是否允许远程访问GxP系统？

验证师

Remote Access to Critical GxP Systems by Service Providers
服务提供商远程访问关键 GxP 系统

Presentation of the Issue
问题现状

Remote access by the supplier provides many advantages when maintaining software, troubleshooting and installing new functionalities. However, what regulations must be in place for remote access by service providers to GxP-critical systems? What data integrity requirements must be included?
供应商远程访问在软件维护、故障排除和安装新功能方面，带来了许多便利。但是，对于服务提供商远程访问 GxP 关键系统，需要进行什么样的监管？需要包括什么样的数据完整性要求？

How can this Process be made GxP-compliant?
如何使这种程序符合GxP？

Remote access enables service providers to access computerised systems via a network connection in order to correct errors or change the configuration. If a GxP critical computerised system is accessed remotely, the system can be modified by the activities of the service provider or service company in such a way that the validated state is no longer maintained. Therefore, remote access and the actions performed during this session should be controlled and documented. This means that access should be actively enabled by the RU (regulated user). Besides, this should be done via a secure network connection and a record of the activities performed should be kept . If necessary, a change control process should be initiated. The aim is to maintain and control the validated status of the system.
远程访问使服务提供商能够通过网络连接访问计算机化系统，以便更正错误或更改配置。如果远程访问 GxP 关键计算机化系统，服务提供商或服务公司的活动可能修改系统，从而不再保持已验证的状态。因此，应控制和记录远程访问和在此期间执行的操作。这意味着 RU（受监管用户）应主动启用访问权限。此外，应通过安全的网络连接来完成，并应保存所执行活动的记录。如有必要，应启动变更控制程序。目的是维护和控制系统的验证状态。

来自苹果APP客户端

歪说歪有李

有记录、有审计就行，毕竟没有问题的时候也没必要让供应商或其服务代办来进行外网访问，要是不放心那就只能设定本地工程师账号，由其上门服务了。但通常这个成本不是很低。

好久不见12345

国外现场维护时一般会申请一个工程师账号（账号的生命周期有全部的文件记录和授权记录）。同时现场维护处理时有专人陪同跟进和操作记录，同时维护后的测试数据和报表有专门的登记汇总。如果有程序变更需给出变更程序功能的说明。网络远程维护是客户对于部门和客户公司的IT部门提出外网申请，批准后IT部门给对应的远程设备开发远程权限，记录同时陪同需求部门一起配合远程维护维护记录基本和现场维护流程一样。维护完毕后设备需质量部门和使用部门运行确认，同时评审维护后是否需要再验证。网络维护完毕后IT部门关闭外网权限及功能。（国内目前还缺少这样的管理）