21 CFR 11 소개를 읽어 주셔서 감사합니다. 추가 교육이나 상담은 Ofni Systems에 문의하십시오.
Q : 무엇입니까? 21 CFR 11의 요구 사항?
A : 21 CFR 11에서는 폐쇄 된 컴퓨터 시스템에 시스템 내의 데이터를 보호하기위한 기술적 및 절차 적 통제 모음이 있어야합니다. 개방형 컴퓨터 시스템은 또한 모든 기록이 진정성 있고 훼손되지 않으며 (해당되는 경우) 기밀이되도록하는 통제를 포함해야합니다.
Q : 어떤 컴퓨터 시스템이 21 CFR 11을 준수해야합니까?
A : 모두 FDA에보고 될 데이터 또는 품질 결정을 내리는 데 사용되는 데이터를 저장하는 컴퓨터 시스템은 21 CFR 11을 준수해야합니다. 실험실 상황에서 여기에는 품질, 안전, 강도, 효능 또는 청정. 임상 환경에서 여기에는 품질, 안전성 또는 효능을 결정하는 데 사용되는 임상 시험의 일부로보고되는 모든 데이터가 포함됩니다. 제조 환경에서 여기에는 제품 출시 및 제품 품질과 관련된 모든 결정이 포함됩니다.
Q : 컴퓨터 시스템 검증이란 무엇입니까?
A : 검증은 문서화 된 테스트와 결합 된 시스템 요구 사항에 대한 체계적인 문서입니다. 컴퓨터 시스템이 문서화 된 요구 사항을 충족 함을 입증합니다. 이는 21 CFR 11에서 규정 준수를 위해 식별 된 첫 번째 요구 사항입니다. 검증을 위해서는 시스템 소유자가 요구 사항 사양 및 테스트 프로토콜을 포함한 검증 문서 모음을 유지해야합니다.
컴퓨터 시스템 검증 요구 사항에 대한 추가 정보
Q : 정확한 레코드 생성이란 무엇입니까?
A : 정확한 기록 생성은 시스템에 입력 된 기록을 예기치 않은 변경이나 기록되지 않은 변경없이 완전히 검색 할 수 있어야 함을 의미합니다. 이는 일반적으로 시스템에 입력 된 레코드가 정확하게 표시되고 시스템에서 정확하게 내 보내야하는지 확인하여 테스트됩니다.
정확한 레코드 생성을위한 요구 사항에 대한 추가 정보
Q : 레코드를 어떻게 보호해야합니까?
A : 전자 기록은 손상되어서는 안되며 기록 보존 기간 동안 쉽게 액세스 할 수 있어야합니다. 이는 일반적으로 기술 및 절차 적 제어의 조합을 통해 수행됩니다.
기록 보호 요구 사항에 대한 추가 정보
Q : 제한된 시스템 액세스 란 무엇입니까?
A : 시스템 소유자는이를 증명해야합니다. 누가 자신의 시스템 데이터에 액세스하고 변경하는지 알 수 있습니다. 기술적으로 제어되는 경우 이는 일반적으로 모든 사용자가 시스템에 들어가기 위해 고유 한 사용자 ID와 암호를 갖도록 요구함으로써 입증됩니다.
제한된 시스템 액세스 요구 사항에 대한 추가 정보
Q : 감사 추적이란 무엇입니까?
A : 감사 추적은 시스템 데이터의 모든 변경 사항을 기록하는 프로그램의 내부 로그입니다. 이는 데이터에 대한 모든 변경 사항이 감사 추적에 기록된다는 것을 증명하여 테스트합니다.
감사 추적에 대한 추가 정보
Q : 운영 체제 검사 란 무엇입니까?
A : 운영 체제 검사가 시행됩니다. 중요한 시스템 기능의 순서 지정. 이는 비즈니스 정의 워크 플로를 따라야 함을 보여줌으로써 입증됩니다. 예를 들어 데이터를 검토하려면 먼저 데이터를 입력해야합니다.
운영 체제 검사에 대한 추가 정보
Q : 장치 검사 란 무엇입니까?
A : 장치 검사는 유효성을 확인하기위한 테스트입니다. 데이터 입력 및 운영 지침. 일반적으로 Ofni Systems는 키보드, 마우스 등의 테스트를 제안하지 않습니다. 이러한 입력 장치는 다른 테스트를 통해 암시 적으로 테스트되기 때문입니다. 그러나 특정 입력 장치 (광 스캐너, 실험실 장비 등)의 경우 이러한 장치를 테스트하여 시스템 입력의 정확성을 확인해야합니다.
