21 CFR 11の概要をお読みいただき、ありがとうございます。追加のトレーニングや相談については、OfniSystemsにお問い合わせください。
Q:Q:とは21 CFR 11の要件?
A:21 CFR 11では、クローズドコンピュータシステムに、システム内のデータを保護するための技術的および手続き的制御のコレクションが必要です。オープンコンピュータシステムには、すべての記録が本物であり、破損せず、(該当する場合)機密であることを保証するための制御も含まれている必要があります。
Q:21 CFR 11に準拠する必要があるコンピュータシステムはどれですか?
A:すべて品質の決定を行うために使用されるデータまたはFDAに報告されるデータを保存するコンピューターシステムは、21 CFR 11に準拠する必要があります。実験室の状況では、これには、品質、安全性、強度、有効性、または純度。臨床環境では、これには、品質、安全性、または有効性を判断するために使用される臨床試験の一部として報告されるすべてのデータが含まれます。製造環境では、これには製品のリリースと製品の品質に関連するすべての決定が含まれます。
Q:コンピュータシステムの検証とは何ですか?
A:検証は、システム要件の体系的な文書化と文書化されたテストの組み合わせです。コンピュータシステムが文書化された要件を満たしていることを示します。これは、21 CFR11でコンプライアンスのために特定された最初の要件です。検証では、システム所有者が要件仕様やテストプロトコルなどの検証ドキュメントのコレクションを維持する必要があります。
コンピューターシステム検証の要件に関する詳細情報
Q:正確なレコード生成とは何ですか?
A :正確なレコード生成とは、システムに入力されたレコードが、予期しない変更や記録されていない変更なしに完全に取得可能でなければならないことを意味します。これは通常、システムに入力されたレコードが正確に表示され、システムから正確にエクスポートされる必要があることを確認することによってテストされます。
正確なレコード生成の要件に関する詳細情報
Q:レコードはどのように保護する必要がありますか?
A:電子記録は破損してはならず、記録保持期間を通じて容易にアクセスできる必要があります。これは通常、技術的制御と手続き的制御の組み合わせによって実行されます。
記録保護の要件に関する詳細情報
Q:制限されたシステムアクセスとは何ですか?
A:システム所有者はそれらを実証する必要があります誰がシステムデータにアクセスして変更しているのかを知る。技術的に制御されている場合、これは通常、すべてのユーザーがシステムに入るときにパスワードとともに一意のユーザーIDを持っていることを要求することによって示されます。
制限されたシステムアクセスの要件に関する詳細情報
Q:監査証跡とは何ですか?
A:監査証跡は、システムデータへのすべての変更を記録するプログラムの内部ログです。これは、データに加えられたすべての変更が監査証跡に記録されることを実証することによってテストされます。
監査証跡の詳細
Q:運用システムチェックとは何ですか?
A:運用システムチェックが実施されます重要なシステム機能のシーケンス。これは、ビジネス定義のワークフローに従う必要があることを示すことによって示されます。たとえば、レビューする前にデータを入力する必要があります。
運用システムチェックの詳細
Q:デバイスチェックとは何ですか?
A:デバイスチェックは、の有効性を確認するためのテストです。データ入力と操作手順。一般的に言って、Ofni Systemsは、キーボードやマウスなどのテストを推奨していません。これらの入力デバイスは、他のテスト全体で暗黙的にテストされるためです。ただし、特定の入力デバイス(光学スキャナー、実験装置など)の場合は、これらのデバイスをテストして、システム入力の精度を確認する必要があります。
入力およびデバイスチェックの詳細
Q:どのようなトレーニングですか21 CFR 11準拠のプログラムには要件が必要ですか?
A:ユーザーは、コンピューターシステムを使用するための教育、トレーニング、および経験を持っていることを文書化する必要があります。通常、トレーニングは会社のトレーニング手順でカバーできます。
21 CFR 11に必要な教育、トレーニング、および経験に関する詳細情報
Q:電子署名を使用する責任のポリシーは何ですか?
A:ユーザーは、システムに入力または編集するすべてのデータに責任があることを認識していることを表明する必要があります。これは、システムにサインインするときに条件を受け入れることによって技術的に、またはトレーニングの一部としてこの責任を文書化することによって手続き的に達成できます。
電子署名を使用するためのポリシーに関する詳細情報
Q:どのような文書化要件が必要ですか21 CFR 11準拠のプログラム?
A:システムの運用と保守を定義するドキュメントが存在する必要があります。通常、これらの要件は会社の文書管理手順によって満たされます。
文書管理システムの詳細
Q:電子署名の要件は何ですか?
A:すべての電子署名は次の条件を満たしている必要があります。
- 印刷された署名者の名前、署名が適用された日時、および電子署名の意味を含めます。
- 人間が読める形式のレコードに含める。電子署名は、記録から分離できないようにする必要があります。
- 1人のユーザーに固有であり、他のユーザーが使用することはできません。
- 生体認証を使用してユーザーを一意に識別できます。生体認証を使用しない場合は、少なくとも2つの異なる識別子(ユーザーIDと秘密のパスワードなど)が必要です。
Q:21 CFR 11には、パスワードまたはIDに関する要件はありますか?コード?
A:はい。次のことを確実にするための手順管理が存在する必要があります。
- 2人の個人が同じユーザーIDとパスワードを持っていない。
- パスワードは定期的にチェックされて期限切れになります。
- 紛失、盗難、または紛失したパスワードの認証を解除するための紛失管理手順が存在します。
ダウンロード
21 CFR 11ヘルプ— 21 CFR11の全文を含む実行可能なヘルプファイル。電子コンプライアンスの優れた入門書。
用語集
- クローズドシステムは、システム内の電子記録の内容に責任を持つ人々によってシステムアクセスが制御されるコンピュータシステムです。 。ほとんどのアプリケーションはクローズドシステムと見なされます。
- オープンシステムは、システム内の電子記録の内容に責任を持つ人々によってシステムアクセスが制御されないコンピュータシステムです。インターネットやウィキはオープンシステムの例です。
- 手続き型管理は、システムが特定の方法でのみ使用されることを保証する文書化されたSOPです。
- 技術的管理はプログラムによって実施されるコンプライアンスルールです。 、コンピュータシステムにログインするためにユーザーにパスワードを要求するようなものです。技術的管理は、一般的に手続き的管理よりも安全であると考えられています。
- 生体認証は、身体的特徴または反復可能な行動に基づいて人を識別する手段です。生体認証の例としては、物理的な署名や指紋などに基づいてユーザーを特定することが挙げられます。
質問
質問? 21 CFR 11の紹介がもっと必要ですか? Ofni Systems((919)844-2494または[email protected])に連絡してください。