SoftMax Pro GxP 소프트웨어에 대한 GxP 평가 설문지

품질 관리 시스템

소프트웨어는 품질 관리 시스템에 따라 개발 및 생산하나요?

예, ISO 9001:2015에 따른 품질 관리 시스템입니다.

소프트웨어 개발을 위해 조화된 또는 회사 내부 Guideline, 매뉴얼 또는 절차 모델을 사용하나요(예: 프로그래밍 또는 문서 Guideline)?

프로그래밍, 개발, 문서화 Guideline을 제공하기 위해 품질 관리 시스템 매뉴얼(QMSM)과 QMS 프로세스 및 작업 지침이 마련되어 있습니다.

Molecular Devices에서 소프트웨어를 독점적으로 개발하나요? 그렇지 않다면 하청업체가 인증을 받거나 감사을 받나요?

외부 하청업체는 Molecular Devices 개발 프로세스에 따라 감사 및 교육을 받습니다.

소프트웨어 또는 시스템 개발자가 할당된 작업을 실현하기 위해 적절하고 문서화된 교육 및 훈련 내역을 보유하고 있나요?

개발자는 정의된 직무 설명에 따라 고용되고 교육됩니다.

소프트웨어 개발 프로세스에 대한 내부 감사가 있나요?

소프트웨어 개발 프로세스에 대한 내부 감사를 정기적으로 수행하며, 부적합 사항이 있으면 시정 및 예방 조치(CAPA, Corrective and Preventive Action) 항목이 표시됩니다.

시스템 개발 수명 주기(SDLC)

Molecular Devices에는 시스템 개발 수명주기 프로세스가 있나요?

Molecular Devices의 제품 개발 프로세스에서는 Molecular Devices의 모든 제품 개발을 관리합니다.

수명주기 모델 내 개별 소프트웨어 개발 단계의 결과를 충분히 테스트하나요(단계 결과 심사)?

Molecular Devices의 제품 개발 프로세스에서는 개발 단계의 결과 및 성과와 완전성에 대한 승인이 필요한 결과를 포함한 모든 성과에 대한 심사가 필요합니다.

소프트웨어 요구 사항이 공식적으로 정의, 심사 및 승인되나요?

특정 제품에 대한 높은 수준의 소프트웨어 요구 사항은 시장 요구 사항 제품 사양 문서에 정의되어 있습니다. 자세한 요구 사항은 하위 시스템 요구 사항 문서에 문서화되어 있습니다. 요구 사항이 심사되고 승인됩니다. 애자일(Agile) 방식에서는 높은 수준의 요구 사항이 시장 요구 사항 사양 문서에 캡처되고 세부 기능은 스토리 테스트라는 실행 가능한 제품 사양 테스트에서 정의됩니다.

소프트웨어 설계와 구현

소프트웨어 개발 중에 기술 심사가 수행되나요?

중요 설계 심사는 소프트웨어 개발 중에 수행됩니다.

확립된 표준 소프트웨어 개발 수명 주기를 사용하나요? 그렇다면 어떤 모델을 사용하나요?

Molecular Devices는 애자일 소프트웨어 개발 프로세스를 사용합니다.

개선을 위한 릴리스 프로세스에는 새로운 기능에 대한 전체 문서가 포함되나요?

주요 및 부 소프트웨어 릴리스의 경우 모든 새로운 기능은 릴리스 노트와 릴리스 유형 및 범위에 따라 사용자 가이드에도 설명되어 있습니다.

구매한 제품의 평가 지침이 바이러스 비감염을 보장하나요?

운영 체제와 사무용 제품군과 같은 기성 소프트웨어는 적합한 소매점에서 구입해 주세요. 소프트웨어 개발에 사용되는 모든 제품은 개발 시스템에서 평가되며, 회사 컴퓨터에서는 알려진 바이러스를 식별하는 정의된 바이러스 백신 소프트웨어를 사용해야 합니다.

소스 목록이 서면 표준(예: 표준 프로그래밍 관리 지침)을 준수하나요?

프로그래밍 표준은 Molecular Devices 품질 시스템에 문서화되어 있습니다. 모든 개발자는 소프트웨어 제품 작업에 앞서 표준에 대한 교육을 받습니다.

소프트웨어 설계와 소스 코드를 검토하나요?

제품 설계 사양은 자격을 갖춘 소프트웨어 개발 담당자가 작성하고 검토합니다.

프로그래밍 표준을 준수하는지 확인하기 위해 소스 코드를 검토합니다.

