Спецификация требований пользователя

160. Для всех компьютеризированных систем следует разработать спецификации требований пользователя, которые определяют назначение и функции системы, включая все основные требования к ней.

161. Объем и детализация требований должны быть соизмеримы с риском, сложностью и новизной и должны быть достаточными для поддержки последующего анализа риска, спецификации, конфигурации (дизайна) и проверки по мере необходимости.

162. В спецификации требований пользователя указывается, хранятся ли данные, управляемые системой, в электронном формате и используются ли данные для операций, оказывающих влияние на GMP.

163. Спецификация требований пользователя включает в себя следующее:

а) критически важные для качества функции;

б) идентификацию регулируемых электронных записей (ЭЗ), поддерживаемых системой и подписываемых электронной подписью (ЭП), выполняемой в системе;

в) применимые требования актов органов Союза и законодательства государств-членов к электронным записям и управлению электронными подписями ("правила ЭЗЭП");

г) список бизнес-процессов и связанных с ними потоков процессов;

д) другие общие требования (например, эксплуатационные требования, требования к данным, технические требования, требования к интерфейсу, требования к среде, требования к производительности, требования к доступности и требования к безопасности), которые включаются в спецификации требований пользователей по мере необходимости в зависимости от типа и сложности системы.

164. Требования определяются и согласовываются владельцем (владельцами) бизнес-процесса и включаются в соответствующие соглашения с уникальной кодировкой.

165. Спецификация требований пользователя считается обязательной также в случае ретроспективной валидации для определения назначения системы, которую следует верифицировать посредством интеграционного (end-to-end) теста.