Elektroniske poster og elektroniske signaturer

Når du implementerer Dynamics 365 Guides i et regulert firma, kreves det elektroniske poster og elektroniske signaturer (i større eller mindre grad) for å sikre sporbarhet og samsvar med forskriftsmessige krav.

21 CFR Part 11 er for eksempel en del av Code of Federal Regulations (CFR) som fastsetter United States Food and Drug Administration (FDAs) forskrifter om bruk av elektroniske poster og elektroniske signaturer i biovitenskapsbransjen. Den definerer kriteriene som bestemmer om elektroniske poster og elektroniske signaturer er nøyaktige, ekte, pålitelige, konfidensielle og tilsvarende papirposter og håndskrevne signaturer.

Tabellen nedenfor oppsummerer 21 CFR Part 11.

Område	Definisjoner
Omfang	21 CFR Part 11 gjelder alle elektroniske poster som er opprettet, endret, vedlikeholdt, arkivert, hentet eller overført under FDA-forskrift (predikatregler).
Håndtering av elektroniske poster	Datasystemvalidering krever følgende: systemstyrt arbeidsflytsekvensering nøyaktig, fullstendig posttilgjengelighet gjennom hele postoppbevaringsperioden
revisjonsspor	Revisjonssporet må inneholde følgende: datagenerert dato og tidsstempel for alle endringer identifikasjon av operatør/signeringsperson formål for signaturen Revisjonssporet må være tilgjengelig gjennom hele postens oppbevaringsperiode.
Sikkerhet	Rollebasert tilgangskontroll må implementeres for å hindre uautorisert tilgang. Retningslinjer må være på plass for kontroll av ID/passord, elektroniske signaturer og systemdokumentasjon.
Elektroniske signaturer	Hver elektroniske signatur må være unik for én person og kan ikke brukes på nytt. Signaturmanifestering i lesbare skjemaer må bruke minst to atskilte identifikasjonskomponenter, for eksempel ID og passord. Før den elektroniske signaturen brukes, må den bindende myndigheten bekreftes til FDA.

Krav i 21 CFR Part 11 gjelder som definert av FDAs predikatregler. Kravene for poster og signaturer må oppfylles av firmaer som bruker digitale systemer til å administrere samsvarsrelaterte prosesser og samsvarsrelatert dokumentasjon.

21 CFR Part 11 gjelder poster som må opprettholdes i henhold til gjeldende reguleringskrav, inkludert:

• poster som vedlikeholdes i elektronisk format i stedet for papirformat
• poster som ikke er identifisert i FDA-bestemmelser, men er innsendinger som FDA godtar i elektronisk format

Elektroniske poster

Elektroniske poster er data og informasjon som opprettes, endres, arkiveres, hentes og distribueres av et datasystem.

Elektroniske signaturer

En elektronisk signatur er et sett med krypterte elektroniske data som følger med eller er tilknyttet et elektronisk dokument. De grunnleggende funksjonene er for å kunne identifisere signataren utvetydig og sikre integriteten for informasjonen og dataene i det signerte dokumentet.

Elektronisk signatur sørger for følgende:

• Ekthet: Personen som signerte, er en del av dokumentinformasjonen.
• Integritet: Når dokumentet er signert, kan ikke postene endres.
• Ikke-tilbakevisende: Personen som signerte elektronisk, kan ikke si at det ikke var vedkommende.

Digitale signaturer (andre enn digitaliserte signaturer)

Digitale signaturer er en type elektronisk baserte signaturer som har et høyere sikkerhetsnivå. Det må brukes et brukernavn og to nøkler for å kunne utføre den digitale signaturen. En av nøklene er offentlig, og den andre er privat.

Revisjonsspor

Revisjonsspor er journaler eller poster med endringer som gjøres i elektroniske poster, enten av brukere eller prosesser som opererer på en brukers vegne. Data må beskyttes mot uautorisert endring og registrering for å gjøre det mulig å oppdage og foreta undersøkelser av sikkerhetsbrudd etter at de har oppstått.

Revisjonsspor:

• må genereres av en datamaskin
• kan ikke endres av personen som opprettet dem
• må vise når dataene (posten) først ble lagt inn og hvem som la dem inn
• må vise hvem som gjorde alle endringer, og når

Sikkerhet

Tilgang må begrenses til autoriserte personer. FDA anbefaler følgende:

• at hver bruker i systemet har en individuell konto
• at systemet er utformet for å begrense antall påloggingsforsøk og registrere uautoriserte påloggingsforsøk
• at brukere bare kan arbeide under sine egne brukerprofiler, og at disse profilene har unike bruker-ID-er og individuelle passord
• at enkeltpersoner hindres i å logge seg på systemet slik at de kan gi en annen person tilgang til systemet
• at passord eller andre tilgangsnøkler bare kan endres ved fastsatte intervaller
• at brukere logger seg av systemet når de går fra en arbeidsstasjon
• at automatisk beskyttelse er installert og aktiveres etter korte perioder med inaktivitet for å hindre uautorisert dataregistrering

Annet støttemateriale for 21 CFR Part 11

• Elektroniske systemer, elektroniske poster og elektroniske signaturer i kliniske undersøkelser: Spørsmål og svar (utkastveiledning for bransje)
• Part 11, elektroniske poster. Elektroniske signaturer – omfang og bruksområde (bransjeretningslinjer)