Sicherheitszentrum21 CFR Part 11
eSignGlobal 21 CFR Part 11 Konformitätsbericht
Konformitätsanalyse
Im Folgenden finden Sie die Übersetzung der 21CFR Part11-Verordnung
Subpart B – Elektronische Aufzeichnungen Electronic Records
Part11 11.10 – Kontrollen für geschlossene Systeme Controls for closed systems.
Personen, die ein geschlossenes System verwenden, um elektronische Aufzeichnungen zu erstellen, zu ändern, zu pflegen oder zu übertragen, müssen Verfahren und Verwaltungsmaßnahmen ergreifen, die die Authentizität, Integrität und, falls erforderlich, die Vertraulichkeit der Aufzeichnungen gewährleisten, um sicherzustellen, dass Unterzeichner die Unterzeichnung nicht authentischer Aufzeichnungen nicht ohne Weiteres leugnen können. Die Verfahren und die Verwaltung müssen Folgendes umfassen:
(a) Validierung des Systems, um die Genauigkeit, Zuverlässigkeit der beabsichtigten Leistung und die Fähigkeit zur Erkennung ungültiger Änderungsaufzeichnungen sicherzustellen.
| Antwort | eSignGlobal ist als SAAS-Produkt konzipiert, die Softwareentwicklung, -tests und -freigabe liegen in der Verantwortung des Anbieters, und das regulierte Unternehmen benötigt die Unterstützung des Anbieters, um die Validierungsaktivitäten abzuschließen. eSignGlobal hat ein umfassendes Qualitätsmanagementsystem eingerichtet und ein CMMI-Zertifikat erhalten. Durch standardisierte Prozesse wird das Lebenszyklusmanagement von Softwareprodukten durchgeführt, einschließlich Design, Entwicklung, Tests und Freigabekontrolle, und es werden vollständige Aufzeichnungen aufbewahrt, um umfassende schriftliche Dokumente bereitzustellen und die Validierungsaktivitäten des Kunden zu unterstützen.  |
|---|---|
| Schlussfolgerung | In Kombination mit dem Qualitätsmanagement des regulierten Unternehmens und den Qualitätsmanagementaktivitäten von eSignGlobal kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
(b) Fähigkeit, genaue, vollständige und leicht lesbare Kopien elektronischer Aufzeichnungen zu erstellen, um die Überprüfung, Prüfung und Vervielfältigung durch die zuständigen Behörden zu erleichtern. Wenn es Probleme bei der Überprüfung und Vervielfältigung elektronischer Aufzeichnungen durch die zuständigen Behörden gibt, sollte Kontakt mit den zuständigen Behörden aufgenommen werden.
| Antwort | Die von eSignGlobal generierten elektronischen Aufzeichnungen umfassen zwei Hauptkategorien: § Geschäftstätigkeitsaufzeichnungen, die hauptsächlich verschiedene GMP-Aktivitätsaufzeichnungen umfassen, die in das System hochgeladen und mit zuverlässigen elektronischen Signaturen versehen werden, einschließlich der geltenden elektronischen Verträge. §Unterstützungsaktivitätsaufzeichnungen, wie z. B. Benutzerverwaltung und -anmeldung, Vertragsanzeige und -freigabe usw. Das System kann genaue, vollständige und leicht lesbare Kopien elektronischer Aufzeichnungen erstellen, die elektronisch eingesehen oder als Papierkopien ausgedruckt werden können. Das regulierte Unternehmen verwendet diese Aufzeichnungen nach Bedarf für die Überprüfung durch die Aufsichtsbehörde.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
© Schutz der Aufzeichnungen, um sicherzustellen, dass die Aufzeichnungen während der gesamten Aufbewahrungsfrist korrekt und leicht abrufbar sind.
