上期文章,我们针对21 CFR Part 11封闭系统部分进行解读,帮助客户厘清法规背后的审查点。
本期迦楠验证专家将继续和大家探讨21 CFR Part 11开放系统部分检查要点,帮助企业深入了解验证法规,确保药品的质量和安全!
电子记录(开放系统的管理)
使用开放式系统来生成、修改、维护或传送电子记录的人员应采用能够保证记录从创建点至接收点的真实性、完整性以及必要时的机密性的规程和个人管理方式,必要时应包括封闭系统管理中明确的内容,以及额外的措施,例如文档加密和运用相应的数字签名标准以确保记录必要的真实性、完整性和保密性。
注意点
确保电子记录的真实性、完整性和保密性;
创建至接收过程中的安全应当做到保证;
计算机化系统(包括网络)具备对加密数据或电子记录进行数字签名的能力
签名形式:
a)签署的电子记录应清楚表明与签名相关的信息,内容包括:签名者的印刷体姓名;签名的日期和时间;和签名相关的含义(例如审核、批准、职责、编写人)
b)前面中明确的内容应采用电子记录相同的管理方式,且应作为易读电子记录(电子显示或打印输出)的一部分。
注意点
签署的电子签名应当包含完整的信息;
在输出电子记录时以可读的形式显示以上内容
电子签名(总要求)
a)每个电子签名应对应唯。一的个体,且不应被他人重新使用或重新分配给他人。
注意点
确保防止电子签名伪造的措施有效;
保证电子签名不被剥离、拷贝、替换
b)建立、分配、证明或批准个体的电子签名或电子签名的任何要素前,应核实个人身份。
注意点
应当有措施或者方法保证在分配电子签名时校验本人身份
c)使用电子签名前或期间应向主管部门证明 1997 年 8 月 20 日或之后再系统中使用的电子签名与传统手写签名具有同等的法律效力。
注意点
应当确保电子签名的唯。一性
电子签名的组成部分及管理
a) 不依据生物识别技术的的电子签名应:至少采用两种不同的识别方式,例如识别码和密码;仅被其真正的所有者使用;采用管理和签署,以确保除真正所有者外的其他人尝试使用电子签名时需要两个或多个个体的协作。
b) 依据生物识别技术的电子签名,其设计目的应确保不被真正所有者之外的其他人使用。
注意点
签名至少包含两种元素,例如:ID和密码;
具备措施或方法(例如密码隐藏)保证电子签名为真正的所有人使用;
如非真正的所有人使用电子签名时,应该保证其过程至少有两个人见证
识别代码/密码的管理
同时使用识别码和密码的电子签名应给予管理以确保其安全性和完整性,管理内容应包括:
a) 保持每一组的识别码和密码的唯。一性,即不存在两个个体拥有同组识别码和密码的现象。
注意点
应当确保过去发行的ID今后无法再次发行并赋予他人;
ID和密码的组合应该确保唯。一性
b)保证定期检查、收回或修订识别码和密码(例如,解决密码老化)。
注意点
应当有相应措施确保ID和密码被定期检查、回收或修改
c) 按照损失管理过程对丢失、失窃、遗漏或存在其他损坏可能的记号、卡及其他含有或生成识别码或密码信息装置采取电子失效,并采用适当和严格的管理发生临时或永。久的代用品。
注意点
计算机化系统应当具备ID及密码泄露、篡改等情况下的失效管理方法
d) 利用事项处理防护避免未经授权使用密码和/或识别码,及时发现并报告试图未经授权使用系统安全装置乃至组织管理的情况。
注意点
输入账号密码时系统进行检查,检查是否存在该ID与密码的组合,若不是则禁止操作
e)初始和定期的设备检测,例如含有或生成识别码或密码信息的记号或卡,以确保其运行正常,且未遭受未经授权的修改。
注意点
该检查结果应当以文档的形式进行保存,并有相应的管理