114. В производственных процессах и (или) операциях допускается ввод данных, их электронная обработка и выдача информации, используемой для документального оформления и (или) автоматического управления производственными процессом (процессами) или операцией (операциями) (далее - компьютеризованная система).
115. Компьютеризированные системы мониторинга критических параметров процесса (автоматический мониторинг критических параметров процесса с установленными уровнями тревоги и реагирования), системы обработки и расчета полученных данных в ходе проведения анализа (программные и аппаратные средства хранения и анализа данных, специализированное программное обеспечение аналитического и производственного оборудования), системы документооборота, обеспечивающие согласование, утверждение, хранение, доступ к внутренним документам контроля, складские системы по списанию и выпуску материалов и БМКП должны быть валидированы в соответствии с главой XII Правил.
116. Валидации подлежат планируемые к использованию функции компьютеризированной системы. Документация по валидации должна включать записи контроля изменений в случае их проведения в процессе валидации и отчеты об отклонениях, выявленных в ходе валидации. В организации должен вестись перечень (реестр) используемых в процессе производства и контроля качества компьютеризированных систем с указанием их функциональности.
117. В организации должна осуществляться проверка соответствия методов и алгоритмов тестирования компьютеризированной системы требованиям системы качества. Результаты оценки соответствия автоматизированных средств тестирования и режимов их работы требованиям системы качества должны быть оформлены документально.
118. В случае если функционирование компьтеризированной системы предусматривает перевод данных в другой формат или в другую систему данных, валидация должна включать проверку неизменности значения и смысла данных в процессе такого их перевода.
119. Компьютеризированные системы, осуществляющие электронный обмен данных с другими системами, должны содержать встроенные средства контроля правильного и безопасного ввода и обработки данных с целью минимизации рисков.
120. Для данных, вводимых вручную, необходимо предусмотреть дополнительный контроль точности ввода данных, который может осуществляться вторым оператором или с помощью валидированных электронных средств. Критичность и потенциальные последствия ошибочного или неправильного ввода данных в систему должны контролироваться системой управления рисками для обеспечения качества БМКП.
121. Данные компьютеризированной системы должны быть защищены от повреждений с применением физических и электронных мер и средств. Назначенные руководителем организации лица, ответственные за компьютеризированные системы, должны осуществлять проверку доступности, читаемости и точности сохраненных данных. Доступ к данным в компьютеризированной системе персоналу в соответствии с его должностными обязанностями должен быть обеспечен на протяжении всего периода хранения данных.
122. Лица, ответственные за компьютеризированные системы, должны выполнять резервное копирование хранящихся данных. Сохранность и точность резервных копий, а также возможность восстановления данных должны быть проверены в процессе валидации и контролироваться лицами, ответственным за компьютеризированные системы.
123. Для данных, хранящихся в электронном виде, должна быть предусмотрена возможность их получения на бумажном носителе. Для записей, на основании которых уполномоченным лицом организации принимается решение о выдаче разрешения на выпуск серии БМКП, должна быть предусмотрена возможность их получения на бумажном носителе с указанием внесенных в записи изменений (при наличии).
124. Любые изменения в компьютеризированной системе, включая конфигурацию системы, должны проводиться в соответствии с процедурой, разработанной лицами, ответственными за компьютеризированные системы, и утвержденной руководителем организации.
125. В организации должны проводиться оценки компьютеризированных систем для подтверждения их соответствия требованиям Правил, включающие оценку имеющегося диапазона функциональных возможностей, записей об отклонениях, сбоях и обновлениях, отчетов об эксплуатации, надежности, защищенности и о валидационном статусе компьютеризированных систем.
126. Для обеспечения доступа к компьютеризированной системе персоналу в соответствии с их должностными обязанностями необходимо использовать физические и (или) логические способы контроля. Способы предотвращения несанкционированного доступа к системе могут включать в себя использование ключей, карточек доступа, персональных кодов с паролями, биометрических данных, ограничение физического доступа к компьютерному оборудованию и хранилищам данных. Степень защиты должна зависеть от критичности компьютеризированной системы. В организации должен осуществляться учет создания, изменения и аннулирования прав доступа персонала к компьютеризированной системе. Назначенными руководителем организации лицами должна быть разработана система управления данными и документами для идентификации операторов, осуществляющих вход в компьютеризированную систему, а также для регистрации изменения, подтверждения или удаления данных, включая дату и время совершения операций в компьютеризированной системе.
127. Отклонения от штатного функционирования компьютеризированной системы, включая системные сбои и ошибки в данных, должны документально оформляться оператором компьютеризированной системы в порядке, определенном внутренней документацией. Руководитель организации должен обеспечить установление причины сбоев и проведение анализа для разработки корректирующих мероприятий и предупреждающих действий.
128. Порядок эксплуатации и контроля компьютеризированных систем должен быть определен во внутренней документации. Сведения по эксплуатации, контролю, обслуживанию и другим видам деятельности с компьютеризированными системами должны оформляться документально.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей