Vi-CELL BLU 符合 21 CFRPart 11的法规要求
本文介绍了 21 CFR Part 11 法规的相关内容,并描述了 Vi-CELL BLU 控制软件满足这些内容的相关情况。以电子形式创建和签署记录的单位,应执行并遵守21 CFR Part 11的法规要求。Vi-CELL BLU 控制软件采用合规的程序和规范(如 GLP 和 GMP),符合总体合规性要求。
21 CFR Part 11
《电子记录和电子签名法规》(21 CFR Part 11)由美国食品药品监督管理局(FDA)制定,旨在明确电子记录相关规定和合格的电子签名标准。
电子记录
根据 21 CFR Part 11 A 章第 11.3 条规定,电子记录是“由计算机系统创建、修改、维护、存档、检索或传送的任何文本、图表、数据、音频、图形及其他以电子形式表现的信息综合”。任何提交至 FDA 的计算机数字文件,或任何未提交但需要存档的信息均应符合以上定义。《联邦公报》(第 62 卷,第 54 期)第 92S-0251 号“公开摘要”中规定了可以以电子形式提交的文件类型以及接收单位。
FDA 要求
裁决的一般评论部分指出,“本机构特别强调,上述条款并非要求而是允许使用电子记录和电子签名”。最终裁决的引言中指出,“使用电子记录以及将其提交至 FDA 均属于自愿行为”。
电子文件提交后,根据第 11.2 条规定:“任何人均可使用电子记录代替纸质记录,或使用电子签名替代手写签名,前提是:(1)满足该部分条款的要求;(2)提交的文件或其部分文件已被第 92S-0251 号“公开摘要”识别。
Vi-CELL BLU 控制软件可帮助用户满足电子记录和电子签名的合规性要求。
电子记录和电子签名法规的履行
A 章第 11.3 条定义了两类系统:
- 封闭系统
封闭系统是指“访问权由电子记录内容负责人控制”的系统。换言之,负责创建和维护系统信息的人员和机构还应负责操作和管理系统。 - 开放系统
开放系统是指“访问权不受电子记录内容负责人控制”的系统。
Vi-CELL BLU 控制软件采用专业设计,确保系统正确操作、维护和管理,从而实现系统的安全性和数据完整性。使用Vi-CELL BLU的任何人,不管是管理员还是其他用户,都必须遵守这些规定。因此,最终责任由生成电子记录和电子签名的单位来承担。Vi-CELL BLU 软件是电子信息处理流程中的关键组成部分。
电子记录控制措施
B 章第 11.10 条规定了适用于“封闭系统”的控制措施。第 11.30 条规定了适用于“开放系统”的控制措施,还包括“第 11.10 条规定的相关措施,以及文件加密、使用适当的电子签名标准等其他措施”。通常情况下我们将 Vi-CELL BLU 系统视为封闭系统,所以这里不讨论适用于开放系统的其他控制措施。
这些封闭系统控制措施的主要目的,旨在“确保电子记录的真实性、完整性以及在适当情况下的保密性,并确保电子签名的签署者不能轻易否定已签字记录的真实性”。即为了保护数据,增加任何签名者否认自己“签名”的难度。第 11.10 条所述的多项控制措施,是指 FDA 在数据存储和恢复、访问控制、培训、审计追踪、文件编制、记录保存和变更控制等方面要求机构遵守的书面程序(SOP)。其他控制措施在 Vi-CELL BLU 软件中提及,或在该软件与终端用户程序中均有提及。
建立电子记录
Vi-CELL BLU 软件采用了符合 C 章第 11.300 条中规定的用户名和密码系统,旨在“确保只有经授权的个人用户方可使用系统,添加电子签名,访问操作或计算机系统的输入或输出设备,更改记录或执行手动操作。”
21 CFR Part 11安全性
打开安全性选项,请选择:
注:系统设有非活动超时访问限制,以防止对系统的非正式访问,如启动队列后,系统长时间处于无人操作状态。
系统会提示登录。在登录对话框中,输入用户名和密码进行登录。
只有拥有管理员权限的用户可以创建新用户和重设密码。该记录由校验码进行保护,并保护每个用户名的创建时间、创建人、用户级别、加密形式密码和用户文件保存路径等信息。如果该记录不存在,或如果校验码丢失、无效,那么仅有少数特殊权限用户才能访问系统。
文件历史记录
如 B 章第 11.10 条所述,Vi-CELL BLU 软件还可执行数据输入和“操作检查”,“旨在必要时使用设备进行检查以确定数据输入来源或操作指令的有效性”,以及“使用设备进行检查以加强步骤和事件的排序”。这两项功能确保将有效数据输入系统,以及完成手动任务所需的所有步骤。