애자일 방식에서는 페어 프로그래밍과 리팩토링 방식의 일부로 설계와 코드를 지속적으로 검토합니다.

모든 코드를 초기 개발 중에 검토하고 리팩토링 활동을 수행할 때 다시 검토하므로 별도의 공식 코드 검토를 보장하지 않습니다.

페어 프로그래밍을 사용하지 않는 경우 코드 체크인과 구축 프로세스의 일부로 별도의 코드 검토가 필요합니다.

개발 프로세스에서 기술적인 요구 사항에 대한 제품 사양과 제품의 지정된 요구 사항 준수에 대한 평가를 통해 구매한 제품과 서비스에 대한 공식적인 평가를 제공하나요?

전체 제품이 구매한 제품인 구성 요소의 사용과 관련된 경우 구매한 제품이 용도에 적합한지 확인하기 위해 평가합니다. 릴리스 전에 전반적인 평가가 이루어집니다.

소프트웨어 개발 방법론이 다음에 대한 작업 프로세스와 결과물을 통해 구현되었다는 근거가 있나요? 소프트웨어 요구 사항을 정의하고 문서화하나요? 소프트웨어를 설계하나요? 소프트웨어를 구축하나요? 소프트웨어 구성요소를 통합하나요? 구성 요소와 통합 제품을 테스트하나요? 제품 릴리스와 지원을 하나요?

예, 모두 그렇습니다.

소프트웨어 테스트

어떤 유형의 소프트웨어 테스트를 수행하나요?

소프트웨어 개발은 유닛 및 통합 테스트를 수행합니다. 제품 테스터는 소프트웨어 시스템 테스트를 담당하며 테스트 범위는 소프트웨어 검증 계획에 설명되어 있습니다. 테스트 프로토콜과 공식 테스트 기록은 비공개 계약을 맺은 현장 감사 중에만 고객 검토용으로 제공됩니다.

소프트웨어 제품에 대한 추가 테스트는 제품 응용 프로그램 담당자나 지정된 베타 사이트 고객이 수행할 수 있습니다.

테스트 주도 개발의 애자일 방식을 통해 스토리 테스트 생성 시 높은 수준의 요구 사항을 개선하여 개발 중인 요구 사항을 테스트하는 실행 가능한 제품 기능 사양을 생성합니다. 처음에는 요구 사항을 충족하는 코드가 작성될 때까지 테스트 실패가 표시됩니다. 고객 팀 구성원(제품 관리 담당자, 도메인 전문가, 검증 및 정보 개발 담당자 등)이 스토리 테스트에 인풋을 제공합니다. 탐색적 테스트와 GUI 테스트 형태의 추가 테스트는 검증 그룹과 고객 팀의 다른 구성원이 완료합니다.

테스트 프로세스를 정의하는 절차가 있나요?

예, 소프트웨어 요구 사항 테스트를 위한 서면 절차가 있습니다.

테스트 결과가 검토되고 승인되나요?

테스트 결과는 소프트웨어 품질 보증을 통해 모든 소프트웨어 요구 사항을 충족하는지 검토됩니다.

다음에 대한 테스트 문서가 있나요? 유닛 수준 테스트? 통합 수준 테스트? 시스템 수준 테스트? 구조와 기능 테스트?

예. 관심 있는 제품에 따라 테스트 뎁스가 다양합니다.

원본 테스트 문서와 기록을 회귀 테스트 용도로 유지하고 사용하나요?

기존 테스트 제품군을 회귀 테스트 목적으로 유지하고 사용합니다. 원본 테스트 기록을 유지하며 이전 테스트 결과와 비교하는 데만 사용합니다.

프로젝트에 적절한 소프트웨어 검증과 Validation 프로세스(테스트 계획, 테스트 케이스 결정, 테스트 데이터 생성 테스트 성능, 테스트 분석, 테스트 문서)를 사용하나요? 그렇다면 테스트 프로토콜과 테스트 보고서 요약을 제공하나요?

검증, Validation 계획, 보고서는 적절한 개발 단계에서 필요하고 승인됩니다.

테스트 계획과 보고서는 보관되어 이용 가능합니다.

검증과 Validation은 누가 수행하나요? 이 작업을 위한 독립적인 그룹이 있나요?

소프트웨어 테스터와 응용 분야 과학자가 검증과 Validation을 수행합니다. 소프트웨어 테스터는 소프트웨어 테스트 그룹에 속합니다.

테스트 계획, 테스트 프로토콜, 테스트 보고서는 누가 승인하나요?