| Antwort | Als SAAS-Produkt liegen die eSignGlobal-Aufzeichnungsverwaltung und -sicherheit in der Verantwortung des Anbieters. Die entsprechenden Hinweise zur Aufzeichnungssicherheit umfassen: § Der Cloud-Computing-Anbieter ist ein bekannter Cloud-Service-Anbieter, und eSignGlobal hat mit dem Anbieter eine Qualitätsvereinbarung unterzeichnet, die physische Sicherheit, Serviceverfügbarkeit, Notfallwiederherstellung usw. regelt. § Forschung und Entwicklung, Tests, Betrieb und Betriebsdienste entsprechen dem Managementsystem „Personal Information Protection Management System-ISO/ IEC27018:2019“ und haben die entsprechenden Registrierungszertifikate erhalten § Forschung und Entwicklung, Tests, Betrieb und Betriebsdienste entsprechen dem Managementsystem „Information Security Management System-ISO/ IEC27001:2022“ und haben die entsprechenden Registrierungszertifikate erhalten § Forschungs-, Entwicklungs-, Test-, Betriebs- und Betriebsdienstleistungen entsprechen dem Managementsystem „Privacy Information Management System-ISO/ IEC27701:2019“ und haben die entsprechenden Registrierungszertifikate erhalten § Das System verfügt über eine umfassende Berechtigungsverwaltung, und nicht autorisierte Benutzer können nicht auf die entsprechenden Aufzeichnungen zugreifen. § Das System verfügt über eine Audit-Trail-Funktion, die detaillierte Aufzeichnungen über das Erstellen, Ändern und Löschen von Daten im System führt, um die Rückverfolgbarkeit der Aufzeichnungen zu gewährleisten. § Tiangu Information unterstützt das beaufsichtigte Unternehmen bei der Durchführung von Compliance-Aktivitäten wie Audits und Systemvalidierungen und stellt die entsprechenden Dokumente zur Verfügung.  eSignGlobal bietet eine leistungsstarke Funktion zur Aufzeichnungssuche, die verwendet werden kann, um Informationen anhand von Personal, Zeit, Operationstyp, Aufzeichnungsnummer und anderen zu suchen. Informationen zu suchen.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
(d) Beschränkung der Systemanmeldung durch autorisierte einzelne Benutzer.
| Antwort | eSignGlobal verfügt über eine umfassende Zugriffskontrollfunktion, um die Anmeldung einzelner Benutzer am System zu steuern. Durch die Autorisierung können sich einzelne Benutzer über Passwörter und andere Methoden am System anmelden. |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
(e) Verwendung sicherer, computergenerierter, mit Zeitstempeln versehener Audit-Trails, um Datum und Uhrzeit der Anmeldung des Bedieners und der Erstellung, Änderung oder Löschung elektronischer Aufzeichnungen unabhängig aufzuzeichnen. Änderungen an den Aufzeichnungen dürfen nicht dazu führen, dass frühere Aufzeichnungsinformationen überschrieben werden. Solche Audit-Trail-Dokumente werden mindestens so lange aufbewahrt wie die elektronischen Zielaufzeichnungen und sind für die Überprüfung und Vervielfältigung durch die zuständigen Behörden leicht zugänglich.
| Antwort | eSignGlobal verfügt über eine umfassende Audit-Trail-Funktion, die Datum, Uhrzeit, Operationsbeschreibung, neue Werte, alte Werte, Bediener und andere Informationen aufzeichnen kann. Audit-Trails können nach Zeit, Geschäftsmodul und Operationstyp gefiltert und angezeigt werden, und neue Aufzeichnungen überschreiben keine früheren Aufzeichnungen, sondern werden zusammen mit den Geschäftsaktivitätsaufzeichnungen archiviert. Benutzer mit Berechtigungen können Audit-Trail-Informationen anzeigen, und Audit-Trail-Aufzeichnungen können ausgedruckt werden.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
(f) Verwenden Sie bei Bedarf Betriebssystemprüfungen, um die zulässige Reihenfolge von Schritten und Ereignissen zu erzwingen.
| Antwort | eSignGlobal kann einen Aufzeichnungssignaturprozess einrichten, und Benutzer können den Signaturprozess nach Bedarf festlegen, um sicherzustellen, dass die Dateisignatur in der richtigen Reihenfolge ausgeführt wird. Bei der Ausführung der Signatur überprüft das System, ob der Signaturprozess mit dem konfigurierten Prozess übereinstimmt. Wenn dies nicht der Fall ist, unterstützt das System die Signaturoperation des relevanten Personals nicht. |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
(g) Verwenden Sie Berechtigungsprüfungen, um sicherzustellen, dass nur autorisierte Benutzer das System verwenden können, um Aufzeichnungen elektronisch zu signieren, Eingabe-/Ausgabegeräte des Betriebssystems oder Computersystems zu verwenden, Aufzeichnungen zu ändern oder Operationen manuell auszuführen.
