Hướng dẫn cho ngành 21 CFR Part 11; Hồ sơ điện tử; Thẩm định phần mềm máy tính


Hướng dẫn cho ngành 21 CFR Phần 11; 

Hồ sơ điện tử; Thẩm định chữ ký điện tử

1. Mục đích

Hướng dẫn cho ngành 21 CFR Phần 11

Mục đích của dự thảo hướng dẫn này là để mô tả tư duy hiện tại của Thực phẩm và Dược phẩm(FDA) liên quan đến các cân nhắc trong việc đáp ứng các yêu cầu Thẩm định của Phần 11 của Tiêu đề 21 của Bộ luật Quy định Liên bang; Hồ sơ điện tử; Chữ ký điện tử. Nó cung cấp hướng dẫn cho ngành công nghiệp, và được dự định to hỗ trợ những người phải tuân thủ quy định. Nó cũng có thể hỗ trợ nhân viên FDA áp dụng phần 11 cho những người phải tuân theo quy định.

2. Phạm vi

Dự thảo hướng dẫn này là một trong một loạt các hướng dẫn về phần 11. Chúng tôi dự định cung cấp thông tin liên quan đến suy nghĩ hiện tại của FDA về những cách thức có thể chấp nhận được để đáp ứng phần 11 các yêu cầu để đảm bảo rằng hồ sơ điện tử và chữ ký điện tử đáng tin cậy, đáng tin cậy và tương thích với trách nhiệm sức khỏe của FDA.

Hệ thống hồ sơ điện tử và chữ ký điện tử bao gồm cả điều khiển thủ tục thủ công và điều khiển kỹ thuật được thực hiện thông qua các hệ thống máy tính. Dự thảo hướng dẫn này tập trung vào việc Thẩm định các hệ thống máy tính. Nó xác nhận các nguyên tắc xác thực chính và giải quyết một số câu hỏi thường gặp, nhưng nó không nhằm mục đích bao gồm mọi thứ mà xác thực hệ thống máy tính nên bao gồm trong bối cảnh hệ thống hồ sơ điện tử / chữ ký điện tử. Bạn có thể đọc thêm thông tin về xác thực hệ thống máy tính trong các tài liệu được liệt kê trong Phụ lục A - Tài liệu tham khảo.

2.1 Ứng dụng

Dự thảo hướng dẫn này áp dụng cho hồ sơ điện tử và chữ ký điện tử mà mọi người tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc truyền theo bất kỳ hồ sơ hoặc yêu cầu chữ ký nào được quy định trong Đạo luật Thực phẩm, Dược phẩm và Mỹ phẩm Liên bang (Đạo luật),Đạo luật Dịch vụ Y tế Công cộng (Đạo luật PHS) hoặc bất kỳ quy định nào của FDA. Bất kỳ yêu cầu nào được quy định trong Đạo luật, Đạo luật PHS hoặc bất kỳ quy định nào của FDA, ngoại trừ phần 11, đều được đề cập trong tài liệu này là các quy tắc vị ngữ. Hầu hết các quy tắc vị ngữ được chứa trong Tiêu đề 21 của Bộ luật Quy định Liên bang. Nói chung, các quy tắc vị ngữ giải quyết nghiên cứu, sản xuất và kiểm soát các bài báo được FDA quy định và rơi vào một số loại rộng. Ví dụ về các danh mục như vậy bao gồm, nhưng không giới hạn, thực hành sản xuất, thực hành phòng thí nghiệm, nghiên cứu lâm sàng và tiền lâm sàng, báo cáo sự kiện bất lợi, theo dõi sản phẩm, đệ trình và báo cáo trước và sau khi tiếp thị.

2.2 Đối tượng

Thẩm định phần mềm máy tính

Chúng tôi dự định bản hướng dẫn dự thảo này sẽ cung cấp thông tin và khuyến nghị hữu ích để:

· Người thuộc phần 11;

· Người chịu trách nhiệm Thẩm định các hệ thống được sử dụng trong lưu trữ hồ sơ điện tử;

· Người phát triển sản phẩm, dịch vụ cho phép thực hiện các yêu cầu phần 11; và,

Dự thảo hướng dẫn này cũng có thể hỗ trợ nhân viên FDA áp dụng phần 11 cho những người tuân theo quy định.

3. Định nghĩa và thuật ngữ

Trừ khi có quy định khác dưới đây, tất cả các thuật ngữ được sử dụng trong dự thảo hướng dẫn này được xác định trong dự thảo tài liệu hướng dẫn của FDA, "Hướng dẫncho ngành công nghiệp, 21 CFR Phần 11; Hồ sơ điện tử; Chữ ký điện tử, Thuật ngữ thuật ngữ", một tài liệu phổ biến cho một loạt các hướng dẫn về phần 11.

4. Yêu cầu pháp lý; Phần 11 cần gì?

Phần 11.10 yêu cầu mọi người “sử dụng các thủ tục và kiểm soát được thiết kế để đảm bảo tính xác thực, tính toàn vẹn và, khi thích hợp, tính bảo mật của hồ sơ điện tử và đảm bảo rằng người ký không thể dễ dàng bác bỏ hồ sơ đã ký là không chính hãng.” Để đáp ứng yêu cầu này, mọi người phải sử dụng các thủ tục và kiểm soát bao gồm "[v] chỉnh sửa hệ thống để đảm bảo độ chính xác, độ tin cậy, hiệu suất dự kiến nhất quán và khả năng phân biệt các hồ sơ không hợp lệ hoặc bị thay đổi."

