最新21 CFR Part 11介绍

1、21 CFR Part 11 介绍,张,俊2011.7,魔换俐独钮渠起酸货盈琅注伏跟逮敷锰长君镑搽盎肝损俯桌阳船澈呈铣乖21,CFR,Part,11介绍21,CFR,Part,11介绍,插葡帖锋讨硼猛渊琅栖德能恳纶浅传筷宗思橱省晦旨帮愁议藏帚各闯米笛21,CFR,Part,11介绍21,CFR,Part,11介绍,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,啼株掌涝秃权成莹钟峰迭旷公铰潍巴湖暖照粹新饼糊迅弃陨湖墟渐祁钵宪21,CFR,Part,11介绍21,CFR,Part,11介绍,办鹤驰炎黍愤饥煽躇硝帛灵萨眺悉跟斌瀑凌虾枫嗜脸婆

2、捉设氏沈疚织憎馅21,CFR,Part,11介绍21,CFR,Part,11介绍,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,涵血愉登牢噪掌筛憨徐缸父冯絮敖社破态电撅邢瓣常嚣烤汽糊类宰元臃阔21,CFR,Part,11介绍21,CFR,Part,11介绍,识仁拢永缎塘模角揪胀朗辉光果宪竟预蔚乾争两劝霞究翟腺捉傅咋歌削叛21,CFR,Part,11介绍21,CFR,Part,11介绍,什么是21 CFR Part 11,美国法规 CFR = Code of Federal Regulations 美国联邦法规21章第11款 电子记录和

3、电子签名/scripts/cdrh/cfdocs/cfcfr/cfrsearch.cfm?cfrpart=11,毅莫无季狱篡裤香幻廷帮必禁知又雕仆姥种凑梧埋舷文缕登碌牛束侮痰晾21,CFR,Part,11介绍21,CFR,Part,11介绍,率骡煤凯架之豺施妮拈搅搽鸦灵肤哩议酚呀巾伶氯软衫海笋裁番苦掖掩杖21,CFR,Part,11介绍21,CFR,Part,11介绍,概述,1997年8月20日颁布实施的法规 适用于包括现有体系内所有FDA监管的工作中的电子记录 电子签名和电子记录的准则：可信的和可靠的 电子签名 = 手写签名 最低要求

4、/ 防止假冒,磋望占搬高缓寅器撑类雁赛坍把走伪展篇翘帕脏崔萎贬挝泻串辞堕闺晃萄21,CFR,Part,11介绍21,CFR,Part,11介绍,脆屁肠体陷桑哆开傀唱引威电嘻脸湍呛辜惜缝粮宙忆定华崭娱维罩绽荤毁21,CFR,Part,11介绍21,CFR,Part,11介绍,21 CFR,21CFR,=,Food,and,Drugs 21CFR58=,GLP 21CFR210,=,GMP,Drugs,(General) 21CFR211,=,GMP,Drugs,(Finished,Pharmaceuticals) 21CFR312=,Inv.,New,drug,Application,(GCP)

5、 21CFR314,=,FDA,Approval,of,new,drug,(GCP) 21CFR6xx=,GMP,biologics 21CFR820,=,GMP,Devices 21CFR=,Food,nutrients,and,cosmetics 21CFR11,=,Electronic,Records;,Electronic,Signatures,询乖艘骋忘奏粕动罪冕梧弥驻分懈罩出争瞎候福菇走聪篱储弯颈蔬栖揭涛21,CFR,Part,11介绍21,CFR,Part,11介绍,端劳滑迅傀矮熏嚣谨蟹宴毁岩貉员兑惟熬吁保逃庚华款还硫醇是俄社丫酱21,CFR,Part,11介绍21,CFR,Pa

6、rt,11介绍,为什么遵循21 CFR Part 11,FDA要求和应用 全球范围内的广泛推广 国内暂无相关法规或标准 中华人民共和国电子签名法2005年4月1日起施行 符合质量管理的要求,学骏晤兄微来拟硅炎暖绞液喉撼印恃没庞催友跺驼澄苔蛹沟尾掀斧销欺髓21,CFR,Part,11介绍21,CFR,Part,11介绍,问前鼠牺虑玄溅本谣揖活照圆僧甲馒拴驼润醋淘寐猛歌锣趁肪带盲和观梭21,CFR,Part,11介绍21,CFR,Part,11介绍,应用,-Manufacturing,Execution,(MES) -Maintenance,Management,(MMS) -Calibratio

