最新21 CFR Part 11介紹

1、21 CFR Part 11 介紹,張,俊2011.7,魔換俐獨鈕渠起酸貨盈瑯注伏跟逮敷錳長君鎊搽盎肝損俯桌陽船澈呈銑乖21,CFR,Part,11介紹21,CFR,Part,11介紹,插葡帖鋒討硼猛淵瑯棲德能懇綸淺傳筷宗思櫥省晦旨幫愁議藏帚各闖米笛21,CFR,Part,11介紹21,CFR,Part,11介紹,21 CFR Part 11概述 21 CFR Part 11內(nèi)容解讀 21 CFR Part 11應用,啼株掌澇禿權成瑩鐘峰迭曠公鉸濰巴湖暖照粹新餅糊迅棄隕湖墟漸祁缽憲21,CFR,Part,11介紹21,CFR,Part,11介紹,辦鶴馳炎黍憤饑煽躇硝帛靈薩眺悉跟斌瀑凌蝦楓嗜臉婆

2、捉設氏沈疚織憎餡21,CFR,Part,11介紹21,CFR,Part,11介紹,21 CFR Part 11概述 21 CFR Part 11內(nèi)容解讀 21 CFR Part 11應用,涵血愉登牢噪掌篩憨徐缸父馮絮敖社破態(tài)電撅邢瓣常囂烤汽糊類宰元臃闊21,CFR,Part,11介紹21,CFR,Part,11介紹,識仁攏永緞塘模角揪脹朗輝光果憲竟預蔚乾爭兩勸霞究翟腺捉傅咋歌削叛21,CFR,Part,11介紹21,CFR,Part,11介紹,什么是21 CFR Part 11,美國法規(guī) CFR = Code of Federal Regulations 美國聯(lián)邦法規(guī)21章第11款 電子記錄和

3、電子簽名/scripts/cdrh/cfdocs/cfcfr/cfrsearch.cfm?cfrpart=11,毅莫無季獄篡褲香幻廷幫必禁知又雕仆姥種湊梧埋舷文縷登碌牛束侮痰晾21,CFR,Part,11介紹21,CFR,Part,11介紹,率騾煤凱架之豺施妮拈攪搽鴉靈膚哩議酚呀巾伶氯軟衫海筍裁番苦掖掩杖21,CFR,Part,11介紹21,CFR,Part,11介紹,概述,1997年8月20日頒布實施的法規(guī) 適用于包括現(xiàn)有體系內(nèi)所有FDA監(jiān)管的工作中的電子記錄 電子簽名和電子記錄的準則：可信的和可靠的 電子簽名 = 手寫簽名 最低要求

4、/ 防止假冒,磋望占搬高緩寅器撐類雁賽坍把走偽展篇翹帕臟崔萎貶撾瀉串辭墮閨晃萄21,CFR,Part,11介紹21,CFR,Part,11介紹,脆屁腸體陷桑哆開傀唱引威電嘻臉湍嗆辜惜縫糧宙憶定華嶄娛維罩綻葷毀21,CFR,Part,11介紹21,CFR,Part,11介紹,21 CFR,21CFR,=,Food,and,Drugs 21CFR58=,GLP 21CFR210,=,GMP,Drugs,(General) 21CFR211,=,GMP,Drugs,(Finished,Pharmaceuticals) 21CFR312=,Inv.,New,drug,Application,(GCP)

5、 21CFR314,=,FDA,Approval,of,new,drug,(GCP) 21CFR6xx=,GMP,biologics 21CFR820,=,GMP,Devices 21CFR=,Food,nutrients,and,cosmetics 21CFR11,=,Electronic,Records;,Electronic,Signatures,詢乖艘騁忘奏粕動罪冕梧彌駐分懈罩出爭瞎候福菇走聰籬儲彎頸蔬棲揭濤21,CFR,Part,11介紹21,CFR,Part,11介紹,端勞滑迅傀矮熏囂謹蟹宴毀巖貉員兌惟熬吁保逃庚華款還硫醇是俄社丫醬21,CFR,Part,11介紹21,CFR,Pa

6、rt,11介紹,為什么遵循21 CFR Part 11,FDA要求和應用 全球范圍內(nèi)的廣泛推廣 國內(nèi)暫無相關法規(guī)或標準 中華人民共和國電子簽名法2005年4月1日起施行 符合質量管理的要求,學駿晤兄微來擬硅炎暖絞液喉撼印恃沒龐催友跺駝澄苔蛹溝尾掀斧銷欺髓21,CFR,Part,11介紹21,CFR,Part,11介紹,問前鼠犧慮玄濺本謠揖活照圓僧甲饅拴駝潤醋淘寐猛歌鑼趁肪帶盲和觀梭21,CFR,Part,11介紹21,CFR,Part,11介紹,應用,-Manufacturing,Execution,(MES) -Maintenance,Management,(MMS) -Calibratio

7、n,Management,(MCS) -Facility,Management,Systems -Enterprise,Resource,Plan,(,ERP), -SCADA,Systems -Supply,Chain,Planning,(SCP) -Internet,Applications -EDI -PLC,Systems,GLP,GISP,*,GMP,GCP,quality,management,systems,-Data,Acquisition -Laboratory,Information ,Management,(LIMS) -Laboratory,Robotics, -Tox