5. Nguyên tắc chính

Dưới đây là một số nguyên tắc chính bạn nên xem xét khi Thẩm định hệ thống máy tính lưu trữ hồ sơ điện tử.

5.1 Thông số kỹ thuật yêu cầu hệ thống

Bất kể hệ thống máy tính được phát triển trong nhà, được phát triển bởi một nhà thầu hay được mua sẵn, việc thiết lập các yêu cầu của người dùng cuối được lập thành văn bản (tức là người được FDA quy định) là cực kỳ quan trọng đối với việc Thẩm định hệ thống máy tính. Nếu không xác định trước nhu cầu của người dùng cuối và mục đích sử dụng, chúng tôi tin rằng hầu như không thể Thẩm định rằng hệ thống có thể đáp ứng chúng một cách nhất quán. Khi bạn đã thiết lập các nhu cầu và mục đích sử dụng của người dùng cuối, bạn nên thu thập bằng chứng rằng hệ thống máy tính thực hiện các nhu cầu đó một cách chính xác và chúng có thể truy xuất được các yêu cầu và thông số kỹ thuật thiết kế hệ thống. Điều quan trọng là các đặc tả yêu cầu của người dùng cuối của bạn phải tính đến các quy tắc vị từ, phần 11 và các nhu cầu khác dành riêng cho hệ thống của bạn liên quan đến việc đảm bảo tính xác thực, tính toàn vẹn của hồ sơ, không từ chối người ký và, khi thích hợp, bảo mật. Ví dụ, như đã nêu ở trên, mục 11.10 có yêu cầu chung rằng những người sử dụng hệ thống kín để tạo, sửa đổi, duy trì hoặc truyền hồ sơ điện tử phải sử dụng các thủ tục và kiểm soát được thiết kế để đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật khi thích hợp. của hồ sơ điện tử, và để đảm bảo rằng người ký không thể dễ dàng từ chối hồ sơ đã ký là không chính hãng. Ngoài ra, phần 11.30 yêu cầu những người sử dụng hệ thống mở sử dụng các thủ tục và kiểm soát được xác định trong phần 11.10, nếu thích hợp; những người sử dụng hệ thống mở cũng phải thực hiện các thủ tục và kiểm soát đặc biệt, chẳng hạn như mã hóa tài liệu và sử dụng các tiêu chuẩn chữ ký điện tử, nếu cần thiết trong các tình huống, để đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật của hồ sơ.

Các yếu tố khác không được giải quyết cụ thể trong phần 11 cũng có thể ảnh hưởng đến độ tin cậy, tính toàn vẹn và hiệu suất của hồ sơ điệntử. Bạn cũng nên xem xét các yếu tố này và thiết lập các thông số kỹ thuật yêu cầu phù hợp cho chúng. Dưới đây là một số ví dụ:

· Quy trình quét: trong đó bản ghi giấy được quét để tạo bản ghi điện tử, độ phân giải máy quét,tốc độ quét, độ trung thực màu sắc và loại giao diện phần cứng có thể ảnh hưởng đến độ chính xác và độ tin cậy của bản ghi điện tử cũng như hiệu suất hệ thống.

· Khả năng mở rộng: trong môi trường mạng, hiệu suất hệ thống có thể bị ảnh hưởng bởi số lượng máy trạm (server) và nhu cầu băng thông của kích thước và loại tệp.

· Môi trường hoạt động: các nguồn nhiễu điện từ, nhiễu tần số vô tuyến, nhiệt độ / độ ẩm và biến động điện có thể ảnh hưởng đến hiệu suất hệ thống.

5.2 Tài liệu về hoạt động Thẩm định

Chúng tôi coi tài liệu kỹ lưỡng là cực kỳ quan trọng đối với sự thành công của các nỗ lực xác thực của bạn. Tài liệu xác thực phải bao gồm kế hoạch thực, thủ tục xác thực và báo cáo Thẩm định và nên xác định ai trong ban quản lý chịu trách nhiệm phê duyệt kế hoạch, thủ tục và báo cáo.

5.2.1 Kế hoạch Thẩm định

Kế hoạch Thẩm định là một tài liệu chiến lược nên nêu rõ những gì cần làm, phạm vi tiếp cận, lịch trình thẩm tra xác thực và nhiệm vụ được thực hiện. Kế hoạch cũng nên nêu rõ ai chịu trách nhiệm thực hiện từng hoạt động Thẩm định. Kế hoạch nên được xem xét và phê duyệt bởi ban quản lý được chỉ định.

5.2.2 Thủ tục Thẩm định

Các thủ tục Thẩm định nên bao gồm các bước chi tiết để làm thế nào để tiến hành Thẩm định. Nó nên mô tả cấu hình hệ thống máy tính, cũng như các phương pháp kiểm tra và tiêu chí chấp nhận khách quan, bao gồm cả kết quả mong đợi. Các thủ tục nên được xem xét và phê duyệt bởi cấp quản lý được chỉ định.

5.2.3 Báo cáo Thẩm định

Báo cáo Thẩm định phải ghi lại kết quả chi tiết của nỗ lực Thẩm định, bao gồm cả kết quả kiểm tra. Bất cứ khi nào có thể, kết quả kiểm tra nên được thể hiện bằng các thuật ngữ định lượng thay vì được nêu là "vượt qua / thất bại". Báo cáo cần được xem xét và phê duyệt bởi người quản lý được chỉ định.

