21 CFR Part 11介绍ppt课件

1、21 CFR Part 11 介绍,张 俊2011.7,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,什么是21 CFR Part 11,美国法规 CFR = Code of Federal Regulations 美国联邦法规21章第11款 电子记录和电子签名/scripts/cdrh/cfdocs/cfcfr/cfrsearch.cfm?cfrpart=11,概述,199

2、7年8月20日颁布实施的法规 适用于包括现有体系内所有FDA监管的工作中的电子记录 电子签名和电子记录的准则：可信的和可靠的 电子签名 = 手写签名 最低要求 / 防止假冒,21 CFR,21CFR = Food and Drugs 21CFR58= GLP 21CFR210 = GMP, Drugs (General) 21CFR211 = GMP, Drugs (Finished Pharmaceuticals) 21CFR312= Inv. New drug Application (GCP) 21CFR314 = FDA Approval of new drug (GCP) 21CFR

3、6xx= GMP, biologics 21CFR820 = GMP, Devices 21CFR= Food, nutrients and cosmetics 21CFR11 = Electronic Records; Electronic Signatures,为什么遵循21 CFR Part 11,FDA要求和应用 全球范围内的广泛推广 国内暂无相关法规或标准 中华人民共和国电子签名法2005年4月1日起施行 符合质量管理的要求,应用,-Manufacturing Execution (MES) -Maintenance Management (MMS) -Calibration Man

4、agement (MCS) -Facility Management Systems -Enterprise Resource Plan ( ERP) -SCADA Systems -Supply Chain Planning (SCP) -Internet Applications -EDI -PLC Systems,GLP,GISP *,GMP,GCP, quality management systems ,-Data Acquisition -Laboratory Information Management (LIMS) -Laboratory Robotics -Toxicolog

5、y Systems -Stability Systems -Environmental Impact,-GXP Training -GXP Tracking -SOP Systems,-Centralized Laboratory -Data Acquisition ELECTRONIC SIGNATURES Subpart A-General Provisions 11.1 - Scope. 11.2 - Implementation. 11.3 - Definitions. Subpart B-Electronic Records 11.10 - Controls for closed s

6、ystems. 11.30 - Controls for open systems. 11.50 - Signature manifestations. 11.70 - Signature/record linking. Subpart C-Electronic Signatures 11.100 - General requirements. 11.200 - Electronic signature components and controls. 11.300 - Controls for identification codes/passwords.,11.1 范围,(a) 本条款的规

7、则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。 (b) 本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。本条款同样适用于在联邦食品、药品和化妆品法案和公众健康服务法案要求下的呈送给FDA的电子记录，即使该记录没有在FDA规则下明确识别。然而，本条款不适用于现在和已经以电子的手段传送的纸制记录。 (c) 一旦电子签名和与它相关的电子记录符合本条款的要求，FDA将会认为电子签名等同于完全手签名、缩写签名、和其他的FDA规则所求的一般签名。除非被从

8、1997年8月20日起（包括该日）生效后的规则明确地排除在外。 (d) 依照本条款11.2，除非纸制记录有特殊的要求，符合本条款要求的电子记录可以代替纸制记录使用。 (e) 在本条款下维护计算机系统（包括硬件和软件）、控制权、和随附的文件应便于被FDA用到，和服从于FDA的监管。,11.2 执行,(a) 需要维护，但不提交给FDA的记录，如果符合本条款的要求,人们可以使用全部或部分电子记录代替纸制记录或用电子签名代替传统签名。 (b) 提交给FDA的电子记录，人们可以使用全部或部分电子记录代替纸制记录或电子签名代替传统签名（手签名）假如： (1) 符合条款的要求；和 (2) 提交的文件或部分文

9、件，作为FDA以电子形式接收的提交物的类型已经被编号为92S-0251公共摘要识别出来。这个摘要将明确地识别出，何种类型文件或部分文件在没有纸制记录和FDA接收单位(举例来说，特定的中心，办公室，部门、分支机构)时的电子形式提交物是可接受的。如果没有在公共摘要上明确出来，他们以电子形式提交给FDA接收单位的文件将不被认为是正式的；这种文件的书面形式将被认为是正式的但必须伴有电子记录。人们期望与未来的FDA接收单位就详细的（举例来说，传送的方法、媒体、文件格式和技术协议）怎样和是否进行电子的提交物进行协商。,(a) 包含于法案201部分中术语的定义和翻译同样适用于那些在本条款中使用到的术语。 (

