什么是FDA签名样式?
FDA 21 CFR Part 11(全称:Title 21 Code of Federal Regulations Part 11)是美国食品药品监督管理局(FDA)于1997年颁布的联邦法规,它为电子记录和电子签名在受FDA监管行业中的使用设定了法定标准,其目的是确保电子记录和签名的真实性、完整性、可靠性能够等同于纸质记录和手写签名。
Part 11对于电子签名系统提出了多方面要求,主要包括:身份验证、审计追踪、数据完整性与防篡改、系统验证,以及用户权限和访问控制等。
FDA 21 CFR Part 11电子签名合规框架
身份验证:检查是否支持多因素认证、签名操作是否需二次确认。合规标准:至少两种独立身份验证要素。
审计追踪:检查审计日志是否自动生成、是否不可修改、记录是否包含5W信息。合规标准:安全、带时间戳、不可修改。
文档完整性:检查签署后文档是否锁定、篡改是否可检测、是否使用数字签名技术。合规标准:数字签名封存加防篡改检测。
系统验证:检查供应商是否提供验证支持文档、是否支持客户自行执行IQ/OQ/PQ。合规标准:完整验证生命周期支持。
权限控制:检查是否支持细粒度角色管理、是否遵循职责分离原则。合规标准:RBAC加最小权限原则。
合规认证:检查是否对标FDA 21 CFR Part 11、是否同时满足EU Annex 11。合规标准:双法规对标加合规白皮书。
哪些企业需要使用FDA电子签名?
21 CFR Part 11的适用范围覆盖所有受FDA监管且在业务中采用电子记录和电子签名的组织,包括但不限于:
- 制药企业:典型合规场景为药品研发、生产、质量控制;涉及批生产记录、检验报告、偏差处理单等文件的电子签署
- 医疗器械制造商:典型合规场景为设计控制、生产、上市后监管;涉及设计历史文件、CAPA报告、验证方案等文件
- 生物制品公司:典型合规场景为研发、临床试验、生产工艺;涉及实验记录、稳定性测试报告、变更控制等文件
- CRO/CDMO(合同服务组织):典型合规场景为合同研究、委托生产服务;涉及研究报告、质量标准、质量协议等文件
- 临床试验机构:典型合规场景为受试者管理、数据采集;涉及知情同意书、病例报告表、监查报告等文件
- 出口型药企:典型合规场景为FDA申报、跨境合规;涉及DMF文件、ANDA/NDA申报材料等文件
而面向美国出口原料药或中间体的中国企业,电子记录和签名也可能需要接收FDA检查,需满足FDA合规要求。
如何使用符合FDA 21 CFR Part 11监管要求的电子签名?
以法大大为例,访问法大大官网,注册企业账号,输入手机号码,并设置登录密码。
企业用户需提供营业执照、法人身份证明等资料。认证通过后,个人认证可领取符合电子签名法要求的电子签名,企业认证可获得电子印章。
在工作台的高级功能,选择【FDA签名样式】并申请开通。
发起签署时,设置使用FDA签名规范,则签署过程使用该签名完成签署。