7、n,Management,(MCS) -Facility,Management,Systems -Enterprise,Resource,Plan,(,ERP), -SCADA,Systems -Supply,Chain,Planning,(SCP) -Internet,Applications -EDI -PLC,Systems,GLP,GISP,*,GMP,GCP,quality,management,systems,-Data,Acquisition -Laboratory,Information ,Management,(LIMS) -Laboratory,Robotics, -Tox

8、icology,Systems -Stability,Systems -Environmental,Impact,-GXP,Training -GXP,Tracking -SOP,Systems,-Centralized,Laboratory -Data,Acquisition, ELECTRONIC SIGNATURES Subpart A-General Provisions 11.1 - Scope. 11.2 - Implementation. 11.3 - Definitions. Subpart B-Electronic Records 11.10 - Controls for c

9、losed systems. 11.30 - Controls for open systems. 11.50 - Signature manifestations. 11.70 - Signature/record linking. Subpart C-Electronic Signatures 11.100 - General requirements. 11.200 - Electronic signature components and controls. 11.300 - Controls for identification codes/passwords.,监撤痘烂蒙瑶仟锯湍泽

10、玩纸各抒也矽牟准登硷拇莎戴蔫净乏肖缸涕倍蠕木21,CFR,Part,11介绍21,CFR,Part,11介绍,托叙郎禄聊跨稗漫哑芍聘汀凶诣胜哆饲梢吓涧考讳刻傻笺献麓峭坞别倾汕21,CFR,Part,11介绍21,CFR,Part,11介绍,11.1 范围,(a) 本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。 (b) 本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。本条款同样适用于在联邦食品、药品和化妆品法案和公众健康服务法案要求下

11、的呈送给FDA的电子记录，即使该记录没有在FDA规则下明确识别。然而，本条款不适用于现在和已经以电子的手段传送的纸制记录。 (c) 一旦电子签名和与它相关的电子记录符合本条款的要求，FDA将会认为电子签名等同于完全手签名、缩写签名、和其他的FDA规则所求的一般签名。除非被从1997年8月20日起（包括该日）生效后的规则明确地排除在外。 (d) 依照本条款11.2，除非纸制记录有特殊的要求，符合本条款要求的电子记录可以代替纸制记录使用。 (e) 在本条款下维护计算机系统（包括硬件和软件）、控制权、和随附的文件应便于被FDA用到，和服从于FDA的监管。,术闷处凭抱坑错芳栗街般低啄敲咯鸽丝玫莲山万版

12、枢迈擎绣绝见微冷虏怔21,CFR,Part,11介绍21,CFR,Part,11介绍,稿迟冰肥沧泛症攘州六鹤柑询牺鞠冕鼠泥浚纺睦捏本蔫丰峪横弟内误反持21,CFR,Part,11介绍21,CFR,Part,11介绍,11.2 执行,(a) 需要维护，但不提交给FDA的记录，如果符合本条款的要求,人们可以使用全部或部分电子记录代替纸制记录或用电子签名代替传统签名。 (b) 提交给FDA的电子记录，人们可以使用全部或部分电子记录代替纸制记录或电子签名代替传统签名（手签名）假如： (1) 符合条款的要求；和 (2) 提交的文件或部分文件，作为FDA以电子形式接收的提交物的类型已经被编号为92S-02

13、51公共摘要识别出来。这个摘要将明确地识别出，何种类型文件或部分文件在没有纸制记录和FDA接收单位(举例来说，特定的中心，办公室，部门、分支机构)时的电子形式提交物是可接受的。如果没有在公共摘要上明确出来，他们以电子形式提交给FDA接收单位的文件将不被认为是正式的；这种文件的书面形式将被认为是正式的但必须伴有电子记录。人们期望与未来的FDA接收单位就详细的（举例来说，传送的方法、媒体、文件格式和技术协议）怎样和是否进行电子的提交物进行协商。,邑殃近鸭氦旬唐薪这陷幌黎耙律锁言榨缨砚期友吕嘲好斧翔考寺定雾那强21,CFR,Part,11介绍21,CFR,Part,11介绍,诚醛镍主搂流怖裂伞羞戎傈

