iLabService释普科技成立至今,始终专注于为实验室提供一体化数智服务平台,利用物联网、人工智能及云技术,帮助实验室数智化转型。下面就跟iLabService释普科技一起,了解关于21 CFR Part 11的相关知识吧。
FDA 21 CFR Part 11
1997年,美国食品药品监督管理局(FDA)颁布了21 CFR Part 11,并在2003年发布了相关的行业指南,以进一步明确相关规定。在这个法规中,电子记录被赋予与书面记录及手写签名相同的法律效力。
21 CFR Part 11在美国的生物医药企业、医院、研究机构和实验室中得到了广泛的认可和遵循。虽然该法规没有强制性要求,但自颁布以来,已在全球范围内推广,同时在欧洲、亚洲等地区得到了广泛的接受与应用。
美国作为全球生物医药产业的重要组成部分,其影响力不可忽视。如果您计划向美国的制药企业和研究人员销售药物、生物医药相关设备或信息系统,务必确保遵循21 CFR Part 11的规定。若违反规定,FDA有权根据规定取消您出口至美国的权限。
其他国家也对电子记录和电子签名提出了类似的要求,通常以21 CFR Part 11的规定作为指导原则,用以制定各自国家的相关法规。我国也在逐步完善相应法规,2005年开始实施的《中华人民共和国电子签名法》,虽然有提及但主要关注易引发法律争议的领域,例如合同和协议等的电子签名有效性问题。
目前在我中国的GxP领域,面临的挑战不仅在于选择的信息系统是否符合21 CFR规定以及是否进行了验证,还涉及如何建立一个较为完善的GxP电子记录管理体系以及电子签名有效性管理规范,以及何时能够真正落地实施。
一、21 CFR Part 11涉及领域广泛(共1499个部分)
21CFR=Food and Drugs
21CFR58=GLP
21CFR210=GMP, Drugs (General)
21CFR211=GMP, Drugs (Finished Pharmaceuticals)
21CFR312=Inv. New drug Application (GCP)
21CFR314=FDA Approval of new drug (GCP)
21CFR6xx=GMP, biologics
21CFR820=GMP, Devices
21CFR= Food, nutrients and cosmetics
21CFR11=Electronic Records; Electronic Signatures
二、21 CFR Part 11的主要内容
从21 CFR Part11的目录看整个法规分为3章,分别是:
01 A章节—一般规定
11.1 适用范围
本节解释了21 CFR Part 11的适用范围,明确了哪些情况下的电子记录和电子签名适用于本法规。
11.2 实施条件
该部分阐述了何种情况下可以采用本法规,提供了适用的实施条件。
11.3 术语定义
这一部分涵盖了一些关键术语的定义,有助于更好地理解本法规的内容。
02 B章节—电子记录
11.10 封闭系统的访问控制
本节详细说明封闭系统的控制,确保只有被授权人员能够进入并读取电子记录的内容。
11.30 开放系统的安全控制
本节描述对开放系统的控制,这些系统在进入时没有严格的访问限制,但要求进入后满足一定的安全性要求。
11.50签名内容的展示
本节阐述了电子签名应当显示的相关内容。
11.70 签名与记录的关联
本节说明电子签名与电子记录之间的关联方式。
03 C章节—电子签名
11.100 基本要求
在这部分中,介绍了电子签名的基础要求,包括其唯一性和排他性等方面。
11.200 电子签名的构成与管理
该部分详细探讨了电子签名的构成要素以及其合理使用的控制方法。
11.300识别代码与密码的管理
在该部分,阐述了如何管理电子签名中的识别代码和密码,以保证电子签名的安全性。
三、21 CFR Part 11对系统的安全要求
01 安防措施
21CFR Part 11对系统的安全要求旨在防止未授权人员进入系统,从而接触、更改和删除电子记录和电子签名。因此,该法规要求系统实施安全访问机制,包括物理手段和逻辑手段。物理手段包括制定程序阻止未授权人员的进出,但在实际应用中难以做到绝对有效。相反,比较常见的做法是采用逻辑手段,即计算机系统的控制方式,包括用户身份识别(ID) 、授权机制、用户配置文件中的角色设置、密码策略、密码安全性、合法用户的权限管理,甚至包括共享桌面和远程登录等。
此外,另一个重要方面是对系统的定期评估和验证,以确保系统是否符合 21CFR Part 11 的要求。这种评估需要定期进行,以确保系统的安全性和合规性得到持续维护。
02 “许可”机制
“许可”机制确保用户能够编辑自己的记录,但只能阅读其他用户的记录,这一过程通过有效管理个人文件和目录来实现。该“许可”机制可通过用户配置文件的设定来实现,从而在数据共享的同时确保数据的机密性和完整性。每位用户会根据分配给他们的权限,被赋予一个特定的用户角色(例如管理员、主管、技术员、操作员等)。换言之,在定义这些角色时同时明确了分配的权限。
03 可信赖记录
可信赖记录的前提条件不仅包括数据的安全性,还包括可追溯性。“没有写下来的东西就是谣言”。
在FDA检查过程中,审计员将查阅实验室日志来检查分析过程。日志的内容将不能够用普通的方法被修改或删除。要注意到包含了很多条日志信息的审核跟踪将变得难以管理,如前面提到的要定义好那些要记录,不能使日志数据冗余。审核跟踪是确保所有的数据都具有清晰完整的记录,而不是对人员进行控制或衡量工作效率。帮助记录人和复合人理解当时为何要执行特定的操作。
04 设备控制和数据采集
那些控制实验仪器但不获得数据的计算机是否需要符合21CFR Part 11的要求?共有四个级别。
级别1:使用仪器本身的控制面板和键盘来进行手工参数设定,通过数模转化起记录信号,设定参数难以打印,必须手工记录。
级别2:通过逆向工程来实施仪器控制,通过分析其他供货商的最终产品来摸索出所使用通讯协议的设计方法。如果特定的供货商没有正式公开控制代码,想要得到厂家的正式技术支持非常困难,另外对于这样的系统还要进行操作认证和其他相关验证。仪器固件的升级也可能会导致与数据系统的通讯失灵。无错误处理能力和日志。
级别3:创建完整的原始数据和元数据以及正确的文件变得很容易。这一级别中,错误报告与处理很完善,很容易确认分析是否在顺利完成,出现技术错误时,很容易进行诊断。一些厂商能够实施另外一种级别的仪器控制,即由数据系统控制仪器,数据系统可以进行仪器详细全面的诊断和一些其它功能。这种控制还可以对一起进行预防性维护和早期维护反馈(EMF),能够进行完善的仪器序列号和固件的修订追踪。这种信息在做固定资产审查时非常有用。同时可以执行21 CFR Part 11所要求的功能检查。
级别4:通过握手协议来进行,一个握手协议需要接收者在收到数据后,要想发送者发确认已表明数据收到。可以防止控制着认为它已经发出指令给设备,但设备实际上没有执行。
iLabService释普科技助力实验室数智化转型
iLabService释普科技深耕实验室数智化运营多年,专注于为实验室提供软硬件一体的数智化平台,利用“监控保”“库存保”“仪器保”“数据保”的产品组合,形成实验室环境、化学品耗材、仪器设备等的综合管理范式,帮助实验室实现安全合规、提效降本的数智化转型。产品既可全面部署,也可模块化开通,简单好用,灵活便捷。
目前已帮助强生、默克、SGS、玛氏、药明康德、扬子江药业、百济神州、上海药检所等数百家实验室实现提效降本的数智化转型。
iLabService释普科技助力实验室数智化转型,让实验室更智能,让管理更轻松,让科学家更专注,让科研更高效!