10、b) 下列术语的定义同样适用于本条款 (1)法案是指联邦食品、药品、化妆品法案 Act (2)机构是指美国食品和药品管理局（FDA） Agency,11.3 定义,11.3 定义,(6)电子记录是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、检索或分发是由计算机系统来完成的。 Electronic record （！那些保存在计算机内存中，没有记录到永久储存设备上的自动计算和临时使用的数据不能作为电子记录。）,11.3 定义,(4)封闭系统是指一种环境，在此环境中系统的登录是被那些对系统上电子记录的内容负责的人们所控制。 Closed Sy

11、stem (9)开放系统是指一种环境，在此环境中系统的登录不是被那些对系统上电子记录的内容负责的人所控制。 Open System,11.3 定义,(7)电子签名是指一种由一个人执行、采用或批准成为与其个人的手写签名具有相同的法律效力的计算机数据的任意符号或一系列符号的编译。 Electronic Signature (8)手签名是指个人的手迹签名或合法的标志，以永久的形式书写真实意图所采纳的个人签名或合法标志。用书写及标志工具（例如一支钢笔或尖笔）的签字行为是被保存的。手写签名或合法的标志当约定俗成地适用于书面上，也可以适用于其它的获取名字及标志的设备。 Handwritten Signat

12、ure,11.3 定义,(3) 生物测定学是指一种基于个人的身体特征及重复行为（这些特征和行为对个人来说是唯一的和可以测量的）的测量来校验个人身份的方法。 Biometrics means (5)数字签名是指一种基于发信方鉴别加密的方法，使用一套规则和一系列参数计算以使签名者的身份和数据的完整性能被校验。 Digital signature,11.10 封闭系统的管理,(a) 系统的验证以保证准确、可靠、稳定地预期性能，有能力识别无效的和被改变的记录。 系统验证了吗？可以辨别无效记录或变更的记录吗？ (b) 确保产生人们易读的和适合FDA检查、评审、和复制的电子形式的准确的、完整的记录的副本。

13、当人们怀疑FDA执行这样的电子记录回顾和拷贝的能力时，应该联络FDA。 通过使用该系统，能够生成精确的、完整的书面记录副本吗？并用于对FDA进行的检查、评审和复制吗？ (c) 记录的保护以使记录能够在整个的保存期内是准确的和易于检索的。 能安全保护记录吗？在保护期间能保持记录易于检索吗？,(d) 通过授权个人用户以限制系统的登录。 对该系统的访问仅限于授权人员吗？ (e) 使用安全的、计算机产生的、时间标记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审核跟踪文档将至少被保留这样一段时间，这取决于从属于的电子记录在F

14、DA复查和复制时保证是可得到的。 是否有审核跟踪流程？以前记录的信息是否保留？审核跟踪的记录是否能被检索？审核跟踪的记录是否能被FDA复查和复制？ (f) 必要时，使用操作系统检查以加强进程和事件的排序。 过程控制？,11.10 封闭系统的管理,(g) 使用验证检查以保证只有被授权用户才可以使用系统，以电子方式签署记录，使用操作或计算机系统的输入输出设备，改变记录或手工执行操作。 系统可以保证，只有授权人员可以使用系统、电子签名记录、访问运行或计算机系统的输入或输出装置来改变记录或执行其它操作吗？ (h) 必要时使用设备（举例来说，终端）检查以确定数据输入来源或操作指导的有效性。 如果系统要求

15、输入数据或指令，只是来源于某一特定的输入装置（如终端），则系统是否检查接收的数据或指令的有效性？ (i) 确定开发、维护或使用电子记录/电子签名系统的人员应具备与执行他们被指派的任务相应的教育、培训和经验。 是否对系统用户、开发人员、IT 支持人员提供培训，包括在岗培训？,11.10 封闭系统的管理,(j) 为了阻止记录和签名的伪造，确立与坚持源自个人电子签名行为的责任与职责的书面策略。 是否存在书面规定以使电子签名人，能够对其行为完全承担责任？ (k) 在系统文件方面运用适当的控制包括： （1）在分发的，有权使用，系统运转和维护方面使用的文件有足够的控制。 （2）修订和改变控制程序以保持一个