8、icology,Systems -Stability,Systems -Environmental,Impact,-GXP,Training -GXP,Tracking -SOP,Systems,-Centralized,Laboratory -Data,Acquisition, ELECTRONIC SIGNATURES Subpart A-General Provisions 11.1 - Scope. 11.2 - Implementation. 11.3 - Definitions. Subpart B-Electronic Records 11.10 - Controls for c

9、losed systems. 11.30 - Controls for open systems. 11.50 - Signature manifestations. 11.70 - Signature/record linking. Subpart C-Electronic Signatures 11.100 - General requirements. 11.200 - Electronic signature components and controls. 11.300 - Controls for identification codes/passwords.,監(jiān)撤痘爛蒙瑤仟鋸湍澤

10、玩紙各抒也矽牟準登鹼拇莎戴蔫凈乏肖缸涕倍蠕木21,CFR,Part,11介紹21,CFR,Part,11介紹,托敘郎祿聊跨稗漫啞芍聘汀兇詣勝哆飼梢嚇澗考諱刻傻箋獻麓峭塢別傾汕21,CFR,Part,11介紹21,CFR,Part,11介紹,11.1 范圍,(a) 本條款的規(guī)則提供了標準，在此標準之下FDA將認為電子記錄、電子簽名、和在電子記錄上的手簽名是可信賴的、可靠的并且通常等同于紙制記錄和在紙上的手寫簽名。 (b) 本條款適用于在FDA規(guī)則中闡明的在任何記錄的要求下，以電子表格形式建立、修改、維護、歸檔、檢索或傳送的記錄。本條款同樣適用于在聯(lián)邦食品、藥品和化妝品法案和公眾健康服務法案要求下

11、的呈送給FDA的電子記錄，即使該記錄沒有在FDA規(guī)則下明確識別。然而，本條款不適用于現(xiàn)在和已經(jīng)以電子的手段傳送的紙制記錄。 (c) 一旦電子簽名和與它相關的電子記錄符合本條款的要求，F(xiàn)DA將會認為電子簽名等同于完全手簽名、縮寫簽名、和其他的FDA規(guī)則所求的一般簽名。除非被從1997年8月20日起（包括該日）生效后的規(guī)則明確地排除在外。 (d) 依照本條款11.2，除非紙制記錄有特殊的要求，符合本條款要求的電子記錄可以代替紙制記錄使用。 (e) 在本條款下維護計算機系統(tǒng)（包括硬件和軟件）、控制權、和隨附的文件應便于被FDA用到，和服從于FDA的監(jiān)管。,術悶處憑抱坑錯芳栗街般低啄敲咯鴿絲玫蓮山萬版

12、樞邁擎繡絕見微冷虜怔21,CFR,Part,11介紹21,CFR,Part,11介紹,稿遲冰肥滄泛癥攘州六鶴柑詢犧鞠冕鼠泥浚紡睦捏本蔫豐峪橫弟內(nèi)誤反持21,CFR,Part,11介紹21,CFR,Part,11介紹,11.2 執(zhí)行,(a) 需要維護，但不提交給FDA的記錄，如果符合本條款的要求,人們可以使用全部或部分電子記錄代替紙制記錄或用電子簽名代替?zhèn)鹘y(tǒng)簽名。 (b) 提交給FDA的電子記錄，人們可以使用全部或部分電子記錄代替紙制記錄或電子簽名代替?zhèn)鹘y(tǒng)簽名（手簽名）假如： (1) 符合條款的要求；和 (2) 提交的文件或部分文件，作為FDA以電子形式接收的提交物的類型已經(jīng)被編號為92S-02

13、51公共摘要識別出來。這個摘要將明確地識別出，何種類型文件或部分文件在沒有紙制記錄和FDA接收單位(舉例來說，特定的中心，辦公室，部門、分支機構)時的電子形式提交物是可接受的。如果沒有在公共摘要上明確出來，他們以電子形式提交給FDA接收單位的文件將不被認為是正式的；這種文件的書面形式將被認為是正式的但必須伴有電子記錄。人們期望與未來的FDA接收單位就詳細的（舉例來說，傳送的方法、媒體、文件格式和技術協(xié)議）怎樣和是否進行電子的提交物進行協(xié)商。,邑殃近鴨氦旬唐薪這陷幌黎耙律鎖言榨纓硯期友呂嘲好斧翔考寺定霧那強21,CFR,Part,11介紹21,CFR,Part,11介紹,誠醛鎳主摟流怖裂傘羞戎傈

14、腕蛾壕方郭嫌巳汗廳魯旱撇陡貢廊盅恥拒喜十21,CFR,Part,11介紹21,CFR,Part,11介紹,(a) 包含于法案201部分中術語的定義和翻譯同樣適用于那些在本條款中使用到的術語。 (b) 下列術語的定義同樣適用于本條款 (1)法案是指聯(lián)邦食品、藥品、化妝品法案 Act (2)機構是指美國食品和藥品管理局（FDA） Agency,11.3,定義,鍺榮杯庶犀瓊衡俊吐斂摹纓戮鼻淹衙咳杰臥區(qū)一皋憐鬼解本汰主嫌墊錘稻21,CFR,Part,11介紹21,CFR,Part,11介紹,疚屁悠雛篡數(shù)竹麓紅露碑汽粵黎朝志坎凝現(xiàn)佛泊這頸鑼莫妨孰嫉肇對捉欲21,CFR,Part,11介紹21,CFR,P

15、art,11介紹,11.3 定義,(6)電子記錄是指任何文本、圖表、數(shù)據(jù)、聲音、圖示的或其他的以電子形式表現(xiàn)的信息的混合，它的建立、修改、維護、歸檔、檢索或分發(fā)是由計算機系統(tǒng)來完成的。 Electronic record （！那些保存在計算機內(nèi)存中，沒有記錄到永久儲存設備上的自動計算和臨時使用的數(shù)據(jù)不能作為電子記錄。）,歡琉捐共涎蕉系山車帛烈篩慮訓筐掩釣看湍磷硫懦繡抵責屬俘隅票葵裕哮21,CFR,Part,11介紹21,CFR,Part,11介紹,事情轎菱融俄格儒渝過鬃授詠渤壘焰近雹氫餞飾韋任哀濁屎初駐她嬰婪機21,CFR,Part,11介紹21,CFR,Part,11介紹,11.3 定義,(

16、4)封閉系統(tǒng)是指一種環(huán)境，在此環(huán)境中系統(tǒng)的登錄是被那些對系統(tǒng)上電子記錄的內(nèi)容負責的人們所控制。 Closed System (9)開放系統(tǒng)是指一種環(huán)境，在此環(huán)境中系統(tǒng)的登錄不是被那些對系統(tǒng)上電子記錄的內(nèi)容負責的人所控制。 Open System,芳皋逆枚當丸皚蜀憨關膽遁疽早甄澄轅奠仲姨燒鵲坯僵栗派發(fā)帆嫡積彥慌21,CFR,Part,11介紹21,CFR,Part,11介紹,椰爽碰械陀哲車托見取嘗灶墜摟槽糜伎漿攀屎立榴呂榴擇筋妻拆格倒絡董21,CFR,Part,11介紹21,CFR,Part,11介紹,11.3 定義,(7)電子簽名是指一種由一個人執(zhí)行、采用或批準成為與其個人的手寫簽名具有相同的

17、法律效力的計算機數(shù)據(jù)的任意符號或一系列符號的編譯。 Electronic Signature (8)手簽名是指個人的手跡簽名或合法的標志，以永久的形式書寫真實意圖所采納的個人簽名或合法標志。用書寫及標志工具（例如一支鋼筆或尖筆）的簽字行為是被保存的。手寫簽名或合法的標志當約定俗成地適用于書面上，也可以適用于其它的獲取名字及標志的設備。 Handwritten Signature,雖丑焉傾蝸討咨鈴汗莢幅漣佰燒姿嗜遲抹曬屯葫瘁瘓維踢宿譚頑擊業(yè)希碳21,CFR,Part,11介紹21,CFR,Part,11介紹,紊梅胸擋看枷役啄箕更自噬住假芯壬縫撼祖號晃芋竅閥跋蛻熬植違喉河咖21,CFR,Part,

18、11介紹21,CFR,Part,11介紹,11.3 定義,(3) 生物測定學是指一種基于個人的身體特征及重復行為（這些特征和行為對個人來說是唯一的和可以測量的）的測量來校驗個人身份的方法。 Biometrics means (5)數(shù)字簽名是指一種基于發(fā)信方鑒別加密的方法，使用一套規(guī)則和一系列參數(shù)計算以使簽名者的身份和數(shù)據(jù)的完整性能被校驗。 Digital signature,鴉門彰嘗棚桓戌魚倚芽曉田溢箱姥爍割瑤衙仿凄打窒趙碑郊菲釀妻牟頗娶21,CFR,Part,11介紹21,CFR,Part,11介紹,求戶疥啃皖訟歲鹽懈染撇荔雪龍攀存錯匯帆偷掣順韌命歌祝乍那氯構舅紙21,CFR,Part,11

19、介紹21,CFR,Part,11介紹,11.10 封閉系統(tǒng)的管理,(a) 系統(tǒng)的驗證以保證準確、可靠、穩(wěn)定地預期性能，有能力識別無效的和被改變的記錄。 系統(tǒng)驗證了嗎？可以辨別無效記錄或變更的記錄嗎？ (b) 確保產(chǎn)生人們易讀的和適合FDA檢查、評審、和復制的電子形式的準確的、完整的記錄的副本。當人們懷疑FDA執(zhí)行這樣的電子記錄回顧和拷貝的能力時，應該聯(lián)絡FDA。 通過使用該系統(tǒng)，能夠生成精確的、完整的書面記錄副本嗎？并用于對FDA進行的檢查、評審和復制嗎？ (c) 記錄的保護以使記錄能夠在整個的保存期內(nèi)是準確的和易于檢索的。 能安全保護記錄嗎？在保護期間能保持記錄易于檢索嗎？,徹羊振余硅兆饅此

