上期文章，我們針對21 CFR Part 11封閉系統(tǒng)部分進行解讀，幫助客戶厘清法規(guī)背后的審查點。

本期迦楠驗證專家將繼續(xù)和大家探討21 CFR Part 11開放系統(tǒng)部分檢查要點，幫助企業(yè)深入了解驗證法規(guī)，確保藥品的質(zhì)量和安全！

使用開放式系統(tǒng)來生成、修改、維護或傳送電子記錄的人員應(yīng)采用能夠保證記錄從創(chuàng)建點至接收點的真實性、完整性以及必要時的機密性的規(guī)程和個人管理方式，必要時應(yīng)包括封閉系統(tǒng)管理中明確的內(nèi)容，以及額外的措施，例如文檔加密和運用相應(yīng)的數(shù)字簽名標準以確保記錄必要的真實性、完整性和保密性。

簽名形式：

a）簽署的電子記錄應(yīng)清楚表明與簽名相關(guān)的信息，內(nèi)容包括：簽名者的印刷體姓名；簽名的日期和時間；和簽名相關(guān)的含義（例如審核、批準、職責、編寫人）

b）前面中明確的內(nèi)容應(yīng)采用電子記錄相同的管理方式，且應(yīng)作為易讀電子記錄（電子顯示或打印輸出）的一部分。

a）每個電子簽名應(yīng)對應(yīng)唯。一的個體，且不應(yīng)被他人重新使用或重新分配給他人。

b）建立、分配、證明或批準個體的電子簽名或電子簽名的任何要素前，應(yīng)核實個人身份。

c）使用電子簽名前或期間應(yīng)向主管部門證明 1997 年 8 月 20 日或之后再系統(tǒng)中使用的電子簽名與傳統(tǒng)手寫簽名具有同等的法律效力。

a) 不依據(jù)生物識別技術(shù)的的電子簽名應(yīng)：至少采用兩種不同的識別方式，例如識別碼和密碼；僅被其真正的所有者使用；采用管理和簽署，以確保除真正所有者外的其他人嘗試使用電子簽名時需要兩個或多個個體的協(xié)作。

b) 依據(jù)生物識別技術(shù)的電子簽名，其設(shè)計目的應(yīng)確保不被真正所有者之外的其他人使用。

同時使用識別碼和密碼的電子簽名應(yīng)給予管理以確保其安全性和完整性，管理內(nèi)容應(yīng)包括：

a) 保持每一組的識別碼和密碼的唯。一性，即不存在兩個個體擁有同組識別碼和密碼的現(xiàn)象。

b）保證定期檢查、收回或修訂識別碼和密碼（例如，解決密碼老化）。

c) 按照損失管理過程對丟失、失竊、遺漏或存在其他損壞可能的記號、卡及其他含有或生成識別碼或密碼信息裝置采取電子失效，并采用適當和嚴格的管理發(fā)生臨時或永。久的代用品。

d) 利用事項處理防護避免未經(jīng)授權(quán)使用密碼和/或識別碼，及時發(fā)現(xiàn)并報告試圖未經(jīng)授權(quán)使用系統(tǒng)安全裝置乃至組織管理的情況。

e）初始和定期的設(shè)備檢測，例如含有或生成識別碼或密碼信息的記號或卡，以確保其運行正常，且未遭受未經(jīng)授權(quán)的修改。