第 11.10 条第(b)段对所有这些数据检查和验证的目的进行了描述,“能够以用户易读的电子形式生成准确、完整的记录副本,以便 FDA 检查、审查和复制”。Vi-CELL BLU 软件的数据文件均在创建时自动保存并使用校验码进行保护。
第 11.10 条第(e)段要求“使用安全的、计算机生成且带有时间戳的审计跟踪,以独立记录操作员登录、创建、修改或删除电子记录等操作以及上述操作发生的日期和时间。此类审计跟踪文件的保留时间必须至少与相应电子记录的保留时间一致,以供 FDA 审查和复制”。Vi-CELL BLU 软件通过生成用户登录时间的审计跟踪记录,完全满足该法规的要求。为增加安全性,审计跟踪被加密且以校验码进行保护。审计跟踪还将记录以下内容并添加时间戳:登录失败、用户切换、打开/关闭安全性控件、添加新用户、启用/禁用用户、更改密码、重置密码、锁定仪器和校验码失效。《Vi-CELL BLU 使用说明》(文件号:C13232)表 6.4 中列出了审计跟踪事件目录并进行了相关描述,可供查阅。
创建数据文件时,Vi-CELL BLU 系统软件提供计算机生成且带有时间戳的记录,其中记载了创建记录所采取的一系列操作。这些信息存储于其实际的数据文件中,而非存储于审计跟踪文件中。每个数据文件都包含一份计算机生成且带有时间戳的记录、操作员访问日期和时间以及创建数据文件所进行的操作。
系统软件正常运行过程中,不允许对数据记录进行修改或删除。
如果数据文件完整性在某种程度上受损,系统将显示不可用,该文件也不可再被 Vi-CELL BLU 软件使用。每个数据文件都包含一个嵌入的校验码,每次加载文件时以检查文件的完整性。如果数据文件受损,系统将弹出错误消息提示,且该文件不能被加载。
电子签名
在 A 章 第 11.3 条规定中,电子签名被定义为“由个人执行、采用或授权的,与个人书写签名具有同等法律约束力的任意符号或一系列符号的计算机数据编译”。法规 C 章第 11.100 条明确了该定义的一般要求。第(a)段指出,“每个电子签名必须为个人独有,其他人不能重复使用,也不能将其重新分配给其他人”。由这两段规定可知,电子签名是以计算机表示的用户身份,目的是确保用户身份的唯一性和独特性。第 11.100 条明确了程序方面的要求,应用此类电子代表前,单位必须首先“核实”这个人的身份。
C 章第 11.200 条规定了生物识别和非生物识别的电子签名形式。根据第 11.200 条规定,非生物识别签名是指计算机生成的“至少应用了两种独特识别要素(如用户 ID 和密码)”的签名。Vi-CELL BLU 软件支持此类电子签名。
生成电子签名
Vi-CELL BLU 软件使用用户 ID 和密码来验证每个登录系统的用户身份。当使用这种技术时,法规 C 章第 11.300 条要求“确保每个用户 ID 和密码组合的唯一性,避免两个不同用户拥有同样的 ID 和密码组合”。该条还规定,“已发布的用户 ID 和密码需定期检查、找回或更改”。Vi-CELL BLU 软件均支持这两项规定。
请注意,为满足 21 CFR Part 11的合规性要求,输入的用户名应为完整显示的用户名。
系统管理要求通过“添加新用户”对话框将个人用户添加至有效的 Vi-CELL BLU 用户名单中。每个 Vi-CELL BLU 用户的“识别码(ID)”或用户名必须是唯一的。同一个 Vi-CELL BLU 系统上不同用户不能使用同一个用户名。此外,还要求这些用户输入密码才能访问 Vi-CELL BLU 软件,因此符合“至少应用两种独特识别要素(如 ID 和密码)”的要求。可以对密码进行控制,禁止使用重复的密码,并强制要求在规定时间内更新密码。
通过执行这些功能,Vi-CELL BLU 软件可满足对已发布的 ID 和密码进行“定期检查、找回或更改”这一监管要求。
应用电子签名
C 章第 11.200 条对电子签名的控制措施提出了若干要求。法规从程序上要求电子签名“仅由其真正所有者使用”,并“对其进行管理和落实,确保他人尝试使用其个人电子签名时需经两人或多人进行协作”。通过应用 Vi-CELL BLU 用户和密码配置程序,可对系统进行配置,“确保”这些标识符的不当使用仅能通过故意泄露安全信息来实现。
第 11.200 条还进一步规定“当个人在一个单一的、连续受控系统访问期间执行一系列签名时”,以及“当个人在一个连续的受控系统访问期间执行一次或多次签名时”的电子签名组件的使用。为遵守这些规定,Vi-CELL BLU 软件结合文件历史记录,根据用户名和密码的应用情况来验证用户作出和保存变更的操作。