5.3 Lắp đặt thiết bị

Trước khi thử nghiệm, bạn nên Thẩm định rằng tất cả phần cứng và phần mềm được cài đặt đúng cách và, khi cần thiết, được điều chỉnh và hiệu chỉnh để đáp ứng các thông số kỹ thuật. Hướng dẫn sử dụng, quy trình vận hành tiêu chuẩn, danh sách thiết bị, bảng thông số kỹ thuật và các tài liệu khác nên dễ dàng truy cập để tham khảo.

5.4 Thẩm định động (OQ)

5.4.1 Cân nhắc kiểm tra chính

  • Điều kiện kiểm tra: điều kiện kiểm tra nên không chỉ bao gồm các giá trị "bình thường" hoặc "dự kiến", mà còn các điều kiện căng thẳng (chẳng hạn như số lượng người dùng truy cập mạng cao cùng một lúc). Điều kiện kiểm tra nên mở rộng đến các giá trị ranh giới, mục dữ liệu bất ngờ, điều kiện lỗi, thách thức về tính hợp lý (ví dụ: trường trống và ngoại lệ ngày), nhánh, luồng dữ liệu và kết hợp đầu vào.
  • Các thử nghiệm mô phỏng: một số thử nghiệm có thể được thực hiện bằng cách sử dụng các mô phỏng, thường được tiến hành ngoài môi trường máy tính thực tế của chúng tôi.
  • Kiểm tra trực tiếp, nơi làm trực tiếp của người dùng: các thử nghiệm này được thực hiện trong môi trường máy tính của người dùng cuối trong điều kiện hoạt động thực tế. Thử nghiệm nên bao gồm các hoạt động liên tục trong một thời gian đủ để cho phép hệ thống gặp phải một loạt các điều kiện và sự kiện trong nỗ lực phát hiện bất kỳ lỗi tiềm ẩn nào không rõ ràng trong các hoạt động bình thường.

5.4.2 Kiểm tra phần mềm nên bao gồm:

  • Kiểm tra cấu trúc: thử nghiệm này có tính đến cơ chế bên trong (cấu trúc) của một hệ thống hoặc thành phần. Đôi khi nó được gọi là thử nghiệm "hộp trắng". Kiểm thử kết cấu nên cho thấy rằng người tạo ra phần mềm tuân theo các tiêu chuẩn chất lượng đương đại (ví dụ: các tiêu chuẩn đồng thuận từ các tổ chức phát triển tiêu chuẩn quốc gia và quốc tế, chẳng hạn như các tiêu chuẩn được liệt kê trong Phụ lục A của hướng dẫn này). Thử nghiệm này thường bao gồm kiểm tra (hoặc vận hành) của mã chương trình và tài liệu phát triển.
  • Kiểm thử chức năng: thử nghiệm này liên quan đến việc chạy chương trình trong các điều kiện đã biết với các đầu vào được xác định và kết quả được ghi lại có thể được so sánh với kỳ vọng được xác định trước. Kiểm tra chức năng đôi khi được gọi là thử nghiệm "hộp đen".
  • Kiểm thử xây dựng chương trình: thử nghiệm này được thực hiện trên các đơn vị mã (mô-đun), các đơn vị mã tích hợp và toàn bộ chương trình.

5.4.3 Kết quả kiểm tra nên được thể hiện như thế nào.

Kết quả kiểm tra định lượng nên được ghi lại theo định lượng thay vì đủ điều kiện (ví dụ: vượt qua / thất bại). Kết quả định lượng cho phép xem xét tiếp theo và đánh giá độc lập các kết quả kiểm tra.

5.5 Kỹ thuật thẩm định tĩnh

Mặc dù thử nghiệm động là một phần quan trọng của xác thực, nhưng chúng tôi tin rằng nếu chỉ sử dụng thử nghiệm động thì hầu như không thể chứng minh đầy đủ hiệu suất hệ thống hoàn chỉnh và chính xác. Kết luận rằng một hệ thống đã được xác thực cũng được hỗ trợ bởi nhiều bước xác minh được thực hiện trong suốt quá trình phát triển hệ thống. Chúng bao gồm các phân tích tĩnh như kiểm tra tài liệu và mã, xem qua và đánh giá kỹ thuật. Nếu có, kiến thức về các hoạt động này và kết quả của chúng có thể giúp tập trung các nỗ lực thử nghiệm và giúp giảm số lượng thử nghiệm chức năng cấp hệ thống cần thiết tại trang web của người dùng để xác nhận rằng phần mềm đáp ứng nhu cầu và mục đích sử dụng của người dùng

5.6 Mức độ Thẩm định

Khi bạn xác định mức độ Thẩm định hệ thống thích hợp, các yếu tố bạn nên xem xét bao gồm (nhưng không giới hạn) như sau:

· Rủi ro mà hệ thống gây ra đối với sự an toàn, hiệu quả và chất lượng của sản phẩm; lưu ý rằng sản phẩm có nghĩa là vật phẩm được FDA quản lý (thực phẩm, thuốc cho người hoặc thuốc thú y, sản phẩm sinh học, thiết bị y tế hoặc sản phẩm phóng xạ);

· Rủi ro mà hệ thống đặt ra đối với tính toàn vẹn, tính xác thực và bảo mật của dữ liệu;

· Sự phức tạp của hệ thống; Một hệ thống phức tạp hơn có thể đảm bảo một nỗ lực Thẩm định toàn diện hơn.

