Freigeben über

Elektronische Datensätze und Signaturen

  • Artikel

Bei der Implementierung von Dynamics 365 Guides in einem regulierten Unternehmen sind elektronische Aufzeichnungen und Signaturen (mehr oder weniger) erforderlich, um die Rückverfolgbarkeit und die Einhaltung gesetzlicher Anforderungen sicherzustellen.

Beispielsweise ist 21 CFR Part 11 ein Abschnitt des Code of Federal Regulations (CFR), der die Vorschriften der US-amerikanischen Food and Drug Administration (FDA) zur Verwendung elektronischer Aufzeichnungen und Signaturen in der Life-Science-Branche festlegt. Er definiert die Kriterien, unter denen elektronische Aufzeichnungen und Signaturen genau, authentisch, vertrauenswürdig, zuverlässig, vertraulich und gleichwertig mit Aufzeichnungen auf Papier und handschriftlichen Signaturen sind.

Die folgende Tabelle fasst 21 CFR Part 11 zusammen.

Bereich Definitionen
Geltungsbereich 21 CFR Part 11 gilt für alle elektronischen Aufzeichnungen, die gemäß den FDA-Vorschriften (Prädikatsregeln) erstellt, geändert, verwaltet, archiviert, abgerufen oder übertragen werden.
Verwaltung elektronischer Aufzeichnungen

Die Validierung von Computersystemen erfordert Folgendes:

  • Systemgesteuerte Workflowsequenzierung
  • Präzise und vollständige Zugänglichkeit der Aufzeichnungen während ihrer gesamten Aufbewahrungsfrist
Überwachungspfad
  • Der Überwachungspfad muss Folgendes enthalten:
    • Einen computergenerierten Datums- und Zeitstempel für alle Änderungen
    • Angabe der Bediener-/Unterzeichner*innen
    • Zweck der Signatur
  • Der Überwachungspfad muss während des gesamten Aufbewahrungszeitraums der Aufzeichnungen verfügbar sein.
Sicherheit
  • Um unbefugten Zugriff zu verhindern, muss eine rollenbasierte Zugriffssteuerung implementiert werden.
  • Es müssen Richtlinien für die ID-/Kennwortverwaltung, elektronische Signaturen und die Systemdokumentationskontrolle vorhanden sein.
Elektronische Signaturen
  • Jede elektronische Signatur muss für eine Person eindeutig sein und darf nicht wiederverwendbar sein.
  • Die Signaturdarstellung in für Menschen lesbarer Form muss mindestens zwei unterschiedliche Identifikationskomponenten aufweisen, z. B. eine Kennung und ein Kennwort.
  • Bevor die elektronische Signatur verwendet werden kann, muss ihre Verbindlichkeit bei der FDA zertifiziert werden.

Die Anforderungen von 21 CFR Part 11 gelten gemäß FDA-Prädikatsregeln. Die Anforderungen für Aufzeichnungen und Signaturen müssen von Unternehmen eingehalten werden, die digitale Systeme zur Verwaltung von compliancebezogenen Prozessen und Dokumentationen verwenden.

21 CFR Part 11 gilt für Aufzeichnungen, die gemäß den geltenden Vorschriften aufbewahrt werden müssen, darunter:

  • Aufzeichnungen, die in elektronischer Form statt in Papierform verwaltet werden
  • Aufzeichnungen, die nicht in den FDA-Vorschriften genannt werden, aber von der FDA in elektronischem Format akzeptiert werden

Elektronische Aufzeichnungen

Elektronische Aufzeichnungen sind Daten und Informationen, die von einem Computersystem erstellt, geändert, archiviert, abgerufen und verteilt werden.

Elektronische Signaturen

Eine elektronische Signatur ist ein Satz verschlüsselter elektronischer Daten, die ein elektronisches Dokument begleiten oder damit verbunden sind. Ihre Grundfunktionen bestehen darin, den Unterzeichner eindeutig zu identifizieren und die Integrität der im signierten Dokument enthaltenen Informationen und Daten sicherzustellen.

Die elektronische Signatur gewährleistet Folgendes:

  • Authentizität: Die Person, die unterzeichnet hat, ist Teil der Dokumentinformationen.
  • Integrität: Nachdem das Dokument unterzeichnet wurde, können die Aufzeichnungen nicht mehr geändert werden.
  • Unleugbarkeit: Die Person, die elektronisch unterzeichnet hat, kann nicht behaupten, sie sei es nicht gewesen.

Digitale Signaturen (außer digitalisierten Signaturen)

Digitale Signaturen sind eine Art elektronisch basierter Signaturen, die ein höheres Sicherheitsniveau aufweisen. Zur Durchführung der digitalen Signatur müssen ein Benutzer*innenname und zwei Schlüssel verwendet werden. Einer der Schlüssel ist öffentlich, der andere privat.

Überwachungspfade

Überwachungspfade sind Erfassungen oder Aufzeichnungen von Änderungen, die an elektronischen Datensätzen vorgenommen werden, entweder durch Benutzer*innen oder durch Prozesse, die im Auftrag der Benutzer*innen ausgeführt werden. Die Daten müssen vor unbefugten Änderungen und Löschungen geschützt werden, um Sicherheitsverletzungen erkennen und nachträglich untersuchen zu können.

Anforderungen an Überwachungspfade:

  • Müssen computergeneriert sein
  • Können nicht von der Person geändert werden, die sie erstellt hat
  • Müssen angeben, wann und von wem die Daten (Aufzeichnung) erstmals eingegeben wurden
  • Müssen angeben, wer wann Änderungen vorgenommen hat

Sicherheit

Der Zugriff muss auf autorisierte Personen beschränkt sein. Die FDA empfiehlt Folgendes:

  • Alle Benutzer*innen des Systems haben ein eigenes Konto.
  • Das System ist darauf ausgelegt, die Anzahl der Anmeldeversuche zu begrenzen und unbefugte Anmeldeversuche aufzuzeichnen.
  • Benutzer*innen können nur unter ihren eigenen Benutzer*innenprofilen arbeiten, die eindeutige Benutzer*innen-IDs und individuelle Kennwörter aufweisen.
  • Einzelpersonen werden daran gehindert, sich am System anzumelden, um einer anderen Person Zugriff auf das System zu gewähren.
  • Kennwörter oder andere Zugriffsschlüssel können nur in festgelegten Intervallen geändert werden.
  • Benutzer*innen melden sich vom System ab, wenn sie eine Arbeitsstation verlassen.
  • Es ist ein automatischer Schutz installiert, der nach kurzer Inaktivität aktiviert wird, um eine unbefugte Dateneingabe zu verhindern.

Weiteres Begleitmaterial zu 21 CFR Part 11: