21 CFR 第 11 部分合规性

引言

21 CFR 第 11 部分是美国食品和药物管理局 (FDA) 发布的一项法规，为 FDA 监管的行业（例如制药、生物技术和医疗器械公司）使用的电子记录和电子签名制定了指南。

遵守这些法规对于我们的客户来说非常重要，可以避免罚款或产品召回，通过安全的电子记录确保数据完整性和效率，并打入受类似合规法规管辖的国际市场。

除了 IQ/OQ 模板之外，本模块指南还提供 21 CFR Part 11 合规性评估的链接，以在计算机系统验证过程中提供帮助。

1. 登录安全
2. 广泛的用户权限选项
3. 生产的数字签核
4. IT 管理员角色
5. 电子批次记录 (EBR)
6. 为客户定制 IQOQ 实施
7. 更新的数字记录保存能力
8. 将应用程序许可证锁定到特定设备

默认情况下，V5 Traceability 应用程序通常需要 4 位 PIN 码来提供登录。然而，随着最新版本 v5.8 的出现，该系统现在具有更强大、更安全的用户名和密码选项，可以根据客户的要求启用。

这可以在每个 V5 应用程序或系统范围内启用，例如控制中心：

以及终端和 WMS 应用程序（所示为终端）：

对于这些应用程序，将记录失败的登录尝试：

在一定次数的登录尝试失败后（可以由控制中心的管理人员设置），用户的帐户将被锁定，主管或经理必须覆盖此锁定。

这可以被‘运营商”控制中心的部分，也可以在“辅助密码”字段下编辑锁定用户的密码。

正如我们在这里看到的，控制中心的这一部分还添加了密码过期字段。这允许管理员根据需要设置密码到期日期。让我们以“Nick Brown”为例，将其密码有效期更改为今天的日期。

完成此操作后，该用户尝试登录，他们将收到以下消息，允许他们在密码到期时更改密码：

以这种方式重置密码会在当前密码到期日期上添加可配置的天数，具体取决于管理人员希望强制执行更改的频率。如果需要，管理人员还可以在控制中心覆盖这个新日期。

V5 Traceability 提供全面的用户权限选项，以确保只有适当的合格用户才能在系统内执行某些任务。这包括：

• 阻止访问系统内的某些区域甚至应用程序。
• 为经理分配主管角色，以允许他们签署批次（见下文）、批准配方的新/变更并执行系统覆盖。
• 阻止用户看到完整的配方成分和/或价值。
• 只允许某些用户进行库存调整。

有关 V5 Traceability 提供的各种权限和特权的更多信息，请参阅我们有关该主题的模块指南 开始.

除了上面讨论的 V5 Traceability 提供的用户权限选项外，该系统还具有可根据请求启用的“IT 管理员”角色功能。这通过分离用户和系统管理的角色来促进合规性，从而有助于防止任何潜在的利益冲突。

此功能可以在“操作员”窗口中看到：

启用该功能后，选择“用户”将允许该操作员访问控制中心的所有区域（假设没有用户权限受到限制）， 除 “运营商”。

选择“IT 管理员”将执行相反的操作，并允许该操作员访问 仅由 控制中心的“操作员”面板。

如果需要对批次或产品进行签核，无论是检查生产设备还是批次/产品本身，V5 Traceability 都可以轻松提供此功能。

此功能不需要配置，而是作为一个复选框存在，可以根据需要在“需要签核”列下轻松打开/关闭。

当此公式在终端中运行时，一旦操作员到达批次末尾，他们将看到一个签核屏幕。

具有主管权限的用户必须输入其凭据才能完成批次。主管可以使用此窗口查看公式，以检查所使用的各种商品的数量和混合的准确性，并验证是否遵循了任何附加说明。

只有当主管对此感到满意后，他们才能使用其系统凭据签署该批次。他们还必须提供电子签名。

通过在控制中心的“原因”中将类型设置为“批量签核”类型，可以在此处添加其他原因。有关这方面的更多信息可以在我们有关该主题的模块指南中找到 开始.

请注意，在控制中心中标记为主管的用户无法签核他们自己生成的批次（即他们无法对自己的作业进行评分），并且在批次完成后需要第二个主管来提供签核。

V5 Traceability 与 Jaspersoft 一起安装 报告 套件，因此可以通过诸如“电子批次记录’（EBR）报告。该报告可以配置为提供多个级别的详细信息，以便提供所用成分的准确可追溯性、所采取行动的详细信息以及由谁采取的行动、提供的签字签名等，以满足任何级别的合规/审计要求。

在本例中，我们正在研究与我们在上面签核讨论中刚刚生产的类似批次的阿司匹林。由此生成的报告将包含配方步骤事件的日志、生产中使用的商品的数量和准确性，以及在签字的同时提供主管签名的电子副本。

该报告还可以链接到其他报告，例如所使用的各种组件的批次可追溯性报告。

SG Systems 现在为希望遵守 21 CFR 第 11 部分要求的客户提供定制的安装认证操作认证 (IQOQ) 流程。

每个流程都将具有：

• 与合格的 SG 代表进行咨询。
• 任何规模的配方系统安装的完整文档，包括完整的系统布局示意图、客户和 SGS 的责任、文档的处理方式以及与相关 21 CFR 第 11 部分和相关合规性文档和法规的关系。
• 整个过程的电子签名盖章文档，在向客户发布之前对 V5 Traceability 每个元素的安装和测试提供全面的责任

可以查看 SG Systems 提供的 IQOQ 模板文档 开始.

V21 Traceability 旨在满足 IQOQ 流程的要求以及 11 CFR Part 5 的总体合规性，并进行了进一步修改，以促进：

• V5 Traceability 的激活日志，提供有关 SG Systems 首次初始化系统的时间的信息。
• 所有 V5 应用程序的安装日志，记录执行应用程序初始安装的 SG 代表以及日期和时间戳。
• 更新日志，保存系统中执行的任何应用程序更新的记录，包括执行更新的 SG 代表以及日期和时间戳。

从 v5.8 开始，每台托管 V5 应用程序的设备都需要向 SG Systems 注册。然后，这些设备将与安装在其上的应用程序的特定命名许可证绑定。注册后，如果没有 SG Systems 的帮助，这些指定许可证将无法在任何其他设备上使用。

此功能不仅帮助 SG Systems 有效地管理客户的许可证，而且还通过防止系统内运行未命名或重复的应用程序以及混淆客户生成的任何数字报告来提供改进的系统内可追溯性。