21 CFR Part 11

eSignGlobal 21 CFR Part 11 合规性 报告

合规性分析

以下为 21CFR Part11 法规译文

Subpart B—电子记录 Electronic Records

Part11 11.10-对于封闭系统的控制 Controls for closed systems.

使用封闭式系统生成、修改、维护或传送电子记录的人员应采用能够保证记录真实性、完整性以及必要时的机密性的规程和管理方式， 以确保签名者不能轻易否认签署的非真实记录。规程和管理的内容应包括：

(a)验证系统以确保预定性能的准确性、可靠性， 以及识别无效改动记录的能力。

响应	eSignGlobal 作为 SAAS 产品，软件开发、测试与放行由供应商负责，被监管公司需要供应商的支持以完成验证活动。 eSignGlobal 建立了完善的质量管理体系，并取得 CMMI 认证证书，通过标准化流程，对软件产品开展生命周期管理，包括设计、开发、测试与放行控制，并保存了完整的记录，可以提供充分的书面文件，对客户的验证活动进行支持。
结论	结合被监管公司的质量管理和 eSignGlobal 的质量管理活动，eSignGlobal 的应用可以满足本条款要求。

(b)生成准确、完整、易读的电子记录副本的能力，便于主管部门检查、审核及复制。若存在有关主管部门审核和复制电子记录的任何问题，应与主管部门取得联系。

响应	eSignGlobal 生成的电子记录包括两大类别: §  业务活动记录，主要包括上传系统并签署可靠电子签名的各类 GMP 活动记录，包括适用的电子合同。 §支持活动记录，例如用户管理与登录、合同查看与分享等。 系统可生成准确、完整、易读的电子记录副本，以电子方式查阅或者打印为纸质副本文件。被监管公司按照需求，将这些记录用于监管方审核。
结论	eSignGlobal 的应用可以满足本条款要求。

©记录的保护以使记录能够在整个的保存期内是准确的且易于检索。

响应

作为 SAAS 产品，eSignGlobal 记录管理和安全由供应商负责。相关记录安全说明包括： §  云计算供应商为知名云服务提供商，eSignGlobal 与供应商签订了质量协议，约束物理安全、服务可用性、灾难恢复等。 §  研发、测试、运维和运营服务符合《个人信息保护管理体系-ISO/ IEC27018:2019》管理体系并取得相关注册证书 §  研发、测试、运维和运营服务符合《信息安全管理体系-ISO/ IEC27001:2022》管理体系并取得相关注册证书 §  研发、测试、运维和运营服务符合《隐私信息管理体系-ISO/ IEC27701:2019》管理体系并取得相关注册证书 §  系统具备完善的权限管理功能，未授权用户不能访问相关记录。 §  系统具备审计追踪功能，针对系统中的数据新建、修改、删除等操作会有详细的记录，保证了记录的可追溯性。 §  天谷信息配合被监管公司完成合规活动，如审计、系统验证等，并提供适用的文件资料。 eSignGlobal提供了强大的记录检索功能，可用于根据人员，时间，操作类型，记录编号和其他 信息进行信息检索。

结论

eSignGlobal 的应用可以满足本条款要求。

(d)通过授权个人用户以限制系统的登录。

响应	eSignGlobal 具备完善的访问控制功能，控制个人用户登录系统。系统通过授权，个人用户可以通过密码等方式登录系统。
结论	eSignGlobal 的应用可以满足本条款要求。

(e)使用安全的、计算机生成的有时间印记的审计跟踪， 以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审计跟踪文档将至少与目标电子记录保存相同的时限，并便于主管部门审核和复制。

响应	eSignGlobal 具备完善的审计追踪功能，可以记录日期、时间、操作描述、新值、旧值、操作人等信息。 审计追踪可以通过时间、业务模块、操作类型进行筛选查看，新记录不会覆盖早期的记录，与业务活动记录一同存档。 有权限的用户可以查看审计追踪信息，审计追踪记录可以打印。
结论	eSignGlobal 的应用可以满足本条款要求。

(f)必要时，使用操作系统检查以强制执行允许的步骤和事件顺序。

响应	eSignGlobal 可以设置记录签字流程，用户可以依据需求设定签字流程，确保文件签字按照正确的顺序执行。执行签名时，系统将核对签字流程与配置的流程是否一致。如果不一致，系统不支持相关人员的签字操作。
结论	eSignGlobal 的应用可以满足本条款要求。