5.7 Tính độc lập của đánh giá

Đó là một nguyên lý đảm bảo chất lượng mà việc tự đánh giá khách quan là rất khó. Do đó, nếu có thể, và đặc biệt đối với các ứng dụng có rủi ro cao hơn, việc Thẩm định hệ thống máy tính nên được thực hiện bởi những người không phải là người chịu trách nhiệm xây dựng hệ thống. Hai cách tiếp cận để đảm bảo đánh giá khách quan là: (1) Nhờ bên thứ ba tham gia; và, (2) phân chia công việc trong một tổ chức sao cho những người đánh giá hệ thống (hoặc một phần của hệ thống) không phải là những người đã xây dựng nó..

5.8 Kiểm soát sự thay đổi (Quản lý cấu hình)

Cần có các hệ thống để kiểm soát các thay đổi và đánh giá mức độ Thẩm định lại mà các thay đổi cần thiết. Mức độ xác thực lại sẽ phụ thuộc vào bản chất, phạm vi và tác động tiềm tàng của thay đổi đối với hệ thống đã được xác thực và các điều kiện hoạt động đã thiết lập. Những thay đổi khiến hệ thống hoạt động ngoài các giới hạn hoạt động đã được Thẩm định trước đó sẽ đặc biệt quan trọng.

Các hoạt động nâng cấp hoặc bảo trì của nhà thầu hoặc nhà cung cấp, đặc biệt khi được thực hiện từ xa (tức là qua mạng), cần được giám sát cẩn thận vì chúng có thể đưa ra những thay đổi có thể không được chú ý và có ảnh hưởng xấu đến hệ thống đã được xác thực. Ví dụ về các hoạt động như vậy bao gồm cài đặt bảng mạch có thể chứa các phiên bản mới của phần mềm “chương trình cơ sở”, bổ sung các phần tử mạng mới và “nâng cấp” phần mềm, “sửa lỗi” hoặc “gói dịch vụ”. Điều quan trọng là người dùng hệ thống phải biết về những thay đổi đó đối với hệ thống của họ. Bạn nên sắp xếp để các nhà cung cấp dịch vụ tư vấn cho bạn về bản chất của các bản sửa đổi đó để bạn có thể đánh giá các thay đổi và thực hiện việc xác thực lại phù hợp..

Chúng tôi coi phân tích hồi quy là một công cụ cực kỳ quan trọng nên được sử dụng để đánh giá các phần của hệ thống mà bản thân nó không thay đổi nhưng vẫn dễ bị tổn thất về hiệu suất / độ tin cậy mà những thay đổi có thể gây ra. Ví dụ: phần mềm mới có thể thay đổi hiệu suất của phần mềm khác trên hệ thống (ví dụ: bằng cách đặt trình điều khiển thiết bị mới hoặc mã khác mà chương trình chia sẻ.) Kiểm tra hồi quy nên được thực hiện dựa trên kết quả của phân tích hồi quy.

6. Những cân nhắc đặc biệt

6.1 Phần mềm thương mại, bán sẵn

Phần mềm thương mại, bán sẵn

Phần mềm thương mại được sử dụng trong hệ thống lưu trữ hồ sơ điện tử tuân theo phần 11 cần phải được xác thực, cũng như các chương trình do người dùng cuối viết cần phải được xác thực. Xem 62 Đăng ký Liên bang 13430 tại 13444-13445 (ngày 20 tháng 3 năm 1997.) Chúng tôi không coi hoạt động tiếp thị thương mại đơn thuần là bằng chứng đầy đủ về tính phù hợp về hiệu suất của chương trình. Người dùng cuối chịu trách nhiệm về tính phù hợp của chương trình khi được sử dụng trong môi trường pháp lý. Tuy nhiên, cách tiếp cận xác thực của người dùng cuối đối với phần mềm có sẵn hơi khác với những gì nhà phát triển làm vì mã nguồn và tài liệu phát triển thường không có sẵn cho người dùng cuối. Người dùng cuối nên xác thực mọi macro chương trình và các tùy chỉnh khác mà họ chuẩn bị. Người dùng cuối cũng có thể xác nhận phần mềm có sẵn bằng cách thực hiện tất cả những điều sau:

6.1.1 Thông số kỹ thuật yêu cầu của người dùng cuối (End Used)

Người dùng cuối nên ghi lại các thông số kỹ thuật yêu cầu của họ liên quan đến các yêu cầu của phần 11 và các yếu tố khác, như đã thảo luận ở trên. Thông số kỹ thuật yêu cầu của người dùng cuối có thể khác với thông số kỹ thuật của nhà phát triển. Nếu có thể, người dùng cuối nên lấy bản sao các thông số kỹ thuật yêu cầu của nhà phát triển để so sánh.

6.1.2 Tính toàn vẹn cấu trúc phần mềm

Trong trường hợp mã nguồn không có sẵn để kiểm tra, người dùng cuối nên suy ra tính đầy đủ của tính toàn vẹn cấu trúc phần mềm bằng cách thực hiện tất cả những điều sau đây:

· Tiến hành nghiên cứu về lịch sử sử dụng của chương trình. Nghiên cứu này nên bao gồm: (1) Xác định những hạn chế của chương trình đã biết; (2) đánh giá các trải nghiệm người dùng cuối khác; và(3) xác định các vấn đề phần mềm đã biết và độ phân giải của chúng;

· Đánh giá các hoạt động phát triển phần mềm của nhà cung cấp để xác định sự phù hợp của nó với các tiêu chuẩn hiện đại. Việc trốn tránhtốt nhất nên được bắt nguồn từ một cuộc kiểm toán đáng tin cậy của nhà phát triển phần mềm, được thực hiện bởi tổ chức của người dùng cuối hoặc một bên thứ ba đáng tin cậy và có thẩm quyền.