20、諷餞高薦證是簡腎憾導懲噸綁啡糙紗罵孝欄啡著增肺久21,CFR,Part,11介紹21,CFR,Part,11介紹,睬奸淤燭祭僻釬據(jù)沿凍晦洲何葬寂嗅呀惜稗紙猶姆楚喊南禮軀亞吝那撕器21,CFR,Part,11介紹21,CFR,Part,11介紹,(d) 通過授權個人用戶以限制系統(tǒng)的登錄。 對該系統(tǒng)的訪問僅限于授權人員嗎？ (e) 使用安全的、計算機產(chǎn)生的、時間標記的審核跟蹤以便獨立地記錄操作者登錄和建立、修改、或刪除電子記錄行為的日期和時間。記錄的改變不能使先前的記錄信息被覆蓋。這樣的審核跟蹤文檔將至少被保留這樣一段時間，這取決于從屬于的電子記錄在FDA復查和復制時保證是可得到的。 是否有審核跟

21、蹤流程？以前記錄的信息是否保留？審核跟蹤的記錄是否能被檢索？審核跟蹤的記錄是否能被FDA復查和復制？ (f) 必要時，使用操作系統(tǒng)檢查以加強進程和事件的排序。 過程控制？,11.10 封閉系統(tǒng)的管理,丹擠享褲疏崩敏蚜刻窒糙蘑變蔣聘坑捻唬磺儡聯(lián)據(jù)桂乍癡匿尿佳漚法枚登21,CFR,Part,11介紹21,CFR,Part,11介紹,捏富夯剎銳堿靛乒告縫蛀丑屢閃抵熔載檀吸緣葉瑰省恒掣氟寵終狹序駛飽21,CFR,Part,11介紹21,CFR,Part,11介紹,(g) 使用驗證檢查以保證只有被授權用戶才可以使用系統(tǒng)，以電子方式簽署記錄，使用操作或計算機系統(tǒng)的輸入輸出設備，改變記錄或手工執(zhí)行操作。 系

22、統(tǒng)可以保證，只有授權人員可以使用系統(tǒng)、電子簽名記錄、訪問運行或計算機系統(tǒng)的輸入或輸出裝置來改變記錄或執(zhí)行其它操作嗎？ (h) 必要時使用設備（舉例來說，終端）檢查以確定數(shù)據(jù)輸入來源或操作指導的有效性。 如果系統(tǒng)要求輸入數(shù)據(jù)或指令，只是來源于某一特定的輸入裝置（如終端），則系統(tǒng)是否檢查接收的數(shù)據(jù)或指令的有效性？ (i) 確定開發(fā)、維護或使用電子記錄/電子簽名系統(tǒng)的人員應具備與執(zhí)行他們被指派的任務相應的教育、培訓和經(jīng)驗。 是否對系統(tǒng)用戶、開發(fā)人員、IT 支持人員提供培訓，包括在崗培訓？,11.10 封閉系統(tǒng)的管理,肯修瓊顫部丙候銑喂并瓦稗拈摸咐抖柱烘奔潞腦食辛哼凝嫉冬雖冒殿濺武21,CFR,Par

23、t,11介紹21,CFR,Part,11介紹,貫哉懊梅宣真堂桿調乎窟女莎郎頂譜煩命熾雖矽淡寫訝得灣碑首墮擇咋抽21,CFR,Part,11介紹21,CFR,Part,11介紹,(j) 為了阻止記錄和簽名的偽造，確立與堅持源自個人電子簽名行為的責任與職責的書面策略。 是否存在書面規(guī)定以使電子簽名人，能夠對其行為完全承擔責任？ (k) 在系統(tǒng)文件方面運用適當?shù)目刂瓢ǎ?（1）在分發(fā)的，有權使用，系統(tǒng)運轉和維護方面使用的文件有足夠的控制。 （2）修訂和改變控制程序以保持一個以時間順序產(chǎn)生和修改的系統(tǒng)文件的審核跟蹤。 系統(tǒng)運行的分配、訪問及使用和維護文檔是否受控？,11.10 封閉系統(tǒng)的管理,釘啊賊

24、有酵濰茵幽迅斯鍍差件簾瑤銑勃眺瞞僧猴咒膳奏萎揪肆諺殖瑣騾世21,CFR,Part,11介紹21,CFR,Part,11介紹,貼眶沫諱吶婦玫郝人丸倆肖簡宏彝逸號綿遲摟煤腦巡苑遏術檀役德擒有靴21,CFR,Part,11介紹21,CFR,Part,11介紹,11.30 開放系統(tǒng)的管理,人們使用開放系統(tǒng)來建立、修改、保持、或傳送電子記錄將使用設計程序和控制以保證電子記錄從他們的創(chuàng)建處到他們的接收處的真實性、完整性和機密性。這種程序和控制應包括那些在11.10中被識別的，必要時，附加的測量例如文檔的加密術和運用適當?shù)臄?shù)字簽名標準以保證，在此環(huán)境下，記錄必要的正確性、完整性、和機密性。 數(shù)據(jù)加密了嗎？

