日志

什么是CFR Part 11？

已有 45 次阅读2025-8-25 16:21

一、 什么是CFR Part 11？

21 CFR Part 11 由美国食品药品监督管理局（FDA）制定，全称为《电子记录；电子签名》。它规定了在何种情况下，FDA认为电子记录和电子签名与其对应的纸质记录和手写签名具有同等的法律效力和可靠性。

核心目的：确保电子记录的真实性、完整性、保密性，并在需要时可供核查，从而保障公共健康。

适用范围：

行业：主要适用于受FDA监管的行业，包括制药、生物技术、医疗器械、食品、化妆品等。

内容：适用于以电子形式创建、修改、维护、存档、检索或传输的任何记录，这些记录需要满足FDA的法规要求（例如，GMP/GLP/GCP要求下的记录）。

触发条件：当企业选择使用电子记录来代替纸质记录，或使用电子签名来代替手写签名时，Part 11即生效。

二、 核心要求详解

Part 11的要求可以分解为两大部分：对电子记录的要求和对电子签名的要求。

第一部分：电子记录（Electronic Records）

Part 11要求电子记录必须准确、可靠，并且与纸质记录一样可信。这主要通过以下方式实现：

1. 系统验证（Validation）

要求：用于创建、处理和维护电子记录的计算机化系统必须经过充分的验证，以确保其一致性、准确性、可靠性和持续的预期性能。

解读：这不是一次性的活动，而是一个涵盖整个系统生命周期的过程（从计划、设计、测试、部署到退役）。必须提供证据证明系统能够始终如一地按照既定标准运行。

2. 审计追踪（Audit Trail）

要求：必须使用安全的、计算机生成的、带时间戳的审计追踪，以独立记录操作者、行动、时间和日期，这些记录与电子记录的创建、修改或删除有关。

解读：这是Part 11的核心要素。它确保了数据的可追溯性。任何对关键数据的更改都必须被记录，并且不能关闭或禁用。审计追踪应能回答：“谁在什么时候修改了什么数据？为什么修改？（通常通过理由字段实现）”

3. 系统安全（Security）

要求：必须建立程序和控制措施，以确保记录的真实性、完整性和保密性。

解读：包括但不限于：

访问控制：通过用户名/密码、门禁卡等方式限制对系统的物理和逻辑访问。

权限管理：基于用户的角色分配权限（例如，操作员只能输入数据，管理员可以配置系统，但不能修改数据）。

操作系统的安全：确保运行应用程序的操作系统本身是安全的。

4. 电子记录的保留与归档（Records Retention）

要求：电子记录必须以人类可读的形式（如PDF、ASCII文本）和电子形式（如数据库格式）保存，并确保在整个规定的保留期内能够随时检索、查看和打印。

解读：归档过程本身也需要验证。必须考虑存储介质的寿命和技术过时（obsolescence）问题，确保十年甚至更久之后仍然能够读取数据。

第二部分：电子签名（Electronic Signatures）

电子签名不仅要能够识别签名人，还必须确保签名与记录不可分割。

1. 签名与记录的绑定

要求：电子签名必须与相应的电子记录永久关联，无法移除、复制或转移给其他记录。

2. 签名的唯一性与识别

要求：电子签名必须唯一地标识签名人，并且不能被任何人重复使用或重新分配给其他人。

解读：普通的用户名/密码组合是最常见的形式，但也被认为安全性较低。更高级的形式包括生物识别（指纹、视网膜扫描）和数字证书（基于PKI技术）。

3. 签名前的身份验证

要求：在执行电子签名之前，必须对签名人的身份进行验证（verified）。

解读：这通常通过以下一种或多种组合方式实现：

知识因素：密码、PIN码、安全问题的答案。

持有因素：智能卡、数字证书令牌、手机APP。

固有因素：生物特征（指纹、面部识别）。

4. 签名组件（Components）

一个电子签名操作通常包含两个部分，必须按顺序执行：

“签署”动作：例如，在对话框中点击“批准”按钮。

“确认”身份：立即输入密码或提供生物特征来确认身份。

这两个动作的组合才构成一个完整的电子签名。

三、 实施策略与最佳实践

1. 基于风险的方法（Risk-Based Approach）

FDA鼓励采用基于风险的方法来合规。这意味着应将更多资源和更严格的控制措施应用于对产品质量和患者安全有最高风险的系统和数据（例如，临床试验数据、批放行记录），而对风险较低的系统可以采取相对简化的控制。

2. 供应商评估

如果使用商业现成（COTS）的软件（如LIMS、ELN、ERP、QMS），必须评估供应商是否理解Part 11要求，其软件是否提供开箱即用的合规功能（如不可关闭的审计追踪、电子签名工作流、权限管理等）。

3. 健全的SOP体系

技术控制必须由健全的程序来支持。关键SOP包括：

《计算机化系统验证管理规程》

《电子签名管理规程》（包括账户申请、变更、吊销流程）

《数据备份与灾难恢复规程》

《电子记录归档与保留规程》

《系统安全访问控制管理规程》

4. 定期审计与培训

定期内部审计：检查系统是否持续符合Part 11要求和公司的SOP。

持续培训：所有相关员工必须接受培训，理解Part 11的基本原则、公司相关SOP以及其个人职责。

四、 常见误区与澄清

误区一：“我们公司不用电子签名，所以Part 11不适用。”

澄清：错误。只要您使用电子记录来满足FDA的法规要求，即使最终打印出来用笔签名，创建和维护这些电子记录的系统仍然需要符合Part 11中关于电子记录的要求（如验证、审计追踪、安全）。

误区二：“Excel表格加上密码保护就符合Part 11了。”

澄清：严重错误。普通的Excel表格缺乏可靠的、不可篡改的审计追踪，其安全性也非常薄弱，极易被绕过。它通常不被认为是符合Part 11的合适系统，除非部署在经过充分验证的、受控的平台环境中（如专门的Excel合规插件或服务器版本），并配以严格的SOP。

误区三：“电子签名就是数字签名。”

澄清：不完全正确。在Part 11的语境下，电子签名（Electronic Signature）是一个广义的法律概念，泛指任何能代表个人身份的电子形式（如用户名/密码）。数字签名（Digital Signature）是电子签名的一种，它使用证书授权（CA）和公钥基础设施（PKI）技术，提供了更高强度的加密和身份验证，是更安全的一种形式。