16、以时间顺序产生和修改的系统文件的审核跟踪。 系统运行的分配、访问及使用和维护文档是否受控？,11.10 封闭系统的管理,11.30 开放系统的管理,人们使用开放系统来建立、修改、保持、或传送电子记录将使用设计程序和控制以保证电子记录从他们的创建处到他们的接收处的真实性、完整性和机密性。这种程序和控制应包括那些在11.10中被识别的，必要时，附加的测量例如文档的加密术和运用适当的数字签名标准以保证，在此环境下，记录必要的正确性、完整性、和机密性。 数据加密了吗？ 采用数字签名了吗？,11.50 签名的显示,(a)签署电子记录应包含能清晰显示如下所有与签名相关的信息： （1） 用印刷体书写出签名者

17、的名字 （2） 签名生效的日期和时间；和 （3） 和签名相关的含意（例如回顾、批准、职责、或原创作者） 签名的电子记录包含上述信息吗？ (b)该条款已识别出在这一部分(a)(1),(a)(2),and(a)(3)节应服从于和电子记录同样的控制并且应该被包括人们易读的电子记录的形式(例如电子显示或打印输出) 上述提到的信息是否在电子记录中有所显示并印有复制文件？,11.70 签名/记录连接,在电子记录上签署的电子签名和手签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或者其他方面的转移以至于使用普通手段伪造一个电子记录。,签名是否与各自的电子记录相关联，从而确保它们不会被剪切、复

18、制或传送到其它的记录中进行篡改？,11.100 电子签名的一般要求,(a) 每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。 电子签名对个人而言是否具有唯一性？电子签名是否被任何其他人重新使用或重新分配？ (b) 在一个组织建立，分配，证明，或批准一个人的电子签名或其他的任何这样的电子签名的要素前，组织将校验个人的身份。 在电子签名被分派前，个人的身份是否进行了验证？ (c) 签名者使用电子签名前或使用时应向FDA证明，从1997年8月20日起及以后在他们系统上的电子签名，与传统的手写签名有同等的法律效力。 （1） 证明要以书面形式提交到地方运转办公室并采用传统的手

19、写签名， （2） 应FDA要求，人们在使用电子签名时，应提供一份明确电子签名与签字者手写签名具有同等的法律效力的附加的证明书或证据。,(a) 不依据生物测定学的电子签名应： （1） 使用至少二种截然不同的证明成分，例如识别码和密码。 签名是否至少由两部分构成，如：识别码和密码或身份证与密码？ （i） 当一个人在一个独立的持续受控的系统登录期间内签署了一系列的签名，签署的第一个签名将使用所有的电子签名成分。后续签署的签名应使用至少一种的电子签名的成分。该成分只能由个人签署，并且设计只能由个人来使用。 当在连续的一段时间内存在几个签名时，是否进入每个签名都需输入密码？ （ii） 当一个人不在一个独

20、立的持续受控的系统登录期间内签署一个或多个签名时，每一个被签署的签名应使用所有的电子签名成分。 如果在一段连续的时间内未输入签名，执行每个签名，是否都要输入两部分内容？,12.200 电子签名的成份及管理,（2） 仅被他们真正的所有者使用；和 非生物特征识别只由他们自己的真正所有者使用吗？ （3） 管理和签署以确保任何除其真正所有者外的其他人尝试使用该电子签名时需要二个或更多的人的协作。 企图伪造电子签名，需要协调至少两个部分吗？ （b）依据生物测定学的电子签名应被设计成能确保他们不能被真正所有者之外的其他人使用。 是否表明生物特征识别的签名，只能由他们的真正所有者使用？,12.200 电子签