(g)使用权限检查以保证只有被授权的用户才可以使用系统， 以电子方式签署记录，使用操作系统或计算机系统的输入输出设备，修改记录或手工执行操作。

响应	eSignGlobal 具备完善的权限管理功能，系统每个用户都是唯一的，只有被授权的用户才能执行相应的操作。 用户在使用电子签名时，需要进行适当的验证，例如输入正确的用户名和密码、手机号码验证码和生物识别才能执行操作。
结论	eSignGlobal 的应用可以满足本条款要求。

(h)必要时使用设备（例如，终端）检查以确定数据输入来源或操作指令的有效性。

响应	eSignGlobal 可以作为独立软件使用，同时集成了电子签名开发平台，通过 API 接口与外部系统对接。 系统对接口数据的发送与接收进行监测，只有通过验证的数据才能成功交互，对于未通过验证的数据，系统将进行记录并说明错误原因。
结论	eSignGlobal 的应用可以满足本条款要求。

(i)确定开发、维护或使用电子记录/电子签名系统的人员具备与执行他们被指派的任务相应的教育、培训和经验。

响应	eSignGlobal 的开发公司建立了完善的培训体系，eSignGlobal 产品的开发人员、测试人员和运维人员在经过系统的培训后，确认具备与岗位工作匹配的知识和经验后才能上岗工作。 在产品交付过程，eSignGlobal 的开发公司为客户提供专业的培训，确保客户相关人员具备所需的知识。 被监管公司需要开展培训管理，确保相关人员具有适当的资质。
结论	结合被监管公司的培训管理和 eSignGlobal 开发公司的培训管理活动，eSignGlobal 的应用可以满足本条款要求。

(j)为了阻止记录和签名的伪造，需要确立书面策略，约束个人对电子签名相关行为负责。

(k)在系统文件方面建立适当的控制包括：

(1)对系统操作和维护文档的分配、访问和使用有充分控制。

(2)建立修订和变更控制规程， 以对系统文件的编写和修订时间顺序的进行审计跟踪。

Part 11 11.30-对于开放系统的控制 Controls for open systems.

使用开放式系统生成、修改、维护或传送电子记录的人员应采用能够保证记录从创建点至接收点的真实性、完整性以及必要时的机密性规程和管理方式，必要时应包括 11.10 中明确的内容，以及额外的措施，例如文档加密和运用相应的电子签名标准以确保记录必要的真实性、完整性和保密性。

响应	作为 SAAS 软件服务，eSignGlobal 通过提供标准化的服务，为客户提供业务价值。eSignGlobal的开发公司配合客户完成对开放式系统的控制，以确保记录的真实性、完整性和保密性，包括以下： § eSignGlobal 采用先进的加密算法，对电子文件从生成到存储再到传输的全流程进行加密。在传输时，运用 SSL/TLS 加密协议，确保数据在网络传输中难以被窃取或篡改。在存储阶段，对文件原文加密，确保数据不被非法获取。 § eSignGlobal 运用数字签名技术，并支持对相关记录电子签名验证，实现对相关记录进行保护。 § eSignGlobal 的开发公司支持与客户签订质量协议，明确供应商提供的服务以及职责。结合被监管公司的质量管理体系，确保记录从创建点至接收点的真实性、完整性。
结论	结合被监管公司的质量管理活动，eSignGlobal 的应用可以满足本条款要求。

Part 11 11.50-电子签名的形式 Signature manifestations

(a)签署电子记录应包含能清晰显示如下所有与签名相关的信息：

(1)用印刷体书写出签名者的名字

(2)签名生效的日期和时间

(3)和签名相关的含意（例如回顾、批准、职责、或原创作者）

(b)本节(a)(1),(a)(2),和(a)(3)中明确的内容应采用电子记录相同的管理方式，且应作为易读电子记录（电子显示或打印输出）的一部分。

响应	使用 eSignGlobal 执行电子签名时，系统支持以下： 1.用户可基于实际设置个性化印刷体姓名，可读格式在系统中也保存以确保签名人信息的可读性。 2.保留签名执行时的日期和时间信息。 3.签名相关的含义。 4.所有电子签名关联的记录在系统中可读，并可导出或打印副本，供评审或复核使用。
结论	eSignGlobal 的应用可以满足本条款要求。