입력 및 장치 검사에 대한 추가 정보
Q : 교육 내용 21 CFR 11 준수 프로그램에 대한 요구 사항이 필요합니까?
A : 사용자는 컴퓨터 시스템을 사용하기위한 교육, 훈련 및 경험을 보유하고 있음을 문서화해야합니다. 일반적으로 교육은 회사 교육 절차에서 다룰 수 있습니다.
21 CFR 11에 필요한 교육, 교육 및 경험에 대한 자세한 정보
Q : 전자 서명 사용에 대한 책임 정책은 무엇입니까?
A : 사용자는 자신이 시스템에 입력하거나 편집하는 모든 데이터에 대한 책임이 있음을 알고 있어야합니다. 이는 시스템에 로그인 할 때 조건을 수락하거나 교육의 일부로이 책임을 문서화하여 절차에 따라 기술적으로 수행 할 수 있습니다.
전자 서명 사용 정책에 대한 추가 정보
Q : 필요한 문서 요구 사항은 무엇입니까? 21 CFR 11 준수 프로그램?
A : 시스템 운영 및 유지 관리를 정의하는 문서가 있어야합니다. 일반적으로 이러한 요구 사항은 회사 문서 제어 절차에 의해 충족됩니다.
문서 제어 시스템에 대한 추가 정보
Q : 전자 서명에 대한 요구 사항은 무엇입니까?
A : 모든 전자 서명은 다음을 충족해야합니다.
- 서명자의 인쇄 된 이름, 서명이 적용된 날짜 / 시간 및 전자 서명의 의미를 포함합니다.
- 사람이 읽을 수있는 형식의 기록에 포함됩니다. 전자 서명은 기록에서 분리 할 수 없어야합니다.
- 단일 사용자에게 고유해야하며 다른 사람이 사용해서는 안됩니다.
- 생체 인식을 사용하여 사용자를 고유하게 식별 할 수 있습니다. 생체 인식이 사용되지 않는 경우, 최소한 두 개의 고유 식별자 (예 : 사용자 ID 및 비밀 암호)가 필요합니다.
Q : 21 CFR 11에는 암호 또는 식별에 대한 요구 사항이 있습니까? 코드?
A : 네. 다음을 확인하기위한 절차 적 통제가 있어야합니다.
- 두 사람이 동일한 사용자 ID와 비밀번호를 갖고 있지 않습니다.
- 비밀번호는 주기적으로 확인하고 만료됩니다.
- 분실, 도난 또는 분실 된 비밀번호를 승인 해제하기위한 분실 관리 절차가 있습니다.
다운로드
21 CFR 11 도움말 — 21 CFR 11의 전체 텍스트가 포함 된 실행 가능한 도움말 파일 . 전자 규정 준수에 대한 좋은 소개입니다.
용어집
- 폐쇄 형 시스템은 시스템의 전자 기록 내용을 담당하는 사람들이 시스템 액세스를 제어하는 컴퓨터 시스템입니다. . 대부분의 응용 프로그램은 폐쇄 된 시스템으로 간주됩니다.
- 개방형 시스템은 시스템의 전자 기록 내용을 담당하는 사람이 시스템 액세스를 제어하지 않는 컴퓨터 시스템입니다. 인터넷 또는 위키는 개방형 시스템의 예입니다.
- 절차 적 제어는 시스템이 특정 방식으로 만 사용되도록하는 문서화 된 SOP입니다.
- 기술 제어는 프로그램에 의해 시행되는 준수 규칙입니다. , 사용자에게 컴퓨터 시스템에 로그인하기 위해 암호를 요구하는 것과 같습니다. 기술적 통제는 일반적으로 절차 적 통제보다 더 안전한 것으로 간주됩니다.
- 생체 인식은 신체적 특성이나 반복 가능한 행동을 기반으로 사람을 식별하는 수단입니다. 생체 인식의 몇 가지 예에는 신체 서명, 지문 등을 기반으로 사용자 식별이 포함됩니다.
질문
질문이 있으십니까? 21 CFR 11에 대한 소개가 더 필요하십니까? Ofni Systems에 (919) 844-2494 또는 [email protected]으로 문의하십시오.