Skip to main content
Hướng dẫn·13 phút đọc·

21 CFR Phần 11 và Chứng chỉ Vật liệu: Giải Thích Các Yêu Cầu Tuân Thủ

Câu Trả Lời Nhanh

Quick Answer

21 CFR Phần 11 yêu cầu các bản ghi điện tử được sử dụng trong sản xuất do FDA quản lý — bao gồm chứng chỉ thử nghiệm vật liệu — phải đáp ứng các tiêu chuẩn cụ thể về tính xác thực, tính toàn vẹn và bảo mật. Đối với chứng chỉ vật liệu, điều này có nghĩa là chữ ký điện tử tuân thủ, bản ghi kiểm toán trên mỗi sửa đổi bản ghi, kiểm soát truy cập và hệ thống được xác nhận. Không tuân thủ tạo ra rủi ro quy định trong các cuộc thanh tra FDA.

Nếu tổ chức của bạn sản xuất các thiết bị cho sản xuất dược phẩm hoặc công nghệ sinh học — bình chứa áp lực, bộ phản ứng sinh học, hệ thống ống, thiết bị quy trình — khách hàng của bạn hoạt động dưới sự giám sát của FDA. Sự giám sát này kéo dài đến các thực hành tài liệu của nhà cung cấp thiết bị, đặc biệt là khi các bản ghi vật liệu được kết hợp vào bản ghi lô hoặc gói xác nhận thiết bị.

Hiểu biết về nơi 21 CFR Phần 11 áp dụng cho hệ thống quản lý chứng chỉ vật liệu của bạn không phải là tùy chọn. Nó ảnh hưởng đến cách bạn thu thập, lưu trữ, phê duyệt và truyền mọi tài liệu chất lượng vào chuỗi cung ứng do FDA quản lý.


21 CFR Phần 11 là gì?

Tiêu đề 21 của Bộ Quy Tắc Liên Bang, Phần 11, là quy định của FDA thiết lập các điều kiện theo đó các bản ghi điện tử và chữ ký điện tử được coi là tương đương với bản ghi giấy và chữ ký viết tay.

Nó được giới thiệu vào năm 1997 để tạo điều kiện chuyển đổi từ các hệ thống chất lượng dựa trên giấy sang các hệ thống điện tử — nhưng nó áp dụng các yêu cầu nghiêm ngặt để đảm bảo rằng các bản ghi điện tử không thể bị giả mạo, giả mạo hoặc quy cho sai người.

21 CFR Phần 11 áp dụng khi:

  • Bản ghi được yêu cầu bởi các quy định FDA khác (ví dụ: cGMP theo 21 CFR Phần 210/211)
  • Tổ chức chọn sử dụng các bản ghi điện tử thay vì giấy

Đối với quản lý chứng chỉ vật liệu trong sản xuất thiết bị dược phẩm, quy định trở nên liên quan khi các chứng chỉ được lưu giữ và ký điện tử như một phần của hệ thống tài liệu của nhà sản xuất được quản lý.


Hồ Sơ Chứng Chỉ Vật Liệu Nào Bị Ảnh Hưởng bởi 21 CFR Phần 11?

Không phải mọi chứng chỉ trong hệ thống của bạn đều tuân theo Phần 11 — chỉ những chứng chỉ:

  1. Bản ghi yêu cầu bởi các quy định FDA khác — ví dụ, bản ghi khả năng truy lại vật liệu cho các thiết bị được sử dụng trong cơ sở hoạt động theo 21 CFR Phần 211 (Thực Hành Sản Xuất Hiện Tại cho Dược phẩm)

  2. Bản ghi được kết hợp vào hệ thống chất lượng của khách hàng — nếu MTC hoặc CoA của bạn sẽ trở thành một phần của Hồ Sơ Lịch Sử Thiết Bị (DHR), Hồ Sơ Sản Xuất Lô (BMR), hoặc gói xác nhận thiết bị (IQ/OQ/PQ)

