FDA 21CFR Part 11重要的合规要点:
电子签名的有效性: 电子签名应该是唯一的,不能被其他人复制,并且在签名者不在场时不能被使用。电子签名应该有办法证明是真实的,不能被篡改。
电子记录的完整性: 系统应该能够验证电子记录的完整性,包括数据的原始性、创建、修改和删除的时间戳,以及电子记录的所有版本。如果电子记录被修改或删除,应该有相应的审计追踪。
访问控制: 只有授权的人员才能访问电子记录,应该有相应的用户身份验证和访问权限控制。
数据备份: 电子记录应该被备份,以防止数据丢失或损坏。备份应在安全的位置存储,只有授权的人员能够访问。
系统验证: 系统用于处理电子记录和电子签名的软件需要进行验证,以确保其准确、可靠和一致的性能。验证过程应被记录并保留。
文件化的程序和控制: 需要有明确的文件化程序来描述系统操作、数据处理和电子签名的使用。这些程序应包括数据保护、电子签名的使用、系统维护和电子文件的存储等方面。
员工培训: 为了确保员工具备进行药品研发、生产等所需的知识和技能,药企需要对员工进行培训,帮助员工掌握药物相关的技能和知识。