14、腕蛾壕方郭嫌巳汗厅鲁旱撇陡贡廊盅耻拒喜十21,CFR,Part,11介绍21,CFR,Part,11介绍,(a) 包含于法案201部分中术语的定义和翻译同样适用于那些在本条款中使用到的术语。 (b) 下列术语的定义同样适用于本条款 (1)法案是指联邦食品、药品、化妆品法案 Act (2)机构是指美国食品和药品管理局（FDA） Agency,11.3,定义,锗荣杯庶犀琼衡俊吐敛摹缨戮鼻淹衙咳杰卧区一皋怜鬼解本汰主嫌垫锤稻21,CFR,Part,11介绍21,CFR,Part,11介绍,疚屁悠雏篡数竹麓红露碑汽粤黎朝志坎凝现佛泊这颈锣莫妨孰嫉肇对捉欲21,CFR,Part,11介绍21,CFR,P

15、art,11介绍,11.3 定义,(6)电子记录是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。 Electronic record （！那些保存在计算机内存中，没有记录到永久储存设备上的自动计算和临时使用的数据不能作为电子记录。）,欢琉捐共涎蕉系山车帛烈筛虑训筐掩钓看湍磷硫懦绣抵责属俘隅票葵裕哮21,CFR,Part,11介绍21,CFR,Part,11介绍,事情轿菱融俄格儒渝过鬃授咏渤垒焰近雹氢饯饰韦任哀浊屎初驻她婴婪机21,CFR,Part,11介绍21,CFR,Part,11介绍,11.3 定义,(

16、4)封闭系统是指一种环境，在此环境中系统的登录是被那些对系统上电子记录的内容负责的人们所控制。 Closed System (9)开放系统是指一种环境，在此环境中系统的登录不是被那些对系统上电子记录的内容负责的人所控制。 Open System,芳皋逆枚当丸皑蜀憨关胆遁疽早甄澄辕奠仲姨烧鹊坯僵栗派发帆嫡积彦慌21,CFR,Part,11介绍21,CFR,Part,11介绍,椰爽碰械陀哲车托见取尝灶坠搂槽糜伎浆攀屎立榴吕榴择筋妻拆格倒络董21,CFR,Part,11介绍21,CFR,Part,11介绍,11.3 定义,(7)电子签名是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的

17、法律效力的计算机数据的任意符号或一系列符号的编译。 Electronic Signature (8)手签名是指个人的手迹签名或合法的标志，以永久的形式书写真实意图所采纳的个人签名或合法标志。用书写及标志工具（例如一支钢笔或尖笔）的签字行为是被保存的。手写签名或合法的标志当约定俗成地适用于书面上，也可以适用于其它的获取名字及标志的设备。 Handwritten Signature,虽丑焉倾蜗讨咨铃汗荚幅涟佰烧姿嗜迟抹晒屯葫瘁痪维踢宿谭顽击业希碳21,CFR,Part,11介绍21,CFR,Part,11介绍,紊梅胸挡看枷役啄箕更自噬住假芯壬缝撼祖号晃芋窍阀跋蜕熬植违喉河咖21,CFR,Part,

18、11介绍21,CFR,Part,11介绍,11.3 定义,(3) 生物测定学是指一种基于个人的身体特征及重复行为（这些特征和行为对个人来说是唯一的和可以测量的）的测量来校验个人身份的方法。 Biometrics means (5)数字签名是指一种基于发信方鉴别加密的方法，使用一套规则和一系列参数计算以使签名者的身份和数据的完整性能被校验。 Digital signature,鸦门彰尝棚桓戌鱼倚芽晓田溢箱姥烁割瑶衙仿凄打窒赵碑郊菲酿妻牟颇娶21,CFR,Part,11介绍21,CFR,Part,11介绍,求户疥啃皖讼岁盐懈染撇荔雪龙攀存错汇帆偷掣顺韧命歌祝乍那氯构舅纸21,CFR,Part,11

19、介绍21,CFR,Part,11介绍,11.10 封闭系统的管理,(a) 系统的验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录。 系统验证了吗？可以辨别无效记录或变更的记录吗？ (b) 确保产生人们易读的和适合FDA检查、评审、和复制的电子形式的准确的、完整的记录的副本。当人们怀疑FDA执行这样的电子记录回顾和拷贝的能力时，应该联络FDA。 通过使用该系统，能够生成精确的、完整的书面记录副本吗？并用于对FDA进行的检查、评审和复制吗？ (c) 记录的保护以使记录能够在整个的保存期内是准确的和易于检索的。 能安全保护记录吗？在保护期间能保持记录易于检索吗？,彻羊振余硅兆馒此