| Antwort | eSignGlobal verfügt über eine umfassende Berechtigungsverwaltungsfunktion. Jeder Benutzer des Systems ist eindeutig, und nur autorisierte Benutzer können die entsprechenden Operationen ausführen. Benutzern müssen sich bei der Verwendung elektronischer Signaturen angemessen authentifizieren, z. B. durch Eingabe des korrekten Benutzernamens und Passworts, eines SMS-Verifizierungscodes und biometrischer Daten, um die Aktion auszuführen.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal erfüllt die Anforderungen dieser Klausel. |
(h) Verwenden Sie bei Bedarf Geräte (z. B. Terminals), um die Gültigkeit der Dateneingabequelle oder der Bedienungsanleitung zu überprüfen.
| Antwort | eSignGlobal kann als eigenständige Software verwendet werden und ist gleichzeitig in die Entwicklungsplattform für elektronische Signaturen integriert, die über eine API-Schnittstelle mit externen Systemen verbunden ist. Das System überwacht das Senden und Empfangen von Schnittstellendaten. Nur verifizierte Daten können erfolgreich interagieren. Nicht verifizierte Daten werden vom System protokolliert und die Fehlerursache angegeben.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal erfüllt die Anforderungen dieser Klausel. |
(i) Stellen Sie sicher, dass Personen, die elektronische Aufzeichnungssysteme/elektronische Signatursysteme entwickeln, warten oder verwenden, über die entsprechende Ausbildung, Schulung und Erfahrung verfügen, um die ihnen zugewiesenen Aufgaben auszuführen.
| Antwort | Das Entwicklungsunternehmen von eSignGlobal hat ein umfassendes Schulungssystem eingerichtet. Die Entwickler, Tester und Betreiber von eSignGlobal-Produkten können erst nach einer systematischen Schulung und der Bestätigung, dass sie über die für ihre Aufgaben erforderlichen Kenntnisse und Erfahrungen verfügen, ihre Arbeit aufnehmen. Während des Produktlieferprozesses bietet das Entwicklungsunternehmen von eSignGlobal seinen Kunden professionelle Schulungen an, um sicherzustellen, dass die relevanten Mitarbeiter über die erforderlichen Kenntnisse verfügen. Das regulierte Unternehmen muss ein Schulungsmanagement durchführen, um sicherzustellen, dass die relevanten Mitarbeiter über die entsprechenden Qualifikationen verfügen.  |
|---|---|
| Schlussfolgerung | In Kombination mit dem Schulungsmanagement des regulierten Unternehmens und den Schulungsmanagementaktivitäten des Entwicklungsunternehmens von eSignGlobal kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
(j) Um die Fälschung von Aufzeichnungen und Signaturen zu verhindern, müssen schriftliche Richtlinien festgelegt werden, die Einzelpersonen für elektronische Signaturaktivitäten verantwortlich machen.
| Antwort | Diese Klausel beschreibt die Verfahrensanforderungen für das regulierte Unternehmen und beinhaltet kein Softwaredesign oder Lieferantenaktivitäten. |
|---|---|
| Schlussfolgerung | In Kombination mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
(k) Die Einrichtung angemessener Kontrollen in Bezug auf Systemdateien umfasst:
(1) Angemessene Kontrolle über die Zuweisung, den Zugriff und die Verwendung von Systembetriebs- und Wartungsdokumentation.
(2) Einrichtung von Verfahren zur Überarbeitung und Änderungskontrolle, um einen Audit-Trail der Reihenfolge der Erstellung und Überarbeitung von Systemdateien zu erstellen.
| Antwort | eSignGlobal ist eine SAAS-Software, die Systemwartung liegt in der Verantwortung des Anbieters. Das Entwicklungsunternehmen von eSignGlobal hat angemessene Kontrollverfahren eingerichtet, um die geltenden Dokumente zu kontrollieren. Die Überarbeitung und Änderung von Dateien erfolgt gemäß den Dateiverwaltungsrichtlinien des Unternehmens. Das regulierte Unternehmen muss ein angemessenes Dokumentenmanagementsystem pflegen, um sicherzustellen, dass Dokumente angemessen kontrolliert werden. |
|---|---|
| Schlussfolgerung | In Kombination mit den Dokumentenmanagementaktivitäten des regulierten Unternehmens und des Entwicklungsunternehmens von eSignGlobal kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
Part 11 11.30 - Kontrollen für offene Systeme.