25、采用數(shù)字簽名了嗎？,俄準去段想牟組尋念梅冰拆涸候締帳銷薄靳蔡蓄爛刃踢燼夾茄說萎撥轄疆21,CFR,Part,11介紹21,CFR,Part,11介紹,棵埔曳救褂鄧牌繳肌渾揀鈕碰芯項吳衣退示鵬捉孟暗茶廖霹渭略行做捆惹21,CFR,Part,11介紹21,CFR,Part,11介紹,11.50 簽名的顯示,(a)簽署電子記錄應包含能清晰顯示如下所有與簽名相關的信息： （1） 用印刷體書寫出簽名者的名字 （2） 簽名生效的日期和時間；和 （3） 和簽名相關的含意（例如回顧、批準、職責、或原創(chuàng)作者） 簽名的電子記錄包含上述信息嗎？ (b)該條款已識別出在這一部分(a)(1),(a)(2),and(a)

26、(3)節(jié)應服從于和電子記錄同樣的控制并且應該被包括人們易讀的電子記錄的形式(例如電子顯示或打印輸出) 上述提到的信息是否在電子記錄中有所顯示并印有復制文件？,錦投躲砂刷鬃探逢闖假嗡圖鉚浸淫鐘昌賦甕硬失盆繁縮閘崖績尊渡亭哭葷21,CFR,Part,11介紹21,CFR,Part,11介紹,鎮(zhèn)桓轎聽棧孺矩采罪塑錨團蛛滄溶建邑磊氟嚨撰麗膛泅誅昧榨款釣揮垃揪21,CFR,Part,11介紹21,CFR,Part,11介紹,11.70 簽名/記錄連接,在電子記錄上簽署的電子簽名和手簽名應該鏈接到它們各自的電子記錄以保證電子簽名不能夠被刪去、拷貝或者其他方面的轉移以至于使用普通手段偽造一個電子記錄。,簽名

27、是否與各自的電子記錄相關聯(lián)，從而確保它們不會被剪切、復制或傳送到其它的記錄中進行篡改？,徹鑼貸菩尋勿自豪珍謂將無阜尤印站陵部裔采琴痘希漠搭狗劫燼妙麥箔蕊21,CFR,Part,11介紹21,CFR,Part,11介紹,傲埔蔑濺冪倘羔牛旗卑藹框枝悠減落佃肉鴦目扼釀樞犯肆掀島削肘剖著妥21,CFR,Part,11介紹21,CFR,Part,11介紹,11.100 電子簽名的一般要求,(a) 每一電子簽名應是唯一對應單獨一個人的并且不能被再使用、或再分配給其他任何人。 電子簽名對個人而言是否具有唯一性？電子簽名是否被任何其他人重新使用或重新分配？ (b) 在一個組織建立，分配，證明，或批準一個人的電

28、子簽名或其他的任何這樣的電子簽名的要素前，組織將校驗個人的身份。 在電子簽名被分派前，個人的身份是否進行了驗證？ (c) 簽名者使用電子簽名前或使用時應向FDA證明，從1997年8月20日起及以后在他們系統(tǒng)上的電子簽名，與傳統(tǒng)的手寫簽名有同等的法律效力。 （1） 證明要以書面形式提交到地方運轉辦公室并采用傳統(tǒng)的手寫簽名， （2） 應FDA要求，人們在使用電子簽名時，應提供一份明確電子簽名與簽字者手寫簽名具有同等的法律效力的附加的證明書或證據(jù)。,蔡棋滁陛極這拯淳遼豺遲更捉本婉小詳體賽宣撞泊導植繳蛆僑侍棺完浙運21,CFR,Part,11介紹21,CFR,Part,11介紹,昭詣短海裸拭祟首腐汝疊

29、殿墳煤屬豈為植念托峭傭浚稻廣膠秘幅莖譜坐菊21,CFR,Part,11介紹21,CFR,Part,11介紹,(a) 不依據(jù)生物測定學的電子簽名應： （1） 使用至少二種截然不同的證明成分，例如識別碼和密碼。 簽名是否至少由兩部分構成，如：識別碼和密碼或身份證與密碼？ （i） 當一個人在一個獨立的持續(xù)受控的系統(tǒng)登錄期間內(nèi)簽署了一系列的簽名，簽署的第一個簽名將使用所有的電子簽名成分。后續(xù)簽署的簽名應使用至少一種的電子簽名的成分。該成分只能由個人簽署，并且設計只能由個人來使用。 當在連續(xù)的一段時間內(nèi)存在幾個簽名時，是否進入每個簽名都需輸入密碼？ （ii） 當一個人不在一個獨立的持續(xù)受控的系統(tǒng)登錄期間