6.1.3 Kiểm tra chức năng của phần mềm

Người dùng cuối nên tiến hành kiểm tra chức năng của phần mềm bao gồm tất cả các chức năng của chương trình mà người dùng cuối sẽ sử dụng. Nên áp dụng các cân nhắc kiểm tra đã thảo luận ở trên. Khi người dùng cuối không thể trực tiếp xem lại mã nguồn chương trình hoặc tài liệu phát triển (ví dụ: đối với hầu hết các phần mềm bán sẵn thương mại và đối với một số phần mềm được ký hợp đồng,) thì kiểm tra chức năng mở rộng hơn có thể được đảm bảo hơn là khi tài liệu đó có sẵn cho người dùng . Thử nghiệm chức năng mở rộng hơn cũng có thể được đảm bảo khi trải nghiệm chung với một chương trình bị hạn chế hoặc hiệu suất phần mềm có ý nghĩa lớn đối với tính toàn vẹn và tính xác thực của dữ liệu / bản ghi. Tuy nhiên, lưu ý rằng chúng tôi không tin rằng chỉ riêng kiểm thử chức năng là đủ để thiết lập tính đầy đủ của phần mềm.

6.2 Mạng Internet

Chúng tôi nhận thấy vai trò ngày càng mở rộng của Internet trong việc lưu trữ hồ sơ điện tử trong ngữ cảnh của phần 11. Các hồ sơ quan trọng, chẳng hạn như báo cáo dữ liệu lâm sàng hoặc phê duyệt phát hành hàng loạt, có thể được truyền từ hệ thống máy tính nguồn đến đích bằng Internet.

6.2.1 Thẩm định mạng Internet

Chúng tôi nhận ra rằng Internet, với tư cách là hệ thống máy tính, không thể được xác thực vì cấu hình của nó là động. Ví dụ: khi một bản ghi được truyền từ máy tính nguồn đến máy tính đích, các phần (hoặc gói) khác nhau của bản ghi có thể di chuyển theo các đường khác nhau, một lộ trình mà cả người gửi và người nhận đều không thể xác định hoặc biết trước. Ngoài ra, các đường dẫn hoàn toàn khác có thể được sử dụng cho các lần chuyển tiếp theo.

Internet dù sao cũng có thể là một kênh truyền thông tin cậy và đáng tin cậy cho các hồ sơ điện tử khi có các biện pháp để đảm bảo việc truyền dữ liệu và hồ sơ chính xác, đầy đủ và kịp thời từ các hệ thống máy tính nguồn đến đích.

Việc thẩm định cả hệ thống máy tính nguồn và đích (tức là cả hai đầu của đường truyền thông tin liên lạc Internet) nên mở rộng theo các biện pháp đó. Do đó, chúng tôi coi điều cực kỳ quan trọng là các biện pháp đó phải được ghi lại đầy đủ như một phần của thông số kỹ thuật yêu cầu hệ thống, để chúng có thể được Thẩm định. 

Ví dụ về các biện pháp đó bao gồm:

  • Sử dụng công nghệ chữ ký số để xác minh rằng hồ sơ điện tử không bị thay đổi và xác thực của người gửi đã được khẳng định.
  • Xác nhận gửi như biên nhận hoặc xác nhận riêng biệt được thực thi ngoài Internet (ví dụ: qua fax hoặc đường dây điện thoại thoại.)

Phụ lục A - Tài liệu tham khảo

Phần lớn đã được viết về các hoạt động hỗ trợ Thẩm định hệ thống máy tính. Bạn có thể tìm thấy các tài liệu tham khảo sau đây hữu ích cho các nỗ lực Thẩm định của mình.

Tài liệu tham khảo về Cục Quản lý Thực phẩm và Dược phẩm

  • Hồ sơ điện tử; Quy tắc cuối cùng về chữ ký điện tử, 62 Sổ đăng ký liên bang 13430 (ngày 20 tháng 3 năm 1997).
  • Bảng chú giải thuật ngữ phát triển phần mềm và hệ thống máy tính, Phòng điều tra thực địa, Văn phòng điều hành khu vực, Văn phòng quản lý, Cục quản lý thực phẩm và dược phẩm, tháng 8 năm 1995.
  • Hướng dẫn cho ngành: Hệ thống máy tính được sử dụng trong các thử nghiệm lâm sàng, Cục Quản lý Thực phẩm và Dược phẩm, tháng 4 năm 1999.
  • Hướng dẫn cho ngành và cho nhân viên FDA: Nguyên tắc chung về xác thực phần mềm, Trung tâm thiết bị và sức khỏe bức xạ, Cục quản lý thực phẩm và dược phẩm, Bản thảo - tháng 6 năm 1997.
  • Hướng dẫn về nội dung đệ trình trước khi đưa ra thị trường đối với phần mềm chứa trong thiết bị y tế, Văn phòng đánh giá thiết bị, Trung tâm thiết bị và sức khỏe phóng xạ, Cục quản lý thực phẩm và dược phẩm, tháng 5 năm 1998.
  • Hướng dẫn cho ngành, Người đánh giá và Tuân thủ của FDA về việc sử dụng phần mềm có sẵn trong thiết bị y tế, Văn phòng đánh giá thiết bị, Trung tâm thiết bị và sức khỏe bức xạ, Cục quản lý thực phẩm và dược phẩm, tháng 9 năm 1999.
  • Hướng dẫn về các Nguyên tắc Chung về Xác thực Quy trình, Trung tâm Thuốc và Sinh học, & Trung tâm Thiết bị và Sức khỏe Xạ hình, Cục Quản lý Thực phẩm và Dược phẩm, tháng 5 năm 1987.
  • Hướng dẫn của người đánh giá đối với việc đệ trình thông báo trước khi đưa ra thị trường cho phần mềm máy tính xác lập máu, Trung tâm nghiên cứu và đánh giá sinh học, Cục quản lý thực phẩm và dược phẩm, tháng 1 năm 1997
  • Sổ tay hướng dẫn dành cho sinh viên 1, Khóa học INV545, Xác thực hệ thống máy tính, Phòng phát triển nguồn nhân lực, Văn phòng các vấn đề quản lý, Cục Quản lý Thực phẩm và Dược phẩm, 1997.
  • Báo cáo kỹ thuật, Hoạt động phát triển phần mềm, Phòng điều tra thực địa, Văn phòng điều hành khu vực, Văn phòng quản lý, Cục quản lý thực phẩm và dược phẩm, tháng 7 năm 1987