Personen, die offene Systeme verwenden, um elektronische Aufzeichnungen zu erstellen, zu ändern, zu pflegen oder zu übertragen, müssen Verfahren und Managementmethoden anwenden, die die Authentizität, Integrität und gegebenenfalls die Vertraulichkeit der Aufzeichnungen vom Zeitpunkt der Erstellung bis zum Zeitpunkt des Empfangs gewährleisten, gegebenenfalls einschließlich der in 11.10 genannten Inhalte sowie zusätzlicher Maßnahmen wie z. B. die Verschlüsselung von Dokumenten und die Anwendung entsprechender Standards für elektronische Signaturen, um die notwendige Authentizität, Integrität und Vertraulichkeit der Aufzeichnungen zu gewährleisten.
| Antwort | Als SAAS-Softwaredienst bietet eSignGlobal seinen Kunden einen Mehrwert, indem es standardisierte Dienste anbietet. Das Entwicklungsunternehmen von eSignGlobal arbeitet mit den Kunden zusammen, um die Kontrolle über offene Systeme zu gewährleisten, um die Authentizität, Integrität und Vertraulichkeit der Aufzeichnungen zu gewährleisten, einschließlich der folgenden: § eSignGlobal verwendet fortschrittliche Verschlüsselungsalgorithmen, um elektronische Dateien während des gesamten Prozesses von der Erstellung über die Speicherung bis zur Übertragung zu verschlüsseln. Bei der Übertragung wird das SSL/TLS-Verschlüsselungsprotokoll verwendet, um sicherzustellen, dass die Daten bei der Netzwerkübertragung nicht gestohlen oder manipuliert werden können. In der Speicherphase wird der Originaltext der Datei verschlüsselt, um sicherzustellen, dass die Daten nicht illegal beschafft werden können. § eSignGlobal verwendet digitale Signaturtechnologie und unterstützt die elektronische Signaturprüfung verwandter Aufzeichnungen, um verwandte Aufzeichnungen zu schützen. § Das Entwicklungsunternehmen von eSignGlobal unterstützt den Abschluss von Qualitätsvereinbarungen mit Kunden, in denen die vom Anbieter erbrachten Dienstleistungen und Verantwortlichkeiten festgelegt sind. In Kombination mit dem Qualitätsmanagementsystem des regulierten Unternehmens wird sichergestellt, dass die Aufzeichnungen vom Zeitpunkt der Erstellung bis zum Zeitpunkt des Empfangs authentisch und vollständig sind.   |
|---|---|
| Schlussfolgerung | In Kombination mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
Part 11 11.50 - Formen elektronischer Signaturen
(a) Die Unterzeichnung einer elektronischen Aufzeichnung muss alle folgenden Informationen in Bezug auf die Signatur klar anzeigen:
(1) Den Namen des Unterzeichners in Druckschrift
(2) Das Datum und die Uhrzeit des Inkrafttretens der Signatur
(3) Die Bedeutung im Zusammenhang mit der Signatur (z. B. Überprüfung, Genehmigung, Verantwortung oder Urheber)
(b) Die in den Abschnitten (a)(1), (a)(2) und (a)(3) dieses Abschnitts genannten Inhalte müssen auf die gleiche Weise wie die elektronische Aufzeichnung verwaltet werden und müssen Teil einer leicht lesbaren elektronischen Aufzeichnung (elektronische Anzeige oder Ausdruck) sein.
| Antwort | Bei der Verwendung von eSignGlobal zur Ausführung elektronischer Signaturen unterstützt das System Folgendes: 1. Benutzer können den personalisierten Namen in Druckschrift basierend auf den tatsächlichen Einstellungen festlegen, und das lesbare Format wird auch im System gespeichert, um die Lesbarkeit der Informationen des Unterzeichners sicherzustellen. 2. Die Datums- und Uhrzeitinformationen zum Zeitpunkt der Ausführung der Signatur werden beibehalten. 3. Die mit der Signatur verbundene Bedeutung. 4. Alle mit elektronischen Signaturen verknüpften Aufzeichnungen sind im System lesbar und können zur Überprüfung oder Begutachtung exportiert oder ausgedruckt werden.   |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
Part 11 11.70 - Signatur-/Datensatzverknüpfung Signature/record linking
Die auf elektronischen Aufzeichnungen angebrachten elektronischen Signaturen und handschriftlichen Unterschriften sollten mit ihren jeweiligen elektronischen Aufzeichnungen verknüpft werden, um sicherzustellen, dass die elektronischen Signaturen nicht gelöscht, kopiert oder auf andere Weise übertragen werden können, um die elektronischen Aufzeichnungen zu fälschen.
