在受监管的公司中实施 Dynamics 365 Guides 时,或多或少都需要电子记录和电子签名来确保可追溯性和符合法规要求。
例如,21 CFR Part 11 是美国联邦法规 (CFR) 中的一个条款,其中列出了美国食品药品监督管理局 (FDA) 对生命科学行业使用电子记录和电子签名的规定。 它定义了用于判断电子记录和电子签名是否准确、真实、可信、可靠、保密并等同于纸质记录和手写签名的标准。
下表对 21 CFR Part 11 进行了总结。
| 区域 | 定义 |
|---|---|
| 范围 | 21 CFR Part 11 适用于根据 FDA 法规(谓词规则)创建、修改、维护、存档、检索或传输的所有电子记录。 |
| 电子记录管理 | 计算机系统验证需要:
|
| 审核线索 |
|
| 安全性 |
|
| 电子签名 |
|
21 CFR Part 11 和 FDA 定义的谓词规则同样适用。 使用数字系统管理与合规性相关的流程和文档的公司必须满足记录和签名要求。
21 CFR Part 11 适用于必须根据适用法规要求维护的记录,包括:
- 以电子格式保存记录,而非纸质格式。
- FDA 法规中未明确记录的格式,但 FDA 接受以电子格式提交的记录。
电子记录
电子记录是由计算机系统创建、修改、存档、检索和分发的数据和信息。
电子签名
电子签名是一组伴随电子文档或与电子文档相关联的加密电子数据。 其基本功能是明确标识签名者并确保签名文档中信息和数据的完整性。
电子签名保证:
- 真实性:签名人是文档信息的一部分。
- 完整性:文档签署后,记录便无法修改。
- 不可否认性:进行电子签名的人不能否认本人签名的事实。
数字签名(数字化签名除外)
数字签名是一种基于电子的签名,具有更高的安全级别。 要执行数字签名,必须使用用户名和两个密钥。 其中一个是公钥,另一个是私钥。
审核线索
审核线索是用户或代表用户进行操作的流程对电子记录做出的修改的日志或记录。 必须保护数据免遭未经授权的修改和破坏,以便检测安全违规行为并对其进行事后调查。
审核线索:
- 必须是计算机生成的。
- 不能由创建它们的个人修改。
- 必须指明数据(记录)的首次输入时间及输入者。
- 必须指明更改者及更改时间。
安全性
访问必须仅限于获得授权的个人。 FDA 建议:
- 系统的每个用户都有一个单独的帐户。
- 系统旨在限制登录尝试次数并记录未经授权的登录尝试。
- 用户只能在自己的用户配置文件(具有唯一的用户 ID 和个人密码)下工作。
- 不允许个人登录系统,以防他们让其他人访问系统。
- 密码或其他访问密钥只能按既定的时间间隔更改。
- 用户在离开工作站时在系统中退出帐户。
- 安装自动保护并在短时间不活动后激活,从而防止未经授权的数据输入。
与 21 CFR Part 11 相关的其他支持材料
- 临床调查中的电子系统、电子记录和电子签名:问答(行业指导草案)
- Part 11,电子记录;电子签名 - 范围和应用(行业指导)