法規解讀丨21 CFR part 11標準(開放系統)

上期文章，我們針對21 CFR Part 11封閉系統部分進行解讀，幫助客戶厘清法規背后的審查點。

本期迦楠驗證專家將繼續和大家探討21 CFR Part 11開放系統部分檢查要點，幫助企業深入了解驗證法規，確保藥品的質量和安全！

使用開放式系統來生成、修改、維護或傳送電子記錄的人員應采用能夠保證記錄從創建點至接收點的真實性、完整性以及必要時的機密性的規程和個人管理方式，必要時應包括封閉系統管理中明確的內容，以及額外的措施，例如文檔加密和運用相應的數字簽名標準以確保記錄必要的真實性、完整性和保密性。

簽名形式：

a）簽署的電子記錄應清楚表明與簽名相關的信息，內容包括：簽名者的印刷體姓名；簽名的日期和時間；和簽名相關的含義（例如審核、批準、職責、編寫人）

b）前面中明確的內容應采用電子記錄相同的管理方式，且應作為易讀電子記錄（電子顯示或打印輸出）的一部分。

a）每個電子簽名應對應唯。一的個體，且不應被他人重新使用或重新分配給他人。

b）建立、分配、證明或批準個體的電子簽名或電子簽名的任何要素前，應核實個人身份。

c）使用電子簽名前或期間應向主管部門證明 1997 年 8 月 20 日或之后再系統中使用的電子簽名與傳統手寫簽名具有同等的法律效力。

a) 不依據生物識別技術的的電子簽名應：至少采用兩種不同的識別方式，例如識別碼和密碼；僅被其真正的所有者使用；采用管理和簽署，以確保除真正所有者外的其他人嘗試使用電子簽名時需要兩個或多個個體的協作。

b) 依據生物識別技術的電子簽名，其設計目的應確保不被真正所有者之外的其他人使用。

同時使用識別碼和密碼的電子簽名應給予管理以確保其安全性和完整性，管理內容應包括：

a) 保持每一組的識別碼和密碼的唯。一性，即不存在兩個個體擁有同組識別碼和密碼的現象。

b）保證定期檢查、收回或修訂識別碼和密碼（例如，解決密碼老化）。

c) 按照損失管理過程對丟失、失竊、遺漏或存在其他損壞可能的記號、卡及其他含有或生成識別碼或密碼信息裝置采取電子失效，并采用適當和嚴格的管理發生臨時或永。久的代用品。

d) 利用事項處理防護避免未經授權使用密碼和/或識別碼，及時發現并報告試圖未經授權使用系統安全裝置乃至組織管理的情況。

e）初始和定期的設備檢測，例如含有或生成識別碼或密碼信息的記號或卡，以確保其運行正常，且未遭受未經授權的修改。