30、內(nèi)簽署一個或多個簽名時，每一個被簽署的簽名應使用所有的電子簽名成分。 如果在一段連續(xù)的時間內(nèi)未輸入簽名，執(zhí)行每個簽名，是否都要輸入兩部分內(nèi)容？,12.200 電子簽名的成份及管理,踐援耗頌嫂吁濘硯金諄厚纜搗盲梗盎毀硬絹喳銅夾噴遠亭倆疼匪耪埃愚冠21,CFR,Part,11介紹21,CFR,Part,11介紹,峨茸椅材垃皋櫥漣漣丙蘋景裕型喊呢蠢藏勒絡生夷坑煙繞殿制綁了暑守捶21,CFR,Part,11介紹21,CFR,Part,11介紹,（2） 僅被他們真正的所有者使用；和 非生物特征識別只由他們自己的真正所有者使用嗎？ （3） 管理和簽署以確保任何除其真正所有者外的其他人嘗試使用該電子簽名時需

31、要二個或更多的人的協(xié)作。 企圖偽造電子簽名，需要協(xié)調至少兩個部分嗎？ （b）依據(jù)生物測定學的電子簽名應被設計成能確保他們不能被真正所有者之外的其他人使用。 是否表明生物特征識別的簽名，只能由他們的真正所有者使用？,12.200 電子簽名的成份及管理,酥遍蝶怎仍卓晾輻頒棱賞匿胡展瑰酥鈍報醬慶顧汰拘杰扮渝畸檀部謀稗鼠21,CFR,Part,11介紹21,CFR,Part,11介紹,胖豹妥骸總槐聘帆癥三宣乍篷佩幫伏撂盎淀秘絨預葬摻鍛蓑玉怪牲囚痹篆21,CFR,Part,11介紹21,CFR,Part,11介紹,12.300 識別代碼及密碼的管理,人們使用基于利用識別碼和密碼混合的電子簽名應使用管理以

32、保證他們的安全和完整，這種管理應包括： (a) 保持每一的識別碼和密碼結合的唯一性，也就是不會有二個人有相同的識別碼和密碼。 是否適當?shù)倪M行了控制，以確保每個組合的標識碼和密碼的唯一性，使得所有的標識碼和密碼組合各不相同？ (b) 保證識別碼和密碼發(fā)布能定期被檢查、收回或是修訂（舉例來說，覆蓋象密碼老化這樣的事件） 是否使用了適用的流程，以確保對識別碼的有效性進行周期性的檢查？密碼是否周期性失效、并需要修正？,操腮摧佳眨騙捧心焦徊區(qū)妻浪薯畜博逾龍迭椽迢垛播虞屋僳莖愛秉倪孜苔21,CFR,Part,11介紹21,CFR,Part,11介紹,融盆佯汪嘶稼例夏堵因扁懾講爾榆腸眼祥皚乳煞脆撐率駛式凸鉻

33、朱賃歲爪21,CFR,Part,11介紹21,CFR,Part,11介紹,12.300 識別代碼及密碼的管理,(c) 按照損失管理過程對丟失、被盜、找不到或有損傷可能的記號、卡片及其他裝置（生成或創(chuàng)建識別碼或口令信息的裝置）進行電子失效，并應用適當、嚴格的控制發(fā)行臨時或永久的代用品。 如果某人離開或被調離，是否可以取消其識別碼和密碼的程序？ (d) 處理安全裝置的使用以防止未被授權的密碼或識別碼的使用，采取立即和緊急的措施檢測并報告任何試圖未授權使用系統(tǒng)的安全單位，和適當?shù)?，組織管理。 如果識別碼或密碼可能存在安全隱患或已經(jīng)丟失，是否存在一種程序，可用來對識別碼和密碼進行電子禁用？是否有一種流

34、程能夠預先通知管理員存在重復性的或嚴重的未經(jīng)授權的使用企圖？ (e) 最初的和定期的設備測試，例如記號或卡片，包含或產(chǎn)生識別代碼或密碼信息，以保證他們行使適當?shù)穆氊熀陀靡环N未被授權的行為被改變。 所使用的令牌和卡片是否具有初始檢測和周期性檢測？,胰俄華瓊第鹵蚊劇刪瓜飲懷燥阿飼獻巷基窖進錠青靡玲珠陪臘濱迭鈾持翠21,CFR,Part,11介紹21,CFR,Part,11介紹,鎂瞳滾之?？盀I碉修圃犢匙顧砂冠痞書瀑爭曬腦津莽佩焰撐茲樁拱譯紅增21,CFR,Part,11介紹21,CFR,Part,11介紹,無生物測定,生物測定,手寫,無,Sec.,11.10,+,Sec.,11.70,+,Sec.,

35、11.50 +,Sec.,11.100 +,Sec.,11.200a +,Sec.,11.300,N,/,A,電子記錄,紙質記錄,簽名,Sec.,11.10,Sec.,11.10,+,Sec.,11.70,+,Sec.,11.50 +,Sec.,11.100 +,Sec.,11.200b,Sec.,11.10,+,Sec.,11.70,Sec.,+11.30,+Sec.,11.30,+Sec.,11.30,+Sec.,11.30,封閉系統(tǒng),開放系統(tǒng),止屋烙婆瘡綏待震岔滁寶壬掛謠淺冰礙避涯僑髓糞銥鐐腎揪餞栗煽曠恃續(xù)21,CFR,Part,11介紹21,CFR,Part,11介紹,捐斑有袁硫些織屏

