據(jù)稱�,新版用于體系的計算機系統(tǒng)的確認即將有小冊子來指導����,在該小冊子發(fā)行前,本人將自己對該系統(tǒng)的理解制作小文件�����,大家一起探討��。
一��、軟件需求(SRS)
應用于中小組織的計算機系統(tǒng)最主要的要求是安全和有效。因此�����,在應用前對需求進行了解和對系統(tǒng)進行完善的策劃變得尤為重要����。
應用于組織的計算機系統(tǒng)軟件包括網(wǎng)絡操作系統(tǒng)軟件和質(zhì)量管理應用軟件。操作系統(tǒng)軟件常用的是普通Windows��、Windows Serer�、Linux、Unix等系統(tǒng)����。基于安全性考慮���,由于普通Windows軟件不具備安全性,因此只能將其應用于大多數(shù)使用終端��。Unix網(wǎng)絡操作系統(tǒng)軟件組網(wǎng)過于復雜�,一般只應用于銀行和安全領(lǐng)域,其對應的硬件價格相對昂貴�。因此�����,對于中小組織來說,使用Windows Server和Linux作為服務器端的網(wǎng)絡操作系統(tǒng)軟件較為適宜����。
如果選用Windows Server服務器���,則宜采用帶活動目錄的域管理的模式���。在安全性上��,Windows Server網(wǎng)絡操作系統(tǒng)能滿足中等強度的非法攻擊和阻止非法登錄�。Linux操作系統(tǒng)較為復雜����,兼容性差,對管理員要求更高����,因此應用于更專業(yè)及對安全性更高的領(lǐng)域或組織����。
對于應用軟件來說��,主要的要求就是軟件能實現(xiàn)ISO 13485要求的全部或部分控制功能如文件分發(fā)、文件作廢保留�����、實時進行記錄填寫(包括自動填制)并防止非授權(quán)更改和刪除等����。還應注意軟件的兼容性,如是否能安裝在網(wǎng)絡服務器端。除此之外����,還應能完成對所實現(xiàn)的操作過程的追蹤�����、重現(xiàn)等監(jiān)管(審核)功能。如果監(jiān)管人員或?qū)徍巳藛T要求演示審批流程,軟件應能夠?qū)崿F(xiàn)。為了完成軟件的驗證,還應考慮軟件具有模擬功能�����。
二���、硬件需求
目前中小組織大多數(shù)仍采用交換機聯(lián)通的有線局域網(wǎng)運行�,有的在終端接入無線路由器(實際作用為子無線交換機)的模式。拓撲結(jié)構(gòu)大多采取對等網(wǎng)的拓撲結(jié)構(gòu)����,這種對等網(wǎng)拓撲結(jié)構(gòu)基本上無任何安全性��。為了保證數(shù)據(jù)的安全,對于應用于質(zhì)量體系的軟件,宜采用服務器客戶端模式��。
對于核心硬件���,應選用知名品牌的專用網(wǎng)絡服務器�����,這些服務器采用專用多核心、多CPU和帶有糾錯功能的服務器專用存儲器�����,進一步提高了系統(tǒng)穩(wěn)定性�,防止系統(tǒng)意外崩潰。而磁盤��,根據(jù)組織的資金實力考慮選擇Raid 0或Raid 5等磁盤陣列�����。如果組織需要將系統(tǒng)連接到互聯(lián)網(wǎng)以便實現(xiàn)遠程操作����,則組織應根據(jù)實際能力考慮安裝軟件或硬件防火墻�。
其他客戶端,選用普通PC機并選用普通Windows操作系統(tǒng)即可�����,由于服務器帶有域管理,客戶端只能登陸到安全性高的服務器。
典型的硬件組合模式是:
Internet����、路由器����、防火墻�����、Server、交換器���、客戶端。
同時該系統(tǒng)還應考慮使用不間斷電源(UPS)��、空調(diào)機房以及其他防塵措施���。如果對系統(tǒng)安全要求高����,還要考慮封閉USB等外部端口等。
三�、應用于質(zhì)量管理體系的計算機系統(tǒng)的確認