테스트 문서는 프로젝트 관리자, 제품 관리자, 소프트웨어 품질 보증 관리자, 소프트웨어 관리자가 승인합니다.

테스트 환경(테스트 도구, 테스트 데이터)과 테스트 문서에 대한 액세스가 보장되나요?

테스트 도구, 데이터, 문서는 모든 소프트웨어 프로젝트의 중앙 저장소에 보관되며 버전이 관리됩니다.

보안 관리

회사에 소프트웨어 문서 작성과 유지에 대한 표준이나 Guideline이 있나요?

모든 프로젝트 문서에 대해 하나의 중앙 저장소가 마련되어 있습니다.

소프트웨어 개발 문서에 대한 액세스가 보장되나요?

액세스하려면 보관 시스템에 대한 승인이 필요합니다.

(필요한 경우) 소스 코드에 대한 액세스가 보장되나요?

액세스와 권한은 소스 코드 관리 시스템이 부여합니다.

결함 보고

회사에 소프트웨어 문서 작성과 유지에 대한 표준이나 Guideline이 있나요?

모든 프로젝트 문서에 대해 하나의 중앙 저장소가 마련되어 있습니다.

공식적인 보고 절차가 있나요?

결함 추적 시스템이 마련되어 있습니다.

오류 보고서와 수정 및 개선 권장 사항은 어떻게 접수되고 처리되나요?

보고된 오류는 결함 추적 시스템에 입력되고 추적 시스템에 정의된 작업 흐름에 따라 처리됩니다.

처리 상태는 고객에게 어떻게 알리나요?

고객이 요청하면 처리 상태를 알려드립니다.

릴리스 노트는 해결된 문제 목록이 포함된 모든 소프트웨어 릴리스에 포함되어 있습니다.

변경 관리

소프트웨어 변경은 누가 승인하나요?

프로젝트 일정에 영향을 미치는 소프트웨어 변경은 포트폴리오 관리 팀이 승인합니다.

문서화된 변경 내역 관리 또는 버전 관리 절차가 마련되어 있나요?

변경 내역 관리 절차가 마련되어 있으며 품질 관리 시스템에서 요구하는 모든 프로젝트 문서가 버전 관리 시스템에 보관됩니다.

Molecular Devices 시스템 사용에 대한 고객 교육은 어떻게 이루어지나요?

교육은 장비와 함께 제공됩니다. 교육의 수준과 시간은 제품에 따라 다릅니다. 교육은 제품에 따라 현장 응용 분야 과학자, 기술 지원 전문가 또는 영업 담당자가 수행합니다.

Molecular Devices는 특정 소프트웨어 또는 하드웨어 릴리스를 얼마나 오랫동안 지원하나요?

Molecular Devices는 일반적으로 마지막 제조일로부터 5년 동안 하드웨어와 소프트웨어 지원을 제공합니다.

고객에게 새로운 릴리스를 어떻게 알리나요?

고객에게는 시스템과 함께 제공된 설명서를 통해 적절한 설정 정보가 제공됩니다. 중요한 운영 업데이트는 제품을 등록한 고객에게 전달됩니다. 일반 업데이트와 후속 엔지니어링 변경 사항은 최종 사용자에게 알리지 않습니다.

고객은 문제(예: 소프트웨어 버그, 장비 문제)를 어떻게 보고하나요?

support.moleculardevices.com

고객 불만 사항은 어떻게 문서화되고 관리되나요?

모든 불만 사항은 고객 관계 관리(CRM, Customer Relationship Management) 시스템에 케이스로 기록됩니다. 당사는 이메일과 전화로 소통하며, 고객이 문제 해결을 동의할 때까지 케이스를 종료하지 않습니다.

시스템 운영

시퀀싱이 수동으로 관리되는 경우 배치 시퀀스 관리와 같이 사전 정의할 수 있는 Event 시퀀싱을 시스템에서 강제하나요?

예. SoftMax Pro GxP 소프트웨어 데이터 파일을 타사 도구와 통합할 수 있으나 시스템 설정은 최종 사용자의 책임입니다.

시스템은 승인된 워크스테이션, 터미널 또는 장치만이 명령을 내리는지 확인하기 위해 작동 명령의 소스를 조사하는 검사를 사용하나요?

이 애플리케이션에는 적용되지 않습니다. 시스템 설정은 고객의 책임입니다. 그러나 자동화 명령에는 전자 로그인이 필요합니다.

기록 무결성 및 백업

기록은 언제 어떻게 내구성 있는 미디어에 저장되나요?

기록은 명령에 따라 수동으로 저장되거나 자동 저장을 사용하는 경우 읽기가 완료된 후에 저장됩니다. 명령은 로봇 또는 자동화된 명령을 사용하여 자동화할 수 있습니다. 소프트웨어는 데이터 복구를 위해 5분마다 열려 있는 모든 문서를 데이터베이스에 저장하며, 임시 백업은 소프트웨어가 닫힐 때 삭제됩니다.

기록이 내구성 있는 미디어에 저장된 후 운영자가 기록 내용을 수정할 수 있나요?

아니요, Raw Data는 수정할 수 없습니다. 데이터 절감과 분석 설정 변경 사항은 감사 추적을 통해 추적됩니다.

운영자는 내구성 있는 미디어에 저장된 기록을 삭제할 수 있나요?

이러한 기능의 제한은 시스템 관리자 또는 표준 운영 절차(SOP, Standard Operating Procedure)에 따릅니다. 모든 기록은 자동 저장 기본 설정을 사용하여 저장할 수 있습니다.

기록이 내구성 있는 미디어에 저장된 후 관리자가 기록 내용을 수정할 수 있나요?

아니요, Raw Data는 수정할 수 없습니다. 데이터 절감과 분석 설정 변경 사항은 감사 추적을 통해 추적됩니다.

관리자가 내구성 있는 미디어에 저장된 기록을 삭제할 수 있나요?

이러한 기능의 제한은 시스템 관리자 또는 표준 운영 절차(SOP, Standard Operating Procedure)에 따릅니다.

내구성 있는 미디어에 전자 기록의 백업을 생성할 수 있는 보관 도구와 유틸리티가 시스템에 장착되어 있나요?

백업과 보관 기능을 확인하는 것은 시스템 관리자 또는 표준 운영 절차(SOP)에 따릅니다.

보관을 위해 특정 기록을 선택할 수 있는 기준을 선택할 수 있나요?

아니요. 일단 파일이 보관되면 해당 파일의 기록은 삭제할 수 없습니다.

기록 복사 및 검색

기록은 어떤 형식과 파일 형식으로 전자적으로 저장되나요?

Raw Data는 이진 형식으로 저장됩니다.

보관 미디어에서 기록을 어떻게 검색하여 운영 환경에 로드하나요?

파일을 열면 기록이 생성됩니다.

시스템이 모든 기록을 전자적으로 검색, 표시하거나 전자 기록에 대한 인쇄본 보고서를 생성하는 기능을 제공하나요?

예.

검사를 위해 기록을 선택적으로 검색하고 표시할 수 있나요?

예.

시스템은 특정 규제 보고 요구 사항을 충족하기 위해 수정할 수 있는 표준 보고서 형식을 제공하나요?

예. 메모 섹션과 그룹 테이블로 알려진 사용자 정의 데이터 요약을 인쇄할 수 있습니다.

시스템이 기본 데이터, 메타데이터, 감사 추적, 사용자 계정 활동, 보안 구성, 전자 서명 정의와 같은 기록을 생성하나요?

이러한 모든 기록은 보고서로 검토되거나 생성될 수 있습니다.

시스템은 수집된 기본 데이터를 정의하거나 제한하는 메타데이터도 자동으로 저장하나요?

예.

시스템이 다음과 같은 보안 활동을 보고할 수 있나요? 사용자 추가? 사용자 삭제? 사용자 로그인 활동?

예. 나열된 모든 활동은 GxP 관리 포털 소프트웨어 시스템 감사 추적에 보고됩니다.

사용자 로그인 활동은 SoftMax Pro GxP 소프트웨어 데이터 파일 감사 추적에도 보고됩니다.

시스템이 다음과 같은 글로벌 보안 Parameter를 보고할 수 있나요? 애플리케이션 구성? 기능 구성(예: 보안 구성 보고서)?

예. 장비 설정과 분석 Parameter는 감사 추적에 기록됩니다. 각 사용자에 대한 권한 수준 보고서를 생성할 수 있습니다.

전자 기록

시스템은 서면 기록에 법적 구속력이 있는 자필 서명을 대체하기 위한 전자 서명 기능을 제공하나요?

예. 이는 GxP 관리 포털에서 구성할 수 있습니다. 당사의 전자 서명 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.

§11.3 정의
(b) 다음 용어 정의도 이 부분에 적용됩니다.

(5) 디지털 서명은 서명자의 신원과 데이터의 무결성을 확인할 수 있도록 일련의 규칙과 Parameter 세트를 사용하여 계산된 작성자 인증의 암호화 방법을 기반으로 하는 전자 서명을 의미합니다.

(7) 전자 서명은 개인의 수기 서명과 동일한 법적 구속력이 있는 것으로 개인이 실행, 채택 또는 승인한 기호 또는 일련의 기호를 컴퓨터 데이터로 편집한 것을 의미합니다.

서명 표현이 사람이 읽을 수 있는 형식으로 서명자를 명확하고 모호함 없이 식별하나요?

예. 당사의 전자 서명 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.
§11.10 폐쇄형 시스템 제어

(b) 기관의 검사, 검토, 복사에 적합한 사람이 읽을 수 있는 형식과 전자 형식으로 정확하고 완전한 기록 사본을 생성할 수 있는 능력입니다.

전자 기록의 일부인 전자 서명은 사람이 읽을 수 있는 형식이나 전자 형식으로 다음 정보를 표시하나요? 서명자 성명? 서명 Event의 시간과 날짜? 서명 행위(승인, 검토, 인증 등)의 의미?

예. 당사의 전자 서명 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.

§11.50 서명 표현

(a) 서명된 전자 기록에는 다음 사항을 모두 명확하게 나타내는 서명과 관련된 정보가 포함되어야 합니다.
1. 서명자의 정자체 이름
2. 서명을 실행한 날짜와 시간 그리고
3. 서명과 관련된 의미(예: 검토, 승인, 책무 또는 저작권)입니다.

시스템은 제어된 시스템 액세스의 지속 기간을 구성하는 시간을 지정하는 세팅 옵션을 제공하나요?

예. 이는 GxP 관리 포털에서 구성할 수 있습니다.

소프트웨어는 전자 서명을 전자 기록에 연결하고 서명이 삭제, 복사 또는 거부될 수 없도록 보장하나요?

예. 당사의 전자 서명 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.
§11.70 서명/기록 연결

전자 기록에 실행된 전자 서명과 수기 서명은 해당 전자 기록에 연결되어 일반적인 수단으로 전자 기록을 위조하기 위해 서명을 삭제, 복사 또는 기타 방식으로 전송할 수 없도록 해야 합니다.

시스템에서 사용자가 실제 소유자가 아닌 다른 사람이 특정 서명에 대해 보존된 운영 권한을 무시할 수 있나요?

예. 최종 사용자 데이터 무결성 위험 평가 시 GxP 관리 포털에서 '서명 취소' 권한을 역할에 구성할 수 있습니다.

지정된 시간이 경과한 후 시스템에서 모든 비밀번호 구성 요소를 다시 요구하나요?
시스템은 다음과 같이 단일 연속 제어 시스템 액세스 기간 내에 한 개인의 여러 전자 서명을 처리하나요? 초기 서명(서명 행위를 위해 모든 전자 서명 구성 요소가 필요한지)? 후속 서명(최소 하나의 전자 서명 구성 요소가 필요하며, 그렇다면 어떤 구성요소가 필요한지)?

당사의 전자 서명 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.

§11.200 전자 서명 구성 요소와 관리

(a) 생체 인식을 기반으로 하지 않는 전자 서명은 다음을 충족해야 합니다.

(1) 확인 코드와 비밀번호와 같은 최소한 두 개의 고유한 확인 구성 요소를 사용합니다.
(i) 개인이 단일 연속 제어 시스템 액세스 기간 동안 일련의 서명을 실행하는 경우, 첫 번째 서명은 모든 전자 서명 구성 요소를 사용하여 실행되어야 합니다. 후속 서명은 개인에 의해서만 실행 가능하고 개인에 의해서만 사용되도록 설계된 최소한 하나의 전자 서명 구성 요소를 사용하여 실행되어야 합니다.
(ii) 개인이 단일 연속 제어 시스템 액세스 기간 동안 수행되지 않은 하나 이상의 서명을 실행하는 경우 각 서명은 모든 전자 서명 구성 요소를 사용하여 실행되어야 합니다.

보안

비생체인식 로그인은 하나의 확인 코드(사용자 ID)와 하나의 비밀번호 등 최소한 두 개의 개별 구성 요소를 사용하나요?

예.

비밀번호 기능을 사용하려면 비밀번호를 추정할 수 없도록 충분한 문자와 컨텐츠를 사용해야 하나요?

