Modulo MES / Quality & Compliance
In questa immagine, si vede una ‘e-signature box’ ed è solo uno dei modi con cui SA traccia l’azione che si sta eseguendo. Se non autorizzati all’accesso per eseguire qualcosa, si vedrà quel messaggio di errore.
Il modulo Sicurity e Audit (SA) è l’applicazione che permette l’accesso all’utente. Prima che l’azione sia eseguita il modulo SA verifica che l’utente disponga delle autorizzazioni. Per esempio, un operatore non addetto ad approvare un documento riceve un messaggio di errore di permesso non valido. Inoltre, se non ha l’accesso ad altre aree, SA bloccherà l’accesso stesso.
SA contiene tutti gli strumenti necessari per essere in grado di mantenere in modo indipendente utente ID / password, soddisfa i requisiti per avere regole di modifica della password; tuttavia, se un cliente utilizza l’ Active Directory, come già esaminato, l’applicazione del modulo SA integrata nella Active Directory in modo tale che gli ID utente / password restino sincronizzati con la directory aziendale.
Inoltre, SA controlla l’accesso degli utenti al MES; quando si importano gli utenti dall’ Active Directory (o similari), è necessario assegnare all’ utente un gruppo all’interno del modulo. Così, per esempio, si può avere un gruppo “Manufacturing Supervisor” con più diritti di accesso del gruppo “Manufacturing operator“.
SA può essere impostato come flessibile o rigido. Ogni singola persona può avere il proprio ID utente e la password o si può avere un nome utente e una password che più persone possono utilizzare in comune. Con la condivisione di ID e password utente, non si saprà esattamente da chi verrà usata, ma si saprà quale gruppo di persone avrà eseguito un’azione. Se si dispone di 50 persone che hanno bisogno dell’accesso utente, ogni persona ha bisogno del proprio nome utente e password, sono necessarie 50 licenze.
SA ti dà anche la possibilità di impostare le azioni in modo che l’accesso degli utenti si basi su “current log–on“, significa che l’utente non ha bisogno di firmare. Tutto questo dipende dal settore d’interesse. Le Life sciences sono molto rigide ed ogni utente deve avere il proprio nome utente e password unici e quasi ogni transazione può avere bisogno di una firma elettronica, mentre potrebbe non essere necessario per un altro.
SA mantiene anche una lista di controllo completa di tutte le transazioni che possono essere modificate o aggiornate con ulteriori informazioni. Tutte le transazioni, le informazioni dell’utente, le stampe di ora e data , ecc sono permanentemente monitorate. Per la Security e Audit i dati resteranno sempre in memoria. Questa caratteristica di SA è conforme a 21CFR Part 11, un regolamento della FDA sulle regole per i sistemi elettronici.
In questa immagine, si vede come le politiche di Security e Audit sono di facile istallazione