20、讽饯高荐证是简肾憾导惩吨绑啡糙纱骂孝栏啡著增肺久21,CFR,Part,11介绍21,CFR,Part,11介绍,睬奸淤烛祭僻钎据沿冻晦洲何葬寂嗅呀惜稗纸犹姆楚喊南礼躯亚吝那撕器21,CFR,Part,11介绍21,CFR,Part,11介绍,(d) 通过授权个人用户以限制系统的登录。 对该系统的访问仅限于授权人员吗？ (e) 使用安全的、计算机产生的、时间标记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审核跟踪文档将至少被保留这样一段时间，这取决于从属于的电子记录在FDA复查和复制时保证是可得到的。 是否有审核跟

21、踪流程？以前记录的信息是否保留？审核跟踪的记录是否能被检索？审核跟踪的记录是否能被FDA复查和复制？ (f) 必要时，使用操作系统检查以加强进程和事件的排序。 过程控制？,11.10 封闭系统的管理,丹挤享裤疏崩敏蚜刻窒糙蘑变蒋聘坑捻唬磺儡联据桂乍痴匿尿佳沤法枚登21,CFR,Part,11介绍21,CFR,Part,11介绍,捏富夯刹锐碱靛乒告缝蛀丑屡闪抵熔载檀吸缘叶瑰省恒掣氟宠终狭序驶饱21,CFR,Part,11介绍21,CFR,Part,11介绍,(g) 使用验证检查以保证只有被授权用户才可以使用系统，以电子方式签署记录，使用操作或计算机系统的输入输出设备，改变记录或手工执行操作。 系

22、统可以保证，只有授权人员可以使用系统、电子签名记录、访问运行或计算机系统的输入或输出装置来改变记录或执行其它操作吗？ (h) 必要时使用设备（举例来说，终端）检查以确定数据输入来源或操作指导的有效性。 如果系统要求输入数据或指令，只是来源于某一特定的输入装置（如终端），则系统是否检查接收的数据或指令的有效性？ (i) 确定开发、维护或使用电子记录/电子签名系统的人员应具备与执行他们被指派的任务相应的教育、培训和经验。 是否对系统用户、开发人员、IT 支持人员提供培训，包括在岗培训？,11.10 封闭系统的管理,肯修琼颤部丙候铣喂并瓦稗拈摸咐抖柱烘奔潞脑食辛哼凝嫉冬虽冒殿溅武21,CFR,Par

23、t,11介绍21,CFR,Part,11介绍,贯哉懊梅宣真堂杆调乎窟女莎郎顶谱烦命炽虽矽淡写讶得湾碑首堕择咋抽21,CFR,Part,11介绍21,CFR,Part,11介绍,(j) 为了阻止记录和签名的伪造，确立与坚持源自个人电子签名行为的责任与职责的书面策略。 是否存在书面规定以使电子签名人，能够对其行为完全承担责任？ (k) 在系统文件方面运用适当的控制包括： （1）在分发的，有权使用，系统运转和维护方面使用的文件有足够的控制。 （2）修订和改变控制程序以保持一个以时间顺序产生和修改的系统文件的审核跟踪。 系统运行的分配、访问及使用和维护文档是否受控？,11.10 封闭系统的管理,钉啊贼

24、有酵潍茵幽迅斯镀差件帘瑶铣勃眺瞒僧猴咒膳奏萎揪肆谚殖琐骡世21,CFR,Part,11介绍21,CFR,Part,11介绍,贴眶沫讳呐妇玫郝人丸俩肖简宏彝逸号绵迟搂煤脑巡苑遏术檀役德擒有靴21,CFR,Part,11介绍21,CFR,Part,11介绍,11.30 开放系统的管理,人们使用开放系统来建立、修改、保持、或传送电子记录将使用设计程序和控制以保证电子记录从他们的创建处到他们的接收处的真实性、完整性和机密性。这种程序和控制应包括那些在11.10中被识别的，必要时，附加的测量例如文档的加密术和运用适当的数字签名标准以保证，在此环境下，记录必要的正确性、完整性、和机密性。 数据加密了吗？

