符合 21 CFR 第 11 部份規範
JMobile Studio包括一組用於應對 FDA 21 CFR 第 11 部份中規定要求的功能。該標準旨在提供一種在產業應用中安全處理電子記錄和電子簽名的解決方案。
該表格列出了法規規定的所有要求,並報告了在JMobile Studio中用於合規的函式。
符合 FDA 21 CFR 第 11 部份規範在應用程式開發時是非強制性的,開發者負責適當的設定應用程式。
| 章節 | 描述 | JMobile Studio 合規級別 |
|---|---|---|
| 11.10(a) | (a) 驗證系統以確保準確性、可靠性、穩定的預期效能以及辨識無效或被修改的記錄的能力。 |
可以使用 x.509 憑證簽署由JMobile Studio產生的報告。包含公共密鑰的憑證是驗證報告的簽名所必要的,將與報告一起被匯出。 參考資料: |
| 11.10(b) | 能夠以人類可讀和電子形式產生精確、完整的記錄副本,適合機構檢閱、審查和複製。如果對機構執行此類審查和複製電子記錄的能力有任何疑問,個人應與機構聯絡。 |
應用程式開發人員可以選擇將其變更追蹤到稽核線索的資源(過程值、警報等)。所選資源的每次變更都將記錄進行變更的操作人員姓名。稽核線索報告可匯出為 .csv 或 .pdf 檔案。 參考資料: |
| 11.10(c) | 保護記錄,以能夠在記錄保留期間準確而及時地擷取記錄。 |
可以開發應用程式,以預定義的時間間隔(例如,一天結束時)或在循環緩衝區已滿時,將簽名報告自生成到外部記憶體或網路資料夾。使用者有責任在保留期內保存這些報告。 參考資料: |
| 11.10(d) | 限制系統存取於經授權之個人。 |
應用程式開發者負責應用程式的適當安全設定。 參考資料: |
| 11.10(e) | 使用安全的、電腦產生的、具有時間戳記的稽核線索,獨立記錄操作員輸入以及建立、修改或刪除電子記錄的日期和時間。記錄變更不應掩蓋先前記錄的資訊。此類稽核線索文件的保存期限至少應與主旨電子記錄所需的一樣長,並且可供機構審查和複製。 |
稽核線索記錄使用循環緩衝區儲存(這是為了確保裝置不會耗盡記憶體)。稽核線索不可被操作員修改。每個記錄都包含一個序號,以便檢查所有記錄的存在。可以開發該應用程式,以定期(例如每天結束時)儲存/匯出資料副本; 操作員負責將報告副本儲存在安全的地方。 參考資料: |
| 11.10(f) | 適當時使用操作系統檢查來強制執行允許的步驟和事件順序。 | 巨集或 JavaScript 可用於在應用程式中設定指令序列。 |
| 11.10(g) | 使用權限檢查以確保只有授權的個人才能使用該系統、對記錄進行電子簽名、存取操作或電腦系統的匯入或匯出裝置、更改記錄或執行現有操作。 |
HMI 應用程式可以被設定為
參考資料: |
| 11.10(h) | 使用裝置(例如終端)進行檢查,以確定適當的資料輸入或操作指令來源的有效性。 |
可以將資源設定為只能從所選的使用者群組存取。可以從使用者管理設定中配置允許的 IP 位址清單。 參考資料: |
| 11.10(i) | 確定開發、維護或使用電子記錄/電子簽名系統的人員有執行所指派的任務所需的教育、培訓和經驗。 | 應用程式開發人員負責定義適當的使用者權限,並將其分配給在 HMI 裝置上具有存取權限的每位使用者 |
| 11.10(j) | 建立並遵守書面政策,要求個人對在其電子簽名下發起的行為問責與負責,以防止記錄和簽名的偽造。 | 應用程式開發人員負責建立適當的程序。 |
| 11.10(k) |
對系統文檔使用適當的控制,包括: (1)適當的控制系統操作和維護檔案的分派、存取和使用。 (2)修訂和變更控制程序,以維護記錄了以時間順序開發和修改的系統文件的稽核線索。 |
應用程式開發人員負責建立適當的程序。 |
| 11.30 | 使用開放系統建立、修改、維護或傳輸電子記錄的人員,應採用旨在確保從創建點到接收點的電子記錄的真實性、完整性和適當的機密性的程序和控制。此類程序和控制措施應酌情包括 11.10 中確認的程序和控制措施以及額外措施,例如文件加密和使用適當的數位簽名標準,以確保在必要情況下確保記錄的真實性、完整性和機密性。 | JMobile Studio已被設計用於封閉系統中的操作。 |
| 11.50(a) |