Part 11 11.70-签名/记录链接 Signature/record linking

在电子记录上签署的电子签名和手写签名应该链接到它们各自的电子记录以保证电子签名不能够被删除、复制或者其他方式的转移而实现电子记录的伪造。

响应	eSignGlobal 的电子签名作为关联记录的一部分，无法被删除、复制或以其他方式转移以伪造电子记录。 eSignGlobal 运用数字签名技术，支持对相关记录的电子签名验证，可识别无效的签名和记录。
结论	eSignGlobal 的应用可以满足本条款要求。

Subpart C--电子签名 Electronic Signatures

Part 11 11.100-一般要求 General Requirements

(a)每一电子签名应对应唯一的个体，且不能被再使用、或再分配给其他任何人。

(b)在一个组织建立，分配，证明，或批准一个人的电子签名或其他的任何这样的电子签名的要素前，组织将验证个人的身份。

©签名者使用电子签名前或使用时应向相关机构证明，从 1997 年 8 月 20  日起及以后在他们系统上的电子签名，与传统的手写签名有同等的法律效力。

(1)证明要以书面形式提交到 5600 Fishers Lane, Rockville, MD 20857 的区域工作办公室（HFC-100）

(2)应相关机构要求，人们在使用电子签名时，应提供一份明确电子签名与签字者手写签名具有同等的法律效力的附加的证明书或证据。

Part 11 11.200-电子签名的组件和控制 Electronic signature components and controls.

(a)不依据生物测定学的电子签名应：

(1)使用至少二种截然不同的证明成分，例如识别码和密码。

(i)当一个体对单个受控系统连续访问，并进行一系列签名时，第一个签名应包含电子签名的所有组成部分；随后的签名应至少包含电子签名中只为个体设计使用的其中一种组成部分。

(ii)当一个人不在一个独立的持续受控的系统登录期间内签署一个或多个签名时，每一个被签署的签名应使用所有的电子签名成分。

(2)仅被他们真正的所有者使用；

(3)采用管理和签署， 以确保除真正所有者外的其他人尝试使用电子签名时需要两个或多个个体的协作。

(b)依据生物测定学的电子签名应被设计成能确保他们不能被真正所有者之外的其他人使用。

响应	eSignGlobal 同时支持非生物识别的电子签名和生物识别的电子签名。 对于非生物识别的电子签名， 电子签名构成包括至少两种证明成分，如用户名和密码、手机号码和验证码。 每次执行签名时，均需要电子签名的所有组成部分。 被监管公司建立相关管理制度，确保电子签名只能由真实所有者使用。 被监管公司建立相关管理制度，确保如果需要使用非本人用户登录系统时，必须在有两个或以上人员在场的情况下才能操作。 生物识别的电子签名通过动态活体检测和多模态认证辅助确保只有本人可以使用。
结论	结合被监管公司的质量管理活动，eSignGlobal 的应用可以满足本条款要求。

Part 11 11.300-控制识别代码/密码 Controls for identification codes/passwords.

同时使用识别码和密码的电子签名应给予管理，以确保其安全性和完整性，这种管理应包括：

(a)保持每一组识别码和密码的唯一性，即不存在二个人有相同的识别码和密码。

(b)保证识别码和密码发布能定期被检查、收回或是修订（例如，解决密码老化）。

©按照损失管理过程对丢失、被盗、遗漏或存在其它损伤可能的记号、卡片及其他含有或生成识别码或密码信息装置采用电子失效，并采用适当和严格的管理发放临时或永久的代用品。

(d)处理安全装置的使用以防止未被授权的密码或识别码的使用，采取立即和紧急的措施检测并报告任何试图未授权使用系统的安全装置，和适当的，组织管理。

(e)初始和定期的设备测试，例如含有或生成识别码或密码信息的令牌或卡， 以确保其运行正常，且未遭受未经授权的修改。

结论

美国联邦法规第 21 章 Part 11 是复杂的法规，需要供应商和被监管方配合，实施良好的技术、管理和程序控制。

作为供应商，eSignGlobal 的开发公司已对 eSignGlobal 产品实施了充分的技术控制和适当的管理，使其具备合规性。被监管公司需要采取少量的管理和程序控制，即可确保合规性。