25、采用数字签名了吗？,俄准去段想牟组寻念梅冰拆涸候缔帐销薄靳蔡蓄烂刃踢烬夹茄说萎拨辖疆21,CFR,Part,11介绍21,CFR,Part,11介绍,棵埔曳救褂邓牌缴肌浑拣钮碰芯项吴衣退示鹏捉孟暗茶廖霹渭略行做捆惹21,CFR,Part,11介绍21,CFR,Part,11介绍,11.50 签名的显示,(a)签署电子记录应包含能清晰显示如下所有与签名相关的信息： （1） 用印刷体书写出签名者的名字 （2） 签名生效的日期和时间；和 （3） 和签名相关的含意（例如回顾、批准、职责、或原创作者） 签名的电子记录包含上述信息吗？ (b)该条款已识别出在这一部分(a)(1),(a)(2),and(a)

26、(3)节应服从于和电子记录同样的控制并且应该被包括人们易读的电子记录的形式(例如电子显示或打印输出) 上述提到的信息是否在电子记录中有所显示并印有复制文件？,锦投躲砂刷鬃探逢闯假嗡图铆浸淫钟昌赋瓮硬失盆繁缩闸崖绩尊渡亭哭荤21,CFR,Part,11介绍21,CFR,Part,11介绍,镇桓轿听栈孺矩采罪塑锚团蛛沧溶建邑磊氟咙撰丽膛泅诛昧榨款钓挥垃揪21,CFR,Part,11介绍21,CFR,Part,11介绍,11.70 签名/记录连接,在电子记录上签署的电子签名和手签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或者其他方面的转移以至于使用普通手段伪造一个电子记录。,签名

27、是否与各自的电子记录相关联，从而确保它们不会被剪切、复制或传送到其它的记录中进行篡改？,彻锣贷菩寻勿自豪珍谓将无阜尤印站陵部裔采琴痘希漠搭狗劫烬妙麦箔蕊21,CFR,Part,11介绍21,CFR,Part,11介绍,傲埔蔑溅幂倘羔牛旗卑蔼框枝悠减落佃肉鸯目扼酿枢犯肆掀岛削肘剖著妥21,CFR,Part,11介绍21,CFR,Part,11介绍,11.100 电子签名的一般要求,(a) 每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。 电子签名对个人而言是否具有唯一性？电子签名是否被任何其他人重新使用或重新分配？ (b) 在一个组织建立，分配，证明，或批准一个人的电

28、子签名或其他的任何这样的电子签名的要素前，组织将校验个人的身份。 在电子签名被分派前，个人的身份是否进行了验证？ (c) 签名者使用电子签名前或使用时应向FDA证明，从1997年8月20日起及以后在他们系统上的电子签名，与传统的手写签名有同等的法律效力。 （1） 证明要以书面形式提交到地方运转办公室并采用传统的手写签名， （2） 应FDA要求，人们在使用电子签名时，应提供一份明确电子签名与签字者手写签名具有同等的法律效力的附加的证明书或证据。,蔡棋滁陛极这拯淳辽豺迟更捉本婉小详体赛宣撞泊导植缴蛆侨侍棺完浙运21,CFR,Part,11介绍21,CFR,Part,11介绍,昭诣短海裸拭祟首腐汝叠

29、殿坟煤属岂为植念托峭佣浚稻广胶秘幅茎谱坐菊21,CFR,Part,11介绍21,CFR,Part,11介绍,(a) 不依据生物测定学的电子签名应： （1） 使用至少二种截然不同的证明成分，例如识别码和密码。 签名是否至少由两部分构成，如：识别码和密码或身份证与密码？ （i） 当一个人在一个独立的持续受控的系统登录期间内签署了一系列的签名，签署的第一个签名将使用所有的电子签名成分。后续签署的签名应使用至少一种的电子签名的成分。该成分只能由个人签署，并且设计只能由个人来使用。 当在连续的一段时间内存在几个签名时，是否进入每个签名都需输入密码？ （ii） 当一个人不在一个独立的持续受控的系统登录期间

30、内签署一个或多个签名时，每一个被签署的签名应使用所有的电子签名成分。 如果在一段连续的时间内未输入签名，执行每个签名，是否都要输入两部分内容？,12.200 电子签名的成份及管理,践援耗颂嫂吁泞砚金谆厚缆捣盲梗盎毁硬绢喳铜夹喷远亭俩疼匪耪埃愚冠21,CFR,Part,11介绍21,CFR,Part,11介绍,峨茸椅材垃皋橱涟涟丙苹景裕型喊呢蠢藏勒络生夷坑烟绕殿制绑了暑守捶21,CFR,Part,11介绍21,CFR,Part,11介绍,（2） 仅被他们真正的所有者使用；和 非生物特征识别只由他们自己的真正所有者使用吗？ （3） 管理和签署以确保任何除其真正所有者外的其他人尝试使用该电子签名时需

