法規(guī)解讀丨21 CFR part 11標(biāo)準(zhǔn)(開放系統(tǒng))

上期文章，我們針對(duì)21 CFR Part 11封閉系統(tǒng)部分進(jìn)行解讀，幫助客戶厘清法規(guī)背后的審查點(diǎn)。

本期迦楠驗(yàn)證專家將繼續(xù)和大家探討21 CFR Part 11開放系統(tǒng)部分檢查要點(diǎn)，幫助企業(yè)深入了解驗(yàn)證法規(guī)，確保藥品的質(zhì)量和安全！

使用開放式系統(tǒng)來生成、修改、維護(hù)或傳送電子記錄的人員應(yīng)采用能夠保證記錄從創(chuàng)建點(diǎn)至接收點(diǎn)的真實(shí)性、完整性以及必要時(shí)的機(jī)密性的規(guī)程和個(gè)人管理方式，必要時(shí)應(yīng)包括封閉系統(tǒng)管理中明確的內(nèi)容，以及額外的措施，例如文檔加密和運(yùn)用相應(yīng)的數(shù)字簽名標(biāo)準(zhǔn)以確保記錄必要的真實(shí)性、完整性和保密性。

簽名形式：

a）簽署的電子記錄應(yīng)清楚表明與簽名相關(guān)的信息，內(nèi)容包括：簽名者的印刷體姓名；簽名的日期和時(shí)間；和簽名相關(guān)的含義（例如審核、批準(zhǔn)、職責(zé)、編寫人）

b）前面中明確的內(nèi)容應(yīng)采用電子記錄相同的管理方式，且應(yīng)作為易讀電子記錄（電子顯示或打印輸出）的一部分。

a）每個(gè)電子簽名應(yīng)對(duì)應(yīng)唯。一的個(gè)體，且不應(yīng)被他人重新使用或重新分配給他人。

b）建立、分配、證明或批準(zhǔn)個(gè)體的電子簽名或電子簽名的任何要素前，應(yīng)核實(shí)個(gè)人身份。

c）使用電子簽名前或期間應(yīng)向主管部門證明 1997 年 8 月 20 日或之后再系統(tǒng)中使用的電子簽名與傳統(tǒng)手寫簽名具有同等的法律效力。

a) 不依據(jù)生物識(shí)別技術(shù)的的電子簽名應(yīng)：至少采用兩種不同的識(shí)別方式，例如識(shí)別碼和密碼；僅被其真正的所有者使用；采用管理和簽署，以確保除真正所有者外的其他人嘗試使用電子簽名時(shí)需要兩個(gè)或多個(gè)個(gè)體的協(xié)作。

b) 依據(jù)生物識(shí)別技術(shù)的電子簽名，其設(shè)計(jì)目的應(yīng)確保不被真正所有者之外的其他人使用。

同時(shí)使用識(shí)別碼和密碼的電子簽名應(yīng)給予管理以確保其安全性和完整性，管理內(nèi)容應(yīng)包括：

a) 保持每一組的識(shí)別碼和密碼的唯。一性，即不存在兩個(gè)個(gè)體擁有同組識(shí)別碼和密碼的現(xiàn)象。

b）保證定期檢查、收回或修訂識(shí)別碼和密碼（例如，解決密碼老化）。

c) 按照損失管理過程對(duì)丟失、失竊、遺漏或存在其他損壞可能的記號(hào)、卡及其他含有或生成識(shí)別碼或密碼信息裝置采取電子失效，并采用適當(dāng)和嚴(yán)格的管理發(fā)生臨時(shí)或永。久的代用品。

d) 利用事項(xiàng)處理防護(hù)避免未經(jīng)授權(quán)使用密碼和/或識(shí)別碼，及時(shí)發(fā)現(xiàn)并報(bào)告試圖未經(jīng)授權(quán)使用系統(tǒng)安全裝置乃至組織管理的情況。

e）初始和定期的設(shè)備檢測(cè)，例如含有或生成識(shí)別碼或密碼信息的記號(hào)或卡，以確保其運(yùn)行正常，且未遭受未經(jīng)授權(quán)的修改。