“我来自政府，我是来帮助你的!””

关键字 软件和信息集成 标准及规例 数据采集 信息系统 开放系统 栏: 可能受21 CFR第11部分约束的系统示例 FDA表示，预计21 CFR第11部分的要求将得到广泛扩展

根据AFAB集团(Avon, Ind.)和NuGenesis技术公司(Westborough, Mass.)在2001年底和2002年初进行的类似但独立的民意调查，最终用户期望从遵守美国食品和药物管理局(FDA, Rockville, Md.) 21 CFR第11部分关于电子记录和电子签名的规定中获得重大利益。

然而，将感知的利益转化为实际利益需要计划、沟通、承诺和卓越的执行力。

由于21 CFR第11部分针对的是产品质量，因此合规策略必须成为公司整体质量改进过程的一部分是有道理的。而且，即使公司不受第11部分法规的影响，将电子记录和电子签名作为公司质量改进过程的一部分，也有助于实现更好的数据安全性和更快、更准确的文档访问。

它是什么

FDA的总体任务是将法律和科学结合起来，试图通过以下方式促进和保护消费者的公共健康:

• 帮助确保安全有效的产品及时进入市场;

• 已在使用的监控产品仍然安全;而且

• 参与协调和降低监管合规负担。

FDA咨询受影响的行业专家，然后制定和执行联邦法规(CFR)。这些法规第21篇的第11部分是根据受影响的行业专业知识投入制定的。(参见“21 CFR第11部分开发时间表”图表。)

1997年3月，FDA发布了第11部分，该部分定义了使用电子记录和签名代替纸张和湿墨水陈述所必需的监管要求。

第11部分的目标

21 CFR第11部分概述了实施使用电子记录和/或电子签名的计算机系统所必需的程序和技术控制要求。第11部分中定义的重要控件包括:

• 计算机系统验证;

• 用户身份验证;

• 系统访问/安全;

• 时间戳;

• 审计跟踪;

• 记录保留;而且

• 谓词规则在确定所需记录实际上是什么的时候考虑的因素。

第11部分规定的目标是通过提高受监管产品的质量来帮助保护公众健康。

第11部分通过确保与产品制造和/或分销相关的电子记录和电子签名是“值得信赖的、可靠的，通常相当于纸质记录和手写签名”来实现这一目标。

第11部分适用于直接影响产品质量和/或分销的数据，包括生产或分销这些产品所涉及的人员、系统和/或流程。因此，有关受管制产品和/或其分销的电子记录，后规定生效(1997年8月20日)明确必须遵守。不过，第11部亦适用于已创建的电子纪录之前1997年8月20日，如果计算机系统被用于修改、维护、存档、检索或分发这些记录。

无论年份如何，目前涉及FDA监管产品生产和/或分销的系统必须遵守该规则，从而将该规则扩展到几乎所有控制和自动化系统，包括实验室系统，生产和/或分销FDA监管产品。(见“21 CFR第11部分规定的系统示例”表。)

尽管受访者对传统实验室和控制系统的合规感到担忧，但两项调查中近一半的受访者认为，实现第11部分的合规可以在更好的数据安全性和更快、更准确的文档访问方面带来好处。

要实现遵从性，获得利益，并管理相关的成本、复杂性和风险，需要应用四个关键的行动:利用当前的质量过程，管理成本和复杂性，设计和实现企业范围的计划，以及实践关于需求的实用主义。

利用质量

每个好的质量过程都有执行层的支持。将第11部分的合规性作为公司质量流程的一部分，可以利用这种支持，并有助于确保在新兴业务环境的更广泛背景下看待合规性活动。

关于产品的数据，无论是在开发中还是在市场上，都是公认的业务资产，应该保持安全可靠;因此，该法规为保护公司有价值的资产提供了适当的指导方针，包括确保数据不受意外或故意的“事后”更改的影响。

以这种方式解决第11部分合规问题有助于提高全公司对类似新兴电子记录和电子签名标准、法规和21 CFR第11部分之后的要求的认识。(见“FDA说……”侧栏。)

管理成本

两项调查中约有一半的受访者预计，第11部分的合规成本将非常可观，另有5%以上的受访者表示，成本将“超出你可能想象的水平”。

虽然两项调查都没有试图定义“实质性”，但埃森哲(Accenture, Philadelphia, Pa)进行的第三项调查显示，一家未具名的美国公司在美国食品药品监督管理局(FDA)发出第11部分不合规的传票后，花了100多万美元用于与单个系统相关的补救和验证活动。

这个例子强调了不要等到高级管理层下令“让我们合规，现在就行动”的重要性。

等到这样的法令颁布之后，才有宝贵的时间来分析将切实的业务改进纳入合规活动的方法。

FDA的消费者安全官员、《联邦法规》第21章第11部分的权威保罗·莫蒂斯(Paul J. Motise)说，根据FDA迄今为止的经验，我们已经看到记录的质量与生产的产品质量之间存在直接相关性。

考虑到Motise先生的观察，调查受访者的成本预期，以及一家公司的百万美元经验，很明显，将合规成本转化为有形收益将有助于创造良好的投资回报。有形的好处包括降低业务风险、提高产品质量以及提高信息质量、一致性和效率。

第11部分合规计划应优先考虑补救活动，并应将程序改进和个别补救工作与长期技术规划、体系结构和计算机系统验证(CSV)活动协调起来。

埃森哲编写的一份白皮书总结道:“随着公司扩大参与数字经济，源于信息角色和权力定义的合规要求可以使公司更完整、安全、一致和标准化。反过来，这提高了整个组织的速度和效率，并降低了与业务合作伙伴信息交换相关的风险。”