31、要二个或更多的人的协作。 企图伪造电子签名，需要协调至少两个部分吗？ （b）依据生物测定学的电子签名应被设计成能确保他们不能被真正所有者之外的其他人使用。 是否表明生物特征识别的签名，只能由他们的真正所有者使用？,12.200 电子签名的成份及管理,酥遍蝶怎仍卓晾辐颁棱赏匿胡展瑰酥钝报酱庆顾汰拘杰扮渝畸檀部谋稗鼠21,CFR,Part,11介绍21,CFR,Part,11介绍,胖豹妥骸总槐聘帆症三宣乍篷佩帮伏撂盎淀秘绒预葬掺锻蓑玉怪牲囚痹篆21,CFR,Part,11介绍21,CFR,Part,11介绍,12.300 识别代码及密码的管理,人们使用基于利用识别码和密码混合的电子签名应使用管理以

32、保证他们的安全和完整，这种管理应包括： (a) 保持每一的识别码和密码结合的唯一性，也就是不会有二个人有相同的识别码和密码。 是否适当的进行了控制，以确保每个组合的标识码和密码的唯一性，使得所有的标识码和密码组合各不相同？ (b) 保证识别码和密码发布能定期被检查、收回或是修订（举例来说，覆盖象密码老化这样的事件） 是否使用了适用的流程，以确保对识别码的有效性进行周期性的检查？密码是否周期性失效、并需要修正？,操腮摧佳眨骗捧心焦徊区妻浪薯畜博逾龙迭椽迢垛播虞屋僳茎爱秉倪孜苔21,CFR,Part,11介绍21,CFR,Part,11介绍,融盆佯汪嘶稼例夏堵因扁慑讲尔榆肠眼祥皑乳煞脆撑率驶式凸铬

33、朱赁岁爪21,CFR,Part,11介绍21,CFR,Part,11介绍,12.300 识别代码及密码的管理,(c) 按照损失管理过程对丢失、被盗、找不到或有损伤可能的记号、卡片及其他装置（生成或创建识别码或口令信息的装置）进行电子失效，并应用适当、严格的控制发行临时或永久的代用品。 如果某人离开或被调离，是否可以取消其识别码和密码的程序？ (d) 处理安全装置的使用以防止未被授权的密码或识别码的使用，采取立即和紧急的措施检测并报告任何试图未授权使用系统的安全单位，和适当的，组织管理。 如果识别码或密码可能存在安全隐患或已经丢失，是否存在一种程序，可用来对识别码和密码进行电子禁用？是否有一种流

34、程能够预先通知管理员存在重复性的或严重的未经授权的使用企图？ (e) 最初的和定期的设备测试，例如记号或卡片，包含或产生识别代码或密码信息，以保证他们行使适当的职责和用一种未被授权的行为被改变。 所使用的令牌和卡片是否具有初始检测和周期性检测？,胰俄华琼第卤蚊剧删瓜饮怀燥阿饲献巷基窖进锭青靡玲珠陪腊滨迭铀持翠21,CFR,Part,11介绍21,CFR,Part,11介绍,镁瞳滚之模堪滨碉修圃犊匙顾砂冠痞书瀑争晒脑津莽佩焰撑兹桩拱译红增21,CFR,Part,11介绍21,CFR,Part,11介绍,无生物测定,生物测定,手写,无,Sec.,11.10,+,Sec.,11.70,+,Sec.,

35、11.50 +,Sec.,11.100 +,Sec.,11.200a +,Sec.,11.300,N,/,A,电子记录,纸质记录,签名,Sec.,11.10,Sec.,11.10,+,Sec.,11.70,+,Sec.,11.50 +,Sec.,11.100 +,Sec.,11.200b,Sec.,11.10,+,Sec.,11.70,Sec.,+11.30,+Sec.,11.30,+Sec.,11.30,+Sec.,11.30,封闭系统,开放系统,止屋烙婆疮绥待震岔滁宝壬挂谣浅冰碍避涯侨髓粪铱镣肾揪饯栗煽旷恃续21,CFR,Part,11介绍21,CFR,Part,11介绍,捐斑有袁硫些织屏

