tanggung jawab harus didasarkan pada penilaian risiko
                      yang  didokumentasikan  dengan  mempertimbangkan
                      proses bisnis dan kekritisan data, kompleksitas sistem,
                      dan  tujuan  penggunaannya,  dan  potensi  dampak
                      kualitas produk dan keselamatan pasien.

                   b)  Evaluasi  audit  trail  secara  berkala  adalah  mengkaji
                      fungsionalitas  audit  trail  sebagai  bagian  dari  normal
                      periodic review atau audit (misal, perubahan terhadap
                      critical system configurations,  perubahan terhadap role
                      and  priviliges,  perubahan  waktu  dan  tanggal,
                      penghapusan data dan penggunaan generic user ID) :
                        evaluasi/verifikasi  data  audit  trail  dari  data
                         rutin/data transaksional sebagai bagian dari proses
                         persetujuan  yang  terkait  dengan  proses,  biasanya
                         dilakukan oleh area operasional yang menghasilkan
                         data.  Harus  ada  bukti  yang  tersedia  untuk
                         mengkonfirmasi  bahwa  audit  trails  yang  relevan
                         telah terjadi.
                        tools  yang  digunakan  untuk  investigasi  (e.g.
                         penyimpangan  atau  ketidaksesuaian  data),  jika
                         diperlukan.

               10. Butir 11.
                   a)  Sistem  komputersisi  apa  saja  yang  perlu
                      dilakukan evaluasi berkala?
                   b)  Apakah  evaluasi  berkala  terhadap  sistem
                      komputerisasi untuk COTS (commercial off the
                      self/as is) software harus dilakukan?




               100 | Q & A   C P O B