Các tài liệu tham khảo khác của Chính phủ

  • W. Richards Adrion, Martha A. Branstad, John C. Cherniavsky. NBS Special Publication 500-75, Validation, Verification và Testing of Computer Software, Center for Programming Science and Technology, Viện Khoa học Máy tính và Công nghệ, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 2 năm 1981.
  • Martha A. Branstad, John C Cherniavsky, W. Richards Adrion, NBS Special Publication 500-56, Validation, Verification, and Testing for Personal Lập trình viên, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học Máy tính và Công nghệ, Cục Tiêu chuẩn Quốc gia , Bộ Thương mại Hoa Kỳ, tháng 2 năm 1980.
  • J.L. Bryant, N.P. Wilburn, Sổ tay kỹ thuật đảm bảo chất lượng phần mềm áp dụng cho ngành công nghiệp hạt nhân, NUREG / CR-4640, Ủy ban quản lý hạt nhân Hoa Kỳ, 1987.
  • H. Hecht, et.al., Hướng dẫn xác minh và xác thực cho các hệ thống toàn vẹn cao. NUREG / CR-6293. Chuẩn bị cho Ủy ban Điều tiết Hạt nhân Hoa Kỳ, 1995.
  • Patricia B. Powell, Chủ biên. NBS Special Publication 500-98, Planning for Software Validation, Verification and Testing, Trung tâm Khoa học và Công nghệ Lập trình, Viện Khoa học Máy tính và Công nghệ, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 11 năm 1982.
  • Patricia B. Powell, Chủ biên. NBS Special Publication 500-93, Software Validation, Verification, and Testing Technical and Testing Guide, Centre for Programming Science and Technology, Viện Khoa học Máy tính và Công nghệ, Cục Tiêu chuẩn Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 9 năm 1982.
  • Delores R. Wallace, Roger U. Fujii, NIST Special Publication 500-165, Software Verification and Validation: Vai trò của nó trong đảm bảo máy tính và mối quan hệ của nó với các tiêu chuẩn quản lý dự án phần mềm, Phòng thí nghiệm hệ thống máy tính quốc gia, Viện tiêu chuẩn và công nghệ quốc gia, Bộ Hoa Kỳ của Thương mại, tháng 9 năm 1995.
  • Delores R. Wallace, et.al. NIST Special Publication 500-234, Thông tin Tham khảo cho Quy trình Xác minh và Xác thực Phần mềm. Phòng thí nghiệm Hệ thống Máy tính, Viện Tiêu chuẩn và Công nghệ Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 3 năm 1996.
  • Delores R. Wallace, Chủ biên. Ấn phẩm đặc biệt NIST 500-235, Thử nghiệm có cấu trúc: Phương pháp Thử nghiệm Sử dụng Số liệu Độ phức tạp Cyclomatic. Phòng thí nghiệm Hệ thống Máy tính, Viện Tiêu chuẩn và Công nghệ Quốc gia, Bộ Thương mại Hoa Kỳ, tháng 8 năm 1996.

Tiêu chuẩn đồng thuận quốc tế và quốc gia

  • ANSI / ANS-10.4-1987, Hướng dẫn xác minh và hợp lệ các chương trình máy tính khoa học và kỹ thuật cho ngành công nghiệp hạt nhân, Viện tiêu chuẩn quốc gia Hoa Kỳ, 1987.
  • IEEE Std 1012-1986, Kế hoạch Kiểm tra và Xác thực Phần mềm, Viện Kỹ sư Điện và Điện tử, 1986.
  • Bộ sưu tập tiêu chuẩn IEEE, Kỹ thuật phần mềm, Viện Kỹ sư Điện và Điện tử, Inc., 1994. ISBN 1-55937-442-X.
  • ISO 9000-3: 1997, Tiêu chuẩn quản lý chất lượng và đảm bảo chất lượng - Phần 3: Hướng dẫn áp dụng ISO 9001: 1994 vào việc phát triển, cung cấp, cài đặt và bảo trì phần mềm máy tính. Tổ chức tiêu chuẩn hóa quốc tế, 1997.
  • ISO / IEC 12119: 1994, Công nghệ thông tin - Gói phần mềm - Yêu cầu chất lượng và thử nghiệm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tổ chức tiêu chuẩn hóa quốc tế và Ủy ban kỹ thuật điện quốc tế, 1994.
  • ISO / IEC 12207: 1995, Công nghệ thông tin - Quy trình vòng đời phần mềm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tiểu ban SC 7, Tổ chức tiêu chuẩn hóa quốc tế và Ủy ban kỹ thuật điện quốc tế, 1995.
  • ISO / IEC 14598: 1999, Công nghệ thông tin - Đánh giá sản phẩm phần mềm, Ủy ban kỹ thuật chung ISO / IEC JTC 1, Tiểu ban SC 7, Tổ chức tiêu chuẩn hóa quốc tế và Ủy ban kỹ thuật điện quốc tế, 1999.
  • Cân nhắc Phần mềm trong Chứng nhận Hệ thống và Thiết bị trên không. Ủy ban đặc biệt 167 của RTCA. RTCA Inc., Washington, D.C. Điện thoại: 202-833-9339. Tài liệu số RTCA / DO-178B, tháng 12 năm 1992