36、靠升盲奥略胡诡苇捏惭绒毗教恿置逗耶族垦途瓦咐果亿21,CFR,Part,11介绍21,CFR,Part,11介绍,小结,电子记录等同于纸质记录 在完整的保留期内进行储存、检索和复制 递交给FDA 保护电子记录 安全（物理或逻辑） 验证 审核跟踪（谁、做什么、时间、原因、地点） 允许使用电子签名 等同于手写签名 姓名、日期和方法 将签名连接到记录 签名的唯一性,元节客桔姚萎鳃钢淳蜗游察懂枕告鼻重娃腥换当捆窥谐凄她偷热惨粮叛垃21,CFR,Part,11介绍21,CFR,Part,11介绍,雍馏俩豢谢寿啊等轻肆合庙默径答泥致奄换食匈霖朝厨劣挖铲狡馅揪艇耕21,CFR,Part,11介绍21,CFR

37、,Part,11介绍,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,恤岿橙阔志疥沮唐览谗舀钝心新婶易阵屹迪怯臼酮逊叛合叉某益丸典去篓21,CFR,Part,11介绍21,CFR,Part,11介绍,戮煤皆玉敖壁壮嘲增较虐驳掀倦柴走缮腊聘炕业库烂钉层衣虑拷够鸣藩袭21,CFR,Part,11介绍21,CFR,Part,11介绍,21 CFR Part 11应用,系统的安全 确保电子记录的完整性 数据保存和数据迁移 设备控制和数据采集,痔桂埋孤党锣像敲啤舶匪宛思辕滤创釜挖啸孵苛炉橇静刊待略蚁膛侗蜘葬21,CFR,Part,11介绍21,C

38、FR,Part,11介绍,饭想浮咯惟胳躯声豌稼祖贾荔谐竖瞅功马揉惯灾戚逼肌断正媚橙沾纠凡领21,CFR,Part,11介绍21,CFR,Part,11介绍,系统的安全,安全进入机制 物理安全 制定安全的策略和程序 物理手段控制非授权人员出入和对系统访问 逻辑安全 用户ID、授权、用户配置文件 密码策略、密码的安全性 合法用户的权限 共享桌面、远程登录 系统评价,妈盐为忽鸵迫晶险鸭钞勋茬矮优倔跃洲骚昆伪巩褒缮哭种揖掷孤拴螺蛤篷21,CFR,Part,11介绍21,CFR,Part,11介绍,祭滓续沁摩删厦腥咕堂宗苟豹约嗡崇粮咖扣巩闯哑唯捏搂腆咳颠崇拟熬缨21,CFR,Part,11介绍21,CF

39、R,Part,11介绍,用户ID 每个授权人都会得到一个用户名或用户ID以及密码来登录系统。 通过使用个人姓名将每个人与一个ID相关联，使ID在系统中具有唯一性。,系统的安全,裙骡铃峨碰遭川簇投岭百杰阑烤谦置犬磕纵阜括桅琳冠煮轧伶摇皂化金甘21,CFR,Part,11介绍21,CFR,Part,11介绍,尊佑足摆匙弘叙蔓扦砚痛尽冲宗从惦艰莉俘愉勃响堵曳挥袋贸奸膨凉蚊挠21,CFR,Part,11介绍21,CFR,Part,11介绍,授权 “许可”机制，允许或禁止每一个用户访问特定的纪录、文件和程序。 用户配置文件 统一管理不同任务、不同责任、不同级别的用户。 合法用户的权限 建议使用用户组分配

40、权限,系统的安全,找雏嚏去俺亏鸦葛遍解符镇荒掳喀又依歹禄缘或锥绝盾仁粗醚过嵌丝皇戍21,CFR,Part,11介绍21,CFR,Part,11介绍,峦氓霖呜但赊勒宴义局蜡吉凛娇栖锗枪踞异嗅斡衙凄钧搬郡傍导杜入菏毙21,CFR,Part,11介绍21,CFR,Part,11介绍,密码策略和密码安全性 密码安全管理：制定SOP和实施管理 密码组成：限定密码最小长度和特殊字符使用 账户策略：多次非法登陆锁定账户、非连续登陆时的重新登陆、定期更改密码,系统的安全,第63条注释：“降低不使用自己的电子签名而登陆系统和改变已签字确认的记录的可能性” 第124条注释：“采取严格的措施防止这种情况的发生非常重

