第五十九条  各类数据的录入、修改、保存等操作应当符授权范围、操作规程和管理制度的要求。保证数据原始、真实、准确、安全和可追溯。

[条款释义]

由于计算机系统是基于数据库共享的多岗位协同系统,各个系统用户都有机会增加、 删除或修改系统中的数据。本条款要求计算机系统能针对不同的岗位职责设定不同的操作权限,严格信息管理员对岗位操作人员的授权。企业应当制定与各岗位职责相对应的管理制度和标准操作规程,严格各岗位操作人员对各类数据的录入、修改、保存等的操作权限,以保证数据操作的有序性和可控性。保证数据真实可信,安全可靠和可追溯。:

1.数据安全性能:软件应当保证任何使用者不得通过软件内置的操作(包括公开的和未公开的)或其他简单操作达到修改有效数据的目的。软件不得留有影响数据安全性的“后门”。数据库系统的数据必须加密或设置强口令(理论上难以破译、猜测的口令),以限制非软件开发单位的人员登录修改数据。加密方法和口令不得透露,泄露给非软件开发单位的人员。

2.账户管理功能:软件应当为每个使用者提供不同的帐号,每个使用者只能使用自己的账号登录系统,未登录前不能做该账号的任何操作,每个帐号有明确的岗位或操作权限,并与实际分工相适应。未设置密码的账号不得登录。密码不得为空。

帐号建立后不得修改基础信息(如姓名)或删除,,每个软件只能有个系统管理员账号.账号名称应当固定。账号应按照实际的岗位进行分组管理,按账户组进行权限设置。

3.操作查询功能:软件的任何有效数据更新操作都必须有自动的操作记录生成,操作记录必须记录操作的账号、操作的时间、操作的具体内容等,操作记录必须是可查询的,操作记录同样不得提供修改、删除等功能。

有效数据是指涉及药品的审核、审批、购销存等各方面的操作数据。

更新操作包括增加、修改、删除等导致数据变化的操作(不包括查询导出等不影响数据的操作)

4.帐号操作日志功能:软件应对每个账号的建立和登录、退出时间进行自动记录。

该记录同样不能提供修改、删除的功能。

5.时间保护功能:软件的所有记录应当默认按照自然操作顺序排序。软件应当记录每次软件运行的开始时间和结束时间。对时间异常的行为和软件运行的异常结束行为应当有明显的警告并能查询。

6.备份功能:软件应当提供整体数据备份和恢复功能。