已簽署的電子記錄應包含與簽名相關的資訊,這些資訊應清楚顯示以下所有內容: (1) 簽名者的印刷體名字; (2) 簽名執行的日期和時間; 以及 (3) 與簽名關聯的含義(例如,審閱、批准、負責或作者)。 |
所有記錄都將加入帶有時間戳記和已登入使用者 ID 稽核線索中。 參考資料: |
| 11.50(b) | 本節 (a)(1), (a)(2), and (a)(3) 段落中標識的項目應受到與電子記錄相同的控制,並且包含為任何人類可讀形式的電子記錄的一部分(例如電子顯示或列印出來)。 | |
| 11.70 | 對電子記錄執行的電子簽名和手寫簽名應連結到其各自的電子記錄,以確保不能透過普通方式將之刪除、複製或以其他方式偽造電子記錄。 | 應用程式開發人員有責任避免使用允許匯入/匯出使用者密碼的巨集。 |
| 11.100(a) | 每個電子簽名對於個人來說都是唯一的,且不得被其他任何人重新使用或分派給任何其他人。 | 系統將確保不能定義兩個具有相同 ID 的使用者。使用者有責任避免將相同的使用者 id 移除和重新分派給其他使用者。 |
| 11.100(b) | 在組織建立、指派、證明或以其他方式批准個人的電子簽名或該電子簽名的任何元素之前,組織應驗證個人的身份。 | 使用者的責任。 |
| 11.100(c) |
使用電子簽名的人員應在使用之前或之時向代理機構證明,其系統中於 1997 年 8 月 20 日或之後使用的電子簽名的目的在與傳統手寫簽名具有法律約束力。 (1) 憑證應以紙本形式提交,並用傳統的手寫簽名簽署,寄送至 5600 Fishers Lane, Rockville, MD 20857 的地區運營辦公室( Office of Regional Operations,HFC-100)。 (2) 使用電子簽名的人應該在機構要求時,提供額外的憑證或證詞,證明特定的電子簽名與簽名人的手寫簽名具有法律約束力。 |
使用者的責任。 |
| 11.200(a) |
(A) 不基於生物特徵辨識的電子簽名應該: (1) 使用至少兩個不同的識別元件,例如識別代碼和密碼。 |
JMobile Studio 安全函式是基於使用者名稱/密碼的組合。 |
|
(i) 當個人在受控制的系統存取的單個連續期間內執行一系列簽名時,應使用所有電子簽名元件執行第一次簽名; 隨後的簽名應使用至少一個只能由個人執行並設計為僅供個人使用的電子簽名元件執行。 (ii) 當個人執行一個或多個未在單個連續的受控系統存取期間執行的簽名時,每個簽名都應使用所有電子簽名元件來執行。 |
使用者必須輸入名稱和密碼才能存取系統。可以將關鍵操作設定為要求在執行開始之前再次輸入密碼。 參考資料: |
|
|
(2) 僅供其真正所有者使用; 並且 (3) 對其管理和執行,以確保除了真正所有者以外的任何人嘗試使用某人的電子簽名需要兩個或更多人的共同作業。 |
每位使用者都有責任不洩露自己的密碼。由管理員定義的首次存取密碼可以強制在首次使用時重新定義。 參考資料: |
|
| 11.200(b) | 基於生物特徵辨識技術的電子簽名,應設計為確保除了真正擁有者以外的任何人都不能使用它們。 | JMobile Studio不支援生物特徵辨識。 |
| 11.300(a) | 保持每個識別代碼和密碼組合的唯一性,這樣就不會兩個人具有相同的識別代碼和密碼組合。 | 不可能定義兩個使用者使用相同的使用者 ID |
| 11.300(b) | 確保定期檢查、回收或修改識別代碼和密碼(例如,以涵蓋密碼過期等事件)。 |
可以設定系統以強制每位使用者在可設定的天數後定義一個新的不同密碼 參考資料: |
| 11.300(c) | 按照丟失管理程序,以電子方式取消授權遺失、被盜、丟失或其他可能遭洩漏的權杖、卡片以及其他具有或產生識別代碼或密碼資訊的裝置,並使用適當的、嚴格的控制進行臨時或永久性替換。 |
使用者可以隨時變更他們的密碼。管理員可以重新定義每個使用者的密碼並強制他們在首次登入時重新定義。 參考資料: |
| 11.300(d) | 使用交易保護措施可防止未經授權使用密碼和/或識別代碼,且任何未經授權使用的任何嘗試都需立即緊急偵測並向系統安全部門和組織管理部門報告。 | 失敗的登入嘗試次數記錄在稽核線索中。 |
| 11.300(e) | 對具有或產生識別代碼或密碼資訊的裝置(例如權杖或卡片)的一開始和定期檢測,以確保它們正常運行並且沒有未經授權的更改。 | 使用者負責確保採取適當的方法。 |