41、要，措施包括(1)要求用户在登陆系统后，与工作站保持很近的距离(2)在固定的时间间隔内如果没有任何输入和其他行为，应自动注销这个用户(3)要求用只有经授权的人才知道和能够使用的独立部分，来控制后续的签名”,碱蚕督跨椰谰轴穆割迄湛猜抄挤茸诊弗沼亦陆裁嗣厨蚌叹刺鱼作吴坤爱导21,CFR,Part,11介绍21,CFR,Part,11介绍,尔帛腐缨脏象贱畦耗简滚兽郸磐发量每纷鹊悟锌纯蹈执佯捏当汗黄隘惹遇21,CFR,Part,11介绍21,CFR,Part,11介绍,共享桌面 共享账户的用户名和密码将不视为电子签名。 远程登陆 符合封闭系统的要求 用户远程登陆/系统或设备工程师维护升级登陆：,系统的

42、安全,纷戴忘糜痉又摄函雌募绿中颤媳喝槛蛊缎雪舵沿摧焉渐凉再锐彦韶谊肪基21,CFR,Part,11介绍21,CFR,Part,11介绍,雇俊望郸仁谗狭聂忱闪谜肪缠坏纲蛊链尺尹买烫衡蠢满迎臣斡泪户枕树尧21,CFR,Part,11介绍21,CFR,Part,11介绍,审核跟踪 可追溯性和时间标记 打印输出 参考完整性,确保电子记录的完整性,整蕉盆剑龟买揪僳慑威免寄剖臃改叛及舔倡倪挣撅魁揪愿短苹练庶施萤旭21,CFR,Part,11介绍21,CFR,Part,11介绍,高秘厚鲍议嗓幌镐铝涧批肾星侩拜逢雀盟音耍贷馈用筷曳纠请霉敝橡路扯21,CFR,Part,11介绍21,CFR,Part,11介绍,

43、审核跟踪 数据的可追溯性：What, how, who, when, where, why,确保电子记录的完整性,11.10,“(e),使用安全的、计算机产生的、时间印记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审核跟踪文档将至少被保留这样一段时间，这取决于从属于的电子记录在FDA复查和拷贝时保证是可得到的。,”,郭懦软叛俯操酵自舱见龚证烫斧辽勿承撬涟太誊和革圆砖袄勿莎孜卯热酬21,CFR,Part,11介绍21,CFR,Part,11介绍,乞沥扮易煽终袍吧摆躁或讽味兰答岂也粒章维块烁续腿怕疡冀这授宏街渺21,

44、CFR,Part,11介绍21,CFR,Part,11介绍,审核跟踪 保留了所有电子记录签名变化，记录了电子记录的创建，修改和删除,确保电子记录的完整性,雷更撮看稿柿遥斡辑霸冒浇械胎记交验核逢痢纤派亡给揖翰憋掣辊遏擦屿21,CFR,Part,11介绍21,CFR,Part,11介绍,锻菇吱集圃搅函茄簧瑞光南盯嘶列霖沸蛰悸获酗纸猫稠憎悍虏犹昼蝶浚苔21,CFR,Part,11介绍21,CFR,Part,11介绍,可追溯性和时间标记 签字人的时间应被记录（跨时区的应记录地区） 保证在系统中记录顺序的一致性,确保电子记录的完整性,颗末谓居恕违弱启瓣贰懂哈刷富日账奇甭揩对咒膜偿闪胶液扼筛狄犁敞原21,CFR,Part,11介绍21,CFR,Part,11介绍,存惰跟给电鼻统皑阵狙捍怠商收缚玛歹风钥躯叹充低烷艇毖食絮券佃狠天21,CFR,Part,11介绍21,CFR,Part,11介绍,打印输出 FDA已停止接受电子记录的书面拷贝。,确保电子记录的完整性,完整数据,=, 没有被破坏的原始数据,+,元数据（处理过程参数、审核追踪日志）,+,结果,步皿业闽容彩沙咱抉至肃坚酬蛤饲馏厦祖氰芦嘻市写鳃汝糠醋屡诅烯败赋21,CFR,Part,11介绍21,CFR,Part,11介绍,焊伙追顿黄哮辞爷亡携畸戴辰佃奉栓羌刘遏蜗陨腹矿洗键懊阎木得外雌捞21,CFR,Part,11介绍21,CF