  3. Bản ghi ký điện tử trong bối cảnh được quản lý — nếu người quản lý chất lượng hoặc người phê duyệt có thẩm quyền ký điện tử chứng chỉ và chữ ký đó là tài liệu ghi nhận

Chứng chỉ vật liệu cho các ứng dụng cấu trúc tiêu chuẩn hoặc không tiếp xúc với quy trình tại một cơ sở dược phẩm có thể không kích hoạt Phần 11. Nhưng đối với các thành phần giữ áp lực, bề mặt tiếp xúc với sản phẩm và thiết bị được sử dụng trong các quy trình được xác nhận, câu hỏi phải được giải quyết rõ ràng.


Các Yêu Cầu Chính của 21 CFR Phần 11 cho Hệ Thống Quản Lý Chứng Chỉ

Bản Ghi Điện Tử (§11.10)

Kiểm soát truy cập (§11.10(d)): Hệ thống phải giới hạn quyền truy cập cho những người dùng được phép. Đối với quản lý chứng chỉ, điều này có nghĩa là các quyền dựa trên vai trò — ai có thể tạo, sửa đổi, phê duyệt và xem bản ghi chứng chỉ nào — được thực thi ở cấp ứng dụng, không dựa vào thông tin đăng nhập được chia sẻ.

Bản ghi kiểm toán (§11.10(e)): Hệ thống phải tạo ra bản ghi kiểm toán do máy tính tạo với dấu thời gian ngày/giờ ghi lại khi các mục được tạo, sửa đổi hoặc xóa. Mục nhập ban đầu phải được giữ lại. Yêu cầu này có nghĩa là chỉnh sửa hồi tố chứng chỉ được phê duyệt — chẳng hạn như thay đổi giá trị hóa chất — không được phép mà không tạo ra bản ghi có thể truy dõi được của sự thay đổi.

Tính toàn vẹn của bản ghi và khả năng đọc được suốt vòng đời bản ghi (§11.10(b)): Bản ghi phải có thể được truy xuất trong toàn bộ thời gian lưu giữ bắt buộc ở định dạng có thể đọc được bởi con người. Đối với các thiết bị dược phẩm có vòng đời sản phẩm 20+ năm, điều này có nghĩa là hệ thống và định dạng lưu trữ của bạn phải vẫn có thể truy cập được trong suốt thời gian.

Kiểm tra hệ thống hoạt động (§11.10(f)): Hệ thống phải thực thi trình tự — phê duyệt không thể xảy ra trước khi nhận, người phê duyệt cấp hai không thể ký trước khi hoàn thành xét duyệt cấp một.

Kiểm tra thẩm quyền (§11.10(g)): Chỉ những cá nhân được phép mới có thể sử dụng các chức năng hệ thống có sẵn cho vai trò của họ. Một thanh tra cấp dưới không nên có khả năng thực hiện phê duyệt của người quản lý chất lượng.

Chữ Ký Điện Tử (§11.50, §11.100, §11.200)

Nếu chứng chỉ được ký điện tử:

  • Mỗi chữ ký điện tử phải duy nhất cho một cá nhân và không thể được sử dụng lại hoặc gán lại
  • Bản ghi đã ký phải hiển thị tên đầy đủ của người ký, ngày giờ và ý nghĩa của chữ ký (ví dụ: "Được Người Quản Lý Chất Lượng Phê Duyệt")
  • Ký phải yêu cầu ít nhất hai thành phần nhận dạng riêng biệt (thường là tên người dùng/mật khẩu), hoặc sử dụng một thành phần sinh trắc học duy nhất
  • Chữ ký điện tử phải được liên kết với các bản ghi tương ứng — chúng không thể được sao chép, trích xuất và được áp dụng sai cho các bản ghi khác

Chữ ký điện tử không sinh trắc học (§11.200(a)): Phải sử dụng ít nhất hai thành phần nhận dạng riêng biệt. Một triển khai phổ biến: người phê duyệt đăng nhập một lần mỗi phiên (xác thực) và nhập lại mật khẩu tại thời điểm ký (xác thực lại làm thành phần thứ hai).


