strauss, Quy trình kiểm tra phần mềm, McGraw-Hill, 1994. ISBN 0-07-062166-7 Mã số 0-07-062166-7.

Richard E. Fairley, Khái niệm Kỹ thuật Phần mềm, Nhà xuất bản McGraw-Hill, 1985. ISBN 0-07-019902-7 Mã số 0-07-019902-7.

Michael A. Friedman và Jeffrey M. Voas, Software Assessment – Độ tin cậy, An toàn, Testability, Wiley-Interscience, John Wiley & Sons Inc., 1995. Mã số 0-471-01009-X.

Tom Gilb, Dorothy Graham, Kiểm tra phần mềm, Công ty xuất bản Addison-Wesley, 1993. ISBN 0-201-63181-4 Mã số 0-201-63181-4.

Robert B. Grady, Số liệu phần mềm thực tế để quản lý dự án và cải tiến quy trình, PTR Prentice-Hall Inc., 1992. ISBN 0-13-720384-5 Mã số 0-13-720384-5.

Janis V. Halvorsen, A Software Requirements Specification Document Model for the Medical Device Industry, Proceedings IEEE SOUTHEASTCON ’93, Banking on Technology, ngày 4-7 tháng 4 năm 1993, Charlotte, North Carolina.

Bill Hetzel, Hướng dẫn đầy đủ về kiểm thử phần mềm, Ấn bản thứ hai, A Wiley-QED Publication, John Wiley & Sons, Inc., 1988. Isbn 0-471-56567-9 Mã số 0-471-56567-9.

Watts S. Humphrey, Một ngành học về kỹ thuật phần mềm. Addison-Wesley Longman, 1995. ISBN 0-201-54610-8 Mã số 0-201-54610-8.

Watts S. Humphrey, Quản lý quy trình phần mềm, Công ty xuất bản Addison-Wesley, 1989. ISBN 0-201-18095-2 Mã số 0-201-18095-2.

Capers Jones, Chất lượng phần mềm, Phân tích và Hướng dẫn để Thành công, Nhà xuất bản Máy tính Thomson Quốc tế, 1997. Isbn Mã số 1-85032-867-6.

Stephen H. Kan, Metrics and Models in Software Quality Engineering, Công ty xuất bản Addison-Wesley, 1995. Mã số 0-201-63339-6.

Cem Kaner, Jack Falk, Nguyễn Quốc Hùng, Testing Computer Software, Second Edition, Vsn Nostrand Reinhold, 1993. ISBN 0-442-01361-2 Mã số 0-442-01361-2.

Craig Kaplan, Ralph Clark, Victor Tang, Bí mật về chất lượng phần mềm, 40 đổi mới từ IBM, McGraw-Hill, 1995. ISBN 0-07-911795-3 Mã số 0-07-911795-3.

Edward Kit, Kiểm thử phần mềm trong thế giới thực, Addison-Wesley Longman, 1995. Mã số 0-201-87756-2.

Alan Kusinitz, “Xác thực phần mềm”, Các vấn đề hiện tại trong hệ thống chất lượng thiết bị y tế,

Hiệp hội vì sự tiến bộ của thiết bị y tế, 1997. Isbn Mã số 1-57020-075-0.

Michael R. Lyu, Biên tập viên, Sổ tay Kỹ thuật Độ tin cậy Phần mềm, IEEE Computer Society Press, McGraw-Hill, 1996. ISBN 0-07-039400-8 Mã số 0-07-039400-8.

Steven R. Mallory, Phát triển phần mềm và đảm bảo chất lượng cho các ngành sản xuất chăm sóc sức khỏe, Interpharm Press, Inc., 1994. Isbn 0-935184-58-9 Mã số 0-935184-58-9.

Brian Marick, The Craft of Software Testing, Prentice Hall PTR, 1995. ISBN 0-13-177411- 5 Mã số 0-13-177411- 5.

Glenford J. Myers, Nghệ thuật kiểm thử phần mềm, John Wiley & Sons, 1979. ISBN 0-471-04328-1 Mã số 0-471-04328-1.

Daniel Olivier, Tiến hành kiểm toán phần mềm, Phần mềm kiểm toán để tuân thủ các yêu cầu của FDA, Chuyên gia cấp phép ứng dụng máy tính, San Diego, CA, 1994.

William Perry, Phương pháp hiệu quả để kiểm thử phần mềm, John Wiley & Sons, Inc. 1995. ISBN 0-471-06097-6 Mã số 0-471-06097-6.

William E. Perry, Randall W. Rice, Sống sót qua mười thách thức hàng đầu của kiểm thử phần mềm, Dorset House Publishing, 1997. ISBN 0-932633-38-2 Mã số 0-932633-38-2.

Roger S. Pressman, Kỹ thuật phần mềm, Phương pháp tiếp cận của một học viên, Ấn bản thứ ba, McGraw-Hill Inc., 1992. ISBN 0-07-050814-3 Mã số 0-07-050814-3.

Roger S. Pressman, Hướng dẫn của Người quản lý về Kỹ thuật Phần mềm, McGraw-Hill Inc., 1993 ISBN 0-07-050820-8.

A. P. Sage, JD Palmer, Kỹ thuật Hệ thống Phần mềm, John Wiley & Sons, 1990.

Joc Sanders, Eugene Curran, Chất lượng phần mềm, Addison-Wesley Publishing Co., 1994. ISBN 0-201-63198-9 Mã số 0-201-63198-9.

Ken Shumate, Marilyn Keller, Đặc điểm kỹ thuật và thiết kế phần mềm, Phương pháp tiếp cận kỷ luật cho các hệ thống thời gian thực, John Wiley & Sons, 1992. ISBN 0-471-53296-7 Mã số 0-471-53296-7.

Dennis D. Smith, Thiết kế phần mềm có thể bảo trì, Springer-Verlag, 1999. ISBN 0-387-98783-5 Mã số 0-387-98783-5.

Ian Sommerville, Kỹ thuật phần mềm, Ấn bản thứ ba, Addison Wesley Publishing Co., 1989. ISBN 0-201-17568-1 Mã số 0-201-17568-1.

Karl E. Wiegers, Tạo ra một nền văn hóa kỹ thuật phần mềm, Nhà xuất bản Dorset, 1996. Isbn 0-932633-33-1 Mã số 0-932633-33-1.

Karl E. Wiegers, Kiểm tra phần mềm, Cải thiện chất lượng với kiểm tra phần mềm, phát triển phần mềm, tháng 4 năm 1995, trang 55-64.

Karl E. Wiegers, Yêu cầu phần mềm, Microsoft Press, 1999. ISBN 0-7 356-0631-5 Mã số 0-7 356-0631-5.

Rate this post



KS. Nguyễn Hoàng Quốc Ấn chuyên thiết kế phòng sạch, nhà máy dược, bệnh viện, phân xưởng điện tử board mạch...v.v
0914 24 20 94 | nguyenhoangquocan@gmail.com.


Tặng mình ly cà phê ☕

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *