Вопрос к людям которые работают на производстве.
Использует ли Ваше предприятие ЛИМС (ЛИС) систему в работе?
Если используете, то какую, для каких задач, довольны ли Вы ею (существенные недостатки с Вашей точки зрения)?
С електронными подписями вроде разобрались, а как быть с требованиями к електронным записям?
Что Вы имеете ввиду под требованиями?
Не мое, списал 😳 :
"Общие принципы управления записями применяются независимо от формата записей. Цифровые записи (в большинстве случаев называемые электронными) порождают специфические спорные вопросы: записи, не имеющей физического наличия, сложнее обеспечить сохранение и защиту содержания, контекста и структуры.
Функциональные требования к компьютерным системам для управления электронными записями были подготовлены Министерством обороны США , Национальным архивом Англии и Уэлльса и Европейской комиссией, чей стандарт MoReq (Model Requirements for the Management of Electronic Records - Типовые требования к управлению электронными записями) был переведен как миниум на 12 языков (в том числе русский) и используется как в Европе, так и за её пределами. Разработан стандарт был по инициативе DLM-форума, финансируемого Европейской комиссией.
Основные проблемы связаны с возможностью доступа к электронным записям и их чтения с течением времени: бурное развитие технологий может сделать программное обеспечение, используемое для создание записей - устаревшим, а сами записи - недосягаемыми для читателя. Под эгидой сохранения цифрового наследия для решения этой проблемы проводится масса исследований. The Public Record Office Victoria (PROV), расположенный в Мельбурне, Австралия, опубликовал свою методологию Victorian Electronic Records Strategy (VERS), включающую стандарт для защиты, долговременного хранения и доступа к существующим электронным записям. VERS был принят всеми Викторианскими государственными департаментами. PROV создал электронный архив для обеспечения широкой общественности постоянного доступа к записям."
Все равно не понял, что Вы этим хотели сказать? Можете конкретизировать свои требования?
Вот смотрите, что я нашел:
Українські акредитовані центри сертифікації ключів
- ЗАТ «Інфраструктура Відкритих Ключів»
- АЦСК ДП «УСС»
Центр сертифікації — це організація, яка надає послуги електронного цифрового підпису, зокрема:
- надання у користування засобів електронного цифрового підпису
- допомога при генерації відкритих та особистих ключів
- обслуговування сертифікатів ключів:
- формування
- розповсюдження
- скасування
- зберігання
- блокування
- надання інформації щодо чинних
- скасованих і блокованих сертифікатів відкритих ключів
- послуги фіксування часу
- консультації та інші послуги
Відкриті ключі й інша інформація про користувачів зберігається центрами сертифікації, у вигляді цифрових сертифікатів, що мають наступну структуру:
- серійний номер сертифіката;
- об'єктний ідентифікатор алгоритму електронного підпису;
- ім'я центра, що засвідчує;
- строк придатності;
- ім'я власника сертифіката (ім'я користувача, якому належить сертифікат);
- відкритий ключ власника сертифікатіа;
- об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника
- сертифіката;
Это требование FDA:
Electronic Records; Electronic Signatures, 21 CFR Part 11
Современные ЛИМСы удовлетворяют этому требованию.
Это конечно классно, но мы не в Америке у нас свои требования (имеются ввиду общие требования, а не в фарм./мед. отрасли /их нет/) есть :). И по идее разработчики должны поначалу руководствоваться ими.
А какие у нас свои требования есть?
Закон, я приводил выше. Возможно и другие вспомогательные документы есть, надо просто этим поинтересоваться.
Я думаю, что более подробно о требования и их соблюдении применительно к нам можно узнать вот в этих организациях:
- "Український сертифікаційний центр"
- ЗАТ "Інфраструктура Відкритих Ключів"
- АЦСК ДП «УСС»
- ТОВ "СІГНУА"
Ладно, если Вы приводите в пример 21 CFR Part 11, то точно могу Вам сказать, что есть еще такой стандарт как ASTM, сейчас не вспомню точно какой номер, надо искать... который полностью описывает и валидацию компьютерных систем, систем цифровой подписи и т.д.
По значимости стандарт ASTM намного серьезнее и требовательнее 21 CFR Part 11.
Антон Мымриков писал(а):
... есть еще такой стандарт как ASTM, сейчас не вспомню точно какой номер, надо искать... который полностью описывает и валидацию компьютерных систем, систем цифровой подписи и т.д.
По значимости стандарт ASTM намного серьезнее и требовательнее 21 CFR Part 11.
Был бы очень признателен.
Здравствуйте! Насколько я понял, речь идёт об ASTM 1578. Я его встречал в инете.