21、名的成份及管理,12.300 识别代码及密码的管理,人们使用基于利用识别码和密码混合的电子签名应使用管理以保证他们的安全和完整，这种管理应包括： (a) 保持每一的识别码和密码结合的唯一性，也就是不会有二个人有相同的识别码和密码。 是否适当的进行了控制，以确保每个组合的标识码和密码的唯一性，使得所有的标识码和密码组合各不相同？ (b) 保证识别码和密码发布能定期被检查、收回或是修订（举例来说，覆盖象密码老化这样的事件） 是否使用了适用的流程，以确保对识别码的有效性进行周期性的检查？密码是否周期性失效、并需要修正？,12.300 识别代码及密码的管理,(c) 按照损失管理过程对丢失、被盗、找不到

22、或有损伤可能的记号、卡片及其他装置（生成或创建识别码或口令信息的装置）进行电子失效，并应用适当、严格的控制发行临时或永久的代用品。 如果某人离开或被调离，是否可以取消其识别码和密码的程序？ (d) 处理安全装置的使用以防止未被授权的密码或识别码的使用，采取立即和紧急的措施检测并报告任何试图未授权使用系统的安全单位，和适当的，组织管理。 如果识别码或密码可能存在安全隐患或已经丢失，是否存在一种程序，可用来对识别码和密码进行电子禁用？是否有一种流程能够预先通知管理员存在重复性的或严重的未经授权的使用企图？ (e) 最初的和定期的设备测试，例如记号或卡片，包含或产生识别代码或密码信息，以保证他们行使

23、适当的职责和用一种未被授权的行为被改变。 所使用的令牌和卡片是否具有初始检测和周期性检测？,无生物测定,生物测定,手写,无,Sec. 11.10,+ Sec. 11.70,+ Sec. 11.50 + Sec. 11.100 + Sec. 11.200a + Sec. 11.300,N / A,电子记录,纸质记录,签名,Sec. 11.10,Sec. 11.10,+ Sec. 11.70,+ Sec. 11.50 + Sec. 11.100 + Sec. 11.200b,Sec. 11.10,+ Sec. 11.70,Sec. +11.30,+Sec. 11.30,+Sec. 11.30,+S

24、ec. 11.30,封闭系统,开放系统,小结,电子记录等同于纸质记录 在完整的保留期内进行储存、检索和复制 递交给FDA 保护电子记录 安全（物理或逻辑） 验证 审核跟踪（谁、做什么、时间、原因、地点） 允许使用电子签名 等同于手写签名 姓名、日期和方法 将签名连接到记录 签名的唯一性,21 CFR Part 11概述 21 CFR Part 11内容解读 21 CFR Part 11应用,21 CFR Part 11应用,系统的安全 确保电子记录的完整性 数据保存和数据迁移 设备控制和数据采集,系统的安全,安全进入机制 物理安全 制定安全的策略和程序 物理手段控制非授权人员出入和对系统访问

25、逻辑安全 用户ID、授权、用户配置文件 密码策略、密码的安全性 合法用户的权限 共享桌面、远程登录 系统评价,用户ID 每个授权人都会得到一个用户名或用户ID以及密码来登录系统。 通过使用个人姓名将每个人与一个ID相关联，使ID在系统中具有唯一性。,系统的安全,授权 “许可”机制，允许或禁止每一个用户访问特定的纪录、文件和程序。 用户配置文件 统一管理不同任务、不同责任、不同级别的用户。 合法用户的权限 建议使用用户组分配权限,系统的安全,密码策略和密码安全性 密码安全管理：制定SOP和实施管理 密码组成：限定密码最小长度和特殊字符使用 账户策略：多次非法登陆锁定账户、非连续登陆时的重新登陆、定期更改密码,系统的安全,第63条注释：“降低不使用自己的电子签名而登陆系统和改变已签字确认的记录的可能性” 第124条注释：“采取严格的措施防止这种情况的发生非常重要，措施包括(1)要求用户在登陆系统后，与工作站保持很近的距离(2)在固定的时间间隔内如果没有任何输入和其他行为，应自动注销这个用户(3)要求用只有经授权的人才知道和能够使用的独立部分，来控制后续的签名”,共享桌面 共享账户的用户名和密码将不视为电子签名。 远程登陆 符合封闭系统的要求 用户远程登陆/系统或设备工程师维护升级登陆：,系统的安全,审核跟踪 可