Danh sách kiểm tra sản phẩm FDA CFR21 phần 11 - LabCollector

Tìm kiếm cơ sở kiến ​​thức theo từ khóa

Bạn đang ở đây:
← Tất cả các chủ đề

Sản phẩm Tmục 21 Bộ luật Quy định Liên bang Phần 11 (21 CFR Phần 11) nêu các quy tắc mà một công ty sử dụng hệ thống điện tử để kiểm soát tài liệu và chữ ký phải tuân theo. Nó đưa ra các hướng dẫn của Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) về hồ sơ điện tử và chữ ký điện tử để đảm bảo rằng các tài liệu này là xác thực và đảm bảo rằng chúng duy trì tính bảo mật, tính toàn vẹn và bảo mật. Các công ty liên quan đến sản xuất thuốc, sinh học, thiết bị y tế, CRO (Tổ chức nghiên cứu hợp đồng) và bất kỳ cơ sở nào tuân theo quy định của FDA đều phải tuân theo các biện pháp kiểm soát, kiểm toán, xác nhận và các quy tắc khác do họ đặt ra.

Tuân thủ FDA CFR 21 phần 11 được cung cấp cùng với LabCollector và các tiện ích bổ sung chính như ELN, NGO, Làm việc nhanhvà tích hợp thiết bị với I-Bộ sưu tập.
Có thể đạt được sự tuân thủ đầy đủ với gói tuân thủ cung cấp nhiều tùy chọn khác nhau để tuân thủ các quy định nghiêm ngặt hơn. Tuy nhiên, việc xác thực cuối cùng luôn cần được thực hiện ở phía người dùng cuối.
Danh sách kiểm tra sau đây được cung cấp dưới dạng hướng dẫn, nhưng AgileBio cũng cung cấp các chứng chỉ và bài kiểm tra được kiểm tra trước để tạo điều kiện thuận lợi cho việc đánh giá trong phòng thí nghiệm.
Để biết thêm thông tin về cách LabCollector giúp đáp ứng GxP bổ sung và tuân thủ quy định đọc cái này Or Liên hệ với chúng tôi.

Bạn có thể tìm thấy hướng dẫn của FDA về tuân thủ dữ liệu điện tử bằng cách nhấp vào liên kết.

Danh sách kiểm tra tuân thủ 21 CFR Phần 11 được mô tả bên dưới:-

Tên và phiên bản của phần mềm
Phiên bản phần mềm phải chỉ ra những thay đổi lớn và nhỏ (§11.10k.1,2)

Bảo mật

Quyền truy cập phải được giới hạn ở những người dùng được ủy quyền với các đặc quyền được gán cho vai trò chứ không phải cá nhân. (§11.10.d,g)
Mật khẩu phải có tối thiểu 8 ký tự với các ký tự chữ và số (§11.300)
Mật khẩu sử dụng phải được thay đổi thường xuyên trong khoảng thời gian định trước (90 ngày) (§11.300.b)
Hệ thống phải ngăn chặn việc sử dụng lại số mật khẩu đã chỉ định trước đó (Trong 1 năm 6 lần thay đổi mật khẩu) (§11.300)
Ký tự mật khẩu không được hiển thị trong khi nhập (§11.300)
Ứng dụng hoặc trình duyệt không nên ghi nhớ mật khẩu (§11.300)
Mật khẩu phải được hệ thống mã hóa khi nhập và lưu trữ. (§11.300)
Mật khẩu không thể được sao chép từ trường mật khẩu để dán ở nơi khác. (§11.300)
Mật khẩu tạm thời không thể được gửi qua email nếu không có xác thực hai yếu tố. (§11.300)
Mật khẩu tạm thời phải là duy nhất (§11.300)
Mật khẩu tạm thời phải được thay đổi trong lần đăng nhập tiếp theo. (§11.300)
Mật khẩu tạm thời sẽ hết hạn sau một khoảng thời gian ngắn (ví dụ 24 giờ) (§11.300)
Tên người dùng phải xác định được người đó và không được chung chung (§11.300)
Tên người dùng sẽ xuất hiện trên màn hình và phải là duy nhất (§11.300)
Tên người dùng/ID phải được phép vô hiệu hóa/bất hoạt để không sử dụng lại nó (§11.300)
Sau khi ứng dụng không hoạt động, hệ thống sẽ cho phép nhập lại mật khẩu bằng cách tự động đăng xuất người dùng (§11.300)
Hệ thống sẽ khóa người dùng sau quá nhiều lần thử không thành công bằng email cảnh báo gửi tới quản trị viên/nhân viên bảo mật. (§11.300.d)
Tất cả hoạt động của người dùng phải được kiểm soát bằng cách đăng nhập, đăng xuất và khóa. (§11.10.a)
Lần đăng nhập cuối cùng sẽ được hiển thị khi người dùng đăng nhập. (§11.300)

Chuyển dữ liệu
Việc truyền dữ liệu phải được hạn chế và khả năng xóa phải được kiểm soát (§11.10.d,g)
Truyền dữ liệu ra ngoài tường lửa mạng nội bộ phải được mã hóa bằng giao thức bảo mật https (§11.10.a)
Loại và kích thước của dữ liệu đầu vào phải được kiểm tra tính hợp lệ (§11.10.a)
Định dạng ngày không được mơ hồ như tháng và phải được nêu rõ ràng (§11.10.b,c)
Đường mòn kiểm toán
Hồ sơ kiểm tra phải chứa thông tin về việc tạo, sửa đổi, hủy kích hoạt hoặc xóa hồ sơ điện tử đối với dữ liệu và dữ liệu cấu hình (§11.10.c,e)
Quá trình kiểm tra phải chứa tên người dùng bản ghi, ngày, giờ, dữ liệu trước đó, dữ liệu mới và lý do thay đổi nếu vị ngữ yêu cầu (§11.10.c,e)
Người dùng có thể thay đổi dữ liệu có thể truy cập vào dấu vết kiểm tra để xem các thay đổi được thực hiện. (§11.10)
Đối với dữ liệu có rủi ro cao, dấu hiệu cho thấy dữ liệu bị thay đổi phải được đề cập trên màn hình chứ không chỉ trong quá trình kiểm tra (§11.10.c,e)
Đối với các ứng dụng có rủi ro cao, quy trình kiểm tra được ghi bởi cơ sở dữ liệu (§11.10.c,e)
Máy chủ nằm trên nguồn thời gian tập trung: thời gian máy chủ (§11.70)

Chữ ký điện tử
Phải chứa ID và mật khẩu người dùng duy nhất (§11.100.a)
Trong quá trình ký mật khẩu chỉ có người dùng biết (§11.300)
Ý nghĩa của chữ ký (tác giả & người đánh giá/người phê duyệt) phải được hiển thị trong quá trình ký (§11.50.a)
Chữ ký điện tử phải thể hiện họ tên in đầy đủ của người ký, thể hiện ngày, giờ thực hiện (§11.50,a)
Bản ghi đã ký sẽ bị khóa không cho chỉnh sửa và xóa. (§11.50.d,g)
Hồ sơ điện tử phải được duy trì và liên kết với chữ ký trong suốt thời gian sử dụng của hồ sơ điện tử (§11.70)