Elektronische records en elektronische handtekeningen

Artikel
07/20/2023

Als u Dynamics 365 Guides implementeert in een gereguleerd bedrijf, zijn elektronische records en elektronische handtekeningen (in meer of mindere mate) vereist om de traceerbaarheid en naleving van regelgevingsvereisten te garanderen.

Zo vormt bijvoorbeeld 21 CFR Part 11 een onderdeel van de Code of Federal Regulations (CFR) die de Amerikaanse FDA-wetgeving (Food and Drug Administration) over het gebruik van elektronische records en elektronische handtekeningen op het gebied van biowetenschappen beschrijft. Hierin worden de criteria gedefinieerd die bepalen of elektronische records en elektronische handtekeningen nauwkeurig, authentiek, geloofwaardig, betrouwbaar en vertrouwelijk zijn en gelijkwaardig aan papieren records en handgeschreven handtekeningen.

De volgende tabel biedt een samenvatting van 21 CFR Part 11.

Gebied	Definities
Bereik	21 CFR Part 11 geldt voor alle elektronische records die onder FDA-regelgeving (voorschriften) worden gemaakt, gewijzigd, onderhouden, gearchiveerd, opgehaald of verzonden.
Beheer van elektronische records	Voor de validatie van computersystemen is het volgende vereist: Door het systeem afgedwongen werkstroomsequentiëring. Nauwkeurige, volledige recordtoegankelijkheid gedurende de hele retentieperiode van records.
Audittrail	De audittrail moet het volgende bevatten: Een door de computer gegenereerde datum en tijdstempel voor alle wijzigingen. Identificatie van de operator/ondertekenaar. Het doel van de handtekening. De audittrail moet gedurende de hele retentieperiode van een record beschikbaar zijn.
Beveiliging	Toegangscontrole op basis van rollen moet worden geïmplementeerd om onbevoegde toegang te voorkomen. Er moeten richtlijnen zijn ingesteld voor id-/wachtwoordbeheer, elektronische handtekeningen en beheer van systeemdocumentatie.
Elektronische handtekeningen	Elke elektronische handtekening moet uniek zijn voor één persoon en mag niet opnieuw kunnen worden gebruikt. Bij een handtekening op een voor mensen leesbaar formulier moeten minimaal twee verschillende identificatiecomponenten gebruiken, zoals een id en een wachtwoord. Voordat de elektronische handtekening wordt gebruikt, moet de bindende instantie zijn gecertificeerd bij de FDA.

Vereisten uit 21 CFR Part 11 zijn van toepassing wanneer deze zijn gedefinieerd op basis van voorschriften van de FDA. Bedrijven die digitale systemen gebruiken om processen en documentatie gerelateerd aan naleving te beheren, moeten voldoen aan de vereisten voor records en handtekeningen.

21 CFR Part 11 is van toepassing op records die moeten worden bijgehouden op grond van de vereisten van toepasselijke regelgeving, waaronder:

Records die in elektronische vorm worden bijgehouden in plaats van op papier.
Records die niet in de FDA-voorschriften worden genoemd, maar die de FDA in elektronische vorm aanvaardt.

Elektronische records

Elektronische records zijn gegevens die worden gemaakt, gewijzigd, gearchiveerd, opgehaald en gedistribueerd door een computersysteem.

Elektronische handtekeningen

Een elektronische handtekening is een set gecodeerde elektronische gegevens die bij een elektronisch document hoort of hieraan is gekoppeld. De basisfuncties zijn het eenduidig identificeren van de ondertekenaar en het waarborgen van de integriteit van de informatie en gegevens in het ondertekende document.

De elektronische handtekening garandeert het volgende:

Authenticiteit: de persoon die het document heeft ondertekend, maakt deel uit van de documentinformatie.
Integriteit: nadat het document is ondertekend, kunnen de records niet worden gewijzigd.
Onweerlegbaarheid: degene die elektronisch heeft ondertekend, kan niet ontkennen de persoon in kwestie te zijn.

Digitale handtekeningen (andere dan digitale handtekeningen)

Digitale handtekeningen zijn een type elektronische handtekening met een hoger beveiligingsniveau. Een digitale handtekening bestaat uit een gebruikersnaam en twee sleutels. Een van de sleutels is openbaar en de andere is privé.

Audittrails

Audittrails zijn journalen of registraties van wijzigingen die door gebruikers of processen die namens de gebruiker worden uitgevoerd in elektronische records worden aangebracht. Gegevens moeten worden beveiligd tegen ongeautoriseerde wijziging en vernietiging om opsporing en onderzoek achteraf van beveiligingsovertredingen mogelijk te maken.

Audittrails:

Moeten door de computer worden gegenereerd.
Kunnen niet worden gewijzigd door de persoon die deze heeft gemaakt.
Moeten aangeven wanneer de gegevens (record) oorspronkelijk zijn ingevoerd en wie dit heeft gedaan.
Moeten aangeven wie eventuele wijzigingen heeft aangebracht en wanneer.

Beveiliging

Beveiliging: de toegang moet zijn beperkt tot geautoriseerde personen. De FDA doet de volgende aanbevelingen:

Iedere gebruiker van het systeem heeft een eigen account.
Het systeem is ontworpen om het aantal aanmeldingspogingen te beperken en om onbevoegde aanmeldingspogingen te registreren.
Gebruikers kunnen alleen werken onder hun eigen gebruikersprofielen en deze profielen hebben unieke gebruikers-id's en individuele wachtwoorden.
Personen kunnen zich niet aanmelden bij het systeem om een andere persoon toegang tot het systeem te geven.
Wachtwoorden en andere toegangssleutels kunnen alleen met vaste intervallen worden gewijzigd.
Gebruikers melden zich af bij het systeem wanneer zij een werkstation verlaten.
Er wordt een automatische bescherming geïnstalleerd en na korte perioden van inactiviteit geactiveerd om de onbevoegde invoer van gegevens te voorkomen.

Ander ondersteunend materiaal met betrekking tot 21 CFR Part 11

Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers (Draft Guidance for Industry)
Part 11, Electronic Records; Electronic Signatures - Scope and Application (Guidance for Industry)

Delen via