Yêu Cầu Xác Thực Hệ Thống

21 CFR Phần 11 thường được ghép với hướng dẫn FDA về xác thực hệ thống máy tính (CSV) theo khung GAMP. Phần mềm quản lý chứng chỉ của bạn phải được xác nhận để chứng minh rằng nó thực hiện các chức năng dự định một cách nhất quán.

Đối với hệ thống quản lý chứng chỉ, xác thực thường bao gồm:

  • Xác Nhận Cài Đặt (IQ) — hệ thống được cài đặt chính xác và ở cấu hình đã biết
  • Xác Nhận Hoạt Động (OQ) — hệ thống thực hiện chính xác tất cả các chức năng bắt buộc (quy trình phê duyệt, bản ghi kiểm toán, kiểm soát truy cập)
  • Xác Nhận Hiệu Suất (PQ) — hệ thống hoạt động một cách nhất quán trong điều kiện vận hành thực tế

Gói xác thực do nhà cung cấp cung cấp không loại bỏ trách nhiệm xác thực của tổ chức, nhưng nó giảm đáng kể nỗ lực. Khi đánh giá phần mềm quản lý chứng chỉ cho môi trường được quản lý, hãy yêu cầu cụ thể gói tài liệu xác thực (mẫu IQ/OQ/PQ, đánh giá rủi ro, tập lệnh kiểm tra).


Tác Động Thực Tế đến Quy Trình Phê Duyệt Chứng Chỉ của Bạn

Đối với các nhà sản xuất cung cấp cho sản xuất dược phẩm, tuân thủ Phần 11 thay đổi quy trình phê duyệt chứng chỉ theo nhiều cách cụ thể:

Thực Hành Tiêu ChuẩnYêu Cầu Phần 11
Ký phê duyệt email ("trông có vẻ tốt")Không tuân thủ — không có ID duy nhất, không có dấu thời gian trên bản ghi
Đăng nhập chung cho phê duyệtKhông tuân thủ — chữ ký phải duy nhất cho một cá nhân
Ghi đè chứng chỉ bị từ chốiKhông tuân thủ — bản ghi gốc phải được giữ lại
PDF trên ổ đĩa dùng chungCó thể tuân thủ nếu kiểm soát truy cập và bản ghi kiểm toán được ghi lại
Chữ ký trên giấy với quétTuân thủ các bản ghi giấy; nếu quét, quét phải đáp ứng yêu cầu toàn vẹn bản ghi điện tử

Những Câu Hỏi Cần Đặt ra Cho Nhà Cung Cấp Phần Mềm Quản Lý Chứng Chỉ của Bạn

  1. Hệ thống có tạo bản ghi kiểm toán do máy tính tạo cho mỗi lần tạo, sửa đổi và xóa bản ghi không?
  2. Các bản ghi bản ghi kiểm toán có được bảo vệ khỏi sửa đổi bởi người dùng, bao gồm cả quản trị viên không?
  3. Cơ chế chữ ký điện tử có yêu cầu hai thành phần nhận dạng riêng biệt không?
  4. Hệ thống có được xác nhận và có gói xác nhận không?
  5. Hệ thống có hỗ trợ truy cập dựa trên vai trò với các cấp độ thẩm quyền có thể cấu hình không?
  6. Hệ thống xử lý việc lưu giữ cho các bản ghi yêu cầu khả năng truy cập 20+ năm như thế nào?

TestCert được thiết kế với những yêu cầu này trong tâm — cung cấp chữ ký điện tử tuân thủ, bản ghi kiểm toán bất biến, kiểm soát truy cập dựa trên vai trò và tài liệu để hỗ trợ các hoạt động xác nhận trong các môi trường được quản lý.