다양한 비밀번호 강도 옵션을 사용할 수 있으며 GxP 관리 포털에서 이를 구성할 수 있습니다.

보안 시스템은 시스템 내 모든 사용자 ID와 비밀번호 조합의 고유성을 확인하고 중복을 거부하나요?

예, 고유한 사용자 ID를 확인하고 중복을 거부합니다.

시스템에서 애플리케이션에 액세스하거나 기능을 실행하려면 고유한 사용자 ID와 하나의 비밀번호 조합이 필요한가요?

예. 모든 사용자에게는 고유한 사용자 이름과 비밀번호가 필요합니다.

관리자가 비밀번호 내용을 읽을 수 없도록 비밀번호가 포함된 파일이 암호화되어 있나요?

예.

보안 시스템은 성공 여부에 관계없이 모든 보안 관리와 제어된 액세스 Event를 내역 기록에 기록하나요?

예. GxP 관리 소프트웨어 시스템 감사 추적은 파일 생성, 수정, 삭제 Event를 포함한 애플리케이션 활동을 캡처하고 SoftMax Pro GxP 소프트웨어는 문서별 활동을 캡처합니다.

시스템에는 이전 비밀번호 재사용을 제한하는 비밀번호 만료 기간이 있나요?

예.

두 명 이상의 운영자가 동시에 시스템에 로그인할 수 있나요?

예, 다중 컴퓨터(단일 서버) 환경의 경우에 가능합니다.

아니요, 단일 컴퓨터 환경의 경우에 불가능합니다.

시스템은 비활성 기간 동안에 자동 시간 초과 기능을 지원하나요?

예. 이는 GxP 관리 포털 소프트웨어에서 구성할 수 있습니다.

제한 시간을 설정할 수 있나요?

예. 이는 GxP 관리 포털 소프트웨어에서 구성할 수 있습니다.

특히 트랜잭션 중에 시간 초과가 발생하는 경우 시간 초과 후 시스템을 다시 활성화하려면 어떤 단계가 필요한가요?

사용자는 시스템에 로그인하려면 비밀번호를 입력해야 합니다. 시간 초과 후에도 장비 활성 상태는 계속되지만 승인된 사용자 비밀번호를 입력할 때까지 운영자의 개입은 금지됩니다.

감사 추적

시스템은 전자 기록을 생성, 삭제 또는 수정하는 트랜잭션을 기록하는 타임 스탬프가 찍힌 감사 추적을 자동으로 생성하나요?

예. 당사의 시스템 감사 추적 기능은 21 CFR Part 11 요구 사항에 따라 설계되었습니다.

§11.10 폐쇄형 시스템 제어

(e) 운영자가 입력한 날짜와 시간 및 전자 기록을 생성, 수정 또는 삭제하는 작업을 독립적으로 기록하기 위해 컴퓨터에서 생성되고 타임 스탬프가 찍힌 보안 감사 추적을 사용합니다. 기록 변경으로 인해 이전에 기록된 정보가 모호해져서는 안 됩니다. 그러한 감사 추적 문서는 적어도 해당 전자 기록에 필요한 기간 동안 보관되어야 하며 기관의 검토 및 복사가 가능해야 합니다.

감사 추적에는 다음 정보가 기록됩니다. 트랜잭션의 시간과 날짜? 사용자/운영자의 신원은? 사용자/운영자 작업의 실행 여부(생성됨, 삭제됨, 수정됨)?

파일을 열면 기록이 생성됩니다.

감사 추적이 주요 기록의 일부인가요?

예.

감사 추적이 별도의 전자 기록인가요?

아니요.

"슈퍼 유저(Super-User)"의 활동을 포함하여 의도하거나 의도하지 않은 사용자 개입으로부터 감사 추적이 보호되나요?

예.

시스템은 수정 또는 삭제 후에도 이전 버전의 인증 기록을 모두 유지하나요?

아니요. 고객은 연속적인 문서 버전을 보관하기 위해 SOP를 구현해야 합니다. 감사 추적은 특정 파일의 변경 사항을 추적합니다. SoftMax Pro GxP 소프트웨어는 기존 문서를 덮어쓸 수 없습니다.

기록 수명 동안 감사 추적을 유지할 수 없는 제한사항이 있나요?

아니요.

시스템이 검사, 검토, "테이크 어웨이(Take Away)" 형식으로 복사에 있어 적합하며, 사람이 읽을 수 있는 전자 형식 모두에서 정확하고 완전한 감사 추적 사본(전자 기록)을 검색하고 표시하나요?

예.