上期文章,我們針對21 CFR Part 11封閉系統部分進行解讀,幫助客戶厘清法規背后的審查點。
本期迦楠驗證專家將繼續和大家探討21 CFR Part 11開放系統部分檢查要點,幫助企業深入了解驗證法規,確保藥品的質量和安全!
電子記錄(開放系統的管理)
使用開放式系統來生成、修改、維護或傳送電子記錄的人員應采用能夠保證記錄從創建點至接收點的真實性、完整性以及必要時的機密性的規程和個人管理方式,必要時應包括封閉系統管理中明確的內容,以及額外的措施,例如文檔加密和運用相應的數字簽名標準以確保記錄必要的真實性、完整性和保密性。
注意點
確保電子記錄的真實性、完整性和保密性;
創建至接收過程中的安全應當做到保證;
計算機化系統(包括網絡)具備對加密數據或電子記錄進行數字簽名的能力
簽名形式:
a)簽署的電子記錄應清楚表明與簽名相關的信息,內容包括:簽名者的印刷體姓名;簽名的日期和時間;和簽名相關的含義(例如審核、批準、職責、編寫人)
b)前面中明確的內容應采用電子記錄相同的管理方式,且應作為易讀電子記錄(電子顯示或打印輸出)的一部分。
注意點
簽署的電子簽名應當包含完整的信息;
在輸出電子記錄時以可讀的形式顯示以上內容
電子簽名(總要求)
a)每個電子簽名應對應唯。一的個體,且不應被他人重新使用或重新分配給他人。
注意點
確保防止電子簽名偽造的措施有效;
保證電子簽名不被剝離、拷貝、替換
b)建立、分配、證明或批準個體的電子簽名或電子簽名的任何要素前,應核實個人身份。
注意點
應當有措施或者方法保證在分配電子簽名時校驗本人身份
c)使用電子簽名前或期間應向主管部門證明 1997 年 8 月 20 日或之后再系統中使用的電子簽名與傳統手寫簽名具有同等的法律效力。
注意點
應當確保電子簽名的唯。一性
電子簽名的組成部分及管理
a) 不依據生物識別技術的的電子簽名應:至少采用兩種不同的識別方式,例如識別碼和密碼;僅被其真正的所有者使用;采用管理和簽署,以確保除真正所有者外的其他人嘗試使用電子簽名時需要兩個或多個個體的協作。
b) 依據生物識別技術的電子簽名,其設計目的應確保不被真正所有者之外的其他人使用。
注意點
簽名至少包含兩種元素,例如:ID和密碼;
具備措施或方法(例如密碼隱藏)保證電子簽名為真正的所有人使用;
如非真正的所有人使用電子簽名時,應該保證其過程至少有兩個人見證
識別代碼/密碼的管理
同時使用識別碼和密碼的電子簽名應給予管理以確保其安全性和完整性,管理內容應包括:
a) 保持每一組的識別碼和密碼的唯。一性,即不存在兩個個體擁有同組識別碼和密碼的現象。
注意點
應當確保過去發行的ID今后無法再次發行并賦予他人;
ID和密碼的組合應該確保唯。一性
b)保證定期檢查、收回或修訂識別碼和密碼(例如,解決密碼老化)。
注意點
應當有相應措施確保ID和密碼被定期檢查、回收或修改
c) 按照損失管理過程對丟失、失竊、遺漏或存在其他損壞可能的記號、卡及其他含有或生成識別碼或密碼信息裝置采取電子失效,并采用適當和嚴格的管理發生臨時或永。久的代用品。
注意點
計算機化系統應當具備ID及密碼泄露、篡改等情況下的失效管理方法
d) 利用事項處理防護避免未經授權使用密碼和/或識別碼,及時發現并報告試圖未經授權使用系統安全裝置乃至組織管理的情況。
注意點
輸入賬號密碼時系統進行檢查,檢查是否存在該ID與密碼的組合,若不是則禁止操作
e)初始和定期的設備檢測,例如含有或生成識別碼或密碼信息的記號或卡,以確保其運行正常,且未遭受未經授權的修改。
注意點
該檢查結果應當以文檔的形式進行保存,并有相應的管理