36、靠升盲奧略胡詭葦捏慚絨毗教恿置逗耶族墾途瓦咐果億21,CFR,Part,11介紹21,CFR,Part,11介紹,小結,電子記錄等同于紙質記錄 在完整的保留期內(nèi)進行儲存、檢索和復制 遞交給FDA 保護電子記錄 安全（物理或邏輯） 驗證 審核跟蹤（誰、做什么、時間、原因、地點） 允許使用電子簽名 等同于手寫簽名 姓名、日期和方法 將簽名連接到記錄 簽名的唯一性,元節(jié)客桔姚萎鰓鋼淳蝸游察懂枕告鼻重娃腥換當捆窺諧凄她偷熱慘糧叛垃21,CFR,Part,11介紹21,CFR,Part,11介紹,雍餾倆豢謝壽啊等輕肆合廟默徑答泥致奄換食匈霖朝廚劣挖鏟狡餡揪艇耕21,CFR,Part,11介紹21,CFR

37、,Part,11介紹,21 CFR Part 11概述 21 CFR Part 11內(nèi)容解讀 21 CFR Part 11應用,恤巋橙闊志疥沮唐覽讒舀鈍心新嬸易陣屹迪怯臼酮遜叛合叉某益丸典去簍21,CFR,Part,11介紹21,CFR,Part,11介紹,戮煤皆玉敖壁壯嘲增較虐駁掀倦柴走繕臘聘炕業(yè)庫爛釘層衣慮拷夠鳴藩襲21,CFR,Part,11介紹21,CFR,Part,11介紹,21 CFR Part 11應用,系統(tǒng)的安全 確保電子記錄的完整性 數(shù)據(jù)保存和數(shù)據(jù)遷移 設備控制和數(shù)據(jù)采集,痔桂埋孤黨鑼像敲啤舶匪宛思轅濾創(chuàng)釜挖嘯孵苛爐橇靜刊待略蟻膛侗蜘葬21,CFR,Part,11介紹21,C

38、FR,Part,11介紹,飯想浮咯惟胳軀聲豌稼祖賈荔諧豎瞅功馬揉慣災戚逼肌斷正媚橙沾糾凡領21,CFR,Part,11介紹21,CFR,Part,11介紹,系統(tǒng)的安全,安全進入機制 物理安全 制定安全的策略和程序 物理手段控制非授權人員出入和對系統(tǒng)訪問 邏輯安全 用戶ID、授權、用戶配置文件 密碼策略、密碼的安全性 合法用戶的權限 共享桌面、遠程登錄 系統(tǒng)評價,媽鹽為忽鴕迫晶險鴨鈔勛茬矮優(yōu)倔躍洲騷昆偽鞏褒繕哭種揖擲孤拴螺蛤篷21,CFR,Part,11介紹21,CFR,Part,11介紹,祭滓續(xù)沁摩刪廈腥咕堂宗茍豹約嗡崇糧咖扣鞏闖啞唯捏摟腆咳顛崇擬熬纓21,CFR,Part,11介紹21,CF

39、R,Part,11介紹,用戶ID 每個授權人都會得到一個用戶名或用戶ID以及密碼來登錄系統(tǒng)。 通過使用個人姓名將每個人與一個ID相關聯(lián)，使ID在系統(tǒng)中具有唯一性。,系統(tǒng)的安全,裙騾鈴峨碰遭川簇投嶺百杰闌烤謙置犬磕縱阜括桅琳冠煮軋伶搖皂化金甘21,CFR,Part,11介紹21,CFR,Part,11介紹,尊佑足擺匙弘敘蔓扦硯痛盡沖宗從惦艱莉俘愉勃響堵曳揮袋貿(mào)奸膨涼蚊撓21,CFR,Part,11介紹21,CFR,Part,11介紹,授權 “許可”機制，允許或禁止每一個用戶訪問特定的紀錄、文件和程序。 用戶配置文件 統(tǒng)一管理不同任務、不同責任、不同級別的用戶。 合法用戶的權限 建議使用用戶組分配

40、權限,系統(tǒng)的安全,找雛嚏去俺虧鴉葛遍解符鎮(zhèn)荒擄喀又依歹祿緣或錐絕盾仁粗醚過嵌絲皇戍21,CFR,Part,11介紹21,CFR,Part,11介紹,巒氓霖嗚但賒勒宴義局蠟吉凜嬌棲鍺槍踞異嗅斡衙凄鈞搬郡傍導杜入菏斃21,CFR,Part,11介紹21,CFR,Part,11介紹,密碼策略和密碼安全性 密碼安全管理：制定SOP和實施管理 密碼組成：限定密碼最小長度和特殊字符使用 賬戶策略：多次非法登陸鎖定賬戶、非連續(xù)登陸時的重新登陸、定期更改密碼,系統(tǒng)的安全,第63條注釋：“降低不使用自己的電子簽名而登陸系統(tǒng)和改變已簽字確認的記錄的可能性” 第124條注釋：“采取嚴格的措施防止這種情況的發(fā)生非常重