Tham khảo phần mềm quy trình sản xuất

  • Việc áp dụng các nguyên tắc của GLP vào các hệ thống máy tính, Chuyên khảo về môi trường số 116, Tổ chức Hợp tác và Phát triển Kinh tế (OECD), 1995.
  • George J. Grigonis, Jr., Edward J. Subak, Jr., và Michael Wyrick, “Thực tiễn chính xác thực cho các hệ thống máy tính được sử dụng trong các hoạt động được điều chỉnh,” Công nghệ dược phẩm, tháng 6 năm 1997.
  • Hướng dẫn Kiểm tra Hệ thống Máy tính trong Chế biến Thuốc, Tài liệu Tham khảo và Hỗ trợ Đào tạo cho Điều tra viên, Bộ phận Tuân thủ Chất lượng Thuốc, Phó Giám đốc Tuân thủ, Văn phòng Thuốc, Trung tâm Quốc gia về Thuốc và Sinh học, & Bộ phận
  • Điều tra thực địa, Phó Giám đốc Hỗ trợ Thực địa, Giám đốc Điều hành Hoạt động Khu vực, Cục Quản lý Thực phẩm và Dược phẩm, tháng 2 năm 1983.
  • Daniel P. Olivier, “Phần mềm xác thực quy trình”, Khóa học dành cho điều tra viên FDA: Xác thực quy trình thiết bị y tế, Cục quản lý Thực phẩm và Dược phẩm.
  • Hướng dẫn GAMP về Xác thực Hệ thống Tự động trong Sản xuất Dược phẩm, Phiên bản V3.0, Diễn đàn Thực hành Sản xuất Tự động Tốt (GAMP), tháng 3 năm 1998:
  • Tập 1, Phần 1: Hướng dẫn Sử dụng
  • Phần 2: Hướng dẫn Nhà cung cấp
  • Tập 2: Thực tiễn tốt nhất cho người dùng và nhà cung cấp.
  • Báo cáo kỹ thuật số 18, Xác thực các hệ thống liên quan đến máy tính. Ủy ban PDA về việc xác nhận các hệ thống liên quan đến máy tính. Tạp chí Khoa học và Công nghệ Dược PDA, Tập 49, Số 1, Phụ lục tháng 1-2995.
  • Tuân thủ xác thực thường niên 1995, Diễn đàn xác thực quốc tế, Inc.