2016版ISO 13485的第4.1.6節(jié)明確要求“組織應將用于質(zhì)量管理體系的計算機軟件應用的確認程序形成文件��。在軟件首次使用前應對軟件應用進行確認,適當時���,軟件或其應用更改后也應對軟件應用進行確認;與軟件確認和再確認有關(guān)的特定方法和活動應與軟件使用有關(guān)的風險相適應�����;應保留這些活動的記錄”����。這一要求既給應用的組織提出了要求,也給監(jiān)管機構(gòu)和審核組織提供了審核依據(jù)�。
首先����,組織應明確軟件需求和要求��,找出應用的風險點���,并針對軟件和硬件以及質(zhì)量體系的接口組成相關(guān)的設(shè)計和確認小組����,詳細描述如何將質(zhì)量體系和計算機軟硬件要求相結(jié)合��。
其次,建立對應用于質(zhì)量管理體系進行確認的文件要求和方法。計算機系統(tǒng)的確認和其他確認活動基本一致�,需要進行安裝鑒定(IQ)���、操作鑒定(OQ)和性能鑒定(PQ)����。應提前制定具體的確認方案����。
安裝鑒定(IQ)應圍繞預先編制的軟硬件需求和要求進行逐一核查,如適用的網(wǎng)絡操作系統(tǒng)����、應用軟件需求和實際是否一致���;相關(guān)人員(包括系統(tǒng)管理員及終端操作員)是否具有網(wǎng)絡認證的操作證書及應用軟件的培訓證書��;各網(wǎng)絡點軟件連接是否準確可靠、軟件版本和硬件的規(guī)格與策劃是否一致����。各相關(guān)外設(shè)如UPS能否正常工作等����。
操作鑒定(OQ)應圍繞局域網(wǎng)操作系統(tǒng)如Windows Server、操作軟件�����、給予相關(guān)人員權(quán)限以及各相關(guān)外設(shè)等進行實際操作��,如文件試發(fā)放、作廢、記錄的填制等����。如軟件具備模擬功能�,則可輸入相關(guān)數(shù)據(jù)模擬運行�����。此外���,還應模擬實際情況�����,允許不相關(guān)的員工進行高強度的破壞性測試,以便確認計算機系統(tǒng)的軟硬件安全、性能等��。此階段主要考核軟硬件的匹配��,計算機系統(tǒng)安全性�,軟件功能實現(xiàn)程度以及計算機網(wǎng)絡管控人員���、各相關(guān)權(quán)限操作人員的熟練程度�。
性能鑒定(PQ)應將實際運行數(shù)據(jù)由終端操作人員逐一輸入計算機系統(tǒng),并根據(jù)組織質(zhì)量管理體系日常運行的情況實際開始試運行。在此階段��,應注意保持非計算機管理手段的并行運行���,防止計算機系統(tǒng)發(fā)生故障崩潰后數(shù)據(jù)丟失����。
在運行一段時間后(該時間可依據(jù)所選取的計算機系統(tǒng)的能力,如果所選取的計算機系統(tǒng)軟硬件是否由豐富經(jīng)驗的大集成商完成,則時間可選擇較短,反之較長)��,組織應將本次確認活動進行總結(jié)��,編制確認報告,提出改進方案并予以追蹤����。
確認活動結(jié)束后��,該計算機系統(tǒng)即可單獨參與質(zhì)量體系的運行了。
四��、計算機系統(tǒng)再確認
如果計算機系統(tǒng)軟硬件有改動��,包括軟硬件升級更新����,以及軟件重要操作人員(如系統(tǒng)管理員及高級權(quán)限者)有重大變動�����,則應考慮進行再確認���。再確認需注意變動部分的安全性和可靠性��,以及是否有系統(tǒng)漏洞。再確認的要求應在形成的文件中予以規(guī)定���。
五、其他
即便計算機系統(tǒng)運行正常�����,由于法規(guī)及監(jiān)管系統(tǒng)的要求�,組織宜考慮定期對運行的文件、記錄等進行備份��,備份分軟件備份和打印備份�����。
由于計算機系統(tǒng)的脆弱性�����,組織應關(guān)注系統(tǒng)的安全,定期對進入系統(tǒng)的數(shù)據(jù)����、人員�����、用戶權(quán)限和口令進行檢查和監(jiān)控。
醫(yī)療器械還應關(guān)注新實施的法規(guī)要求���,當有新的法規(guī)出現(xiàn)時,法規(guī)事物人員應及時將相關(guān)信息傳遞給網(wǎng)絡系統(tǒng)人員或核對軟硬件需求���,如果需要變更時,則應及時采取相關(guān)的措施���。
0
賬號登錄