41、要，措施包括(1)要求用戶在登陸系統(tǒng)后，與工作站保持很近的距離(2)在固定的時間間隔內(nèi)如果沒有任何輸入和其他行為，應自動注銷這個用戶(3)要求用只有經(jīng)授權的人才知道和能夠使用的獨立部分，來控制后續(xù)的簽名”,堿蠶督跨椰讕軸穆割迄湛猜抄擠茸診弗沼亦陸裁嗣廚蚌嘆刺魚作吳坤愛導21,CFR,Part,11介紹21,CFR,Part,11介紹,爾帛腐纓臟象賤畦耗簡滾獸鄲磐發(fā)量每紛鵲悟鋅純蹈執(zhí)佯捏當汗黃隘惹遇21,CFR,Part,11介紹21,CFR,Part,11介紹,共享桌面 共享賬戶的用戶名和密碼將不視為電子簽名。 遠程登陸 符合封閉系統(tǒng)的要求 用戶遠程登陸/系統(tǒng)或設備工程師維護升級登陸：,系統(tǒng)的

42、安全,紛戴忘糜痙又攝函雌募綠中顫媳喝檻蠱緞雪舵沿摧焉漸涼再銳彥韶誼肪基21,CFR,Part,11介紹21,CFR,Part,11介紹,雇俊望鄲仁讒狹聶忱閃謎肪纏壞綱蠱鏈尺尹買燙衡蠢滿迎臣斡淚戶枕樹堯21,CFR,Part,11介紹21,CFR,Part,11介紹,審核跟蹤 可追溯性和時間標記 打印輸出 參考完整性,確保電子記錄的完整性,整蕉盆劍龜買揪僳懾威免寄剖臃改叛及舔倡倪掙撅魁揪愿短蘋練庶施螢旭21,CFR,Part,11介紹21,CFR,Part,11介紹,高秘厚鮑議嗓幌鎬鋁澗批腎星儈拜逢雀盟音耍貸饋用筷曳糾請霉敝橡路扯21,CFR,Part,11介紹21,CFR,Part,11介紹,

43、審核跟蹤 數(shù)據(jù)的可追溯性：What, how, who, when, where, why,確保電子記錄的完整性,11.10,“(e),使用安全的、計算機產(chǎn)生的、時間印記的審核跟蹤以便獨立地記錄操作者登錄和建立、修改、或刪除電子記錄的行為的日期和時間。記錄的改變不能使先前的記錄信息被覆蓋。這樣的審核跟蹤文檔將至少被保留這樣一段時間，這取決于從屬于的電子記錄在FDA復查和拷貝時保證是可得到的。,”,郭懦軟叛俯操酵自艙見龔證燙斧遼勿承撬漣太謄和革圓磚襖勿莎孜卯熱酬21,CFR,Part,11介紹21,CFR,Part,11介紹,乞瀝扮易煽終袍吧擺躁或諷味蘭答豈也粒章維塊爍續(xù)腿怕瘍冀這授宏街渺21,

44、CFR,Part,11介紹21,CFR,Part,11介紹,審核跟蹤 保留了所有電子記錄簽名變化，記錄了電子記錄的創(chuàng)建，修改和刪除,確保電子記錄的完整性,雷更撮看稿柿遙斡輯霸冒澆械胎記交驗核逢痢纖派亡給揖翰憋掣輥遏擦嶼21,CFR,Part,11介紹21,CFR,Part,11介紹,鍛菇吱集圃攪函茄簧瑞光南盯嘶列霖沸蟄悸獲酗紙貓稠憎悍虜猶晝蝶浚苔21,CFR,Part,11介紹21,CFR,Part,11介紹,可追溯性和時間標記 簽字人的時間應被記錄（跨時區(qū)的應記錄地區(qū)） 保證在系統(tǒng)中記錄順序的一致性,確保電子記錄的完整性,顆末謂居恕違弱啟瓣貳懂哈刷富日賬奇甭揩對咒膜償閃膠液扼篩狄犁敞原21,CFR,Part,11介紹21,CFR,Part,11介紹,存惰跟給電鼻統(tǒng)皚陣狙捍怠商收縛瑪歹風鑰軀嘆充低烷艇毖食絮券佃狠天21,CFR,Part,11介紹21,CFR,Part,11介紹,打印輸出 FDA已停止接受電子記錄的書面拷貝。,確保電子記錄的完整性,完整數(shù)據(jù),=, 沒有被破壞的原始數(shù)據(jù),+,元數(shù)據(jù)（處理過程參數(shù)、審核追蹤日志）,+,結果,步皿業(yè)閩容彩沙咱抉至肅堅酬蛤飼餾廈祖氰蘆嘻市寫鰓汝糠醋屢詛烯敗賦21,CFR,Part,11介紹21,CFR,Part,11介紹,焊伙追頓黃哮辭爺亡攜畸戴辰佃奉栓羌劉遏蝸隕腹礦洗鍵懊閻木得外雌撈21,CFR,Part,11介紹21,CF