电子记录和电子签名

当您在受监管的公司中实施 Dynamics 365 Guides 时，需要（或多或少）电子记录和电子签名，以确保可追溯性和符合监管要求。

例如， 21 CFR Part 11 是联邦法规 (CFR) 的一部分，其中规定了美国食品和药物管理局 (FDA) 关于在生命科学行业使用电子记录和电子签名的法规。 它定义了确定电子记录和电子签名是否准确、真实、可信、可靠、保密以及是否等同于纸质记录和手写签名的标准。

下表总结了 21 CFR 第 11 部分。

方面	定义
作用域	21 CFR 第 11 部分适用于根据 FDA 法规（前提规则）创建、修改、维护、存档、检索或传输的所有电子记录。
电子记录管理	计算机系统验证需要： 系统强制执行的工作流排序。 在整个记录保留期内准确、完整的记录可访问性。
审计线索	审计跟踪必须包括： 计算机为所有更改生成的日期和时间戳。 操作员/签字人的身份证明。 签名的用途。 审核跟踪必须在整个记录保留期内可用。
安全组	必须实施基于角色的访问控制，以防止未经授权的访问。 必须制定 ID/密码管理、电子签名和系统文档控制的指南。
电子签名	每个电子签名必须对一个人是唯一的，并且不得重复使用。 以人类可读形式呈现的签名必须至少使用两个不同的标识组件，例如 ID 和密码。 在使用电子签名之前，其约束力必须通过 FDA 认证。

21 CFR Part 11 要求适用 FDA 前提规则的定义。 使用数字系统管理合规相关流程和文档的公司必须满足记录和签名的要求。

21 CFR 第 11 部分适用于必须根据适用的法规要求维护的记录，包括：

• 以电子格式而不是纸质格式保存的记录。
• FDA 法规中未确定的记录，但 FDA 以电子格式接受的提交。

电子记录

电子记录 是由计算机系统创建、修改、存档、检索和分发的数据和信息。

电子签名

电子签名 是电子文档附带或关联的一组加密电子数据。 其基本功能是明确识别签名者，并确保签名文档中信息和数据的完整性。

电子签名保证：

• 真实性：签名者是文档信息的一部分。
• 完整性：文档签名后，无法修改记录。
• 不可否认：以电子方式签名的人不能说不是他们。

数字签名（数字化签名除外）

数字签名是一种基于电子的签名，具有更高的安全性。 若要执行数字签名，必须使用一个用户名和两个密钥。 其中一个密钥是公共的，另一个是私有的。

审计跟踪

审计跟踪是由用户或代表用户操作的流程对电子记录进行的修改的日记帐或记录。 必须保护数据免遭未经授权的修改和破坏，以便对安全违规行为进行检测和事后调查。

审计跟踪：

• 必须由计算机生成。
• 创建它们的个人无法修改。
• 必须指明首次输入数据（记录）的时间以及输入者。
• 必须指明谁进行了任何更改，以及何时进行了更改。

安全组

访问权限必须仅限于授权个人。 FDA 建议：

• 系统的每个用户都有一个单独的帐户。
• 该系统旨在限制登录尝试次数并记录未经授权的登录尝试。
• 用户只能在自己的用户配置文件下工作，这些配置文件具有唯一的用户 ID 和单个密码。
• 阻止个人登录系统，以便他们可以让其他人访问系统。
• 密码或其他访问密钥只能按既定的时间间隔进行更改。
• 用户在离开工作站时注销系统。
• 安装自动保护并在短时间不活动后激活，以防止未经授权的数据输入。

关于 21 CFR Part 11 的其他支持材料

• 临床研究中的电子系统、电子记录和电子签名：问答 （行业指南草案）
• 第 11 部分，电子记录;电子签名 - 范围和应用 （行业指南）