师企业范围的

两项调查的结果都表明，近一半的公司正在接近第11部分的委员会/项目团队，如果公司要获得上述好处，这正是需要做的。

然而，调查还显示，相当多的公司只指派了一名全职或兼职人员，许多公司没有专门的资源分配来解决这些合规问题。很可能，这些公司专注于“纯粹的”信息系统解决方案，而没有包括获得持久业务利益所必需的人员、流程和技术基础设施。

许多公司的合规流程随着时间的推移而发展，可能并不像可能或必要的那样高效或有效。因为第11部分的遵从性影响范围非常广，所以现在是最好的时机，可以将整个遵从性流程审查为战略性的、企业范围的信息技术方法，以确保不断满足规则的人力、程序和技术方面。

是务实的

在处理遵从性需求时，最好是务实的。

FDA已经发布了大量不合规案例，主要涉及安全、数据完整性、审计追踪和记录保留等领域。

仍在努力实现第11部分合规的公司可以通过提交他们拥有的证据来避免FDA引用的严厉:

• 开发了规则范围内系统的详细清单;

• 发现当前合规实践中的差距;

• 为继续使用不符合规定的系统提出理由;

• 创建了如何以及何时达到第11部分合规的地图;

• 验证所有受影响的安装系统;而且

• 跟踪实施进度。

21 CFR第11部分没有改变FDA的“从摇篮到坟墓”记录保留要求，因此根据产品的专利寿命，这可能意味着保留文件20年、30年或更长时间。

考虑到电子技术的快速变化，电子记录的“预期寿命”远远超过任何给定系统的寿命，很少有系统被设计为继承遗留系统的所有记录。因此，记录的归档成为一个主要的，但可管理的问题。

随着时间的推移尽量减少存档问题:

• 选择具有可证明的升级经验并保护最终用户数据的应用软件供应商;

• 尽量减少保留与法规遵循相关信息的应用程序的数量;

• 尽量减少电子记录的物理分发(即集中存储并提供安全、分散的访问);而且

• 考虑将数据与创建的应用程序分离，并使用检索和查看的标准格式将数据存储在数据仓库或文档存储库中。

今天生产的几乎每一种产品都涉及到电子系统的各种用途。对于FDA监管的行业，21 CFR Part 11不能被忽视或规避。因为公司必须采取行动来遵守规则，所以多走一英里并获得可用的业务利益是有意义的。

可能受21 CFR第11部分约束的系统示例

实验室

稳定的系统

毒理学系统

实验室机器人系统

环境监测系统

具有数据采集能力的实验室仪器

实验室信息系统

其他数据采集系统

临床

病例报告表系统

临床数据管理系统

远程数据输入系统

远程数据采集系统

不良事件报告系统

其他数据采集系统

制造业

制造执行系统

维护管理系统

校准管理系统

楼宇管理系统

企业资源规划系统

控制和自动化系统

其他数据采集系统

质量

文件管理系统

良好的实践和其他产品跟踪系统

标准操作程序系统

其他数据采集系统

资料来源:Control Engineering，数据来自埃森哲

FDA表示，预计21 CFR第11部分的要求将得到广泛扩展

《控制工程》请FDA的消费者安全官员和21 CFR第11部分的权威Paul J. Motise分享他对最终用户公司在实现控制和自动化系统合规方面面临的问题的看法。

他明确表示，这类监管正在扩大到fda监管的公司之外，也正在扩大到美国以外

CE:终端用户公司在使其当前的控制和自动化系统实现符合21 CFR第11部分时面临的最大障碍是什么?

PJM:紧跟新兴的标准和技术。近年来，全球社会已经开始接受电子记录和签名的合法性，但前提是有足够的控制措施来确保记录和签名的完整性、真实性、可用性、机密性和不可抵免性。我相信人们普遍认识到，使电子记录和电子签名成为可能的技术充满了弱点和问题，需要仔细补救和控制。这些标准的原则和细节惊人地相似。

在美国，这种标准不仅体现在第11部分，还体现在《健康保险携带和责任法》、《政府文书消除法》、《全球和国家商业电子签名法》等法律中。

欧洲、亚洲和美洲也正在制定一系列类似的立法。此外，许多私人和专业标准制定协会，如美国律师协会(华盛顿特区)、家长药物协会(贝塞斯达，马里兰州)、美国注册公共帐户协会(纽约，纽约州)和加拿大特许会计师协会(多伦多，安大略省，加拿大)正在制定这一[电子记录和签名]领域的良好实践纲要。

CE:控制和自动化系统制造商可以做些什么来使他们的系统更容易让最终用户达到21 CFR第11部分的符合性?

PJM:通过熟悉第11部分以及要求公司创建记录的FDA谓词法规，控制和自动化制造商可以让他们的客户更轻松。他们(制造商)也应该接受客户对其软件开发活动的审计。

CE:当法规适用于控制和自动化系统时，终端用户和/或制造商对21 CFR第11部分最大的误解是什么?

PJM:似乎有一种错误的信念，认为电子记录对产品质量和安全没有影响，并且在使系统符合第11部分方面不应该有紧迫感。在FDA迄今为止的经验中，我们已经看到了记录的质量和生产的产品质量之间的直接相关性。

在若干情况下，由于公司对其电子记录没有充分的控制，掺假和贴错标签的产品被投放销售，结果危及公众健康。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。