21 CFR Phần 11 có áp dụng cho tất cả các nhà sản xuất bán cho các công ty dược phẩm không?

Không tự động. Phần 11 áp dụng cho các bản ghi yêu cầu bởi các quy định FDA. Nếu chứng chỉ của bạn trở thành một phần của bản ghi được quản lý — được kết hợp vào xác nhận thiết bị, bản ghi lô hoặc Hồ Sơ Lịch Sử Thiết Bị — các yêu cầu có liên quan sẽ chuyển sang hệ thống của bạn. Thỏa thuận chất lượng của khách hàng dược phẩm thường xác định chất lượng nào được mong đợi từ các nhà cung cấp. Xem xét kỹ các yêu cầu này và duy trì bản ghi chứng minh thế tập tuân thủ của hệ thống của bạn.

Chứng chỉ PDF ký bằng Adobe Acrobat có đủ cho 21 CFR Phần 11 không?

PDF có chữ ký số dựa trên chứng chỉ Adobe có thể tuân thủ nếu cơ sở hạ tầng chữ ký đáp ứng các yêu cầu của Phần 11 về tính duy nhất, không phủ nhận và liên kết với bản ghi. Tuy nhiên, các yêu cầu hệ thống rộng hơn — bản ghi kiểm toán cho toàn bộ vòng đời chứng chỉ, kiểm soát truy cập, lưu giữ — cũng phải được đáp ứng bởi quy trình xung quanh. Chỉ ký PDF, mà không có hệ thống quản lý bản ghi tuân thủ, nói chung là không đủ.

Thời gian lưu giữ chứng chỉ vật liệu theo quy định FDA là bao lâu?

Không có thời gian lưu giữ duy nhất được FDA ủy quyền cho chứng chỉ vật liệu. Yêu cầu lưu giữ xuất phát từ quy định cụ thể yêu cầu bản ghi. Theo 21 CFR Phần 211, bản ghi lô phải được lưu giữ trong ít nhất một năm sau ngày hết hạn của lô dược phẩm, hoặc một năm sau khi FDA phê duyệt lô. Đối với các bản ghi xác nhận thiết bị, nhiều tổ chức áp dụng tuổi thọ của thiết bị cộng với một khoảng thời gian quy định. Tham khảo ý kiến đội chất lượng và cố vấn pháp lý của bạn cho tình huống cụ thể của bạn.

Các yêu cầu của Phần 11 có áp dụng cho chứng chỉ nhận được từ nhà cung cấp hay chỉ bản ghi của chúng tôi?

Phần 11 áp dụng cho hệ thống ghi chép của tổ chức bạn. Khi bạn nhận chứng chỉ từ nhà cung cấp và kết hợp nó vào bản ghi của bạn — quét, tải lên hoặc tham chiếu trong quy trình phê duyệt — bản ghi trong hệ thống của bạn phải tuân thủ Phần 11 nếu bản ghi đó tuân theo sự giám sát của FDA. Hệ thống phát hành ban đầu của nhà cung cấp là mối lo ngại tuân thủ của nhà cung cấp; hệ thống ghi chép và lưu trữ của bạn là của bạn.

Sự khác biệt giữa 21 CFR Phần 11 và EU GMP Phụ lục 11 là gì?

Cả hai đều quản lý bản ghi điện tử và chữ ký trong sản xuất dược phẩm, nhưng chúng áp dụng trong các khu vực pháp lý khác nhau. 21 CFR Phần 11 là quy định FDA của Mỹ; EU GMP Phụ lục 11 bao gồm các hệ thống máy tính được sử dụng trong sản xuất do GMP quản lý trong Liên minh Châu Âu. Họ chia sẻ nhiều nguyên tắc — bản ghi kiểm toán, kiểm soát truy cập, xác nhận — nhưng khác nhau trong các yêu cầu kỹ thuật cụ thể và cách tiếp cận thực thi. Các tổ chức cung cấp cho cả hai thị trường cần giải quyết cả hai khung.

Ready to automate your certificate workflow?

Try TestCert free

Hướng Dẫn Liên Quan