| Antwort | Die elektronische Signatur von eSignGlobal ist Teil der zugehörigen Aufzeichnung und kann nicht gelöscht, kopiert oder auf andere Weise übertragen werden, um elektronische Aufzeichnungen zu fälschen. eSignGlobal verwendet die Technologie der digitalen Signatur, um die elektronische Signaturprüfung relevanter Aufzeichnungen zu unterstützen und ungültige Signaturen und Aufzeichnungen zu erkennen.  |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
Subpart C--Elektronische Signaturen Electronic Signatures
Part 11 11.100 - Allgemeine Anforderungen General Requirements
(a) Jede elektronische Signatur muss einer eindeutigen Person zugeordnet sein und darf nicht wiederverwendet oder an andere Personen weitergegeben werden.
| Antwort | Das System weist jedem Benutzer eine eindeutige ID zu, die dem Benutzer und der eindeutigen Signatur entspricht und nicht von anderen Benutzern verwendet werden kann. |
|---|---|
| Schlussfolgerung | Die Anwendung von eSignGlobal kann die Anforderungen dieser Klausel erfüllen. |
(b) Bevor eine Organisation die elektronische Signatur einer Person oder andere Elemente einer solchen elektronischen Signatur erstellt, zuweist, zertifiziert oder genehmigt, überprüft die Organisation die Identität der Person.
| Antwort | Der Benutzer ist für die Bereitstellung des Managementsystems verantwortlich. |
|---|---|
| Schlussfolgerung | In Verbindung mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
© Der Unterzeichner muss der zuständigen Behörde vor oder bei der Verwendung einer elektronischen Signatur nachweisen, dass die elektronische Signatur in seinem System ab dem 20. August 1997 die gleiche Rechtskraft wie eine herkömmliche handschriftliche Signatur hat.
(1) Der Nachweis ist schriftlich an das regionale Arbeitsamt (HFC-100) in 5600 Fishers Lane, Rockville, MD 20857 zu senden.
(2) Auf Verlangen der zuständigen Behörde ist bei Verwendung einer elektronischen Signatur eine zusätzliche Bescheinigung oder ein Nachweis vorzulegen, aus der/dem eindeutig hervorgeht, dass die elektronische Signatur die gleiche Rechtskraft wie die handschriftliche Signatur des Unterzeichners hat.
| Antwort | Das regulierte Unternehmen richtet ein entsprechendes Managementsystem ein und implementiert es. |
|---|---|
| Schlussfolgerung | In Verbindung mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
Part 11 11.200 - Komponenten und Kontrollen elektronischer Signaturen Electronic signature components and controls.
(a) Elektronische Signaturen, die nicht auf Biometrie basieren, müssen:
(1) mindestens zwei verschiedene Nachweiskomponenten verwenden, z. B. Kennung und Passwort.
(i) Wenn eine Person kontinuierlich auf ein einzelnes kontrolliertes System zugreift und eine Reihe von Signaturen vornimmt, muss die erste Signatur alle Bestandteile der elektronischen Signatur enthalten; die nachfolgenden Signaturen müssen mindestens einen Bestandteil der elektronischen Signatur enthalten, der nur für die individuelle Verwendung bestimmt ist.
(ii) Wenn eine Person eine oder mehrere Signaturen nicht innerhalb einer unabhängigen, kontinuierlich kontrollierten Systemanmeldung unterzeichnet, muss jede unterzeichnete Signatur alle Bestandteile der elektronischen Signatur verwenden.
(2) nur von ihren wahren Eigentümern verwendet werden;
(3) verwaltet und unterzeichnet werden, um sicherzustellen, dass die Zusammenarbeit von zwei oder mehr Personen erforderlich ist, wenn andere Personen als der wahre Eigentümer versuchen, die elektronische Signatur zu verwenden.
(b) Elektronische Signaturen, die auf Biometrie basieren, müssen so konzipiert sein, dass sichergestellt ist, dass sie nicht von anderen Personen als dem wahren Eigentümer verwendet werden können.
| Antwort | eSignGlobal unterstützt sowohl nicht-biometrische als auch biometrische elektronische Signaturen. Für nicht-biometrische elektronische Signaturen umfassen die Bestandteile der elektronischen Signatur mindestens zwei Nachweiskomponenten, wie z. B. Benutzername und Passwort, Handynummer und Verifizierungscode. Bei jeder Ausführung einer Signatur sind alle Bestandteile der elektronischen Signatur erforderlich. Das regulierte Unternehmen richtet ein entsprechendes Managementsystem ein, um sicherzustellen, dass die elektronische Signatur nur vom tatsächlichen Eigentümer verwendet werden kann. Das regulierte Unternehmen richtet ein entsprechendes Managementsystem ein, um sicherzustellen, dass der Systemzugang durch nicht autorisierte Benutzer nur in Anwesenheit von mindestens zwei Personen erfolgen kann. Biometrische elektronische Signaturen verwenden dynamische Lebenderkennung und multimodale Authentifizierung, um sicherzustellen, dass sie nur von der Person selbst verwendet werden können.  |
|---|---|
| Schlussfolgerung | In Verbindung mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
Part 11 11.300 - Kontrollen für Identifikationscodes/Passwörter Controls for identification codes/passwords.
Elektronische Signaturen, die sowohl Identifikationscodes als auch Passwörter verwenden, sollten verwaltet werden, um ihre Sicherheit und Integrität zu gewährleisten. Diese Verwaltung sollte Folgendes umfassen:
(a) Aufrechterhaltung der Einzigartigkeit jeder Gruppe von Identifikationscodes und Passwörtern, d. h. es gibt nicht zwei Personen mit demselben Identifikationscode und Passwort.
(b) Sicherstellen, dass die Verteilung von Identifikationscodes und Passwörtern regelmäßig überprüft, widerrufen oder geändert wird (z. B. zur Behebung von Passwortalterung).
© Anwendung eines elektronischen Ausfalls gemäß dem Verlustmanagementprozess auf verlorene, gestohlene, vergessene oder anderweitig beschädigte Markierungen, Karten und andere Geräte, die Informationen zu Identifikationscodes oder Passwörtern enthalten oder erzeugen, und Anwendung einer angemessenen und strengen Verwaltung bei der Ausgabe von temporären oder dauerhaften Ersatzprodukten.
(d) Behandlung der Verwendung von Sicherheitsvorrichtungen, um die unbefugte Verwendung von Passwörtern oder Identifikationscodes zu verhindern, sofortige und dringende Maßnahmen zur Erkennung und Meldung von Versuchen zur unbefugten Nutzung des Systems durch Sicherheitsvorrichtungen und gegebenenfalls organisatorische Verwaltung.
(e) Erstmalige und regelmäßige Geräteprüfungen, z. B. von Token oder Karten, die Informationen zu Identifikationscodes oder Passwörtern enthalten oder erzeugen, um sicherzustellen, dass sie ordnungsgemäß funktionieren und keine unbefugten Änderungen erfahren haben.
| Antwort | Die eSignGlobal-Funktion unterstützt Folgendes: § Jedem Benutzer wird eine eindeutige ID zugewiesen, die eindeutig ist. § Unterstützt die Mehrfachauthentifizierung von Benutzern. Wenn ein Benutzer sein Passwort vergisst oder verliert, kann er sein Passwort selbst aktualisieren. (Das regulierte Unternehmen muss Verfahren einrichten, um die oben genannten Situationen zu verwalten.) § Es ist möglich, aufeinanderfolgende fehlgeschlagene Anmeldeversuche zu erkennen und Sicherheitsrichtlinien auszulösen, um Benutzer zu sperren. Das System kann diese abnormalen Aktivitäten aufzeichnen. eSignGlobal-Benutzerverwaltung und -Signatur sind nicht von solchen Geräten abhängig. |
|---|---|
| Schlussfolgerung | In Verbindung mit den Qualitätsmanagementaktivitäten des regulierten Unternehmens kann die Anwendung von eSignGlobal die Anforderungen dieser Klausel erfüllen. |
Schlussfolgerung
Abschnitt 21 CFR Part 11 ist eine komplexe Verordnung, die die Zusammenarbeit von Anbietern und regulierten Parteien erfordert, um eine gute technische, administrative und prozedurale Kontrolle zu implementieren.
Als Anbieter hat das Entwicklungsunternehmen von eSignGlobal ausreichende technische Kontrollen und ein angemessenes Management für das eSignGlobal-Produkt implementiert, um die Konformität zu gewährleisten. Das regulierte Unternehmen muss nur wenige administrative und prozedurale Kontrollen durchführen, um die Konformität sicherzustellen.