電子病歷與電子簽章

在受規管的公司中實施 Dynamics 365 Guides 時，為確保可追溯性和符合法規要求，需要 (或多或少地) 使用電子病歷和電子簽章。

例如，21 CFR 第 11 節是美國聯邦法規 (CFR) 的一部分，該部分規定了美國食品和藥物管理局 (FDA) 在生命科學產業中使用電子病歷和電子簽章的規定。 它定義了確定電子病歷和電子簽章是否準確、真實、可信、可靠、保密且與紙本記錄和手寫簽名等效的標準。

下表摘要說明 21 CFR 第 11 節。

領域	定義
範圍	21 CFR 第 11 節適用於在 FDA 相關法規 (原始規則) 下建立、修改、維護、存檔、檢索或傳輸的所有電子病歷。
電子病歷管理	電腦系統驗證要求： 系統強制性工作流程排序。 在記錄保留期內確保準確、完整的記錄可存取性。
稽核線索	稽核線索必須包括： 對所有更改的電腦產生的日期和時間戳記。 操作員/簽署人的身分。 簽章的用途。 稽核軌跡必須在記錄保留期內可供使用。
安全性	必須實施角色型存取控制，以防止未經授權的存取。 必須制定識別碼/密碼管理、電子簽章和系統文件控制的指南。
電子簽章	每個電子簽章必須對應一個獨特的個人，並且不能重複使用。 人眼可讀形式的簽名表示至少需要使用兩個不同的識別組件，如識別碼和密碼。 在使用電子簽章之前，必須將其繫結權限認證給 FDA。

根據 FDA 的述詞規則，適用 21 CFR 第 11 節的要求。 使用數位系統管理符合相關法規的程序和文件的公司必須滿足記錄和簽名的要求。

21 CFR 第 11 節適用於必須按照相應法規要求進行維護的記錄，包括：

• 以電子格式而非紙本格式進行維護的記錄。
• FDA 法規未提及但 FDA 接受電子格式送出的記錄。

電子病歷

電子病歷是由電腦系統建立、修改、存檔、檢索和分發的資料和資訊。

電子簽章

電子簽章是一組與電子文件相伴或相關的加密電子資料。 其基本功能是明確找出簽署者並確保簽署文件中資訊和資料的完整性。

電子簽章可保證：

• 真實性：簽署人是文件資訊的一部分。
• 完整性：簽署後，記錄不能被修改。
• 不可否認性：使用電子簽名的人無法聲稱不是他們的簽名。

數位簽章 (數位化簽章除外)

數位簽章是一種具有更高安全性等級的電子簽章類型。 若要執行數位簽章，需使用使用者名和兩個金鑰。 其中一個金鑰是公開的，另一個是私人的。

稽核線索

無論是由使用者還是由代表使用者操作程序修改，稽核軌跡均是電子病歷修改的日誌或記錄。 資料必須受到未經授權的修改和破壞的保護，以便檢測並在事後調查安全違規行為。

稽核線索：

• 必須由電腦產生。
• 不能由建立它們的個人修改。
• 必須指示資料 (記錄) 的首次輸入時間和輸入者。
• 必須指示誰進行了任何更改，以及何時進行的。

安全性

存取必須僅限於授權的人員。 FDA 建議：

• 系統的每個使用者都有一個獨立的帳戶。
• 系統設計限制登入嘗試的次數並記錄未經授權的登入嘗試。
• 使用者只能在自己的使用者設定文件下工作，這些設定文件具有唯一的使用者識別碼和個人密碼。
• 禁止個人登入系統以便讓其他人進入系統。
• 密碼或其他存取金鑰只能在確定的時間間隔內更改。
• 使用者在離開工作站時必須退出系統。
• 在短時間內沒有活動後，自動保護機能會被安裝並啟用，以防止未經授權的資料輸入。

有關 21 CFR 第 11 節的其他支援材料

• 臨床研究中的電子系統、電子病歷和電子簽章問與答 (供產業參考的草稿指南)
• 第 11 節，電子病歷；電子簽名 - 範圍和應用 (產業指南)