Tài liệu tham khảo chất lượng phần mềm chung

  • Boris Beizer, Kiểm thử hộp đen, Kỹ thuật kiểm tra chức năng của phần mềm và hệ thống, John Wiley & Sons, 1995. ISBN 0-471-12094-4.
  • Boris Beizer, Kiểm tra và Đảm bảo Chất lượng Hệ thống Phần mềm, Nhà xuất bản Máy tính Thomson Quốc tế, 1996. ISBN 1-85032-821-8.
  • Boris Beizer, Kỹ thuật kiểm tra phần mềm, Ấn bản thứ hai, Van Nostrand Reinhold, 1990. ISBN 0-442-20672-0.
  • Richard Bender, Viết các yêu cầu có thể kiểm tra, Phiên bản 1.0, Bender & Associates, Inc., Larkspur, CA 94777, 1996.
  • Silvana Castano, et.al., Bảo mật cơ sở dữ liệu, Nhà xuất bản ACM, Công ty xuất bản Addison-Wesley, 1995. ISBN 0-201-59375-0.
  • Hệ thống dữ liệu máy tính để đánh giá an toàn phi lâm sàng, các khái niệm hiện tại và đảm bảo chất lượng, Hiệp hội thông tin thuốc, Maple Glen, PA, tháng 9 năm 1988.
  • M. S. Deutsch, Xác minh và xác thực phần mềm, Phương pháp tiếp cận dự án thực tế, Prentice Hall, 1982.
  • Robert H. Dunn và Richard S. Ullman, TQM for Computer Software, Second Edition, McGraw-Hill, Inc., 1994. ISBN 0-07-018314-7.
  • Elfriede Dustin, Jeff Rashka và John Paul, Kiểm thử phần mềm tự động - Giới thiệu, Quản lý và Hiệu suất, Addison Wesley Longman, Inc., 1999. ISBN 0-201-43287- 0.
  • Robert G. Ebenau, và Susan H. Strauss, Quy trình kiểm tra phần mềm,McGraw-Hill, 1994. ISBN 0-07-062166-7.
  • Richard E. Fairley, Khái niệm kỹ thuật phần mềm,Công ty xuất bản McGraw-Hill, 1985. ISBN 0-07-019902-7.
  • Michael A. Friedman và Jeffrey M. Voas, Đánh giá phần mềm - Độ tin cậy, An toàn, Khả năng kiểm tra,Wiley-Interscience, John Wiley & Sons Inc., 1995. ISBN 0-471-01009-X.
  • Tom Gilb, Dorothy Graham, Kiểm tra phần mềm,Công ty xuất bản Addison-Wesley, 1993. ISBN 0-201-63181-4.
  • Robert B. Grady, Số liệu phần mềm thực tế cho quản lý dự án và cải tiến quy trình,PTR Prentice-Hall Inc., 1992. ISBN 0-13-720384-5.
  • Janis V. Halvorsen, Một mô hình tài liệu đặc điểm kỹ thuật yêu cầu phần mềm cho ngành công nghiệp thiết bị y tế,Kỷ yếu IEEE SOUTHEASTCON '93, Ngân hàng về Công nghệ, ngày 4-7 tháng 4 năm 1993, Charlotte, Bắc Carolina.
  • Bill Hetzel, Hướng dẫn đầy đủ về kiểm thử phần mềm,Phiên bản thứ hai, Ấn phẩm Wiley-QED, John Wiley & Sons, Inc., 1988. ISBN 0-471-56567-9.
  • Watts S. Humphrey, Một pline Discicho Kỹ thuật phần mềm. Addison-Wesley Longman, 1995. ISBN 0-201-54610-8.
  • Watts S. Humphrey, Quản lý quy trình phần mềm,Công ty xuất bảnAddison-Wesley, 1989. ISBN 0-201-18095-2.
  • Capers Jones, Chất lượng phần mềm, Phân tích và Hướng dẫn cho Success,International Thomson Computer Press, 1997. ISBN 1-85032-867-6.
  • Stephen H. Kan, Số liệu và mô hình về Kỹ thuật Chất lượng Phần mềm,Công ty xuất bản Addison-Wesley, 1995. ISBN 0-201-63339-6.
  • Cem Kaner, Jack Falk, Hưng Quốc Nguyên, Testing Computer Software,Second Edition, Vsn Nostrand Reinhold, 1993. ISBN 0-442-01361-2.
  • Craig Kaplan, Ralph Clark, Victor Tang, Bí mật chất lượng phần mềm, 40 đổi mới từ IBM,McGraw-Hill, 1995. ISBN 0-07-911795-3.
  • Edward Kit, Thử nghiệm phần mềm trong thế giới thực,Addison-Wesley Longman, 1995. ISBN 0-201-87756-2.
  • Alan Kusinitz, "Thẩm định phần mềm", Các vấn đề hiện tại trong hệ thống chất lượng thiết bị y tế,
  • Hiệp hội vì sự tiến bộ của thiết bị y tế, 1997. ISBN 1-57020-075-0.
  • Michael R. Lyu, Biên tập viên, Sổ tay kỹ thuật độ tin cậy phần mềm,IEEE Computer SocietyPress, McGraw-Hill, 1996. ISBN 0-07-039400-8.
  • Steven R. Mallory, Phần mềm development và Đảm bảo chất lượng cho các ngành công nghiệp sản xuất chăm sóc sức khỏe,Interpharm Press, Inc., 1994. ISBN 0-935184-58-9.
  • Brian Marick, The Craft of Software Testing,Prentice Hall PTR, 1995. ISBN 0-13-177411- 5.
  • Glenford J. Myers, Nghệ thuật thử nghiệm mềm,John Wiley & Sons, 1979. ISBN 0-471-04328-1.
  • Daniel Olivier, Tiến hành kiểm toán phần mềm, phần mềm kiểm toán để phù hợp với yêu cầu của FDA,Chuyên gia ứng dụng máytính, San Diego, CA, 1994.
  • William Perry, phương pháp kiểm thử phần mềm hiệu quả,JohnWiley & Sons, Inc. 1995. ISBN 0-471-06097-6.
  • William E. Perry, Randall W. Rice, Sống sót sau mười thách thức hàng đầu của kiểm thử phần mềm,Dorset House Publishing, 1997. ISBN 0-932633-38-2.
  • Roger S. Pressman, Softwlà Kỹ thuật, Cách tiếp cận của một học viên,Phiên bản thứ ba, McGraw-Hill Inc., 1992. ISBN 0-07-050814-3.
  • Roger S. Pressman, Hướng dẫn của người quản lý về kỹ thuật phần mềm,McGraw-Hill Inc., 1993 ISBN 0-07-050820-8.
  • A. P. Sage, J. D.Palmer, Software Systems Engineering,John Wiley & Sons, 1990.
  • Joc Sanders, Eugene Curran, Chất lượng phần mềm,Addison-Wesley Publishing Co., 1994. ISBN 0-201-63198-9.
  • Ken Shumate, Marilyn Keller, Đặc điểm kỹ thuật và thiết kế phần mềm, Một cách tiếp cận kỷ luật cho hệ thống thời gian thực,JohnWiley & Sons, 1992. ISBN 0-471-53296-7.
  • Dennis D. Smith, Thiết kế phần mềm có thể bảo trì,Springer-Verlag, 1999. ISBN 0-387-98783-5.
  • Ian Sommerville, Kỹ thuật phần mềm,Phiên bản thứ ba, Addison Wesley Publishing Co., 1989. ISBN 0-201-17568-1.
  • Karl E. Wiegers, Tạo ra một nền văn hóa kỹ thuật phần mềm,Dorset House Publishing, 1996. ISBN 0-932633-33-1.
  • Karl E. Wiegers, Kiểm tra phần mềm, Cải thiện chất lượng với kiểm tra phần mềm,phát triển phần mềm, tháng 4 năm 1995, trang 55-64.
  • Karl E. Wiegers, Yêu cầu phần mềm, Microsoft Press, 1999. ISBN 0-7356-0631-5.
Mới hơn Cũ hơn

Nếu bài viết hay xin mời tác giả coffee