三个基本要素:系统控制、验证和存档。

“联邦法规第 21 章第 11 款”和“附录 11”的三个基本要素

除了提供监测和验证系统外,我们还经常深入研究客户在解读法规和指导原则时产生的问题。我们收到了很多关于联邦法规第 21 章第 11 款附录 11 的问题。在这篇文章中,我们概述了两个“要素”的三个基本点,包括:系统控制、验证和存档。

需要注意的是,第 11 款是美国的一项要求,而附录 11 是欧盟的指导性文件。

基本要素 1 - 控制:人类可读、不可修改、已授权

第 11 款和附录 11 包括以下内容:

  • 验证
  • 人类可读副本
  • 保护和保留记录
  • 审计跟踪
  • 仅限授权用户使用的受限访问权限
  • 权限检查
  • 设备检查
  • 培训
  • 书面程序
  • 系统文档

看一下清单就可以知道,每一部分都是系统功能和输出控制方法的组成部分。

联邦法规第 21 章第 11 款“封闭系统的控制”中指出:
(b)“能够以人类可读的形式和电子形式生成准确和完整的记录副本,适合供机构检查、审查和复制”。

有一项关于人类可读副本的具体规定,这一事实说明了技术发展的程度。用户友好型系统不允许打印文件和数据,在今天是难以想象的。

对于大多数监测系统来说,我们关注的记录是实际的历史监测值。创建人类可读的副本可能意味着采用安全的格式将历史数据和事件日志打印出来。

联邦法规第 21 章第 11 款 (e) 部分的“第 11.10 节——封闭系统的控制”规定:

“利用安全、计算机生成、带时间戳的审计跟踪,以便独立记录操作者登录和创建、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。审计跟踪文件的保存时间应至少与相关电子记录所要求的时间相同,并可用于机构审查和复制。”

就您的环境监测应用而言,这仅仅意味着,要让您的记录符合要求,不能手动修改或删除电子记录(数据和事件)。

此外,系统的审计跟踪需要捕获对元数据(时间表和报告模板)和配置数据的任何更改,而不会覆盖较早的内容。如果在您的系统中,数值一旦记录就不允许进行任何更改,那么就符合第 11 款和附录 11 中的相关要求。

作为封闭系统,您的监测系统应仅限“已授权个人”访问。这是第 11 款第 11.10 节中的 (d) 项。通常,这意味着,所有具有系统访问权限的人都拥有不同的用户名和安全密码。系统通常会与您的操作系统身份验证集成,以利用常用的、已经存在的密码管理工具

基本要素 2 - 验证:证明其效果并记录证明

关于验证,第 11 款在第 11.10 节:“封闭系统的控制”的第一项中说明了验证的必要性:

(a) “验证系统,以保证准确、可靠、稳定地预期性能,有能力识别无效的和被修改的记录。”

附录 11 中,“项目阶段”一节通过八个简单而直接的要点说明了验证过程:

  • 利用风险评估证明标准、协议、验收标准、程序和记录的合理性
  • 使用正确的变更控制文档报告偏差
  • 保持计算机化系统库存,包括说明、界面、流程、软件和硬件
  • 利用风险评估评估 GMP 对用户要求规范的影响
  • 审核供应商的质量管理体系
  • 计算机化系统验证涵盖系统的整个生命周期
  • 文件测试
  • 验证数据传输

我们认为附录 11 的验证建议更为明确。

对于维萨拉系统,我们提供一套 IQOQ 协议,如果客户需要,我们也会执行。

基本要素 3 - 存档:已验证、安全、可访问

第 11 部分第 11.10 (c) 节中所述的记录保护和保留意味着不得修改系统中产生的任何数据。此外,为了满足“在整个记录保留期内都可以检索”的要求,数据需要以方便访问的方式存档——您不希望让审计人员等待,如果将数据永久存储在数据库中,那么数据库的设计应防止系统性能随着数据库内容的增长而降低。

如果将数据永久存储在数据库中,那么数据库的设计应防止系统性能随着数据库内容的增长而降低。您如何满足联邦法规第 21 章第 11 款的这一要求,可能关系到您的系统设计,以及关于存档的系统管理政策。

在附录 11 中的“数据存储”部分,建议安全存储数据,以物理和电子方式进行备份,并定期检查数据的可访问性、可读性和准确性。附录 11 还提到验证系统数据恢复能力的必要性。

我们引用第 11 款和附录 11,以解决计算机化系统和手动系统之间的主要区别,使电子记录等同于纸质记录,作为质量过程的执行证据。目前,符合 GxP 要求的公司所使用的大多数环境监测系统与两个“要素”的要求本质上是一致的。但是,风险并非来自系统本身,而是系统的实施和维护方式。

虽然您的监测系统可能包含了用户和管理员手册以及非常容易集成到文档管理系统中的 CD,但您仍然要负责文档控制过程。尽管您的监测系统已经很好了(如果您有维萨拉系统,那真是太棒了!),但是,只有质量体系程序才能保证您符合第 11 款/附录 11 的要求。

我们没有涉及电子签名,因为这是一个专门的软件功能。市场上已经有在电子文件管理系统 (EDMS) 中实施电子签名的专业企业软件。对于维萨拉的监测解决方案,我们使用“混合”系统,也就是说,我们使用与手写签名结合的电子记录,PDF 输出可以导入到 EDMS 中。

点击此处查看白皮书“维萨拉连续监测系统符合联邦法规第 21 章第 11 款和附录 11 的要求”,请参考我们的知识库查看更多规范性文件和应用说明。