전자 기록 및 전자 서명
규제 대상 회사에서 Dynamics 365 Guides를 구현하는 경우, 추적성과 규제 요구 사항 준수를 보장하기 위해 전자 기록 및 전자 서명이 어느 정도 필요합니다.
예를 들어, 21 CFR Part 11은 생명 과학 산업에서 전자 기록 및 전자 서명을 사용하는 것에 대한 미국 FDA(식품의약국)의 규정을 명시한 CFR(미국 연방 규정집)의 한 조항입니다. 이 규정은 전자 기록 및 전자 서명이 정확성, 신뢰성, 안정성, 기밀성 및 종이 기록 및 수기 서명과 동등한지 여부를 판단하는 기준을 정의합니다.
다음 표에는 21 CFR Part 11이 요약되어 있습니다.
| 영역 | 정의 |
|---|---|
| 범위 | 21 CFR Part 11은 FDA 규정(조건자 규칙)에 따라 생성, 수정, 유지, 보관, 검색 또는 전송되는 모든 전자 기록에 적용됩니다. |
| 전자 기록 관리 | 컴퓨터 시스템 유효성 검사가 다음이 필요합니다.
|
| 감사 추적 |
|
| 보안 |
|
| 전자 서명 |
|
21 CFR Part 11 규정은 FDA 조건자 규칙에 정의된 대로 적용됩니다. 규정 준수 관련 프로세스 및 문서를 관리하기 위해 디지털 시스템을 사용하는 회상은 기록 및 서명 요건을 충족해야 합니다.
21 CFR Part 11은 다음을 포함하여 해당 규정 요건에 따라 유지해야 하는 기록에 적용됩니다.
- 서류 형식이 아닌 전자 형식으로 유지되는 기록
- FDA 규정에는 명시되어 있지 않지만 FDA가 전자 형식으로 허용하는 제출물
전자 기록
전자 기록은 컴퓨터 시스템에 의해 생성, 수정, 보관, 검색 및 배포되는 데이터 및 정보입니다.
전자 서명
전자 서명은 전자 문서와 함께 제공되거나 전자 문서와 관련된 암호화된 전자 데이터 집합입니다. 기본 기능은 서명자를 명확하게 식별하고 서명된 문서의 정보 및 데이터 무결성을 보장하는 것입니다.
전자 서명은 다음을 보장합니다.
- 진위: 서명한 사람이 문서 정보의 일부입니다.
- 무결성: 문서에 서명한 후에는 기록을 수정할 수 없습니다.
- 부인 방지: 전자 서명을 한 사람은 본인이 아니라고 말할 수 없습니다.
디지털 서명(디지털 서명 제외)
디지털 서명은 보안 수준이 더 높은 전자 기반 서명 유형입니다. 디지털 서명을 수행하려면 사용자 이름과 두 개의 키를 사용해야 합니다. 키 중 하나는 공개 키이고 다른 하나는 프라이빗 키입니다.
감사 내역
감사 내역은 사용자 또는 사용자를 대신하여 작동하는 프로세스에 의한 전자 기록에 대한 분개장 또는 수정 기록입니다. 데이터는 보안 위반을 탐지하고 사후에 조사할 수 있도록 무단 수정 및 파기로부터 보호되어야 합니다.
감사 내역:
- 컴퓨터로 생성되어야 함
- 만든 개인이 수정할 수 없음
- 데이터(기록)가 처음 입력된 시기와 입력한 사람이 표시되어야 함
- 변경한 사람과 시기를 표시해야 함
보안
액세스는 승인된 개인으로 제한되어야 합니다. FDA는 다음을 권장합니다.
- 시스템의 각 사용자는 개별 계정을 가지고 있습니다.
- 시스템은 로그인 시도 횟수를 제한하고 무단 접근 로그인 시도를 기록하도록 설계되었습니다.
- 사용자는 자신의 사용자 프로필로만 작업할 수 있으며, 이러한 프로필에는 고유한 사용자 ID와 개별 암호가 있습니다.
- 개인은 다른 사람에게 시스템에 대한 액세스 권한을 부여할 수 없도록 시스템에 로그인할 수 없습니다.
- 암호 또는 기타 액세스 키는 설정된 간격으로만 변경할 수 있습니다.
- 사용자는 워크스테이션을 떠날 때 시스템에서 로그아웃합니다.
- 무단 데이터 입력을 방지하기 위해 자동 보호 기능이 설치되어 있으며, 단기간 사용하지 않으면 활성화됩니다.
21 CFR Part 11에 관한 기타 지원 자료
- 임상시험의 전자 시스템, 전자 기록 및 전자 서명: 질문과 답변(업계용 지침 초안)
- Part 11, 전자 기록; 전자 서명 - 범위 및 적용(업계용 지침)